10 ordres Dig (Domain Information Groper) per consultar DNS


Al nostre article anterior, hem explicat l'eina de línia d'ordres de xarxa que s'utilitza per consultar i obtenir informació del DNS (Sistema de noms de domini).

Aquí, en aquest article, trobem una altra eina de línia d'ordres anomenada dig, que és molt semblant a l'eina nslookup de Linux. Veurem de prop l'ús de l'ordre dig amb els seus exemples i ús.

[També us pot agradar: Com instal·lar i utilitzar les ordres dig i nslookup a Linux]

Dig significa (Domain Information Groper) és una eina de línia d'ordres d'administració de xarxa per consultar els servidors de noms del sistema de noms de domini (DNS).

És útil per verificar i resoldre problemes de DNS i també per realitzar cerques de DNS i mostrar les respostes que es retornen des del servidor de noms que s'ha consultat.

Dig forma part de la suite de programari del servidor de noms de domini BIND. L'ordre dig substitueix eines antigues com nslookup i l'amfitrió. L'eina dig està disponible a les principals distribucions de Linux.

# dig yahoo.com

; <<>> DiG 9.16.1-Ubuntu <<>> yahoo.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20076
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;yahoo.com.			IN	A

;; ANSWER SECTION:
yahoo.com.		387	IN	A	98.137.11.163
yahoo.com.		387	IN	A	74.6.143.26
yahoo.com.		387	IN	A	74.6.143.25
yahoo.com.		387	IN	A	74.6.231.20
yahoo.com.		387	IN	A	74.6.231.21
yahoo.com.		387	IN	A	98.137.11.164

;; Query time: 4 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Dec 10 12:58:13 IST 2021
;; MSG SIZE  rcvd: 134

L'ordre anterior fa que dig cerqui el registre \A\ per al nom de domini yahoo.com. L'ordre Dig llegeix el fitxer /etc/resolv.conf i consulta els servidors DNS que hi figuren. La resposta del servidor DNS és la que mostra dig.

Entenem la sortida de les ordres:

  • Les línies que comencen per ; són comentaris que no formen part de la informació.
  • La primera línia ens indica la versió de l'ordre dig (9.16.1).
  • A continuació, dig mostra la capçalera de la resposta que ha rebut del servidor DNS.
  • A continuació ve la secció de preguntes, que simplement ens indica la consulta, que en aquest cas és una consulta per al registre \A\ de yahoo.com. El IN significa que es tracta d'una cerca a Internet (a la classe d'Internet).
  • La secció de respostes ens indica que yahoo.com té l'adreça IP 98.137.11.163.
  • Per últim, hi ha algunes estadístiques sobre la consulta. Podeu desactivar aquestes estadístiques mitjançant l'opció +nostats.

Per defecte, dig és bastant detallat. Una manera de reduir la sortida és utilitzar l'opció +short. que reduirà dràsticament la sortida tal com es mostra a continuació.

# dig yahoo.com +short

98.137.11.164
74.6.231.21
74.6.231.20
74.6.143.25
74.6.143.26
98.137.11.163

Nota: Per defecte, dig cerca el registre \A\ del domini especificat, però també podeu especificar altres registres. El registre MX o Mail eXchange indica als servidors de correu com encaminar el correu electrònic per al domini. Igualment TTL, SOA, etc.

Consulta només de diferents tipus de registres de recursos DNS.

# dig yahoo.com MX

; <<>> DiG 9.16.1-Ubuntu <<>> yahoo.com MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60630
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;yahoo.com.			IN	MX

;; ANSWER SECTION:
yahoo.com.		51	IN	MX	1 mta6.am0.yahoodns.net.
yahoo.com.		51	IN	MX	1 mta5.am0.yahoodns.net.
yahoo.com.		51	IN	MX	1 mta7.am0.yahoodns.net.

;; Query time: 4 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Dec 10 13:03:32 IST 2021
;; MSG SIZE  rcvd: 117
# dig yahoo.com SOA

; <<>> DiG 9.16.1-Ubuntu <<>> yahoo.com SOA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25140
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;yahoo.com.			IN	SOA

;; ANSWER SECTION:
yahoo.com.		1800	IN	SOA	ns1.yahoo.com. hostmaster.yahoo-inc.com. 
2021121001 3600 300 1814400 600

;; Query time: 128 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Dec 10 13:04:08 IST 2021
;; MSG SIZE  rcvd: 99
# dig yahoo.com TTL

; <<>> DiG 9.16.1-Ubuntu <<>> yahoo.com TTL
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64017
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;yahoo.com.			IN	A

;; ANSWER SECTION:
yahoo.com.		1606	IN	A	74.6.143.25
yahoo.com.		1606	IN	A	74.6.231.21
yahoo.com.		1606	IN	A	74.6.143.26
yahoo.com.		1606	IN	A	98.137.11.164
yahoo.com.		1606	IN	A	98.137.11.163
yahoo.com.		1606	IN	A	74.6.231.20

;; Query time: 4 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Dec 10 13:04:58 IST 2021
;; MSG SIZE  rcvd: 134

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 27889
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;TTL.				IN	A

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Dec 10 13:04:58 IST 2021
;; MSG SIZE  rcvd: 32
# dig yahoo.com +nocomments +noquestion +noauthority +noadditional +nostats

; <<>> DiG 9.16.1-Ubuntu <<>> yahoo.com +nocomments +noquestion +noauthority +noadditional +nostats
;; global options: +cmd
yahoo.com.		1556	IN	A	74.6.231.20
yahoo.com.		1556	IN	A	98.137.11.163
yahoo.com.		1556	IN	A	98.137.11.164
yahoo.com.		1556	IN	A	74.6.143.26
yahoo.com.		1556	IN	A	74.6.231.21
yahoo.com.		1556	IN	A	74.6.143.25
# dig yahoo.com ANY +noall +answer

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 <<>> yahoo.com ANY +noall +answer
;; global options: +cmd
yahoo.com.              3509    IN      A       72.30.38.140
yahoo.com.              3509    IN      A       98.138.253.109
yahoo.com.              3509    IN      A       98.139.183.24
yahoo.com.              1709    IN      MX      1 mta5.am0.yahoodns.net.
yahoo.com.              1709    IN      MX      1 mta6.am0.yahoodns.net.
yahoo.com.              1709    IN      MX      1 mta7.am0.yahoodns.net.
yahoo.com.              43109   IN      NS      ns2.yahoo.com.
yahoo.com.              43109   IN      NS      ns8.yahoo.com.
yahoo.com.              43109   IN      NS      ns3.yahoo.com.
yahoo.com.              43109   IN      NS      ns1.yahoo.com.
yahoo.com.              43109   IN      NS      ns4.yahoo.com.
yahoo.com.              43109   IN      NS      ns5.yahoo.com.
yahoo.com.              43109   IN      NS      ns6.yahoo.com.

Consulta de cerca inversa de DNS. Mostra només la secció de respostes amb +short.

# dig -x 72.30.38.140 +short

ir1.fp.vip.sp2.yahoo.com.

Consulteu la consulta específica de DNS de diversos llocs web, és a dir. Registres MX, NS, etc.

# dig yahoo.com mx +noall +answer redhat.com ns +noall +answer

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 <<>> yahoo.com mx +noall +answer redhat.com ns +noall +answer
;; global options: +cmd
yahoo.com.              1740    IN      MX      1 mta6.am0.yahoodns.net.
yahoo.com.              1740    IN      MX      1 mta7.am0.yahoodns.net.
yahoo.com.              1740    IN      MX      1 mta5.am0.yahoodns.net.
redhat.com.             132     IN      NS      ns1.redhat.com.
redhat.com.             132     IN      NS      ns4.redhat.com.
redhat.com.             132     IN      NS      ns3.redhat.com.
redhat.com.             132     IN      NS      ns2.redhat.com.

Creeu un fitxer .digrc a $HOME/.digrc per emmagatzemar les opcions d'excavació per defecte.

# dig yahoo.com
yahoo.com.              3427    IN      A       72.30.38.140
yahoo.com.              3427    IN      A       98.138.253.109
yahoo.com.              3427    IN      A       98.139.183.24

Tenim opcions d'emmagatzematge +noall +answer permanentment al fitxer .digrc sota el directori inicial de l'usuari. Ara, sempre que s'executi l'ordre dig, només mostrarà la secció de resposta de la sortida dig. No cal escriure opcions cada cop com +noall +answer.

En aquest article, hem intentat esbrinar l'ordre dig que us pot ajudar a cercar informació relacionada amb el servei de noms de domini (DNS). Comparteix els teus pensaments a través del quadre de comentaris.