Dig adalah akronim untuk Domain Information Groper yang membantu dalam menanyakan Informasi DNS dan juga memecahkan masalah yang terkait dengannya. Perintah dig adalah alat administrasi jaringan baris perintah populer yang menyediakan informasi tentang server nama serta alamat host dan berbagai catatan DNS yang kita kueri menggunakan perintah. Ini lebih fleksibel dan sedikit yang menggantikan alat lama seperti nslookup.
Di sini, di LinuxAPT, sebagai bagian dari Layanan Manajemen Server kami, kami secara teratur membantu Pelanggan kami untuk melakukan pertanyaan terkait Pemantauan Server.
Dalam konteks ini, kita akan melihat catatan DNS yang berbeda seperti A, AAAA, MX, NS, PTR, TXT, DKIM, dan SPF.
Bagaimana Cara Menginstal Dig di Linux ?
Alat penggalian mendukung berbagai distribusi Linux. Di bawah ini adalah perintah untuk menginstal dig pada beberapa sistem Linux yang populer.
Untuk Menginstal di Ubuntu/Debian:
$ sudo apt install dnsutils
Untuk Menginstal di Centos/Fedora:
$ sudo yum install bind-utils
Untuk memverifikasi Dig Installation, jalankan perintah:
$ dig –v
Bagaimana cara Query Domain 'A' Record ?
Secara default, perintah dig akan memberikan informasi Record 'A' DNS, dan berikut ini adalah output setelah menanyakan domain:
$ dig google.com
Anda akan melihat di output bahwa perintah dig menyediakan empat bagian.
Di bagian pertama, baris pertama menunjukkan versi penggalian dan nama domain yang kita cari.
Baris kedua menunjukkan opsi yang digunakan untuk menanyakan domain yang (+cmd) secara default dalam konteks saat ini. Terakhir tajuk, itu adalah respons yang diberikan server selama kueri. Pada bagian flags di header, qr, rd, dan ra mengacu pada query, rekursi yang diinginkan, dan rekursi yang tersedia masing-masing yang menentukan format jawaban.
Di bagian kedua, OPT PSEOSECTION menunjukkan data lanjutan yang digunakan, Extension System for DNS (EDNS), dan UDP menunjukkan ukuran paket UDP. Bagian pertanyaan menunjukkan data kueri yang dikirim oleh perintah dig di mana IN merujuk ke Internet dan A merujuk ke catatan alamat yang kami butuhkan.
Bagian ketiga menunjukkan jawaban atas kueri yang diminta. Kolom pertama menunjukkan nama server yang kueri perintah gali, kolom kedua menunjukkan kerangka waktu yang ditetapkan setelah catatan di-refresh, kolom ketiga menunjukkan kelas kueri, kolom keempat menunjukkan catatan DNS permintaan perintah, dan yang terakhir kolom menunjukkan alamat IP ipv4 yang ditautkan dengan nama domain.
Bagian terakhir menunjukkan metadata atau statistik kueri.
Bagaimana Cara Membuat Kueri Catatan Domain 'AAAA' ?
Untuk menanyakan catatan DNS, kita perlu menentukan jenis catatan dalam perintah. Kita dapat mempersingkat output dengan menggunakan +shorts, berikut adalah output dari cara kerjanya:
$ dig +short google.com AAAA
Bagaimana cara Query Domain 'NS' Records yang Hanya Menampilkan Jawaban ?
Di sini, kita akan menggunakan +noall akan menghapus semua flag tampilan yang tidak memberikan output apa pun, dan menggunakan opsi +answer hanya akan menampilkan bagian jawaban:
$ dig google.com 'NS' +noall +answer
Bagaimana cara Query Multiple DNS Records ?
Kita dapat menanyakan beberapa DNS Records menggunakan perintah dig. Di sini, kita akan mengkueri record A dan record TXT menggunakan dig.
$ dig google.com +nocomments yahoo.com +noall +answer
Bagaimana Cara Membuat Kueri Data 'MX' Domain ?
MX mengacu pada pertukaran Mail yang mengarahkan email ke server email. Pada perintah di bawah ini kami menggunakan opsi +nocomments untuk mengecualikan komentar. Untuk mencari, data MX menentukan jenis data ke MX dalam perintah:
$ dig google.com MX +nocomments
Bagaimana Cara Membuat Kueri Data SPF ?
Kerangka Kebijakan Pengirim (SPF) digunakan untuk menunjukkan host resmi untuk mengirim email ke domain dalam pertukaran email.
$ dig google.com TXT +noall +answer
Pencarian Catatan DKIM
Untuk menanyakan DomainKeys Identified Mail (DKIM) kita memerlukan pemilih. Ini menyediakan tanda tangan digital dan kunci enkripsi yang mengotentikasi pesan email.
Anda perlu mengetahui pemilih domain. Jika Anda melihat detail email yang dikirim dari google/gmail, Anda dapat mengetahui pemilih untuk google. Demikian pula, Anda dapat menemukan pemilih domain lainnya.
Untuk menanyakannya kita harus menjalankan perintah seperti di bawah ini. Pada output, kita dapat melihat tanda tangan DKIM yang dipublikasikan dalam catatan DNS mereka:
$ dig txt 20161025._domainkey.google.com
Pencarian Terbalik DNS
Untuk mencari DNS terbalik kita perlu menggunakan opsi -x bersama dengan alamat IP server. Dalam contoh berikut, kami menggunakan alamat IP google untuk mencari DNS terbaliknya:
$ dig -x 142.250.182.238 +short