dig 命令是一个用于询问 DNS 域名服务器的灵活的工具。它执行 DNS 搜索,显示从接受请求的域名服务器返回的答复。
常见用法
查找 www.google.com 的 A 记录
dig www.google.com
输出如下
; <<>> DiG 9.10.3-P4-Ubuntu <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34834
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 75 IN A 172.217.24.206
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jun 21 16:52:41 CST 2018
;; MSG SIZE rcvd: 55
命令前两行显示 dig 版本,参数,以及隐式参数 +cmd 意味信息本身会被打印
- DNS 应答消息数据,
QUERY未遇到错误NOERROR,还有 事务 id 34834 - flags 行表示该消息是查询响应 (qr 标志),并且原始查询中期望使用递归 (rd 标志),而且由响应服务器 (ra 标志) 提供
指定 dns 服务器查找 www.google.com 的 A 记录
dig @8.8.8.8 www.google.com
查找 IP 地址对应的主机名 [[PTR]] 反向DNS 记录:
dig -x 8.8.8.8
查看 NS
dig NS domain.com
外延 nslookup
使用 nslookup 查询域名 A 记录
nslookup www.google.com