Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
18 mars 2016

DNS Domain Names Service           Services de noms de domaines


dig

dig

Utilitaire de recherche DNS

   dig est un outil flexible pour interroger les serveurs de nom DNS. Sans spécifier de serveur, dig tente chaque serveur listé dans /etc/resolv.conf. Si aucune adresse serveur n'est utilisable, dig tente une requête locale. Sans arguments ni options, dig effectue une requête NS pour ".".

   Il est possible de définir des options par utilisateur via ${HOME}/.digrc. Ce fichier est lu et toute options qui s'y trouve est appliquée avant les arguments de la ligne de commande.

   La syntaxe de base est dig @server name type, où

server est le nom ou l'adresse IP d'un serveur à requêter.
name est le nom de la ressource à rechercher
type est le type de requête (ANY, A, MX, SIG, etc)

OPTIONS

-b address Définis l'adresse IP source de la requête.
-c class Spécifie la classe de la requête (IN, HS ou CH)
-f filename Permet d'opérer en mode batch en lisant une liste de recherche à traiter dans le fichier spécifié
-k filename Clé TSIG à utiliser avec -y
-m Active le debuggage de l'utilisation mémoire
-p port# Port pour la requête.
-q name Définis le nom de la requête. utile pour distinguer le nom des autres arguments.
-t type Définis le type de la requête (A par défaut). Un transfert de zone peut être demandé avec type=AXFR, pour un transfer incrémentale utiliser ixfr=N ou N est le numéro de série.
-v affiche la version et quitte
-x addr Indique une requête inverse
-y [hmac:]name:key] Permet de signer les requêtes DNS envoyées par dig et leur réponses en utilisant TSIG. La clé est spécifiée avec -k
-4 Force l'utilisation d'IPv4
-6 Force l'utilisation d'IPv6

Options de recherche

+[no]tcp Utilise TCP pour les requêtes Défaut: utilise UDP sauf pour les requêtes AXFR et IXFR
+[no]ignore Ignore les réponses UDP tronquées au lieu de retenter avec TCP.
+domain=somename Définis la liste de recherche pour contenir le seul domaine spécifié, comme si spécifié dans la directive domain de /etc/resolv.conf, et active le traitement de la liste de recherche comme si l'option +search était donné
+[no]search Utilise la liste de recherche définie par searchlist ou domain dans /etc/resolv.conf. Cette liste n'est pas utilisée par défaut.
+[no]showsearch Effectue une cherche en affichant les résultats intermédiaires.
+[no]aaonly Définis le flag aa dans le requête
+[no]aaflag Synonyme de aaonly
+[no]adflag Définis le bit AD dans la requête.
+[no]cdflag Définis le bit CD dans la requête
+[no]cl Affiche la CLASS en affichant l'enregistrement
+[no]ttlid Affiche le TTL en affichant l'enregistrement
+[no]recurse Met le bt RD dans la requête
+[no]nssearch Tente de trouver les serveurs de noms autoritatifs pour la zone contenant le nom recherché et afficher le SOA
+[no]trace Active le tracing du chemin de délégation depuis les serveurs racine pour le nom recherché.
+[no]cmd affiche la commande initial en commentaire dans la sortie
+[no]short affiche une réponse courte
+[no]identify l'IP et le port qui fournit la réponse en utilisant +[no]short
+[no]comments affiche les commentaires dans la sortie
+[no]rrcomments Affiche les commentaires par enregistrement dans la sortie.
+[no]crypto Affiche les champs cryptographiques dans les enregistrements DNSSEC
+split=W Split les champs base64 ou hexa long en portions de W caractères (arrondis au multiple de 4 le plus proche)
+[no]stats affiche les statistics dans la sortie
+[no]qr Affiche la requête quand elle est envoyée.
+[no]question Affiche la section question d'une requête quand une réponse est retournée
+[no]answer Affiche la section réponse
+[no]authority Affiche la section authority
+[no]additional Affiche la section additional
+[no]all Affiche les flags
+time=T Définit le timeout pour une requête en secondes. défaut 5
+tries=T Définit le nombre de tentatives UDP. défaut 3
+retry=T Définit le nombre de tentatives UDP. Défaut 2. idem à +tries mais n'inclue pas la requête initiale
+ndots=D Définis le nombre de points qui doivent apparaîtrent dans name.
+bufsize=B Définis le buffer du message UDP utilisant EDNS0
+edns=# Spécifie la version EDNS à utiliser +noedns efface la version
+[no]multiline Affiche les records comme les records SOA dans un format multi-ligne.
+[no]onesoa Affiche seulement un record SOA au départ en effectuant un AXFR. Défaut: affiche au départ et à la fin.
+[no]fail Ne retente pas le serveur suivant en cas d'une réponse SERVFAIL
+[no]besteffort Tente d'afficher le contenus des messages qui sont malformés
+[no]dnssec demande les records DNSSEC en mettant le bit DNSSEC OK (DO) dans le record OPT dans la section additionnelle de la requête
+[no]sigchase Poursuit les chaînes de signature DNSSEC.
+trusted-key=#### Spécifie un fichier contenant les clés de confiance à utiliser avec +sigchase. Sinon dig regarde /etc/trusted-key.key puis trusted-key.key dans le répertoire courant.
+[no]topdown en poursuivant les chaînes de signature DNSSEC, effectue une validation top-down
+[no]nsid Inclue un EDNS name server ID request en envoyant une requête.
+[no]keepopen Conserve le socket TCP ouvert entre les requête et le réutilise
+[no]sit[=####] Envois l'option SIT.
+[no]subnet=addr/prefix Envoie une option EDNS Client Subnet avec l'adresse IP ou le préfixe réseau spécifié
+[no]expire Envoie une option EDNS Expire. Actuellement en envoyant la valeur expérimentale 65002.

Requêtes multiple

   dig permet de spécifier plusieurs requêtes sur la ligne de comande ( en plus de l'option -f). Chacune de ces requêtes peut être fournie avec son propre jeux de flags, options et options de requêtes.

   Dans ce cas, chaque argument query représente une requête individuelle. Chacune consiste d'options et flags, le nom à rechercher, le type de requête et de classe et des options de requêtes.

Un jeu global d'options de requête, qui devrait être appliqué à toutes les requêtes peut également être spécifié. Ces options de requêtes globales doivent précéder la première requête. Les options de requêtes globales (excepté +cmd) peuvent être remplacées pas des options spécifiques à la requête.
dig +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr

   Cet exemple monte comment effectuer 3 rechercher: une requête ANY pour www.isc.org, une requête inversée pour 127.0.0.1, et une requête pour les enregistrement ns de isc.org

Support IDN

   dig intègre le support IDN (Internationalized Domain Name), et peut accepter et afficher les noms de domaine non-ASCII. Pour désactiver le support IDN, définir la variable IDN_DISABLE.