Perintah dig adalah utilitas Linux yang memungkinkan Anda untuk mengambil informasi tentang domain dari baris perintah. Perintahnya sangat luas dengan banyak opsi dan tag untuk digunakan.
Dalam artikel ini, kami akan bekerja dengan penggunaan perintah yang paling umum dan mendemonstrasikan beberapa tag yang bisa mendapatkan server nama dan informasi penting lainnya tentang domain tertentu. Sebelum kita masuk ke dalamnya, mari kita pahami perintah dig.
Apa perintah dig?
Masalah DNS adalah masalah umum yang dihadapi administrator sistem.
Dalam kasus seperti itu, kita perlu mendapatkan informasi tentang jaringan untuk menemukan solusi. Di sinilah utilitas DiG (Domain Information Grabber) muncul.
Dengan perintah dig di Linux, Anda dapat menanyakan jaringan tentang semua jenis catatan DNS, seperti server nama, pertukaran email, dan alamat host. Itu juga dapat memungkinkan pencarian DNS terbalik.
Pada artikel ini, kita akan memahami cara kerja perintah dig di Linux. Kemudian kita akan melihat beberapa aplikasi praktis yang sama.
Dasar-dasar perintah dig
Sekarang, cara terbaik untuk mempelajari perintah apa pun adalah dengan memahami sintaksnya.
Sintaks dari perintah dig:
dig [tag] [option] @dns-server [hostname/IPaddress] [type]
Di sini, kami menggunakan tag untuk menentukan kondisi kueri kami. Selanjutnya, kami menggunakan satu atau beberapa opsi kueri untuk mengaktifkan spesifikasi yang tersedia untuk kueri kami.
Ini diikuti dengan nama atau alamat server nama yang ingin kita query.
Terakhir, kami menentukan catatan sumber daya yang ingin kami kueri menggunakan nama host atau alamatnya. Ini dapat diikuti oleh jenis untuk mengatur jenis untuk permintaan DNS kami.
Daftar opsi untuk penggalian
Perintah dig menyediakan daftar panjang opsi untuk menyesuaikan data yang kami terima saat menganalisis jaringan kami. Berikut adalah daftar beberapa tag perintah dig yang paling populer.
| Tag | Fungsi |
| -4 / -6 | Tentukan resolusi alamat IP IPv4 (untuk -4) atau IPv6 (untuk -6) untuk mengirimkan kueri Anda ke mesin jarak jauh. |
| -t | Jenis kueri yang diinginkan pengguna ke target. Jenis kueri dapat disetel ke semua jenis kueri yang didukung yang ditemukan dalam spesifikasi BIND 9. Jenis kueri default adalah 'A'. |
| -b | Alamat IP sumber untuk kueri. Ini bisa berupa alamat apa pun di bawah antarmuka jaringan host atau '::' atau '0.0.0.0' |
| -f | Ini membuat utilitas penggalian bekerja dalam mode Batch. Di sini, semua perintah dibaca melalui file batch input menggantikan input standar. File ini harus berisi semua kueri dalam urutan satu per baris. Selanjutnya, kueri ini harus dalam format yang sama dengan kueri penggalian yang digunakan di baris perintah. |
| -m | Tag ini digunakan untuk membuka menu debugging konfigurasi penggunaan memori. |
Ini hanya tag yang paling umum digunakan yang tersedia dengan perintah dig di Linux. Pastikan untuk memeriksa tag lain di halaman manual untuk memanfaatkan fungsionalitas penuh dari perintah dig.
Jenis kueri untuk penggalian
Saat membahas dig, kita juga perlu belajar tentang tipe query. Berikut adalah tabel yang berisi beberapa opsi kueri yang berguna.
| Opsi Kueri | Deskripsi |
| +tcp | Beralih penggunaan TCP saat kita menanyakan server nama. Secara default, Dig menggunakan UDP untuk kuerinya kecuali jika pengguna meminta kueri AXFR atau IXFR. |
| +cdflag | Aktifkan penggunaan bit 'Memeriksa Nonaktifkan' dalam kueri pengguna. Ini meminta server untuk menghindari penggunaan validasi DNSSEC dari respons. Secara default, validasi DNSSEC ini dilakukan. |
| +recurse | Setel bit 'Rekursi yang Diinginkan' saat kami mengirim kueri penggalian. Bit ini adalah bagian dari kueri secara default. Oleh karena itu, Dig selalu menggunakan kueri rekursif. Namun, rekursi dinonaktifkan dalam kueri +trace atau +nssearch. |
| +mencoba=n | Tetapkan jumlah percobaan untuk kueri UDP ke n, bukan tiga percobaan yang merupakan angka default. |
| +waktu=t | Menyetel jumlah detik sebelum waktu kueri habis ke t. Secara default, waktu ini disetel pada 5 detik. |
Menambahkan “tidak” di antara tanda + dan kata kunci (tanpa spasi) dapat menyebabkan efek yang berlawanan dengan apa yang telah kita bahas di atas.
Daftar ini hanya berisi opsi kueri yang paling umum digunakan dalam perintah dig di Linux.
Ingatlah untuk memeriksa opsi lain untuk memanfaatkan fungsionalitas penuh dari perintah dig.
Menggunakan perintah dig
Sekarang setelah kita memahami cara kerja perintah dig di Linux, sekarang saatnya mempelajari cara menggunakannya. Di sini kita menjelajahi beberapa aplikasi umum yang berguna dari perintah dig.
1. Menanyakan satu host
Penggunaan paling sederhana dari perintah dig adalah untuk menanyakan host yang menggunakannya. Berikut adalah perintah yang dapat kita gunakan untuk mengkueri host di Google.com.
dig google.com
Anda akan melihat output yang terlihat mirip dengan tangkapan layar yang diberikan di atas. Saat digunakan tanpa opsi apa pun, perintah dig menampilkan balasan host beserta informasi DNS lainnya dalam bentuk komentar.
Signifikansi setiap bagian dalam keluaran penggalian
- Dua baris pertama berisi versi DiG di sistem Anda, alamat host yang digunakan dalam kueri, dan opsi yang digunakan dalam kueri. Di sini satu-satunya opsi default adalah +cmd, yang mencetak dua baris pertama kita sebagai komentar.
- Selanjutnya, kita melihat detail teknis mengenai balasan yang dikirim oleh server DNS terkait permintaan kami. Versi yang lebih baru dapat melihat 'bagian semu OPT' yang mencakup mekanisme ekstensi untuk DNS (EDNS).
- Ini diikuti oleh 'bagian Pertanyaan' yang menampilkan kueri kami dan 'Bagian jawaban' yang menampilkan balasan server DNS.
- Akhirnya, bagian terakhir berisi statistik mengenai pertanyaan kami. Dalam beberapa hasil, 'bagian Otoritas' menunjukkan server yang berwenang untuk menanggapi permintaan kami.
- 'Bagian tambahan' berisi alamat IP yang berada di bawah otoritas server DNS.
Hanya tampilkan bagian penting
Jika Anda ingin menghindari melihat semua informasi tambahan, kita dapat menggunakan perintah berikut.
dig google.com +noall +answer
Ini hanya akan menampilkan hasil dari server nama sebagai +noall menonaktifkan semua komentar dan +jawaban mencetak jawaban dari server nama. Anda akan melihat output yang mirip dengan screenshot di atas.
2. Menanyakan semua data DNS
Bila Anda ingin memeriksa semua catatan DNS yang ada di host, kita dapat melakukannya dengan bantuan perintah berikut.
dig +nocmd google.com any +noall +answer
Anda akan melihat output di atas yang berisi daftar catatan DNS. Anda dapat mengganti apa saja dengan tipe record saat menanyakan record tertentu
3. Melakukan pencarian DNS terbalik
Kami menggunakan perintah dig untuk mengetahui alamat IP dari nama host server nama. Sekarang mari kita gunakan untuk melakukan kebalikannya. Untuk mengetahui nama host yang terkait dengan alamat IP, kami menggunakan perintah berikut.
dig -x 216.58.199.174 +noall +answer
Seperti yang Anda lihat di tangkapan layar, perintah dig menggunakan pencarian DNS terbalik dan menemukan bahwa alamat IP ini terkait dengan host di bom05s08-in-f12.1e1mm.net
Menutup
Utilitas DiG adalah alat Linux yang kuat untuk menanyakan server nama DNS menggunakan baris perintah. Kami harap artikel ini dapat membantu Anda memahami perintah dig di Linux. Jika Anda memiliki umpan balik, pertanyaan, atau koreksi, jangan ragu untuk meninggalkannya di komentar di bawah