Dig (Domain Information Groper) ist ein Linux-Befehlszeilendienstprogramm, das eine DNS-Suche durchführt, indem es Nameserver abfragt und Ihnen das Ergebnis anzeigt. In diesem Tutorial finden Sie alle grundlegenden Verwendungen des Befehls, die Sie im Linux-Betriebssystem kennen sollten.
Standardmäßig sendet dig die DNS-Abfrage an Nameserver, die im Resolver (/etc/resolv.conf) aufgeführt sind, es sei denn, es wird gebeten, einen bestimmten Nameserver abzufragen.
Installieren Sie Dig unter Linux
Dig ist ein Teil des DNS-Dienstprogrammpakets, das häufig mit BIND-Nameservern installiert wird. Sie können das Dienstprogrammpaket, das dig enthält, auch separat installieren, indem Sie über SSH auf Ihren VPS zugreifen und die folgenden Befehle in der Befehlszeile verwenden:
Debian und Ubuntu:
apt-get install dnsutils
CentOS 7:
yum install bind-utils
Überprüfen Sie nach der Installation die Version, um sicherzustellen, dass die Einrichtung erfolgreich abgeschlossen wurde:
dig -v
Dig-Syntax
In seiner einfachsten Form sieht die Syntax des Dienstprogramms dig wie folgt aus:
dig [server] [name] [type]
[Server] – die IP-Adresse oder der Hostname des abzufragenden Nameservers.
Wenn das Argument server der Hostname ist, löst dig den Hostnamen auf, bevor es mit der Abfrage des Nameservers fortfährt.
Es ist optional und wenn Sie kein Serverargument angeben, verwendet dig den in /etc/resolv.conf aufgeführten Nameserver .
[Name] – der Name des Ressourceneintrags, der nachgeschlagen werden soll.
[Typ] – die Art der von dig angeforderten Abfrage. Beispielsweise kann es sich um einen A-Record, MX-Record, SOA-Record oder andere Typen handeln. Standardmäßig führt dig eine Suche nach einem A-Datensatz durch, wenn kein Typargument angegeben ist.
Verwendung des Dig-Befehls
Kommen wir zu den grundlegenden Anwendungen des Befehls:
Finde einen Domainnamen
Um eine DNS-Suche nach einem Domainnamen durchzuführen, übergeben Sie einfach den Namen zusammen mit dem Befehl dig:
dig hostinger.com
Standardmäßig zeigt der Befehl dig den A-Eintrag an, wenn keine anderen Optionen angegeben sind. Die Ausgabe enthält auch andere Informationen wie die installierte Dig-Version, technische Details zu den Antworten, Statistiken zur Abfrage, einen Fragenabschnitt und einige andere.
Kurze Antworten
Der obige dig-Befehl enthält viele nützliche Informationen in verschiedenen Abschnitten, aber es kann vorkommen, dass Sie nur das Ergebnis der Abfrage möchten. Sie können dies tun, indem Sie die Option +short verwenden, die nur die IP-Adresse (A-Eintrag) des Domainnamens anzeigt:
dig hostinger.com +short
Ausführliche Antworten
Manchmal möchten Sie den Abschnitt "Antworten" im Detail anzeigen. Daher können Sie für detaillierte Informationen zum Antwortabschnitt die Anzeige des gesamten Abschnitts mit +noall beenden Option und fragen Sie den Antwortbereich nur mit +Antwort ab Option mit dem Befehl dig.
dig hostinger.com +noall +answer
Nameserver angeben
Standardmäßig fragen dig-Befehle die in /etc/resolv.conf aufgelisteten Nameserver ab um eine DNS-Suche für Sie durchzuführen. Sie können dieses Standardverhalten ändern, indem Sie @ verwenden Symbol gefolgt von einem Hostnamen oder einer IP-Adresse des Nameservers zusammen.
Der folgende dig-Befehl sendet die DNS-Abfrage an den Google-Nameserver (8.8.8.8) unter Verwendung von @8.8.8.8 Option.
dig @8.8.8.8 hostinger.com
Alle DNS-Eintragstypen abfragen
Um alle verfügbaren DNS-Eintragstypen abzufragen, die einer Domain zugeordnet sind, verwenden Sie ANY Möglichkeit. Die JEDE Option schließt alle verfügbaren Datensatztypen in die Ausgabe ein:
dig hostinger.com ANY
Nach Datensatztyp suchen
Wenn Sie nach einem bestimmten Datensatz suchen möchten, fügen Sie einfach den Typ am Ende des Befehls hinzu.
Zum Beispiel erhalten Sie zum Abfragen nur den Mail-Austausch – MX – Antwortabschnitt, der einer Domain zugeordnet ist, können Sie den folgenden dig-Befehl verwenden:
dig hostinger.in MX
Um die anderen mit einer Domäne verknüpften Datensätze anzuzeigen, geben Sie den Datensatztyp am Ende des Befehls dig an:
dig hostinger.com txt (Query TXT record) dig hostinger.com cname (Query CNAME record) dig hostinger.com ns (Query NS record) dig hostinger.com A (Query A record)
Trace-DNS-Pfad
Dig ermöglicht das Nachverfolgen des DNS-Suchpfads mithilfe von +trace Möglichkeit. Die Option führt iterative Abfragen durch, um die Namenssuche aufzulösen. Es fragt die Nameserver beginnend bei der Wurzel ab und durchquert anschließend den Namespace-Baum mit iterativen Abfragen, wobei es Verweisen auf dem Weg folgt:
dig hostinger.com +trace
Umgekehrter DNS-Lookup
Mit Reverse DNS Lookup können Sie die Domain und den Hostnamen nachschlagen, die einer IP-Adresse zugeordnet sind. Um eine umgekehrte DNS-Suche mit dem Befehl dig durchzuführen, verwenden Sie das –x Option gefolgt von Ihrer gewählten IP-Adresse. Im folgenden Beispiel führt dig eine umgekehrte DNS-Suche für die mit google.com verknüpfte IP-Adresse durch:
dig +answer -x 172.217.166.46
Denken Sie daran, dass es nicht möglich ist, eine umgekehrte DNS-Suche durchzuführen, wenn kein PTR-Eintrag für eine IP-Adresse definiert ist, da der PTR-Eintrag auf die Domäne oder den Hostnamen verweist.
Stapelabfragen
Mit dem Dienstprogramm dig können Sie eine DNS-Suche für eine Liste von Domänen durchführen, anstatt dasselbe für jede einzeln zu tun. Dazu müssen Sie dig eine Liste mit Domainnamen zur Verfügung stellen – einen pro Zeile in einer Datei. Sobald die Datei fertig ist, geben Sie ihren Namen mit der Option -f an:
vi domain_name.txt hostinger.com google.com ubuntu.com
dig -f domain_name.txt +short
Dig-Verhalten steuern
Die Ausgabe des Befehls kann dauerhaft angepasst werden, indem Optionen in der ~/.digrc eingerichtet werden Datei, die automatisch mit dem Befehl ausgeführt wird.
Angenommen, Sie möchten nur den Antwortabschnitt anzeigen – geben Sie die erforderlichen Optionen in der ~/.digrc an Datei, sodass Sie sie beim Ausführen der Abfrage nicht eingeben müssen.
echo "+noall +answer" > ~/.digrc
Führen Sie nun eine DNS-Serversuche für eine Domäne durch. Die Ausgabe bestätigt, dass dig mit den in ~/.digrc festgelegten Optionen ausgeführt wird Datei.
Schlussfolgerung
Das sind alle Grundlagen, die Sie benötigen, um mit der Verwendung von dig In Linux zu beginnen. Jetzt können Sie mit verschiedenen Optionen DNS-Lookups für Domains durchführen. Möchten Sie mehr erfahren? Sehen Sie in der Handbuchseite nach, indem Sie den Befehl man dig verwenden, um alle möglichen Anwendungen und Optionen herauszufinden.