10 ukazov Dig (Groper informacij o domeni) za poizvedbo DNS


V našem prejšnjem članku smo razložili orodje ukazne vrstice za omrežje, ki se uporablja za poizvedovanje in pridobivanje informacij o DNS (Domain Name System).

Tukaj, v tem članku, smo pripravili drugo orodje ukazne vrstice, imenovano dig, ki je zelo podobno orodju Linux nslookup. Natančno si bomo ogledali uporabo ukaza dig z njihovimi primeri in uporabo.

[ Morda vam bo všeč tudi: Kako namestiti in uporabljati ukaze dig in nslookup v Linuxu ]

Dig pomeni (Domain Information Groper) je orodje ukazne vrstice za upravljanje omrežja za poizvedovanje po imenskih strežnikih DNS.

Uporaben je za preverjanje in odpravljanje težav z DNS ter tudi za izvajanje iskanja DNS in prikaže odgovore, ki jih vrne imenski strežnik, ki je bil poizvedovan.

Dig je del programske opreme za strežnike domenskih imen BIND. ukaz dig nadomešča starejša orodja, kot sta nslookup in gostitelj. orodje dig je na voljo v večjih distribucijah Linuxa.

# dig yahoo.com

; <<>> DiG 9.16.1-Ubuntu <<>> yahoo.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20076
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;yahoo.com.			IN	A

;; ANSWER SECTION:
yahoo.com.		387	IN	A	98.137.11.163
yahoo.com.		387	IN	A	74.6.143.26
yahoo.com.		387	IN	A	74.6.143.25
yahoo.com.		387	IN	A	74.6.231.20
yahoo.com.		387	IN	A	74.6.231.21
yahoo.com.		387	IN	A	98.137.11.164

;; Query time: 4 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Dec 10 12:58:13 IST 2021
;; MSG SIZE  rcvd: 134

Zgornji ukaz povzroči, da dig poišče zapis \A\ za ime domene yahoo.com. Ukaz Dig bere datoteko /etc/resolv.conf in povprašuje po strežnikih DNS, ki so tam navedeni. Odziv strežnika DNS je tisto, kar prikaže dig.

Naj razumemo izhod ukazov:

  • Vrstice, ki se začnejo z ; so komentarji, ki niso del informacij.
  • Prva vrstica nam pove različico ukaza dig (9.16.1).
  • Nato dig prikaže glavo odgovora, ki ga je prejel od strežnika DNS.
  • Naslednji je razdelek z vprašanji, ki nam preprosto pove poizvedbo, ki je v tem primeru poizvedba za zapis \A\ za yahoo.com. IN pomeni, da je to internetno iskanje (v internetnem razredu).
  • Razdelek z odgovori nam pove, da ima yahoo.com naslov IP 98.137.11.163.
  • Nazadnje je nekaj statističnih podatkov o poizvedbi. To statistiko lahko izklopite z možnostjo +nostats.

Privzeto je dig dokaj opsežen. Eden od načinov za zmanjšanje izhoda je uporaba možnosti +short. kar bo drastično zmanjšalo proizvodnjo, kot je prikazano spodaj.

# dig yahoo.com +short

98.137.11.164
74.6.231.21
74.6.231.20
74.6.143.25
74.6.143.26
98.137.11.163

Opomba: dig privzeto išče zapis \A\ navedene domene, vendar lahko podate tudi druge zapise. Zapis MX ali Mail eXchange pove poštnim strežnikom, kako usmeriti e-pošto za domeno. Prav tako TTL, SOA itd.

Samo poizvedovanje različnih vrst zapisov virov DNS.

# dig yahoo.com MX

; <<>> DiG 9.16.1-Ubuntu <<>> yahoo.com MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60630
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;yahoo.com.			IN	MX

;; ANSWER SECTION:
yahoo.com.		51	IN	MX	1 mta6.am0.yahoodns.net.
yahoo.com.		51	IN	MX	1 mta5.am0.yahoodns.net.
yahoo.com.		51	IN	MX	1 mta7.am0.yahoodns.net.

;; Query time: 4 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Dec 10 13:03:32 IST 2021
;; MSG SIZE  rcvd: 117
# dig yahoo.com SOA

; <<>> DiG 9.16.1-Ubuntu <<>> yahoo.com SOA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25140
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;yahoo.com.			IN	SOA

;; ANSWER SECTION:
yahoo.com.		1800	IN	SOA	ns1.yahoo.com. hostmaster.yahoo-inc.com. 
2021121001 3600 300 1814400 600

;; Query time: 128 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Dec 10 13:04:08 IST 2021
;; MSG SIZE  rcvd: 99
# dig yahoo.com TTL

; <<>> DiG 9.16.1-Ubuntu <<>> yahoo.com TTL
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64017
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;yahoo.com.			IN	A

;; ANSWER SECTION:
yahoo.com.		1606	IN	A	74.6.143.25
yahoo.com.		1606	IN	A	74.6.231.21
yahoo.com.		1606	IN	A	74.6.143.26
yahoo.com.		1606	IN	A	98.137.11.164
yahoo.com.		1606	IN	A	98.137.11.163
yahoo.com.		1606	IN	A	74.6.231.20

;; Query time: 4 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Dec 10 13:04:58 IST 2021
;; MSG SIZE  rcvd: 134

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 27889
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;TTL.				IN	A

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Dec 10 13:04:58 IST 2021
;; MSG SIZE  rcvd: 32
# dig yahoo.com +nocomments +noquestion +noauthority +noadditional +nostats

; <<>> DiG 9.16.1-Ubuntu <<>> yahoo.com +nocomments +noquestion +noauthority +noadditional +nostats
;; global options: +cmd
yahoo.com.		1556	IN	A	74.6.231.20
yahoo.com.		1556	IN	A	98.137.11.163
yahoo.com.		1556	IN	A	98.137.11.164
yahoo.com.		1556	IN	A	74.6.143.26
yahoo.com.		1556	IN	A	74.6.231.21
yahoo.com.		1556	IN	A	74.6.143.25
# dig yahoo.com ANY +noall +answer

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 <<>> yahoo.com ANY +noall +answer
;; global options: +cmd
yahoo.com.              3509    IN      A       72.30.38.140
yahoo.com.              3509    IN      A       98.138.253.109
yahoo.com.              3509    IN      A       98.139.183.24
yahoo.com.              1709    IN      MX      1 mta5.am0.yahoodns.net.
yahoo.com.              1709    IN      MX      1 mta6.am0.yahoodns.net.
yahoo.com.              1709    IN      MX      1 mta7.am0.yahoodns.net.
yahoo.com.              43109   IN      NS      ns2.yahoo.com.
yahoo.com.              43109   IN      NS      ns8.yahoo.com.
yahoo.com.              43109   IN      NS      ns3.yahoo.com.
yahoo.com.              43109   IN      NS      ns1.yahoo.com.
yahoo.com.              43109   IN      NS      ns4.yahoo.com.
yahoo.com.              43109   IN      NS      ns5.yahoo.com.
yahoo.com.              43109   IN      NS      ns6.yahoo.com.

Poizvedba za povratno iskanje DNS. Prikaži samo razdelek za odgovore z uporabo +short.

# dig -x 72.30.38.140 +short

ir1.fp.vip.sp2.yahoo.com.

Poizvedba po posebni poizvedbi za DNS več spletnih mest, tj. zapisi MX, NS itd.

# dig yahoo.com mx +noall +answer redhat.com ns +noall +answer

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 <<>> yahoo.com mx +noall +answer redhat.com ns +noall +answer
;; global options: +cmd
yahoo.com.              1740    IN      MX      1 mta6.am0.yahoodns.net.
yahoo.com.              1740    IN      MX      1 mta7.am0.yahoodns.net.
yahoo.com.              1740    IN      MX      1 mta5.am0.yahoodns.net.
redhat.com.             132     IN      NS      ns1.redhat.com.
redhat.com.             132     IN      NS      ns4.redhat.com.
redhat.com.             132     IN      NS      ns3.redhat.com.
redhat.com.             132     IN      NS      ns2.redhat.com.

Ustvarite datoteko .digrc pod $HOME/.digrc, da shranite privzete možnosti kopanja.

# dig yahoo.com
yahoo.com.              3427    IN      A       72.30.38.140
yahoo.com.              3427    IN      A       98.138.253.109
yahoo.com.              3427    IN      A       98.139.183.24

V datoteki .digrc pod domačim imenikom uporabnika imamo trajno shranjene +noall +odgovorov možnosti. Zdaj, ko se izvede ukaz dig, bo prikazal samo del odgovora iz izhoda dig. Ni vam treba vsakič vnašati možnosti, kot je +noall +answer.

V tem članku smo poskušali najti ukaz dig, ki vam lahko pomaga pri iskanju informacij, povezanih s storitvijo domenskih imen (DNS). Delite svoje misli v polju za komentarje.