دستور dig

۱. dig چیست؟

dig مخفف Domain Information Groper بوده و برای ارسال درخواست به سرورهای DNS و دریافت پاسخ‌های ساختاریافته استفاده می‌شود. این ابزار جایگزین دقیق‌تر و مدرن‌تر دستورهایی مانند nslookup است.

۲. نصب dig در لینوکس

dig در بستهٔ dnsutils یا bind-utils قرار دارد:

sudo apt install dnsutils        # Debian / Ubuntu

sudo yum install bind-utils      # CentOS / RHEL

۳. اجرای سادهٔ dig

برای دریافت اطلاعات پایه دربارهٔ یک دامنه:

dig example.com

پاسخ شامل بخش‌هایی مانند؛ HEADER، QUESTION، ANSWER، AUTHORITY و ADDITIONAL است.

۴. انواع رکوردهای قابل بررسی

• A: آدرس IPv4

dig example.com A

• AAAA: آدرس IPv6

dig example.com AAAA

• MX: سرورهای ایمیل مرتبط

dig example.com MX

• NS: سرورهای nameserver

dig example.com NS

• TXT: رکوردهای متنی مانند SPF

dig example.com TXT

۵. سوییچ‌های مهم dig

dig example.com +short

dig example.com +noall +answer

dig example.com @8.8.8.8

dig -x 93.184.216.34

dig example.com +trace

۶. بررسی رکوردهای SOA و TTL

برای مشاهدهٔ رکوردهای authority و زمان نگهداری رکوردها:

dig example.com SOA

dig example.com +noall +answer +ttl

۷. جست‌وجوی معکوس (reverse DNS)

برای یافتن نام دامنه مرتبط با IP:

dig -x 8.8.8.8

۸. کاربردهای عملی

• بررسی تنظیمات DNS برای سایت‌ها
• تشخیص مشکل‌های مربوط به name resolution
• تست صحت رکوردهای ایمیل مانند SPF و DKIM
• تحلیل ساختار پاسخ‌دهی DNS در مسیر root تا دامنه

۹. نتیجه‌گیری

dig ابزاری حیاتی برای تحلیل درخواست‌های DNS در لینوکس است. با توانایی ارسال درخواست‌های دقیق، فیلترسازی خروجی، انتخاب سرورهای مختلف، و بررسی رکوردهای متنوع، این ابزار برای مدیران سیستم، تحلیل‌گران امنیت و توسعه‌دهندگان وب بسیار ارزشمند است.