Aperçu
dig est un outil flexible et puissant qui permet aux utilisateurs d'obtenir des informations sur un domaine en envoyant directement des requêtes aux serveurs DNS. Contrairement à `nslookup` ou `host`, dig affiche les résultats des requêtes de manière très détaillée, section par section. Cela permet de vérifier clairement différents types d'informations DNS, tels que les enregistrements A, MX, CNAME, etc. Il est principalement utilisé pour tester le comportement des serveurs DNS ou diagnostiquer les erreurs de configuration de domaine.
Caractéristiques principales
Les principales caractéristiques de la commande dig sont les suivantes :
- Permet de spécifier un serveur DNS particulier pour la requête.
- Permet d'interroger divers types d'enregistrements DNS (A, AAAA, MX, CNAME, etc.).
- Affiche les résultats de la réponse de manière détaillée, divisés en sections : QUESTION, ANSWER, AUTHORITY.
- Fournit également des informations liées aux performances, telles que la latence du serveur DNS.
Sections de la sortie dig
La sortie de dig est structurée en plusieurs sections, ce qui facilite la compréhension des informations.
- HEADER: Indique les informations de base sur la requête et la réponse DNS (ID, drapeaux, etc.).
- QUESTION SECTION: Affiche le domaine et le type d'enregistrement interrogés par l'utilisateur.
- ANSWER SECTION: Contient les informations de réponse reçues du serveur DNS. L'adresse IP du domaine interrogé est incluse ici.
- AUTHORITY SECTION: Affiche les informations sur les serveurs de noms (NS) qui ont autorité sur la requête.
- ADDITIONAL SECTION: Fournit des informations supplémentaires, telles que l'adresse IP des serveurs de noms dans la section AUTHORITY.
Options principales
Les options principales de la commande dig sont regroupées par objectif.
1) Options de requête
2) Spécifier le type d'enregistrement
3) Contrôle de la sortie
Commande générée :
Essayez de combiner les commandes.
Description:
`dig` Exécute la commande.
Essayez d'exécuter virtuellement les commandes avec l'IA en combinant les options ci-dessus.
Exemples d'utilisation
Familiarisez-vous avec les fonctionnalités de la commande dig à travers divers exemples d'utilisation.
Interrogation de l'enregistrement A de base
dig google.comInterroge l'enregistrement A de `google.com`. Affiche par défaut les informations les plus détaillées.
Interrogation de l'enregistrement A avec un serveur DNS spécifique
dig @8.8.8.8 google.comInterroge l'enregistrement A de `google.com` en utilisant le serveur DNS de Google (`8.8.8.8`).
Interrogation concise de l'enregistrement A
dig +short google.comOmet toutes les informations supplémentaires et affiche uniquement l'adresse IP de manière concise. Idéal pour une utilisation dans des scripts.
Interrogation de l'enregistrement du serveur de messagerie (MX)
dig gmail.com MXInterroge les informations du serveur de messagerie de `gmail.com`.
Interrogation inversée d'adresse IP
dig -x 8.8.8.8Effectue une résolution inversée pour convertir l'adresse IP `8.8.8.8` en nom de domaine.
Installation
dig fait partie des paquets `bind-utils` ou `dnsutils`. Bien qu'il soit préinstallé sur la plupart des systèmes, vous pouvez l'installer en utilisant les commandes suivantes si ce n'est pas le cas.
Debian/Ubuntu
sudo apt update
sudo apt install -y dnsutilsRHEL/CentOS/Fedora
sudo dnf install -y bind-utilsArch Linux
sudo pacman -S --needed bindConseils et précautions
Voici quelques points à noter lors de l'utilisation de la commande dig.
Conseils
- La sortie par défaut de dig est très détaillée; si vous n'avez besoin que d'informations simples, il est recommandé d'utiliser l'option `+short`.
- `nslookup` n'est plus un outil recommandé; il est préférable d'utiliser dig ou host pour le dépannage DNS.
- Lorsque vous spécifiez un serveur DNS, utilisez le symbole `@` et vous pouvez utiliser une adresse IP ou un nom d'hôte (par exemple, `ns1.google.com`).