Dig ist ein Akronym für Domain Information Groper, das bei der Abfrage von DNS-Informationen und der Behebung des damit verbundenen Problems hilft. Der Befehl dig ist das beliebte Befehlszeilen-Netzwerkverwaltungstool, das Informationen über den Nameserver sowie die Hostadresse und verschiedene DNS-Einträge liefert, die wir mit dem Befehl abfragen. Es ist flexibler und eine Handvoll, die ältere Tools wie nslookup ersetzt.
Hier bei LinuxAPT helfen wir unseren Kunden im Rahmen unserer Serververwaltungsdienste regelmäßig bei der Durchführung verwandter Serverüberwachungsfragen.
In diesem Zusammenhang werden wir uns die verschiedenen DNS-Einträge wie A, AAAA, MX, NS, PTR, TXT, DKIM und SPF ansehen.
Wie installiere ich Dig unter Linux?
Das Dig-Tool unterstützt verschiedene Linux-Distributionen. Nachfolgend finden Sie die Befehle zum Installieren von dig auf einigen gängigen Linux-Systemen.
Zur Installation in Ubuntu/Debian:
$ sudo apt install dnsutils
So installieren Sie in Centos/Fedora:
$ sudo yum install bind-utils
Führen Sie den folgenden Befehl aus, um die Dig-Installation zu überprüfen:
$ dig –v
Wie wird Domain 'A' Record abgefragt?
Standardmäßig liefert der Befehl dig die DNS-A-Eintragsinformationen, und das Folgende ist die Ausgabe nach der Abfrage der Domäne:
$ dig google.com
Sie werden in der Ausgabe sehen, dass der Befehl dig vier Abschnitte bereitstellt.
Im ersten Abschnitt zeigt die erste Zeile die Dig-Version und den Domainnamen, zu dem wir aufschauen.
Die zweite Zeile zeigt die Option, die verwendet wird, um die Domäne abzufragen, die im aktuellen Kontext standardmäßig (+cmd) ist. Zu guter Letzt die Header, es ist die Antwort, die der Server während der Abfragen geliefert hat. Im Flags-Abschnitt im Header beziehen sich qr, rd und ra auf Abfrage, gewünschte Rekursion bzw. verfügbare Rekursion, die das Antwortformat bestimmen.
Im zweiten Abschnitt zeigt OPT PSEUDOSECTION die verwendeten erweiterten Daten, Extension System for DNS (EDNS) und UDP zeigt die UDP-Paketgröße. Der Frageabschnitt zeigt die Abfragedaten, die der dig-Befehl gesendet hat, wobei sich IN auf das Internet und A auf den von uns benötigten Adressdatensatz bezieht.
Der dritte Abschnitt zeigt die Antworten auf die angeforderte Abfrage. Die erste Spalte zeigt den Servernamen, den der dig-Befehl abfragt, die zweite Spalte zeigt einen festgelegten Zeitrahmen, nach dem der Datensatz aktualisiert wird, die dritte Spalte zeigt die Abfrageklasse, die vierte Spalte zeigt den DNS-Eintrag die Befehlsabfrage und die letzte Spalte zeigt die IPv4-IP-Adresse, die mit dem Domainnamen verknüpft ist.
Der letzte Abschnitt zeigt die Metadaten oder Statistiken der Abfrage.
Wie frage ich Domänen-'AAAA'-Einträge ab?
Um DNS-Einträge abzufragen, müssen wir den Eintragstyp im Befehl angeben. Wir können die Ausgabe verkürzen, indem wir die +shorts verwenden, im Folgenden ist die Ausgabe, wie es funktioniert hat:
$ dig +short google.com AAAA
Wie kann man Domain-'NS'-Einträge abfragen, die nur Antworten anzeigen?
Hier werden wir +noall verwenden, um alle Anzeige-Flags zu löschen, die keine Ausgabe liefern, und die Verwendung der Option +answer wird nur den Antwortabschnitt ausgeben:
$ dig google.com 'NS' +noall +answer
So fragen Sie mehrere DNS-Einträge ab ?
Wir können mehrere DNS-Einträge mit dem Befehl dig abfragen. Hier fragen wir A-Records und TXT-Records mit dig.
ab$ dig google.com +nocomments yahoo.com +noall +answer
Wie kann man MX-Einträge der Domain abfragen?
Der MX bezieht sich auf einen Mail-Austausch, der E-Mails an einen Mail-Server weiterleitet. Im folgenden Befehl verwenden wir die Option +nocomments, um die Kommentare auszuschließen. Für die Suche gibt der MX-Eintrag den Eintragstyp für MX im Befehl an:
$ dig google.com MX +nocomments
Wie wird der SPF-Eintrag abgefragt?
Das Sender Policy Framework (SPF) wird verwendet, um autorisierte Hosts zum Senden von E-Mails an die Domäne im E-Mail-Austausch anzugeben.
$ dig google.com TXT +noall +answer
Suche nach DKIM-Einträgen
Um DomainKeys Identified Mail (DKIM) abzufragen, benötigen wir den Selektor. Es bietet eine digitale Signatur und einen Verschlüsselungsschlüssel, der E-Mail-Nachrichten authentifiziert.
Sie müssen den Selektor der Domain herausfinden. Wenn Sie sich die Details einer von Google/Google Mail gesendeten E-Mail ansehen, können Sie den Selektor für Google herausfinden. In ähnlicher Weise können Sie andere Domain-Selektoren finden.
Um es abzufragen, müssen wir den folgenden Befehl ausführen. In der Ausgabe können wir die in ihrem DNS-Eintrag veröffentlichte DKIM-Signatur anzeigen:
$ dig txt 20161025._domainkey.google.com
DNS-Reverse-Lookup
Um Reverse-DNS nachzuschlagen, müssen wir die Option -x zusammen mit der Server-IP-Adresse verwenden. Im folgenden Beispiel verwenden wir die Google-IP-Adresse, um nach ihrem Reverse-DNS zu suchen:
$ dig -x 142.250.182.238 +short