Het commando Dig (Domain Information Groper) is een krachtige opdrachtregeltool in Linux die gebruikt wordt om DNS-query’s uit te voeren DNSDNS (Domain Name System) is een systeem voor domeinnaamregistratie…, en levert gedetailleerde informatie over records geassocieerd met domeinen. Het is een van de populairste gereedschappen onder systeembeheerders en netwerkexperts, omdat het hen in staat stelt essentiële informatie van DNS-servers te verkrijgen, zoals A, MX en andere recordtypen, op een snelle en efficiënte manier.
In dit artikel vind je details over hoe je het commando Dig installeert, gebruikt en aanpast, samen met praktische voorbeelden van het gebruik ervan.
Dig installeren op Linux
In de meeste Linux-distributies maakt het commando Dig deel uit van het DNS-gereedschapspakket, dat vaak is opgenomen in het BIND-pakket. Als het niet geïnstalleerd is, kan het gemakkelijk toegevoegd worden met de volgende commando’s, afhankelijk van je distributie:
- Debian/Ubuntu:
apt-get install dnsutils - CentOS 7:
yum install bind-utils
Na de installatie is het aan te bevelen om de geïnstalleerde versie te controleren met het volgende commando:
dig -vBasis syntax van Dig
Het meest eenvoudige formaat van het commando Dig is:
dig [server] [naam] [type]- Server: Het IP-adres of de naam van de DNS-server om een query te maken (optioneel). Als het niet wordt gespecificeerd, gebruikt Dig de nameservers aangegeven in het bestand
/etc/resolv.conf. - Naam: De naam van het domein of hulpmiddel dat je zoekt.
- Type: Het type DNS-record dat je wilt opvragen (A, MX, SOA, etc.). Als het niet wordt gespecificeerd, wordt er standaard een type A-query uitgevoerd.
Voorbeelden van het gebruik van Dig
1. Een domeinnaam opvragen
Om een DNS-query voor een domein uit te voeren, voer je simpelweg de domeinnaam in samen met het commando Dig:
dig stackscale.com2. Korte antwoorden bekijken
Als je alleen het IP-adres geassocieerd met het domein wilt zien, kun je de optie +short gebruiken:
dig stackscale.com +short3. Gedetailleerde antwoorden bekijken
Om specifieke details van de DNS-antwoorden te krijgen, gebruik je de opties +noall en +answer:
dig stackscale.com +noall +answer4. Een specifieke nameserver specificeren
Dig staat je ook toe om een specifieke DNS-server te raadplegen. Bijvoorbeeld, om de DNS-server van Google (8.8.8.8) te gebruiken:
dig @8.8.8.8 stackscale.com5. Alle DNS-records opvragen
Om alle beschikbare DNS-recordtypes voor een domein te verkrijgen, gebruik je de optie ANY:
dig stackscale.com ANY6. Een specifiek type record opzoeken
Om een specifiek recordtype op te zoeken, zoals het MX-record (mailuitwisseling), voeg je het type toe aan het einde van het commando:
dig stackscale.com MX7. Het traceren van de DNS-route
Met de optie +trace, kun je het volledige proces van DNS-resolutie traceren vanaf de rootserver:
dig stackscale.com +trace8. Omgekeerd DNS-opzoeken
Dit type zoekopdracht maakt het mogelijk om het domein geassocieerd met een IP-adres te verkrijgen. Gebruik de optie -x om een omgekeerde query uit te voeren:
dig +answer -x 5.57.226.103Personaliseren van Dig
Het gedrag van Dig kan worden aangepast via een configuratiebestand genaamd ~/.digrc. Bijvoorbeeld, als je altijd alleen het antwoordgedeelte wilt zien, kun je deze voorkeur permanent instellen:
echo "+noall +answer" > ~/.digrcConclusie
Het commando Dig is een essentieel gereedschap voor elke systeembeheerder of iedereen die werkt met netwerken. Zijn vermogen om gedetailleerde en aanpasbare DNS-query’s uit te voeren maakt het een flexibele en krachtige tool. De genoemde voorbeelden dekken de meest basale gebruiken, maar de bruikbaarheid gaat veel verder. Om alle beschikbare opties te verkennen, kun je de handleiding van Dig raadplegen met:
man digDit zal je helpen om je te verdiepen in de talrijke parameters en opties die deze tool biedt, wat je netwerkbeheer- en diagnostische vaardigheden zal verbeteren.