dig - утилита командной строки в Linux для выполнения DNS-запросов

Автор: Vinamin
Публикация: 17:40 26-03-2026 Обнавлена: 2026-03-26 Просмотров: 6

`dig` (Domain Information Groper) — это мощная утилита командной строки в Linux для выполнения DNS-запросов. Она используется администраторами и разработчиками для диагностики DNS, проверки записей доменов и отладки сетевых проблем.

Утилита входит в пакет `dnsutils` (или `bind-utils` в некоторых дистрибутивах).

Установка

В зависимости от дистрибутива:

Debian / Ubuntu: sudo apt install dnsutils

CentOS / RHEL: sudo yum install bind-utils

Arch Linux: sudo pacman -S bind

Основы использования

Простейший запрос: dig google.com

Вы получите подробный ответ DNS-сервера, включая:

* IP-адрес
* используемый DNS-сервер
* время ответа
* типы записей

Структура вывода

Результат `dig` состоит из нескольких частей:

1. Заголовок

;; HEADER - opcode: QUERY, status: NOERROR

* status: результат запроса (NOERROR всё ок)

2. QUESTION SECTION

;google.com.    IN    A

Что запрашивается (домен + тип записи)

3. ANSWER SECTION

google.com.     142 IN A 142.250.190.14

Фактический ответ — IP-адрес

4. ADDITIONAL SECTION

Дополнительная информация (например, DNS-серверы)

Основные примеры

Получить IP-адрес (A-запись): dig google.com A

Получить IPv6 (AAAA-запись): dig google.com AAAA

Проверить MX (почтовые серверы): dig google.com MX

Проверить NS (DNS-серверы): dig google.com NS

Получить TXT записи: dig google.com TXT

Указание DNS-сервера

Можно указать конкретный DNS: dig @8.8.8.8 google.com

Это полезно для проверки:

  • работает ли конкретный DNS
  • есть ли кэширование
  • различия между DNS

Короткий вывод

Для компактного ответа: dig +short google.com

Вывод: 142.250.190.14

Полезные опции

Только ответ без лишнего: dig google.com +noall +answer

Обратный DNS (по IP): dig -x 8.8.8.8

Трассировка DNS (как `traceroute`): dig +trace google.com

Показывает путь запроса:

  • от корневых серверов
  • до конечного DNS

Практическое применение

1. Диагностика DNS

Если сайт не открывается: dig site.com

2. Проверка распространения DNS

После изменения записи:

dig @1.1.1.1 site.com
dig @8.8.8.8 site.com

3. Проверка почтовых серверов
dig domain.com MX

4. Анализ задержек

Смотри поле: Query time: 25 msec

Частые проблемы

NXDOMAIN

Домен не существует

SERVFAIL

Проблема на стороне DNS-сервера

Timeout

Нет ответа — возможно:

  • блокировка
  • проблемы сети
  • DNS недоступен

 

Комментарии могут оставлять только зарегистрированные пользователи.