Esta herramienta administrativa es muy similar a nslookup y se usa habitualmente para labores de diagnosis de servidores/registros DNS y nombres de dominio, ya que puede resultarnos muy útil a la hora de obtener información de un determinado nombre de dominio y los registros DNS que tiene activos, debido a la versatilidad de la información que proporciona.

Pertenece al paquete bind-utils de Linux. Su uso es muy simple:

dig

O tambíen:

dig #dominio

Nos devuelve la información de servidor de nombres (NS raíz) y host relacionados con sus respectivos registros, también llamados Record Types.

El resultado del comando nos ha devuelto un status: FORMERR (puede pasar con algunos clientes con los DNS configurados incorrectamente o servidores fortificados en exceso), lo que nos hará buscar otro método de búsqueda. Esta utilidad nos permite especificar un servidor NS a través del cual realizar la búsqueda para conseguir más información con un status: NOERROR:

dig @8.8.8.8 #hackthissite.org

Este método nos asegura obtener un mayor número de información si el servidor de súplica lo permite.

Podemos realizar búsquedas más precisas simplemente empleando las diversas opciones del comando dig para resultados específicos. (MX, ANY, A, NS, etc.).

También podemos realizar una búsqueda inversa con el parámetro –x

Por último, podemos trazar una dirección o registro con la opción +trace.