Dig (Domain Information Groper) es una de las tantas herramienta de la terminal linux que sirve para realizar búsquedas en los registros DNS, cabe aclarar que de forma predeterminada, dig envía la consulta DNS a todos los servidores de DNS que se encuentran en el archivo resolv.conf (/etc/resolv.conf), pero esto puede cambiarse especificando otro servidor de dns, caso que veremos en los ejemplos.
1- Instalación
En el caso que no lo tengas instalado es bastante simple porque están en los repositorios, depende la distribución debemos instalar el paquete que contiene dig.
Debian y Ubuntu: apt install dnsutils -y CentOS: yum install bind-utils -y
2- Sintáxis de dig
dig [servidor] [nombre] [tipo]
- [servidor]: la dirección IP o el hostname del servidor a consultar. Si el argumento del servidor es el hostname, dig resuelve el hostname antes de continuar con la consulta. Esto es opcional y si no le damos un argumento, dig utilizará los DNS que figuran en /etc/resolv.conf.
- [nombre]: el nombre del registro de recursos que se debe buscar.
- [tipo]: el tipo de consulta solicitada por dig. Por ejemplo, puede ser un registro A, un registro MX, un registro SOA o cualquier otro tipo. De forma predeterminada, dig realiza una búsqueda de un registro A si no se especifica ningún argumento de tipo.
3- Consultar un dominio
dig nksistemas.com
4- Consultas cortas
Por defecto nos da mucha info, pero podemos acortar el resultado con:
dig nksistemas.com +short
5- Respuesta con detalle
dig nksistemas.com +noall +answer
- +noall y ver solo la sección de respuestas con la opción.
- +answer, todo esto junto al comando dig.
6- Cambiar el servidor dns predeterminado
Como bien comenté más arriba, dig usa los dns que se encuentran en /etc/resolv.conf para realizar la búsqueda, pero se puede cambiar utilizando el símbolo @ seguido del hostname o la dirección IP del servidor. En este caso usaremos el 8.8.8.8 que es de google
dig @8.8.8.8 nksistemas.com
7- Consultar todos los registros a la vez
dig nksistemas.com ANY
8- Especificar un registro determinado
Podemos cambiar la consulta predeterminada por ejemplo por un registro MX para consultar.
dig nksistemas.com MX
9- Trazar rutas
La opción +trace realiza consultas iterativas para resolver la búsqueda de nombres. Consultará los nombres de servidores a partir de la raíz y posteriormente atravesará el árbol del espacio de nombres mediante consultas iterativas siguiendo las referencias en el camino, ejemplo:
dig nksistemas.com +trace
10- Consultar listas de dominios
Podemos consultar múltiples dominios a la vez, debemos especificar los dominios en un archivo que llamaremos dominios.txt, uno debajo del otro.
nksistemas.com google.com debian.org
Y le decimos a dig que nos traiga la consulta corta.
dig -f dominios.txt +short
11- Búsqueda multiple
También podemos buscar varios dominios en una misma línea en la terminal:
dig nksistemas.com mx +noall +answer microsoft.com ns +noall +answer
12- Especificar el puerto de consulta
Por defecto se usa el puerto 53, pero si esto se ha cambiado por algo, podemos ajustarlo.
dig nksistemas.com -p 443
