Dig是域信息搜索器的簡稱(Domain Information Groper),使用dig命令可以執行查詢域名相關的任務
常見域名記錄:
A(主機記錄 把一個域名解析成IP地址)
C name(別名記錄 把一個域名解析到另一個域名)
NS(這個域的域名服務器的地址記錄)
MX(郵件交換記錄 指向這個域的FTP服務器的地址)
ptr(把IP解析成域名)
下圖是dns查詢過程
Dig常用命令以及使用
1.
dig -h 簡單看一下參數
man dig 可以看到更多詳細的使用
2
.解析域名
dig 域名 解析域名 例如:dig www.sina.com
dig 域名 @dns服務器 例如:dig www.sina.com @8.8.8.8
下面我指定了DNS服務器
3.
查指定的域名記錄
dig sina.com @8.8.8.8 any
any參數指這個域名下的所有域名記錄
還有其他參數,比如mx,a等
4.
反向解析
dig -x ip @dns服務器
5.
獲得DNS服務器的bind版本信息
dig +noall +answer txt chaos VERSION.BIND @example.com
noall:不輸出任何內容
answer:只對結果輸出
6.
比如當域名被劫持的情況,可以使用這個命令
DNS追蹤
dig +trace example.com