Différences

Ci-dessous, les différences entre deux révisions de la page.

--- netadmin:dig [2023/03/22 20:08] – yoann
+++ netadmin:dig [2025/10/27 14:09] (Version actuelle) – yoann
@@ Ligne 5: / Ligne 5: @@
 ===== Installation =====
-Installer le paquet **dnsutils**:
+La commande dig ((**D**omain **I**nformation **G**roper))  est incluse dans le paquet **dnsutils**:
 <code>
 sudo apt-get install dnsutils
 </code>
-Par défaut la résolution DNS utilise le port 53/UDP. Au delà d'une certaine taille de réponse le protocole bascule sur TCP. Il peut être intéressant de clairement spécifier quel protocole utiliser. Les anciennes versions de dig ou nslookup disposaient de l'option **+vc** (virtual circuit). Cette option existe encore pour la rétrocompatibilité mais l'option **+[no]tcp** est plus explicite:
+===== Spécifier le protocole =====
+Par défaut la résolution DNS utilise le port 53/UDP. Au delà d'une certaine taille de réponse le protocole bascule automatiquement sur TCP. Il peut être intéressant de clairement spécifier quel protocole on souhaite utiliser. Les anciennes versions de dig ou nslookup disposaient de l'option **+vc** (virtual circuit). Cette option existe encore pour la rétrocompatibilité mais l'option **+[no]tcp** est plus explicite:
 <code bash>
@@ Ligne 28: / Ligne 32: @@
 dig +short +novc wiki.phobos-net.fr
 </code>
+===== Les sections =====
+Le retour de la commande dig est réparti en **sections** et contient de nombreuses informations en commentaires. On peut filtrer/choisir les sections à afficher et les informations ajoutées en commentaires via des options (arguments) de la ligne de commande :
+^ Option            ^ Description                                                                         |
+| +[no]cmd          | Masquer ou afficher la version de dig et les arguments passés en ligne de commande. |
+| +[no]question     | Masquer ou afficher la requête du client dans les commentaires  |
+| +[no]comments     | Masquer ou afficher les commentaires additionnels    |
+| +[no]stats        | Masquer ou afficher les statistiques (serveur, temps de réponse, taille des données)|
+| +[no]trace        | ''+trace'' indique à dig qu'il doit résoudre la requête à partir du serveur de noms racine en signalant les résultats de chaque étape de la requête. |
+| +[no]all          | Masquer ou afficher tout |
+Les options sont nombreuses, confère le manuel pour une liste exhaustive.
+<note>
+Utilisée seule l'option ''+noall'' ne produira aucune sortie. On l’accompagnera toujours des quelques options que l'on souhaite voir activées :
+<code bash>
+dig +tcp +noall +answer @localhost example.com A
+</code>
+</note>
 ===== Exemples =====
@@ Ligne 63: / Ligne 92: @@
   * https://serverfault.com/questions/729025/what-are-all-the-flags-in-a-dig-response
   * https://superuser.com/questions/1549354/how-to-force-tcp-packets-for-testing-dns
+  * [[https://toptips.fr/comment-utiliser-la-commande-dig-sous-linux/|Options de la commande dig sous Linux (toptips.fr)]]
+  * [[https://www.malekal.com/nslookup-dig-dns-windows-linux/|nslookup et dig (malekal.com)]]
+  * [[https://docs.oracle.com/fr-fr/iaas/Content/DNS/Tasks/testingdnsusingdig.htm| Tester le DNS avec dig (oracle.com)]]

wikinotes

Outils pour utilisateurs

Outils du site

Différences

Outils de la page