La commande "dig" est couramment utilisée par les administrateurs système/réseau sous Linux. C'est un acronyme pour 'Domain Information Groper' et il est destiné à interroger le DNS d'un serveur donné et permet de connaître les réponses des serveurs de domaine interrogés.
Voyons comment fonctionne la commande et comment comprendre sa sortie :
La toute première ligne affiche la version du programme (9.11.3) et indique d'où à où la requête est lancée. Dans ce cas, il s'agit de ma machine Ubuntu vers le serveur linuxhandbook.com.
Ensuite, il affiche la réponse obtenue par le serveur (de domaine). Il affiche l'adresse vers laquelle pointe le nom linuxhandbook.com dans un enregistrement de type A. Cela pourrait être ou ne pas être l'adresse IP du serveur, car si quelque chose utilise un pare-feu DNS ou un serveur "façade" à des fins de sécurité ou de filtrage, nous verrions cela en premier, mais ce n'est pas le cas avec linuxhandbook.com serveur. Dans de nombreux cas, creuser est suffisant pour trouver l'adresse IP d'un site Web.
Enfin, il fournira des statistiques sur la requête, ce qui peut être utile si nous évaluons la vitesse impliquée dans la requête.
OK, mais quelle est l'utilisation ou la valeur de la commande Dig ?
Eh bien, en réalité, il est utile selon le type d'informations que vous recherchez. Gardez à l'esprit que vous devez d'abord en savoir un peu plus sur le DNS, par exemple quel type d'enregistrements DNS existe et à quoi servent-ils.
Un exemple courant serait de savoir où un domaine particulier héberge ses e-mails. Dans ce cas :
Nous essayons de "creuser" l'enregistrement MX du domaine microsoft.com, car nous aimerions savoir où il est hébergé. Nous voyons qu'il répond que c'est :
microsoft-com.mail.protection.outlook.com.
Il s'agit du service de protection des e-mails de Microsoft, qu'ils utilisent pour protéger tout ce qui entre et sort du domaine microsoft.com par e-mail, et ainsi empêcher les virus, les chevaux de Troie, les spams, etc.
Et si je veux en savoir plus sur une IP ?
C'est une autre utilisation de la commande "dig". Si vous le passez comme ceci :
Vous pouvez alors en savoir plus sur une adresse IP spécifique. Dans ce cas, nous avons utilisé l'adresse IP signalée par linuxhandbook.com avec le "-x" et il a répondu en disant que l'IP appartient à cloudwayapps.com qui fait partie du service Cloudways, la société d'hébergement actuelle de notre site Web linuxhandbook.com.
Creuser plusieurs fois
Vous pouvez même l'utiliser pour "creuser" plusieurs domaines en même temps, en mettant simplement la liste des domaines sur lesquels vous souhaitez en savoir plus :
En conclusion, la commande 'dig' vous permet essentiellement d'approfondir les informations sur un domaine et/ou une adresse IP particulier, et d'en savoir plus sur ses paramètres DNS. La combinaison d'options est la partie la plus importante et, fondamentalement, vous pouvez toujours utiliser les pages de manuel de la commande pour en savoir plus sur les différents opérateurs et ce qu'ils peuvent vous apporter. J'ai simplifié les utilisations les plus courantes mais il y a beaucoup à creuser dans cette commande !