{{tag>netadmin dns dig commande cli}}

====== dig ======

===== Installation =====

Installer le paquet **dnsutils**:
<code>
sudo apt-get install dnsutils
</code>

Par défaut la résolution DNS utilise le port 53/UDP. Au delà d'une certaine taille de réponse le protocole bascule sur TCP. Il peut être intéressant de clairement spécifier quel protocole utiliser. Les anciennes versions de dig ou nslookup disposaient de l'option **+vc** (virtual circuit). Cette option existe encore pour la rétrocompatibilité mais l'option **+[no]tcp** est plus explicite: 

<code bash>
# Utiliser le protocole TCP pour la requête DNS
dig +short +tcp wiki.phobos-net.fr

# Equivalent via l'option de compatibilité
# avec les anciennes versions +vc (virtual circuit)
dig +short +vc wiki.phobos-net.fr
</code>

Utiliser UDP (comportement par défaut) via une option explicite
<code bash>
dig +short +notcp wiki.phobos-net.fr

# Equivalent
dig +short +novc wiki.phobos-net.fr
</code>

===== Exemples =====

==== Résolution inverse ====

Retrouver le FQDN à partir d'une adresse IP:

<code>
dig -x 92.168.0.10 +short
</code>

==== Serveurs de noms ====

Retrouve les serveurs de noms du domaine "example.com":

<code>
dig -t NS example.com +short
</code>

==== Serveurs de messagerie ====

Retrouve les MTA pour le domaine "orange.fr":

<code>
dig -t MX orange.fr
</code>

===== Références =====

  * https://fr.wikipedia.org/wiki/Domain_Name_System
  * https://www.cyberciti.biz/faq/find-dns-domain-start-of-authority-record/
  * https://www.cyberciti.biz/faq/how-to-see-time-to-live-ttl-for-a-dns-record/
  * https://tools.ietf.org/html/rfc6895
  * https://serverfault.com/questions/729025/what-are-all-the-flags-in-a-dig-response
  * https://superuser.com/questions/1549354/how-to-force-tcp-packets-for-testing-dns