不像网路资讯查询在功能上,但是有更多的选项挖命令提供名称服务器管理的信息,对于故障排除非常有用。它不仅使用简单,而且有很多有用的选项。
名称“dig”代表“域信息搜索器”,因为域搜索基本上就是它的工作。它提供的信息量取决于一系列选项,您可以使用这些选项根据自己的需要调整输出。Dig可以提供很多细节,也可以惊人地简洁。
只要IP就可以了
得到只是系统的IP地址,添加+短你的挖掘命令选项如下:
$ dig facebook.com +short 31.13.66.35
但是,如果一些域被绑定到多个IP地址以使它们支持的站点更可靠,请不要感到惊讶。
$ dig networkworld.com +short 151.101.2.165 151.101.66.165 151.101.130.165 151.101.194.165
此外,如果IP地址的顺序从一个查询更改到下一个查询,请不要感到惊讶。这是负载平衡的副作用。
$ dig networkworld.com +short 151.101.130.165 151.101.194.165 151.101.2.165 151.101.66.165
标准挖输出
标准的数据挖掘显示提供数据挖掘本身的详细信息以及来自名称服务器的响应。
$ dig networkworld.com;<<>> DiG 9.11.5-P4-5.1ubuntu2.1-Ubuntu <<>*gt;networkworld.com;;全局选项:+cmd;;答案:;;->>报头<<-操作码:查询,状态:NOERROR, id: 39932;;旗帜:qr rd ra;查询:1、答:4、权限:0、附加:1;;选择假剖面:;EDNS:版本:0,标志:; udp: 65494 ;; QUESTION SECTION: ;networkworld.com. IN A ;; ANSWER SECTION: networkworld.com. 300 IN A 151.101.194.165 networkworld.com. 300 IN A 151.101.130.165 networkworld.com. 300 IN A 151.101.66.165 networkworld.com. 300 IN A 151.101.2.165 ;; Query time: 108 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Thu Feb 13 13:49:53 EST 2020 ;; MSG SIZE rcvd: 109
由于名称服务器通常会将收集到的数据缓存一段时间,所以在挖掘输出底部显示的查询时间有时可能会显示“0 msec”:
;;查询时间:0 msec <==;;服务器:127.0.0.53 # 53 (127.0.0.53);;时间:2020年2月13日星期四15:30:09;;MSG大小rcvd: 109
你会问谁?
默认情况下,dig将引用您的/etc/resolv.conf文件确定要查询的名称服务器,但是可以通过添加@选择。
例如,在下面的示例中,查询被发送到谷歌的名称服务器(即8.8.8.8)。
$ dig @8.8.8.8 networkworld.com;<<>> DiG 9.11.5-P4-5.1ubuntu2.1-Ubuntu <<>> @8.8.8.8 networkworld.com;(找到服务器1个);;全局选项:+cmd;;答案:;;->>报头<<-操作码:查询,状态:NOERROR, id: 21163;;旗帜:qr rd ra;查询:1、答:4、权限:0、附加:1;;选择假剖面:;EDNS:版本:0,标志:; udp: 512 ;; QUESTION SECTION: ;networkworld.com. IN A ;; ANSWER SECTION: networkworld.com. 299 IN A 151.101.130.165 networkworld.com. 299 IN A 151.101.66.165 networkworld.com. 299 IN A 151.101.194.165 networkworld.com. 299 IN A 151.101.2.165 ;; Query time: 48 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Thu Feb 13 14:26:14 EST 2020 ;; MSG SIZE rcvd: 109
要确定使用的挖掘版本,请使用- v选择。你应该看到这样的东西:
$ dig -v dig 9.11.5-P4-5.1ubuntu2.1-Ubuntu
或:
$ dig -v dig 9.11.4-P2-RedHat-9.11.4-22.P2.el8
要获得此响应的答案部分,您可以省略name server细节,但仍然可以通过使用两个a来获得您正在寻找的答案+ noall(不要展示所有东西)和a+答案(但是展示答案部分)像这样:
$ dig networkworld.com +noall +answer;<<>> DiG 9.11.5-P4-5.1ubuntu2.1-Ubuntu <<>> networkworld.com +noall +answer;;全球选项:+cmd networkworld.com。网址是151.101.194.165 networkworld.com。网址是151.101.130.165 networkworld.com。151.101.66.165 networkworld.com上的300个。300 IN A 151.101.2.165
查找一批系统
如果您想要挖掘一系列的域名,您可以在一个文件中列出这些域名,然后使用像这样的命令来让挖掘遍历整个列表并提供信息。
$ dig +noall +answer -f domains networkworld.com。151.101.66.165 networkworld.com上的300个。网址是151.101.2.165 networkworld.com。网址是151.101.130.165 networkworld.com。网址是151.101.194.165 world.std.com。77972在192.74.137.5 uushenandoah.org。1982年在162.241.24.209的amazon.com上买的。18在176.32.103.205 amazon.com。18在一个176.32.98.166的亚马逊。在205.251.242.103
您可以在上面的命令中添加+short,但是对于具有多个IP地址的站点,这可能不是很有用。为了减少细节,但是要确保您能够分辨出哪个IP属于哪个域,您可以将输出传递给它awk只显示数据的第一列和最后一列:
$ dig +noall +answer -f域| awk '{print $1,$NF}' networkworld.com。151.101.66.165 networkworld.com。151.101.130.165 networkworld.com。151.101.194.165 networkworld.com。151.101.2.165 world.std.com。192.74.137.5 amazon.com。176.32.98.166 amazon.com。205.251.242.103 amazon.com。176.32.103.205