شنو يعني DIG؟

كلمة DIG اختصار لـ "Domain Information Groper"، وهي أداة سطر أوامر (CLI Tool) تُستخدم لجلب معلومات الـ DNS لأي دومين تريده. يعني اذا تريد تعرف منو المسؤول عن الدومين، أو شنو إعدادات البريد، فـ DIG هي أداة أحسن من باقي الأدوات مثل nslookup.

طريقة تثبيت DIG:

على لينكس (Ubuntu/Debian):

عادةً تكون منصّبة ضمن بكج dnsutils، إذا مو موجودة:

sudo apt update
sudo apt install dnsutils

تتأكد من التثبيت:

dig -v

على macOS:

بأغلب نسخ macOS الحديثة، DIG تكون موجودة افتراضيًا، بس إذا مو موجودة:

brew install bind

وهمين تتأكد:

dig -v

على ويندوز:

مو موجودة بشكل افتراضي بويندوز، فلازم تحمّلها ضمن أدوات BIND من موقعها الرسمي أو تستخدم بديل مثل:

1. حمل BIND tools.
2. أو الأسهل: تستخدم WSL وتنصّب Kali وتنصّب DIG من هناك.

شلون أستخدم DIG؟

1. استعلام A record (لجلب الـ IP):

dig google.com

النتيجة راح تحتوي هواي معلومات، أهمها:

• ANSWER SECTION: هو المكان الي تلقى به الـ IP.

مثال:

;; ANSWER SECTION:
google.com.    300    IN    A    216.58.212.14

2. تجيب بس الـ IP بدون اضافات:

dig +short google.com

راح تطلع النتيجة:

216.58.212.14

3. تستعلم عن MX records (البريد):

dig google.com MX

راح تطلع كل خوادم البريد الخاصة بجوجل.

4. تعرف منو الـ Nameservers للدومين:

dig google.com NS

راح يطلع شي مثل:

ns1.google.com.
ns2.google.com.

5. تسوي استعلام ضد DNS معيّن:

dig @8.8.8.8 google.com

6. تعرف TTL ووقت الاستجابة:

يبين الكاش تايم (TTL) وكم أخذ وقت الاستعلام (Query time)، وهي معلومات تفيدك إذا الدومين يتأخر بالرد.

شلون أفسّر نتائج DIG؟

• HEADER: يبين إذا الاستعلام نجح.
• QUESTION SECTION: شنو السؤال الي سويته.
• ANSWER SECTION: هنا الجواب، مثل IP أو سجل MX.
• AUTHORITY SECTION: منو الـ DNS المسؤول عن الدومين.
• ADDITIONAL SECTION: معلومات إضافية.
• Query time: كم أخذت العملية، تقاس بالميلي ثانية.

أمثلة متقدمة:

1. تجيب كل أنواع السجلات:

dig google.com ANY

2. تشوف سجل TXT (مثل SPF أو الـ DKIM):

dig google.com TXT

راح تطلع سجلات تستخدمها الشركات لحماية البريد.

مصادر :

• الصفحة الرسمية لـ DIG ضمن BIND
• man dig
• dnschecker.org