トップ 差分 一覧 ソース 検索 ヘルプ RSS ログイン

CMD-dig

dig コマンド

DNS(bind)の動作確認
dig @server domain type +opt
– server: 問い合わせ先サーバ
– domain: 知りたい名前
– type: 知りたいタイプ(NS, MX, ...; 省略時 A)
– +opt: 各種フラグのセットなど
  • たくさんあるけど比較的よく使うもの
  • +norecurse (+norec) 再帰検索しない
  • +edns=0 EDNS0 有効で問い合わせ
  – +bufsize=4096 EDNS0 の最大パケットサイズ
  • +tcp TCP で問い合わせ
  • +dnssec DNSSEC OK
  • +trace ルートサーバから委譲関係を辿る
  • +nssearch すべての NS から SOA レコードを検索する
  – 引数の順番はこの通りでなくてもよい
• 厳密には +opt を置く場所で挙動が変わることがあるが、たいてい無視できる

参考ページ

http://www.geocities.jp/yasasikukaitou/dig.html

  問い合わせ先を指定する

dig www.yahoo.com @dns.server.name

  逆引きをする

dig -x nnn.nnn.nnn.nnn 
dig -x nnn.nnn.nnn.nnn @dns.server.name
( nnn.nnn.nnn.nnn は IP アドレス )

  TCPセッションで問い合わせる

dig www.yahoo.com @dns.saerver.name +vc

  dig で..

dig ZZZ.YYY.XXX.XXX.cc.wariate.jp TXT

---

  root cache の作り方

## ここで dig を使って こんな事できるを。。(笑)
##  m.root-servers.net は国内にあるので
dig +noall +answer +add +bufsize=8192 @m.root-servers.net . ns > nsroot
# 国内用
dig @m.root-servers.net jp. ns > jproot
# cat nsroot jproot | sort 
#
# m.root-servers.net が無くなったと言われビックリ!! 
# バッファサイズを大きくして試してみよう。。
# 必ずあるよ。。
#    ( m があるのは古いファイルと言われました(苦笑) )
# 対策用にコマンドを一部修正。。