![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-01-30T15:40:19+09:00","default:k1rou","k1rou") #author("2023-06-29T19:29:29+09:00","default:k1rou","k1rou") *dig [#pccb467a] **名称 [#h59bd285] -domain information groper **概要 [#t5e3e0de] -[[DNS]]サーバの情報を取得する(調べる) *digコマンド([[Linuxコマンド]]) [#e04336f0] **インストール(RHEL, CentOS) [#v2768de6] -yum -y install bind-utils **インストール(Debian) [#p9d5208b] -apt install dnsutils **書式 [#bb4428ba] ***dig <option> @<dns-server> <domain-name> <query-type> <class> [#le675d63] -option --+[no]recurse ---+[no]rec ---"no"なし→名前解決要求:有効(問い合わせ先のサーバ:フルサービスリゾルバ)※デフォルト dig @<フルサービスリゾルバ> <domain-name> a +rec ---"no"あり→名前解決要求:無効(問い合わせ先のサーバ:権威サーバ) dig @<権威サーバ> <domain-name> a +norec --+[no]edns ---"no"なし→EDNS0:有効 ※デフォルト ---"no"あり→EDNS0:無効 --+[no]dnssec ---"no"なし→DNSSEC のOKビット(DO):あり ---"no"あり→DNSSEC のOKビット(DO):なし ※デフォルト --+[no]tcp ---"no"なし→TCPで問い合わせ ---"no"あり→UDPで問い合わせ ※デフォルト --+[no]trace ---"no"なし→ルートサーバから権威サーバに非再起的問い合わせを行う -- -x ---指定したIPアドレスの逆引き用ドメイン名の問い合わせ --+[no]multiline ---+[no]multi ---"no"なし→問い合わせ結果の複数行表示 ---"no"あり→問い合わせ結果の単一行表示 dig <domain-name> soa +multi →複数行で表示される -dns-server --問い合わせ先のサーバ(権威サーバ、フルサービスリゾルバ)のホスト名/IPアドレス --省略した場合、問い合わせ先はシステムに設定されているフルサービスリゾルバになる -domain-name --問い合わせするドメイン名 -query-type --A -ネットワークアドレス(IPv4) ※デフォルト(省略した場合) --AAAA -ネットワークアドレス(IPv6) --NS -ネームサーバ --MX -メールサーバの情報 --SOA -SOA情報 --ANY -全ての情報 -class --IN -インターネット ※デフォルト(省略した場合) **使用例 [#x9f17bfe] -ドメインの情報を調べる --dig <domain-name> -ドメインのIPアドレスを調べる --dig <domain-name> +short --dig <domain-name> a +short -ドメインのメールサーバを調べる(送信したメールを受信するメールサーバ) --dig <domain-name> mx +short ---実行結果:プリファレンス値とメールサーバのホスト名が出力される ---プリファレンス値とは、メールサーバが複数ある場合の優先度 -ドメインのネームサーバを調べる --dig <domain-name> ns +short -ドメインの[[SPF]]レコードを調べる --dig <domain-name> txt +short -IPアドレスのPTRレコードを調べる --dig -x <ip-address> +short **出力メッセージ [#n179ed72] -HEADER --status ---NOERROR : 正常 ---SERVFAIL : サーバ側で失敗 ---NXDOMAIN : リソースレコードなし ---REFUSED : サーバ側で拒否 --flags ---rd : Recursion Desired (名前解決要求) ---ra : Recursion Available (サーバ側が名前解決要求の処理が可能(フルサービスリゾルバ)) ---aa : Authoritative Answer (問い合わせ先の権威サーバがドメインの管理権限を持っている) *digサービス [#be7d7304] -nslookup(dig)テスト【DNSサーバ接続確認】(CMAN) --https://www.cman.jp/network/support/nslookup.html *関連用語 [#n1f50543] -[[ネットワーク]] -[[DNS]] -[[whois]] -[[host]] -[[BIND]]
