digコマンドは、コマンドラインからドメインに関する情報を取得できるLinuxユーティリティです。コマンドは非常に広大で、使用できるオプションとタグがたくさんあります。
この記事では、コマンドの最も一般的な使用法を扱い、ネームサーバーや特定のドメインに関するその他の重要な情報を取得できるタグのいくつかを示します。始める前に、digコマンドを理解しましょう。
digコマンドとは何ですか?
DNSの問題は、システム管理者が直面する一般的な問題です。
このような場合、解決策を見つけるためにネットワークに関する情報を取得する必要があります。ここで、DiG(Domain Information Grabber)ユーティリティが登場します。
Linuxのdigコマンドを使用すると、ネームサーバー、メール交換、ホストアドレスなど、あらゆる種類のDNSレコードについてネットワークにクエリを実行できます。また、逆引きDNSルックアップを可能にすることもできます。
この記事では、Linuxでのdigコマンドの動作を理解します。次に、同じもののいくつかの実用的なアプリケーションを見ていきます。
digコマンドの基本
さて、コマンドの構文を理解することで、コマンドを最もよく学ぶための最良の方法です。
digコマンドの構文:
dig [tag] [option] @dns-server [hostname/IPaddress] [type]
ここでは、タグを使用してクエリの条件を指定します。次に、1つ以上のクエリオプションを使用して、クエリで使用可能な仕様を切り替えます。
この後に、クエリするネームサーバーの名前またはアドレスが続きます。
最後に、ホスト名またはアドレスを使用してクエリするリソースレコードを指定します。この後にタイプを続けて、DNSクエリのタイプを設定できます。
digのオプションのリスト
digコマンドは、ネットワークの分析中に受け取るデータをカスタマイズするためのオプションの長いリストを提供します。最も人気のあるdigコマンドタグのリストを次に示します。
| タグ | 機能 |
| -4 / -6 | リモートマシンにクエリを送信するためのIPアドレスのIPv4(-4の場合)またはIPv6(-6の場合)の解像度を指定します。 |
| -t | ユーザーがターゲットに対して希望するクエリのタイプ。クエリのタイパーは、BIND9仕様にあるサポートされているクエリタイプに設定できます。デフォルトのクエリタイプは「A」です。 |
| -b | クエリの送信元IPアドレス。これは、ホストのネットワークインターフェース、または「::」または「0.0.0.0」の下の任意のアドレスにすることができます |
| -f | これにより、digユーティリティがバッチモードで動作するようになります。ここでは、すべてのコマンドが標準入力の代わりに入力バッチファイルを介して読み取られます。このファイルには、すべてのクエリが1行に1つずつ含まれている必要があります。さらに、これらのクエリは、コマンドラインで使用されるdigクエリと同じ形式である必要があります。 |
| -m | このタグは、メモリ使用量の構成をデバッグするためのメニューを開くために使用されます。 |
これらは、Linuxでdigコマンドで使用できる最も一般的に使用されるタグのみでした。 digコマンドの全機能を利用するには、manページの他のタグを確認してください。
digのクエリタイプ
digについて説明するときは、クエリの種類についても学ぶ必要があります。これは、いくつかの便利なクエリオプションを含む表です。
| クエリオプション | 説明 |
| + tcp | ネームサーバーにクエリを実行するときにTCPの使用を切り替えます。デフォルトでは、ユーザーがAXFRまたはIXFRクエリを要求しない限り、digはクエリにUDPを使用します。 |
| + cdflag | ユーザークエリで「CheckingDisable」ビットの使用を切り替えます。これは、応答のDNSSEC検証の使用を回避するようにサーバーに要求します。デフォルトでは、このDNSSEC検証が実行されます。 |
| + recurse | digクエリを送信するときに、「RecursionDesired」ビットを設定します。このビットは、デフォルトではクエリの一部です。したがって、digは常に再帰クエリを使用します。ただし、+traceまたは+nssearchクエリでは再帰は無効になっています。 |
| + trys =n | UDPクエリの試行回数をデフォルトの3回の試行ではなく、nに設定します。 |
| + time =t | クエリがタイムアウトするまでの秒数をtに設定します。デフォルトでは、この時間は5秒に設定されています。 |
+記号とキーワード(スペースなし)の間に「no」を追加すると、上記で説明したのとは逆の効果が生じる可能性があります。
このリストには、Linuxのdigコマンドで最も一般的に使用されるクエリオプションのみが含まれています。
digコマンドの全機能を利用するには、他のオプションを確認することを忘れないでください。
digコマンドの使用
Linuxのdigコマンドがどのように機能するかを理解したので、次はその使用方法を学びます。ここでは、digコマンドの一般的な便利なアプリケーションについて説明します。
1。単一のホストのクエリ
digコマンドの最も簡単な使用法は、それを使用してホストにクエリを実行することです。これは、Google.comでホストにクエリを実行するために使用できるコマンドです。
dig google.com
上記のスクリーンショットのような出力が表示されるはずです。オプションなしで使用すると、digコマンドは、ホストの応答と他のDNS情報をコメントの形式で表示します。
発掘出力の各セクションの重要性
- 最初の2行 システムのDiGバージョン、クエリで使用されるホストアドレス、およびクエリで使用されるオプションが含まれます。ここでの唯一のデフォルトオプションは+cmdで、これは最初の2行をコメントとして出力します。
- 次に、技術的な詳細を確認します クエリに関してDNSサーバーから送信された応答に関して。新しいバージョンでは、DNS(EDNS)の拡張メカニズムをカバーする「OPT疑似セクション」を見ることができます。
- この後に「質問セクション」が続きます クエリが表示され、DNSサーバーの応答が表示される「回答セクション」が表示されます。
- 最後に、最後のセクションには統計が含まれています 私たちのクエリに関して。一部の結果では、「権限セクション」に、クエリに応答する権限であるサーバーが表示されます。
- 「追加セクション」にはIPアドレスが含まれています DNSサーバーの権限の下にあります。
重要なセクションのみを表示する
すべての追加情報が表示されないようにする場合は、次のコマンドを使用できます。
dig google.com +noall +answer
これにより、ネームサーバーからの結果のみが + noallとして表示されます。 すべてのコメントと+answerを無効にします ネームサーバーからの回答を出力します。上のスクリーンショットのような出力が表示されるはずです。
2。すべてのDNSレコードのクエリ
ホストに存在するすべてのDNSレコードを確認する場合は、次のコマンドを使用して確認できます。
dig +nocmd google.com any +noall +answer
DNSレコードのリストを含む上記の出力が表示されます。 任意のを置き換えることができます 特定のレコードをクエリするときにレコードタイプを使用する
3。 DNS逆引き参照の実行
digコマンドを使用して、ネームサーバーのホスト名からIPアドレスを計算しました。それを使って逆をやってみましょう。 IPアドレスに関連付けられているホスト名を把握するには、次のコマンドを使用します。
dig -x 216.58.199.174 +noall +answer
スクリーンショットでわかるように、digコマンドは逆引きDNSルックアップを使用し、このIPアドレスが bom05s08-in-f12.1e1mm.netのホストに関連付けられていることを確認しました。
まとめ
DiGユーティリティは、コマンドラインを使用してDNSネームサーバーにクエリを実行するための強力なLinuxツールです。この記事がLinuxのdigコマンドを理解するのに役立つことを願っています。フィードバック、クエリ、修正がある場合は、下のコメントに自由に残してください