Digは、Domain Information Groperの頭字語であり、DNS情報のクエリと、それに関連する問題のトラブルシューティングに役立ちます。 digコマンドは、ネームサーバー、ホストアドレス、およびコマンドを使用してクエリを実行するさまざまなDNSレコードに関する情報を提供する一般的なコマンドラインネットワーク管理ツールです。 nslookupなどの古いツールに代わる、より柔軟で少数のツールです。
ここLinuxAPTでは、サーバー管理サービスの一環として、お客様が関連するサーバー監視クエリを実行するのを定期的に支援しています。
このコンテキストでは、A、AAAA、MX、NS、PTR、TXT、DKIM、SPFなどのさまざまなDNSレコードを調べます。
LinuxにDigをインストールする方法は?
digツールは、さまざまなLinuxディストリビューションをサポートしています。以下は、いくつかの一般的なLinuxシステムにdigをインストールするためのコマンドです。
Ubuntu / Debianにインストールするには:
$ sudo apt install dnsutils
Centos / Fedoraにインストールするには:
$ sudo yum install bind-utils
Digのインストールを確認するには、次のコマンドを実行します。
$ dig –v
ドメイン「A」レコードをクエリする方法?
デフォルトでは、digコマンドはDNS'A'レコード情報を提供し、ドメインをクエリした後の出力は次のとおりです。
$ dig google.com
出力には、digコマンドが4つのセクションを提供していることがわかります。
最初のセクションの最初の行には、検索するdigバージョンとドメイン名が表示されます。
2番目の行は、現在のコンテキストでデフォルトで(+ cmd)であるドメインを照会するために使用されるオプションを示しています。最後にヘッダーです。これは、クエリ中にサーバーが提供した応答です。ヘッダーのフラグセクションで、qr、rd、およびraは、回答形式を決定するクエリ、必要な再帰、および使用可能な再帰をそれぞれ参照します。
2番目のセクションでは、OPT PSEUDOSECTIONに使用される高度なデータ、DNS用拡張システム(EDNS)が表示され、UDPにUDPパケットサイズが表示されます。質問セクションには、digコマンドが送信したクエリデータが表示されます。ここで、INはインターネットを参照し、Aは必要なアドレスレコードを参照します。
3番目のセクションは、要求されたクエリに対する回答を示しています。最初の列はdigコマンドクエリのサーバー名を示し、2番目の列はレコードが更新されるまでの設定された時間枠を示し、3番目の列はクエリのクラスを示し、4番目の列はコマンドクエリのDNSレコードを示し、最後の列は列には、ドメイン名にリンクされているipv4IPアドレスが表示されます。
最後のセクションには、クエリのメタデータまたは統計が表示されます。
ドメイン「AAAA」レコードをクエリする方法は?
DNSレコードを照会するには、コマンドでレコードタイプを指定する必要があります。 + shortsを使用して出力を短縮できます。以下は、その動作の出力です。
$ dig +short google.com AAAA
回答のみを表示するドメイン「NS」レコードをクエリする方法?
ここでは、+ noallを使用して、出力を提供しないすべての表示フラグをクリアし、+ answerオプションを使用すると、回答セクションのみが出力されます。
$ dig google.com 'NS' +noall +answer
複数のDNSレコードを照会する方法は?
digコマンドを使用して複数のDNSレコードを照会できます。ここでは、digを使用してAレコードとTXTレコードをクエリします。
$ dig google.com +nocomments yahoo.com +noall +answer
ドメインの「MX」レコードをクエリする方法は?
MXは、電子メールをメールサーバーに転送するメール交換を指します。以下のコマンドでは、+nocommentsオプションを使用してコメントを除外しています。ルックアップするには、MXレコードはコマンドでMXにレコードタイプを指定します:
$ dig google.com MX +nocomments
SPFレコードをクエリする方法は?
Sender Policy Framework(SPF)は、メール交換でドメインにメールを送信するための承認されたホストを示すために使用されます。
$ dig google.com TXT +noall +answer
DKIMレコードルックアップ
DomainKeys Identified Mail(DKIM)を照会するには、セレクターが必要です。電子メールメッセージを認証するデジタル署名と暗号化キーを提供します。
ドメインのセレクターを見つける必要があります。 google / gmailから送信されたメールの詳細を見ると、googleのセレクターを見つけることができます。同様に、他のドメインセレクターを見つけることができます。
クエリを実行するには、次のようにコマンドを実行する必要があります。出力では、DNSレコードで公開されているDKIM署名を確認できます:
$ dig txt 20161025._domainkey.google.com
DNS逆引き参照
逆引きDNSを検索するには、サーバーのIPアドレスとともに-xオプションを使用する必要があります。次の例では、Google IPアドレスを使用して逆引きDNSを検索します:
$ dig -x 142.250.182.238 +short