Утиліта dig

dig (domain information groper) — утиліта (DNS-клієнт) для роботи з доменними записами. Використовується для опитування DNS-серверів і отримання записів про домен, що запитується.

  • +short — коротка відповідь (без запиту і службової інформації).
  • +noall +answer — докладна відповідь (без запиту).
  • @сервер — запит на конкретний DNS-сервер.
  • запис — для отримання інформації про конкретний запис достатньо вказати його назву.
  • -x IP-адреса — зворотний пошук DNS.
  • +trace — трасування маршруту запиту домена.
  • -f шлях/до/файлу — запит інформації відразу за кількома доменами, перерахованими у файлі.

Часто використовувані опції можна задати за замовчуванням.

Найпростіший запит:

dig ukraine.com.ua

Відповідь з пояснювальними коментарями:

; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> ukraine.com.ua       # версія dig і текст запиту
;; global options: +cmd                                       # глобальні параметри
;; Got answer:                                                # технічні відомості про отриману відповідь
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25243     # заголовок разом із кодом операції і стан дії
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:                                          # секція запиту
;ukraine.com.ua.                        IN      A             # за замовчуванням запитується A-запис
 
;; ANSWER SECTION:                                            # секція відповіді
ukraine.com.ua.         900     IN      A       185.39.224.54 # IP-адреса для A-запису
 
;; Query time: 17 msec                                        # статистика запиту
;; SERVER: 1.1.1.1#53(1.1.1.1)                                # адреса сервера, який повернув відповідь
;; WHEN: Thu Oct 24 14:45:14 EEST 2019                        # дата і час
;; MSG SIZE  rcvd: 59

Для отримання короткої відповіді використовуйте опцію +short:

dig ukraine.com.ua +short

Відповідь:

185.39.224.54

Для отримання тільки секції відповіді використовуйте опцію +noall (вимикає всі результати) і +answer (вмикає секцію відповіді):

dig ukraine.com.ua +noall +answer

Відповідь:

; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> ukraine.com.ua +noall +answer
;; global options: +cmd
ukraine.com.ua.         734     IN      A       185.39.224.54

Для отримання відповіді від конкретного сервера DNS використовуйте опцію @сервер (сервер — це ім’я або IP конкретного DNS-сервера):

dig ukraine.com.ua @8.8.8.8

Відповідь:

; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> ukraine.com.ua @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14828
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;ukraine.com.ua.                        IN      A
 
;; ANSWER SECTION:
ukraine.com.ua.         608     IN      A       185.39.224.54
 
;; Query time: 26 msec
;; SERVER: 8.8.8.8# 53 (8.8.8.8) # тут видно, що відповідь повернув вказаний в команді сервер
;; WHEN: Thu Oct 24 15:05:58 EEST 2019
;; MSG SIZE  rcvd: 59

Для отримання інформації про конкретний запис додайте його назву (A, AAAA, CNAME, TXT, MX, NS):

dig ukraine.com.ua mx +noall +answer

Відповідь:

; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> ukraine.com.ua mx +noall +answer
;; global options: +cmd
ukraine.com.ua.         900     IN      MX      20 alt1.aspmx.l.google.com.
ukraine.com.ua.         900     IN      MX      10 aspmx.l.google.com.

Для визначення імені хоста за IP-адресою (PTR-запис) використовуйте ключ -x:

dig -x 185.39.224.54 +noall +answer

Відповідь:

; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> -x 185.39.224.54 +noall +answer
;; global options: +cmd
54.224.39.185.in-addr.arpa. 3250 IN     PTR     ukraine.com.ua.
При трасуванні намагайтеся використовувати ключ +nodnssec, щоб не захаращувати висновок непотрібною для вашого випадку інформацією.

Для перегляду детальної інформації про проходження запиту і визначення, який саме сервер на якому етапі і яку відповідь повернув, використовуйте опцію +trace:

dig ukraine.com.ua a +trace

Відповідь:

; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> ukraine.com.ua a +trace
;; global options: +cmd
.                       6839    IN      NS      h.root-servers.net.
.                       6839    IN      NS      i.root-servers.net.
.                       6839    IN      NS      j.root-servers.net.
.                       6839    IN      NS      k.root-servers.net.
.                       6839    IN      NS      l.root-servers.net.
.                       6839    IN      NS      m.root-servers.net.
.                       6839    IN      NS      a.root-servers.net.
.                       6839    IN      NS      b.root-servers.net.
.                       6839    IN      NS      c.root-servers.net.
.                       6839    IN      NS      d.root-servers.net.
.                       6839    IN      NS      e.root-servers.net.
.                       6839    IN      NS      f.root-servers.net.
.                       6839    IN      NS      g.root-servers.net.
.                       6839    IN      RRSIG   NS 8 0 518400 20191106050000 20191024040000 22545 . VMJm6mjyJGRlIHIZFqe63o28rV9XrZpMEOjhFIW094xMFd7s2LL49Dfq +gaiZ549QmIfHUNnTAg9ZGeNHgxs+AFobw5/4ag6oieqo6wJdnwLEIcr AdMeHFz6UJ6FA5MKGWTTY/oBfdfCujbCgTxeMKK1sBwrBLrZ70yfH57x 9/tjVsAYagE5sEi+leATrOtBtJf1FfJqa9wD1ps5GAiOODtI7E+FDFsI 6ZvnTqp0d4qnIcNhf1UiUyvhYoFo7OqnJjDo15h/JMMfG1/9Ope1lAba 9Cdg+ufcIpbfIn63ppq6t/gFGsNUO/+E0rTDno2PdKu0w4rmVxN9ouY/ Hs1/Rw==
;; Received 717 bytes from 1.1.1.1#53(1.1.1.1) in 17 ms                  # поточний DNS-сервер (1.1.1.1.1) повернув список NS кореневої зони .
 
ua.                     172800  IN      NS      in1.ns.ua.
ua.                     172800  IN      NS      sns-pb.isc.org.
ua.                     172800  IN      NS      pch.ns.ua.
ua.                     172800  IN      NS      ho1.ns.ua.
ua.                     172800  IN      NS      cd1.ns.ua.
ua.                     86400   IN      DS      56514 10 2 BDD7A310534F76B2B6B25C94F816F9B9F260A2E35F526A9287E3307F B2CD16D8
ua.                     86400   IN      RRSIG   DS 8 1 86400 20191106050000 20191024040000 22545 . PHQOb4/tp5HtTwtiQ0IebMKNLAoI1GII/AWckr7t05TyiwBIgby7LAQL xXAUwHDtVA3I7CFtAD+0Oma07ncWBcs3j4L5zFm69R4vZO0nd7uiBty9 hdyM6HssNMujDfmxKIT7LSkVqKOtA9RELwibjjpU5oao8ZpQr8l8e4JQ wK+5A4A14ZZXUk6MFeG9P0QtWOdfBfnq+Ei8DfHCrmG1KpHQVE9F96Fm ItP5GEh7Upx7sV6CvnLYYYTvlwGZyI6eYIaEOW6hhufp2Gs7rSvfKpI3 /CUYZeO9ZstXxowgQno9qShAzSO2nOdfRF6GMVWIrfRr3q7ov8jFxGUO 7a+PsA==
;; Received 729 bytes from 192.112.36.4#53(g.root-servers.net) in 43 ms  # з одного із серверів кореневої зони отримано список NS для зони .UA
 
com.ua.                 36036   IN      NS      k.ns.com.ua.
com.ua.                 36036   IN      NS      ba1.ns.ua.
com.ua.                 36036   IN      NS      ho1.ns.com.ua.
com.ua.                 36036   IN      NS      nix.ns.ua.
com.ua.                 36036   IN      NS      sns-pb.isc.org.
com.ua.                 36036   IN      DS      51391 13 2 0B165D1C0B8481335BF9AA08B6D4A989FAA387E50CB20012B9679FDA C8DCC523
com.ua.                 36036   IN      RRSIG   DS 10 2 36036 20191123103100 20191024103100 39635 ua. kTcOwmqs1zfsgT3/EN/98p4FtRBgziggjAAK2tVm3jo+rpzKu213c9s5 jC17CrEULnG5sNry8SVrf8VpfIho89eb9D0+waSu9QTtjOjhuO/JIYJf 1HCkAug3GUcg+Fhspaasam07yadA+rjhBoLo1PSzIJatP5nSo3CRdQBv sFw=
;; Received 1181 bytes from 74.123.224.40#53(in1.ns.ua) in 180 ms        # з сервера зони .UA отримано список NS для зони .COM.UA
 
ukraine.com.ua.         28800   IN      NS      ns1.ukraine.com.ua.
ukraine.com.ua.         28800   IN      NS      ns2.ukraine.com.ua.
ukraine.com.ua.         28800   IN      NS      ns3.ukraine.com.ua.
TQ2PJLFLEH6Q350I1RFS6O2279S9UJ6F.com.ua. 1800 IN NSEC3 1 1 10 08FA761AF54F7014 TQ3G5M4AQH5FQAAES9MGMV6PMBPK9APC  NS SOA RRSIG DNSKEY NSEC3PARAM
TQ2PJLFLEH6Q350I1RFS6O2279S9UJ6F.com.ua. 1800 IN RRSIG NSEC3 13 3 1800 20191208104006 20191024104006 60182 com.ua. d+EcdzD+RIlQW3zgYKy3DdDu/fTH9BXbLphzBc0uehoTCHvkyaQhjF85 EJ7xjqqJ59Y7tHfbuVegW4Zoff+kvA==
3L3FI89Q3TEFK874E9180CD71K7GJ6QA.com.ua. 1800 IN NSEC3 1 1 10 08FA761AF54F7014 3L58G1AMG8IQ3NECEU3AD9LA8E8BR3I6  TXT RRSIG
3L3FI89Q3TEFK874E9180CD71K7GJ6QA.com.ua. 1800 IN RRSIG NSEC3 13 3 1800 20191208104006 20191024104006 60182 com.ua. xB5O1l8/ZgMUUdo5VxXO9PkFL43TBDktY9p0pphZscFkTs3XZTdb+h6e gDUpqSxPaVqPv4FczT/f4yOF5CNegA==
;; Received 608 bytes from 216.218.215.123#53(k.ns.com.ua) in 182 ms     # з сервера зони .COM.UA отримано список NS домену
 
ukraine.com.ua.         900     IN      A       185.39.224.54
;; Received 59 bytes from 91.222.136.245#53(ns2.ukraine.com.ua) in 13 ms # один із NS домену повернув інформацію про A-запис

Для отримання відповіді відразу за кількома доменами створіть простий текстовий файл зі списком доменів (кожен домен з нового рядка) і вкажіть в команді замість домену ключ -f і шлях до файлу з доменами:

dig -f domains.txt MX +short

При частому використанні одних і тих же опцій, щоб не вводити їх кожен раз вручну, можна створити в кореневому каталозі користувача текстовий файл з назвою .digrc і помістити їх туди одним рядком:

+noall +answer

В результаті при кожному запуску dig ці опції будуть автоматично підставлятися в запит.

Зміст