La utilidad dig (Domain Information Groper) es una potente herramienta de línea de comandos utilizada en sistemas Unix y Linux para realizar consultas a servidores DNS. Está diseñada para recuperar información sobre registros DNS y diagnosticar problemas relacionados con DNS. Dig permite a los usuarios realizar consultas a servidores DNS específicos, obteniendo información detallada sobre varios tipos de registros DNS, incluidos los registros A (direcciones), registros MX (servidores de correo), registros NS (servidores de nombres) y otros.
En Ubuntu, la utilidad dig forma parte del paquete dnsutils. Para instalarla, ejecute el comando:
apt install dnsutils- Parámetros de dig
- Ejemplos de uso de dig
- Cómo mostrar solo la dirección IP en dig sin líneas adicionales
- Cómo ver los registros MX de un dominio
- Verificación de la propiedad del dominio en Google Console mediante un registro DNS TXT
- DIG: Mostrar la traza de la consulta DNS para el dominio solicitado
- DIG: Validación de DNSSEC
Parámetros de dig
La utilidad dig utiliza una línea de comandos estándar para formar consultas de dominio para los servidores DNS. El formato del comando dig es el siguiente:
dig [@servidor] dominio [tipo-consulta] [clase-consulta] [+opción-consulta] [-opción-dig] [%comentario]Aquí, servidor es el nombre opcional de un servidor DNS. Por defecto, dig utilizará el servidor DNS especificado en el archivo /etc/resolv.conf. Puede especificar la opción servidor ya sea por su nombre de host o mediante su dirección IP. Si se utiliza un nombre de host para la opción servidor, dig utilizará el servidor DNS por defecto para resolverlo en una dirección IP y luego usará esa IP para recuperar información sobre el dominio. El parámetro tipo-consulta es el tipo de registro de origen que se puede especificar en la consulta (A, SOA, NS y MX). Para obtener toda la información sobre un dominio, puede especificar query-type any. El parámetro clase-consulta es la clase de información de red, que también se puede especificar en la consulta. Por defecto, este parámetro siempre es IN para la red Internet.
El parámetro +opción-consulta se utiliza para cambiar el valor de un parámetro en el paquete DNS o para modificar el formato de salida de los resultados de dig. La mayoría de estos parámetros coinciden con los parámetros del programa nslookup. A continuación se presentan los parámetros que se pueden utilizar en una consulta de dig.
- Parámetros de la utilidad dig
| Parámetro | Descripción |
|---|---|
| [no]debug | Activa/desactiva el modo de depuración |
| [no]d2 | Activa/desactiva el modo de depuración completo |
| [no]recurse | Usar/no usar cadenas recursivas |
| retry=# | Establece el número de reintentos de la consulta |
| time=# | Establece la duración del intervalo de tiempo de espera (timeout) |
| [no]ko | Deja la opción abierta (implementa vc) |
| [no]vc | Usar/no usar un circuito virtual |
| [no]defname | Usar/no usar el nombre de dominio por defecto |
| [no]search | Usar/no usar la lista de búsqueda |
| domain=NOMBRE | Establece el nombre de dominio por defecto a NOMBRE |
| [no]ignore | Ignorar/no ignorar errores de truncamiento |
| [no]primary | Usar/no usar el servidor primario |
| [no]aaonly | Indicador (flag) para una consulta autoritativa |
| [no]trace | Muestra la traza de la consulta |
| [no]cmd | Muestra los argumentos durante el análisis |
| [no]stats | Muestra las estadísticas de la consulta |
| [no]Header | Muestra el encabezado básico |
| [no]header | Muestra los indicadores (flags) del encabezado |
| [no]ttlid | Muestra el TTL |
| [no]cl | Muestra la información de la clase |
| [no]qr | Muestra la consulta saliente |
| [no]reply | Muestra la respuesta |
| [no]ques | Muestra el campo de la pregunta |
| [no]answer | Muestra el campo de la respuesta |
| [no]author | Muestra el campo de la autoridad |
| [no]addit | Muestra el campo de información adicional |
| pfdef | Establece la salida de indicadores por defecto |
| pfmin | Establece la salida de indicadores mínima |
| pfset=# | Establece el número de indicadores de salida en # |
| pfand=# | Muestra # indicadores bit a bit mediante la operación AND |
| pfor=# | Muestra # indicadores bit a bit mediante la operación OR |
El parámetro -opción-dig se utiliza para especificar otras opciones que afectan el funcionamiento de dig.
- Parámetros que afectan el funcionamiento de dig
| Parámetro | Descripción |
|---|---|
| -x | Especifica la resolución inversa de direcciones en notación normal |
| -f | Lee un archivo para un posterior procesamiento por lotes |
| -T | Tiempo en segundos antes de activar el modo de procesamiento por lotes |
| -p | Número de puerto a utilizar |
| -P | Emite un comando ping después de recibir una respuesta |
| -t | Especifica el tipo de consulta |
| -c | Especifica la clase de consulta |
| -envsav | Los parámetros de dig deben guardarse para su futuro uso por defecto |
Ejemplos de uso de dig
Éxito: En dig, para mostrar solo la sección de respuesta, use las claves +noall +answer
#dig dieg.info +noall +answerdieg.info. 891 IN A 185.253.219.218
- ¿Cómo comprobar si las zonas se han actualizado en los servidores DNS secundarios (slave)? Para hacer esto, debe consultar los registros SOA para los servidores DNS principales (master) y secundarios. El servidor DNS que se consulta se especifica después del signo ‘@’:
dig @195.x.x.254 tu.dominio SOA
dig @195.x.x.164 tu.dominio SOA- ¿Funciona jabber?
¿Funciona jabber?
dig @195.x.x.254 srv _jabber._tcp.tu.dominio
dig @195.x.x.164 srv _jabber._tcp.tu.dominio- Consulta DNS inversa:
Consulta DNS inversa:
$ dig -x 209.85.210.2
; <<>> DiG 9.6.1-P2 <<>> -x 209.85.210.2
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31663
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4
;; QUESTION SECTION:
;2.210.85.209.in-addr.arpa. IN PTR
;; ANSWER SECTION:
2.210.85.209.in-addr.arpa. 86400 IN PTR mail-yx0-f2.google.com.- Transferencia de zona – si está permitida desde su IP, por supuesto:
dig @195.x.x.254 TuDominio.net axfr- Crear un archivo que contenga las direcciones de los servidores raíz:
dig @f.root-servers.net . ns >> root.cache- any:
# dig news.kh.ua any @8.8.8.8- To find out the SPF record of a specific domain, you need to request TXT records:
dig ejemlo.com txt @8.8.8.8Cómo mostrar solo la dirección IP en dig sin líneas adicionales
Utilizando la opción +short, la salida del comando dig se limitará estrictamente a la dirección IP. A continuación se muestran ejemplos para registros A y MX:
# dig dieg.info +short
185.253.219.218
# dig dieg.info mx +short
0 mail.dieg.info.Cómo ver los registros MX de un dominio
El programa dig le permite consultar y mostrar información para varios tipos de recursos DNS. Para mostrar qué registros MX tiene un dominio, ejecute el comando:
dig dieg.info mxPara reducir la información mostrada, el tipo de registro solicitado (así como otras opciones) se puede combinar con la opción +short:
dig dieg.info mx +shortVerificación de la propiedad del dominio en Google Console mediante un registro DNS TXT
Verificación de la propiedad del dominio en Google Console utilizando el proveedor Namecheap como ejemplo.
Al verificar la propiedad del dominio, puede utilizar su servicio de Google, como G Suite, Drive Enterprise o Cloud Identity. Una cuenta de G Suite proporciona acceso a Gmail, Google Drive y otros servicios.
Al registrarse en un servicio de Google, recibirá un registro de verificación que debe copiarse y añadirse a la configuración de su dominio (generalmente se encuentra en su registrador de dominios).
El registro de verificación de Google tiene el siguiente formato: google-site-verification=[cadena alfanumérica única].
En el sitio web de Namecheap, haga clic en Manage. Abra la pestaña Advanced DNS en la barra de herramientas. Seleccione TXT Record de la lista desplegable. Pegue el texto del registro de verificación en el campo Value. Especifique el valor @ en el campo Host. Seleccione Automatic para el parámetro TTL. Haga clic en la marca de verificación para guardar el registro.
Verifique la corrección de la configuración utilizando la utilidad dig:
dig ejemplo.com txt @8.8.8.8Muestre todos los registros TXT, incluido el registro de verificación de Google:
dig dieg.info txt +short
"v=spf1 include:zoho.eu mx a ~all"
"v=DMARC1; p=none; rua=mailto:[email protected]"
"google-site-verification=sm5d51AVXlIwW5ODgl6ookFgezviNuMfY4kBNkfm6fk"
"zoho-verification=zb69704592.zmverify.zoho.eu"
"google-site-verification=1Vnvx7hF8QBHyu7G5S-q2rNf6z5R4cbcW13jflMqmMQ"DIG: Mostrar la traza de la consulta DNS para el dominio solicitado
- Mostrar la traza de la consulta DNS para el dominio solicitado:
# dig +trace man.comDIG: Validación de DNSSEC
dig le permite ver un panorama detallado de la resolución de nombres. Para asegurarse de que el servidor o el resolver están funcionando correctamente, puede utilizar los siguientes comandos, tras añadir previamente la clave del dominio como de confianza en el archivo de configuración:
dig @xx.xx.xx.xx www.m-system.net +dnssec
xx.xx.xx.xx— la dirección IP de su resolver que soporta GOST. Después de ejecutar este comando, el indicadoraddebería estar presente en la respuesta — lo que significa que los datos están autenticados.Si falta el indicador
ad, pero está solicitando la dirección de un nombre de un dominio cuya clave añadió a las de confianza, algo va mal.Una respuesta
SERVFAILsignifica que la firma no coincide con la clave de confianza, o que no existe.
