Não existe uma maneira real de fazer +short
fazer o que você deseja nesse contexto. É simplesmente a ferramenta errada para o trabalho ao trabalhar com dados em massa.
A solução que encontrei ao encontrar esse problema foi usar uma combinação de filtros: +noall +question +answer
. +noall
desativa todos os campos de exibição, +question
exibe a consulta sendo feita com um prefixo ;
comment e +answer
exibe a resposta.
A saída é assim:
$ dig +noall +question +answer google.com serverfault.com
;google.com. IN A
google.com. 284 IN A 74.125.137.101
google.com. 284 IN A 74.125.137.138
google.com. 284 IN A 74.125.137.102
google.com. 284 IN A 74.125.137.100
google.com. 284 IN A 74.125.137.113
google.com. 284 IN A 74.125.137.139
;serverfault.com. IN A
serverfault.com. 187 IN A 198.252.206.16
Caso você não receba resposta, você verá duas perguntas adjacentes. Você não saberá porque a consulta falhou, pois essa saída não exibe um RCODE (nem +short
), mas a saída é suficiente para analisar um conjunto de dados em massa e localizar registros que precisam de mais análise detalhada.
Se você estiver fazendo uma análise em massa de referências de DNS, alterne +answer
para +authority
.