digコマンド 【domain information groper】

概要

digコマンド（domain information groper）とは、LinuxやWindowsなどで実行できるコマンドの一つで、DNSの様々な情報を探索するもの。著名なDNSサーバソフトの「BIND」に付属するユーティリティソフトだが、nslookupに代わってLinuxディストリビューションなどにも収録されている。

特定のDNSサーバに問い合わせ（DNSクエリ）を送信し、応答を出力する。基本の書式は「dig @DNSサーバ ドメイン名 クエリタイプ」で、DNSサーバに対して指定のドメイン名についてクエリタイプの情報を請求する。サーバの指定を省略するとOSに設定された規定のDNSサーバに問い合わせる。

クエリタイプはDNSのリソースレコードの種類を指定し、ホスト名に対応するIPアドレスなら「A」、そのドメイン宛のメールを受信するメールサーバなら「MX」、そのドメインの権威DNSサーバであれば「NS」などとなる。省略すると「A」とみなされ、IPアドレス情報を問い合わせる。

出力は、送信した問い合わせ内容を示す「QUESTION SECTION」、DNSサーバからの応答を示す「ANSWER SECTION」、そのドメイン名の権威DNSサーバの情報を示す「AUTHORITY SECTION」、追加情報を示す「ADDITIONAL SECTION」などで構成される。

主なオプションとして、IPアドレスからドメイン名を逆引きする「-x」、再帰クエリ（再帰問い合わせ）を要求する「+rec」、非再帰クエリ（非再帰問い合わせ）を要求する「+norec」、ルートサーバから当該ドメインの権威サーバまで順に非再帰クエリを送信して順番に表示する「+trace」、IPv4で通信する「-4」、IPv6で通信する「-6」などがある。