1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

doc

Como encontrar servidores DNS usando o comando dig

Dig ou comando dig é uma ferramenta de linha de comando para consulta de informações sobre domínios em servidores Domain Name System (DNS). Originalmente chamado de Domain Information Groper, o comando faz parte do BIND, um grupo de ferramentas de rede mantido pelo Internet Systems Consortium (ISC).

O comando dig é comumente utilizado para solução de problemas de rede, domínios e outras operações envolvendo DNS. É, também, uma alternativa multiplataforma e mais poderosa ao descontinuado nslookup.

Neste guia, iremos consultar registros de um domínio específico e de diversos domínios na mesma requisição; selecionar qual servidor DNS utilizar para a consulta; descobrir a latência (em milissegundos); quais são os IPs associados aos domínios consultados; além de rastrear todo o processo de resolução dos nameservers, da raiz até o último nameserver autoritário (que mantém os registros do domínio).

  1. Como instalar o comando dig
  2. Como utilizar o comando dig

1. Como instalar o comando dig

Por padrão, o comando dig vem instalado na maioria das versões do macOS e em algumas distribuições Linux, mas não vem instalado no Windows e na maioria das distribuições Linux.

Instalando dig no Windows

  1. Faça o download da versão Current-Stable, ESV do BIND pela página de downloads do ISC.
  2. Extraia todo o conteúdo do arquivo compactado BIND9.18.14.tar.xz em uma pasta dedicada.
  3. Execute o arquivo BINDInstall.exe como administrador.
  4. Utilize a opção Tools Only para instalar somente as ferramentas dig, host, nslookup e nsupdate.

Ainda é possível utilizar o BIND no Windows. No entanto, o suporte da ferramenta ao sistema foi removido em uma atualização de 2021.

Instalando dig em distribuições Linux

Para instalar o comando em distribuições baseadas em Debian, como Ubuntu, PopOS e Kali Linux:

  1. Abra o terminal.
  2. Rode sudo apt-get install dnsutils.

    Para istalar em outras distribuições Linux, consulte a documentação do desenvolvedor.

  3. Rode dig -v para checar a versão instalada.

2. Como utilizar o comando dig

Para realizar uma consulta com o comando dig:

  1. Abra o terminal (Command Line Prompt, Power Shell ou Git Bash para sistemas Windows).
  2. Rode dig azion.com (troque azion.com pelo domínio que quiser consultar).

Também é possível realizar uma consulta de diversos domínios na mesma requisição. Para isso:

  1. Crie um arquivo de texto para armazenar os domínios de interesse. Exemplo: domains.txt.

  2. Dentro do arquivo, separe os domínios por linha. Exemplo:

     azion.com
 google.com
 github.com
  3. Abra o terminal.
  4. Rode dig domains.txt.

A resposta para esses comandos é composta por quatro seções: Cabeçalho, OPT PSEUDOSECTION, ANSWER SECTION e rodapé.

Há informações relevantes em todas as seções da resposta. No entanto, para este guia, vamos dar atenção as duas últimas seções: ANSWER SECTION e o rodapé.

A seção ANSWER SECTION é onde devem aparecer os registros DNS encontrados. Já no rodapé, é possível encontrar informações como o tempo da latência, em milissegundos, além de qual servidor DNS foi utilizado para resolver a requisição.

Por padrão, o comando dig utiliza uma lista de servidores DNS armazenada localmente na sua máquina.

Se deseja utilizar uma lista de DNS específica, como as do Google (8.8.8.8, 8.8.4.4, 2001:4860:4860::8888 e 2001:4860:4860::8844), por exemplo, utilize o marcador @ + IP da lista. Veja um exemplo do comando:

dig @8.8.8.8 azion.com ou dig @8.8.8.8 domains.txt

Já para rastrear todo o trajeto de servidores DNS, acrescente a opção +trace ao comando. Veja um exemplo:

dig azion.com +trace

A opção +trace é uma instrução para retornar o caminho completo que o servidor DNS percorreu para resolver a consulta.

Essa resposta é bem diferente da requisição simples e apresenta todos os servidores DNS envolvidos na resolução de um domínio, passando pelos servidores do Top-Level Domain (TLD) até chegar no último servidor autoritário

Checar a latência de uma aplicação web com o comando dig é uma das formas de validação do serviço de Edge Computing da Azion. É possível, por exemplo, comparar a latência da sua aplicação, servida por um serviço de Cloud Computing e pela Edge da Azion.

Não encontrou o que procurava? Abra um ticket.