Dig是域信息搜索器的简称(Domain Information Groper),使用dig命令可以执行查询域名相关的任务

常见域名记录：

A（主机记录 把一个域名解析成IP地址）
C name（别名记录 把一个域名解析到另一个域名）
NS（这个域的域名服务器的地址记录）
MX（邮件交换记录 指向这个域的FTP服务器的地址）
ptr（把IP解析成域名）

下图是dns查询过程

Dig常用命令以及使用

1.

dig -h         简单看一下参数

man dig      可以看到更多详细的使用

2

.解析域名

dig 域名     解析域名 例如：dig www.sina.com

dig 域名 @dns服务器 例如：dig www.sina.com @8.8.8.8

下面我指定了DNS服务器

3.

查指定的域名记录

dig sina.com @8.8.8.8 any

any参数指这个域名下的所有域名记录

还有其他参数，比如mx,a等

4.

反向解析

dig  -x ip @dns服务器

5.

获得DNS服务器的bind版本信息

dig +noall +answer txt chaos VERSION.BIND @example.com

noall:不输出任何内容

answer:只对结果输出

6.

比如当域名被劫持的情况，可以使用这个命令

DNS追踪

dig +trace example.com