linux 下的dig 命令詳解在unix 和linux 下，建議大家使用dig 命令來代替nslookup 。dig 命令的功能比nslookup 強(qiáng)大很多，不像nslookkup 還得set 來s

linux 下的dig 命令詳解

在unix 和linux 下，建議大家使用dig 命令來代替nslookup 。dig 命令的功能比nslookup 強(qiáng)大很多，不像nslookkup 還得set 來set 去的，怪麻煩的。下面是dig 的一些比較常用的命令:#dig 最基本的用法

dig @serverqianlong.com

#用dig 查看zone 數(shù)據(jù)傳輸

dig @serverqianlong.com AXFR

#用dig 查看zone 數(shù)據(jù)的增量傳輸

dig @serverqianlong.com IXFR=N

#用dig 查看反向解析

dig -x 124.42.102.203@server

#查找一個(gè)域的授權(quán)dns 服務(wù)器

dig qianlong.com nssearch

#從根服務(wù)器開始追蹤一個(gè)域名的解析過程

dig qianlong.com trace

#查看您使用的是哪個(gè)F root dns server

dig norec@F.ROOT-SERVERS.NETHOSTNAME.BIND CHAOS TXT #查看bind 的版本號(hào)

dig @bind_dns_serverCHAOS TXT version.bind

********************************

您能夠到www.isc.org 去下載一個(gè)bind for windows 的版本安裝，安裝后就能夠在windows 上使用dig 命令了。^O^

ftp://ftp.isc.org/isc/bind/contrib/ntbind-9.3.0/BIND9.3.0.zip*********************************

用途

DNS 查詢實(shí)用程式。

語(yǔ)法

dig [@server][-baddress][-cclass][-ffilename][-kfilename][-n ][-pport#][-ttype][-xaddr][-yname:key][name][type][class][queryopt...]dig [-h]

dig [global-queryopt...][query...]

描述

dig （域信息搜索器）命令是個(gè)用于詢問DNS 域名服務(wù)器的靈活的工具。他執(zhí)行DNS 搜索，顯示從受請(qǐng)求的域名服務(wù)器返回的答復(fù)。多數(shù)DNS 管理員利用dig 作為DNS 問題的故障診斷，因?yàn)樗`活性好、易用、輸出清楚。雖然通常情況下dig 使用命令行參數(shù)，但他也能夠按批處理模式從文檔讀取搜索請(qǐng)求。不同于早期版本，dig 的BIND9實(shí)現(xiàn)允許從命令行發(fā)出多個(gè)查詢。除非被告知請(qǐng)求特定域名服務(wù)器，dig 將嘗試/etc/resolv.conf中列舉的任何服務(wù)器。當(dāng)未指定任何命令行參數(shù)或選項(xiàng)時(shí)，dig 將對(duì)“.”（根）執(zhí)行NS 查詢。

標(biāo)志

-b address 配置所要詢問地址的源IP 地址。這必須是主機(jī)網(wǎng)絡(luò)接口上的某一合法的地址。

-c class 缺省查詢類（IN for internet ）由選項(xiàng)-c 重設(shè)。class 能夠是任何合法類，比如查詢Hesiod 記錄的HS 類或查詢CHAOSNET 記錄的CH 類。

-f filename 使dig 在批處理模式下運(yùn)行，通過從文檔filename 讀取一系列搜索請(qǐng)求加以處理。文檔包含許多查詢；每行一個(gè)。文檔中的每一項(xiàng)都應(yīng)該以和使用命令行接口對(duì)dig 的查詢相同的方法來組織。-h 當(dāng)使用選項(xiàng)-h 時(shí)，顯示一個(gè)簡(jiǎn)短的命令行參數(shù)和選項(xiàng)摘要。

-k filename 要簽署由dig 發(fā)送的DNS 查詢連同對(duì)他們使用事務(wù)簽名（TSIG ）的響應(yīng)，用選項(xiàng)-k 指定TSIG 密鑰文檔。

-n 缺省情況下，使用IP6.ARPA 域和RFC2874定義的二進(jìn)制標(biāo)號(hào)搜索IPv6地址。為了使用更早的、使用IP6.INT 域和nibble 標(biāo)簽的RFC1886方法，指定選項(xiàng)-n （nibble ）。

-p port#假如需要查詢一個(gè)非標(biāo)準(zhǔn)的端口號(hào)，則使用選項(xiàng)-p 。port#是dig 將發(fā)送其查詢的端口號(hào)，而不是標(biāo)準(zhǔn)的DNS 端口號(hào)53。該選項(xiàng)可用于測(cè)試已在非標(biāo)準(zhǔn)端口號(hào)上配置成偵聽查詢的域名服務(wù)器。

-t type 配置查詢類型為type 。能夠是BIND9支持的任意有效查詢類型。缺省查詢類型是A ，除非提供-x 選項(xiàng)來指示一個(gè)逆向查詢。通過指定AXFR 的type 能夠請(qǐng)求一個(gè)區(qū)域傳輸。當(dāng)需要增量區(qū)域傳輸（IXFR ）時(shí)，type 配置為ixfr=N。增量區(qū)域傳輸將包含自從區(qū)域的SOA 記錄中的序列號(hào)改為N 之后對(duì)區(qū)域所做的更改。

-x addr 逆向查詢（將地址映射到名稱）能夠通過-x 選項(xiàng)加以簡(jiǎn)化。addr 是個(gè)以小數(shù)點(diǎn)為界的IPv4地址或冒號(hào)為界的IPv6地址。當(dāng)使用這個(gè)選項(xiàng)時(shí)，無需提供name 、class 和type 參數(shù)。dig 自動(dòng)運(yùn)行類似11.12.13.10.in-addr.arpa 的域名查詢，并分別配置查詢類型和類為PTR 和IN 。

-y name:key您能夠通過命令行上的-y 選項(xiàng)指定TSIG 密鑰；name 是TSIG 密碼的名稱，key 是實(shí)際的密碼。密碼是64位加密字符串，通常由dnssec-keygen （8）生成。當(dāng)在多用戶系統(tǒng)上使用選項(xiàng)-y 時(shí)應(yīng)該謹(jǐn)慎，因?yàn)槊艽a在ps （1）的輸出或shell 的歷史文檔中可能是可見的。當(dāng)同時(shí)使用dig 和TSCG 認(rèn)證時(shí)，被查詢的名稱服務(wù)器需要知道密碼和解碼規(guī)則。在BIND 中，通過提供正確的密碼和named.conf 中的服務(wù)器聲明實(shí)現(xiàn)。

參數(shù)

global-queryopt... 全局查詢選項(xiàng)（請(qǐng)參閱多個(gè)查詢）。

查詢查詢選項(xiàng)（請(qǐng)參閱查詢選項(xiàng)）。

查詢選項(xiàng)

dig 提供查詢選項(xiàng)號(hào)，他影響搜索方式和結(jié)果顯示。一些在查詢請(qǐng)求報(bào)頭配置或復(fù)位標(biāo)志位，一部分決定顯示哪些回復(fù)信息，其他的確定超時(shí)和重試戰(zhàn)略。每個(gè)查詢選項(xiàng)被帶前綴（ ）的關(guān)鍵字標(biāo)識(shí)。一些關(guān)鍵字配置或復(fù)位一個(gè)選項(xiàng)。通常前綴是求反關(guān)鍵字含義的字符串no 。其他關(guān)鍵字分配各選項(xiàng)的值，比如超時(shí)時(shí)間間隔。他們的格式形如 keyword=value。查詢選項(xiàng)是：

[no]tcp

查詢域名服務(wù)器時(shí)使用[不使用]TCP 。缺省行為是使用UDP ，除非是AXFR 或IXFR 請(qǐng)求，才使用TCP 連接。

[no]vc

查詢名稱服務(wù)器時(shí)使用[不使用]TCP 。 [no]tcp的備用語(yǔ)法提供了向下兼容。vc 代表虛電路。

[no]ignore

忽略UDP 響應(yīng)的中斷，而不是用TCP 重試。缺省情況運(yùn)行TCP 重試。

domain=somename

設(shè)定包含單個(gè)域somename 的搜索列表，似乎被/etc/resolv.conf中的域偽指令指定，并且啟用搜索列表處理，似乎給定了 search選項(xiàng)。 [no]search

使用[不使用]搜索列表或resolv.conf 中的域偽指令（假如有的話）定義的搜索列表。缺省情況不使用搜索列表。

[no]defname

不建議看作 [no]search的同義詞。

[no]aaonly

該選項(xiàng)不做任何事。他用來提供對(duì)配置成未實(shí)現(xiàn)解析器標(biāo)志的dig 的舊版本的兼容性。

[no]adflag

在查詢中配置[不配置]AD （真實(shí)數(shù)據(jù)）位?，F(xiàn)在AD 位只在響應(yīng)中有標(biāo)準(zhǔn)含義，而查詢中沒有，但是出于完整性考慮在查詢中這種性能能夠配置。

[no]cdflag

在查詢中配置[不配置]CD （檢查禁用）位。他請(qǐng)求服務(wù)器不運(yùn)行響應(yīng)信息的DNSSEC 合法性。

[no]recursive

轉(zhuǎn)換查詢中的RD （需要遞歸）位配置。在缺省情況下配置該位，也就是說dig 正常情形下發(fā)送遞歸查詢。當(dāng)使用查詢選項(xiàng) nssearch或 trace時(shí)，遞歸自動(dòng)禁用。

[no]nssearch

這個(gè)選項(xiàng)被配置時(shí)，dig 試圖尋找包含待搜名稱的網(wǎng)段的權(quán)威域名服務(wù)器，并顯示網(wǎng)段中每臺(tái)域名服務(wù)器的SOA 記錄。

[no]trace

轉(zhuǎn)換為待查詢名稱從根名稱服務(wù)器開始的代理路徑跟蹤。缺省情況不使用跟蹤。一旦啟用跟蹤，dig 使用迭代查詢解析待查詢名稱。他將按照從根服務(wù)器的參照，顯示來自每臺(tái)使用解析查詢的服務(wù)器的應(yīng)答。 [no]cmd

設(shè)定在輸出中顯示指出dig 版本及其所用的查詢選項(xiàng)的初始注釋。缺省情況下顯示注釋。

[no]short

提供簡(jiǎn)要答復(fù)。缺省值是以冗長(zhǎng)格式顯示答復(fù)信息。

[no]identify

當(dāng)啟用 short選項(xiàng)時(shí)，顯示[或不顯示]提供給答的IP 地址和端口號(hào)。假如請(qǐng)求簡(jiǎn)短格式應(yīng)答，缺省情況不顯示提供給答的服務(wù)器的源地址和端口號(hào)。

[no]comments

轉(zhuǎn)換輸出中的注釋行顯示。缺省值是顯示注釋。

[no]stats

該查詢選項(xiàng)設(shè)定顯示統(tǒng)計(jì)信息：查詢進(jìn)行時(shí)，應(yīng)答的大小等等。缺省顯示查詢統(tǒng)計(jì)信息。

[no]qr

顯示[不顯示]發(fā)送的查詢請(qǐng)求。缺省不顯示。

[no]question

當(dāng)返回應(yīng)答時(shí)，顯示[不顯示]查詢請(qǐng)求的問題部分。缺省作為注釋顯示問題部分。

[no]answer

顯示[不顯示]應(yīng)答的回答部分。缺省顯示。

[no]authority

顯示[不顯示]應(yīng)答的權(quán)限部分。缺省顯示。

[no]additional

顯示[不顯示]應(yīng)答的附加部分。缺省顯示。

[no]all

配置或清除任何顯示標(biāo)志。

time=T

為查詢配置超時(shí)時(shí)間為T 秒。缺省是5秒。假如將T 配置為小于1的數(shù)，則以1秒作為查詢超時(shí)時(shí)間。

tries=A

配置向服務(wù)器發(fā)送UDP 查詢請(qǐng)求的重試次數(shù)為A ，代替缺省的3次。假如把A 小于或等于0，則采用1為重試次數(shù)。

ndots=D

出于完全考慮，配置必須出現(xiàn)在名稱D 的點(diǎn)數(shù)。缺省值是使用在/etc/resolv.conf中的ndots 語(yǔ)句定義的，或是1，假如沒有ndots 語(yǔ)句的話。帶更少點(diǎn)數(shù)的名稱被解釋為相對(duì)名稱，并通過搜索列表中的域或文檔/etc/resolv.conf中的域偽指令進(jìn)行搜索。

bufsize=B

配置使用EDNS0的UDP 消息緩沖區(qū)大小為B 字節(jié)。緩沖區(qū)的最大值和最小值分別為65535和0。超出這個(gè)范圍的值自動(dòng)舍入到最近的有效值。

[no]multiline

以周詳?shù)亩嘈懈袷斤@示類似SOA 的記錄，并附帶可讀注釋。缺省值是每單個(gè)行上顯示一條記錄，以便于電腦解析dig 的輸出。

多條查詢

dig 的BIND9支持在命令行上指定多個(gè)查詢（支持-f 批處理文檔選項(xiàng)的附加功能）。每條查詢能夠使用自己的標(biāo)志位、選項(xiàng)和查詢選項(xiàng)。在這種情況下，在上面描述的命令行語(yǔ)法中，每條查詢自變量代表一個(gè)個(gè)別查詢。每一條由任意標(biāo)準(zhǔn)選項(xiàng)和標(biāo)志、待查詢名稱、可選查詢類型

和類連同任何適用于該查詢的查詢選項(xiàng)。

也能夠使用對(duì)任何查詢均有效的查詢選項(xiàng)全局集合。全局查詢選項(xiàng)必須位于命令行上第一個(gè)名稱、類、類型、選項(xiàng)、標(biāo)志和查詢選項(xiàng)的元組之前。任何全局查詢選項(xiàng)（除了 [no]cmd選項(xiàng)）能夠被下面的查詢特別選項(xiàng)重設(shè)。例如:

dig qrwww.isc.org any -x 127.0.0.1isc.org ns noqr顯示dig 如何從命令行出發(fā)進(jìn)行三個(gè)查詢：一個(gè)針對(duì)www.isc.org 的任意查詢、一個(gè)127.0.0.1的逆向查詢，連同一個(gè)isc.org 的NS 記錄查詢。應(yīng)用了 qr的全局查詢選項(xiàng)，以便dig 顯示進(jìn)行每條查詢的初始查詢。最后那個(gè)查詢有一個(gè)本地查詢選項(xiàng) noqr，表示dig 在搜索isc.org 的NS 記錄時(shí)不顯示初始查詢。

示例

一個(gè)典型的dig 調(diào)用類似：

dig @servername type 其中：

server

待查詢名稱服務(wù)器的名稱或IP 地址。能夠是用點(diǎn)分隔的IPv4地址或用冒號(hào)分隔的IPv6地址。當(dāng)由主機(jī)提供服務(wù)器參數(shù)時(shí)，dig 在查詢域名服務(wù)器前先解析那個(gè)名稱。假如沒有服務(wù)器參數(shù)能夠提供，dig 參考/etc/resolv.conf，然后查詢列舉在那里的域名服務(wù)器。顯示來自域名服務(wù)器的應(yīng)答。

name

將要查詢的資源記錄的名稱。

type

顯示所需的查詢類型－ANY 、A 、MX 、SIG ，連同任何有效查詢類型等。假如不提供任何類型參數(shù)，dig 將對(duì)紀(jì)錄A 執(zhí)行查詢。