概述
dig 是一個靈活而強大的工具,允許使用者直接向 DNS 伺服器發送查詢以獲取網域資訊。與 `nslookup` 或 `host` 不同,dig 以分區的方式詳細顯示查詢響應結果。這使得使用者可以清晰地查看網域的 A 記錄、MX 記錄、CNAME 記錄等各種 DNS 資訊。它主要用於測試 DNS 伺服器運作或診斷網域設定錯誤。
主要特點
dig 命令的主要特點如下:
- 可以指定特定的 DNS 伺服器進行查詢。
- 可以查詢各種不同類型的 DNS 記錄(A, AAAA, MX, CNAME 等)。
- 將響應結果分為查詢 (QUESTION)、回答 (ANSWER) 和權威 (AUTHORITY) 部分,並詳細輸出。
- 還提供 DNS 伺服器的延遲時間等性能相關資訊。
dig 輸出結果的區塊
dig 的輸出由多個區塊組成,有助於清晰地理解資訊。
- HEADER: 顯示 DNS 查詢和響應的基本資訊(ID、標誌等)。
- QUESTION SECTION: 顯示使用者查詢的網域和記錄類型。
- ANSWER SECTION: 包含從 DNS 伺服器接收到的響應資訊。查詢網域的 IP 位址等資訊包含在此處。
- AUTHORITY SECTION: 顯示對查詢具有權威性的名稱伺服器 (NS) 資訊。
- ADDITIONAL SECTION: 提供 AUTHORITY SECTION 中名稱伺服器的 IP 位址等額外資訊。
主要選項
dig 命令的主要選項按目的分組。
1) 查詢選項
2) 指定記錄類型
3) 輸出控制
生成的命令:
請試著組合命令。
這個 Django 應用程序是一個技術指南文檔,旨在為用戶輕鬆解釋 Linux 的各種命令。
`dig` 執行命令。
請將上述選項組合在一起,與 AI 一同虛擬執行命令。
使用範例
透過 dig 命令的各種使用範例來熟悉其功能。
基本 A 記錄查詢
dig google.com查詢 `google.com` 的 A 記錄。預設輸出最詳細的資訊。
使用特定 DNS 伺服器查詢 A 記錄
dig @8.8.8.8 google.com使用 Google DNS 伺服器 (`8.8.8.8`) 查詢 `google.com` 的 A 記錄。
簡潔地查詢 A 記錄
dig +short google.com省略所有附加資訊,只簡潔地輸出 IP 位址。適合在腳本中使用。
查詢郵件伺服器 (MX) 記錄
dig gmail.com MX查詢 `gmail.com` 的郵件伺服器資訊。
IP 位址反向查詢
dig -x 8.8.8.8執行將 `8.8.8.8` 的 IP 位址轉換為網域名稱的反向查詢。
安裝
dig 是 `bind-utils` 或 `dnsutils` 套件的一部分。它通常預設安裝在大多數系統上,如果沒有,可以使用以下命令進行安裝。
Debian/Ubuntu
sudo apt update
sudo apt install -y dnsutilsRHEL/CentOS/Fedora
sudo dnf install -y bind-utilsArch Linux
sudo pacman -S --needed bind提示與注意事項
整理了使用 dig 命令時需要注意的事項。
提示
- dig 的預設輸出非常詳細,如果只需要簡單資訊,建議使用 `+short` 選項。
- `nslookup` 不再是推薦的工具,建議使用 dig 或 host 進行 DNS 故障排除。
- 指定 DNS 伺服器時,使用 `@` 符號,可以使用 IP 位址或主機名稱(例如:`ns1.google.com`)。