Dig signifie "Domain Information Groper" utilisé pour collecter des informations DNS. Généralement, il est utilisé par les administrateurs système ou réseau pour vérifier la recherche DNS et résoudre les problèmes liés au DNS. Par défaut, la commande dig envoie une requête au serveur DNS répertorié dans /etc/resolv.com. Il vous permet également d'interroger le serveur DNS spécifique.
Dans ce tutoriel, nous allons vous montrer comment utiliser la commande dig à travers des exemples pratiques.
Prérequis
- Un serveur Linux sur la plate-forme cloud Atlantic.Net
- Un mot de passe root configuré sur votre serveur
Étape 1 - Créer un serveur cloud Atlantic.Net
Tout d'abord, connectez-vous à votre serveur Atlantic.Net Cloud. Créez un nouveau serveur en choisissant Ubuntu, CentOS ou Rocky Linux comme système d'exploitation avec au moins 2 Go de RAM. Connectez-vous à votre serveur cloud via SSH et connectez-vous à l'aide des informations d'identification mises en évidence en haut de la page.
Une fois connecté à votre serveur, exécutez la commande suivante pour mettre à jour votre système de base avec les derniers packages disponibles.
apt-get update -y
Ou
dnf update -y
Étape 2 – Installer la fouille
Pour les systèmes d'exploitation Debian et Ubuntu, installez la commande dig à l'aide de la commande suivante :
apt-get install dnsutils -y
Pour les systèmes d'exploitation CentOS et RHEL, installez la commande dig à l'aide de la commande suivante :
yum install bind9-utils -y
Après avoir installé la commande dig, vérifiez la version dig à l'aide de la commande suivante :
dig -v
Exemple de sortie :
DiG 9.9.5-3ubuntu0.19-Ubuntu
Étape 3 – Commande d'excavation de base
L'exécution d'une commande dig sans aucune option affichera l'enregistrement A du domaine cible.
Par exemple, effectuez une recherche DNS pour un domaine ubuntu.org exécutez la commande suivante :
dig ubuntu.com
Exemple de sortie :
; <<>> DiG 9.9.5-3ubuntu0.19-Ubuntu <<>> ubuntu.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9230 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;ubuntu.com. IN A ;; ANSWER SECTION: ubuntu.com. 77 IN A 91.189.88.181 ubuntu.com. 77 IN A 91.189.88.180 ;; Query time: 263 msec ;; SERVER: 127.0.1.1#53(127.0.1.1) ;; WHEN: Tue Aug 24 08:55:56 IST 2021 ;; MSG SIZE rcvd: 71
Dans la sortie ci-dessus, vous pouvez trouver les informations principales dans la SECTION RÉPONSE.
Étape 4 - Interroger avec un serveur DNS spécifique
L'exécution de la commande dig sans aucune option utilisera le serveur DNS spécifié dans /etc/resolv.conf. Vous pouvez également interroger le domaine à l'aide du serveur DNS spécifique.
Exécutez la commande suivante pour interroger le domaine ubuntu.com en utilisant le DNS 4.4.4.4 :
dig @8.8.4.4 ubuntu.com
Exemple de sortie :
; <<>> DiG 9.9.5-3ubuntu0.19-Ubuntu <<>> @8.8.4.4 ubuntu.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25217 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;ubuntu.com. IN A ;; ANSWER SECTION: ubuntu.com. 40 IN A 91.189.88.181 ubuntu.com. 40 IN A 91.189.88.180 ;; Query time: 130 msec ;; SERVER: 8.8.4.4#53(8.8.4.4) ;; WHEN: Tue Aug 24 09:00:48 IST 2021 ;; MSG SIZE rcvd: 71
Étape 5 - Interroger TOUS les types d'enregistrements DNS
Si vous souhaitez obtenir les informations de tous les enregistrements DNS, exécutez la commande suivante :
dig @8.8.4.4 ubuntu.com ANY +noall +answer
Exemple de sortie :
; <<>> DiG 9.9.5-3ubuntu0.19-Ubuntu <<>> @8.8.4.4 ubuntu.com ANY +noall +answer ; (1 server found) ;; global options: +cmd ubuntu.com. 3599 IN SOA ns1.canonical.com. hostmaster.canonical.com. 2018054375 10800 3600 604800 3600 ubuntu.com. 3599 IN MX 10 mx.canonical.com. ubuntu.com. 599 IN NS ns1.canonical.com. ubuntu.com. 599 IN NS ns2.canonical.com. ubuntu.com. 599 IN NS ns3.canonical.com. ubuntu.com. 59 IN AAAA 2001:67c:1360:8001::2b ubuntu.com. 59 IN AAAA 2001:67c:1360:8001::2c ubuntu.com. 59 IN A 91.189.88.180 ubuntu.com. 59 IN A 91.189.88.181
Étape 6 – Interroger uniquement la section de réponse
Vous pouvez utiliser les options +noall et +réponse pour afficher uniquement la section de réponse.
dig @8.8.4.4 ubuntu.com +noall +answer
Exemple de sortie :
; <<>> DiG 9.9.5-3ubuntu0.19-Ubuntu <<>> @8.8.4.4 ubuntu.com +noall +answer ; (1 server found) ;; global options: +cmd ubuntu.com. 12 IN A 91.189.88.181 ubuntu.com. 12 IN A 91.189.88.180
Étape 7 - Interroger un enregistrement
Le « enregistrement a » dans DNS est utilisé pour lier un nom de domaine à une adresse IP. Vous pouvez utiliser le +court option pour interroger l'enregistrement d'un domaine spécifié.
dig ubuntu.com A +short
Exemple de sortie :
91.189.88.180 91.189.88.181
Étape 8 - Interroger l'enregistrement NS
L'enregistrement NS contient les informations d'une liste de serveurs DNS faisant autorité pour un nom de domaine. Vous pouvez utiliser l'option NS pour interroger les enregistrements NS :
dig +nocmd ubuntu.com NS +noall +answer
Exemple de sortie :
ubuntu.com. 714 IN NS ns2.canonical.com. ubuntu.com. 714 IN NS ns3.canonical.com. ubuntu.com. 714 IN NS ns1.canonical.com.
Étape 9 :Interroger l'enregistrement MX
Un enregistrement MX est un enregistrement d'échange de courrier utilisé pour spécifier le serveur de messagerie. Vous pouvez utiliser l'option MX pour interroger l'enregistrement MX :
dig +nocmd ubuntu.com MX +noall +answer
Exemple de sortie :
ubuntu.com. 4502 IN MX 10 mx.canonical.com.
Étape 10 - Interroger l'enregistrement TTL
Vous pouvez utiliser l'option TTL pour interroger l'enregistrement TTL :
dig +nocmd ubuntu.com TTL +noall +answer
Exemple de sortie :
;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50516 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;ubuntu.com. IN A ;; ANSWER SECTION: ubuntu.com. 59 IN A 91.189.88.180 ubuntu.com. 59 IN A 91.189.88.181 ;; Query time: 4 msec ;; SERVER: 127.0.1.1#53(127.0.1.1) ;; WHEN: Tue Aug 24 09:24:32 IST 2021 ;; MSG SIZE rcvd: 71
Étape 11 – Effectuer une recherche inversée
Une recherche DNS inversée affichera les informations sur le domaine et le nom d'hôte associés à une adresse IP. Vous pouvez utiliser l'option -x suivie de l'adresse IP pour effectuer une recherche DNS inversée :
dig +answer -x 8.8.8.8
Exemple de sortie :
; <<>> DiG 9.9.5-3ubuntu0.19-Ubuntu <<>> +answer -x 8.8.8.8 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58576 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;8.8.8.8.in-addr.arpa. IN PTR ;; ANSWER SECTION: 8.8.8.8.in-addr.arpa. 7200 IN PTR dns.google. ;; Query time: 580 msec ;; SERVER: 127.0.1.1#53(127.0.1.1) ;; WHEN: Tue Aug 24 09:27:00 IST 2021 ;; MSG SIZE rcvd: 73
Conclusion
Dans le guide ci-dessus, nous avons expliqué comment utiliser la commande dig pour interroger le serveur DNS à travers divers exemples. Vous pouvez désormais effectuer des recherches DNS pour les domaines à l'aide de diverses options. Essayez-le aujourd'hui sur votre VPS d'Altantic.Net.