testare i record DNS di tipo TXT con dig
L'uso dei record TXT nelle zone DNS è abbastanza diffuso e viene spesso impiegato per fornire informazioni aggiuntive sulla zona o per autenticare la proprietà di un dominio, oltre all'impiego nei sistemi anti spam. Google Search Console ad esempio (giusto per fare un esempio a caso) consente di dimostrare la proprietà di un dominio tramite l'inserimento di un record TXT nella zona DNS. Ma come facciamo, una volta inserito il record, ad essere sicuri che questo sia stato recepito correttamente? In Linux c'è un comando molto comodo per le interrogazioni DNS da shell, che possiamo utilizzare allo scopo; sto parlando ovviamente del comando dig. Una tipica interrogazione DNS con dig prende la forma:
dig [ricerca]
L'uso più tipico di Dig è la ricerca dell'indirizzo IP collegato a un nome, per esempio se voglio sapere qual è l'indirizzo IP di www.fabiomosti.it scriverò:
dig www.fabiomosti.it
e otterrò:
;; ANSWER SECTION: www.fabiomosti.it. 3519 IN CNAME fabiomosti.it. fabiomosti.it. 3519 IN A 35.195.114.10
Per fare un'interrogazione sui record TXT devo utilizzare l'opzione -t che mi consente di specificare il tipo di record da cercare; ad esempio se voglio conoscere il valore del record _dmarc.fabiomosti.it. scriverò:
dig -t txt _dmarc.fabiomosti.it.
e otterrò:
;; ANSWER SECTION: _dmarc.fabiomosti.it. 3599 IN TXT "v=DMARC1; p=none"
In questo modo posso sincerarmi che il record TXT che ho inserito è corretto e che può essere visualizzato tramite un'interrogazione DNS, e quindi posso utilizzarlo per autenticare il mio dominio o per qualunque altro scopo desidero.
Se ti interessa approfondire l'argomento o ti serve consulenza per i tuoi sistemi GNU/Linux, puoi contattarmi direttamente all'indirizzo info@videoarts.eu, sarò felice di rispondere alle tue domande e formulare per te una proposta personalizzata di consulenza o formazione.