5. dig
1) dig는 nslookup처럼 도메인의 IP 주소를 확인하는 프로그램입니다.(DNS 정보를 확인) 이 프로그램은 유닉스 계열에만 있는 프로그램입니다.
*dig : Domain Information Gropper의 약자
2) dig 에서 axfr 이라는 옵션을 사용하면 zone transfer 가 가능하다.(named 가 허락한다면)
3) 사용 방법
# dig [@server] [name] [type]
* server : 확인하고 싶은 네임서버 (이름 또는 IP주소)
* name : 조회할 리소스 레코드의 이름
* query type
a : 도메인 IP 정보
any : 지정됭 도메인의 모든 정보
mx : 지정한 도메인의 메일서버 정보
ns : 네임서버 정보
soa : soa(Start of Authority) 정보 - Master와 Slave 시스템 사이의 zone 정보 동기화와 관련된 정보를 가짐.
* dig 사용법을 더 자세하게 알고 싶으면 유닉스에서 #man dig 명령어를 통해서 확인이 가능하다.
명령어 사용 예
$ dig www.google.co.kr a
* zone transfer
1. 영역(Zone)과 관련된 RR(자원레코드) 집합을 한 서버에서 다른 서버로 복사하는 것
- 보통 1차 네임서버에서 2차 네임서버로 복사
- 예 : 어떤 도메인의 DNS Zone에 대한 복사본을 얻으려고, Primary Name Server로부터 Zone Database를 가져오는 작업
2. 네임서버(NS)의 안전성을 위해, 어떤 형태로 어러 네임서버의 동기화를 취함
- 로드발랜싱, 장애 극복을 윈한 분호
3. 구분
- 전체 영역 전달 : axer 메세지
- 증가 영역 전달 : ixfr 메세지
출처 : zone transfer, 정보통신기술용어해설, ktword.co.kr
