Introduction

La manipulation des informations de DNS est indispensable, il était temps d'en faire un mémo. J'en ai eu besoin recemment, notamment pour fixer les reverses IP (v6) pour que mes mails ne soient plus considéré comme spam par google.

Récupérer le serial

dig -t soa frouin.me

Afficher l'IP d'un serveur

dig frouin.me

;; ANSWER SECTION:
frouin.me.    79381 IN  A 92.243.17.159

Afficher les MX

dig -t MX frouin.me

Afficher les enregistrements TXT

Notamment utile pour vérifier les enregistrements SPF, DKIM …

dig -t TXT frouin.me

;; ANSWER SECTION:
frouin.me.    81133 IN  TXT "v=spf1 mx ~all"
frouin.me.    81133 IN  TXT "spf2.0/mfrom,pra +mx ~all"

Reverse IP

dig -x 2001:4b98:dc0:43:216:3eff:fe44:e2b1

On récupère le nom, ici mail.frouin.me :

;; ANSWER SECTION:
1.b.2.e.4.4.e.f.f.f.e.3.6.1.2.0.3.4.0.0.0.c.d.0.8.9.b.4.1.0.0.2.ip6.arpa. 3599 IN PTR mail.frouin.me.

Intérroger un DNS plutôt que celui de la machine

dig @ns1.frouin.me frouin.me

Version plus courte des réponses.

dig +short -t TXT frouin.me

Fichier de conf

Il est possible de regrouper des options que dig utilisera toujours dans ~/.digrc

+nocl
+nocmd
+noshort
+identify
+comments
+nostats
+noquestion
+multiline

Sources

Cours DNS
Linuxfr.org
.digrc