Overzicht
dig is een flexibel en krachtig hulpmiddel waarmee gebruikers direct queries kunnen sturen naar DNS-servers om informatie over domeinen te verkrijgen. In tegenstelling tot `nslookup` of `host`, toont dig de antwoordresultaten van een query zeer gedetailleerd, gescheiden per sectie. Hierdoor kunnen verschillende typen DNS-informatie, zoals A-records, MX-records en CNAME-records, duidelijk worden geverifieerd. Het wordt voornamelijk gebruikt voor het testen van het gedrag van DNS-servers of het diagnosticeren van domeinconfiguratiefouten.
Belangrijkste kenmerken
De belangrijkste kenmerken van het dig-commando zijn als volgt:
- Kan queries sturen naar een specifieke DNS-server.
- Kan verschillende typen DNS-records (A, AAAA, MX, CNAME, etc.) opvragen.
- Toont de antwoordresultaten gedetailleerd, gesplitst in QUERY-, ANSWER- en AUTHORITY-secties.
- Biedt ook prestatiegerelateerde informatie, zoals de latentie van de DNS-server.
Secties van de dig-uitvoer
De uitvoer van dig is gestructureerd in verschillende secties, wat helpt om de informatie duidelijk te begrijpen.
- HEADER: Toont basisinformatie (ID, flags, etc.) over de DNS-query en het antwoord.
- QUESTION SECTION: Toont het domein en het recordtype dat door de gebruiker is opgevraagd.
- ANSWER SECTION: Bevat de antwoordinformatie ontvangen van de DNS-server. Hierin staan onder andere de IP-adressen van het opgevraagde domein.
- AUTHORITY SECTION: Toont informatie over de gezaghebbende naamservers (NS) voor de query.
- ADDITIONAL SECTION: Biedt aanvullende informatie, zoals de IP-adressen van de naamservers in de AUTHORITY SECTION.
Belangrijkste opties
De belangrijkste opties van het dig-commando zijn gegroepeerd per doel.
1) Query-opties
2) Recordtype specificeren
3) Uitvoerbeheer
Gegenereerde opdracht:
Probeer de opdrachtcombinaties.
Uitleg:
`dig` Voer het commando uit.
Combineer deze opties en voer de opdracht virtueel uit met de AI.
Gebruiksvoorbeelden
Leer de functionaliteiten van het dig-commando door middel van verschillende gebruiksvoorbeelden.
Basis A-record opvragen
dig google.comVraagt het A-record van `google.com` op. Toont standaard de meest gedetailleerde informatie.
A-record opvragen via specifieke DNS-server
dig @8.8.8.8 google.comVraagt het A-record van `google.com` op met behulp van de Google DNS-server (`8.8.8.8`).
Beknopt A-record opvragen
dig +short google.comOnderdrukt alle aanvullende informatie en toont alleen het IP-adres beknopt. Goed voor gebruik in scripts.
Mailserver (MX) record opvragen
dig gmail.com MXVraagt informatie over de mailserver van `gmail.com` op.
Reverse lookup van IP-adres
dig -x 8.8.8.8Voert een reverse lookup uit om het IP-adres `8.8.8.8` naar een domeinnaam te converteren.
Installatie
dig maakt deel uit van het `bind-utils` of `dnsutils` pakket. Het is op de meeste systemen standaard geïnstalleerd, maar indien niet, kunt u het installeren met de volgende commando's:
Debian/Ubuntu
sudo apt update
sudo apt install -y dnsutilsRHEL/CentOS/Fedora
sudo dnf install -y bind-utilsArch Linux
sudo pacman -S --needed bindTips & Aandachtspunten
Hier zijn enkele aandachtspunten bij het gebruik van het dig-commando.
Tips
- De standaard uitvoer van dig is zeer gedetailleerd; als u alleen eenvoudige informatie nodig heeft, is het aan te raden de optie `+short` te gebruiken.
- `nslookup` is geen aanbevolen hulpmiddel meer; voor DNS-probleemoplossing is het beter om dig of host te gebruiken.
- Bij het specificeren van een DNS-server gebruikt u het `@` symbool, gevolgd door het IP-adres of de hostnaam (bijv. `ns1.google.com`).