El comando dig (Domain Information Groper) es una herramienta versátil para consultar servidores DNS. Se utiliza habitualmente para resolver problemas de DNS en la línea de comandos, ya que permite visualizar de forma flexible los distintos registros asociados a un dominio.
Instalación
El paquete dnsutils (Debian/Ubuntu) o bind-utils (RHEL/Rocky) incluye dig:
# Debian/Ubuntu
sudo apt install dnsutils
# Rocky/AlmaLinux
sudo dnf install bind-utils
Sintaxis básica
dig [opciones] [nombre] [tipo]
- nombre – El nombre de dominio, p.ej.
veek.it - tipo – Tipo de registro DNS: A, AAAA, MX, NS, TXT, CNAME, etc. (por defecto: A)
- @servidor – Servidor DNS opcional para la consulta
Ejemplos prácticos
Consulta básica del registro A
dig veek.it
dig +short veek.it
+short muestra solo la dirección IP – ideal para scripts.
Consultar registros MX
Los registros MX muestran qué servidores de correo reciben emails para un dominio:
dig veek.it MX
dig +short veek.it MX
Especificar un servidor DNS concreto
Útil para omitir la configuración DNS local o probar la respuesta de un servidor externo:
dig @8.8.8.8 veek.it # Google DNS
dig @1.1.1.1 veek.it # Cloudflare DNS
dig @9.9.9.9 veek.it # Quad9 DNS
Todos los registros DNS de una vez
dig veek.it ANY +noall +answer
Registros NS – servidores de nombres de un dominio
dig veek.it NS +short
Registros TXT – SPF, DKIM, DMARC
dig veek.it TXT +short
Muy útil para verificar los registros SPF y DKIM, fundamentales para la autenticación del correo electrónico.
Búsqueda inversa – IP a nombre de host
dig -x 188.68.47.235 +short
Trazado de ruta DNS
Muestra el camino completo de una consulta DNS desde los servidores raíz hasta la respuesta final:
dig veek.it +trace
Entender la salida de dig
Una salida típica de dig contiene varias secciones:
;; QUESTION SECTION: – La consulta realizada
;; ANSWER SECTION: – La respuesta DNS
;; AUTHORITY SECTION: – Servidores de nombres autoritativos
;; ADDITIONAL SECTION: – Información adicional
;; Query time: 23 msec – Tiempo de respuesta del servidor DNS
;; SERVER: 192.168.1.1 – Servidor DNS utilizado
Opciones más útiles
| Opción | Significado |
|---|---|
+short |
Salida compacta |
+noall +answer |
Mostrar solo la sección Answer |
+trace |
Ruta DNS desde la raíz hasta la respuesta |
+time=5 |
Tiempo de espera de 5 segundos |
-x |
Búsqueda inversa (IP → nombre de host) |
Conclusión
El comando dig es imprescindible para cualquier administrador de sistemas Linux. Con estos fundamentos puede verificar configuraciones DNS rápidamente, localizar errores y diagnosticar problemas de correo electrónico analizando registros MX y TXT.
¿Tiene preguntas sobre DNS o administración Linux? Contácteme.