===== Exemplos do Comando dig =====

==== Nível Básico ====

  * **Consulta DNS padrão (A Record):**
    - <code>dig exemplo.com</code>
    - Realiza uma consulta padrão para obter o registro **A** (endereço IPv4) do domínio `exemplo.com`.

  * **Consulta de registros MX (Mail Exchange):**
    - <code>dig exemplo.com MX</code>
    - Exibe os registros **MX** (servidores de e-mail) para o domínio `exemplo.com`.

  * **Consulta de registros NS (Name Server):**
    - <code>dig exemplo.com NS</code>
    - Lista os servidores de nome (DNS) autoritativos para o domínio `exemplo.com`.

  * **Consulta de registros CNAME:**
    - <code>dig www.exemplo.com CNAME</code>
    - Exibe o registro **CNAME** (nome canônico) para o subdomínio `www.exemplo.com`.

  * **Consulta reversa de IP (PTR Record):**
    - <code>dig -x 8.8.8.8</code>
    - Realiza uma consulta de DNS reverso para o IP `8.8.8.8`, retornando o nome do host associado.

  * **Exibir a resposta de maneira breve:**
    - <code>dig exemplo.com +short</code>
    - Retorna a resposta de consulta de forma resumida, exibindo apenas os resultados.

==== Nível Intermediário ====

  * **Especificar um servidor DNS para consulta:**
    - <code>dig @8.8.8.8 exemplo.com</code>
    - Utiliza o servidor DNS `8.8.8.8` (Google DNS) para realizar a consulta para `exemplo.com`.

  * **Exibir detalhes da resposta DNS (modo verbose):**
    - <code>dig exemplo.com +noall +answer</code>
    - Retorna apenas a resposta, removendo seções adicionais como cabeçalhos e informações de autoridade.

  * **Exibir informações de autoridade (SOA Record):**
    - <code>dig exemplo.com SOA</code>
    - Exibe o registro **SOA** (Start of Authority), que contém informações sobre o servidor de DNS principal e o histórico de zona do domínio.

  * **Exibir o tempo de resposta do servidor DNS:**
    - <code>dig exemplo.com +stats</code>
    - Inclui estatísticas como o tempo de resposta, quantidade de pacotes e bytes transferidos na consulta.

  * **Realizar consulta em um domínio específico com opções detalhadas:**
    - <code>dig exemplo.com ANY +noall +answer +stats</code>
    - Exibe todos os registros de DNS disponíveis para o domínio `exemplo.com`, com resposta e estatísticas detalhadas.

  * **Consultar registros AAAA (IPv6):**
    - <code>dig exemplo.com AAAA</code>
    - Consulta registros **AAAA**, que retornam endereços IPv6 associados ao domínio `exemplo.com`.

==== Nível Avançado ====

  * **Verificar registros DNSSEC (chave de segurança):**
    - <code>dig exemplo.com +dnssec</code>
    - Exibe informações relacionadas ao **DNSSEC** (Domain Name System Security Extensions), incluindo a chave de assinatura.

  * **Realizar uma consulta iterativa:**
    - <code>dig +trace exemplo.com</code>
    - Realiza uma consulta DNS iterativa, mostrando todo o caminho da resolução DNS desde os servidores raiz até o servidor autoritativo do domínio.

  * **Exibir registros de servidor de e-mail preferencial (MX) com prioridade:**
    - <code>dig exemplo.com MX +short</code>
    - Retorna os registros **MX** de forma resumida, exibindo a prioridade dos servidores de e-mail.

  * **Obter apenas o tempo de resposta DNS:**
    - <code>dig exemplo.com | grep 'Query time'</code>
    - Filtra a saída para exibir apenas o tempo que a consulta DNS levou para ser processada.

  * **Consultar múltiplos domínios em sequência:**
    - <code>dig exemplo.com google.com yahoo.com +short</code>
    - Consulta vários domínios em uma única linha, exibindo as respostas resumidas para cada um.

  * **Verificar o caminho da consulta DNS (verbose mode):**
    - <code>dig exemplo.com +trace +nodnssec</code>
    - Exibe o caminho da resolução DNS em modo verbose, sem incluir informações do DNSSEC.

==== Nível Especializado ====

  * **Consultar TTL (Time to Live) de um domínio:**
    - <code>dig exemplo.com +noall +answer +ttl</code>
    - Exibe o tempo restante de cache (TTL) dos registros DNS para o domínio `exemplo.com`.

  * **Simular consultas DNS com rotas de diferentes datacenters:**
    - <code>dig @ns1.exemplo.com exemplo.com +subnet=192.0.2.0/24</code>
    - Realiza consultas DNS simulando a origem de uma rede específica, útil para testar a geolocalização DNS.

  * **Verificar registros SRV (Service Locator):**
    - <code>dig _sip._tcp.exemplo.com SRV</code>
    - Consulta registros **SRV**, que são usados para localizar serviços (como VoIP) em um domínio.

  * **Obter apenas o cabeçalho da resposta DNS:**
    - <code>dig exemplo.com +noanswer +stats</code>
    - Retorna apenas o cabeçalho da resposta DNS, útil para analisar detalhes do pacote de resposta.

  * **Realizar consultas em servidores DNS personalizados com múltiplas opções:**
    - <code>dig @ns1.exemplo.com exemplo.com ANY +dnssec +short</code>
    - Consulta o servidor **ns1.exemplo.com** para obter todos os registros disponíveis (ANY), incluindo informações de DNSSEC, em formato resumido.

  * **Monitorar mudanças de DNS periodicamente:**
    - **Usar um loop para monitorar mudanças a cada 10 segundos:**
      ```bash
      while true; do dig exemplo.com +short; sleep 10; done
      ```
    - Verifica mudanças nos registros DNS de `exemplo.com` a cada 10 segundos.

  * **Analisar registros TXT de segurança (SPF e DKIM):**
    - <code>dig exemplo.com TXT</code>
    - Exibe registros **TXT**, usados frequentemente para políticas de segurança como **SPF** e **DKIM**.