Cet article est un petit mémo sur la commande dig, qui permet de tout savoir sur les resolveurs DNS. Pour rappel, un résolveur DNS est un serveur, qui va résoudre un nom d’hôte (ou un FQDN : Full Qualified Domaine Name) en adresse IP.
Petit rappel sur les différents type d’enregistrements DNS
Un enregistrement DNS peut être sous différentes formes pour une utilisation bien précise.
Voici un petit récapitulatif des principaux types d’enregistrement DNS :
- A : Renvoie une adresse IPv4 pour un nom de host donné.
- AAA : Renvoie une adresse IPv6 pour un nom de host donné.
- NS : Délègue la gestion d’une zone à un serveur de nom faisant autorité.
- CNAME : Permet de réaliser un alias (un raccourci) d’un host vers un autre.
- SOA : Définit le Serveur Maitre du domaine.
- PTR : Réalise l’inverse de l’enregistrement A ou AAAA, donne un nom de host (FQDN) pour une adresse IP.
- MX : Définit le nom du serveur de courrier du domaine.
- TXT : Une chaîne de caractères libres.
La commande dig
Dig est une commande Unix/Linux, qui permet d’interroger des serveurs DNS et de diagnostiquer les dysfonctionnements dans la résolution de nom.
Installer dig sur une distribution GNU/Linux
Généralement la commande dig est disponible dans les paquets bind-tools ou dnsutils.
Exemple :
- ArchLinux / Manjaro :
sudo pacman -S bind-tools
apt install dnsutils
Exemples d’utilisation de la commande dig
- Utilisation simple, sans option sur le FQDN de memo-linux.com :
dig memo-linux.com
; <<>> DiG 9.10.3 <<>> memo-linux.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42074 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;memo-linux.com. IN A ;; ANSWER SECTION: memo-linux.com. 59 IN A 151.80.10.15 ;; Query time: 82 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: lun. nov. 30 13:30:09 CET 2015 ;; MSG SIZE rcvd: 59
Les informations importantes du résulat de la commande dig :
- status: NOERROR : signifie qu’il est bien possible de résoudre le FQDN
- ANSWER SECTION: memo-linux.com. 59 IN A 151.80.10.15 : cette section indique l’enregistrement du FQDN sur l’adresse IPv4
- Query time: 82 msec : ceci indique le temps de réponse du serveur DNS
- SERVER: 8.8.8.8#53(8.8.8.8) : l’adresse IPv4 du serveur DNS
dig memo-linux.com +short
151.80.10.15
dig NS memo-linux.com +short
ns19.ovh.net. dns19.ovh.net.
dig MX memo-linux.com +short
1 mx0.ovh.net. 100 mxb.ovh.net.
dig @193.183.98.154 memo-linux.com +short
dig -x 8.8.8.8 +short
google-public-dns-a.google.com.
dig _ldap._tcp.dc._msdcs.domaine_ad.tld +short
man dig
C’est bien mais la commande dig a été dépréciée depuis 2013 en tout cas sur ArchLinux au profit de drill (du paquet ldns). https://www.archlinux.org/todo/dnsutils-to-ldns-migration/
J’aurais donc préféré un article sur drill que j’utilise de temps en temps :)
Ah, je ne savais pas que dig était dépréciée sur Arch ?
la commande dig, je l’utilise au quotidien et je me suis rendu compte que je n’avais jamais fait un article à son sujet…
Je vais jeter un oeil sur drill :-)