DIG使用手冊
dig 是 UNIX/BSD 系統(tǒng)都自帶的 DNS 診斷工具,使用十分靈活,被很多 DNS 管理員用來做 DNS 診斷的工具。但在 Windows 系統(tǒng)中并沒有提供 dig 程序,需要用戶自行下載安裝
dig 是 UNIX/BSD 系統(tǒng)都自帶的 DNS 診斷工具,使用十分靈活,被很多 DNS 管理員用來做 DNS 診斷的工具。但在 Windows 系統(tǒng)中并沒有提供 dig 程序,需要用戶自行下載安裝。
I. 用法
dig [@server] [-b address] [-c class] [-f filename] [-k filename] [-m] [-p port#] [-q name] [-t
type] [-x addr] [-y [hmac:]name:key] [-4] [-6] [name] [type] [class] [queryopt...]
符號說明:"[]" 表明該選項是可選項。
dig 是完全命令行的工具,使用者需要記得各個選項的用法。如果忘記可以使用 -h 選項查看
所有的參數(shù)。以下就各個選項進行說明:
? server
指定 DNS Server 服務(wù)器。
? name
輸入我們所要查詢的域名,其意思與 [-q name] 相同。
? type
指定要查詢的記錄類型,其意思與 [-t type] 相同。type 類型有 a 、any 、mx 、ns 、
soa 、hinfo 、axfr 、txt 等,默認值為 a 。
? address
指定要透過那一張網(wǎng)卡(IP 地址) 進行查詢,適用于多網(wǎng)卡環(huán)境下指定網(wǎng)卡。
? -f filename
指定 filename 文件做為 dig 批處理查詢條件,該文件格式是一行一個查詢,而在
每行開頭省略掉 “dig” 命令。
? -k filename
指定 filename 文件為 TSIG KEY,也可以使用 -y 直接使用 TSIG 的 key 。
? -p port
指定 DNS Server 所使用的端口,可用於當服務(wù)器不是使用標準 DNS 端口的狀況。
? -x addr
表示要進行反向查詢。
? -y [hmac:]name:key
指定查詢所用的 TSIG Key,基于安全考慮不建議在命令行使用 TSIG key。
? queryopt... :
queryoptions ,用以指定細步查詢設(shè)置和顯示項目,使用 “ ” 來標識。
o [no]tcp:是否使用 TCP 協(xié)議查詢,一般情況下(不使用 AXFR 和 IXFR )都是
用 UDP 協(xié)議。
o [no]ignore :UDP 協(xié)議若沒有響應(yīng),是否改用 TCP 協(xié)議重新查詢,默認為 "
是" 。
o [no]search:是否使用 resolv.conf 中定義的列表進行查詢,默認為 " 否" 。
o [no]defname:等同于 [no]search,不提倡使用。
o [no]cl :是否在查詢結(jié)果中顯示記錄的類別。
o [no]ttlid :是否在查詢結(jié)果中顯示 TTL 號。
o [no]recurse:是否使用遞歸查詢查詢,默認為 " 是" 。但是當加入 nssearch 或
trace 選項時自動取消遞歸查詢。
,o [no]nssearch:是否在查詢結(jié)果中顯示 SOA 記錄和名稱服務(wù)器。 o [no]trace:是否在查詢結(jié)果中顯示查詢中的跳轉(zhuǎn)(根據(jù)根服務(wù)器提示查到合適
的名稱服務(wù)器) 。
o [no]cmd:是否在查詢結(jié)果中顯示 dig 版本和輸入的命令。 o [no]short:是否在查詢結(jié)果中提供精簡顯示,默認為 " 否" 。 o [no]comments:是否在查詢結(jié)果中顯示注釋。
o [no]stats:是否在查詢結(jié)果中顯示統(tǒng)計信息,默認為 " 是" 。 o [no]question:是否在查詢結(jié)果中顯示查詢內(nèi)容。
o [no]answer:是否在查詢結(jié)果中顯示應(yīng)答段。
o [no]authority:是否在查詢結(jié)果中顯示權(quán)威服務(wù)器信息。
o [no]additional:是否在查詢結(jié)果中顯示附加段的內(nèi)容。
o [no]all:設(shè)置/取消所有顯示標記。
o time=T:設(shè)置查詢超時時間,默認為 5 秒。
o tries=T:設(shè)置查詢重試次數(shù),默認是 3,如果小于 1 則設(shè)置為1。 o retry=T:設(shè)置 UDP 查詢重試次數(shù),默認為 2,不包括初次查詢。 o bufsize=B :設(shè)置查詢是的高速緩沖區(qū)大小(0~65535) 。
o [no]multiline:是否在查詢結(jié)果中顯示一條記錄為多行,默認為單行。 o [no]fail:遇到服務(wù)器失敗的時候是否查詢下一個服務(wù)器。默認為 " 是" 。 o [no]besteffort:是否顯示不完整的應(yīng)答信息。默認為 " 是" 。 o trusted-key=####:指定包含有認證碼的文件。如果沒有指定,dig 會在當
前目錄中尋找 trusted-key.key ,需要編譯時使用 -DDIG_SIGCHASE 選項。
II. 實例介紹
1. 查詢A 記錄:
D:greensoftdig>dig @202.96.209.5 www.docutek.com.cn a
; <<>> DiG 9.3.2 <<>> @202.96.209.5 www.docutek.com.cn a
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 456
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.docutek.com.cn. IN A
;; ANSWER SECTION:
www.docutek.com.cn. 259200 IN A 202.132.10.161
;; Query time: 124 msec
;; SERVER: 202.96.209.5#53(202.96.209.5)
;; WHEN: Wed Jan 07 19:30:56 2009
;; MSG SIZE rcvd: 52
dig 的輸出信息很詳細,以下簡單做個說明:
,o 第一行:顯示當前 dig 的版本和查詢內(nèi)容。
o 第三行:全局設(shè)置選項為直接在窗口顯示結(jié)果。
o 第四行到第六行:顯示查詢結(jié)果的信息。
o QUESTION SECTION(查詢段)
顯示查詢條件,目前我們要查詢的是 www.docutek.com.cn 的 A 記錄。 o ANSWER SECTION(回應(yīng)段)
顯示從服務(wù)器上面得到的回答 202.132.10.161。
o 最后面是其它信息,如查詢花費 140 微秒、查詢服務(wù)器為 202.96.209.5、何
時進行查詢時間、回應(yīng)數(shù)據(jù)包大小。
2. 查詢反向記錄:
D:greensoftdig>dig @192.168.8.246 -x 202.132.10.161 short
docutek.com.tw.
3. 查詢 NS 記錄:
D:greensoftdig>dig @192.168.8.246 docutek.asia ns short
ns.docutek.asia.
ns.docutek.com.cn.
ns.docutek.com.tw.
4. 查詢 MX 記錄:
D:greensoftdig>dig @192.168.8.246 docutek.asia mx short
10 mail.docutek.asia.
20 smtp.docutek.com.cn.
5. 查看區(qū)域傳送:
D:greensoftdig>dig @192.168.8.246 docutek.local axfr
;<<>> DiG 9.5.1 <<>> docutek.local axfr
;;global options: printcmd
docutek.local. 28800 IN SOA ib42.docutek.asia. alvin.docutek.asia. 19 10800 3600 2592000 900
docutek.local. 28800 IN NS ib42.docutek.asia.
,database.docutek.local. 28800 IN CNAME db.docutek.local.
db.docutek.local. 28800 IN A 192.168.1.247
db.docutek.local. 28800 IN A 192.168.1.248
f.docutek.local. 28800 IN CNAME file.docutek.local.
file.docutek.local. 28800 IN A 192.168.1.246
finance.docutek.local. 28800 IN A 192.168.1.21
financem.docutek.local. 28800 IN A 192.168.1.232
manager.docutek.local. 28800 IN A 192.168.1.239
marketm.docutek.local. 28800 IN A 192.168.1.231
orcale.docutek.local. 28800 IN CNAME db.docutek.local.
www.docutek.local. 28800 IN A 192.168.1.249
docutek.local. 28800 IN SOA ib42.docutek.asia. alvin.docutek.asia. 19 10800 3600 2592000 900
;;Query time: 15 msec
;;SERVER: 192.168.8.246#53(192.168.8.246)
;;WHEN: Wed Jan 07 16:10:25 2009
;;XFR size: 15 records (messages 1, bytes 412)