dig

dig命令说明

查询DNS包括NS记录，A记录，MX记录等相关信息的工具。

DNS 记录的类型说明

• 类型A记录: A记录是指定域名对应的IP地址。
• 类型AAAA记录：该记录是将域名解析到一个指定的IPV6的IP上
• 类型CNAME记录：通常称别名解析。可以将注册的不同域名都转到一个域名记录上，由这个域名记录统一解析管理，与A记录不同的是，CNAME别名记录设置的可以是一个域名的描述而不一定是IP地址
• 类型NS记录 : 域名服务器记录，如果需要把子域名交给其他 DNS 服务器解析，就需要添加 NS 记录。
• 类型MX记录 :如果需要设置邮箱，让邮箱能够收到邮件，需要添加 MX 记录。
• 类型TXT记录 : 可以写任何东西，长度限制为 255。绝大多数的 TXT记录是用来做 SPF 记录(反垃圾邮件)。

常用命令说明

• 查询域名信息

$ dig  qq.com

dig 命令默认的输出信息可以分为 5 个部分。

• 第一部分显示 dig 命令的版本和输入的参数。
• 第二部分显示服务返回的一些技术详情，比较重要的是 status。如果 status 的值为 NOERROR 则说明本次查询成功结束。
• 第三部分中的 “QUESTION SECTION” 显示我们要查询的域名。
• 第四部分的 “ANSWER SECTION” 是查询到的结果。
• 第五部分则是本次查询的一些统计信息，比如用了多长时间，查询了哪个 DNS 服务器，在什么时间进行的查询等等。
• 查询CName记录

$ dig qq.com CNAME

• 从指定的 DNS 服务器上查询

$ dig qq.com CNAME @8.8.8.8

如果不指定 DNS 服务器，dig 会依次使用 /etc/resolv.conf 里的地址作为 DNS 服务器：

• 控制显示结果

$ dig +short qq.com

• 跟踪整个查询过程

$ dig +trace qq.com

• 查询域的MX记录

$ dig qq.com MX

• 查询域的TTL记录

$ dig qq.com TTL

• 仅查询答案部分

$ dig qq.com +nocomments +noquestion +noauthority +noadditional +nostats

• 反向查询

$ dig -x 8.8.8.8 +short

dig @server  sina.com.cn

• 用 dig 查看 zone 数据传输

dig @server  zx.xmgd.com. AXFR

• 用 dig 查看 zone 数据的增量传输

dig @server  zx.xmgd.com. IXFR=N

• 用 dig 查看反向解析

dig -x 210.52.83.228 @server

• 查找一个域的授权 dns 服务器

dig xmgd.com. +nssearch

• 从根服务器开始追踪一个域名的解析过程

dig xmgd.com +trace

• 查看你使用的是哪个 F root dns server

dig +norec @F.ROOT-SERVERS.NET  HOSTNAME.BIND CHAOS TXT

• 查看 bind 的版本号

dig @bind_dns_server  CHAOS TXT version.bind