Linux 中的 Dig 命令解释

“dig”命令在 Linux 中的系统/网络管理员中常用。 它是“Domain Information Groper”的首字母缩写词,旨在查询 域名系统 给定服务器,并允许知道来自查询域服务器的答案。

让我们看看该命令是如何工作的以及如何理解它的输出:

dig 命令执行

第一行输出程序的版本 (9.11.3) 并指示正在从何处启动查询。 在这种情况下,它是从我的 ubuntu 机器到 linuxhandbook.com 服务器。

然后它显示(域)服务器获得的答案。 它显示 A 记录类型中名称 linuxhandbook.com 所指向的地址。 这可能是也可能不是服务器的 IP 地址,因为如果出于安全目的或过滤器使用 DNS 防火墙或“外观”服务器,我们会首先看到,但 linuxhandbook.com 并非如此服务器。 在许多情况下,dig 足以找到网站的 IP 地址。

最后,它将提供有关查询的统计信息,如果我们正在评估查询中涉及的速度,这将很有用。

好的,但是 Dig 命令的用途或价值是什么?

好吧,实际上它很有用,具体取决于您要查找的信息类型。 请记住,您必须先对 DNS 有所了解,例如存在哪些类型的 DNS 记录以及它们的用途。

普通的 example 将知道特定域在哪里托管其电子邮件。 在这种情况下:

使用 dig 了解域的 mx 记录是什么

我们尝试“挖掘”域 microsoft.com 的 MX 记录,因为我们想知道它的托管位置。 我们看到它回复它是:

microsoft-com.mail.protection.outlook.com。

这是 Microsoft 的电子邮件保护服务,他们使用它来保护通过电子邮件进出域 microsoft.com 的任何内容,从而防止病毒、木马、垃圾邮件等。

如果我想了解更多关于 IP 的信息怎么办?

这是“挖掘”命令的另一种用法。 如果你像这样通过它:

图 2挖一个IP

然后,您可以了解有关特定 IP 的更多信息。 在这种情况下,我们使用带有“-x”的 linuxhandbook.com 报告的 IP,它回复说 IP 属于 cloudwayapps.com,它属于 云道 service,我们 linuxhandbook.com 网站的当前托管公司。

多次挖掘

您甚至可以使用它同时“挖掘”多个域,只需输入您希望了解更多信息的域列表:

图 3挖掘多个域

总之,“dig”命令基本上可以让您深入了解有关特定域和/或 IP 的信息,并了解有关其 DNS 设置的更多信息。 选项的组合是最重要的部分,基本上你总是可以使用命令的手册页来了解更多关于不同的操作符以及它们可以给你什么。 我简化了最常用的用法,但在这个命令中有很多值得挖掘的地方!