Comando dig | Verificando a configuração do Servidor DNS

Fontes: http://www.fariareis.com/ e http://www.vivaolinux.com.br 


O comando '''dig''' é usado para auditar/verificar/testar/pesquisa o serviço do DNS. Ele também tem um modo de operação em batch para a leitura pedidos de pesquisa de um arquivo.
A menos que seja dito para consulta um servidor de nome específico, vai tentar cavar cada um dos servidores listados no arquivo / etc / resolv.conf.

'''Exemplo básico:''

dig www.google.com.br

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> www.google.com.br
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5549
;; flags: qr rd ra; QUERY: 1, ANSWER: 7, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;www.google.com.br.             IN      A

;; ANSWER SECTION:
www.google.com.br.      81557   IN      CNAME   www.google.com.
www.google.com.         260539  IN      CNAME   www.l.google.com.
www.l.google.com.       11      IN      A       74.125.234.50
www.l.google.com.       11      IN      A       74.125.234.51
www.l.google.com.       11      IN      A       74.125.234.52
www.l.google.com.       11      IN      A       74.125.234.48
www.l.google.com.       11      IN      A       74.125.234.49

;; AUTHORITY SECTION:
google.com.             81444   IN      NS      ns4.google.com.
google.com.             81444   IN      NS      ns1.google.com.
google.com.             81444   IN      NS      ns2.google.com.
google.com.             81444   IN      NS      ns3.google.com.

;; ADDITIONAL SECTION:
ns1.google.com.         254244  IN      A       216.239.32.10
ns2.google.com.         254244  IN      A       216.239.34.10
ns3.google.com.         254244  IN      A       216.239.36.10
ns4.google.com.         254244  IN      A       216.239.38.10

;; Query time: 5 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu May 26 10:16:42 2011
;; MSG SIZE  rcvd: 299
 

Tipo A	<host>      <TTL>    <Classe>    A           <Endereço IP>
Tipo MX	<owner>    <TTL>    <Classe>    MX         <Prioridade>    <host>
Tipo CNAME	<host_1>   <TTL>    <Classe>    CNAME    <host_2>
Tipo NS	<owner>    <TTL>    <Classe>    NS          <host>

Consulta completa:

# dig www.dailson.com.br

Consulta simplificada:

# dig dailson.com.br +noall +answer

Consulta aos servidores de nomes do Yahoo:

# dig yahoo.com

Quero saber quem são os servidores de email do Yahoo:

# dig yahoo.com MX

Para saber quem tem autoridade sobre o domínio yahoo.com (de forma simplificada):

# dig yahoo.com NS +noall +answer

Agora só os servidores de email:

# dig yahoo.com MX +noall +answer

Agora uma consulta generalizada, vamos pedir para o servidor listar tudo:

# dig yahoo.com ANY +noall +answer
# dig yahoo.com AXFR
# dig -t AXFR yahoo.com @ns2.yahoo.com
# dig -t AXFR yahoo.com @ns3.yahoo.com
# dig -t AXFR yahoo.com @ns4.yahoo.com
# dig -t AXFR yahoo.com @ns5.yahoo.com

Transferindo Zona:

# dig -t axfr inter.net @ns02.eusc.inter.net
# dig @luit.iitg.ernet.in iitg.ernet.in axfr

Listando os servidores que já tem endereços IPV6 na sua base.

# dig yahoo.com AAAA
# dig iana.org AAAA
# dig isc.org AAAA

Trazendo o resultado no formato Bind:

# dig +nocmd dsgx.org any +multiline
# dig +nocmd og.edu any +multiline

Fazendo um traceroute de DNS:

# dig www.uol.com.br +trace

Descobrindo as propriedades do SOA de um domínio:

# dig uol.com.br +nssearch