dig: guida essenziale per interrogazioni DNS

Contesto

#

dig è lo strumento standard per interrogare server DNS e analizzare la risoluzione dei nomi. È più preciso e scriptabile rispetto a nslookup.

Installazione

#

Debian/Ubuntu:

sudo apt update
sudo apt install dnsutils

Fedora/RHEL:

sudo dnf install bind-utils

Arch Linux:

sudo pacman -S bind

Verifica:

dig -v

Procedura

#

1. Query base (record A)

#

dig esempio.com

Mostra tutte le sezioni; il dato utile è in ANSWER SECTION.

2. Output minimale (script-friendly)

#

dig esempio.com +short

Restituisce solo l’IP:

192.0.2.1

3. Query record specifico (MX)

#

dig esempio.com MX

4. Query nameserver (NS)

#

dig esempio.com NS

5. Verifica alias (CNAME)

#

dig alias.esempio.com CNAME

6. Reverse lookup (PTR)

#

dig -x 192.0.2.1

7. Usare un DNS specifico

#

dig @8.8.8.8 esempio.com

8. Trace completo della risoluzione

#

dig esempio.com +trace

Mostra l’intero percorso: root → TLD → autoritativo.

9. Query senza sezione extra

#

dig esempio.com +noall +answer

Output pulito, utile per parsing.

Esempi pratici

#

Confronto tra resolver:

dig esempio.com @1.1.1.1 +short
dig esempio.com @8.8.8.8 +short

Debug DNS interno:

dig servizio.local @192.168.1.1

Verifica propagazione DNS:

dig esempio.com @8.8.8.8
dig esempio.com @1.1.1.1
dig esempio.com @9.9.9.9

Errori comuni

#

• Confondere NXDOMAIN (dominio inesistente) con problemi di rete
• Usare +short quando serve contesto diagnostico
• Interrogare resolver cache invece del server autoritativo

Note operative

#

• dig non usa sempre /etc/hosts (dipende dalla configurazione resolver)
• TTL basso indica propagazione recente o configurazione dinamica
• +trace ignora resolver locali: utile per debug reale

Riferimenti

#

• Documentazione ufficiale BIND dig.