Dig è un tool per eseguire query sui server dei nomi DNS.
Utilizzando il comando dig, puoi richiedere informazioni su vari record DNS, inclusi indirizzi host, scambi di posta e server dei nomi. Grazie alla sua flessibilità e facilità d'uso, è lo strumento di risoluzione dei problemi DNS più comunemente utilizzato dagli amministratori di sistema.
Installazione:
Comandi principali:
Il comando base è:
dig ethicalhacking.freeflarum.com
Se si vuole un risultato semplice bisogna aggiungere +short al comando base quindi:
dig ethicalhacking.freeflarum.com +short
Per una risposta un po' più completa invece basta aggiungere +noall +answer
dig ethicalhacking.freeflarum.com +noall +answer
se non viene specificato alcun server dei nomi, dig utilizza i server elencati nel file /etc/resolv.conf, quindi per specificare un server dei nomi:
dig ethicalhacking.freeflarum.com @8.8.8.8
Per ottenere un elenco di tutti gli indirizzi di un nome di dominio (Richiesta record A)
dig +nocmd google.com a +noall +answer google.com
Nome di dominio alias:
dig +nocmd mail.google.com cname +noall +answer
record TXT
dig +nocmd google.com txt +noall +answer
elenco di tutti i server di posta
dig +nocmd google.com mx +noall +answer
Per elencare tutti i record:
dig +nocmd google.com any +noall +answer
Conclusione e confronto con Nslookup:
Dig viene usato per eseguire query sui server dei nomi DNS, con questo comando è possibile richiedere informazioni su vari record DNS, host, scambi di posta e server.
Nslookup è uno strumento analogo.
La differenza sostanziale tra i due è che Dig utilizza le librerie del resolver del sistema operativo mentre nslookup usa le proprie quindi è più consigliato usare Dig!😁