4个重要的Dig命令示例,作为系统管理员或开发者需要了解的
作为系统管理员,事情只有在出问题之前看起来很美好。在这些危机驱动的时刻,这些dig命令将会派上用场。敬请关注。
系统管理员每次都做得很出色。即使是最基本的全天候值班工作也是我非常感激的要求。
但我们并不是在这里深入探讨他们的工作职责;相反,我们来看看他们用来解决DNS问题的武器。
Dig命令是什么?
Dig命令是域信息抓取(Domain Information Groper)的缩写,是查询DNS服务器工作情况的最快方法之一。
你可以使用易于记忆的文本来查询服务器IP地址、名称服务器、邮件交换、查询TTL等。
在开始使用一些基本的dig命令之前,请检查是否已安装dig工具:
$ dig -v这应该返回一个指示dig版本的结果,像这样:
DiG 9.18.1-1ubuntu1-Ubuntu如果你没有得到类似的响应,你需要先安装Dig工具。
对于使用Ubuntu和Debian的人,输入:
$ sudo apt-get install dnsutils如果你使用的是CentOS或RHEL,则使用:
$ sudo yum install bind-utils接下来,运行dig -v以确保安装顺利进行。
最后,跳转到下面的章节,了解一些Dig命令,以帮助你作为系统管理员。
查找IP地址
这是最简单的查询之一,我们通过查询域名来查找服务器的IP地址。
dig yaoweibin.com是我们将开始的迭代。
$ dig yaoweibin.com
; <> DiG 9.18.1-1ubuntu1-Ubuntu <> yaoweibin.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38635
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;yaoweibin.com. IN A
;; ANSWER SECTION:
yaoweibin.com. 67 IN A 172.66.43.163
yaoweibin.com. 67 IN A 172.66.40.93
;; Query time: 4 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Wed Nov 09 04:29:58 UTC 2022
首要的是在顶部的Got answer部分中的status: NOERROR。这告诉我们查询成功没有任何问题。
但我们进行此查询的信息是服务器的IP地址。它在Answer section中提到,主服务器为172.66.40.93,备用服务器为172.66.43.163。
另外,你的原始查询语句位于Question section下面。
最后一个部分给出了一些关于查询的统计信息。
但这是很多不必要的信息,不是每次都需要。
因此,你可以通过输入以下命令获取对此查询的更简洁的响应:
$ dig yaoweibin.com +noall +answer
yaoweibin.com. 53 IN A 172.66.43.163
yaoweibin.com. 53 IN A 172.66.40.93在这里,我们通过+noall拒绝所有内容,只允许+answer返回预期的答案。
通过使用以下命令,你可以获得更简洁的响应:
$ dig yaoweibin.com +short
172.66.43.163
172.66.40.93这是返回DNS A记录的基本查询;让我们看看更多的例子。
查找特定的DNS记录
通过ns变量可以查找域的权威DNS服务器,即名称服务器。
$ dig yaoweibin.com ns +short
olga.ns.cloudflare.com.
todd.ns.cloudflare.com.类似地,mx变量将返回邮件服务器及其优先级。
# 使用dig命令可以返回不同的DNS记录,如txt,aaaa,cname等。跟踪DNS
如标题所示,跟踪DNS检查从根名称服务器、权威名称服务器到域IP地址的路径。
# 使用+trace变量可以获取一个简短的回答,例如+short 或者+noall +answer变量。反向DNS查找
反向DNS查找通过IP地址查找与之相关联的PTR记录。它与DNS A记录相反,并将IP地址与域名匹配。
然而,如果域名没有DNS PTR记录,则不会有回答部分。
这里使用的命令是dig -x IP地址。
如您所见,答案部分的域名media-router-fp74.prod.media.vip.bf1.yahoo.com与其主要IP地址74.6.143.26相连。访问此URL实际上会将您发送到搜索主页。
然而,并非所有的网络主机都是如此;在某些情况下,这些冗长丑陋的URL并不能解析任何内容。
查询特定DNS服务器
有时您想对特定服务器进行DNS查询。您可以通过添加@DNS服务器IP地址来轻松实现这一点,选择任何DNS服务器进行特定查询。
您可以在统计部分验证这一点,其中提到了服务器:1.1.1.1,它属于Cloudflare。
类似地,您可以查询谷歌DNS服务器(8.8.8.8):
让我们挖一挖⛏️
正如名称所示,这些用于挖掘DNS信息并识别相关问题。dig命令通常工作快速且易于记忆。
更不用说,您还可以在Mac和Windows上安装dig实用程序,使它们在应用上具有普遍性。
