Dig簡(jiǎn)介:
Dig是一個(gè)在類(lèi)Unix命令行模式下查詢DNS包括NS記錄��,A記錄,MX記錄等相關(guān)信息的工具�。由于一直缺失Dig man page文檔,本文就權(quán)當(dāng)一個(gè)dig使用向?qū)О伞?br />
Dig的源碼是ISC BIND大包的一部分����,但是大多編譯和安裝Bind的文檔都不把它包括在內(nèi),但是在linux系統(tǒng)下�,它通常是某個(gè)包的一部分,在Gentoo下是bind-tools���,在Redhat/Fedora下是 bind-utils����,或者在Debian下是 dnsutils�����。
如果你要查找Bind的配置相關(guān)的信息,你參考我的文章:Bind for the mall LAN(http://www.madboa.com/geek/soho-bind/)����。看懂默認(rèn)輸出:最簡(jiǎn)單最常見(jiàn)的查詢是查詢一臺(tái)主機(jī)���,但是默認(rèn)情況下��,Dig的輸出信息很詳細(xì)����。你可能不需要所有的輸出�,但是它確實(shí)值得知道
下面是一個(gè)帶有注釋的查詢:
上面是我調(diào)用dig 的命令行。
; <<>> DiG 9.2.3 <<>> www.isc.org
;; global options: printcmd
Dig的部分輸出告訴我們一些有關(guān)于它的版本信息(version 9.2.3)和全局的設(shè)置選項(xiàng)�,如果+nocmd在命令行下是第一個(gè)參數(shù)的話,那么這部分輸出可以通過(guò)加+nocmd的方式查詢出來(lái)�。
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43071
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
在這里,Dig告訴我們一些從DNS返回的技術(shù)信息����,這段信息可以用選項(xiàng) +[no]comments來(lái)控制顯示,但是小心���,禁止掉comments也可能關(guān)閉一些其它的選項(xiàng)��。
;; QUESTION SECTION:
;www.isc.org. IN A
在這個(gè)查詢段中�����,Dig顯示出我們查詢的輸出�,默認(rèn)的查詢是查詢A記錄,你可以顯示或者禁止掉這些用+[no]question選項(xiàng)
;; ANSWER SECTION:
www.isc.org. 600 IN A 204.152.184.88
最后�����,我們得到我們查詢的結(jié)果�。www.isc.org 的地址是204.152.184.8���,我不知道為什么你們更喜歡過(guò)濾掉這些輸出�,但是你可以用+[no]answer保留這些選項(xiàng)��。
;; AUTHORITY SECTION:
isc.org. 2351 IN NS ns-int.isc.org.
isc.org. 2351 IN NS ns1.gnac.com.
isc.org. 2351 IN NS ns-ext.isc.org.
這段權(quán)威說(shuō)明告訴我們哪個(gè)DNS服務(wù)器給我們提供權(quán)威的答案����。在這個(gè)例子中,isc.org有3個(gè)Name Server����,你可以用+[no]authority選項(xiàng)保留這段輸出���。
;; ADDITIONAL SECTION:
ns1.gnac.com. 171551 IN A 209.182.216.75
ns-int.isc.org. 2351 IN A 204.152.184.65
ns-int.isc.org. 2351 IN AAAA 2001:4f8:0:2::15
這些額外選項(xiàng)很有代表性地包含了列出的權(quán)威DNS的IP地址,這段輸出可以用+[no]additional選項(xiàng)保留����。
;; Query time: 2046 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Aug 27 08:22:26 2004
;; MSG SIZE rcvd: 173
最后一段默認(rèn)輸出包含了查詢的統(tǒng)計(jì)數(shù)據(jù),可以用+[no]stats保留�����。
我們可以查詢什么���?
Dig可以讓你有效地查詢DNS��,最常用的查詢是A記錄�����,TXT(文本注釋?zhuān)?�,MX記錄��,NS記錄�,或者任意綜合查詢。
查找yahoo.com的A記錄:(此處一定是域而不是主機(jī)���,如我公司為xinpindao.com)dig yahoo.com A +noall +answer
查找yahoo.com MX記錄的列表:dig yahoo.com MX +noall +answer
查找yahoo.com的權(quán)威DNS:dig yahoo.com NS +noall +answer
查詢上面所有的記錄:dig yahoo.com ANY +noall +answer
在現(xiàn)在這種IPv4和IPV6混用的情況下��,你也可以使用AAAA的選項(xiàng)查詢主機(jī)的IPv6 AAAA記錄:
dig www.isc.org AAAA +short
如果你要查詢的域允許轉(zhuǎn)發(fā)���,你也可以查詢到相關(guān)的信息,比如DNS記錄在internet上的生存周期�����,但是����,現(xiàn)
在只有很少的DNS允許無(wú)限制轉(zhuǎn)發(fā)。
我們?cè)鯓硬樵?����?獲得精簡(jiǎn)答案��?
當(dāng)我們需要一個(gè)快速回答時(shí)����,+short選項(xiàng)是你最好的朋友:
dig www.isc.org +short
204.152.184.88
獲得一個(gè)不是十分精簡(jiǎn)的答案?
精簡(jiǎn)答案和只有一個(gè)答案是不一樣的��,
獲得沒(méi)有附加信息的詳細(xì)答案的方法是使用+noall選項(xiàng)���,這樣就只保留你想要的輸出�。
下面是只有一個(gè)答案的精簡(jiǎn)查詢�,最后包含所有的配置信息,包括TTL數(shù)據(jù)��,格式化的BIND配置信息����。
$ dig fsf.org mx +short
20 mx20.gnu.org.
30 mx30.gnu.org.
10 mx10.gnu.org.
$ dig +nocmd fsf.org mx +noall +answer
fsf.org. 3583 IN MX 30 mx30.gnu.org.
fsf.org. 3583 IN MX 10 mx10.gnu.org.
fsf.org. 3583 IN MX 20 mx20.gnu.org.
獲得一個(gè)詳細(xì)答案?
通過(guò)它的man page�����,你可以通過(guò)+multiline選項(xiàng)獲得冗長(zhǎng)的多行模式人性化注釋的DSN的SOA記錄�����,一般來(lái)說(shuō)���,用+multiline選項(xiàng)獲得的信息可以顯示很多�,就像BIND配置文件一樣。
$ dig +nocmd ogi.edu any +multiline +noall +answer
ogi.edu. 14267 IN A 129.95.59.31
ogi.edu. 14267 IN MX 5 cse.ogi.edu.
ogi.edu. 14267 IN MX 15 hermes.admin.ogi.edu.
ogi.edu. 14267 IN SOA zeal.admin.ogi.edu. hostmaster.admin.ogi.edu. (
200408230 ; serial
14400 ; refresh (4 hours)
900 ; retry (15 minutes)
3600000 ; expire (5 weeks 6 days 16 hours)
14400 ; minimum (4 hours)
)
ogi.edu. 14267 IN NS zeal.admin.ogi.edu.
ogi.edu. 14267 IN NS cse.ogi.edu.
ogi.edu. 14267 IN NS fork.admin.ogi.edu.
查找PTR記錄�����?
可以用 -x的選項(xiàng)查找IP地址的主機(jī)名����。
$ dig -x 204.152.184.167 +short
mx-1.isc.org.
在這個(gè)循環(huán)中,腳本很靈活地在給出的子網(wǎng)中映射出名字����。
#!/bin/bash
NET=18.7.22
for n in $(seq 1 254); do
ADDR=${NET}.${n}
echo -e "${ADDR}\t$(dig -x ${ADDR} +short)"
done
查詢一個(gè)不同的命名服務(wù)器?
查詢命令如下:
dig @ns1.google.com www.google.com
使用/etc/resolv.conf里面的記錄查詢
主機(jī)將從/etc/resolv.conf文件里面自動(dòng)查詢DNS記錄
$ host www
www.madboa.com has address 65.102.49.170
但是��,默認(rèn)情況下��,dig會(huì)產(chǎn)生出一些意想不到的輸出���。如果你想查詢本地主機(jī)名而不是全域名時(shí)候����,使用+search 選項(xiàng)
處理大部分的查詢����?
如果你想查詢大量的主機(jī)名,你可以把它們存放在一個(gè)文本文件中(一條記錄一行)�,使用帶-f參數(shù)的dig來(lái)依次查詢。
# 查詢大量的主機(jī)名
dig -f /path/to/host-list.txt
# 相同的�����,更明確的輸出
dig -f /path/to/host-list.txt +noall +answer
但是我要告訴你的是����,dig 9.2.3以及以后的版本都不支持使用-f的選項(xiàng)反向查詢了。
驗(yàn)證DNS映射
不正確的DNS配置會(huì)給你帶來(lái)很多苦惱��,你可以通過(guò)如下兩種方式驗(yàn)證你的DNS配置:
1.每個(gè)主機(jī)名應(yīng)該被解析到一個(gè)IP地址����,而且那個(gè)IP地址也應(yīng)該反指向那個(gè)主機(jī)名。
2.如果你子網(wǎng)上一個(gè)地址被反指向一個(gè)主機(jī)名�����,那么那個(gè)主機(jī)名也必須指向這個(gè)IP�����。對(duì)于這兩條規(guī)則來(lái)說(shuō)���,還有一些例外情況��,比如CNAME應(yīng)該首先解析到另外一個(gè)主機(jī)名��,而且只能指向一個(gè)IP��,有時(shí)多個(gè)主機(jī)名指向了相同的IP地址�����,但是那個(gè)IP只能有一個(gè)PTR記錄���。綜上�,這些有助于你檢查你的DNS映射是否像你想象的那樣工作����。你也可以編寫(xiě)一個(gè)測(cè)試腳本寫(xiě)入你已知的主機(jī)名,如下所示��,內(nèi)容很簡(jiǎn)單�����;它執(zhí)行時(shí)當(dāng)捕捉到一個(gè)CNAME時(shí)它就會(huì)中斷��,如果多個(gè)主機(jī)名指向同一個(gè)IP地址它會(huì)報(bào)錯(cuò)�。我們假設(shè)這個(gè)文件包含你的主機(jī)名叫做named-hosts。
#!/bin/bash
#
# test DNS forward- and reverse-mapping
#
# edit this variable to reflect local class C subnet(s)
NETS="192.168.1 192.168.2"
# Test name to address to name validity
echo
echo -e "\tname -> address -> name"
echo '----------------------------------'
while read H; do
ADDR=$(dig $H +short)
if test -n "$ADDR"; then
HOST=$(dig -x $ADDR +short)
if test "$H" = "$HOST"; then
echo -e "ok\t$H -> $ADDR -> $HOST"
elif test -n "$HOST"; then
echo -e "fail\t$H -> $ADDR -> $HOST"
else
echo -e "fail\t$H -> $ADDR -> [unassigned]"
fi
else
echo -e "fail\t$H -> [unassigned]"
fi
done < named-hosts
# Test address to name to address validity
echo
echo -e "\taddress -> name -> address"
echo '-------------------------------------'
for NET in $NETS; do
for n in $(seq 1 254); do
A=${NET}.${n}
HOST=$(dig -x $A +short)
if test -n "$HOST"; then
ADDR=$(dig $HOST +short)
if test "$A" = "$ADDR"; then
echo -e "ok\t$A -> $HOST -> $ADDR"
elif test -n "$ADDR"; then
echo -e "fail\t$A -> $HOST -> $ADDR"
else
echo -e "fail\t$A -> $HOST -> [unassigned]"
fi
fi
done
done
有趣的dig
創(chuàng)建屬于你自己的named.root文件
任何連接到internet 的DNS服務(wù)器肯定會(huì)有InterNIC的named.root文件的拷貝��,文件列出所有internet的根DNS���,如果你不怕麻煩的話�,你可以經(jīng)常從InterNIC的ftp服務(wù)器上把它下載下來(lái)��,或者����,你可以使用dig命令創(chuàng)建屬于你自己的時(shí)髦的named.root
# compare with ftp://ftp.internic.net/domain/named.root
dig +nocmd . NS +noall +answer +additional
你的TTL值在這邊可能會(huì)很小,但是它是你找到最新的named.root文件���!
跟蹤dig的查詢路徑
你可能是個(gè)traceroute的狂熱愛(ài)好者�,經(jīng)常喜歡查看如何從點(diǎn)A連接點(diǎn)B����。那你可以使用dig +trace選項(xiàng)做類(lèi)似
的事。
你可以在dig輸出的頭部分看到根DNS���,然后找到負(fù)責(zé)解析所有*.de的DNS��,最后找到gentoo.de的域名IP��。
獲取SOA記錄
作為一個(gè)DNS管理員�,我有時(shí)會(huì)(對(duì)DNS配置)做一些改變,并且想知道我的DNS解析是否推送的還是舊數(shù)據(jù)���,這個(gè)+nssearch選項(xiàng)可以給你的公眾服務(wù)器提供清楚的統(tǒng)計(jì)信息���。
# the unvarnished truth
dig cse.ogi.edu +nssearch
# the same, displaying only serial number and hostname
dig cse.ogi.edu +nssearch | cut -d' ' -f4,11
解釋TTL數(shù)值
我喜愛(ài)google有很多原因,其中一個(gè)原因就是它在我的WEB日志中提供了精確的鏈接���,它會(huì)使我很容易地指出哪種類(lèi)型的查詢引導(dǎo)人們來(lái)訪問(wèn)這個(gè)站點(diǎn)的頁(yè)面��。
出乎意料的是�,我已經(jīng)看到很多請(qǐng)求要求查詢TTL數(shù)值��,我從來(lái)沒(méi)想到TTL會(huì)成為最受歡迎的東東�����,但是你每天都在學(xué)習(xí)新東西���,所以����,應(yīng)大家的要求,這里稍微介紹一下TTL���。
如果你從本地DNS查詢互聯(lián)網(wǎng)地址,服務(wù)器指出從哪里獲得權(quán)威的答案并獲得地址�����,一旦服務(wù)器獲知答案�,它將這個(gè)答案保存在本地緩存中以免你在稍后的時(shí)間內(nèi)再次查詢同樣的地址,這樣它就會(huì)很快地從緩存中獲取你要的答案����,比你再次從internet查詢要快很多。
當(dāng)域管理員配置DNS記錄時(shí)��,他們可以決定這個(gè)記錄可以在緩存中保存多長(zhǎng)時(shí)間�����,這就是TTL數(shù)值(通常用多少秒來(lái)表示)��。
通常地�,遠(yuǎn)端服務(wù)器一般對(duì)記錄的緩存只保存TTL數(shù)值長(zhǎng)的時(shí)間����。時(shí)間過(guò)期后����,服務(wù)器會(huì)刷新它的本地緩存并重新查詢一個(gè)權(quán)威答案。
當(dāng)你用dig來(lái)查詢DNS服務(wù)器某條記錄時(shí)�,服務(wù)器會(huì)告訴dig這條記錄可以在緩存中保持的時(shí)間長(zhǎng)短。舉個(gè)例子�����,像上面寫(xiě)的那樣����,gmail.com域的MX記錄的TTL值是300s,gmail.com域的管理員要求遠(yuǎn)端服務(wù)器緩存它的MX記錄不能高于5分鐘����,所以當(dāng)你第一次查詢那個(gè)記錄(gmail.com的MX記錄)時(shí),dig會(huì)告訴你一個(gè)300的TTL�����。
$ dig +nocmd gmail.com MX +noall +answer
gmail.com. 300 IN MX 20 gsmtp57.google.com.
gmail.com. 300 IN MX 10 gsmtp171.google.com.
如果你一段時(shí)間后再去查,你會(huì)發(fā)現(xiàn)TTL值減少為280(中間隔了20s)����。
$ dig +nocmd gmail.com MX +noall +answer
gmail.com. 280 IN MX 10 gsmtp171.google.com.
gmail.com. 280 IN MX 20 gsmtp57.google.com.
如果你的時(shí)間計(jì)算得足夠好,你會(huì)獲取這條記錄的最后生存時(shí)間���。
$ dig +nocmd gmail.com MX +noall +answer
gmail.com. 1 IN MX 10 gsmtp171.google.com.
gmail.com. 1 IN MX 20 gsmtp57.google.com.
在那之后�����,你查詢的DNS服務(wù)器會(huì)“忘記”這個(gè)問(wèn)題的答案,在你下次查詢這條記錄時(shí)��,整個(gè)循環(huán)又將開(kāi)始(本例子中是300s)���。
在 unix 和 linux 下�����,建議大家使用 dig 命令來(lái)代替 nslookup�。 dig 命令的功能比 nslookup 強(qiáng)大很多�,不像 nslookkup 還得 set 來(lái) set 去的,怪麻煩的����。
下面是 dig 的一些比較常用的命令:
# dig 最基本的用法
dig @server qianlong.com
# 用 dig 查看 zone 數(shù)據(jù)傳輸
dig @server qianlong.com AXFR
# 用 dig 查看 zone 數(shù)據(jù)的增量傳輸
dig @server qianlong.com IXFR=N
# 用 dig 查看反向解析
dig -x 124.42.102.203 @server
# 查找一個(gè)域的授權(quán) dns 服務(wù)器
dig qianlong.com +nssearch
# 從根服務(wù)器開(kāi)始追蹤一個(gè)域名的解析過(guò)程
dig qianlong.com +trace
# 查看你使用的是哪個(gè) F root dns server
dig +norec @F.ROOT-SERVERS.NET HOSTNAME.BIND CHAOS TXT
# 查看 bind 的版本號(hào)
dig @bind_dns_server CHAOS TXT version.bind
********************************
你可以到 www.isc.org 去下載一個(gè) bind for windows 的版本安裝�����,安裝后就可以在 windows 上使用 dig 命令了��。^O^
ftp://ftp.isc.org/isc/bind/contrib/ntbind-9.3.0/BIND9.3.0.zip
*********************************
用途
DNS 查詢實(shí)用程序����。
語(yǔ)法
dig [@server] [-b address] [-c class] [-f filename] [-k filename] [ -n ][-p port#] [-t type] [-x addr] [-y name:key] [name] [type] [class] [queryopt...]
dig [-h]
dig [global-queryopt...] [query...]
描述
dig(域信息搜索器)命令是一個(gè)用于詢問(wèn) DNS 域名服務(wù)器的靈活的工具�。它執(zhí)行 DNS 搜索,顯示從受請(qǐng)求的域名服務(wù)器返回的答復(fù)。多數(shù) DNS 管理員利用 dig 作為 DNS 問(wèn)題的故障診斷,因?yàn)樗`活性好�����、易用�、輸出清晰����。雖然通常情況下 dig 使用命令行參數(shù),但它也可以按批處理模式從文件讀取搜索請(qǐng)求��。不同于早期版本��,dig 的 BIND9 實(shí)現(xiàn)允許從命令行發(fā)出多個(gè)查詢。除非被告知請(qǐng)求特定域名服務(wù)器��,dig 將嘗試 /etc/resolv.conf 中列舉的所有服務(wù)器����。當(dāng)未指定任何命令行參數(shù)或選項(xiàng)時(shí),dig 將對(duì)“.”(根)執(zhí)行 NS 查詢���。
標(biāo)志
-b address 設(shè)置所要詢問(wèn)地址的源 IP 地址��。這必須是主機(jī)網(wǎng)絡(luò)接口上的某一合法的地址�。
-c class 缺省查詢類(lèi)(IN for internet)由選項(xiàng) -c 重設(shè)�����。class 可以是任何合法類(lèi)�,比如查詢 Hesiod 記錄的 HS 類(lèi)或查詢 CHAOSNET 記錄的 CH 類(lèi)���。
-f filename 使 dig 在批處理模式下運(yùn)行���,通過(guò)從文件 filename 讀取一系列搜索請(qǐng)求加以處理。文件包含許多查詢�����;每行一個(gè)。文件中的每一項(xiàng)都應(yīng)該以和使用命令行接口對(duì) dig 的查詢相同的方法來(lái)組織�。
-h 當(dāng)使用選項(xiàng) -h 時(shí),顯示一個(gè)簡(jiǎn)短的命令行參數(shù)和選項(xiàng)摘要���。
-k filename 要簽署由 dig 發(fā)送的 DNS 查詢以及對(duì)它們使用事務(wù)簽名(TSIG)的響應(yīng)���,用選項(xiàng) -k 指定 TSIG 密鑰文件。
-n 缺省情況下��,使用 IP6.ARPA 域和 RFC2874 定義的二進(jìn)制標(biāo)號(hào)搜索 IPv6 地址�。為了使用更早的、使用 IP6.INT 域和 nibble 標(biāo)簽的 RFC1886 方法��,指定選項(xiàng) -n(nibble)��。
-p port# 如果需要查詢一個(gè)非標(biāo)準(zhǔn)的端口號(hào)����,則使用選項(xiàng) -p。port# 是 dig 將發(fā)送其查詢的端口號(hào)�,而不是標(biāo)準(zhǔn)的 DNS 端口號(hào) 53。該選項(xiàng)可用于測(cè)試已在非標(biāo)準(zhǔn)端口號(hào)上配置成偵聽(tīng)查詢的域名服務(wù)器��。
-t type 設(shè)置查詢類(lèi)型為 type??梢允?BIND9 支持的任意有效查詢類(lèi)型。缺省查詢類(lèi)型是 A��,除非提供 -x 選項(xiàng)來(lái)指示一個(gè)逆向查詢��。通過(guò)指定 AXFR 的 type 可以請(qǐng)求一個(gè)區(qū)域傳輸����。當(dāng)需要增量區(qū)域傳輸(IXFR)時(shí),type 設(shè)置為 ixfr=N�����。增量區(qū)域傳輸將包含自從區(qū)域的 SOA 記錄中的序列號(hào)改為 N 之后對(duì)區(qū)域所做的更改�����。
-x addr 逆向查詢(將地址映射到名稱(chēng))可以通過(guò) -x 選項(xiàng)加以簡(jiǎn)化����。addr 是一個(gè)以小數(shù)點(diǎn)為界的 IPv4 地址或冒號(hào)為界的 IPv6 地址�����。當(dāng)使用這個(gè)選項(xiàng)時(shí),無(wú)需提供 name�����、class 和 type 參數(shù)�����。dig 自動(dòng)運(yùn)行類(lèi)似 11.12.13.10.in-addr.arpa 的域名查詢����,并分別設(shè)置查詢類(lèi)型和類(lèi)為 PTR 和 IN。
-y name:key 您可以通過(guò)命令行上的 -y 選項(xiàng)指定 TSIG 密鑰���;name 是 TSIG 密碼的名稱(chēng)�,key 是實(shí)際的密碼����。密碼是 64 位加密字符串,通常由 dnssec-keygen(8)生成����。當(dāng)在多用戶系統(tǒng)上使用選項(xiàng) -y 時(shí)應(yīng)該謹(jǐn)慎,因?yàn)槊艽a在 ps(1)的輸出或 shell 的歷史文件中可能是可見(jiàn)的���。當(dāng)同時(shí)使用 dig 和 TSCG 認(rèn)證時(shí)����,被查詢的名稱(chēng)服務(wù)器需要知道密碼和解碼規(guī)則。在 BIND 中�����,通過(guò)提供正確的密碼和 named.conf 中的服務(wù)器聲明實(shí)現(xiàn)�����。
參數(shù)
global-queryopt... 全局查詢選項(xiàng)(請(qǐng)參閱多個(gè)查詢)�。
查詢 查詢選項(xiàng)(請(qǐng)參閱查詢選項(xiàng))。
查詢選項(xiàng)
dig 提供查詢選項(xiàng)號(hào)��,它影響搜索方式和結(jié)果顯示�����。一些在查詢請(qǐng)求報(bào)頭設(shè)置或復(fù)位標(biāo)志位����,一部分決定顯示哪些回復(fù)信息���,其它的確定超時(shí)和重試戰(zhàn)略�。每個(gè)查詢選項(xiàng)被帶前綴(+)的關(guān)鍵字標(biāo)識(shí)。一些關(guān)鍵字設(shè)置或復(fù)位一個(gè)選項(xiàng)���。通常前綴是求反關(guān)鍵字含義的字符串 no���。其他關(guān)鍵字分配各選項(xiàng)的值,比如超時(shí)時(shí)間間隔��。它們的格式形如 +keyword=value����。查詢選項(xiàng)是:
+[no]tcp
查詢域名服務(wù)器時(shí)使用 [不使用] TCP。缺省行為是使用 UDP�,除非是 AXFR 或 IXFR 請(qǐng)求,才使用 TCP 連接���。
+[no]vc
查詢名稱(chēng)服務(wù)器時(shí)使用 [不使用] TCP�。+[no]tcp 的備用語(yǔ)法提供了向下兼容��。 vc 代表虛電路����。
+[no]ignore
忽略 UDP 響應(yīng)的中斷�,而不是用 TCP 重試�。缺省情況運(yùn)行 TCP 重試。
+domain=somename
設(shè)定包含單個(gè)域 somename 的搜索列表�����,好像被 /etc/resolv.conf 中的域偽指令指定����,并且啟用搜索列表處理,好像給定了 +search 選項(xiàng)�����。
+[no]search
使用 [不使用] 搜索列表或 resolv.conf 中的域偽指令(如果有的話)定義的搜索列表���。缺省情況不使用搜索列表����。
+[no]defname
不建議看作 +[no]search 的同義詞�����。
+[no]aaonly
該選項(xiàng)不做任何事。它用來(lái)提供對(duì)設(shè)置成未實(shí)現(xiàn)解析器標(biāo)志的 dig 的舊版本的兼容性����。
+[no]adflag
在查詢中設(shè)置 [不設(shè)置] AD(真實(shí)數(shù)據(jù))位����。目前 AD 位只在響應(yīng)中有標(biāo)準(zhǔn)含義,而查詢中沒(méi)有��,但是出于完整性考慮在查詢中這種性能可以設(shè)置����。
+[no]cdflag
在查詢中設(shè)置 [不設(shè)置] CD(檢查禁用)位。它請(qǐng)求服務(wù)器不運(yùn)行響應(yīng)信息的 DNSSEC 合法性��。
+[no]recursive
切換查詢中的 RD(要求遞歸)位設(shè)置���。在缺省情況下設(shè)置該位��,也就是說(shuō) dig 正常情形下發(fā)送遞歸查詢�。當(dāng)使用查詢選項(xiàng) +nssearch 或 +trace 時(shí)�,遞歸自動(dòng)禁用。
+[no]nssearch
這個(gè)選項(xiàng)被設(shè)置時(shí)����,dig 試圖尋找包含待搜名稱(chēng)的網(wǎng)段的權(quán)威域名服務(wù)器���,并顯示網(wǎng)段中每臺(tái)域名服務(wù)器的 SOA 記錄。
+[no]trace
切換為待查詢名稱(chēng)從根名稱(chēng)服務(wù)器開(kāi)始的代理路徑跟蹤��。缺省情況不使用跟蹤����。一旦啟用跟蹤,dig 使用迭代查詢解析待查詢名稱(chēng)���。它將按照從根服務(wù)器的參照���,顯示來(lái)自每臺(tái)使用解析查詢的服務(wù)器的應(yīng)答。
+[no]cmd
設(shè)定在輸出中顯示指出 dig 版本及其所用的查詢選項(xiàng)的初始注釋�。缺省情況下顯示注釋。
+[no]short
提供簡(jiǎn)要答復(fù)���。缺省值是以冗長(zhǎng)格式顯示答復(fù)信息���。
+[no]identify
當(dāng)啟用 +short 選項(xiàng)時(shí),顯示 [或不顯示] 提供應(yīng)答的 IP 地址和端口號(hào)����。如果請(qǐng)求簡(jiǎn)短格式應(yīng)答����,缺省情況不顯示提供應(yīng)答的服務(wù)器的源地址和端口號(hào)���。
+[no]comments
切換輸出中的注釋行顯示。缺省值是顯示注釋�。
+[no]stats
該查詢選項(xiàng)設(shè)定顯示統(tǒng)計(jì)信息:查詢進(jìn)行時(shí),應(yīng)答的大小等等�。缺省顯示查詢統(tǒng)計(jì)信息。
+[no]qr
顯示 [不顯示] 發(fā)送的查詢請(qǐng)求���。缺省不顯示�����。
+[no]question
當(dāng)返回應(yīng)答時(shí)�,顯示 [不顯示] 查詢請(qǐng)求的問(wèn)題部分�����。缺省作為注釋顯示問(wèn)題部分���。
+[no]answer
顯示 [不顯示] 應(yīng)答的回答部分���。缺省顯示���。
+[no]authority
顯示 [不顯示] 應(yīng)答的權(quán)限部分。缺省顯示����。
+[no]additional
顯示 [不顯示] 應(yīng)答的附加部分。缺省顯示��。
+[no]all
設(shè)置或清除所有顯示標(biāo)志���。
+time=T
為查詢?cè)O(shè)置超時(shí)時(shí)間為 T 秒��。缺省是5秒�����。如果將 T 設(shè)置為小于1的數(shù)����,則以1秒作為查詢超時(shí)時(shí)間�。
+tries=A
設(shè)置向服務(wù)器發(fā)送 UDP 查詢請(qǐng)求的重試次數(shù)為 A���,代替缺省的 3 次。如果把 A 小于或等于 0����,則采用 1 為重試次數(shù)。
+ndots=D
出于完全考慮���,設(shè)置必須出現(xiàn)在名稱(chēng) D 的點(diǎn)數(shù)��。缺省值是使用在 /etc/resolv.conf 中的 ndots 語(yǔ)句定義的,或者是 1���,如果沒(méi)有 ndots 語(yǔ)句的話�����。帶更少點(diǎn)數(shù)的名稱(chēng)被解釋為相對(duì)名稱(chēng)����,并通過(guò)搜索列表中的域或文件 /etc/resolv.conf 中的域偽指令進(jìn)行搜索���。
+bufsize=B
設(shè)置使用 EDNS0 的 UDP 消息緩沖區(qū)大小為 B 字節(jié)����。緩沖區(qū)的最大值和最小值分別為 65535 和 0。超出這個(gè)范圍的值自動(dòng)舍入到最近的有效值����。
+[no]multiline
以詳細(xì)的多行格式顯示類(lèi)似 SOA 的記錄,并附帶可讀注釋�。缺省值是每單個(gè)行上顯示一條記錄,以便于計(jì)算機(jī)解析 dig 的輸出���。
多條查詢
dig 的 BIND9 支持在命令行上指定多個(gè)查詢(支持 -f 批處理文件選項(xiàng)的附加功能)���。每條查詢可以使用自己的標(biāo)志位、選項(xiàng)和查詢選項(xiàng)��。
在這種情況下���,在上面描述的命令行語(yǔ)法中�,每條查詢自變量代表一個(gè)個(gè)別查詢�。每一條由任意標(biāo)準(zhǔn)選項(xiàng)和標(biāo)志、待查詢名稱(chēng)���、可選查詢類(lèi)型和類(lèi)以及任何適用于該查詢的查詢選項(xiàng)����。
也可以使用對(duì)所有查詢均有效的查詢選項(xiàng)全局集合。全局查詢選項(xiàng)必須位于命令行上第一個(gè)名稱(chēng)��、類(lèi)��、類(lèi)型����、選項(xiàng)、標(biāo)志和查詢選項(xiàng)的元組之前�����。任何全局查詢選項(xiàng)(除了 +[no]cmd 選項(xiàng))可以被下面的查詢特別選項(xiàng)重設(shè)����。例如:
dig +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr顯示 dig 如何從命令行出發(fā)進(jìn)行三個(gè)查詢:一個(gè)針對(duì) www.isc.org的任意查詢����、一個(gè) 127.0.0.1 的逆向查詢,以及一個(gè) isc.org 的 NS 記錄查詢��。應(yīng)用了 +qr 的全局查詢選項(xiàng)�,以便 dig 顯示進(jìn)行每條查詢的初始查詢���。最后那個(gè)查詢有一個(gè)本地查詢選項(xiàng) +noqr,表示 dig 在搜索 isc.org 的 NS 記錄時(shí)不顯示初始查詢���。
示例
一個(gè)典型的 dig 調(diào)用類(lèi)似:
dig @server name type其中:
server
待查詢名稱(chēng)服務(wù)器的名稱(chēng)或 IP 地址��??梢允怯命c(diǎn)分隔的 IPv4 地址或用冒號(hào)分隔的 IPv6 地址����。當(dāng)由主機(jī)提供服務(wù)器參數(shù)時(shí),dig 在查詢域名服務(wù)器前先解析那個(gè)名稱(chēng)����。如果沒(méi)有服務(wù)器參數(shù)可以提供,dig 參考 /etc/resolv.conf��,然后查詢列舉在那里的域名服務(wù)器�。顯示來(lái)自域名服務(wù)器的應(yīng)答。
name
將要查詢的資源記錄的名稱(chēng)�����。
type
顯示所需的查詢類(lèi)型 - ANY、A��、MX�����、SIG����,以及任何有效查詢類(lèi)型等。如果不提供任何類(lèi)型參數(shù)�,dig 將對(duì)紀(jì)錄 A 執(zhí)行查詢。
以上就是本文的全部?jī)?nèi)容���,希望對(duì)大家的學(xué)習(xí)有所幫助���,也希望大家多多支持腳本之家。
