Příkaz „dig“ se běžně používá mezi správci systému/sítě v systému Linux. Je to zkratka pro „Domain Information Groper“ a je určena k dotazování DNS daného serveru a umožňuje znát odpovědi z dotazovaných doménových serverů.
Podívejme se, jak příkaz funguje a jak porozumět jeho výstupu:
Hned na prvním řádku je uvedena verze programu (9.11.3) a udává, odkud se dotaz spouští. V tomto případě je to z mého počítače ubuntu na server linuxhandbook.com.
Poté zobrazí odpověď získanou (doménovým) serverem. Zobrazuje adresu, na kterou je ukazován název linuxhandbook.com v typu záznamu A. Může to být nebo nemusí být IP adresa serveru, protože pokud něco používá DNS firewall nebo „fasádní“ server pro bezpečnostní účely nebo filtr, uvidíme to jako první, ale to není případ linuxhandbook.com server. V mnoha případech stačí dig k nalezení IP adresy webové stránky.
Nakonec poskytne statistiky o dotazu, což může být užitečné, pokud hodnotíme rychlost dotazu.
OK, ale jaké je použití nebo hodnota příkazu Dig?
No, ve skutečnosti je to užitečné v závislosti na tom, jaký typ informací hledáte. Mějte na paměti, že nejprve musíte vědět něco o DNS, například jaký typ záznamů DNS existuje a k čemu se používají.
Běžným příkladem by bylo vědět, kde konkrétní doména hostí své e-maily. V tomto případě:
Snažíme se ‚vykopat‘ MX záznam pro doménu microsoft.com, protože bychom rádi věděli, kde je hostována. Vidíme, že odpovídá:
microsoft-com.mail.protection.outlook.com.
Jedná se o službu ochrany e-mailů společnosti Microsoft, kterou společnost Microsoft používá k ochraně všeho, co přichází a odchází z domény microsoft.com prostřednictvím e-mailu, a tímto způsobem zabraňuje virům, trojským koním, spamu atd.
Co když chci vědět více o IP?
To je další použití příkazu „dig“. Pokud to předáte takto:
Pak se můžete dozvědět více o konkrétní IP. V tomto případě jsme použili nahlášenou IP adresu linuxhandbook.com s „-x“ a ta odpověděla, že IP patří cloudwayapps.com, která je součástí služby Cloudways, aktuální hostingové společnosti pro náš web linuxhandbook.com.
Vícenásobné kopání
Můžete jej dokonce použít k „vykopání“ několika domén současně, jednoduše zadáním seznamu domén, o kterých se chcete dozvědět více informací:
Závěrem lze říci, že příkaz „dig“ vám v podstatě umožňuje procházet informace o konkrétní doméně a/nebo IP a dozvědět se více o nastavení DNS. Kombinace možností je nejdůležitější součástí a v zásadě můžete vždy použít manuálové stránky pro příkaz, abyste se dozvěděli více o různých operátorech a o tom, co vám mohou poskytnout. Zjednodušil jsem nejběžnější použití, ale v tomto příkazu je spousta věcí, které je třeba hledat!