Dig, Domain Information Groper je jedním z užitečných nástrojů pro vyhledávání Domain Name System (DNS). Příkaz pomáhá správcům dotazovat se na doménu, aby získali její informace DNS. Například jmenné servery, IP adresa, záznamy o prostředcích jako A, CNAME, MX, NS atd. Pomáhá také ověřit doménu načtením záznamu RRSIG domény, která je podepsána rozšířením DNSSEC (Domain Name System Security Extension). Chcete-li nastavit server DNS, možná budete chtít vyzkoušet několik příkazů dig, abyste se ujistili, že nastavení funguje správně. V tomto článku pro vaši referenci ukážu 13 příkladů příkazů dig s ukázkovými výstupy.
1. Základní formát příkazu
$dig kernel.org ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> kernel.org ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64302 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 5 ;; QUESTION SECTION: ;kernel.org. IN A ;; ANSWER SECTION: kernel.org. 339 IN A 149.20.4.69 kernel.org. 339 IN A 198.145.20.140 ;; AUTHORITY SECTION: kernel.org. 76838 IN NS ns1.kernel.org. kernel.org. 76838 IN NS ns0.kernel.org. kernel.org. 76838 IN NS ns2.kernel.org. ;; ADDITIONAL SECTION: ns1.kernel.org. 76838 IN A 149.20.20.144 ns1.kernel.org. 76838 IN AAAA 2001:4f8:8:10::1:1 ns2.kernel.org. 76838 IN A 149.20.4.80 ns2.kernel.org. 76838 IN AAAA 2001:4f8:1:10::1:1 ns0.kernel.org. 76838 IN A 198.145.19.196 ;; Query time: 70 msec ;; SERVER: 10.180.0.11#53(10.180.0.11) ;; WHEN: Thu Nov 14 18:15:32 2013 ;; MSG SIZE rcvd: 218
Výstup dig se skládá z:záhlaví, sekce otázek, sekce odpovědí, sekce autority, další sekce a statistiky.
Záhlaví: Hlavičky se skládají z informací o verzi dig, kterou používáte, a doméně, na kterou je dotaz vytvořen. Pokud byl dotaz dotázán na konkrétní DNS, pak se v záhlaví zobrazí také informace o DNS serveru.
Sekce otázek: Toto ukazuje otázku, která byla položena DNS. Například výše uvedený příkaz přejde na doménu „kernel.org“ a výchozí typ je použit záznam „A“. Znamená to, že jsme požádali o získání záznamu z kernel.org.
Sekce odpovědí: Zde je odpověď na položenou otázku. Získáte IP adresu domény kernel.org
Sekce autority :Názvové servery, které odpověděly na dotaz. Uvádí jmenné servery domény kernel.org.
Další sekce :Tato část obsahuje IP adresy jmenných serverů.
Statistiky :Tato část obsahuje velikost přijaté zprávy a čas potřebný k načtení záznamů.
2. Zakázat konkrétní sekce ve výstupu dig
$dig kernel.org +nostats +noadditional +nocomments +noquestion +noauthority ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> kernel.org +nostats +noadditional +nocomments +noquestion +noauthority ;; global options: +cmd kernel.org. 377 IN A 149.20.4.69 kernel.org. 377 IN A 198.145.20.140
+noadditional :Vypnout další sekci
+nocomments :Vypnout komentáře
+nostats:Vypnout statistiku dotazů
+noquestion:Vypnout sekci otázek
+noauthority:Vypnout sekci oprávnění
3. Zobrazit pouze určitou sekci
$ dig kernel.org +noall +answer
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> kernel.org +noall +answer ;; global options: +cmd kernel.org. 275 IN A 198.145.20.140 kernel.org. 275 IN A 149.20.4.69
+noall :Zakáže všechny sekce
+odpověď:Zobrazí pouze sekci odpovědí
4. Dotaz na záznam MX domény
$dig kernel.org MX +noall +answer ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> kernel.org MX +noall +answer ;; global options: +cmd kernel.org. 488 IN MX 10 mail.kernel.org. kernel.org. 488 IN MX 20 ns1.kernel.org. kernel.org. 488 IN MX 999 bl-ckh-le.kernel.org.
Toho lze dosáhnout také pomocí volby -t MX.
$ dig -t MX kernel.org +noall +answer ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> -t MX kernel.org +noall +answer ;; global options: +cmd kernel.org. 399 IN MX 10 mail.kernel.org. kernel.org. 399 IN MX 20 ns1.kernel.org. kernel.org. 399 IN MX 999 bl-ckh-le.kernel.org.
5. Dotaz na záznamy NS domény
$ dig -t NS kernel.org +noall +answer ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> -t NS kernel.org +noall +answer ;; global options: +cmd kernel.org. 21479 IN NS ns0.kernel.org. kernel.org. 21479 IN NS ns2.kernel.org. kernel.org. 21479 IN NS ns1.kernel.org.
or
$ dig kernel.org NS +noall +answer ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> kernel.org NS +noall +answer ;; global options: +cmd kernel.org. 21442 IN NS ns0.kernel.org. kernel.org. 21442 IN NS ns2.kernel.org. kernel.org. 21442 IN NS ns1.kernel.org.
6. Zobrazit VŠECHNY DNS záznamy
Všechny DNS záznamy pro doménu lze načíst pomocí možnosti „JAKÝKOLI“.
$ dig kernel.org ANY +noall +answer ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> kernel.org ANY +noall +answer ;; global options: +cmd kernel.org. 600 IN SOA ns1.kernel.org. hostmaster.ns1.kernel.org. 2013081404 600 150 604800 600 kernel.org. 21600 IN NS ns1.kernel.org. kernel.org. 21600 IN NS ns2.kernel.org. kernel.org. 21600 IN NS ns0.kernel.org. kernel.org. 600 IN A 149.20.4.69 kernel.org. 600 IN A 198.145.20.140 kernel.org. 600 IN MX 10 mail.kernel.org. kernel.org. 600 IN MX 20 ns1.kernel.org. kernel.org. 600 IN MX 999 bl-ckh-le.kernel.org.
OR
$ dig -t ANY kernel.org +noall +answer ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> -t ANY kernel.org +noall +answer ;; global options: +cmd kernel.org. 568 IN SOA ns1.kernel.org. hostmaster.ns1.kernel.org. 2013081404 600 150 604800 600 kernel.org. 21568 IN NS ns1.kernel.org. kernel.org. 21568 IN NS ns2.kernel.org. kernel.org. 21568 IN NS ns0.kernel.org. kernel.org. 568 IN A 149.20.4.69 kernel.org. 568 IN A 198.145.20.140 kernel.org. 568 IN MX 10 mail.kernel.org. kernel.org. 568 IN MX 20 ns1.kernel.org. kernel.org. 568 IN MX 999 bl-ckh-le.kernel.org.
7. Použijte +short k zobrazení krátkých výstupů
Pokud chcete zobrazit pouze IP adresu domény, použijte volbu +krátká. Prohledávání vytáhne pouze záznam „A“ dotazované domény.
$ dig kernel.org +short 149.20.4.69 198.145.20.140
8. Získejte záznamy DNSSEC
Chcete-li získat záznamy DNSSEC domény, která je podepsána DNSSEC, použijte možnost „+dnssec“, jak je uvedeno níže,
$ dig dnssectest.sidn.nl +dnssec +short www.sidn.nl. CNAME 8 3 86400 20131214071501 20131114071501 42033 sidn.nl. oN/P1jg9Zcx4+2XK+dZXw4OhlsGJAEK14kcIv4VQsxM0CZoyvwGsd23C pfY3k1tPXBDOy/oE+gjO0FDq+5eXXERtlTA+5Mu9tjnM5TDW66IFgOgt RN5Hw79BjAHpIR06igjXO+hk9ZqKOWCMVjyJvDgRB3PbkRIe6PNmjmgA 5Y8= 213.136.31.220 A 8 3 86400 20131214071501 20131114071501 42033 sidn.nl. pM0FWWo+U7CKIG91LHq66ZIXvphBtFhuxguB+GELlOeHXkJYSon2DwB2 ayV+TdCp9YxqdnkzbPXIGs8xZCw+KuNGIxmWGRXNp9xCC4TVkgDLpHw7 VFzTgMjyoSOjQ01rBC3vXVsWZVjYkMnjARxg/eS97QKwUYeiRHfTemUQ 9qA=
Přečtěte si další informace o DNSSEC a o tom, jak ověřit odpověď DNS.
9. Proveďte zpětné vyhledávání (IP do domény)
Použijte volbu „-x“ k provedení zpětného vyhledávání.
$ dig -x 198.145.20.140 +short tiz-korg-pub.kernel.org
10. Vícenásobný DNS dotaz pomocí volby -f
$ more domains.txt kernel.org centos.org
Dotaz pomocí volby -f,
$ dig -f domains.txt +noall +answer kernel.org. 166 IN A 149.20.4.69 kernel.org. 166 IN A 198.145.20.140 centos.org. 46 IN A 85.12.30.227
11. Jak používat konkrétní server DNS k odpovědi na dotazy
Formát je následující,
$dig @<dns_server> <domainname>
$dig @8.8.8.8 kernel.org
Příkaz odešle dotaz na Google DNS 8.8.8.8.
12. Vytvořte .digrc pro uložení výchozích možností
Pokud používáte sadu voleb častěji, přidejte je do souboru $HOME/.digrc.
$ cat $HOME/.digrc +noall +answer
13. Pro zobrazení víceřádkového výstupu
použijte volbu „+multi“.Možnost „+multi“ se hodí pro zobrazení výstupu ve více řádcích. Je užitečné zobrazit DNSKEY.
$ dig dnssectest.sidn.nl +dnssec +multi