- 1. Jak wykonać podstawowe zapytanie DNS w systemie Linux
- 2. Jak wykonać krótkie wyszukiwanie DNS w systemie Linux?
- 3. Jak uzyskać rekord MX DNS w systemie Linux?
- 4. Jak uzyskać rekord SOA z DNS w systemie Linux?
- 5. Jak uzyskać rekord TTL z DNS w systemie Linux?
- 6. Jak wyświetlić tylko sekcję ANSWER DNS w systemie Linux?
- 7. Jak wykonać zapytanie o odwrotne wyszukiwanie DNS w systemie Linux?
- 8. Jak uruchomić jednoczesne wyszukiwanie DNS w systemie Linux
- 9. Jak utworzyć plik .digrc w systemie Linux
- 10. Jak zweryfikować identyfikowalność DNS w systemie Linux?
- 11. Jak określić port w wyszukiwaniu DNS w systemie Linux?
- 12. Jak określić IPv4 lub IPv6 w systemie Linux?
- 13. Jak wydrukować tylko statystyki DNS w systemie Linux?
Zarządzając serwerami w środowiskach linuksowych musimy mieć na uwadze najlepsze narzędzia do pozyskiwania informacji z różnych domen, a także znać ich stan w czasie rzeczywistym, choć istnieje kilka możliwości zrobienia tego (zarówno graficznie, jak i z wiersza poleceń), tam jest do tego specjalnym poleceniem i jest poleceniem kopania.
Co to jest polecenie DigPolecenie dig (Domain Information Groper) zostało opracowane jako funkcjonalne narzędzie wiersza poleceń na poziomie zarządzania i administrowania siecią, za pomocą którego będzie można odpytywać różne serwery DNS (Domain Name System). Pozwoli nam to na analizę i rozwiązywanie problemów z DNS, a także przyda się do wyszukiwania DNS poprzez wyświetlanie odpowiedzi zwracanych z serwera nazw, na którym zostało wykonane zapytanie.
Polecenia dig można używać z argumentami wiersza poleceń lub użyć trybu wsadowego, za pomocą którego można odczytać żądania wyszukiwania określonego pliku, a jedną z jego zalet jest to, że w ramach BIND będzie możliwe uruchamianie wielu wyszukiwań z wiersza poleceń z kompleksowymi wynikami.
Polecenie dig jest odpowiedzialne za odczytanie pliku /etc/resolv.conf w celu sprawdzenia zarejestrowanych tam serwerów DNS i wyświetlenie odpowiednich wyników.
Parametry do użycia z poleceniem dig w systemie LinuxIstnieje szereg parametrów, których można używać w kopaniu, wszystkie z nich są przydatne do uzyskania prawidłowych informacji, są to:
- -b adres: umożliwia zdefiniowanie źródłowego adresu IP adresu zapytania i musi to być prawidłowy adres w interfejsach sieciowych hosta lub „0.0.0.0” lub „::”.
- -c class: Zastąp domyślną klasę zapytania (IN dla Internetu).
- -f (nazwa pliku): pozwala poleceniu dig działać w trybie wsadowym z możliwością odczytu listy żądań wyszukiwania przy użyciu określonego pliku.
- -h: Wyświetla podsumowanie opcji i argumentów wiersza poleceń programu dig.
- -k (plik): używa pliku kluczy TSIG do podpisywania zapytań DNS wysyłanych przez polecenie dig.
- -p #port: określ port zapytania.
- -q nazwa: odróżnia nazwę od innych argumentów.
- -t (typ): Określa typ zapytania do wykonania, musi to być prawidłowy typ zapytania zgodny z BIND9, przy czym A jest opcją domyślną.
- -x (adres): Upraszcza wyszukiwania wstecznego, a jeśli używamy adresu IPv4, będzie on podany w notacji dziesiętnej z kropkami lub jeśli jest to adres IPv6, będzie oddzielony dwukropkiem.
- -4 lub -6: wskazuje typ zapytania IPv4 lub IPv6.
Solvetic szczegółowo wyjaśni, jak używać dig w Linuksie, aby mieć specjalną kontrolę nad domenami DNS.
1. Jak wykonać podstawowe zapytanie DNS w systemie Linux
Krok 1
Aby uruchomić podstawowe zapytanie za pomocą dig, wpisujemy:
kop www.solvetic.comKrok 2
W efekcie uzyskamy:
POWIĘKSZAĆ
Krok 3
Tam widzimy, że domena Solvetic.com ma rekord A, który wskazuje na adres IP 46.105.203.22, a także znajdujemy takie szczegóły jak:
- W pierwszym wierszu zobaczymy wersję polecenia dig (9.11.5).
- Zobaczysz nagłówek odpowiedzi otrzymanej z serwera DNS.
- W sekcji pytań (ODPOWIEDŹ) widzimy szczegóły zapytania, jest to rekord „A” w witrynie solvetic.com, dodatkowo IN informuje nas, że przeprowadzono wyszukiwanie w Internecie.
- W końcowej części widzimy statystyki dotyczące zapytania.
2. Jak wykonać krótkie wyszukiwanie DNS w systemie Linux?
Jest to opcja, która pomaga nam pominąć wszystkie szczegóły wyświetlane przez dig, w tym celu wykonujemy następujące czynności:
dig solvetic.com + krótki
POWIĘKSZAĆ
3. Jak uzyskać rekord MX DNS w systemie Linux?
Rekordy MX (rekord Mail eXchange) to w zasadzie zasób DNS, który wyjaśnia, w jaki sposób należy przekierować wiadomość e-mail w Internecie. Aby uzyskać te informacje, wykonamy następujące czynności:
dig solvetic.com MX
POWIĘKSZAĆ
4. Jak uzyskać rekord SOA z DNS w systemie Linux?
SOA (Start of Authority), to rejestr, który dostarcza nam informacji o podstawowych cechach domeny, a także obszarze, w którym została zarejestrowana, aby zobaczyć ten szczegół wykonujemy:
dig solvetic.com SOA
POWIĘKSZAĆ
5. Jak uzyskać rekord TTL z DNS w systemie Linux?
TTL (Time To Life) to rekord, w którym określana jest liczba sekund, które upłyną, zanim zmiany zostaną zastosowane do jakiejkolwiek zmiany we wspomnianym rekordzie, dla twoich danych wykonamy następujące czynności:
dig solvetic.com TTL
POWIĘKSZAĆ
6. Jak wyświetlić tylko sekcję ANSWER DNS w systemie Linux?
Szczegóły możemy podsumować tylko w tej sekcji, używając następującego wiersza:
dig solvetic.com + nocomments + noquestion + noauthority + noadditional + nostats
POWIĘKSZAĆ
7. Jak wykonać zapytanie o odwrotne wyszukiwanie DNS w systemie Linux?
Aby sprawdzić ten typ wyszukiwania, wpisujemy:
dig -x 8.8.8.8 + krótki
POWIĘKSZAĆ
8. Jak uruchomić jednoczesne wyszukiwanie DNS w systemie Linux
Dzięki dig możliwe jest wykonywanie różnych wyszukiwań rekordów DNS w jednym wykonaniu, na przykład:
dig solvetic.com mx + noall + odpowiedź microsoft.com ns + noall + odpowiedź
POWIĘKSZAĆ
9. Jak utworzyć plik .digrc w systemie Linux
Będzie możliwe utworzenie pliku .digrc w ścieżce $ HOME / .digrc w celu przechowywania tam dostępnych opcji kopania, wykonujemy:
cat .digrc + krótka kopia solvetic.com
10. Jak zweryfikować identyfikowalność DNS w systemie Linux?
Krok 1
W przypadku problemów z zarządzaniem lub audytem możemy śledzić ścieżkę wyszukiwania DNS, w tym celu wykonujemy:
dig solvetic.com + śladKrok 2
W tych danych wyjściowych najpierw zobaczymy główne serwery nazw '.' , serwery nazw dla domeny .com przejdą, a na końcu widzimy serwery nazw dla solvetic.com wraz z powiązanymi rekordami DNS:
POWIĘKSZAĆ
11. Jak określić port w wyszukiwaniu DNS w systemie Linux?
Domyślnie polecenie dig odpytuje port 53 zdalnego komputera, ale możliwe jest użycie parametru -p do wskazania innego portu, na przykład:
dig solvetic.com -p 443
POWIĘKSZAĆ
12. Jak określić IPv4 lub IPv6 w systemie Linux?
Możliwe jest zdefiniowanie typu adresowania do analizy, IPv4 lub IPv6 w następujący sposób:
dig -4 solvetic.com A (IPv4) dig -6 solvetic.com A (IPv6)
POWIĘKSZAĆ
13. Jak wydrukować tylko statystyki DNS w systemie Linux?
W kwestiach administracyjnych możemy podsumować szczegóły do konkretnych zmiennych, takich jak statystyki, w tym celu musimy wprowadzić:
dig solvetic.com + noall + statystyki
POWIĘKSZAĆ
Dzięki temu poleceniu mamy możliwość zarządzania zapytaniami DNS w środowiskach Linux w znacznie bardziej kompletny i wydajny sposób, ponieważ wyniki są generowane bezpośrednio przez plik systemowy, a dzięki zdalnym odpowiedziom będziemy wiedzieć, że dane są kompletne i funkcjonalne dla przypisane zadanie.