DIG Komutu Nedir? Ne İşe Yarar?

dig(Domain Information Groper- Domain Bilgi Yoklayici) komutu DNS sorgulari için nslookup benzeri islevler yürüten bir araçtir. Windows isletim sistemlerinde kurulu olarak gelmese de sonradan yüklenebilmektedir. BIND paketini yüklemek ve derlemek konumuzun disinda olsa da birçok Linux sisteminde dig kullanilabilir haldedir.
Dig komutu DNS sorgularini gerçeklestirir ve DNS sunucularindan gelen cevaplari gösterir. Sorgularda saglamis oldugu esneklik, kullanim kolayligi ve verdigi sonuçlardaki açiklik bir çok DNS yöneticisinin isini kolaylaştırmaktadır. Basitçe kullanimi “dig sorgulanmak_istenen_alan” seklindedir. Bu sorguyu yürüttüğümüzde aşağıdakine benzer bir cevapla karşılaşırız.

dig(Domain Information Groper- Domain Bilgi Yoklayici) komutu DNS sorgulari için nslookup benzeri islevler yürüten bir araçtir. Windows isletim sistemlerinde kurulu olarak gelmese de sonradan yüklenebilmektedir. BIND paketini yüklemek ve derlemek konumuzun disinda olsa da birçok Linux sisteminde dig kullanilabilir haldedir.

Dig komutu DNS sorgularini gerçeklestirir ve DNS sunucularindan gelen cevaplari gösterir. Sorgularda saglamis oldugu esneklik, kullanim kolayligi ve verdigi sonuçlardaki açiklik bir çok DNS yöneticisinin isini kolaylaştırmaktadır. Basitçe kullanimi “dig sorgulanmak_istenen_alan” seklindedir. Bu sorguyu yürüttüğümüzde aşağıdakine benzer bir cevapla karşılaşırız.

1


İlk bakışta biraz karmaşık gözüken cevabı inceleyecek olursak:

; <<>> DiG 9.3.2 <<>> www.google.com
;; global options:  printcmd

Bu kisimda dig kendisi hakkinda bilgi vermektedir. Bu kisim sorgularda +nocmd seçenegi ile kaldirilabilir.

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1087
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0

Bu kisimda sorgudan alinan cevap hakkinda bilgiler verilmektedir. Resimden de anlasilacagi üzere 1 sorgu yönlendirilmiştir ve bu sorguya cevap niteliginde 6 seçenek sunulmustur. +[no]comments seçenegi ile bu kisim kaldırılabilir.

;; QUESTION SECTION:
;www.google.com.                        IN      A

Bu kisimda sorgu hakkinda bilgiler verilmektedir. Sorgu bir A kaydi sorgusudur ve İnternet sınıfı üzerinden yürütülmüştür. +[no] question seçeneği ile kaldırılabilir.

;; ANSWER SECTION:
www.google.com.         32850   IN      CNAME   www.l.google.com.
www.l.google.com.       64      IN      A       74.125.87.104
www.l.google.com.       64      IN      A       74.125.87.99
www.l.google.com.       64      IN      A       74.125.87.103
www.l.google.com.       64      IN      A       74.125.87.105
www.l.google.com.       64      IN      A       74.125.87.147

Bu kisimda ise yapilan sorgunun cevabi gösterilmektedir.

Yukarida yaptigimiz sorguda yer almamaktadir fakat yaptigimiz sorgu çesidine göre (NS,SOA gibi) alabilecegimiz cevaplar arasinda AUTHORITY SECTION ve ADDITIONAL SECTION da bulunabilir.

;; AUTHORITY SECTION:
l.google.com.           60      IN      SOA     ns4.google.com. dns-admin.google
.com. 1399679 900 900 1800 60

Bu kisimda yaptigimiz sorguya authoritative(yetkili) olarak cevap dönen DNS sunucusu belirtilmektedir. +[no]authority seçenegiyle bu kisim da kaldirilabilmektedir.

;; ADDITIONAL SECTION:
ns4.google.com.         85912   IN      A       216.239.32.10

Bu kisimda da authority section da belirtilmis DNS sunucusunun IP adresi belirtilmektedir. +[no]additional seçenegiyle bu kisim da kaldirilabilir.

;; Query time: 3 msec
;; SERVER: 160.75.2.20#53(160.75.2.20)
;; WHEN: Wed Dec 02 01:52:40 2009
;; MSG SIZE  rcvd: 94

Bu bölümde de yapilan sorguyla alakali bilgiler veilmektedir. +[no]stats seçenegi ile kaldirilabilir.

Eger sorgudan istediginiz sadece cevap ise sorgunun sonuna +short ekleyerekten sadece cevabi alabilirsiniz

2
Bir baska kisa cevap içinse sorgu sonuna +noall +answer seçenegi eklenebilir.
3
Baska bir kaynak kaydi cinsinden sorgulama gerçeklestirmek istedigimizde yapmamiz gereken sorgumuzun sonuna sorgulanmak istenen kayit türünü eklemektir.
dig google.com MX
Sorgulanmak istenen alanin sonuna ANY getirilerekten o alan üzerindeki bütün kayitlara ulasilabilir.
4
Ters DNS sorgulari için yapmamiz gereken “dig -x sorgulanacak_IP” yazmaktir. Bir baska DNS sunucusu üzerinden sorgumuzu yürütmek istersek komutumuzu “dig @sorgunun_yaptırılacağı_adres   sorgulanacak_adres”  seklinde yazmaliyiz.
5
Eğer traceroute yaptırmak istersek yapmamız gereken “dig   alan_adı  +trace” komutunu girmek olacaktır.
6
Resimde de görüleceği üzere dig, önce root sunucuları listelemiş sonra .net domaininden sorumlu sunucuları listelemiş, en son olarak ta agciyiz.net domaininden sorumlu sunucuları listelemiştir.
dig komutunu belli başlı özellikleri ile anlatmaya çalıştım. Fakat dig’in yapabildikleri bunlarla sınırlı değildir. “dig -h” komutu ile dig’in yardım menüsüne erişilebilir.

Mehmet Burak Uysal

“DIG Komutu Nedir? Ne İşe Yarar?” için bir cevap

  1. Burak Bey, verdiğiniz bilgiden ötürü teşekkürler. DNS TTL değeri ile Ping yaparken gelen TTL değeri aynı şeylermidir ?

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir