https://www.codenong.com/cs106328924/
1
2
3
4
| dig @192.58.128.30 +dnssec . A
dig @192.58.128.30 +dnssec . NS
dig @192.58.128.30 +dnssec . DNSKEY
|
一、使用dig发送不同DNS类型请求
1、A记录
1
2
| dig www.baidu.com
dig a www.baidu.com +short
|
可以使用 +short 展示精简结果
2、CNAME记录
1
| dig cname www.baidu.com
|
3、AAAA记录
指定域名服务器发送AAAA请求
1
| dig @8.8.8.8 www.google.com AAAA
|
4、PTR记录, 地址反查
通过@指定域名服务器,注意:地址要反着写,而且需要加上.in-addr.arpa
1
| dig @8.8.8.8 3.108.252.173.in-addr.arpa PTR
|
或者使用dig -x参数也可以
1
| dig @8.8.8.8 -x 173.252.108.3
|
5、NS记录
注意:查询NS时,去掉最末尾的域名,不能写完整域名,比如dig www.baidu.com NS,这样是不可以的。应该是dig baidu.com NS,我们要查询的是能解析baidu.com的授权服务器是哪个。这里就要理解下域名迭代查询的含义了。
1
2
3
4
5
| dig @8.8.8.8 google.com NS
或者
dig google.com NS
|
6、 SOA记录
上述的NS查询里,展示了很多个可以解析sohu.com下子域名的服务器,ns12/ns11等等。通过SOA可以查询哪个是授权机构的主服务器。如下抓包可以看出,ns11.sohu.com是主服务器
7、MX记录
1
| dig @8.8.8.8 wuxj.com MX
|
8、AXFR记录-
1
| dig @8.8.8.8 wuxj.com AXFR
|
9、ANY-就是查询所有的参数记录
1
| dig @8.8.8.8 wuxj.com ANY
|
二、dig选项设置
1)-b address 指定源 IP 地址,主机有多个地址时可以指定访问的源ip
1
| dig @8.8.8.8 -b 10.16.191.143 m.linuxidc.com A
|
2) @address 指定dns服务器地址,配置了多个nameserver时可以使用
1
| dig @8.8.8.8 -b 10.16.191.143 m.linuxidc.com A
|
3)-f filename 执行文档里的所有dig请求,一行一个
4)-p port 指定访问的dns服务器端口号,如指定一个非标准端口,需要先之前搭好的DNS服务器监听端口改为非标准端口
1
| dig @8.8.8.8 -p 54 www.wuxj.com A
|
5)+[no]tcp 使用tcp发送dns请求,出AXFR 或 IXFR 请求,其他请求默认使用的是udp
1
| dig m.linuxidc.com +tcp
|
6)+[no]short 提供简要答复
1
| dig m.linuxidc.com +short
|
7、+trace 跟踪域名解析过程
1
| dig m.linuxidc.com +trace
|