Dig是域信息搜索器的简称（Domain Information Groper），使用dig命令能够执行查询域名相关的任务。

Dig命令主要用来从DNS域名服务器查询主机地址信息。

Dig命令大多数时候可以取代nslookup

常见的DNS记录类型

A	 ： 地址记录，用来指定域名的IPv4地址，若是须要将域名指向一个IP地址，就须要添加A记录。
AAAA： 用来指定主机名（或域名）对应的IPv6地址记录。
CNAME： 若是须要将域名指向另外一个域名，再由另外一个域名提供ip地址，就须要添加CNAME记录。
MX：若是须要设置邮箱，让邮箱可以收到邮件，须要添加MX记录。
NS：	域名服务器记录，若是须要把子域名交给其余DNS服务器解析，就须要添加NS记录。
SOA：	SOA这种记录是全部区域性文件中的强制性记录，它必须是一个文件中的第一个记录。
TXT：	能够写任何东西，长度限制为255。绝大多数的TXT记录是用来作SPF记录的（发垃圾邮件）。

一、Dig命令安装

//ubuntu系统
apt-get -y install dnsutils

//centos系统
yum -y install bind-utils

二、Dig命令使用方法

2.1、查询全部DNS记录

[root@mayi-ops ~]# dig ANY baidu.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.8 <<>> ANY baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42499
;; flags: qr rd ra; QUERY: 1, ANSWER: 16, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;baidu.com.			IN	ANY

;; ANSWER SECTION:
baidu.com.		6664	IN	SOA	dns.baidu.com. sa.baidu.com. 2012145137 300 300 2592000 7200
baidu.com.		6664	IN	TXT	"v=spf1 include:spf1.baidu.com include:spf2.baidu.com include:spf3.baidu.com include:spf4.baidu.com a mx ptr -all"
baidu.com.		6664	IN	TXT	"google-site-verification=GHb98-6msqyx_qqjGl5eRatD3QTHyVB6-xQ3gJB5UwM"
baidu.com.		6664	IN	MX	15 mx.n.shifen.com.
baidu.com.		6664	IN	MX	20 mx1.baidu.com.
baidu.com.		6664	IN	MX	20 jpmx.baidu.com.
baidu.com.		6664	IN	MX	20 mx50.baidu.com.
baidu.com.		6664	IN	MX	20 usmx01.baidu.com.
baidu.com.		6664	IN	MX	10 mx.maillb.baidu.com.
baidu.com.		64	IN	A	220.181.38.148
baidu.com.		64	IN	A	220.181.38.251
baidu.com.		21064	IN	NS	ns4.baidu.com.
baidu.com.		21064	IN	NS	ns7.baidu.com.
baidu.com.		21064	IN	NS	dns.baidu.com.
baidu.com.		21064	IN	NS	ns3.baidu.com.
baidu.com.		21064	IN	NS	ns2.baidu.com.

;; Query time: 175 msec  **//DNS查询时间及DNS服务器，时间、数据大小，DNS超时时间为30秒，查询时间对于排查DNS问题很有用**
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Jan 13 16:49:25 CST 2022
;; MSG SIZE  rcvd: 544

dig的输出信息可分为五部分
第一部分：显示dig命令的版本和输入的参数。
第二部分：显示服务器返回的一些技术详情，着重看status，若是status的值为NOERROR则说明本次查询成功。co
第三部分：显示咱们要查询的域名。
第四部分：显示查询结果。这里表示域名baidu.com 的A记录是47.95.164.112。TTL时间为300秒。
第五部分：本次查询的一些统计信息，如所用时长，查询了哪一个DNS服务器，查询时间等。

2.2、其他常用命令

//获取A记录
[root@mayi-ops ~]# dig baidu.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.8 <<>> baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49836
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;baidu.com.			IN	A

;; ANSWER SECTION:     
baidu.com.		16	IN	A	220.181.38.251
baidu.com.		16	IN	A	220.181.38.148

;; Query time: 2 msec      //DNS查询时间及DNS服务器，时间、数据大小，DNS超时时间为30秒，查询时间对于排查DNS问题很有用
;; SERVER: 114.114.114.114#53(114.114.114.114)
;; WHEN: Thu Jan 13 16:20:13 CST 2022
;; MSG SIZE  rcvd: 59

**//简明输出+short,+short参数能够与前面的参数连用。**
//获取A记录
[root@mayi-ops ~]# dig baidu.com +short
220.181.38.251
220.181.38.148

//只输出mx记录
[root@mayi-ops ~]# dig mx baidu.com +short
10 mx.maillb.baidu.com.
15 mx.n.shifen.com.
20 mx1.baidu.com.
20 jpmx.baidu.com.
20 mx50.baidu.com.
20 usmx01.baidu.com.

//只输出NS记录
[root@mayi-ops ~]# dig ns baidu.com +short
ns3.baidu.com.
ns4.baidu.com.
ns7.baidu.com.
ns2.baidu.com.
dns.baidu.com.

//指定dns，例如查询8.8.8.8中的baidu.com 的 A 记录
[root@mayi-ops ~]# dig +short @8.8.8.8 baidu.com
220.181.38.148
220.181.38.251

//显示完整的trac记录,DNS的解析是递归解析，那么用dig可以加+trace参数，会显示完整的，无缓存、递归的查询。
// 它会输出从根域到最终结果的全部信息
[root@mayi-ops ~]# dig +trace baidu.com

//反向查询，反向解析IP地址对应的域名
[root@mayi-ops ~]# dig -x 114.114.114.114 +short
public1.114dns.com.

//采用tcp协议进行查询，+tcp参数
[root@mayi-ops ~]# dig www.baidu.com +tcp

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.8 <<>> www.baidu.com +tcp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23643
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.baidu.com.			IN	A

;; ANSWER SECTION:
www.baidu.com.		906	IN	CNAME	www.a.shifen.com.
www.a.shifen.com.	252	IN	CNAME	www.wshifen.com.
www.wshifen.com.	251	IN	A	45.113.192.102
www.wshifen.com.	251	IN	A	45.113.192.101

;; Query time: 355 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Jan 13 16:48:57 CST 2022
;; MSG SIZE  rcvd: 127