Risoluzione dei nomi di dominio DNS utilizzando il comando dig su Linux

Il comando dig in Linux, abbreviazione di “Domain Information Groper”, è uno strumento di amministrazione di rete utilizzato per interrogare i server DNS (Domain Name System). Consente agli utenti di recuperare informazioni sui nomi di dominio, come indirizzi IP, server di posta (record MX) e altri record di risorse DNS. Utilizzato principalmente per la risoluzione dei problemi DNS, dig fornisce un output dettagliato, inclusi i tempi di risposta delle query e il server DNS che ha fornito le informazioni. La sua flessibilità e precisione lo rendono uno strumento preferito tra gli amministratori di rete per diagnosticare problemi DNS, testare configurazioni di dominio e eseguire ricerche DNS rispetto a comandi più basilari come nslookup.

Usa il comando dig per risolvere un nome di dominio

Risoluzione del dominio example.com:

dig example.com

Se il dominio può essere risolto, il risultato sarà simile a questo:

root@server1:~# dig howtoforge.com  
  
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> howtoforge.com  
;; opzioni globali: +cmd  
;; Risposta ricevuta:  
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50297  
;; flags: qr rd ra; QUERY: 1, RISPOSTA: 2, AUTORITÀ: 0, AGGIUNTIVO: 1  
  
;; OPT PSEUDOSECTION:  
; EDNS: versione: 0, flags:; udp: 512  
;; SEZIONE DOMANDA:  
;howtoforge.com. IN A  
  
;; SEZIONE RISPOSTA:  
howtoforge.com. 299 IN A 104.24.0.68  
howtoforge.com. 299 IN A 104.24.1.68  
  
;; Tempo di query: 233 msec  
;; SERVER: 8.8.8.8#53(8.8.8.8)  
;; QUANDO: Mer 08 Ago 12:35:15 CEST 2024  
;; DIMENSIONE MSG ricevuta: 75

Come interrogare il server DNS locale con dig

Per controllare se il server web locale è responsabile per questo dominio, usa il seguente comando:

dig @localhost example.com

Ottieni il nome del server di posta con dig

Se vuoi sapere quale server di posta è responsabile della gestione della posta per example.com, puoi usare il comando:

dig MX example.com

Il risultato sarà simile a questo:

root@server1:~# dig MX howtoforge.com  
  
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> MX howtoforge.com  
;; opzioni globali: +cmd  
;; Risposta ricevuta:  
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14115  
;; flags: qr rd ra; QUERY: 1, RISPOSTA: 1, AUTORITÀ: 0, AGGIUNTIVO: 1  
  
;; OPT PSEUDOSECTION:  
; EDNS: versione: 0, flags:; udp: 512  
;; SEZIONE DOMANDA:  
;howtoforge.com. IN MX  
  
;; SEZIONE RISPOSTA:  
howtoforge.com. 299 IN MX 10 mail.howtoforge.com.  
  
;; Tempo di query: 205 msec  
;; SERVER: 8.8.4.4#53(8.8.4.4)  
;; QUANDO: Mer 08 Ago 10:36:30 CEST 2024  
;; DIMENSIONE MSG ricevuta: 64

Ottieni più opzioni del comando dig

Per ottenere tutte le opzioni disponibili per il comando dig, puoi eseguire:

dig --help

Una descrizione più dettagliata la troverai nella manpage del comando dig:

man dig

Ecco un estratto dalla man page dello strumento che chiarisce ampiamente come utilizzare dig:

Un'invocazione tipica di dig appare così:  
  
dig @server nome tipo  
  
dove:  
  
  server  
     è il nome o l'indirizzo IP del server dei nomi da interrogare. Questo può essere un indirizzo IPv4 in  
     notazione decimale puntata o un indirizzo IPv6 in notazione delimitata da due punti. Quando l'argomento  
     server fornito è un nome host, dig risolve quel nome prima di interrogare quel server dei nomi.  
  
     Se non viene fornito alcun argomento server, dig consulta /etc/resolv.conf; se viene trovato un indirizzo  
     lì, interroga il server dei nomi a quell'indirizzo. Se uno dei parametri -4 o -6 è in  
     uso, verranno provati solo gli indirizzi per il corrispondente trasporto. Se non vengono trovati indirizzi  
     utilizzabili, dig invierà la query all'host locale. La risposta dal server dei nomi che  
     risponde viene visualizzata.  
  
  nome  
     è il nome del record di risorsa che deve essere cercato.  
  
  tipo  
     indica che tipo di query è richiesta — ANY, A, MX, SIG, ecc.  tipo può essere qualsiasi tipo di query  
     valido. Se non viene fornito alcun argomento di tipo, dig eseguirà una ricerca per un record A.

Puoi forzare il comando dig a rimuovere determinate sezioni dalla visualizzazione dell’output se lo desideri. Ad esempio, per attivare o disattivare la visualizzazione delle righe di commento nell’output o della sezione domanda di una query quando viene restituita una risposta, usa le opzioni +nocomments e +noquestion.

Lo screenshot seguente mostra queste opzioni in azione:

Opzione nocomments del comando Dig

Ottieni i server dei nomi di un dominio

Procedendo, puoi interrogare i record NS come i record MX tramite il comando dig. Ecco come puoi farlo:

dig NS example.com

Di seguito è riportato l’output che questo comando ha prodotto nel nostro caso:

Ottieni i server dei nomi di un dominio con dig

Ottieni l’indirizzo IP di un nome di dominio con il comando dig

Se vuoi che dig visualizzi solo l’indirizzo IP del server, usa l’opzione +short.

Ad esempio:

dig example.com +short

Se vuoi interrogare più siti web/server in una sola volta, puoi creare un elenco di nomi in un file e passare il nome di quel file come input all’opzione -f del comando dig.

-f file  
  
Modalità batch: dig legge un elenco di richieste di ricerca da elaborare dal file fornito. Ogni riga nel  
file dovrebbe essere organizzata nello stesso modo in cui verrebbero presentate come query a dig utilizzando l'interfaccia della riga di comando.

Ecco un esempio: