Кратко: dig (Domain Information Groper) — командная утилита для опроса DNS-серверов. Она показывает всё, что компьютер знает о домене: IP-адрес, почтовые серверы, TXT-записи для SPF, информацию о зоне. Главный инструмент для диагностики сетевых проблем, расследования спама и разведки инфраструктуры. В Linux и macOS есть по умолчанию. На Windows — через WSL.

▫️ Как дошли до жизни такой dig — часть пакета BIND из 1980-х. До него был nslookup (жив до сих пор), но dig удобнее для скриптов и даёт структурированный вывод. Стал стандартом среди сисадминов и специалистов по безопасности.

▫️ Базовые команды Самый простой запрос: dig google.com. dig сам выберет DNS-сервер, найдёт A-записи (IPv4-адреса), покажет IP, TTL, статистику. Короткий вывод (только ответ): dig google.com +short. Удобно для скриптов. Выбрать конкретный DNS-сервер: dig @8.8.8.8 google.com. Проверяет, как видит домен публичный DNS Google. Указать тип записи: · dig google.com MX — почтовые серверы · dig google.com TXT — SPF, DKIM, verification · dig google.com NS — авторитетные серверы · dig google.com AAAA — IPv6-адреса Обратный запрос (IP → имя): dig -x 8.8.8.8. Нужен для проверки PTR-записи.

▫️ Продвинутый режим Ищем поддомены (зонный трансфер): dig @ns1.google.com google.com AXFR. Если админ забыл закрыть — выкачиваем список поддоменов. На современных серверах запрещено, на старых встречается. Трассировка запроса: dig +trace google.com. Показывает путь: корневой сервер (.) → TLD (.com) → авторитетный сервер. Понимаем, где задержка или подмена. Парсинг для скриптов: dig +noall +answer google.com. Убирает статистику, оставляя только строки ответа. Узнать версию DNS-сервера: dig @dns-server CHAOS TXT version.bind. Некоторые серверы отдают имя и версию.

▫️ Где применяется Диагностика сети: Сайт не открывается? dig site.com покажет, разрешается ли имя. Настройка почты: Проверка SPF, DKIM, DMARC перед отправкой писем. dig example.com TXT покажет, правильно ли настроена антиспам-защита. Расследование инцидентов: Куда ведёт подозрительный домен? dig malware.com покажет IP, а потом — в whois и Shodan. Разведка инфраструктуры (OSINT): dig +trace target.com покажет IP всех DNS-серверов домена.

▫️ dig vs nslookup vs host · dig — мощный, гибкий, скриптуемый, но сложный вывод для новичка. · nslookup — есть на Windows, но устаревший. · host — простой и короткий, но меньше опций.

▫️ Культурный феномен · «dig — король DNS» — статус утилиты в мире администрирования. · Зонный трансфер — классическая разведка старых систем. Этичные хакеры до сих пор проверяют. · +trace — магия на курсах сетевых инженеров. Студенты видят иерархию DNS на практике.

▫️ Современное положение (2026) dig — главный инструмент для работы с DNS. Входит в поставку любого Linux-сервера. Для шифрованных запросов (DoH/DoT) используют kdig или dog, но настоящие инженеры всё равно начинают с dig.

#dig #dns #сети #администрирование #инфраструктура