dig 說明

作者: -

 全名為 Domain Information Groper


例如:  

              針對訊問 DNS server 168.95.1.1 , 有關 網域  的 A, MX. NS record

                  sudo dig @168.95.1.1 <網域>  -t A, mx ns

             反解析 

                sudo dig @168.95.1.1  -x <IP> 

               查詢+trace

                  sudo dig @168.95.1.1 +trace <網域>

HELP內容

Usage:  dig [@global-server] [domain] [q-type] [q-class] {q-opt}

            {global-d-opt} host [@local-server] {local-d-opt}

            [ host [@local-server] {local-d-opt} [...]]

Where:  domain    is in the Domain Name System

        q-class  is one of (in,hs,ch,...) [default: in]

        q-type   is one of (a,any,mx,ns,soa,hinfo,axfr,txt,...) [default:a]

                 (Use ixfr=version for type ixfr)

        q-opt    is one of:

                 -4                  (use IPv4 query transport only)

                 -6                  (use IPv6 query transport only)

                 -b address[#port]   (bind to source address/port)

                 -c class            (specify query class)

                 -f filename         (batch mode)

                 -k keyfile          (specify tsig key file)

                 -m                  (enable memory usage debugging)

                 -p port             (specify port number)

                 -q name             (specify query name)

                 -r                  (do not read ~/.digrc)

                 -t type             (specify query type)

                 -u                  (display times in usec instead of msec)

                 -x dot-notation     (shortcut for reverse lookups)

                 -y [hmac:]name:key  (specify named base64 tsig key)

        d-opt    is of the form +keyword[=value], where keyword is:

                 +[no]aaflag         (Set AA flag in query (+[no]aaflag))

                 +[no]aaonly         (Set AA flag in query (+[no]aaflag))

                 +[no]additional     (Control display of additional section)

                 +[no]adflag         (Set AD flag in query (default on))

                 +[no]all            (Set or clear all display flags)

                 +[no]answer         (Control display of answer section)

                 +[no]authority      (Control display of authority section)

                 +[no]badcookie      (Retry BADCOOKIE responses)

                 +[no]besteffort     (Try to parse even illegal messages)

                 +bufsize[=###]      (Set EDNS0 Max UDP packet size)

                 +[no]cdflag         (Set checking disabled flag in query)

                 +[no]class          (Control display of class in records)

                 +[no]cmd            (Control display of command line -

                                      global option)

                 +[no]comments       (Control display of packet header

                                      and section name comments)

                 +[no]cookie         (Add a COOKIE option to the request)

                 +[no]crypto         (Control display of cryptographic

                                      fields in records)

                 +[no]defname        (Use search list (+[no]search))

                 +[no]dnssec         (Request DNSSEC records)

                 +domain=###         (Set default domainname)

                 +[no]dscp[=###]     (Set the DSCP value to ### [0..63])

                 +[no]edns[=###]     (Set EDNS version) [0]

                 +ednsflags=###      (Set EDNS flag bits)

                 +[no]ednsnegotiation (Set EDNS version negotiation)

                 +ednsopt=###[:value] (Send specified EDNS option)

                 +noednsopt          (Clear list of +ednsopt options)

                 +[no]expandaaaa     (Expand AAAA records)

                 +[no]expire         (Request time to expire)

                 +[no]fail           (Don't try next server on SERVFAIL)

                 +[no]header-only    (Send query without a question section)

                 +[no]identify       (ID responders in short answers)

                 +[no]idnin          (Parse IDN names [default=on on tty])

                 +[no]idnout         (Convert IDN response [default=on on tty])

                 +[no]ignore         (Don't revert to TCP for TC responses.)

                 +[no]keepalive      (Request EDNS TCP keepalive)

                 +[no]keepopen       (Keep the TCP socket open between queries)

+[no]mapped         (Allow mapped IPv4 over IPv6)

                 +[no]multiline      (Print records in an expanded format)

                 +ndots=###          (Set search NDOTS value)

                 +[no]nsid           (Request Name Server ID)

                 +[no]nssearch       (Search all authoritative nameservers)

                 +[no]onesoa         (AXFR prints only one soa record)

                 +[no]opcode=###     (Set the opcode of the request)

                 +padding=###        (Set padding block size [0])

                 +[no]qr             (Print question before sending)

                 +[no]question       (Control display of question section)

                 +[no]raflag         (Set RA flag in query (+[no]raflag))

                 +[no]rdflag         (Recursive mode (+[no]recurse))

                 +[no]recurse        (Recursive mode (+[no]rdflag))

                 +retry=###          (Set number of UDP retries) [2]

                 +[no]rrcomments     (Control display of per-record comments)

                 +[no]search         (Set whether to use searchlist)

                 +[no]short          (Display nothing except short

                                      form of answers - global option)

                 +[no]showsearch     (Search with intermediate results)

                 +[no]split=##       (Split hex/base64 fields into chunks)

                 +[no]stats          (Control display of statistics)

                 +subnet=addr        (Set edns-client-subnet option)

                 +[no]tcflag         (Set TC flag in query (+[no]tcflag))

                 +[no]tcp            (TCP mode (+[no]vc))

                 +timeout=###        (Set query timeout) [5]

                 +[no]trace          (Trace delegation down from root [+dnssec])

                 +tries=###          (Set number of UDP attempts) [3]

                 +[no]ttlid          (Control display of ttls in records)

                 +[no]ttlunits       (Display TTLs in human-readable units)

                 +[no]unexpected     (Print replies from unexpected sources

                                      default=off)

                 +[no]unknownformat  (Print RDATA in RFC 3597 "unknown" format)

                 +[no]vc             (TCP mode (+[no]tcp))

                 +[no]yaml           (Present the results as YAML)

                 +[no]zflag          (Set Z flag in query)

        global d-opts and servers (before host name) affect all queries.

        local d-opts and servers (after host name) affect only that lookup.

        -h                           (print help and exit)

        -v                           (print version and exit)

留言

張貼留言

這個網誌中的熱門文章

用趨勢偵測 log4j

作者: -
圖片
 ***************************************************** 電腦設備有安裝log4j套件(可能 Apache性質居多) 可能就被當成入侵跳板 以公司對外主機 為主 ***************************************************** 趨勢 提供 免費偵測 (有限天數, 不限台數) 以自己 公司或私人 都可 註冊登入 使用 ***************************************************** 使用 chrome開啟網頁 https://www.trendmicro.com/zh_tw/apache-log4j-vulnerability.html 按 免費 掃描工具   輸入 右邊基本資料 (email 要正確) (會寄發 認證 號碼)  註冊登入成功 後, 出現  按 Get start 可選擇 下載 軟體~ 在其自己 主機(window 或 Linux 或 MacOS) 執行 執行畫面(window版)(免安裝) 偵測後 畫面 下方出現結果 可以趁機電腦 逐台執行偵測 , 都會產生報表 於 這畫面 最後建議:  1. 若 主機加裝特定 防毒防火牆軟體 可以 阻止 2. 防火牆 設定禁止這樣 字串 可阻止 3. 更新這套件的修補程式 ========================================================== 登入這網址 就可以看檢測 https://login.xdr.trendmicro.com/idp/clp/xdr?RelayState=/http%3A%2F%2Fsuccess%2F%3Frs%3D%2F%23%2Fapp%2Fasm ==========================================================
閱讀完整內容