Linux中國

如何使用 dig

你好!最近我和幾個朋友聊天,他們提到希望知道如何使用 dig 來進行 DNS 查詢,所以這是一篇關於它的速讀博文。

當我第一次使用 dig 時,我發現它有點嚇人 —— 有這麼多的選項!我打算把大部分的選項省略。在這篇文章中,我打算不談 dig 的大部分選項,只談我實際使用的選項。

我最近還了解到,你可以設置一個 .digrc 配置文件,讓它的輸出更容易閱讀,這讓它的使用變得更加輕鬆。

幾年前我還畫了一個關於 digzine 頁,但我想寫這篇文章來包括更多的信息。

兩種類型的 dig 參數:查詢和格式化

有兩種主要的參數可以傳遞給 dig

  1. 告訴 dig 要進行什麼 DNS 查詢的參數
  2. 告訴 dig 如何 格式化響應的參數

首先,讓我們看一下查詢選項。

主要的查詢選項

你通常想控制 DNS 查詢的 3 件事是:

  1. 名稱(如 jvns.ca)。默認情況下,查詢的是空名稱(.)。
  2. DNS 查詢類型(如 ACNAME)。默認是 A
  3. 發送查詢的 伺服器(如 8.8.8.8)。默認是 /etc/resolv.conf 中的內容。

其格式是:

dig @server name type

這裡有幾個例子:

  • dig @8.8.8.8 jvns.ca 向谷歌的公共 DNS 伺服器(8.8.8.8)查詢 jvns.ca
  • dig ns jvns.cajvns.ca 進行類型為 NS 的查詢。

-x:進行反向 DNS 查詢

我偶爾使用的另一個查詢選項是 -x,用於進行反向 DNS 查詢。下面是輸出結果的樣子。

$ dig -x 172.217.13.174
174.13.217.172.in-addr.arpa. 72888 IN PTR yul03s04-in-f14.1e100.net。

-x 不是魔術。dig -x 172.217.13.174 只是對 174.13.217.172.in-addr.arpa. 做了一個 PTR 查詢。下面是如何在不使用 `-x』 的情況下進行完全相同的反向 DNS 查詢。

$ dig ptr 174.13.217.172.in-addr.arpa.
174.13.217.172.in-addr.arpa. 72888 IN PTR yul03s04-in-f14.1e100.net。

我總是使用 -x,因為它可以減少輸入。

格式化響應的選項

現在,讓我們討論一下你可以用來格式化響應的參數。

我發現 dig 默認格式化 DNS 響應的方式對初學者來說是很難接受的。下面是輸出結果的樣子:

; <<>> DiG 9.16.20 <<>> -r jvns.ca
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28629
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: d87fc3022c0604d60100000061ab74857110b908b274494d (good)
;; QUESTION SECTION:
;jvns.ca.           IN  A

;; ANSWER SECTION:
jvns.ca.        276 IN  A   172.64.80.1

;; Query time: 9 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sat Dec 04 09:00:37 EST 2021
;; MSG SIZE  rcvd: 80

如果你不習慣看這個,你可能需要花點時間來篩選,找到你要找的 IP 地址。而且大多數時候,你只對這個響應中的一行感興趣(jvns.ca. 180 IN A 172.64.80.1)。

下面是我最喜歡的兩種方法,可以使 dig 的輸出更容易管理:

方式 1 : +noall +answer

這告訴 dig 只列印 DNS 響應中的「答案」部分的內容。下面是一個查詢 google.comNS 記錄的例子:

$ dig +noall +answer ns google.com
google.com.     158564  IN  NS  ns4.google.com.
google.com.     158564  IN  NS  ns1.google.com.
google.com.     158564  IN  NS  ns2.google.com.
google.com.     158564  IN  NS  ns3.google.com.

這裡的格式是:

NAME         TTL            TYPE   CONTENT
google.com   158564   IN    NS     ns3.google.com.

順便說一下:如果你曾經想知道 IN 是什麼意思,它是指「查詢類」,代表「 互聯網 internet 」。它基本上只是上世紀 80、90 年代的遺物,當時還有其他網路與互聯網競爭,如「 混沌網路 chaosnet 」。

方式 2:+short

這就像 dig +noall +answer,但更短:它只顯示每條記錄的內容。比如說:

$ dig +short ns google.com
ns2.google.com.
ns1.google.com.
ns4.google.com.
ns3.google.com.

你可以在 digrc 中設置格式化選項

如果你不喜歡 dig 的默認格式(我就不喜歡!),你可以在你的主目錄下創建一個 .digrc 文件,告訴它默認使用不同的格式。

我非常喜歡 +noall +answer 格式,所以我把 +noall +answer 放在我的 ~/.digrc 中。下面是我使用該配置文件運行 dig jvns.ca 時的情況。

$ dig jvns.ca
jvns.ca.        255在172.64.80.1中

這樣讀起來就容易多了!

如果我想回到所有輸出的長格式(我有時會這樣做,通常是因為我想看響應的權威部分的記錄),我可以通過運行再次得到一個長答案。

$ dig +all jvns.ca

dig +trace

我使用的最後一個 dig 選項是 +tracedig +trace 模仿 DNS 解析器在查找域名時的做法 —— 它從根域名伺服器開始,然後查詢下一級域名伺服器(如 .com),以此類推,直到到達該域名的權威域名伺服器。因此,它將進行大約 30 次 DNS 查詢。(我用 tcpdump 檢查了一下,對於每個根域名伺服器的 A / AAAA 記錄它似乎要進行 2 次查詢,所以這已經是 26 次查詢了。我不太清楚它為什麼這樣做,因為它應該已經有了這些 IP 的硬編碼,但它確實如此。)

我發現這對了解 DNS 的工作原理很有用,但我不認為我用它解決過問題。

為什麼要用 dig

儘管有一些更簡單的工具來進行 DNS 查詢(如 doghost),我發現自己還是堅持使用 dig

我喜歡 dig 的地方實際上也是我 不喜歡 dig 的地方 —— 它顯示了大量的細節!

我知道,如果我運行 dig +all,它將顯示 DNS 響應的所有部分。例如,讓我們查詢 jvns.ca 的一個根名稱伺服器。響應有 3 個部分,我可能會關心:回答部分、權威部分和附加部分。

$ dig @h.root-servers.net. jvns.ca +all
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18229
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 9
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;jvns.ca.           IN  A

;; AUTHORITY SECTION:
ca.         172800  IN  NS  c.ca-servers.ca.
ca.         172800  IN  NS  j.ca-servers.ca.
ca.         172800  IN  NS  x.ca-servers.ca.
ca.         172800  IN  NS  any.ca-servers.ca.

;; ADDITIONAL SECTION:
c.ca-servers.ca.    172800  IN  A   185.159.196.2
j.ca-servers.ca.    172800  IN  A   198.182.167.1
x.ca-servers.ca.    172800  IN  A   199.253.250.68
any.ca-servers.ca.  172800  IN  A   199.4.144.2
c.ca-servers.ca.    172800  IN  AAAA    2620:10a:8053::2
j.ca-servers.ca.    172800  IN  AAAA    2001:500:83::1
x.ca-servers.ca.    172800  IN  AAAA    2620:10a:80ba::68
any.ca-servers.ca.  172800  IN  AAAA    2001:500:a7::2

;; Query time: 103 msec
;; SERVER: 198.97.190.53#53(198.97.190.53)
;; WHEN: Sat Dec 04 11:23:32 EST 2021
;; MSG SIZE  rcvd: 289

dog 也顯示了 「附加」 部分的記錄,但它沒有明確指出哪個是哪個(我猜 + 意味著它在附加部分?) ,但它似乎沒有顯示「權威」部分的記錄。

$ dog @h.root-servers.net. jvns.ca 
  NS ca.                2d0h00m00s A "c.ca-servers.ca."
  NS ca.                2d0h00m00s A "j.ca-servers.ca."
  NS ca.                2d0h00m00s A "x.ca-servers.ca."
  NS ca.                2d0h00m00s A "any.ca-servers.ca."
   A c.ca-servers.ca.   2d0h00m00s + 185.159.196.2
   A j.ca-servers.ca.   2d0h00m00s + 198.182.167.1
   A x.ca-servers.ca.   2d0h00m00s + 199.253.250.68
   A any.ca-servers.ca. 2d0h00m00s + 199.4.144.2
AAAA c.ca-servers.ca.   2d0h00m00s + 2620:10a:8053::2
AAAA j.ca-servers.ca.   2d0h00m00s + 2001:500:83::1
AAAA x.ca-servers.ca.   2d0h00m00s + 2620:10a:80ba::68
AAAA any.ca-servers.ca. 2d0h00m00s + 2001:500:a7::2

host 似乎只顯示「答案」部分的記錄(在這種情況下沒有得到記錄):

$ host jvns.ca h.root-servers.net
Using domain server:
Name: h.root-servers.net
Address: 198.97.190.53#53
Aliases:

總之,我認為這些更簡單的 DNS 工具很好(我甚至自己做了一個 簡單的網路 DNS 工具),如果你覺得它們更容易,你絕對應該使用它們,但這就是為什麼我堅持使用 dig 的原因。drill 的輸出格式似乎與 dig 的非常相似,也許 drill 更好!但我還沒有真正試過它。

就這些了

我最近才知道 .digrc,我非常喜歡使用它,所以我希望它能幫助你們中的一些人花更少的時間來整理 dig 的輸出!

有人在 Twitter 上指出,如果有辦法讓 dig 顯示響應的簡短版本,其中也包括響應的狀態(如 NOERRORNXDOMAINSERVFAIL 等),那就更好了!我同意這個觀點!不過我在手冊中沒有找到這樣的選項。

via: https://jvns.ca/blog/2021/12/04/how-to-use-dig/

作者:Julia Evans 選題:lujun9972 譯者:wxy 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國