kk Blog —— 通用基础


date [-d @int|str] [+%s|"+%F %T"]
netstat -ltunp

DNS dig使用详解

https://www.codenong.com/cs106328924/

1
2
3
dig @192.58.128.30 +dnssec . NS

dig @192.58.128.30 +dnssec . DNSKEY

一、使用dig发送不同DNS类型请求

1、A记录

1
2
dig www.baidu.com
dig a www.baidu.com +short

可以使用 +short 展示精简结果

2、CNAME记录

1
dig cname www.baidu.com

3、AAAA记录

指定域名服务器发送AAAA请求

1
dig @8.8.8.8 www.google.com AAAA

4、PTR记录, 地址反查

通过@指定域名服务器,注意:地址要反着写,而且需要加上.in-addr.arpa

1
dig @8.8.8.8 3.108.252.173.in-addr.arpa PTR

或者使用dig -x参数也可以

1
dig @8.8.8.8 -x 173.252.108.3

5、NS记录

注意:查询NS时,去掉最末尾的域名,不能写完整域名,比如dig www.baidu.com NS,这样是不可以的。应该是dig baidu.com NS,我们要查询的是能解析baidu.com的授权服务器是哪个。这里就要理解下域名迭代查询的含义了。

1
2
3
4
5
dig @8.8.8.8 google.com NS

或者

dig google.com NS

6、 SOA记录

上述的NS查询里,展示了很多个可以解析sohu.com下子域名的服务器,ns12/ns11等等。通过SOA可以查询哪个是授权机构的主服务器。如下抓包可以看出,ns11.sohu.com是主服务器

1
dig sohu.com SOA

7、MX记录

1
dig @8.8.8.8 wuxj.com MX

8、AXFR记录-

1
dig @8.8.8.8 wuxj.com AXFR

9、ANY-就是查询所有的参数记录

1
dig @8.8.8.8 wuxj.com ANY

二、dig选项设置

1)-b address 指定源 IP 地址,主机有多个地址时可以指定访问的源ip

1
dig @8.8.8.8 -b 10.16.191.143 m.linuxidc.com A

2) @address 指定dns服务器地址,配置了多个nameserver时可以使用

1
dig @8.8.8.8 -b 10.16.191.143 m.linuxidc.com A

3)-f filename 执行文档里的所有dig请求,一行一个

1
dig -f test

4)-p port 指定访问的dns服务器端口号,如指定一个非标准端口,需要先之前搭好的DNS服务器监听端口改为非标准端口

1
dig @8.8.8.8 -p 54 www.wuxj.com A

5)+[no]tcp 使用tcp发送dns请求,出AXFR 或 IXFR 请求,其他请求默认使用的是udp

1
dig m.linuxidc.com +tcp

6)+[no]short 提供简要答复

1
dig m.linuxidc.com +short

7、+trace 跟踪域名解析过程

1
dig m.linuxidc.com +trace