Guía Completa del Comando dig en Linux

dig (Domain Information Groper) es una herramienta de línea de comandos utilizada para consultar servidores DNS y diagnosticar problemas relacionados con DNS. Es muy versátil y poderosa, adecuada tanto para administradores de sistemas como para usuarios que necesitan obtener información detallada sobre los nombres de dominio y sus registros.

Instalación

Antes de empezar, asegúrate de tener dig instalado en tu sistema. En la mayoría de las distribuciones basadas en Debian y Red Hat, se puede instalar con los siguientes comandos:

# En Debian/Ubuntu
sudo apt-get update
sudo apt-get install dnsutils

# En Red Hat/CentOS
sudo yum install bind-utils

Uso Básico

Consultas Básicas

La forma más simple de usar dig es ejecutar el comando seguido del nombre de dominio que deseas consultar:

dig ejemplo.com

Esto devolverá la información del registro A del dominio ejemplo.com, que es la dirección IP asociada con ese dominio.

Especificar un Tipo de Registro

Puedes especificar el tipo de registro DNS que deseas consultar (por ejemplo, A, MX, TXT, etc.):

dig ejemplo.com A      # Consulta el registro A
dig ejemplo.com MX     # Consulta los registros MX
dig ejemplo.com TXT    # Consulta los registros TXT

Especificar un Servidor DNS

Para consultar un dominio usando un servidor DNS específico, usa la opción @:

dig @8.8.8.8 ejemplo.com    # Usa el servidor DNS de Google
dig @1.1.1.1 ejemplo.com    # Usa el servidor DNS de Cloudflare

Opciones Comunes

Opción +short

La opción +short devuelve una respuesta simplificada, mostrando solo la información relevante:

dig ejemplo.com +short

Opción +noall +answer

La opción +noall +answer muestra solo la sección de respuesta, omitiendo otras partes de la salida:

dig ejemplo.com +noall +answer

Opción +trace

La opción +trace realiza una búsqueda recursiva, comenzando desde los servidores raíz hasta el servidor autoritativo:

dig ejemplo.com +trace

Opción +time

La opción +time especifica el tiempo máximo de espera para una respuesta (en segundos):

dig ejemplo.com +time=5

Opción +tries

La opción +tries especifica el número de intentos que dig hará para obtener una respuesta:

dig ejemplo.com +tries=3

Opción +tcp

La opción +tcp fuerza a dig a usar el protocolo TCP en lugar de UDP:

dig ejemplo.com +tcp

Consultar registros específicos de un subdominio

Para consultar registros específicos de un subdominio, simplemente añade el subdominio al comando:

dig subdominio.ejemplo.com

Consultar registros NS

Para obtener los registros NS (servidores de nombres) de un dominio:

dig ejemplo.com NS

Consultar registros SOA

Para obtener los registros SOA (Start of Authority) de un dominio:

dig ejemplo.com SOA

Consultar registros CNAME

Para obtener los registros CNAME (alias) de un dominio:

dig subdominio.ejemplo.com CNAME

Consultas Inversas

Para realizar una consulta inversa (es decir, obtener el nombre de dominio asociado con una dirección IP):

dig -x 8.8.8.8

Guardar Resultados en un Archivo

Puedes redirigir la salida de dig a un archivo usando la redirección estándar de shell:

dig ejemplo.com > resultado.txt

Ejemplos Completos

Obtener la dirección IP de un dominio

dig ejemplo.com A +short

Obtener los servidores de correo de un dominio

dig ejemplo.com MX +short

Realizar una traza completa de la resolución de un dominio

dig ejemplo.com +trace

Obtener el registro TXT de un dominio (útil para verificar configuraciones SPF, DKIM, etc.)

dig ejemplo.com TXT +short

Usar un servidor DNS específico y guardar el resultado en un archivo

dig @8.8.8.8 ejemplo.com > resultado.txt

Realizar una consulta inversa

dig -x 8.8.8.8 +short

Resumen

dig es una herramienta poderosa y flexible para consultas DNS. Esta guía cubre las opciones más comunes y algunos ejemplos prácticos. Con estas herramientas, puedes diagnosticar problemas de DNS, verificar configuraciones y obtener información detallada sobre los registros de nombres de dominio.