如何使用Dig命令在Linux中查询DNS记录

dig

Dig（ Domain Information Groper）是一个功能强大的命令行工具，可以用于DNS 记录查询。使用 dig 命令，可以查询各种 DNS 记录的信息，包括：主机名称记录（A、AAAA）、邮件交换记录（MX）和别名记录（CNAME）等等。由于其灵活性和易用性，让它成为了 Linux 系统管理员用于排错 DNS 问题的最常用工具（没有之一）。

由于笔者用习惯了 Windows 下的 nslookup 命令行工具，对 dig 的使用次数也少，刚上手时非常之不习惯。但用上手之后，可以负责地向大家推荐：抛弃 nslookup 直接换用 dig 吧。（Windows 也可以使用 dig，安装方法请自己 Google。）

安装dig

要检查 Linux 系统中是否有 dig 命令，可以在「终端」中执行：

dig -v

dig

如果您的系统没有自带 dig 工具，可能会提示 dig: command not found，此时您可以使用以下方式进行安装。

Ubuntu和Debian安装dig

sudo apt install dnsutils

CentOS和Fedora安装dig

sudo yum install bind-utils

了解Dig输出

当不带参数使用 dig 查询单个主机（域名）时，它的输出非常详细，例如查询系统极客 www.sysgeek.cn 域名：

dig www.sysgeek.cn

dig

下面让我们逐步介绍并解释 dig 命令的输出：

输出的第部分会打印出已安装的 dig 版本以及调用的查询，第二行显示全局选项（默认情况下仅为 cmd）。

; <<>> DiG 9.11.3-1ubuntu1.2-Ubuntu <<>> www.sysgeek.cn
;; global options: +cmd

如果您不希望这些行包含在输出中，可以使用 +nocmd 选项。（此选项必须是 dig 命令后的第一个参数。）

本节输出包括从有关权威机构（DNS 服务器）收到响应的详细技术信息。本节第一行是由 dig 执行操作的「操作码」和「操作状态」的「标头」，上述示例中的「操作状态」是 NOERROR，这意味着所请求的 DNS 服务器可以无障碍地服务于查询。

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57321
;; flags: qr rd ra; QUERY: 1, ANSWER: 7, AUTHORITY: 0, ADDITIONAL: 1

您也可以用 +comments 参数隐藏本节输出，使用此参数时还会禁用一些其它节输出的标题。

在使用较新版本 dig 时，会显示本部分输出，您可以在此节输出中查看有关 DNS 扩展机制（EDNS）的更多信息。

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494

要隐藏此部分输出可以使用 +noedns 参数。

此部分输出会显示 dig 将要查询的内容，默认情况下 dig 会请求 A 记录。

;; QUESTION SECTION:
;www.sysgeek.cn.			IN	A

用户可以使用 +noquestion 参数禁用此部分输出。

默认情况下 dig 会请求 A 记录。在这种情况下，我们可以看到 www.sysgeek.cn 指向 IP 地址 13.107.246.10。

;; ANSWER SECTION:
www.sysgeek.cn.		38	IN	CNAME	sysgeek-ms.azureedge.net.
sysgeek-ms.azureedge.net. 37	IN	CNAME	sysgeek-ms.afd.azureedge.net.
sysgeek-ms.afd.azureedge.net. 37 IN	CNAME	afd.t-0001.t-msedge.net.
afd.t-0001.t-msedge.net. 37	IN	CNAME	t-0001.t-msedge.net.
t-0001.t-msedge.net.	37	IN	CNAME	Edge-Prod-HK2r3.ctrl.t-0001.t-msedge.net.
Edge-Prod-HK2r3.ctrl.t-0001.t-msedge.net. 37 IN	CNAME standard.t-0001.t-msedge.net.
standard.t-0001.t-msedge.net. 37 IN	A	13.107.246.10

您可以使用 +noanswer 参数从输出中删除此部分。

这是 dig 输出的最后一部分内容，其中包括有关查询的统计信息。

;; Query time: 34 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Wed Oct 17 05:50:30 CST 2018
;; MSG SIZE  rcvd: 232

您可以使用 +nostats 参数禁用此部分输出。

仅输出查询的响应（答案）

在绝大多数情况下，我们都只使用 dig 查询相应的 DNS 记录，而不需要太多复杂的、不相关的响应和输出，此时就可以使用以下两种方式。

1.获取简短响应结果

如果只想获取 DNS 查询的简短响应，可以使用 +short 参数，例如：

dig www.sysgeek.cn +short

dig

输出将仅包括查询 www.sysgeek.cn IP 地址时响应的 CNAME 记录和最终的 A 记录。

2.获取详细响应结果

要获取 DNS 查询的详细响应，可以先使用 +noall 参数关闭所有结果，再使用 +answer 参数打开部分结果。

dig www.sysgeek.cn +short

dig

使用特定DNS服务器

默认情况下，如果未指定名称服务器，dig 将主动使用 /etc/resolv.conf 文件中列出的 DNS 服务器来进行查询。如果要使用特定的 DNS 服务器进行记录查询，可以使用 @ 后跟 DNS 服务器 IP 地址的方式来强制使用某 DNS Server。

例如，要使用 Google DNS（8.8.8.8）或 CloudFlare DNS（1.1.1.1）查询 www.sysgeek.cn 域名，可以使用：

dig www.sysgeek.cn @8.8.8.8

dig

查询特定记录类型

与 Windows 下的 nslookup 命令行类似，dig 工具也允许用户查询指定的 DNS 记录类型。下面系统极客就为大家介绍，如果查询常见的 DNS 记录类型，例如：A（IP 地址）、CNAME（别名记录）、TXT（文本记录）、MX（邮件交换记录）和 NS（名称服务器）。

1.查询A记录

要获取域名的所有 IP 地址列表，请使用 a 参数：

dig +nocmd google.com a +noall +answer

dig

如果未指定 DNS 记录类型，dig 也会默认将请求「A 记录」。

2.查询CNAME记录

要查找「别名记录」，请使用 cname 选项：

dig +nocmd www.sysgeek.cn cname +noall +answer

dig

3.查询TXT记录

可以使用 txt 参数检索特定域的所有「TXT 记录」：

dig +nocmd sysgeek.cn txt +noall +answer

dig

4.查询MX记录

要获取特定域的所有邮件服务器列表，请使用 mx 参数：

dig +nocmd sysgeek.cn mx +noall +answer

dig

5.查询NS记录

要查找特定域的权威名称服务器，请使用 ns 参数：

dig +nocmd sysgeek.cn ns +noall +answer

dig

6.查询所有记录

使用 any 参数可以获取特定域的所有 DNS 记录列表：

dig +nocmd google.com any +noall +answer

dig

PTR反向DNS查询

要查询与特定 IP 地址关联的主机名，请使用 -x 参数。例如，要在 208.118.235.148 上执行反向查询，您将使用：

dig -x 208.118.235.148 +noall +answer

dig

从输出中可以看出，IP 地址 208.118.235.148 与主机名 wildebeest.gnu.org 相关联。

dig批量DNS查询

如果要对大量域名进行 DNS 查询，可以将其全部写入到一个文本文件中（一行一个），然后使用 -f 参数，再跟止文件名即可，例如：

dig -f domains.txt +short

.digrc文件

我们还可通过不同用户的 ${HOME}/.digrc 文件来控制 dig 命令的行为，如果 .digrc 文件存在于用户的主目录中，则 dig 可以读取其中的参数，而无需用户在执行命令时手动添加。例如，直接在 ~/.digrc 文件中写入 +nocmd +noall +answer 参数。