安装
sudo apt install knot-dnsutils
kdig 命令基本语法
kdig 是 Knot DNS 的一部分,它是一个用于发送 DNS 查询和获取响应的命令行工具。kdig 提供了许多选项和参数,可以用来定制 DNS 查询和解析响应。以下是 kdig 的一些基本语法和常用选项。
基本语法
kdig 的基本语法如下:
kdig [@server] [-p port] [+option] [name] [type] [class]
@server:指定 DNS 服务器的地址。如果省略,kdig将使用/etc/resolv.conf文件中的默认 DNS 服务器。p port:指定 DNS 服务器的端口。如果省略,kdig将使用默认的 DNS 端口 53。+option:指定查询选项。kdig支持许多查询选项,可以用来定制查询行为和输出格式。name:指定要查询的域名。如果省略,kdig将查询根域(.)。type:指定要查询的记录类型,如A、AAAA、MX、NS、SOA等。如果省略,kdig将查询A和AAAA记录。class:指定要查询的记录类,如IN(Internet)、CH(Chaos)、HS(Hesiod)。如果省略,kdig将查询IN类的记录。
常用选项
以下是一些 kdig 的常用选项:
+short:只输出查询结果,不输出额外的信息,如查询头、查询统计等。+dnssec:在查询中包含 DNSSEC 记录,如RRSIG、NSEC、NSEC3。+tcp:使用 TCP 连接进行查询。默认情况下,kdig使用 UDP 连接。+tls:使用 TLS 连接进行查询,即 DNS over TLS (DoT)。+https:使用 HTTPS 连接进行查询,即 DNS over HTTPS (DoH)。+recurse:设置查询为递归查询。默认情况下,kdig发送非递归查询。+ignore:忽略 DNS 服务器的 TC(Truncated)标志,强制使用 UDP 连接获取完整的响应。
示例
以下是一些 kdig 命令的示例:
查询
www.baidu.com的A记录:kdig www.baidu.com A使用 DoT 查询
www.baidu.com的A记录:kdig @dot.hostsname.com -p 853 +tls www.baidu.com A kdig @1.1.1.1 -p 853 +tls www.google.com NS kdig @doh.hostsname.com -p 443 +https www.baidu.com A kdig @1.1.1.1 -p 443 +https www.google.com CNAME使用 DoH 查询
www.baidu.com的A记录:kdig @<https://doh.hostsname.xyz/dns-query> -p 443 +https=doh.000000888.xyz www.baidu.com A查询
www.baidu.com的MX记录,并显示 DNSSEC 记录:kdig www.baidu.com MX +dnssec
欢迎指出任何有错误或不够清晰的表达,可以在下面评论区评论。
