dig (сокращение от «domain information groper») — утилита DNS-клиент.

Утилита dig использует обычную командную строку для формирования запросов о доменах DNS-серверам. Формат команды dig следующий:

dig [@server] domain [query-type] [query-class] [+query-option] [-dig-otion] [%comment]

Здесь server — необязательное имя DNS-сервера. По умолчанию в dig будет использоваться DNS-сервер, указанный в файле /etc/resolv.conf. Можно указать опцию server либо по имени хоста, либо через его IP-адрес. Если для опции server используется имя хоста, то для преобразования его в IP-адрес dig воспользуется DNS-сервером по умолчанию и будет его использовать далее для получения информации о домене. Параметр query-type — тип исходной записи, который можно указать в запросе (A, SOA, NS и MX). Для получения всей информации о домене можно указать query-type any. Параметр query-class — класс сетевой информации, который также можно указывать в запросе. По умолчанию этот параметр всегда будет IN для сети Internet.

Параметр +query-option используется для изменения значения параметра в пакете DNS или для изменения формата вывода результатов работы dig. Большинство этих параметров пересекаются с параметрами программы nslookup. Ниже показаны параметры, которые можно использовать в запросе с dig.

• Параметры утилиты dig

Параметр	Описание
[no]debug	Включает/выключает режим отладки
[no]d2	Включает/выключает режим полной отладки
[no]recurse	Использовать/не использовать рекурсивные цепи
retry=#	Устанавливает число повторов запроса
time=#	Устанавливает длину интервала ожидания
[no]ko	Оставляет открытой опцию (реализует vc )
[no]vc	Использовать/не использовать виртуальную цепь
[no]defname	Использовать/не использовать домен по умолчанию
[no]search	Использовать/не использовать список поиска
domain=NAME	Устанавливает домен по умолчанию с именем NAME
[no]ignore	Игнорировать/не игнорировать ошибки при усечении
[no]primary	Использовать/не использовать главный сервер
[no]aaonly	Флажок для авторитетного запроса
[no]trace      Показыввать трассу запросов
[no]cmd	        Отображать аргументы при анализе
[no]stats	Вывод статистики по запросу
[no]Header	Вывод основного заголовка
[no]header	Вывод флагов заголовка
[no]ttlid	Отображение TTL
[no]cl	Вывод информации о классе
[no]qr	Отображение исходящего запроса
[no]reply	Вывод ответа
[no]ques	Вывод поля вопроса
[no]answer	Вывод поля ответа
[no]author	Вывод поля полномочий
[no]addit	Вывод поля дополнительной информации
pfdef	Устанавливает вывод флагов по умолчанию
pfmin	Устанавливает минимальный вывод флагов
pfset=#	Устанавливает число выводимых флагов #
pfand=#	Вывод # флагов поразрядно через операцию AND
pfor=#	Вывод # флагов поразрядно через операцию OR

Параметр -dig-otion используется для задания других опций, влияющих на работу dig.

• Параметры, влияющие на работу dig

Параметр	Описание
-x	Указывает инверсное преобразование адреса в нормальном написании
-f	Считывает файл для дальнейшей пакетной обработки
-T	Время в секундах до включения режима пакетной обработки
-p	Номер используемого порта
-P	После получения ответа выдать команду ping
-t	Указывает тип запроса
-c	Указывает класс запроса
-envsav	Параметры dig должны быть сохранены для дальнейшего использования по умолчанию

• Как узнать обновились ли зоны на slave серверах DNS? Для этого нужно запросить записи SOA для master и slave серверов DNS. После знака '@' указывается опрашиваем DNS сервер:

  dig @195.x.x.254 your.domen SOA 
  dig @195.x.x.164 your.domen SOA

• Работает ли jabber?

  dig @195.x.x.254 srv _jabber._tcp.your.domen
  dig @195.x.x.164 srv _jabber._tcp.your.domen

• Обратный DNS запрос:

  $ dig -x 209.85.210.2
  
  ; <<>> DiG 9.6.1-P2 <<>> -x 209.85.210.2
  ;; global options: +cmd
  ;; Got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31663
  ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4
  
  ;; QUESTION SECTION:
  ;2.210.85.209.in-addr.arpa.	IN	PTR
  
  ;; ANSWER SECTION:
  2.210.85.209.in-addr.arpa. 86400 IN	PTR	mail-yx0-f2.google.com.

• Узнать запись SPF. Стандарт обращение к записи SPF, а не txt. txt - поддержка старых или неправильных клиентов и серверов Что такое DNS.

  # dig rambler.ru txt
  # dig rambler.ru spf
  ...
  ;; ANSWER SECTION:
  rambler.ru.		65783	IN	SPF	"v=spf1 ip4:81.19.66.0/23 ip4:81.19.88.0/24 -exists:%{ir}.spf.rambler.ru -exists:%{l}.u.spf.rambler.ru ~all"
  ...

• Трансфер зоны - если конечно разрешено с вашего IP

  dig @195.x.x.254 YourDomen.net axfr

• Создать файл содержащий адреса корневых серверов

  dig @f.root-servers.net . ns >> root.cache

• any

  # dig news.kh.ua any @8.8.8.8

• Вывести трассу DNS запросов к запрашиваему домену

  # dig +trace man.com