dig のバックアップの現在との差分(No.2)

• バックアップ一覧
• 差分 を表示
• ソース を表示
• バックアップ を表示
• dig へ行く。
  • 1 (2021-11-14 (日) 21:02:54)
  • 2 (2021-11-15 (月) 11:40:44)
  • 3 (2023-01-26 (木) 18:09:21)
  • 4 (2023-01-29 (日) 11:25:19)
  • 5 (2023-01-30 (月) 15:40:19)

• 追加された行はこの色です。
• 削除された行はこの色です。

#author("2021-11-15T02:40:44+00:00","default:k1rou","k1rou")
#author("2023-06-29T19:29:29+09:00","default:k1rou","k1rou")
*dig [#pccb467a]
**名称 [#h59bd285]
-domain information groper

**概要 [#t5e3e0de]
-[[DNS]]サーバの情報を取得する（調べる）

*digコマンド（[[Linuxコマンド]]） [#e04336f0]
**インストール（RHEL, CentOS） [#v2768de6]
-yum -y install bind-utils

**インストール（Debian） [#p9d5208b]
-apt install dnsutils

**書式 [#bb4428ba]
-dig <option> @<dns-server> <domain-name> <query-type>
--query-type
---A -ネットワークアドレス（デフォルト）
---NS -ネームサーバ
---MX -メールサーバの情報
---SOA -SOA情報
---ANY -全ての情報
***dig <option> @<dns-server> <domain-name> <query-type> <class> [#le675d63]
-option
--+[no]recurse
---+[no]rec
---"no"なし→名前解決要求：有効（問い合わせ先のサーバ：フルサービスリゾルバ）※デフォルト
 dig @<フルサービスリゾルバ> <domain-name> a +rec
---"no"あり→名前解決要求：無効（問い合わせ先のサーバ：権威サーバ）
 dig @<権威サーバ> <domain-name> a +norec
--+[no]edns
---"no"なし→EDNS0：有効 ※デフォルト
---"no"あり→EDNS0：無効
--+[no]dnssec
---"no"なし→DNSSEC のOKビット(DO)：あり
---"no"あり→DNSSEC のOKビット(DO)：なし ※デフォルト
--+[no]tcp
---"no"なし→TCPで問い合わせ
---"no"あり→UDPで問い合わせ ※デフォルト
--+[no]trace
---"no"なし→ルートサーバから権威サーバに非再起的問い合わせを行う
-- -x
---指定したIPアドレスの逆引き用ドメイン名の問い合わせ
--+[no]multiline
---+[no]multi
---"no"なし→問い合わせ結果の複数行表示
---"no"あり→問い合わせ結果の単一行表示
 dig <domain-name> soa +multi
 →複数行で表示される

-dns-server
--問い合わせ先のサーバ（権威サーバ、フルサービスリゾルバ）のホスト名/IPアドレス
--省略した場合、問い合わせ先はシステムに設定されているフルサービスリゾルバになる

-domain-name
--問い合わせするドメイン名

-query-type
--A -ネットワークアドレス(IPv4) ※デフォルト（省略した場合）
--AAAA -ネットワークアドレス(IPv6)
--NS -ネームサーバ
--MX -メールサーバの情報
--SOA -SOA情報
--ANY -全ての情報

-class
--IN -インターネット　※デフォルト（省略した場合）

**使用例 [#x9f17bfe]
-ドメインの情報を調べる
--dig <domain-name>

-ドメインのIPアドレスを調べる
--dig <domain-name> +short
--dig <domain-name> a +short

-ドメインのメールサーバを調べる（送信したメールを受信するメールサーバ）
--dig <domain-name> mx +short
---実行結果：プリファレンス値とメールサーバのホスト名が出力される
---プリファレンス値とは、メールサーバが複数ある場合の優先度

-ドメインのネームサーバを調べる
--dig <domain-name> ns +short

-ドメインの[[SPF]]レコードを調べる
--dig <domain-name> txt +short

-IPアドレスのPTRレコードを調べる
--dig -x <ip-address> +short

**出力メッセージ [#n179ed72]
-HEADER
--status
---NOERROR : 正常
---SERVFAIL : サーバ側で失敗
---NXDOMAIN : リソースレコードなし
---REFUSED : サーバ側で拒否
--flags
---rd : Recursion Desired (名前解決要求)
---ra : Recursion Available (サーバ側が名前解決要求の処理が可能(フルサービスリゾルバ))
---aa : Authoritative Answer (問い合わせ先の権威サーバがドメインの管理権限を持っている)

*digサービス [#be7d7304]
-nslookup(dig)テスト【DNSサーバ接続確認】（CMAN）
--https://www.cman.jp/network/support/nslookup.html

*関連用語 [#n1f50543]
-[[ネットワーク]]
-[[DNS]]
-[[whois]]
-[[host]]
-[[BIND]]