Navigation

Contactez-nous

Kitpages
17 rue de la Frise
38000 Grenoble
tel : 04 58 00 33 81

Par Philippe Le Van (twitter accountplv) Dernière mise à jour : 24 October 2013

Interroger des DNS avec DIG

Introduction

Dig est un outil permettant d'interroger des DNS. L'objet de cet article est de donner quelques exemples d'utilisation classiques de l'outil.

Installation

Dig fait partie du package bind-util (yum) ou dnsutils (apt-get).

# sous CentOS :
yum install bind-utils

# sous debian
apt-get install dnsutils

Exemples

Interrogation simple

# voir l'adresse IP d'un nom de domaine :
dig www.sfr.fr

Nous avons recopié les informations intéressantes de la réponse :

  • l'adresse IP sur laquelle pointe www.sfr.fr
  • les serveurs DNS de référence pour ce nom de domaine
;; ANSWER SECTION:
www.sfr.fr.             6626    IN      A       80.125.163.172
# 6626, c'est le TTL (time to live) du nom de domaine. Le DNS qui répond
# va garder cette valeur en cache pendant encore 6626.

;; AUTHORITY SECTION:
sfr.fr.                 2736    IN      NS      ns1.9services.com.
sfr.fr.                 2736    IN      NS      ns2.sfr.fr.
sfr.fr.                 2736    IN      NS      ns2.9services.com.
# le DNS qui a répondu n'est pas forcément le DNS "de référence" (primaire)
# du domaine. Cette section donne la liste des DNS de référence du domaine.

Interrogation des DNS primaires

Pour savoir si un modification DNS a bien été prise en compte, il faut interroger directement les DNS primaires

# interroger un DNS primaire :
dig @ns1.9services.com www.sfr.fr

;; ANSWER SECTION:
www.sfr.fr.             28800   IN      A       80.125.163.172

# notez que dans ce cas, le 28800 est le véritable TTL du domaine,
# c'est à dire que les autres DNS ne peuvent pas conserver cette donnée
# en cache plus de 28800s avant de réinterroger les serveurs primaires.

Interroger les champs MX, A, CNAME,...

Dig permet d'interroger les champs MX, A, CNAME, TXT, ...

  • MX : serveurs de mails
  • A : configuration de l'IP associée à un domaine
  • AAAA: configuration de l'IPv6 associée à un domaine
  • CNAME : configuration d'un IP par l'intermédiaire d'un autre nom de domaine
  • TXT : divers
  • NS: les serveurs DNS primaires
# prenons toujours sfr.fr comme exemple
dig NS sfr.fr
dig MX sfr.fr
dig TXT sfr.fr
# ...

# une commande particulière pour voir toutes les
# configurations pour un nom de domaine donné
dig ANY sfr.fr

# cette commande renvoie tous les champs du
# domaine sfr.fr (tous les MX, TXT, A, ...)

Une petite note sur whois

La commande "whois" n'interroge pas les DNS mais donne des informations administratives sur l'enregistrement du domaine auprès du Registrar.

Là où whois nous concerne, c'est que dans le cas où on doit jouer avec le domaine d'un client, ça nous donnes notamment les informations suivantes :

  • La date d'expiration du domaine
  • Les DNS primaires du domaine
whois sfr.fr

Conclusion

J'espère que ce tutoriel vous a aidé. N'hésitez pas à ajouter vos astuces dans l'utilisation de dig dans les commentaires.

Commentaires

Ajouter un commentaire
Hi there! Do you know if they make any plugins to protect against hackers?
I'm kinda paranoid about losing everything I've worked 
hard on. Any tips?
Hi, I think your blog might be having browser compatibility issues.
When I look at your website in Chrome, it looks fine but when opening 
in Internet Explorer, it has some overlapping.
I just wanted to give you a quick heads up! Other then that, very good 
blog!
bon tuto merci :)
Dmitry
un peut de commentaire sur ca aussi