Dig est un acronyme pour Domain Information Groper qui aide à interroger les informations DNS et à résoudre le problème qui s'y rapporte. La commande dig est l'outil d'administration réseau en ligne de commande populaire qui fournit des informations sur le serveur de noms ainsi que l'adresse de l'hôte et divers enregistrements DNS que nous interrogeons à l'aide de la commande. Il est plus flexible et une poignée qui remplace les anciens outils tels que nslookup.
Chez LinuxAPT, dans le cadre de nos services de gestion de serveur, nous aidons régulièrement nos clients à effectuer des requêtes de surveillance de serveur connexes.
Dans ce contexte, nous examinerons les différents enregistrements DNS tels que A, AAAA, MX, NS, PTR, TXT, DKIM et SPF.
Comment installer Dig sous Linux ?
L'outil de fouille prend en charge diverses distributions Linux. Vous trouverez ci-dessous les commandes pour installer le dig sur certains systèmes Linux populaires.
Pour installer dans Ubuntu/Debian :
$ sudo apt install dnsutils
Pour installer dans Centos/Fedora :
$ sudo yum install bind-utils
Pour vérifier l'installation de Dig, exécutez la commande :
$ dig –v
Comment interroger l'enregistrement du domaine 'A' ?
Par défaut, la commande dig fournira les informations d'enregistrement DNS "A", et voici le résultat après avoir interrogé le domaine :
$ dig google.com
Vous verrez dans la sortie que la commande dig fournit quatre sections.
Dans la première section, la première ligne indique la version de recherche et le nom de domaine que nous recherchons.
La deuxième ligne montre l'option utilisée pour interroger le domaine qui est (+cmd) par défaut dans le contexte actuel. Enfin les en-têtes, c'est la réponse que le serveur a fourni lors des requêtes. Dans la section des drapeaux de l'en-tête, qr, rd et ra font respectivement référence à la requête, à la récursivité souhaitée et à la récursivité disponible, qui déterminent le format de réponse.
Dans la deuxième section, la PSEUDOSECTION OPT montre les données avancées qui sont utilisées, le système d'extension pour DNS (EDNS) et UDP montre la taille du paquet UDP. La section des questions affiche les données de requête envoyées par la commande dig où IN fait référence à Internet et A fait référence à l'enregistrement d'adresse dont nous avons besoin.
La troisième section affiche les réponses à la requête demandée. La première colonne indique le nom du serveur sur lequel la requête de commande dig, la deuxième colonne indique un délai défini après lequel l'enregistrement est actualisé, la troisième colonne indique la classe de requête, la quatrième colonne indique l'enregistrement DNS de la requête de commande et la dernière la colonne affiche l'adresse IP ipv4 qui est liée au nom de domaine.
La dernière section affiche les métadonnées ou les statistiques de la requête.
Comment interroger les enregistrements de domaine 'AAAA' ?
Pour interroger les enregistrements DNS, nous devons spécifier le type d'enregistrement dans la commande. Nous pouvons raccourcir la sortie en utilisant le +shorts, voici la sortie de la façon dont cela a fonctionné :
$ dig +short google.com AAAA
Comment interroger les enregistrements du domaine 'NS' n'affichant que les réponses ?
Ici, nous utiliserons +noall effacera tous les indicateurs d'affichage qui ne donnent aucune sortie, et l'utilisation de l'option +answer affichera uniquement la section de réponse :
$ dig google.com 'NS' +noall +answer
Comment interroger plusieurs enregistrements DNS ?
Nous pouvons interroger plusieurs enregistrements DNS à l'aide de la commande dig. Ici, nous allons interroger les enregistrements A et les enregistrements TXT à l'aide de dig.
$ dig google.com +nocomments yahoo.com +noall +answer
Comment interroger les enregistrements 'MX' du domaine ?
Le MX fait référence à un échange de courrier qui dirige le courrier électronique vers un serveur de messagerie. Dans la commande ci-dessous, nous utilisons l'option +nocomments pour exclure les commentaires. Pour effectuer une recherche, l'enregistrement MX spécifie le type d'enregistrement à MX dans la commande :
$ dig google.com MX +nocomments
Comment interroger un enregistrement SPF ?
Le Sender Policy Framework (SPF) est utilisé pour indiquer les hôtes autorisés à envoyer du courrier au domaine dans l'échange de courrier.
$ dig google.com TXT +noall +answer
Recherche d'enregistrements DKIM
Pour interroger DomainKeys Identified Mail (DKIM), nous avons besoin du sélecteur. Il fournit une signature numérique et une clé de cryptage qui authentifient les e-mails.
Vous devez connaître le sélecteur du domaine. Si vous regardez les détails d'un e-mail envoyé depuis google/gmail, vous pouvez trouver le sélecteur pour google. De même, vous pouvez trouver d'autres sélecteurs de domaine.
Pour l'interroger, nous devons exécuter la commande comme ci-dessous. Dans la sortie, nous pouvons voir la signature DKIM publiée dans leur enregistrement DNS :
$ dig txt 20161025._domainkey.google.com
Recherche inversée DNS
Pour rechercher un DNS inversé, nous devons utiliser l'option -x avec l'adresse IP du serveur. Dans l'exemple suivant, nous utilisons l'adresse IP Google pour rechercher son DNS inverse :
$ dig -x 142.250.182.238 +short