10 ukazov Dig (Groper informacij o domeni) za poizvedbo DNS
V našem prejšnjem članku smo razložili orodje ukazne vrstice za omrežje, ki se uporablja za poizvedovanje in pridobivanje informacij o DNS (Domain Name System).
Tukaj, v tem članku, smo pripravili drugo orodje ukazne vrstice, imenovano dig, ki je zelo podobno orodju Linux nslookup. Natančno si bomo ogledali uporabo ukaza dig z njihovimi primeri in uporabo.
[ Morda vam bo všeč tudi: Kako namestiti in uporabljati ukaze dig in nslookup v Linuxu ]
Dig pomeni (Domain Information Groper) je orodje ukazne vrstice za upravljanje omrežja za poizvedovanje po imenskih strežnikih DNS.
Uporaben je za preverjanje in odpravljanje težav z DNS ter tudi za izvajanje iskanja DNS in prikaže odgovore, ki jih vrne imenski strežnik, ki je bil poizvedovan.
Dig je del programske opreme za strežnike domenskih imen BIND. ukaz dig nadomešča starejša orodja, kot sta nslookup in gostitelj. orodje dig je na voljo v večjih distribucijah Linuxa.
# dig yahoo.com ; <<>> DiG 9.16.1-Ubuntu <<>> yahoo.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20076 ;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;yahoo.com. IN A ;; ANSWER SECTION: yahoo.com. 387 IN A 98.137.11.163 yahoo.com. 387 IN A 74.6.143.26 yahoo.com. 387 IN A 74.6.143.25 yahoo.com. 387 IN A 74.6.231.20 yahoo.com. 387 IN A 74.6.231.21 yahoo.com. 387 IN A 98.137.11.164 ;; Query time: 4 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Fri Dec 10 12:58:13 IST 2021 ;; MSG SIZE rcvd: 134
Zgornji ukaz povzroči, da dig poišče zapis \A\
za ime domene yahoo.com. Ukaz Dig bere datoteko /etc/resolv.conf in povprašuje po strežnikih DNS, ki so tam navedeni. Odziv strežnika DNS je tisto, kar prikaže dig.
Naj razumemo izhod ukazov:
- Vrstice, ki se začnejo z
;
so komentarji, ki niso del informacij. - Prva vrstica nam pove različico ukaza dig (9.16.1).
- Nato dig prikaže glavo odgovora, ki ga je prejel od strežnika DNS.
- Naslednji je razdelek z vprašanji, ki nam preprosto pove poizvedbo, ki je v tem primeru poizvedba za zapis
\A\
za yahoo.com.IN
pomeni, da je to internetno iskanje (v internetnem razredu). - Razdelek z odgovori nam pove, da ima yahoo.com naslov IP 98.137.11.163.
- Nazadnje je nekaj statističnih podatkov o poizvedbi. To statistiko lahko izklopite z možnostjo
+nostats
.
Privzeto je dig dokaj opsežen. Eden od načinov za zmanjšanje izhoda je uporaba možnosti +short
. kar bo drastično zmanjšalo proizvodnjo, kot je prikazano spodaj.
# dig yahoo.com +short 98.137.11.164 74.6.231.21 74.6.231.20 74.6.143.25 74.6.143.26 98.137.11.163
Opomba: dig privzeto išče zapis \A\
navedene domene, vendar lahko podate tudi druge zapise. Zapis MX
ali Mail eXchange pove poštnim strežnikom, kako usmeriti e-pošto za domeno. Prav tako TTL, SOA itd.
Samo poizvedovanje različnih vrst zapisov virov DNS.
# dig yahoo.com MX ; <<>> DiG 9.16.1-Ubuntu <<>> yahoo.com MX ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60630 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;yahoo.com. IN MX ;; ANSWER SECTION: yahoo.com. 51 IN MX 1 mta6.am0.yahoodns.net. yahoo.com. 51 IN MX 1 mta5.am0.yahoodns.net. yahoo.com. 51 IN MX 1 mta7.am0.yahoodns.net. ;; Query time: 4 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Fri Dec 10 13:03:32 IST 2021 ;; MSG SIZE rcvd: 117
# dig yahoo.com SOA ; <<>> DiG 9.16.1-Ubuntu <<>> yahoo.com SOA ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25140 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;yahoo.com. IN SOA ;; ANSWER SECTION: yahoo.com. 1800 IN SOA ns1.yahoo.com. hostmaster.yahoo-inc.com. 2021121001 3600 300 1814400 600 ;; Query time: 128 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Fri Dec 10 13:04:08 IST 2021 ;; MSG SIZE rcvd: 99
# dig yahoo.com TTL ; <<>> DiG 9.16.1-Ubuntu <<>> yahoo.com TTL ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64017 ;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;yahoo.com. IN A ;; ANSWER SECTION: yahoo.com. 1606 IN A 74.6.143.25 yahoo.com. 1606 IN A 74.6.231.21 yahoo.com. 1606 IN A 74.6.143.26 yahoo.com. 1606 IN A 98.137.11.164 yahoo.com. 1606 IN A 98.137.11.163 yahoo.com. 1606 IN A 74.6.231.20 ;; Query time: 4 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Fri Dec 10 13:04:58 IST 2021 ;; MSG SIZE rcvd: 134 ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 27889 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;TTL. IN A ;; Query time: 0 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Fri Dec 10 13:04:58 IST 2021 ;; MSG SIZE rcvd: 32
# dig yahoo.com +nocomments +noquestion +noauthority +noadditional +nostats ; <<>> DiG 9.16.1-Ubuntu <<>> yahoo.com +nocomments +noquestion +noauthority +noadditional +nostats ;; global options: +cmd yahoo.com. 1556 IN A 74.6.231.20 yahoo.com. 1556 IN A 98.137.11.163 yahoo.com. 1556 IN A 98.137.11.164 yahoo.com. 1556 IN A 74.6.143.26 yahoo.com. 1556 IN A 74.6.231.21 yahoo.com. 1556 IN A 74.6.143.25
# dig yahoo.com ANY +noall +answer ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 <<>> yahoo.com ANY +noall +answer ;; global options: +cmd yahoo.com. 3509 IN A 72.30.38.140 yahoo.com. 3509 IN A 98.138.253.109 yahoo.com. 3509 IN A 98.139.183.24 yahoo.com. 1709 IN MX 1 mta5.am0.yahoodns.net. yahoo.com. 1709 IN MX 1 mta6.am0.yahoodns.net. yahoo.com. 1709 IN MX 1 mta7.am0.yahoodns.net. yahoo.com. 43109 IN NS ns2.yahoo.com. yahoo.com. 43109 IN NS ns8.yahoo.com. yahoo.com. 43109 IN NS ns3.yahoo.com. yahoo.com. 43109 IN NS ns1.yahoo.com. yahoo.com. 43109 IN NS ns4.yahoo.com. yahoo.com. 43109 IN NS ns5.yahoo.com. yahoo.com. 43109 IN NS ns6.yahoo.com.
Poizvedba za povratno iskanje DNS. Prikaži samo razdelek za odgovore z uporabo +short.
# dig -x 72.30.38.140 +short ir1.fp.vip.sp2.yahoo.com.
Poizvedba po posebni poizvedbi za DNS več spletnih mest, tj. zapisi MX, NS itd.
# dig yahoo.com mx +noall +answer redhat.com ns +noall +answer ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 <<>> yahoo.com mx +noall +answer redhat.com ns +noall +answer ;; global options: +cmd yahoo.com. 1740 IN MX 1 mta6.am0.yahoodns.net. yahoo.com. 1740 IN MX 1 mta7.am0.yahoodns.net. yahoo.com. 1740 IN MX 1 mta5.am0.yahoodns.net. redhat.com. 132 IN NS ns1.redhat.com. redhat.com. 132 IN NS ns4.redhat.com. redhat.com. 132 IN NS ns3.redhat.com. redhat.com. 132 IN NS ns2.redhat.com.
Ustvarite datoteko .digrc pod $HOME/.digrc, da shranite privzete možnosti kopanja.
# dig yahoo.com yahoo.com. 3427 IN A 72.30.38.140 yahoo.com. 3427 IN A 98.138.253.109 yahoo.com. 3427 IN A 98.139.183.24
V datoteki .digrc pod domačim imenikom uporabnika imamo trajno shranjene +noall +odgovorov možnosti. Zdaj, ko se izvede ukaz dig, bo prikazal samo del odgovora iz izhoda dig. Ni vam treba vsakič vnašati možnosti, kot je +noall +answer.
V tem članku smo poskušali najti ukaz dig, ki vam lahko pomaga pri iskanju informacij, povezanih s storitvijo domenskih imen (DNS). Delite svoje misli v polju za komentarje.