dig 工具的安装与使用

安装方法

1. yum install bind-utils
2. apt install bind-utils

dig 工具常见用法

dig -t A www.wsfnk.com    #解析A记录
dig -t A www.wsfnk.com @211.141.90.68 #使用南昌移动dns，解析A记录
dig -t MX wsfnk.com -p 5353  #使用非标准端口5353，解析MX记录
dig -t MX wsfnk.com -p 443  #使用非标准端口443，解析MX记录
dig -t NS www.wsfnk.com    #解析NS记录(解析权威DNS)
dig -x 211.141.90.68        #反向解析

rndc status
rndc flush    #清空DNS缓存

dig +trace  -t A www.wsfnk.com    #跟踪解析过程
dig +short -t A baidu.com  #简要输出
dig -t A www.wsfnk.com -b 192.168.1.2  #使用特定主机地址做dns解析
dig -t MX wsfnk.com +tcp  #使用tcp协议进行解析

使用 Dig 测试 DNSSEC
dig www.cloudflare.com @8.8.8.8 +dnssec     #查看是否有支持dnssec
dig cloudflare.com @8.8.8.8 +dnssec     #查看是否有支持dnssec

使用 Dig 查看 DNSSEC 信任链
域签名（例如：cloudflare.com）的完整验证涉及验证顶级域（例如：.com）的密钥签名密钥。  然后通过在根服务器级别检查 .com 的密钥签名密钥来执行类似的验证。DNSSEC 根密钥分发到 DNS 客户端以完成信任链。
启用 DNSSEC 后，注册商的 DNS 需要 DS 记录。DS 记录包含公共密钥签名密钥的哈希以及密钥的元数据。
使用 dig 查找 DS 记录：
dig www.cloudflare.com @8.8.8.8 +dnssec ds

这是陈涛老师的课件（关于DNSSEC验证的步骤及应用场景）