CMD-dig
dig コマンド
DNS(bind)の動作確認
dig @server domain type +opt – server: 問い合わせ先サーバ – domain: 知りたい名前 – type: 知りたいタイプ(NS, MX, ...; 省略時 A) – +opt: 各種フラグのセットなど • たくさんあるけど比較的よく使うもの • +norecurse (+norec) 再帰検索しない • +edns=0 EDNS0 有効で問い合わせ – +bufsize=4096 EDNS0 の最大パケットサイズ • +tcp TCP で問い合わせ • +dnssec DNSSEC OK • +trace ルートサーバから委譲関係を辿る • +nssearch すべての NS から SOA レコードを検索する – 引数の順番はこの通りでなくてもよい • 厳密には +opt を置く場所で挙動が変わることがあるが、たいてい無視できる
参考ページ
http://www.geocities.jp/yasasikukaitou/dig.html
問い合わせ先を指定する
dig www.yahoo.com @dns.server.name
逆引きをする
dig -x nnn.nnn.nnn.nnn dig -x nnn.nnn.nnn.nnn @dns.server.name ( nnn.nnn.nnn.nnn は IP アドレス )
TCPセッションで問い合わせる
dig www.yahoo.com @dns.saerver.name +vc
dig で..
dig ZZZ.YYY.XXX.XXX.cc.wariate.jp TXT
---
root cache の作り方
## ここで dig を使って こんな事できるを。。(笑) ## m.root-servers.net は国内にあるので dig +noall +answer +add +bufsize=8192 @m.root-servers.net . ns > nsroot # 国内用 dig @m.root-servers.net jp. ns > jproot # cat nsroot jproot | sort # # m.root-servers.net が無くなったと言われビックリ!! # バッファサイズを大きくして試してみよう。。 # 必ずあるよ。。 # ( m があるのは古いファイルと言われました(苦笑) ) # 対策用にコマンドを一部修正。。