Webinar’a Katılın | Siber Tehditlere Karşı Güçlü Koruma

Dig Komutu ve Kullanımı

Dig komutu DNS ad sunucularını sorgulamak için sıklıkla kullanılan bir komut satırı aracıdır. IP adres kayıtları, yetkili ad sunucularının yanıtları da olmak üzere bir çok DNS sorunlarını gidermekte kullanılır. Dig komutunun açılımı Domain Information Groper olarak tanımlanır.

“dig” mevcut Linux dağıtımlarının bir çoğunda standart olarak bulunmaktadır.

Kullanılan Linux sisteminin bulunup bulunmadığını anlamak için dig -v komutu çalıştırılarak kontrol edilebilir. Eğer mevcut Linux sistemde yoksa aşağıdaki komutlar yardımı ile yüklenebilir.

Ubunttu ve Debian’ yüklemek için sudo apt update && sudo apt install dnsutils

CentOS ve Fedora’ya yüklemek için sudo yum install bind-utils

Arch Linux’ yüklemek için sudo pacman -S bind-tools komutları yeterli olacaktır.

dig Komutunun Yapısı

dig, aşağıda belirtilen düzenli yapıda DNS sorgulama işlemini yapmaktadır.

dig [server] [name] [type]

[server] – sorgulama işleminin yapılacağı server veya IP adresi

[name] – sorgulanacak sunucunun DNS’i yani domain adı

[type] – öğrenilmek istenen DNS kaydının türü. Bu sıra boş bırakılırsa standart olarak A kaydı sorgulanacaktır.

dig Komutu İçin Bazı Örnekler

Standart olarak dig komutunun yanına bir domain adı belirtildiğinde A kaydı, dig sürümü, cevaplar hakkında teknik açıklamalar, yapılan sorgu hakkında istatistikler gibi bir çok bilgileri karşıya çıkarmaktadır.

dig komutu ile yalnızca IP adresi(A Kaydı) öğrenilmek istendiği zaman +short parametresi ile kullanılır.

Standart dig komutunda çıkan ANSWER SECTION çıktısına direkt olarak görüntüme yapmak için +noall +answer parametresi direkt olarak kullanılmaktadır.

dig ile alan adı sunucusu kullanılarak sorgulamak yapılmasını sağlamak için, alan adının adresinin başına @ harfi koyularak sorgulama yapılır.

DNS kayıt türlerini sorgulamak için ANY parametresi belirtilerek sorgulama yapılmaktadır.

MX kaydını sorgulamak için MX parametresi belirtilerek sorgulama işlemi gerçekleştirilir.

SOA kaydını sorgulamak için SOA parametresi belirtilerek sorgulama işlemi gerçekleştirilir.

Belirtilen domainde TTL değer bilgilerinin bulunabilmesi için TTL parametresi eklenir.

CNAME kaydını sorgulamak için CNAME parametresi belirtilerek sorgulama işlemi gerçekleştirilir.

NS kaydını sorgulamak için NS parametresi belirtilerek sorgulama işlemi gerçekleştirilir.

Belirtilen NS kaydına @ parametresi eklenerek ad sunucusu hakkında daha detaylı bilgi elde edilir.

Belirtilen domain’in, Root DNS’den itibaren sorgulama aşaması hakkında detaylı olarak izlemek için +trace parametresi eklenmektedir.

Reverse DNS yani IP adresi ile ilişkili domainleri aramak için, -x parametresi belirtilerek bu işlem yapılır.

dig ile bir .txt dosyasında bulunan domain adları aynı anda sorgulanabilir. Bunun için –f parametresi ile oluşturulan domain adı dosyası belirtilip sorgulama işlemi yapılabilmektedir.

Benzer şekilde dig’in komut yapısını bozmayacak şekilde domain adları bir yan yana sıralanarak sorgulama işlemi de mümkündür.

Dig Komutlarının Açıklaması

-i – IPv6 kullanarak Reverse DNS sorgusu yapar

-f – Dosya adı belirtir

-p – bir port numarası belirtmesinde kullanılır

-t – sorgu türünün belirtilmesinde kullanılır

-k – TSIG anahtar dosyası belirtmek için kullanılır

-4 – Yalnızca IPv4 sorgulaması yapılmasında belirtilir

-6 – Yalnızca IPv6 sorgulaması yapılmasında belirtilir

Dig Komutunun Sorgu Seçenekleri

+recurse – Recurse DNS modunda arama gerçekleştirilir

+cmd – CLI’yı kontrol etmek için kullanılır

+stats – İstatistiklerin görüntülenmesinde kullanılır

+nssearch – Yetkili ad sunucularının görüntülenmesinde belirtilir

+dnssec – DNSSEC kayıtlarının görüntülenmesi için kullanılır

 

Kategoriler Makaleler