不像网路资讯查询在功能上,但是有更多的选项挖命令提供名称服务器管理的信息,对于故障排除非常有用。它不仅使用简单,而且有很多有用的选项。
名称“dig”代表“域信息搜索器”,因为域搜索基本上就是它的工作。它提供的信息量取决于一系列选项,您可以使用这些选项根据自己的需要调整其输出。Dig可以提供很多细节,也可以非常简洁。
只要IP就可以了
得到只是系统的IP地址,添加+短你的挖命令选项如下:
$ dig facebook.com +short 31.13.66.35
但是,如果一些域被绑定到多个IP地址以使它们支持的站点更加可靠,不要感到惊讶。
$ dig networkworld.com +short 151.101.2.165 151.101.66.165 151.101.130.165 151.101.194.165
另外,如果IP地址的顺序从一个查询更改到下一个查询,也不要感到惊讶。这是负载平衡的一个副作用。
$ dig networkworld.com +short 151.101.130.165 151.101.194.165 151.101.2.165 151.101.66.165
标准挖输出
标准的dig显示提供有关dig本身的详细信息,以及来自名称服务器的响应。
$ dig networkworld.com;<<>> DiG 9.11.5-P4-5.1ubuntu2.1-Ubuntu <<>*gt;networkworld.com;;全局选项:+cmd;;答案:;;->>报头<<- opcode: QUERY, status: NOERROR, id: 39932;;标志:qr rd ra;查询:1,答案:4,权限:0,附加:1;;选择假剖面:;EDNS:版本:0,标志:; udp: 65494 ;; QUESTION SECTION: ;networkworld.com. IN A ;; ANSWER SECTION: networkworld.com. 300 IN A 151.101.194.165 networkworld.com. 300 IN A 151.101.130.165 networkworld.com. 300 IN A 151.101.66.165 networkworld.com. 300 IN A 151.101.2.165 ;; Query time: 108 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Thu Feb 13 13:49:53 EST 2020 ;; MSG SIZE rcvd: 109
由于名称服务器通常会将收集到的数据缓存一段时间,所以在dig输出底部显示的查询时间有时可能会显示“0 msec”:
;;查询时间:0 msec <==;;服务器:127.0.0.53 # 53 (127.0.0.53);;时间:2020年2月13日(星期四)15:30:09;;MSG大小rcvd: 109
你会问谁?
默认情况下,dig将引用您的/etc/resolv.conf文件来确定要查询的名称服务器,但是可以通过添加@选择。
例如,在下面的示例中,查询被发送到谷歌的名称服务器(即8.8.8.8)。
$ dig @8.8.8.8 networkworld.com;<>> DiG 9.11.5-P4-5.1ubuntu2.1-Ubuntu <<>> @8.8.8.8 networkworld.com;(找到一个服务器);;全局选项:+cmd;;答案:;;->>报头<<- opcode: QUERY, status: NOERROR, id: 21163;;标志:qr rd ra;查询:1,答案:4,权限:0,附加:1;;选择假剖面:;EDNS:版本:0,标志:; udp: 512 ;; QUESTION SECTION: ;networkworld.com. IN A ;; ANSWER SECTION: networkworld.com. 299 IN A 151.101.130.165 networkworld.com. 299 IN A 151.101.66.165 networkworld.com. 299 IN A 151.101.194.165 networkworld.com. 299 IN A 151.101.2.165 ;; Query time: 48 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Thu Feb 13 14:26:14 EST 2020 ;; MSG SIZE rcvd: 109
要确定使用的是哪个版本的dig,请使用- v选择。你应该看到这样的东西:
$ dig -v dig 9.11.5-P4-5.1ubuntu2.1-Ubuntu
或:
$ dig -v dig 9.11.4- p - redhat -9.11.4-22
要获得此响应的回答部分,您可以省略名称服务器细节,但仍然可以通过使用两个a来获得您正在寻找的答案+ noall(不要展示所有的东西)和a+答案(但是展示答案部分)像这样:
$ dig networkworld.com +noall +answer;<>> DiG 9.11.5-P4-5.1ubuntu2.1-Ubuntu <>> networkworld.com +noall +answer;全球选项:+cmd networkworld.com。网址是151.101.194.165 networkworld.com。在一个151.101.130.165 networkworld.com。网址是151.101.66.165 networkworld.com。300在A 151.101.2.165
查找一批系统
如果您想要挖掘一系列的域名,您可以在一个文件中列出这些域名,然后使用像这样的命令让dig遍历整个列表并提供信息。
$ dig +noall +answer -f domains networkworld.com。网址是151.101.66.165 networkworld.com。网址是151.101.2.165 networkworld.com。在一个151.101.130.165 networkworld.com。网址是151.101.194.165 world.std.com。电话:192.74.137.5 uushenandoah.org。1982年,在162.241.24.209的亚马逊上。18在176.32.103.205的amazon.com。18在一个176.32.98.166的亚马逊。在205.251.242.103
您可以在上面的命令中添加+short,但是,对于一些拥有多个IP地址的站点,这可能不是很有用。为了减少细节,但是要确保您能够分辨出哪个IP属于哪个域,您可以将输出传递给它awk只显示数据的第一列和最后一列:
$ dig +noall +answer -f域| awk '{print $1,$NF}' networkworld.com。151.101.66.165 networkworld.com。151.101.130.165 networkworld.com。151.101.194.165 networkworld.com。151.101.2.165 world.std.com。192.74.137.5 amazon.com。176.32.98.166 amazon.com。205.251.242.103 amazon.com。176.32.103.205