~2 دقیقه مطالعه • بروزرسانی ۳۰ تیر ۱۴۰۴
۱. dig چیست؟
dig مخفف Domain Information Groper بوده و برای ارسال درخواست به سرورهای DNS و دریافت پاسخهای ساختاریافته استفاده میشود. این ابزار جایگزین دقیقتر و مدرنتر دستورهایی مانند nslookup است.
۲. نصب dig در لینوکس
dig در بستهٔ dnsutils یا bind-utils قرار دارد:
sudo apt install dnsutils # Debian / Ubuntusudo yum install bind-utils # CentOS / RHEL۳. اجرای سادهٔ dig
برای دریافت اطلاعات پایه دربارهٔ یک دامنه:
dig example.comپاسخ شامل بخشهایی مانند؛ HEADER، QUESTION، ANSWER، AUTHORITY و ADDITIONAL است.
۴. انواع رکوردهای قابل بررسی
- A: آدرس IPv4
dig example.com Adig example.com AAAAdig example.com MXdig example.com NSdig example.com TXT۵. سوییچهای مهم dig
| سوئیچ | کاربرد | مثال |
|---|---|---|
| +short | خروجی خلاصهشده | |
| +noall +answer | فقط بخش پاسخ را نمایش میدهد | |
| @server | ارسال درخواست به DNS خاص | |
| -x | جستجوی معکوس آدرس IP | |
| +trace | ردیابی مسیر جستوجوی DNS از root تا دامنه | |
۶. بررسی رکوردهای SOA و TTL
برای مشاهدهٔ رکوردهای authority و زمان نگهداری رکوردها:
dig example.com SOAdig example.com +noall +answer +ttl۷. جستوجوی معکوس (reverse DNS)
برای یافتن نام دامنه مرتبط با IP:
dig -x 8.8.8.8۸. کاربردهای عملی
- بررسی تنظیمات DNS برای سایتها
- تشخیص مشکلهای مربوط به name resolution
- تست صحت رکوردهای ایمیل مانند SPF و DKIM
- تحلیل ساختار پاسخدهی DNS در مسیر root تا دامنه
۹. نتیجهگیری
dig ابزاری حیاتی برای تحلیل درخواستهای DNS در لینوکس است. با توانایی ارسال درخواستهای دقیق، فیلترسازی خروجی، انتخاب سرورهای مختلف، و بررسی رکوردهای متنوع، این ابزار برای مدیران سیستم، تحلیلگران امنیت و توسعهدهندگان وب بسیار ارزشمند است.
نوشته و پژوهش شده توسط دکتر شاهین صیامی