[Linux] dig 명령어 사용법 총정리

ㅁ 들어가며

ㅇ dig(Domain Information Groper)는 DNS 정보를 조회하고 진단하기 위한 강력한 커맨드라인 도구이다. DNS 관리자들이 문제 해결에 자주 사용하는 유용한 도구로, 상세한 DNS 조회 결과를 제공한다.

 

ㅁ 기본 문법

dig [@서버] [도메인] [쿼리타입] [쿼리클래스] [옵션]

ㅇ @서버: 질의할 DNS 서버 (생략 시 /etc/resolv.conf의 서버 사용)

ㅇ 도메인: 조회할 도메인 이름

ㅇ 쿼리타입: 조회할 리소스 레코드 타입 (A, MX, NS 등)

ㅇ 쿼리클래스: 네트워크 클래스 (보통 IN 사용)

ㅇ주요 쿼리 타입

쿼리타입	설명
A	IPv4 주소
AAAA	IPv6 주소
MX	메일 서버
NS	네임서버
SOA	권한 시작 지점
TXT	텍스트 정보
ANY	모든 레코드

 

ㅇ 자주 사용하는 옵션

옵션	설명
+short	간단한 결과만 출력
+trace	DNS 조회 과정 추적
+dnssec	DNSSEC 정보 포함
-x	역방향 조회 (IP to 도메인)

 

ㅁ 사용 예시

ㅇ 기본 조회

dig example.com

 

ㅇ 특정 DNS 서버 사용

dig @10.20.30.60 www.naver.com

 

ㅇ MX 레코드 조회

dig example.com MX

 

ㅇ 간단한 결과만 보기

dig example.com +short

 

ㅇ 역방향 조회

dig -x 192.0.2.1

 

ㅇ DNS 조회 과정 추적

dig example.com +trace

 

ㅁ dig 결과 해석

ㅇ dig 명령의 출력은 여러 섹션으로 구분된다.

 - 헤더 섹션: 쿼리 상태와 플래그 정보

 - 질문 섹션: 요청한 쿼리 내용

 - 응답 섹션: DNS 서버의 응답 데이터

 - 권한 섹션: 권한 있는 네임서버 정보

 - 추가 섹션: 부가적인 정보

 - 통계 섹션: 쿼리 처리 시간 등의 통계

 

ㅁ 고급 사용법

ㅇ DNSSEC 검증

dig example.com +dnssec

 

ㅇ TCP 프로토콜 사용

dig example.com +tcp

 

ㅇ 특정 포트로 쿼리

dig example.com -p 5353

 

ㅁ 마무리

 dig는 DNS 문제 진단과 네트워크 문제 해결에 필수적인 도구이다. 복잡한 DNS 구성을 이해하고 문제를 신속하게 파악하는 데 도움을 준다. 

 

ㅁ 함께 보면 좋은 사이트

ㅇ dig, nslookup 사용법

ㅇ [Network] - dig 명령어를 활용한 DNS 조회 및 문제 진단