El comando dig significa Información de dominio Groper . Se utiliza para recuperar información sobre los servidores de nombres DNS. Es utilizado básicamente por los administradores de red. Se utiliza para verificar y solucionar problemas de DNS y para realizar búsquedas de DNS. El comando Dig reemplaza herramientas más antiguas como nslookup y host .
Instalación del comando Dig
En el caso de Debian/Ubuntu
$sudo apt-get install dnsutils
En el caso de CentOS/RedHat
$sudo yum install bind-utils
Sintaxis:
dig [server] [name] [type]
Trabajar con el comando de excavación
1. Para consultar el registro del dominio “A”
dig geeksforgeeks.org
This command causes dig to look up the “A” record for the domain name “geeksforgeeks.org”.
Un registro se refiere a IP IPV4.
De manera similar, si el tipo de registro se establece como «AAAA», esto devolvería IP IPV6.
2. Para consultar el registro del dominio “A” con +corto
dig geeksforgeeks.org +short
By default dig is verbose and by using “+short” option we can reduce the output drastically as shown. 3. To remove comment lines.
dig geeksforgeeks.org +nocomments
This command makes a request and excludes the comment lines. 4. To set or clear all display flags.
dig geeksforgeeks.org +noall
We use the “noall” query option, when we want to set or clear all display flags. 5. To query detailed answers.
dig geeksforgeeks.org +noall +answer
If we want to view the answers section information in detail, we first stop the display of all section using “+noall” option and then query the answers section only by using “+answer” option with the dig command. 6. To query all DNS record types.
dig geeksforgeeks.org ANY
We use “ANY” option to query all the available DNS record types associated with a domain. It will include all the available record types in the output. 7. To query MX record for the domain.
dig geeksforgeeks.org MX
If we want only the mail exchange – MX – answer section associated with a domain we use this command. 8. To trace DNS path
dig geeksforgeeks.org +trace
“+trace” command is used for tracing the DNS lookup path. This option makes iterative queries to resolve the name lookup. It will query the name servers starting from the root and subsequently traverses down the namespace tree using iterative queries following referrals along the way. 9. For specifying name servers
dig geeksforgeeks.org @8.8.8.8
By default, dig command will query the name servers listed in “/etc/resolv.conf” to perform a DNS lookup. We can change it by using @ symbol followed by a hostname or IP address of the name server. 10. To query the statistics section
dig geeksforgeeks.org +noall +answer +stats
We use “+stats” option with dig command, to see the statistics section.
Búsqueda inversa de DNS:
La búsqueda inversa de DNS se puede utilizar para obtener el nombre de dominio o el nombre de host de la dirección IP.
La opción «-x» se utiliza para realizar una búsqueda inversa de DNS.
ex:
[xxxxxx ~]# cavar +noall +respuesta -x 8.8.8.8
8.8.8.8.in-addr.arpa. 18208 EN PTR dns.google.
Nota: la búsqueda inversa de DNS funcionará solo si la entrada está presente en PTR.
El contenido del PTR se puede ver usando el comando «dig -x xx.yy.zz.aa»
Consultas por lotes:
En lugar de realizar una consulta de excavación para cada dominio a la vez, se puede consultar una lista de dominios a la vez.
Para hacerlo, ingrese los nombres de dominio en un archivo, solo 1 nombre de dominio en cada línea y realice la consulta de excavación en el archivo.
ex: digamos, archivo.txt tiene la lista de nombres de dominio para consultar entonces,
dig -f file.txt +shortrealizará consultas de DNS y devolverá todas las direcciones IP resueltas.