「dig」コマンドは、Linuxのシステム/ネットワーク管理者の間で一般的に使用されています。これは「DomainInformationGroper」の頭字語であり、特定のサーバーのDNSを照会することを目的としており、照会されたドメインサーバーからの回答を知ることができます。
コマンドがどのように機能し、その出力を理解する方法を見てみましょう:
最初の行は、プログラムのバージョン(9.11.3)を出力し、どこからどこまでクエリが起動されているかを示します。この場合、それは私のubuntuマシンからlinuxhandbook.comサーバーまでです。
次に、(ドメイン)サーバーによって取得された回答が表示されます。 Aレコードタイプの名前linuxhandbook.comが指しているアドレスが表示されます。これはサーバーのIPアドレスである場合とそうでない場合があります。これは、セキュリティ目的またはフィルターのためにDNSファイアウォールまたは「ファサード」サーバーを使用している場合、最初にそれが表示されるためですが、linuxhandbook.comの場合はそうではありません。サーバ。多くの場合、digはWebサイトのIPアドレスを見つけるのに十分です。
最後に、クエリに関する統計情報を提供します。これは、クエリに含まれる速度を評価する場合に役立ちます。
OK、でもDigコマンドの使用法や価値は何ですか?
さて、実際には、探している情報の種類によっては便利です。どのタイプのDNSレコードが存在し、それらが何に使用されるかなど、最初にDNSについて少し知っておく必要があることに注意してください。
一般的な例は、特定のドメインがその電子メールをホストしている場所を知ることです。この場合:
ドメインmicrosoft.comのMXレコードを「掘り下げる」ことを試みます。これは、ドメインがホストされている場所を知りたいためです。返信があります:
microsoft-com.mail.protection.outlook.com。
これはMicrosoftの電子メール保護サービスであり、電子メールを介してドメインmicrosoft.comに出入りするものをすべて保護し、ウイルス、トロイの木馬、スパムなどを防止します。
IPについてもっと知りたい場合はどうすればよいですか?
これは、「dig」コマンドのもう1つの使用法です。このように合格した場合:
その後、特定のIPについて詳しく知ることができます。この場合、linuxhandbook.comの報告されたIPに「-x」を付けて使用しました。IPは、linuxhandbook.comWebサイトの現在のホスティング会社であるCloudwaysサービスの一部であるcloudwayapps.comに属していると回答しました。
詳細情報を知りたいドメインのリストを入力するだけで、複数のドメインを同時に「掘り下げる」こともできます。
結論として、「dig」コマンドを使用すると、基本的に特定のドメインやIPに関する情報をドリルダウンし、そのDNS設定について詳しく知ることができます。オプションの組み合わせは最も重要な部分であり、基本的には、コマンドのマニュアルページを使用して、さまざまな演算子とそれらが提供できるものについて詳しく知ることができます。最も一般的な使用法を簡略化しましたが、このコマンドには掘り下げることがたくさんあります!