dig : outil pour tout savoir sur les resolveurs DNS

Cet article est un petit mémo sur la commande dig, qui permet de tout savoir sur les resolveurs DNS. Pour rappel, un résolveur DNS est un serveur, qui va résoudre un nom d’hôte (ou un FQDN : Full Qualified Domaine Name) en adresse IP.

dig-memolinux

Petit rappel sur les différents type d’enregistrements DNS

Un enregistrement DNS peut être sous différentes formes pour une utilisation bien précise.
Voici un petit récapitulatif des principaux types d’enregistrement DNS :

  • A : Renvoie une adresse IPv4 pour un nom de host donné.
  • AAA : Renvoie une adresse IPv6 pour un nom de host donné.
  • NS : Délègue la gestion d’une zone à un serveur de nom faisant autorité.
  • CNAME : Permet de réaliser un alias (un raccourci) d’un host vers un autre.
  • SOA : Définit le Serveur Maitre du domaine.
  • PTR : Réalise l’inverse de l’enregistrement A ou AAAA, donne un nom de host (FQDN) pour une adresse IP.
  • MX : Définit le nom du serveur de courrier du domaine.
  • TXT : Une chaîne de caractères libres.

La commande dig

Dig est une commande Unix/Linux, qui permet d’interroger des serveurs DNS et de diagnostiquer les dysfonctionnements dans la résolution de nom.

Installer dig sur une distribution GNU/Linux

Généralement la commande dig est disponible dans les paquets bind-tools ou dnsutils.

Exemple :

  • ArchLinux / Manjaro :
  • sudo pacman -S bind-tools
  • Debian/Ubuntu :
  • apt install dnsutils

Exemples d’utilisation de la commande dig

  • Utilisation simple, sans option sur le FQDN de memo-linux.com :
  • dig memo-linux.com
    ; <<>> DiG 9.10.3 <<>> memo-linux.com
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42074
    ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 512
    ;; QUESTION SECTION:
    ;memo-linux.com.			IN	A
    
    ;; ANSWER SECTION:
    memo-linux.com.		59	IN	A	151.80.10.15
    
    ;; Query time: 82 msec
    ;; SERVER: 8.8.8.8#53(8.8.8.8)
    ;; WHEN: lun. nov. 30 13:30:09 CET 2015
    ;; MSG SIZE  rcvd: 59
    

    Les informations importantes du résulat de la commande dig :

  • status: NOERROR : signifie qu’il est bien possible de résoudre le FQDN
  • ANSWER SECTION: memo-linux.com. 59 IN A 151.80.10.15 : cette section indique l’enregistrement du FQDN sur l’adresse IPv4
  • Query time: 82 msec : ceci indique le temps de réponse du serveur DNS
  • SERVER: 8.8.8.8#53(8.8.8.8) : l’adresse IPv4 du serveur DNS
  • La même requète avec l’option +short pour n’avoir que l’adresse Ipv4 d’enregistrement :
  • dig memo-linux.com +short
    151.80.10.15
  • Connaître les serveurs DNS qui gère la zone du FDQN memo-linux.com :
  • dig NS memo-linux.com +short
    ns19.ovh.net.
    dns19.ovh.net.
    
  • Connaître les serveurs de messagerie pour le domaine memo-linux.com :
  • dig MX memo-linux.com +short
    1 mx0.ovh.net.
    100 mxb.ovh.net.
    
  • Tester la résolution de nom avce un autre serveur DNS :
  • dig @193.183.98.154 memo-linux.com +short
  • Résultion inverse à partir de l’adresse Ip :
  • dig -x 8.8.8.8 +short
    google-public-dns-a.google.com.
  • Connaître le nom du ou des serveurs contrôleur de domaine Active Directory :
    dig _ldap._tcp.dc._msdcs.domaine_ad.tld +short
  • Pour aller plus loin avec la commande dig :
  • man dig

    2 Comments

    1. Ah, je ne savais pas que dig était dépréciée sur Arch ?
      la commande dig, je l’utilise au quotidien et je me suis rendu compte que je n’avais jamais fait un article à son sujet…
      Je vais jeter un oeil sur drill :-)

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.