dig
(Domain Information Groper) es una herramienta de línea de comandos utilizada para consultar servidores DNS y diagnosticar problemas relacionados con DNS. Es muy versátil y poderosa, adecuada tanto para administradores de sistemas como para usuarios que necesitan obtener información detallada sobre los nombres de dominio y sus registros.
Instalación
Antes de empezar, asegúrate de tener dig
instalado en tu sistema. En la mayoría de las distribuciones basadas en Debian y Red Hat, se puede instalar con los siguientes comandos:
# En Debian/Ubuntu
sudo apt-get update
sudo apt-get install dnsutils
# En Red Hat/CentOS
sudo yum install bind-utils
Uso Básico
Consultas Básicas
La forma más simple de usar dig
es ejecutar el comando seguido del nombre de dominio que deseas consultar:
dig ejemplo.com
Esto devolverá la información del registro A del dominio ejemplo.com
, que es la dirección IP asociada con ese dominio.
Especificar un Tipo de Registro
Puedes especificar el tipo de registro DNS que deseas consultar (por ejemplo, A, MX, TXT, etc.):
dig ejemplo.com A # Consulta el registro A
dig ejemplo.com MX # Consulta los registros MX
dig ejemplo.com TXT # Consulta los registros TXT
Especificar un Servidor DNS
Para consultar un dominio usando un servidor DNS específico, usa la opción @
:
dig @8.8.8.8 ejemplo.com # Usa el servidor DNS de Google
dig @1.1.1.1 ejemplo.com # Usa el servidor DNS de Cloudflare
Opciones Comunes
Opción +short
La opción +short
devuelve una respuesta simplificada, mostrando solo la información relevante:
dig ejemplo.com +short
Opción +noall +answer
La opción +noall +answer
muestra solo la sección de respuesta, omitiendo otras partes de la salida:
dig ejemplo.com +noall +answer
Opción +trace
La opción +trace
realiza una búsqueda recursiva, comenzando desde los servidores raíz hasta el servidor autoritativo:
dig ejemplo.com +trace
Opción +time
La opción +time
especifica el tiempo máximo de espera para una respuesta (en segundos):
dig ejemplo.com +time=5
Opción +tries
La opción +tries
especifica el número de intentos que dig
hará para obtener una respuesta:
dig ejemplo.com +tries=3
Opción +tcp
La opción +tcp
fuerza a dig
a usar el protocolo TCP en lugar de UDP:
dig ejemplo.com +tcp
Consultar registros específicos de un subdominio
Para consultar registros específicos de un subdominio, simplemente añade el subdominio al comando:
dig subdominio.ejemplo.com
Consultar registros NS
Para obtener los registros NS (servidores de nombres) de un dominio:
dig ejemplo.com NS
Consultar registros SOA
Para obtener los registros SOA (Start of Authority) de un dominio:
dig ejemplo.com SOA
Consultar registros CNAME
Para obtener los registros CNAME (alias) de un dominio:
dig subdominio.ejemplo.com CNAME
Consultas Inversas
Para realizar una consulta inversa (es decir, obtener el nombre de dominio asociado con una dirección IP):
dig -x 8.8.8.8
Guardar Resultados en un Archivo
Puedes redirigir la salida de dig
a un archivo usando la redirección estándar de shell:
dig ejemplo.com > resultado.txt
Ejemplos Completos
Obtener la dirección IP de un dominio
dig ejemplo.com A +short
Obtener los servidores de correo de un dominio
dig ejemplo.com MX +short
Realizar una traza completa de la resolución de un dominio
dig ejemplo.com +trace
Obtener el registro TXT de un dominio (útil para verificar configuraciones SPF, DKIM, etc.)
dig ejemplo.com TXT +short
Usar un servidor DNS específico y guardar el resultado en un archivo
dig @8.8.8.8 ejemplo.com > resultado.txt
Realizar una consulta inversa
dig -x 8.8.8.8 +short
Resumen
dig
es una herramienta poderosa y flexible para consultas DNS. Esta guía cubre las opciones más comunes y algunos ejemplos prácticos. Con estas herramientas, puedes diagnosticar problemas de DNS, verificar configuraciones y obtener información detallada sobre los registros de nombres de dominio.