Interrogare un server DNS su Linux

Linux

Su Linux abbiamo due modalità per poter verificare i record DNS, utilizzando nslookup o dig.

Per poter installare i due strumenti su Debian/Ubuntu sarà necessario installare il pacchetto dnsutils:

apt install dnsutils

In questa guida utilizzeremo esclusivamente dig in quanto è più semplice e smart nel suo utilizzo. Infatti in un’unica riga possiamo inserire tutti i parametri per la nostra query (specificare il tipo di record, il server DNS da interrogare, ecc).
Con nslookup, invece, per poter effettuare query più articolate, dobbiamo entrare nella sua console ed eseguire un comando per ogni filtro.

Interrogare un record A

Vogliamo ad esempio interrogare il server DNS per richiedere il record A per google.it:

dig google.it

L’output che genererà il comando sarà qualcosa di simile:

; <<>> DiG 9.16.37 <<>> google.it
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32026
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.it.                     IN      A

;; ANSWER SECTION:
google.it.              300     IN      A       216.58.209.35

;; Query time: 151 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Apr 05 19:03:13 CEST 2023
;; MSG SIZE  rcvd: 54

Al di sotto della riga “ANSWER SECTION” abbiamo il risultato della nostra interrogazione.
Alla voce “SERVER” è indicato il server DNS che abbiamo interrogato. In questo caso interrogheremo il server DNS definito sulla nostra macchina.

Specificare il server DNS da interrogare

Se volessimo interrogare un’altro server DNS per la medeima richiesta, per esempio il DNS 1.1.1.1 (Cloudflare), basta specificare il DNS come ulteriore argomento anteponendo una @ all’indirizzo:

dig google.it @1.1.1.1

Interrogare altri tipi di record

Possiamo interrogare il server DNS per altre tipologie di record (MX, TXT, AAA) specificando il tipo di record subito dopo il dominio.
Per esempio se volessimo ottenere i record MX di google.it eseguiremo il comando:

dig google.it mx

Ed otterremo una risposta simile:

; <<>> DiG 9.16.37 <<>> google.it mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23083
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.it.                     IN      MX

;; ANSWER SECTION:
google.it.              300     IN      MX      0 smtp.google.com.

;; Query time: 72 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Apr 07 21:48:01 CEST 2023
;; MSG SIZE  rcvd: 69

Rispondi