dig ( Domain Information Groper ) est un outil d’administration réseau en ligne de commande pour interroger les serveurs DNS. Il est très utile pour faire des vérifications et investiguer les problème DNS. Dig remplace les outils nslookup et host .
Nous allons voir dans ce guide 7 exemples utiles pour diagnostiquer avec dig.
1- Afficher l’Enregistrement A d’un domaine :
[root@srv ~]# dig google.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 <<>> google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28681 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.com. IN A ;; ANSWER SECTION: google.com. 5 IN A 216.58.209.78 ;; Query time: 8 msec ;; SERVER: 192.168.162.2#53(192.168.162.2) ;; WHEN: lun. juin 08 05:32:54 WEST 2020 ;; MSG SIZE rcvd: 44
Cette commande nous affiche dans la partie « ANSWER SECTION » l’adresse IP du google.com ( Enregistrement A).
2 – Afficher uniquement l’enregistrement A avec +short :
Pour éviter d’afficher les commentaires ( ligne commençant par ; ) il suffit d’utiliser l’option +short :
[root@srv ~]# dig google.com +short 216.58.209.78
3 – Afficher l’enregistrement MX d’un domain :
MX est un type d’enregistrement qui associe un nom de domaine à un serveur de messagerie :
[root@srv ~]# dig google.com MX ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 <<>> google.com MX ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59989 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; MBZ: 0x0005, udp: 4096 ;; QUESTION SECTION: ;google.com. IN MX ;; ANSWER SECTION: google.com. 5 IN MX 20 alt1.aspmx.l.google.com. google.com. 5 IN MX 30 alt2.aspmx.l.google.com. google.com. 5 IN MX 10 aspmx.l.google.com. google.com. 5 IN MX 40 alt3.aspmx.l.google.com. google.com. 5 IN MX 50 alt4.aspmx.l.google.com. ;; Query time: 80 msec ;; SERVER: 192.168.162.2#53(192.168.162.2) ;; WHEN: lun. juin 08 05:55:39 WEST 2020 ;; MSG SIZE rcvd: 147
Et bien sûr pour éviter d’afficher le détails :
[root@srv ~]# dig google.com MX +short 20 alt1.aspmx.l.google.com. 30 alt2.aspmx.l.google.com. 10 aspmx.l.google.com. 40 alt3.aspmx.l.google.com. 50 alt4.aspmx.l.google.com.
4-Afficher l’enregistrement SOA d’un domaine :
[root@srv ~]# dig google.com SOA ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 <<>> google.com SOA ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4648 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; MBZ: 0x0005, udp: 4096 ;; QUESTION SECTION: ;google.com. IN SOA ;; ANSWER SECTION: google.com. 5 IN SOA ns1.google.com. dns-admin.google.com. 317830920 900 900 1800 60
5- Afficher l’enregistrement TTL :
[root@http1 ~]# dig sysreseau.net TTL ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 <<>> sysreseau.net TTL ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53077 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;sysreseau.net. IN A ;; ANSWER SECTION: sysreseau.net. 3200 IN A 104.219.248.89 le TTL dans cet exemple est 3200 secondes .
6 -Afficher les enregistrement DNS d’un domain :
[root@http1 ~]# dig sysreseau.net ANY ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 <<>> sysreseau.net ANY ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29139 ;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;sysreseau.net. IN ANY ;; ANSWER SECTION: sysreseau.net. 1130 IN A 104.219.248.89 sysreseau.net. 1130 IN TXT "MAltYWlsLnN5c3Jlc2VhdS5uZXQuCg==" sysreseau.net. 1130 IN MX 10 smx1.web-hosting.com. sysreseau.net. 1130 IN MX 20 smx2.web-hosting.com. sysreseau.net. 1130 IN MX 30 smx3.web-hosting.com. sysreseau.net. 86330 IN SOA dns1.namecheaphosting.com. audit.namecheaphosting.com. 1575225807 86400 7200 3600000 86400 sysreseau.net. 86330 IN NS dns1.namecheaphosting.com. sysreseau.net. 86330 IN NS dns2.namecheaphosting.com.
7-Afficher l’enregistrement PTR :
[root@srv ~]# dig -x 104.219.248.89 +short server135-3.web-hosting.com.
8- Afficher un enregistrement de plusieurs domaines :
[root@srv ~]# dig sysreseau.net google.com +short 104.219.248.89 216.58.209.78
Netstat : Les 14 commandes les plus utilisées
Apache : Apprendre à créer des virtual Hosts
Transfère des fichiers sous linux : scp, tftp et rsync
nmap : les 12 commandes que vous devez connaître
Fail2Ban : How to protect Linux services