家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

digコマンドの使い方

digとは

digコマンドとはdomain information groperの略で、DNSのネームサーバに対して問い合わせを行い結果を表示するコマンドです。

 

 

 

digコマンドの使い方

digコマンドは以下のような形式で使用します。

 

digコマンド形式

dig @serverの名前orIP 調査対象のドメイン名 query-type

 

query-typeの指定例

オプション 概要
A ネットワークアドレス (省略時)
NS ネームサーバの情報
MX メールサーバの情報
SOA SOAの情報
ANY すべての情報

 

実際に実行した例が以下となります。

root@kali:~# dig google.com

; <<>> DiG 9.16.8-Debian <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55468
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com. IN A

;; ANSWER SECTION:
google.com. 146 IN A 172.217.175.14

;; Query time: 24 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: 木 11月 26 12:24:27 JST 2020
;; MSG SIZE rcvd: 55

 

なお、ActiveDirectoryのドメイン環境において、ドメインコントローラに関する情報を収集することもできます。

root@kali:~# dig @192.168.X.X _kerberos.tcp._msdcs.domain.local.

; <<>> DiG 9.16.8-Debian <<>> @192.168.X.X _kerberos.tcp._msdcs.domain.local.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 13056
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;_kerberos.tcp._msdcs.domain.local. IN A

;; AUTHORITY SECTION:
_msdcs.domain.local. 3600 IN SOA ドメインコントローラのホスト名.domain.local. hostmaster.domain.local. 301 900 600 86400 3600

;; Query time: 4 msec
;; SERVER: 192.168.X.X#53(192.168.X.X)
;; WHEN: 木 11月 26 12:25:51 JST 2020
;; MSG SIZE rcvd: 144

 

結果の見方

ヘッダの内容

以下の各セクションに関する問い合わせ結果のステータス等が表示されます。

 

主な status (RCODE: 応答コード)

  • NOERROR:正常な応答
  • FORMERR:DNSメッセージのフォーマットが不正
  • SERVFAIL:DNSサーバ側の異常
  • NXDOMAIN:リクエストされた名前が存在しない
  • REFUSED:リクエストが拒否された
  • NXRRSET:存在すべきレコードが存在しない

Questionセクション

DNSの問い合わせ内容が表示されます。

 

Answerセクション

問い合わせた内容に対する結果が表示されます。

Authorityセクション

権威DNSサーバの情報が表示されます。

 

参考にさせていただいたサイト

www.atmarkit.co.jp

https://dnsops.jp/event/20140626/dns-beginners-guide2014-mizuno.pdf