Как использовать команду Dig в Linux

Dig (Domain Information Groper) - это служебная программа командной строки, которая выполняет поиск DNS, запрашивая серверы имен и отображая вам результат. В этом руководстве вы найдете все основные способы использования команды, которые вам следует знать в операционной системе Linux.
По умолчанию, dig отправляет DNS-запрос на серверы имен, перечисленные в преобразователе (/etc/resolv.conf), если его не попросят запросить конкретный сервер имен.

Установить Dig в Linux

Dig является частью пакета служебных программ DNS, который часто устанавливается с серверами имен BIND. Вы также можете установить пакет утилит, содержащий dig, отдельно, получив доступ к вашему VPS через SSH и используя следующие команды в командной строке:
Debian и Ubuntu:

apt-get install dnsutils

CentOS 7:

yum install bind-utils

После установки проверьте версию, чтобы убедиться, что установка прошла успешно:

dig -v

Dig синтаксис

В простейшей форме синтаксис утилиты dig будет выглядеть так:

dig [server] [name] [type]

[сервер] - IP-адрес или имя хоста запрашиваемого сервера имен.
Если аргумент сервера - это имя хоста, то dig разрешит имя хоста, прежде чем продолжить запрос к серверу имен.
Это необязательно, и если вы не укажете аргумент сервера, то dig будет использовать сервер имен, указанный в /etc/resolv.conf .
[имя] - имя записи ресурса, которую нужно найти.
[type] - тип запроса, запрошенного dig. Например, это может быть запись A, запись MX, запись SOA или любые другие типы. По умолчанию dig выполняет поиск записи A, если аргумент типа не указан.

Как использовать команду Dig

Давайте перейдем к основным способам использования команды:

Найдите доменное имя

Чтобы выполнить DNS-поиск доменного имени, просто передайте имя вместе с командой dig:

dig hostinger.com

По умолчанию команда dig отображает запись A, если не указаны другие параметры. Вывод также будет содержать другую информацию, такую ​​как установленная версия dig, технические подробности об ответах, статистика по запросу, раздел вопросов и несколько других.

Короткие ответы

Приведенная выше команда dig включает в себя много полезной информации в разных разделах, но могут быть случаи, когда вам нужен только результат запроса. Вы можете сделать это с помощью опции + short, которая будет отображать IP-адрес (запись A) только доменного имени:

dig hostinger.com +short

Подробные ответы

Иногда хочется детально просмотреть раздел ответов. Поэтому для получения подробной информации о разделе ответов вы можете прекратить отображение всего раздела с помощью параметра + noall и запросить раздел ответов только с помощью параметра + answer с командой dig.

dig hostinger.com +noall +answer

Указание серверов имен

По умолчанию команды dig будут запрашивать серверы имен, перечисленные в /etc/resolv.conf, чтобы выполнить поиск DNS за вас. Вы можете изменить это поведение по умолчанию, используя  символ @, за которым следует имя хоста или IP-адрес сервера имен.
Следующая команда dig отправляет DNS-запрос на сервер имен Google (8.8.8.8) с использованием параметра @ 8.8.8.8 .

dig @8.8.8.8 hostinger.com

Запросить все типы записей DNS

Чтобы запросить все доступные типы записей DNS, связанные с доменом, используйте параметр ЛЮБОЙ . Параметр ANY будет включать в вывод все доступные типы записей:

dig hostinger.com ANY

Поиск типа записи

Если вы хотите найти конкретную запись, просто добавьте тип в конец команды.
Например, чтобы запросить только раздел почтового обмена - MX - answer, связанный с доменом, вы можете использовать следующую команду dig:

dig hostinger.in MX

Аналогичным образом, чтобы просмотреть другие записи, связанные с доменом, укажите тип записи в конце команды dig:

dig hostinger.com txt (Query TXT record)
dig hostinger.com cname (Query CNAME record)
dig hostinger.com ns (Query NS record)
dig hostinger.com A (Query A record)

Отслеживание пути DNS

Dig позволяет отслеживать путь поиска DNS с помощью параметра + trace . Опция выполняет итеративные запросы для разрешения поиска по имени. Он будет запрашивать серверы имен, начиная с корня, а затем перемещаться по дереву пространства имен, используя итеративные запросы, следуя по пути отсылки:

dig hostinger.com +trace

Обратный поиск в DNS

Обратный поиск DNS позволяет вам найти домен и имя хоста, связанные с IP-адресом. Чтобы выполнить обратный поиск в DNS с помощью команды dig, используйте параметр - x, за которым следует выбранный вами IP-адрес. В следующем примере dig выполнит обратный поиск в DNS для IP-адреса, связанного с google.com:

dig +answer -x 172.217.166.46

Помните, что если запись PTR не определена для IP-адреса, то выполнить обратный поиск в DNS невозможно, поскольку запись PTR указывает на домен или имя хоста.

Пакетные запросы

С помощью утилиты dig вы можете выполнить поиск DNS по списку доменов вместо того, чтобы делать то же самое для каждого из них по отдельности. Для этого вам необходимо предоставить dig со списком доменных имен - по одному в каждой строке файла. Когда файл будет готов, укажите его имя с параметром -f:

vi domain_name.txt
hostinger.com
google.com
ubuntu.com

dig -f domain_name.txt +short

Контроль поведения при копании

Вывод команды может быть изменен на постоянной основе путем настройки параметров в файле ~ / .digrc, который будет запускаться автоматически с командой.
Предположим, вы хотите просмотреть только раздел ответов - укажите необходимые параметры в файле ~ / .digrc , чтобы вам не приходилось вводить их при выполнении запроса.

echo "+noall +answer" > ~/.digrc

Теперь выполните поиск домена на DNS-сервере. Вывод подтверждает, что dig запускается с параметрами, установленными в файле ~ / .digrc .