O DIG é um grande canivete suíço para quem está querendo fazer auditorias em um servidor DNS e testar suas configurações. No caso, para quem usa o Windows, ele vem para substituir o nslookup. Abaixo seguem algumas dicas e comandos para você testar suas configurações (e os dos outros também) de DNS. DIG quer dizer cavar. Então vamos lá começar a esburacar a internet!
[ Hits: 124.562 ]
Por: Dailson Fernandes (fofão) - http://www.dailson.com.br em 18/02/2009
Quero saber quem são os servidores de nomes do Yahoo:
# dig yahoo.com
;; QUESTION SECTION:
;yahoo.com. IN A
;; ANSWER SECTION:
yahoo.com. 21558 IN A 68.180.206.184
yahoo.com. 21558 IN A 206.190.60.37
;; AUTHORITY SECTION:
yahoo.com. 558 IN NS ns4.yahoo.com.
yahoo.com. 558 IN NS ns5.yahoo.com.
yahoo.com. 558 IN NS ns6.yahoo.com.
yahoo.com. 558 IN NS ns8.yahoo.com.
yahoo.com. 558 IN NS ns1.yahoo.com.
yahoo.com. 558 IN NS ns2.yahoo.com.
yahoo.com. 558 IN NS ns3.yahoo.com.
;; ADDITIONAL SECTION:
ns1.yahoo.com. 70933 IN A 68.180.131.16
ns2.yahoo.com. 69243 IN A 68.142.255.16
ns3.yahoo.com. 69243 IN A 217.12.4.104
ns5.yahoo.com. 69243 IN A 119.160.247.124
ns6.yahoo.com. 75765 IN A 202.43.223.170
ns8.yahoo.com. 75765 IN A 202.165.104.22
Quero saber quem são os servidores de email do Yahoo:
# dig yahoo.com MX
;; QUESTION SECTION:
;yahoo.com. IN MX
;; ANSWER SECTION:
yahoo.com. 7198 IN MX 1 g.mx.mail.yahoo.com.
yahoo.com. 7198 IN MX 1 a.mx.mail.yahoo.com.
yahoo.com. 7198 IN MX 1 b.mx.mail.yahoo.com.
yahoo.com. 7198 IN MX 1 c.mx.mail.yahoo.com.
yahoo.com. 7198 IN MX 1 d.mx.mail.yahoo.com.
yahoo.com. 7198 IN MX 1 e.mx.mail.yahoo.com.
yahoo.com. 7198 IN MX 1 f.mx.mail.yahoo.com.
;; AUTHORITY SECTION:
yahoo.com. 488 IN NS ns3.yahoo.com.
yahoo.com. 488 IN NS ns4.yahoo.com.
yahoo.com. 488 IN NS ns5.yahoo.com.
yahoo.com. 488 IN NS ns6.yahoo.com.
yahoo.com. 488 IN NS ns8.yahoo.com.
yahoo.com. 488 IN NS ns1.yahoo.com.
yahoo.com. 488 IN NS ns2.yahoo.com.
;; ADDITIONAL SECTION:
a.mx.mail.yahoo.com. 1798 IN A 67.195.168.31
b.mx.mail.yahoo.com. 1798 IN A 66.196.97.250
c.mx.mail.yahoo.com. 1798 IN A 216.39.53.3
c.mx.mail.yahoo.com. 1798 IN A 216.39.53.2
d.mx.mail.yahoo.com. 1798 IN A 66.196.82.7
e.mx.mail.yahoo.com. 1798 IN A 216.39.53.1
f.mx.mail.yahoo.com. 1798 IN A 209.191.88.247
f.mx.mail.yahoo.com. 1798 IN A 68.142.202.247
g.mx.mail.yahoo.com. 1798 IN A 209.191.118.103
g.mx.mail.yahoo.com. 1798 IN A 206.190.53.191
ns1.yahoo.com. 70863 IN A 68.180.131.16
ns2.yahoo.com. 69173 IN A 68.142.255.16
ns3.yahoo.com. 69173 IN A 217.12.4.104
ns5.yahoo.com. 69173 IN A 119.160.247.124
Para saber quem tem autoridade sobre o domínio yahoo.com (de forma simplificada):
# dig yahoo.com NS +noall +answer
yahoo.com. 32 IN NS ns6.yahoo.com.
yahoo.com. 32 IN NS ns8.yahoo.com.
yahoo.com. 32 IN NS ns1.yahoo.com.
yahoo.com. 32 IN NS ns2.yahoo.com.
yahoo.com. 32 IN NS ns3.yahoo.com.
yahoo.com. 32 IN NS ns4.yahoo.com.
yahoo.com. 32 IN NS ns5.yahoo.com.
Veja que só foram listados os nameservers.
Agora só os servidores de email:
# dig yahoo.com MX +noall +answer
yahoo.com. 6716 IN MX 1 f.mx.mail.yahoo.com.
yahoo.com. 6716 IN MX 1 g.mx.mail.yahoo.com.
yahoo.com. 6716 IN MX 1 a.mx.mail.yahoo.com.
yahoo.com. 6716 IN MX 1 b.mx.mail.yahoo.com.
yahoo.com. 6716 IN MX 1 c.mx.mail.yahoo.com.
yahoo.com. 6716 IN MX 1 d.mx.mail.yahoo.com.
yahoo.com. 6716 IN MX 1 e.mx.mail.yahoo.com.
Agora uma consulta generalizada, vamos pedir para o servidor listar tudo:
# dig yahoo.com ANY +noall +answer
yahoo.com. 172792 IN NS ns3.yahoo.com.
yahoo.com. 172792 IN NS ns4.yahoo.com.
yahoo.com. 172792 IN NS ns5.yahoo.com.
yahoo.com. 172792 IN NS ns1.yahoo.com.
yahoo.com. 172792 IN NS ns2.yahoo.com.
yahoo.com. 6668 IN MX 1 e.mx.mail.yahoo.com.
yahoo.com. 6668 IN MX 1 f.mx.mail.yahoo.com.
yahoo.com. 6668 IN MX 1 g.mx.mail.yahoo.com.
yahoo.com. 6668 IN MX 1 a.mx.mail.yahoo.com.
yahoo.com. 6668 IN MX 1 b.mx.mail.yahoo.com.
yahoo.com. 6668 IN MX 1 c.mx.mail.yahoo.com.
yahoo.com. 6668 IN MX 1 d.mx.mail.yahoo.com.
yahoo.com. 20958 IN A 206.190.60.37
yahoo.com. 20958 IN A 68.180.206.184
Este comando exibe as propriedades de quem tem autoridade sobre um domínio (SOA), ou seja, qual servidor tem autoridade sobre os nomes disponibilizados por determinado domínio.
# dig uol.com.br +nssearch
SOA eliot.uol.com.br. root.uol.com.br. 2009010601 7200 3600 432000 3600 from server eliot.uol.com.br in 210 ms.
[3] Comentário enviado por foguinho.peruca em 18/02/2009 - 21:53h
Olá!
Gostei do artigo. Apesar de passar um conteúdo para quem já conhece as ferramentas, bem explicado com umas dicas bacanas! Aprendi algumas coisas co ele... ^^
[12] Comentário enviado por irado em 15/09/2009 - 09:40h
bem.. dizer que é um excelente artigo é apenas estar replicando o dito por outros colegas aqui. Mas putzgrillo, É UM EXCELENTE ARTIGO - riso. Eu estava revirando o manual do dig quando resolvi pesquisar aqui no VOL e não é que todas as respostas para minhas perguntas estavam direitinho, todinhas no artigo?
karaka, mano.. MUITO OBRIGADO por ter-me ensinado mais alguns truques.
[16] Comentário enviado por L_A_E_R_T_E em 22/01/2010 - 05:12h
Muito bom este artigo.Eu nunca havia utilizado o dig na minha vida, ate que hoje me deparei com um problema e acabei parando nele, ao pesquisar mais para poder fazer uma pesquisa bem feita encontrei esse artigo que explica muitas coisas. Mas eu estou utilizando o dig para verificar se sites existem (respondeu pelo nome na minha acl).
É incrivel mas eu tenho alguns sites que não respondem a ping,traceroute,nslookup,whois e nem ao dig ( este é apenas um).Caso alguem queira comprovar segue o link >> 10bbb.com.br/bbb10 <<
Os filtros que vc informou no artigo simplesmente me ajudaram 100%, pesquisa simplificada ficou perfeito e eu não encontrei no manul.
[17] Comentário enviado por jfernandes em 08/07/2011 - 11:15h
Maravilhoso artigo.
Estava mesmo precisando de conhecer mais o DIG.
Amigos, será que podem me ajudar numa questão envolvendo DNS.
Tenho um dns dentro de um cliente, dns.meucliente.org.br e ele é o primário no registro.br, percebemos que ele ( o primário ) e o seu secundário que fica fora da empresa não está sincronizados .
Como posso saber sobre sincronização, sei lá, algum comando que verifique isso, e como posso resolver isso ?