Dig es un comando de Linux que nos permite realizar consultas DNS.

Los comandos nslookup y host son de la misma familia (aunque nslookup está en desuso).


 

 

Las siglas de dig significan Domain Information Groper (algo así como “tanteador” de información de Dominio)


 

 

Definición de dig desde la página de man dig (manual del comando dig en Linux):

 
 

dig (domain information groper) is a flexible tool for interrogating DNS name servers.
 
DIG es una herramienta flexible que muestra los resultados de forma clara. Es parte del paquete Bind (Berkeley Internet Name Domain). Otras herramientas de búsqueda DNS no suelen tener tantas funcionalidades como dig.


 

   

 

 


 

 

1. dig sin argumentos

 

dig a secas, realiza una consulta de los servidores NS raíz

 

 

A continuación podemos ver que la consulta dig muestra los servidores raíz.

Podemos comprobar los servidores raíz desde este enlace y desde root-servers.org.

 

 

2. El uso más normal de dig: dig dominio como argumento

 

 

Con este tipo de consulta, dig mostrará el registro A

 

 

Consulta: dig dominio


 

 

Será la sección ANSWER SECTION la que mostrará la info que precisamos.

 

De esta forma dig mostrará:

  • si la resolución ha sido correcta, mostrará status: NOERROR
  • Mostrará la sección que ha respondido a la interrogación sobre el DNS
  • Muestra el tiempo de respuesta de la consulta: Query time: 8 msec
  • Y el servidor que responde a esa consulta  DNS: SERVER: 192.168.130.202#53 (se trata de un servidor DNS local, configurado como servidor DNS caché con Bind, que ejecuta reenvíos de consultas al servidor DNS primario de la red, el cual le devuelve el resultado de esas consultas y le permite guardarlos para mostrarlos y guardarlos en caché).

 

 

2.1  dig a un dominio, usando como argumento un NS concreto (nameserver)

 
Es interesante poder utilizar el comando dig con otros parámetros y argumentos, como el argumento NS, que nos permite realizar una consulta dig de un dominio, pero utilizando un NS (Name Server) concreto, cuya IP pondremos en la consulta:
 

 

 

 
De esta forma dig consulta los DNS de google.com, al servidor 8.8.8.8
 
Y vemos cómo el NS que ha respondido a la petición es el server 8.8.8.8

 

 

 

2.2 Con dig también podemos especificar el tipo de registro que deseamos consultar (ANY, A, MX, NS …)

 

Vamos a ver un ejemplo buscando los registros MX (correo).

 

 

 

 

 

2.3 Consultando TODOS los tipos de registros (ANY)

 
Con la opción ANY consultaremos TODOS los registros de un dominio.

 

 

 

 

 

4. RESOLUCIÓN INVERSA: Resuelve de IP a nombre

 
Con el parámetro -x podremos realizar la resolución inversa de un dominio. Esta resolución inversa nos mostrará por tanto la IP del dominio. Si no añadimos más argumentos, la resolución inversa será del registro A.

ejemplo:

 

 

 

 

 

  • Vamos a ver también el ejemplo con el dominio Linkedin.com, primero resolución directa y luego realizaremos la resolución inversa:

 

 


 

 

Ahora realizamos la resolución inversa de la IP que nos ha aparecido:

 

 

5. RESOLUCIÓN DE ERRORES DNS: DEBUG DNS (dig +trace)

 

Podemos realizar un rastreo en la ruta de búsqueda DNS con la opción + trace.
 

Como se muestra a continuación al consultar google.es podemos ver lo que realmente sucede:

– Primero se muestran los servidores de nombres raíz  ‘.’

– Después se rastrean los servidores de nombres para el dominio .es y, finalmente, se devuelven los servidores de nombres de google.es, seguidos de los registros DNS de la misma.


 

 

 

 

 

 

Todas estas opciones y argumentos del comando dig nos serán muy útiles para ejecutar diferentes tipos de consultas DNS.


 

 


Etiquetas del articulo: ,


Suscríbete para acceder a la zona privada

Suscribiéndote a la lista de correo de El Taller del Bit conseguirás entrar a la zona privada de descargas con materiales exclusivos (ebooks, artículos privados, plugins, descargas de exámenes resueltos ...)

Gracias. Te has suscrito con éxito!