Guida a dig: come interrogare il DNS da linea di comando Linux

Guida a dig: come interrogare il DNS da linea di comando Linux

Introduzione

In genere la configurazione dei DNS di un sito viene effettuata in due circostanze: la prima volta in cui si crea un sito, ovviamente, e nel caso in cui si effettui un cambio di hosting. In entrambi i casi, ovviamente, è necessario effettuare il check dell’attuale DNS in modo da verificare che il cambio sia effettivamente avvenuto: il tutto per via dei noti problemi legati alla propagazione del DNS che raramente è immediata, e richiede sempre un paio d’ore per potersi dire completata.

Il comando dig permette di interrogare i DNS di qualsiasi sito, ed è disponibile su sistemi operativi Linux, quindi Ubuntu, Debian, e così via, ma è disponibile anche sui Mac con la medesima sintassi. Per saperne di più sui DNS e le zone DNS leggete l’articolo dedicato.

Uso base di dig

Per sfruttare al meglio dig è opportuno configurare preventivamente un DNS da usare con la propria connessione ad internet che sia quello di Google oppure OpenDNS, in modo da avere una risposta più “fresca” in termini di DNS e riuscire a verificare con maggiore affidabilità che il DNS si sia propagato in modo corretto. Per cambiare i DNS sul vostro PC, nel caso in cui non l’abbiate mai fatto, potete seguire la guida che avevo scritto tempo fa.

dig sta per Domain Information Groper, e si tratta di un software open source molto snello e pratico, utilizzabile per interrogare lo stato dei DNS di un sito.

Installazione di dig su Debian e Ubuntu

Per installare ed utilizzare questo comando, basta lanciare un apt-get molto semplice:

sudo apt-get install dnsutils

Per testarne l’utilizzo, dopo aver completato l’installazione, basta aprire una finestra del terminale, da Mac o da Linux, e scrivere:

dig trovalost.it

che in questo caso andrà ad interrogare i record DNS del sito trovalost.it.

L’output sarà qualcosa del genere, e conterrà vari genere di informazioni tecniche sulla configurazione del dominio:

; <<>> DiG 9.10.6 <<>> trovalost.it
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5182
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;trovalost.it. IN A

;; ANSWER SECTION:
trovalost.it. 2323 IN A 46.101.11.137

;; Query time: 92 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Aug 25 10:58:37 CEST 2019
;; MSG SIZE rcvd: 57

in grassetto ho evidenziato il record A che tiene traccia, nello specifico, dell’indirizzo IP sul quale è stato configurato il dominio. L’output è abbastanza complesso e potrebbe esserlo ancora di più su altri tipi di domini, per cui è opportuno fare uso dei filtri per vedere esclusivamente quello che ci interessa, volta per volta.

Verificare i record A con dig

Ovviamente per usare anche voi questi esempi avrete bisogno di sostituire trovalost.it (che ho usato a scopo test) con il nome del dominio che volete verificare. Il comando non può cambiare nulla, ovviamente, della configurazione del sito, ma va semplicemente a verificare che sia tutto configurato nel modo corretto, e vi fornisce uno stato attuale della configurazione dei DNS. Per controllare e filtrare esclusivamente i record A di un dominio, basta scrivere:

dig +short A trovalost.it

che mostrerà direttamente l’indirizzo IP del sito (ovvero l’IP configurato sul record A):

46.101.11.137

Verificare i record NS con dig

Per controllare e filtrare esclusivamente i NS (Name Server) di un dominio, basta scrivere:

dig +short NS trovalost.it

che mostrerà direttamente come sono stati configurati i Name Server:

ns1.digitalocean.com.
ns2.digitalocean.com.
ns3.digitalocean.com.

Verificare i record CNAME con dig

Per verificare lo stato dei record CNAME basta dare questo comando:

dig +short CNAME www.trovalost.it

che vi restituirà qualcosa del genere:

trovalost.it.

che corrisponde effettivamente al CNAME che va “redirezionare” la versione del sito con www. davanti su quella senza prefisso.

Verificare i record TXT con dig

Per controllare lo stato dei record TXT basta lanciare, a questo punto:

dig +short TXT trovalost.it

che vi mostrerà in formato testuale quali record TXT siano configurati per il dominio, campo utile ad esempio per configurare la nuova Search Console di Google.

Verificare i record MX con dig

Se sono configurati dei record MX su un dominio, potrete verificarli in questo modo:

dig +short MX trovalost.it

nello specifico non verrà mostrato nulla, ma su altri domini in cui è configurata la posta elettronica aziendale vedrete qualcosa del genere (ad esempio su google.it):

10 aspmx.l.google.com.
30 alt2.aspmx.l.google.com.
40 alt3.aspmx.l.google.com.
20 alt1.aspmx.l.google.com.
50 alt4.aspmx.l.google.com.

ovvero un numero per ogni riga (la priorità) ed il valore del campo MX corrispondente.

Se preferite utilizzare un tool web per verificare lo stato dei DNS di un sito, potete sfruttare lo strumento che Trovalost.it mette a disposizione: il nostro DNS Checker.

0 voti


Informazioni sull'autore

Salvatore Capolupo

Consulente SEO, ingegnere informatico e fondatore di Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato e non ne approfitto.