Post

Cara menggunakan perintah dig di linux / Mac

Posted
By 9 min read

Halo semua, nah kali ini kita akan membahas mengenai perintah dig yang ada di linux maupun di mac. Tools ini sangat berguna sekali digunakan untuk melihat DNS yang terecord saat ini. Selain itu juga dapat melihat IP address di dalam sebuah domain.

Dig itu sendiri digunakan biasanya untuk mengquery atau mengetahui dari DNS (Domain Name System). Dig merupakah akronim dari Domain Information Groper, dengan dig teman-teman semua dapat mengetahui infomasi berbagai hal mengenani record DNS, mulai dari alamat host, mail exchanges, name servers, dan informasi lainnya.

Install dig di linux / Mac

Install dig di Mac

Untuk dig di mac os sendiri sudah ada secara default di terminal. Jadi tidak perlu melakukan instalasi.
Untuk melakukan pengecheckan bisa menjalankan perintah berikut ini di terminal :

$ dig -v

Install dig di linux

Untuk install dig di linux sendiri berbeda di setiap distro. dan berikut ini untuk cara install dig dibeberapa distro :

Fedora / CentOS / Red Hat

Untuk instal di Fedora / CentOS / Red Hat dapat menjalankan perintah berikut ini :

# yum install bind-utils

Atau

# dnf install bind-utils

Ubuntu / Debian dan keturunannya

Untuk install di Ubuntu / Debian dan keturunan distronya dapat menjalankan perinta berikut ini :

# apt install dnsutils

Arch / Manjaro

Untuk instalasi dig di Arch linux dan Manjaro dapat menjalankan perintah berikut ini :

# pacman -Sy bind-tools

Cara menggunakan comamnd dig

Nah kali ini masuk ke cara menggunakan dig nya. kita akan mencari IP address yang berkaitan dengan nama domain, dalam hal ini juga termasuk mutiple IP pada domain tersebut.

Untuk yang pertama dan mendapatkan informasi secara keseluruhan bisa menggunakan command dig namadomain untuk contoh bisa menggunakan

dig tulisan.masdzub.com

akan muncul dengan tulisan seperti berikut ini

; <<>> DiG 9.10.6 <<>> tulisan.masdzub.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60010
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;tulisan.masdzub.com.		IN	A

;; ANSWER SECTION:
tulisan.masdzub.com.	300	IN	A	104.28.11.21
tulisan.masdzub.com.	300	IN	A	104.28.10.21

;; Query time: 344 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Sat Apr 18 22:50:09 WIB 2020
;; MSG SIZE  rcvd: 80

Untuk penjelasaan di atas kurang lebih seperti berikut ini

Untuk header sendiri bisa di lihat di paling atas :

; <<>> DiG 9.10.6 <<>> tulisan.masdzub.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49384
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

Nah untuk isi dari header diatas kurang lebih seperti ini

  • Baris pertama : Versi dig dan domain yang sedang di cari
  • Global options : kita bisa lihat bahwa teman-teman menjalankan dig dengan multi domain secara bersamaan dalam 1 query, untuk paling simple dan secara default menggunaakn tambahan command +cmd.
  • Opcode : Query : Ini adalah sebuah tipe untuk menjalankan sebuah permintaan, dalam hal ini sebuah query, untuk isi nya bsia menjadi iquery untuk menjalankan query secara terbalik (inverse), atau sebuah status jika teman-teman semua menggunakan kondisi terting di DNS System.
  • Status : Noerror : ini menandakan bahwa tidak ada error dan jaringan sudah resolve dengan baik.
  • id : 49384 : sebuah angka acak / random yang di buat dari sebuah permintaan dan untuk respon secara bersamaan
  • flags: qr rd ra : Untuk artinya query, recursion desire, dan recursion available. Recursion adalah sebuah form yang di dapatkan dari DNS Lookup.

    Opt Pseudosection

    Nah yang selanjutnya adalah Opt Psudosection
    Untuk hal ini di bagian

    ;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096

    Untuk di bagian ini penjelassnya sebagai berikut :

  • EDNS: version: 0 : Adalah sebuah versi dari system tambahan untuk DNS yang digunakan. EDNS mengirimkan data tambahan dan memperpanjang sebuah ukuran dari paket UDP (User Datagram Protocol)
  • udp : 4096 : Jumlah packet UDP yang digunakan.

    Question Section

    Nah yang selanjutnya adalah bagian pertanyaan, untuk secara default nya adalah A record yang di tanyakan.

    ;; QUESTION SECTION:
;tulisan.masdzub.com.		IN	A

    Dalam hal ini yang penjelasannya sebagai berikut ini

  • tulisan.masdzub.com : Domain yang dimasukkan kedalam query
  • A : Record yang di tanyakan, ini bisa juga berganti NS, MX atau record lainnya.

    Answer Section

    Nah yang selanjutnya adalah bagian jawaban atau answer. untuk mengikuti dari perintah yang ada di atas itu yang di tanyakan adalah A record, jadi untuk jawabannya kurang lebih seperti berikut ini :

    tulisan.masdzub.com.	300	IN	A	104.28.11.21
tulisan.masdzub.com.	300	IN	A	104.28.10.21

    Dalam hal ini untuk penjelasannya sebagai berikut ini :

  • 300 : TTL atau Time To Live adalah suatu nilai pada paket data (header IP) yang menyatakan berapa lama paket tersebut bisa beredar/berjalan -jalan dalam jaringan (cache).
  • A : Jawaban dari pertanyaan untuk query yang di dapatkan.

    Statistics Section

    Untuk bagian statistik ini adalah bagian paling akhir.
    Dan untuk bagian ini berisi seperti berikut ini :

    ;; Query time: 125 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Wed Apr 22 21:23:15 WIB 2020
;; MSG SIZE  rcvd: 80

    Dan untuk penjelasannya bisa sebagai berikut ini :

  • Query time: : waktu yang diperlukan untuk mendapatkan sebuah respon
  • SERVER: 1.1.1.1#53(1.1.1.1) : IP address dan port pada DNS server utnuk merespon, dalam hal ini digunakan untuk caching resolver. Untuk penjelasan diatas menggunakan DNS resolver milik cloudflare. Selain milik cloudflare bisa juga menggunakan DNS resolver lainnya seperti milik google yaitu di IP 8.8.8.8
  • WHEN: Wed Apr 22 21:23:15 WIB 2020 : waktu yang di tunjukkan ketika saat sedang meminta request
  • MSG SIZE rcvd: : Ukuran pesan yang diterima dari DNS Server.

    Penggunaan Dig secara spesifik

    Teman-teman semua bisa menggunakan perintah dig yang lebih spesifik denga cara menambahkan query tambahan yang agar menampilkan informasi yang lebih spesifik.
    Berikut adalah query yang biasa di gunakan untuk menghilangkan section.

  • +nocomments : Untuk menyembunyikan bagian comment
  • +noauthority : untuk menyembunyikan bagian authority
  • +noaddtional : untuk menyembunyikan bagian addtional
  • +nostats : untuk menyembunyikan bagian stats
  • +noanswer : untuk menyembunyikan bagian answer
  • +noall : agar semua bagian tidak diperlihatkan

    Untuk query +noall biasanya dikombinasikan dengan salah satu bagian, agar memunculkan bagian yang lebih spesifik pada hasil. Jadi dari yang awalnya terdapat query yang panjang dan dengan beberapa tambahan query tersebut bisa hanya menjadi beberapa baris yang dibutuhkan saja. Dan untuk menonaktifkan semuanya bisa menggunakan +noall
    Dan untuk penambahan kembali section dapat menggunakan query dibawah ini :

  • +comments : Memperlihatkan kembali bagian comments
  • +authority : Memperlihatkan bagian authority
  • +additional : Memperlihatkan bagian additional
  • +starts : Untuk memperlihatkan bagian stats
  • +answer : Untuk memper;ihatkan bagian answer
  • +all : Untuk memperlihatkan semua bagian

    Dan berikut ini adalah contoh untuk membuat sebuah request tanpa mengikutkan atau menyembunyikan suatu bagian :

    # dig tulisan.masdzub.com +nocomments

    Dan hasilnya akan seperti ini

    
; <<>> DiG 9.11.21-RedHat-9.11.21-1.fc32 <<>> tulisan.masdzub.com +nocomments
;; global options: +cmd
;tulisan.masdzub.com.		IN	A
tulisan.masdzub.com.	300	IN	A	104.28.10.21
tulisan.masdzub.com.	300	IN	A	104.28.11.21
tulisan.masdzub.com.	300	IN	A	172.67.129.84
;; Query time: 269 msec
;; SERVER: 180.250.13.42#53(180.250.13.42)
;; WHEN: Tue Aug 18 07:56:31 WIB 2020
;; MSG SIZE  rcvd: 96

    Dan jika kita menggunakan query +noall maka tidak akan muncul apapun.
    Dan untuk hal seperti ini biasanya ditambahi sebuah query tambahan seperti +answerdan hasilnya akan seperti berikut ini :

    # dig tulisan.masdzub.com +noall +answer

    Dan akan menghasilkan kurang lebih seperti ini :

    tulisan.masdzub.com.	300	IN	A	172.67.129.84
tulisan.masdzub.com.	300	IN	A	104.28.10.21
tulisan.masdzub.com.	300	IN	A	104.28.11.21

    Untuk kombinasi yang saya sendiri pakai adalah dengan +noall +answer. Dan teman-teman dapat menambahkan query tambahan yang di perlukan. Selain itu jika dari teman-teman ingin menjadikan query tersebut menjadi default dari command dig bisa menyimpan file .digrc di home directory atau lokasi home dari user yang digunakan.

    Untuk membuat dan menyimpan file tersebut di homedir dengan cara berikut ini :

    echo "+noall +answer" > $HOME/.digrc

    Dan setelah itu bisa dicheck di homedir anda dengan cara menjalankan command seperti berikut ini :

    cat .digrc

    Dan akan menghasilakan seperti berikut :

    +noall +answer

    Setelah menjalankan command tersebut bisa dicoba untuk menjalankan dig dan untuk melookup domain lainnya.
    Dan Untuk percobaan bisa di check seperti berikut ini :

    ❰masdzub❙~❱✔≻ dig masdzub.com
masdzub.com.		300	IN	A	104.28.10.21
masdzub.com.		300	IN	A	172.67.129.84
masdzub.com.		300	IN	A	104.28.11.21
❰masdzub❙~❱✔≻ dig tulisan.masdzub.com
tulisan.masdzub.com.	300	IN	A	172.67.129.84
tulisan.masdzub.com.	300	IN	A	104.28.11.21
tulisan.masdzub.com.	300	IN	A	104.28.10.21
❰masdzub❙~❱✔≻ dig google.com
google.com.		3594	IN	A	216.239.38.120

    DNS Records

    Informasi yang dari dig memuat beberapa informasi dari DNS record yang terhubung ke DNS SErver. Untuk secara default yang di ajukan adalah A record pada domain. Namun dalam hal lain juga bisa digunakan untuk type record lainya. Untuk type record nya bisa di check dibawah ini :

  • A Record : untuk melihat IPv4 record
  • AAAA Record : untuk melihat IPv6 record
  • MX Record : Mail Exchange record yang digunakan untuk mengirim dan menerima email dengan benar.
  • NS Record : NameServer record yang menentukan record domain dan sub domain lainnya di DNS Server
  • TXT Record : Txt record sebuah informasi berbasis teks pada sebuah domain.
  • SOA record : catatan otoritas awal (Start of Authority) mengacu server DNS yang mengediakan otorisasi informasi tentang sebuah domain Internet.
  • TTL : Time to live yang di setting pada sebuah dns record dan berapa lama DNS server di-ijinkan pada DNS cache.

    Untuk secara spesifik ingin merubah A record menjadi yang lain secara default itu tidak bisa.

    Jika ingin melihat sebuah A record (IPv4) pada domain bisa menggunakan cara seperti dibawah ini :

    dig a masdzub.com

masdzub.com.		300	IN	A	104.28.10.21
masdzub.com.		300	IN	A	104.28.11.21
masdzub.com.		300	IN	A	172.67.129.84

    Dan jika ingin melihat sebuah MX record pada domain bisa menggunakan cara seperti di bawah ini :

    dig mx masdzub.com

masdzub.com.		300	IN	MX	0 lumineon.sg.rapidplex.com.

    Dan jika ingin melihat sebuah NS pada sebuah domain bisa menggunakan cara seperti ini :

    dig ns masdzub.com

masdzub.com.		86400	IN	NS	dolly.ns.cloudflare.com.
masdzub.com.		86400	IN	NS	eric.ns.cloudflare.com.

    Dan jika ingin mengecheck TXT record pada domain bisa menggunakan cara seperti berikut :

    dig txt masdzub.com

masdzub.com.		300	IN	TXT	"google-site-verification=Lxdi4M4itKs0oWthB0JNtj7IYoahYBLvRzFb6tDvcmY"
masdzub.com.		300	IN	TXT	"v=spf1 +a +mx +ip4:139.162.57.218 ~all"

    Kesimpulan

    Untuk menggunakan command dig itu sangat mudah, dan sangatlah lebih cepat dari pada menggunakan web. Dan itu adalah sebuah kelebihan ketika menggunakan dig ini. Dan untuk cara menggunakan dig sebenaarnya masih banyak, namun saat ini yang sering biasa di lakukan sehingga ini lebih mudah di pahami. Dan sekian dulu, sampai bertemu diartikel selanjutnya

    • All linux Tutorial
    This post is licensed under CC BY 4.0 by the author.