Il comando 'dig' è comunemente usato dagli amministratori di sistema/di rete in Linux. È l'acronimo di 'Domain Information Groper' e ha lo scopo di interrogare il DNS di un determinato server e consente di conoscere le risposte dai server di dominio interrogati.
Vediamo come funziona il comando e come comprenderne l'output:
La prima riga restituisce la versione del programma (9.11.3) e indica da dove viene lanciata la query. In questo caso è dalla mia macchina Ubuntu al server linuxhandbook.com.
Quindi mostra la risposta ottenuta dal server (di dominio). Visualizza l'indirizzo a cui viene puntato il nome linuxhandbook.com in un tipo di record A. Questo potrebbe essere o non essere l'indirizzo IP del server, perché se qualcosa utilizza un firewall DNS o un server di "facciata" per motivi di sicurezza o filtro, lo vedremmo prima, ma non è il caso di linuxhandbook.com server. In molti casi, dig è abbastanza buono per trovare l'indirizzo IP di un sito web.
Infine fornirà statistiche sulla query, che possono essere utili se stiamo valutando la velocità coinvolta nella query.
OK, ma qual è l'utilizzo o il valore del comando Dig?
Bene, in realtà è utile a seconda del tipo di informazioni che stai cercando. Tieni presente che devi prima sapere un po' di DNS, ad esempio che tipo di record DNS esistono e a cosa servono.
Un esempio comune sarebbe sapere dove un particolare dominio ospita le sue e-mail. In questo caso:
Cerchiamo di "scavare" il record MX per il dominio microsoft.com, poiché vorremmo sapere dove è ospitato. Vediamo che risponde che è:
microsoft-com.mail.protection.outlook.com.
Questo è il servizio di protezione della posta elettronica di Microsoft, che utilizza per proteggere qualsiasi cosa in entrata e in uscita dal dominio microsoft.com tramite posta elettronica, e in questo modo previene virus, trojan, spam, ecc.
E se volessi saperne di più su un IP?
Questo è un altro utilizzo del comando 'dig'. Se lo passi in questo modo:
È quindi possibile saperne di più su un IP specifico. In questo caso, abbiamo utilizzato l'IP segnalato da linuxhandbook.com con la "-x" e ha risposto dicendo che l'IP appartiene a cloudwayapps.com che fa parte del servizio Cloudways, l'attuale società di hosting per il nostro sito Web linuxhandbook.com.
Scavi multipli
Puoi anche usarlo per "scavare" più domini contemporaneamente, semplicemente inserendo l'elenco dei domini su cui desideri avere maggiori informazioni:
In conclusione, il comando "dig" ti consente di approfondire le informazioni su un particolare dominio e/o IP e saperne di più sulle sue impostazioni DNS. La combinazione di opzioni è la parte più importante e fondamentalmente puoi sempre usare le pagine man del comando per saperne di più sui diversi operatori e cosa possono darti. Ho semplificato gli usi più comuni ma c'è molto da scavare in questo comando!