El comando Dig en Linux (DNS Lookup)

septiembre 29, 2020 admin 0 Comments

Dig (Domain Information Groper) es una poderosa herramienta de línea de comandos para consultar servidores de nombres DNS.

el comando dig le permite consultar información sobre varios registros DNS, incluidas direcciones de host, intercambios de correo y servidores de nombres. Es la herramienta más utilizada entre los administradores del sistema para solucionar problemas de DNS debido a su flexibilidad y facilidad de uso.,

este tutorial explica cómo usar la utilidad dig a través de ejemplos prácticos y explicaciones detalladas de las opciones más comunes dig.

instalando dig #

para comprobar si el comando dig está disponible en su tipo de sistema:

la salida debería ser algo como esto:

Si dig no está presente en su sistema, el comando anterior imprimirá «Dig: command not found»., La herramienta dig se puede instalar utilizando el gestor de paquetes de la distro.

instalar dig en Ubuntu y Debian #

instalar dig en CentOS y Fedora #

instalar dig en Arch Linux #

comprensión la salida dig #

en su forma más simple, cuando se usa para consultar un solo host (dominio) sin ninguna opción adicional, el comando dig es bastante detallado.,

En el siguiente ejemplo, se está llevando a cabo en el linux.org dominio:

El resultado debe ser algo como esto:

Vamos a ir sección por sección y explicar la salida de la etiqueta dig comando:

  1. La primera línea de la salida se imprime el instalado dig versión, y la consulta de nombres de dominio., La segunda línea muestra las opciones globales (por defecto, solo cmd).

    Si no desea que esas líneas se incluyan en la salida, utilice la opción +nocmd. Esta opción debe ser la primera después del comando dig.

  2. la siguiente sección incluye detalles técnicos sobre la respuesta recibida de la autoridad requerida (Servidor DNS). El encabezado muestra el opcode (la acción realizada por dig) y el estado de la acción., En este ejemplo, el estado es NOERROR, lo que significa que la autoridad requerida atendió la consulta sin ningún problema.

    Esta sección se puede eliminar utilizando la opción +nocomments, que también deshabilita los encabezados de otras secciones.

  3. La pseudo sección «OPT» solo se muestra en las versiones más recientes de la utilidad dig. Puede leer más sobre los mecanismos de extensión para DNS (EDNS) aquí .,

    Para excluir esta sección de la salida, el uso de la etiqueta +noedns opción.

  4. en la sección» pregunta «dig muestra la consulta (pregunta). Por defecto, dig solicita el registro A.

    Usted puede desactivar esta sección con la etiqueta +noquestion opción.

  5. la sección «respuesta» nos proporciona una respuesta a nuestra pregunta. Como ya hemos mencionado, por defecto dig solicitará el registro., Aquí, podemos ver que el dominio linux.org puntos 104.18.59.123 dirección IP.

    por lo general, usted no desea desactivar la respuesta, pero se puede eliminar esta sección de la salida utilizando la etiqueta +noanswer opción.

  6. la sección «autoridad» nos dice qué servidor(s) son la autoridad para responder consultas DNS sobre el dominio consultado.

    Usted puede desactivar esta sección de la salida utilizando la etiqueta +noauthority opción.,

  7. la sección «adicional» nos proporciona información sobre las direcciones IP de los servidores DNS autoritativos que se muestran en la sección Autoridad.

    El +noadditional opción deshabilita la sección adicional de la respuesta.

  8. La última sección de la salida dig incluye estadísticas sobre la consulta.

    Usted puede desactivar esta parte con la etiqueta +nostats opción.,

imprimiendo solo la respuesta #

generalmente, querrá obtener solo una respuesta corta a su consulta dig.

Obtener una Respuesta Corta #

Para obtener una breve respuesta a su consulta, utilice la etiqueta +short opción:

La salida se incluyen sólo las direcciones IP de Un registro.,

obtener una respuesta detallada #

para obtener una respuesta más detallada, desactive todos los resultados utilizando las opciones +noall y luego active solo la sección de respuestas con la opción +answer.

consultar el servidor de nombres específicos #

de forma predeterminada, si no se especifica ningún servidor de nombres, dig utiliza los servidores listados en /etc/resolv.conf archivo.,

para especificar un servidor de nombres contra el que se ejecutará la consulta, utilice el símbolo @ (at) seguido de la dirección IP del servidor de nombres o el nombre de host.

por ejemplo, para consultar el servidor de nombres de Google (8.8.8.8) para obtener información sobre el dominio linux.org usaría:

consultar un tipo de Registro #

Dig le permite realizar cualquier consulta DNS válida anexando el tipo de registro al final de la consulta., En la siguiente sección, le mostraremos ejemplos de cómo buscar los registros más comunes, como A (la dirección IP), CNAME (nombre canónico), TXT (registro de texto), MX (intercambiador de correo) y NS (servidores de nombres).

Querying a records #

para obtener una lista de todas las direcciones para un nombre de dominio, use la opción a:

como ya sabe, si no se especifica ningún tipo de registro DNS, dig solicitará el registro A., También puede consultar el registro A Sin especificar la opción a., de todos los servidores de correo para un dominio específico use la opción mx:

consultar registros NS #

para encontrar los servidores de nombres autoritativos para nuestro dominio específico use la opción ns:

consultando todos los registros #

utilice la opción any para obtener una lista de todos los registros DNS para un dominio específico:

búsqueda inversa de DNS #

para consultar el nombre de host asociado con dirección IP específica utilice la opción -x.,

por ejemplo, Para realizar una búsqueda inversa en 208.118.235.148 escriba:

Como se puede ver en la salida a continuación la dirección IP 208.118.235.148 está asociado con el nombre wildebeest.gnu.org.

consultas masivas #

Si desea consultar un gran número de dominios, puede agregarlos en un archivo (un dominio por línea) y usar la opción -f seguida del nombre del archivo.,

en el siguiente ejemplo, estamos consultando los dominios listados en el archivo domains.txt.

dominios.txt

El .el comportamiento del comando dig se puede controlar configurando las opciones por usuario en el archivo ${HOME}/.digrc.

si el archivo .digrc está presente en el directorio personal del usuario, las opciones especificadas en él se aplican antes de los argumentos de la línea de comandos.,

por ejemplo, si desea mostrar solo la sección de respuestas, abra su editor de texto y cree el siguiente archivo ~/.digrc:

~/.digrc

conclusión #

dig es una herramienta de línea de comandos para consultar información de DNS y solucionar problemas relacionados con DNS.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *