Unixコマンド/dig
dig †
機能 †
digコマンドとは、domain information groperの略で、直訳すると「ドメイン情報の手探りツール」といった意味になります。
ネームサーバに対して問い合わせを行い、その応答結果を表示するコマンドで、BINDとともに提供されています。
オプション †
-x 逆引き
形式 †
dig @server domain query-type
server:利用するネームサーバ domain:情報を知りたいドメイン名 query-type:知りたい情報のタイプ
query-type †
A : IPアドレス NS : DNSサーバ MX : メールサーバ SOA : SOA情報 ANY : 知っている全ての情報
コマンド例 †
matsui@vaio$ dig @dynabook yahoo.co.jp ANY ; <<>> DiG 9.3.1 <<>> @dynabook yahoo.co.jp ANY ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58440 ;; flags: qr rd ra; QUERY: 1, ANSWER: 22, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;yahoo.co.jp. IN ANY ;; ANSWER SECTION: yahoo.co.jp. 900 IN SOA yahoo.co.jp. postmaster.yahoo.co.jp. 2005122111 1800 900 86400 900 yahoo.co.jp. 300 IN A 202.93.91.214 yahoo.co.jp. 300 IN A 202.93.91.215 yahoo.co.jp. 300 IN A 202.93.91.216 yahoo.co.jp. 300 IN A 202.93.91.217 yahoo.co.jp. 300 IN A 202.93.91.218 yahoo.co.jp. 300 IN A 202.93.91.219 yahoo.co.jp. 300 IN A 202.229.198.216 yahoo.co.jp. 300 IN A 202.229.199.136 yahoo.co.jp. 300 IN A 202.229.199.147 yahoo.co.jp. 300 IN A 203.141.35.113 yahoo.co.jp. 300 IN A 210.80.242.236 yahoo.co.jp. 300 IN A 210.80.243.14 yahoo.co.jp. 300 IN A 210.81.3.241 yahoo.co.jp. 300 IN A 210.81.150.5 yahoo.co.jp. 900 IN MX 10 mx1.mail.yahoo.co.jp. yahoo.co.jp. 900 IN MX 10 mx2.mail.yahoo.co.jp. yahoo.co.jp. 900 IN MX 10 mx3.mail.yahoo.co.jp. yahoo.co.jp. 900 IN MX 10 mx4.mail.yahoo.co.jp. yahoo.co.jp. 900 IN MX 100 mx5.mail.yahoo.co.jp. yahoo.co.jp. 900 IN NS ns10.yahoo.co.jp. yahoo.co.jp. 900 IN NS dnsg01.yahoo.co.jp. ;; AUTHORITY SECTION: yahoo.co.jp. 900 IN NS dnsg01.yahoo.co.jp. yahoo.co.jp. 900 IN NS ns10.yahoo.co.jp. ;; Query time: 106 msec ;; SERVER: 192.168.1.11#53(192.168.1.11) ;; WHEN: Thu Dec 22 05:19:42 2005 ;; MSG SIZE rcvd: 473
■digコマンドでBINDのバージョンを調べる。
$ dig @vaio chaos txt version.bind |grep TXT ;version.bind. CH TXT version.bind. 0 CH TXT "1999" ←これ
※BINDのバージョンを偽装する方法は → ここに記載
# dig [@192.168.0.1] [-t type] foo.example.com.
127.0.0.1 は DNS サーバ名または IP/IPv6 アドレス。 type は A, PTR, AXFR など。
# dig [@192.168.0.1] -x 192.168.0.1 # 逆引き
dig [@192.168.0.1] -t ptr 1.0.168.192.in-addr.arpa. と同じ
# dig [@192.168.0.1] -t axfr example.com.
nslookup の `ls -d example.com' と同じ。