Der Befehl „dig“ wird häufig von System-/Netzwerkadministratoren unter Linux verwendet. Es ist ein Akronym für „Domain Information Groper“ und soll das DNS eines bestimmten Servers abfragen und ermöglicht, die Antworten von den abgefragten Domain-Servern zu erfahren.
Sehen wir uns an, wie der Befehl funktioniert und wie seine Ausgabe zu verstehen ist:
Die allererste Zeile gibt die Version des Programms (9.11.3) aus und gibt an, von wo nach wo die Abfrage gestartet wird. In diesem Fall geht es von meinem Ubuntu-Rechner zum Server linuxhandbook.com.
Dann zeigt es die vom (Domänen-)Server erhaltene Antwort an. Es zeigt die Adresse an, auf die der Name linuxhandbook.com in einem A-Eintragstyp zeigt. Dies könnte die IP-Adresse des Servers sein oder auch nicht, denn wenn etwas eine DNS-Firewall oder einen „Fassaden“-Server für Sicherheitszwecke oder Filter verwendet, würden wir das zuerst sehen, aber das ist bei linuxhandbook.com nicht der Fall Server. In vielen Fällen reicht dig aus, um die IP-Adresse einer Website zu finden.
Schließlich werden Statistiken über die Abfrage angezeigt, was nützlich sein kann, wenn wir die mit der Abfrage verbundene Geschwindigkeit bewerten.
OK, aber was ist die Verwendung oder der Wert des Dig-Befehls?
Nun, in Wirklichkeit ist es nützlich, je nachdem, nach welcher Art von Informationen Sie suchen. Denken Sie daran, dass Sie zuerst ein wenig über DNS wissen müssen, z. B. welche Art von DNS-Einträgen existieren und wofür sie verwendet werden.
Ein gängiges Beispiel wäre zu wissen, wo eine bestimmte Domain ihre E-Mails hostet. In diesem Fall:
Wir versuchen, den MX-Eintrag für die Domain microsoft.com zu „graben“, da wir wissen möchten, wo sie gehostet wird. Wir sehen, dass es antwortet:
microsoft-com.mail.protection.outlook.com.
Dies ist der E-Mail-Schutzdienst von Microsoft, mit dem alles geschützt wird, was per E-Mail in die Domäne microsoft.com ein- und ausgeht, und auf diese Weise Viren, Trojaner, Spam usw. verhindert.
Was ist, wenn ich mehr über eine IP wissen möchte?
Das ist eine andere Verwendung des „dig“-Befehls. Wenn Sie es so weitergeben:
Sie können dann mehr über eine bestimmte IP erfahren. In diesem Fall haben wir die gemeldete IP von linuxhandbook.com mit dem „-x“ verwendet und es wurde geantwortet, dass die IP zu cloudwayapps.com gehört, die Teil des Cloudways-Dienstes ist, dem aktuellen Hosting-Unternehmen für unsere Website linuxhandbook.com.
Mehrfaches Graben
Sie können es sogar verwenden, um mehrere Domains gleichzeitig zu „graben“, indem Sie einfach die Liste der Domains einfügen, über die Sie weitere Informationen erhalten möchten:
Zusammenfassend lässt sich sagen, dass Sie mit dem Befehl „dig“ im Grunde Informationen über eine bestimmte Domain und/oder IP aufschlüsseln und mehr über ihre DNS-Einstellungen erfahren können. Die Kombination von Optionen ist der wichtigste Teil und im Grunde können Sie immer die Manpages für den Befehl verwenden, um mehr über die verschiedenen Operatoren und ihre Möglichkeiten zu erfahren. Ich habe die gebräuchlichsten Verwendungen vereinfacht, aber in diesem Befehl gibt es viel zu entdecken!