Dig es un acrónimo de Domain Information Groper que ayuda a consultar la información de DNS y también a solucionar el problema relacionado con ella. El comando dig es la popular herramienta administrativa de red de línea de comandos que proporciona información sobre el servidor de nombres, así como la dirección del host y varios registros DNS que consultamos con el comando. Es más flexible y un puñado que reemplaza herramientas más antiguas como nslookup.
Aquí en LinuxAPT, como parte de nuestros Servicios de Administración de Servidores, ayudamos regularmente a nuestros Clientes a realizar consultas relacionadas con el Monitoreo del Servidor.
En este contexto, analizaremos los diferentes registros DNS como A, AAAA, MX, NS, PTR, TXT, DKIM y SPF.
¿Cómo instalar Dig en Linux?
La herramienta de excavación es compatible con varias distribuciones de Linux. A continuación se encuentran los comandos para instalar dig en algunos sistemas Linux populares.
Para instalar en Ubuntu/Debian:
$ sudo apt install dnsutils
Para instalar en Centos/Fedora:
$ sudo yum install bind-utils
Para verificar la instalación de excavación, ejecute el comando:
$ dig –v
¿Cómo consultar el registro 'A' del dominio?
De forma predeterminada, el comando dig proporcionará la información del registro DNS 'A' y el siguiente es el resultado después de consultar el dominio:
$ dig google.com
Verá en el resultado que el comando de excavación proporciona cuatro secciones.
En la primera sección, la primera fila muestra la versión de excavación y el nombre de dominio que buscamos.
La segunda fila muestra la opción que se utiliza para consultar el dominio que es (+cmd) por defecto en el contexto actual. Por último, los encabezados, es la respuesta que proporciona el servidor durante las consultas. En la sección de indicadores en el encabezado, qr, rd y ra se refieren a la consulta, la recursión deseada y la recursión disponible, respectivamente, que determinan el formato de la respuesta.
En la segunda sección, OPT PSEUDOSECTION muestra los datos avanzados que se utilizan, Extension System for DNS (EDNS) y UDP muestra el tamaño del paquete UDP. La sección de preguntas muestra los datos de consulta que envió el comando dig donde IN se refiere a Internet y A se refiere al registro de dirección que requerimos.
La tercera sección muestra las respuestas a la consulta solicitada. La primera columna muestra el nombre del servidor que consulta el comando de excavación, la segunda columna muestra un marco de tiempo establecido después del cual se actualiza el registro, la tercera columna muestra la clase de consulta, la cuarta columna muestra el registro DNS, la consulta del comando y la última La columna muestra la dirección IP ipv4 que está vinculada con el nombre de dominio.
La sección final muestra los metadatos o estadísticas de la consulta.
¿Cómo consultar registros de dominio 'AAAA'?
Para consultar los registros DNS, debemos especificar el tipo de registro en el comando. Podemos acortar la salida usando +shorts, la siguiente es la salida de cómo funcionó:
$ dig +short google.com AAAA
¿Cómo consultar registros de dominio 'NS' que muestran solo respuestas?
Aquí, usaremos +noall borrará todas las banderas de visualización que no dan ningún resultado, y usar la opción +respuesta mostrará solo la sección de respuesta:
$ dig google.com 'NS' +noall +answer
¿Cómo consultar múltiples registros DNS?
Podemos consultar múltiples registros DNS usando el comando dig. Aquí, consultaremos los registros A y TXT usando dig.
$ dig google.com +nocomments yahoo.com +noall +answer
¿Cómo consultar los registros 'MX' del dominio?
El MX se refiere a un intercambio de correo que dirige el correo electrónico a un servidor de correo. En el siguiente comando usamos la opción +nocomments para excluir los comentarios. Para buscar, el registro MX especifica el tipo de registro a MX en el comando:
$ dig google.com MX +nocomments
¿Cómo consultar el registro SPF?
El marco de políticas de remitente (SPF) se utiliza para indicar hosts autorizados para enviar correo al dominio en el intercambio de correo.
$ dig google.com TXT +noall +answer
Búsqueda de registros DKIM
Para consultar DomainKeys Identified Mail (DKIM) necesitamos el selector. Proporciona una firma digital y una clave de cifrado que autentica los mensajes de correo electrónico.
Necesita averiguar el selector del dominio. Si observa los detalles de un correo electrónico enviado desde google/gmail, puede encontrar el selector para google. Del mismo modo, puede encontrar otros selectores de dominio.
Para consultarlo tenemos que ejecutar el comando como se muestra a continuación. En el resultado, podemos ver la firma DKIM publicada en su registro DNS:
$ dig txt 20161025._domainkey.google.com
Búsqueda inversa de DNS
Para buscar DNS inverso, necesitamos usar la opción -x junto con la dirección IP del servidor. En el siguiente ejemplo, usamos la dirección IP de Google para buscar su DNS inverso:
$ dig -x 142.250.182.238 +short