dig 명령어 정리

# dig 정리

1. dig 란?

dig (domain information groper)는 도메인 네임 시스템 (DNS) 네임서버에 질의하기 위한 네트워크 관리 명령 줄 인터페이스 툴이다. dig는 네트워크 트러블슈팅과 교육적인 목적에 유용하다.

2. dig 명령어 정리

- dig 설치 : dig는 리눅스 계열 및 애플 계열 설치 방법이 상이 하니 찬아보면서 해야한다.

- 명령어는 아래와 같다.

명령어 : dig

root@DESKTOP-BUANL37:/mnt/c/Users/김승현# dig

; <<>> DiG 9.11.3-1ubuntu1.17-Ubuntu <<>>
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43649
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 14

명령어 :  dig http://www.naver.com

root@DESKTOP-BUANL37:/mnt/c/Users/김승현# dig www.naver.com

; <<>> DiG 9.11.3-1ubuntu1.17-Ubuntu <<>> www.naver.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21430
;; flags: qr rd ad; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;www.naver.com.                 IN      A

;; ANSWER SECTION:
www.naver.com.          0       IN      CNAME   www.naver.com.nheos.com.
www.naver.com.nheos.com. 0      IN      CNAME   www.naver.com.edgekey.net.
www.naver.com.edgekey.net. 0    IN      CNAME   e6030.a.akamaiedge.net.
e6030.a.akamaiedge.net. 0       IN      A       104.75.0.148

;; Query time: 6 msec
;; SERVER: 172.19.32.1#53(172.19.32.1)
;; WHEN: Mon Mar 18 10:48:04 KST 2024
;; MSG SIZE  rcvd: 242

명령어 :  dig http://www.naver.com +short

root@DESKTOP-BUANL37:/mnt/c/Users/김승현# dig www.naver.com +short
www.naver.com.nheos.com.
www.naver.com.edgekey.net.
e6030.a.akamaiedge.net.
23.40.44.189

- DNS 질의 추적

명령어 : dig http://www.naver.com 

root@DESKTOP-BUANL37:/mnt/c/Users/김승현# dig www.naver.com +trace

; <<>> DiG 9.11.3-1ubuntu1.17-Ubuntu <<>> www.naver.com +trace
;; global options: +cmd
.                       77430   IN      NS      l.root-servers.net.
.                       77430   IN      NS      d.root-servers.net.
.                       77430   IN      NS      a.root-servers.net.
.                       77430   IN      NS      g.root-servers.net.
.                       77430   IN      NS      e.root-servers.net.
.                       77430   IN      NS      h.root-servers.net.
.                       77430   IN      NS      c.root-servers.net.
.                       77430   IN      NS      j.root-servers.net.
.                       77430   IN      NS      k.root-servers.net.
.                       77430   IN      NS      b.root-servers.net.
.                       77430   IN      NS      m.root-servers.net.
.                       77430   IN      NS      f.root-servers.net.
.                       77430   IN      NS      i.root-servers.net.
.                       77430   IN      RRSIG   NS 8 0 518400 20240330170000 20240317160000 30903 . y5WzLpsLDVj9CDFSc7P62h4L52qqwo5RnLETD5rloMfb2yFWQSNt6bUP AxlSsfzh/9VHswjqEFixRXFsDrc5Moy67ntIurXB9srcChgqk/14p/W2 SXLjmdCOqR2r1jKVs6tG9ArBNpiihHIU0SWE6KOAMpsLwM5Lz0VYFD+X sdcyfevpOPuJvBNchNpkc4udeSY3wzV3fD2dSiWvRmJOu5Qm27P5jUn4 PSyFFYtDRag0WZ0NPUmJNlHUShSLSHcKm+x+wDwsqRz1xLZD46Rw/ogM jP55wz6u/88RTMe6XiOvbdBTKM4r9Y0HLir5U3lWAZpi9BdCCjpJMHt3 uUpYNA==
;; Received 775 bytes from 172.19.32.1#53(172.19.32.1) in 838 ms

추가로, 네임서버를 지정해서 조회가 가능하고,

쿼리 타입을 지정하여 조회도 가능하다. 그리고 txt 파일에 도메인을 넣고 다수의 도메인에 대한 질의도 가능하다.

 

Route 53에서 dig 명령어를 쓰는 이유는 간단한데, 정상적으로 도메인이 생성이 되었는지, 확인을 목적으로 dig 명령어를 많이 사용한다.

그리고 상태가 NXDOMAIN 상태로 전달이 될 경우 아이피가 전달되지 않는 상태라고 볼수 있고, 이는 Route 53 설정이 뭔가 잘못되어 있다고 판단이 가능하다.

그리고 +short 옵션을 주면 해당 도메인에 접근될 경우 접근할 아이피를 무조건 반환해야 한다.

 

- 끝 -