dig(域信息搜索器)命令是一個用於詢問 DNS 域名伺服器的靈活的工具.它執行 DNS 搜索,顯示從受請求的域名伺服器返回的答覆.多數 DNS 管理員利用
dig 作為 DNS 問題的故障診斷,因為它靈活性好、易用、輸出清晰.雖然通常情況下
digdig 的 BIND9 實現允許從命令行發出多個查詢.除非被告知請求特定域名伺服器,
dig 將嘗試
/etc/resolv.conf 中列舉的所有伺服器.當未指定任何命令行參數或選項時,
dig 將對「
.」(根)執行 NS 查詢. 使用命令行參數,但它也可以按批處理模式從文件讀取搜索請求.不同於早期版本,
-p port# 如果需要查詢一個非標準的埠號,則使用選項 -p.port# 是 dig 將發送其查詢的埠號,而不是標準的 DNS 埠號 53.該選項可用於測試已在非標準埠號上配置成偵聽查詢的域名伺服器. | | -t type | 設置查詢類型為 type.可以是 BIND9 支持的任意有效查詢類型.預設查詢類型是 A,除非提供 -x 選項來指示一個逆向查詢.通過指定 AXFR 的 type 可以請求一個區域傳輸.當需要增量區域傳輸(IXFR)時,type 設置為 ixfr=N.增量區域傳輸將包含自從區域的 SOA 記錄中的序列號改為 N 之後對區域所做的更改. |
| -x addr | 逆向查詢(將地址映射到名稱)可以通過 -x 選項加以簡化.addr 是一個以小數點為界的 IPv4 地址或冒號為界的 IPv6 地址.當使用這個選項時,無需提供 name、class 和 type 參數.dig 自動運行類似 11.12.13.10.in-addr.arpa 的域名查詢,並分別設置查詢類型和類為 PTR 和 IN. |
| -y name:key | 您可以通過命令行上的 -y 選項指定 TSIG 密鑰;name 是 TSIG 密碼的名稱,key 是實際的密碼.密碼是 64 位加密字元串,通常由 dnssec-keygen(8)生成.當在多用戶系統上使用選項 -y 時應該謹慎,因為密碼在 ps(1)的輸出或 shell 的歷史文件中可能是可見的.當同時使用 dig 和 TSCG 認證時,被查詢的名稱伺服器需要知道密碼和解碼規則.在 BIND 中,通過提供正確的密碼和 named.conf 中的伺服器聲明實現. |
| global-queryopt… | 全局查詢選項(請參閱多個查詢). |
| 查詢 | 查詢選項(請參閱查詢選項). |
dig 提供查詢選項號,它影響搜索方式和結果顯示.一些在查詢請求報頭設置或複位標誌位,一部分決定顯示哪些回複信息,其它的確定超時和重試戰略.每個查詢選項 被帶前綴( )的關鍵字標識.一些關鍵字設置或複位一個選項.通常前綴是求反關鍵字含義的字元串 no.其他關鍵字分配各選項的值,比如超時時間間隔.它們的格式形如 keyword=value.查詢選項是:
- [no]tcp
- 查詢域名伺服器時使用 [不使用] TCP.預設行為是使用 UDP,除非是 AXFR 或 IXFR 請求,才使用 TCP 連接.
- [no]vc
- 查詢名稱伺服器時使用 [不使用] TCP. [no]tcp 的備用語法提供了向下兼容. vc 代表虛電路.
- [no]ignore
- 忽略 UDP 響應的中斷,而不是用 TCP 重試.預設情況運行 TCP 重試.
- domain=somename
- 設定包含單個域 somename
的搜索列表,好像被 /etc/resolv.conf 中的域偽指令指定,並且啟用搜索列表處理,好像給定了 search 選項. - [no]search
- 使用 [不使用] 搜索列表或 resolv.conf 中的域偽指令(如果有的話)定義的搜索列表.預設情況不使用搜索列表.
- [no]defname
- 不建議看作 [no]search 的同義詞.
- [no]aaonly
- 該選項不做任何事.它用來提供對設置成未實現解析器標誌的 dig 的舊版本的兼容性.
- [no]adflag
- 在查詢中設置 [不設置] AD(真實數據)位.目前 AD 位只在響應中有標準含義,而查詢中沒有,但是出於完整性考慮在查詢中這種性能可以設置.
- [no]cdflag
- 在查詢中設置 [不設置] CD(檢查禁用)位.它請求伺服器不運行響應信息的 DNSSEC 合法性.
- [no]recursive
- 切換查詢中的 RD(要求遞歸)位設置.在預設情況下設置該位,也就是說 dig 正常情形下發送遞歸查詢.當使用查詢選項 nssearch 或 trace 時,遞歸自動禁用.
- [no]nssearch
- 這個選項被設置時,dig 試圖尋找包含待搜名稱的網段的權威域名伺服器,並顯示網段中每台域名伺服器的 SOA 記錄.
- [no]trace
- 切換為待查詢名稱從根名稱伺服器開始的代理路徑跟蹤.預設情況不使用跟蹤.一旦啟用跟蹤,dig 使用迭代查詢解析待查詢名稱.它將按照從根伺服器的參照,顯示來自每台使用解析查詢的伺服器的應答.
- [no]cmd
- 設定在輸出中顯示指出 dig 版本及其所用的查詢選項的初始註釋.預設情況下顯示註釋.
- [no]short
- 提供簡要答覆.預設值是以冗長格式顯示答覆信息.
- [no]identify
- 當啟用 short 選項時,顯示 [或不顯示] 提供應答的 IP 地址和埠號.如果請求簡短格式應答,預設情況不顯示提供應答的伺服器的源地址和埠號.
- [no]comments
- 切換輸出中的註釋行顯示.預設值是顯示註釋.
- [no]stats
- 該查詢選項設定顯示統計信息:查詢進行時,應答的大小等等.預設顯示查詢統計信息.
- [no]qr
- 顯示 [不顯示] 發送的查詢請求.預設不顯示.
- [no]question
- 當返回應答時,顯示 [不顯示] 查詢請求的問題部分.預設作為註釋顯示問題部分.
- [no]answer
- 顯示 [不顯示] 應答的回答部分.預設顯示.
- [no]authority
- 顯示 [不顯示] 應答的許可權部分.預設顯示.
- [no]additional
- 顯示 [不顯示] 應答的附加部分.預設顯示.
- [no]all
- 設置或清除所有顯示標誌.
- time=T
- 為查詢設置超時時間為 T 秒.預設是5秒.如果將 T 設置為小於1的數,則以1秒作為查詢超時時間.
- tries=A
- 設置向伺服器發送 UDP 查詢請求的重試次數為 A,代替預設的 3 次.如果把 A 小於或等於 0,則採用 1 為重試次數.
- ndots=D
- 出於完全考慮,設置必須出現在名稱 D 的點數.預設值是使用在 /etc/resolv.conf 中的 ndots 語句定義的,或者是 1,如果沒有 ndots 語句的話.帶更少點數的名稱被解釋為相對名稱,並通過搜索列表中的域或文件 /etc/resolv.conf 中的域偽指令進行搜索.
- bufsize=B
- 設置使用 EDNS0 的 UDP 消息緩衝區大小為 B 位元組.緩衝區的最大值和最小值分別為 65535 和 0.超出這個範圍的值自動舍入到最近的有效值.
- [no]multiline
- 以詳細的多行格式顯示類似 SOA 的記錄,並附帶可讀註釋.預設值是每單個行上顯示一條記錄,以便於計算機解析 dig 的輸出.
dig 的 BIND9 支持在命令行上指定多個查詢(支持 -f 批處理文件選項的附加功能).每條查詢可以使用自己的標誌位、選項和查詢選項.
在這種情況下,在上面描述的命令行語法中,每條查詢自變數代表一個個別查詢.每一條由任意標準選項和標誌、待查詢名稱、可選查詢類型和類以及任何適用於該查詢的查詢選項.
也可以使用對所有查詢均有效的查詢選項全局集合.全局查詢選項必須位於命令行上第一個名稱、類、類型、選項、標誌和查詢選項的元組之前.任何全局查詢選項(除了
[no]cmd
