dig，一个超强的 Linux 命令！

dig 是 Linux/Unix 下强大的 DNS 查询工具（全称 Domain Information Groper），比传统的 nslookup 更灵活，能提供更详细的 DNS 信息。以下是它的核心用法和技巧：

基础查询

dig example.com          # 查询A记录（默认）
dig example.com A        # 显式查询A记录
dig example.com MX       # 查询邮件交换记录
dig example.com NS       # 查询域名服务器
dig example.com TXT      # 查询TXT记录（如SPF/DKIM）

高级用法

1. 指定DNS服务器
   使用 @ 指定公共DNS（如Google/Cloudflare）：

   dig @8.8.8.8 example.com      # 使用Google DNS
   dig @1.1.1.1 example.com      # 使用Cloudflare DNS
   

2. 精简输出
   +short 只返回结果：

   dig example.com +short
   

3. 详细输出
   +noall +answer 显示关键信息：

   dig example.com +noall +answer
   

4. 反向DNS查询
   通过IP查域名：

   dig -x 8.8.8.8
   

5. 批量查询
   从文件读取域名批量查询：

   dig -f domains.txt +short
   

6. 调试DNS问题
   +trace 模拟递归查询过程：

   dig example.com +trace
   

7. 查询所有记录类型
   ANY 获取所有可用记录（注意：部分DNS服务器会禁用此查询）：

   dig example.com ANY
   

实用技巧

• TTL检查：
  bash dig example.com +nocmd +noall +answer +ttlid
• 指定端口（非标准DNS端口时）：
  bash dig example.com -p 5353 @dns-server
• IPv6查询：
  bash dig AAAA example.com

输出解析

• ANSWER SECTION：查询结果（如IP地址）。
• AUTHORITY SECTION：管理该域名的DNS服务器。
• ADDITIONAL SECTION：额外信息（如DNS服务器IP）。
• Query time：查询耗时（排查延迟问题）。

替代工具推荐

• host：更简单的DNS查询工具。
• nslookup：交互式查询（已过时，建议用dig）。
• whois：查询域名注册信息。

掌握 dig 能快速诊断DNS解析问题，是运维和开发的必备技能！