Dig Command in Linux (DNS Lookup) (Français)

septembre 29, 2020 admin 0 Comments

Dig (Domain Information Groper) est un puissant outil de ligne de commande pour interroger les serveurs de noms DNS.

la commandedig vous permet d’interroger des informations sur divers enregistrements DNS, y compris les adresses d’hôtes, les échanges de courrier et les serveurs de noms. C’est l’outil le plus couramment utilisé par les administrateurs système pour résoudre les problèmes DNS en raison de sa flexibilité et de sa facilité d’utilisation.,

ce tutoriel explique comment utiliser l’utilitairedig à travers des exemples pratiques et des explications détaillées des optionsdig les plus courantes.

l’Installation de creuser #

Pour vérifier si le dig commande est disponible sur votre système, tapez:

La sortie devrait ressembler à quelque chose comme ceci:

Si dig n’est pas présent sur votre système, la commande ci-dessus va d’impression « dig: command not found”., L’outildig peut être installé à l’aide du gestionnaire de paquets de la distribution.

installer dig sur Ubuntu et Debian #

installer dig sur CentOS et Fedora #

installer dig sur Arch Linux #

comprendre la sortie Dig #

dans sa forme la plus simple, lorsqu’elle est utilisée pour interroger un seul hôte (domaine) sans options supplémentaires, la commande dig est assez verbeuse.,

Dans l’exemple suivant, nous sommes performants sur le linux.org domaine:

La sortie devrait ressembler à quelque chose comme ceci:

allons, section par section, et d’expliquer la sortie de la dig commande:

  1. La première ligne de la sortie imprime le installé dig version, et la requête de nom de domaine., La deuxième ligne affiche les options globales (par défaut, uniquement cmd).

    Si vous ne voulez pas ces lignes à inclure dans la sortie, utilisez la balise +nocmd option. Cette option doit être la toute première après la commande dig.

  2. la section suivante comprend des détails techniques sur la réponse reçue de l’autorité demandée (serveur DNS). L’en-tête indique l’opcode (l’action effectuée par dig) et le statut de l’action., Dans cet exemple, l’état est NOERROR, ce qui signifie que l’autorité demandée a servi la requête sans aucun problème.

    Cette section peut être supprimée à l’aide de l’option +nocomments, qui désactive également les en-têtes d’autres sections.

  3. La pseudo-section « OPT” n’est affichée que dans les versions plus récentes de l’utilitairedig. Vous pouvez en savoir plus sur les mécanismes D’Extension pour DNS (EDNS) ici .,

    Pour exclure cette section à partir de la sortie, utilisez la balise +noedns option.

  4. dans la section « QUESTION”dig affiche la requête (question). Par défaut, dig demande l’enregistrement A.

    Vous pouvez désactiver cette section à l’aide de la balise +noquestion option.

  5. la section « réponse” nous fournit une réponse à notre question. Comme nous l’avons déjà mentionné, par défaut dig demande l’enregistrement., Ici, nous pouvons voir que le domaine linux.org pointe vers l’adresse IP 104.18.59.123.

    Habituellement, vous ne voulez pas désactiver la réponse, mais vous pouvez retirer cette section à partir de la sortie à l’aide de la balise +noanswer option.

  6. la section « autorité” nous indique quel(s) serveur (s) est (sont) l’autorité pour répondre aux requêtes DNS sur le domaine interrogé.

    Vous pouvez désactiver cette section de la sortie à l’aide de la balise +noauthority option.,

  7. la section « supplémentaire” nous donne des informations sur les adresses IP des serveurs DNS faisant autorité indiqués dans la section autorité.

    Le +noadditional option désactive la section supplémentaire d’une réponse.

  8. La dernière section de la dig sortie inclut des statistiques sur la requête.

    Vous pouvez désactiver cette partie avec la balise +nostats option.,

l’Impression que la Réponse #

de manière générale, vous souhaitez obtenir une réponse courte à votre dig requête.

Obtenir une Réponse Courte #

Pour obtenir une réponse courte à votre requête, utilisez la balise +short option:

La sortie comprendra uniquement les adresses IP de l’enregistrement.,

obtenir une réponse détaillée #

Pour plus d’une réponse détaillée, désactivez tous les résultats en utilisant les options+noall, puis activez uniquement la section réponse avec l’option+answer.

Requête Spécifique du Serveur de Nom #

Par défaut, si aucun nom de serveur est spécifié, le dig utilise les serveurs listés dans /etc/resolv.conf fichier.,

pour spécifier un serveur de noms sur lequel la requête sera exécutée, utilisez le symbole @ (at) suivi de l’adresse IP ou du nom d’hôte du serveur de noms.

par exemple, pour interroger le serveur de noms Google (8.8.8.8) pour obtenir des informations sur le domaine linux.org vous utiliseriez:

interroger un type D’enregistrement #

Dig vous permet d’effectuer toute requête DNS valide en ajoutant le type d’enregistrement à la fin de la requête., Dans la section suivante, nous vous montrerons des exemples de recherche des enregistrements les plus courants, tels que A (l’adresse IP), CNAME (nom canonique), TXT (enregistrement texte), MX (échangeur de courrier) et NS (serveurs de noms).

l’Interrogation d’Une dossiers #

Pour obtenir une liste de toutes les) adresse(s) pour un nom de domaine, utilisez la balise a option:

Comme vous le savez déjà, si aucun enregistrement DNS de type est spécifié, dig demande l’enregistrement., Vous pouvez également interroger L’enregistrement A sans spécifier l’option a., de tous les serveurs de messagerie pour un domaine spécifique, utilisez la balise mx option:

Interrogeant les enregistrements NS #

Pour trouver les serveurs de noms faisant autorité pour notre domaine spécifique, utilisez la balise ns option:

en Interrogeant Tous les Enregistrements #

Utilisation de la balise any option pour obtenir la liste de tous les enregistrements DNS pour un domaine spécifique:

une Recherche DNS Inversée #

Pour la requête le nom d’hôte associé à une adresse IP spécifique à l’utilisation de la balise -x option.,

Par exemple, pour effectuer une recherche inverse sur 208.118.235.148 vous devez taper:

comme vous pouvez le voir sur la sortie ci-dessous l’adresse IP 208.118.235.148 est associé au nom d’hôte wildebeest.gnu.org.

les Requêtes en masse, #

Si vous voulez interroger un grand nombre de domaines, vous pouvez les ajouter dans un fichier (un domaine par ligne) et d’utiliser la balise -f suivi du nom de fichier.,

Dans l’exemple suivant, nous devons interroger les domaines répertoriés dans la domains.txt fichier.

domaines.txt

L’ .Digrc File #

le comportement de la commandedigpeut être contrôlé en configurant des options par utilisateur dans le fichier${HOME}/.digrc.

Si le fichier.digrc est présent dans le répertoire personnel de l’utilisateur, les options qui y sont spécifiées sont appliquées avant les arguments de la ligne de commande.,

Par exemple, si vous souhaitez afficher uniquement la réponse section, ouvrez votre éditeur de texte et créez le ~/.digrc fichier:

~/.digrc

Conclusion

dig est un outil de ligne de commande pour interroger les DNS de dépannage et des informations DNS questions connexes.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *