4个重要的Dig命令示例，作为系统管理员或开发者需要了解的

作为系统管理员，事情只有在出问题之前看起来很美好。在这些危机驱动的时刻，这些dig命令将会派上用场。敬请关注。

系统管理员每次都做得很出色。即使是最基本的全天候值班工作也是我非常感激的要求。

但我们并不是在这里深入探讨他们的工作职责；相反，我们来看看他们用来解决DNS问题的武器。

Dig命令是什么？

Dig命令是域信息抓取（Domain Information Groper）的缩写，是查询DNS服务器工作情况的最快方法之一。

你可以使用易于记忆的文本来查询服务器IP地址、名称服务器、邮件交换、查询TTL等。

在开始使用一些基本的dig命令之前，请检查是否已安装dig工具：

$ dig -v

这应该返回一个指示dig版本的结果，像这样：

DiG 9.18.1-1ubuntu1-Ubuntu

如果你没有得到类似的响应，你需要先安装Dig工具。

对于使用Ubuntu和Debian的人，输入：

$ sudo apt-get install dnsutils

如果你使用的是CentOS或RHEL，则使用：

$ sudo yum install bind-utils

接下来，运行dig -v以确保安装顺利进行。

最后，跳转到下面的章节，了解一些Dig命令，以帮助你作为系统管理员。

查找IP地址

这是最简单的查询之一，我们通过查询域名来查找服务器的IP地址。

dig yaoweibin.com是我们将开始的迭代。

$ dig yaoweibin.com

; <> DiG 9.18.1-1ubuntu1-Ubuntu <> yaoweibin.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38635
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;yaoweibin.com.			IN	A

;; ANSWER SECTION:
yaoweibin.com.		67	IN	A	172.66.43.163
yaoweibin.com.		67	IN	A	172.66.40.93

;; Query time: 4 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Wed Nov 09 04:29:58 UTC 2022

首要的是在顶部的Got answer部分中的status: NOERROR。这告诉我们查询成功没有任何问题。

但我们进行此查询的信息是服务器的IP地址。它在Answer section中提到，主服务器为172.66.40.93，备用服务器为172.66.43.163。

另外，你的原始查询语句位于Question section下面。

最后一个部分给出了一些关于查询的统计信息。

但这是很多不必要的信息，不是每次都需要。

因此，你可以通过输入以下命令获取对此查询的更简洁的响应：

$ dig yaoweibin.com +noall +answer
yaoweibin.com.		53	IN	A	172.66.43.163
yaoweibin.com.		53	IN	A	172.66.40.93

在这里，我们通过+noall拒绝所有内容，只允许+answer返回预期的答案。

通过使用以下命令，你可以获得更简洁的响应：

$ dig yaoweibin.com +short
172.66.43.163
172.66.40.93

这是返回DNS A记录的基本查询；让我们看看更多的例子。

查找特定的DNS记录

通过ns变量可以查找域的权威DNS服务器，即名称服务器。

$ dig yaoweibin.com ns +short
olga.ns.cloudflare.com.
todd.ns.cloudflare.com.

类似地，mx变量将返回邮件服务器及其优先级。

# 使用dig命令可以返回不同的DNS记录，如txt，aaaa，cname等。
跟踪DNS
如标题所示，跟踪DNS检查从根名称服务器、权威名称服务器到域IP地址的路径。
# 使用+trace变量可以获取一个简短的回答，例如+short 或者+noall +answer变量。
反向DNS查找
反向DNS查找通过IP地址查找与之相关联的PTR记录。它与DNS A记录相反，并将IP地址与域名匹配。
然而，如果域名没有DNS PTR记录，则不会有回答部分。
这里使用的命令是dig -x IP地址。


如您所见，答案部分的域名media-router-fp74.prod.media.vip.bf1.yahoo.com与其主要IP地址74.6.143.26相连。
访问此URL实际上会将您发送到搜索主页。
然而，并非所有的网络主机都是如此；在某些情况下，这些冗长丑陋的URL并不能解析任何内容。
查询特定DNS服务器
有时您想对特定服务器进行DNS查询。您可以通过添加@DNS服务器IP地址来轻松实现这一点，选择任何DNS服务器进行特定查询。
您可以在统计部分验证这一点，其中提到了服务器：1.1.1.1，它属于Cloudflare。
类似地，您可以查询谷歌DNS服务器（8.8.8.8）:
让我们挖一挖⛏️
正如名称所示，这些用于挖掘DNS信息并识别相关问题。dig命令通常工作快速且易于记忆。
更不用说，您还可以在Mac和Windows上安装dig实用程序，使它们在应用上具有普遍性。
 
相关