Essa é a primeira parte de uma série de posts sobre casos de uso de ferramentas de networking do dia a dia. Pode ser mais do mesmo se comparado com a quantidade de informação que existem sobre elas na internet, porém estou fazendo um resumão curado sobre a utilização das mesmas. Basicamente para indexar informações espalhadas num lugar só pra eu ter onde procurar quando precisar mais tarde. e tomara que vocês também...
O dig é uma ferramenta para troubleshooting de DNS muito poderosa. Talvez a mais utilizada até hoje. Ela é minha preferencia quando preciso levantar algumas informações adicionais sobre um dominio além do disponibilizado pelo comando `host`, que tem o objetivo ser mais simplista.
Vou deixar aqui uma "colinha"com os principais casos de uso do comando dig para ajudar no dia a dia de vocês (e do meu também).
Instação
O dig faz parte do grupo de pacotes dentro do dnsutils. Na maioria das distribuições ele já vem como default, porém caso seja necessário:Instação Ubuntu
apt-get install dnsutils
Instalação Centos 7/6 e RHEL *
yum install bind-utils
Verificando a instalação
dig -v
Dicas iniciais
Aqui vai algumas dicas de utilização básicas do dig. As opções abaixo podem ser combinadas com qualquer outra opção do dig. Eu particularmente gosto de utilizar tudo combinado com a opção +short, pra me manter minimalista nas respostas do dig.
Utilizando o dig vanilla para exibir as informações básicas de um dominio
dig nanoshots.com.br
Exibindo as informações simplificadas
dig +short nanoshots.com.br
Exibindo as informações detalhadas
dig +noall +answer nanoshots.com.br
Query para buscar todos os Registros do tipo A
Para filtrar todas as entrada do tipo A é a opção default do dig. Combinamos com a opção +short para devolver somente os valores dos registros.
dig nanoshots.com.br +short
Query para buscar todos os Registros do tipo MX (servidores de e-mail)
Esse é o filtro utilizado para buscar somente os servidores de e-mail referentes ao dominio.
dig nanoshots.com.br MX
Query para buscar todos os registros do tipo CNAME
Da mesma forma, existe o filtro para buscar somente as informações dos registros do tipo CNAME do domínio especificado.
dig www.raj.ninja CNAME
Query para buscar o TTL dos registros de um dominio
É possivel consultar o tempo de cache dos registros pertencentes a um dominio especificado. É uma mão na roda para debugar propagação e afins.
dig nanoshots.com.br TTL
Query para buscar todos os registros do DNS de um domínio
Também é possível buscar todas as informações de todos os registros criado dentro de um domínio especifico, independente do tipo.
dig raj.ninja ANY +noall +answer
Query para buscar os servidores autoritativos do DNS
Podemos buscar também os servidores de DNS responsáveis por servir o domínio especificado.
dig raj.ninja NS
DNS Trace
Acompanhar toda a resolução de nomes desde os root servers até o autoritativo.
dig raj.ninja +trace
Especificando um servidor de DNS para resolução
Você pode passar como argumento utilizando a expressão @ para resolver um nome especifico, um servidor de DNS adicional.
dig @8.8.8.8 www.raj.ninja
DNS Reverse Lookup
É possivel investigar o A ou CNAME por trás de um IP especifico fazendo um lookup reverso com a opção -k
dig -x 172.217.29.174 +short
Espero ter ajudado e até mais! :)
Nenhum comentário