Korzystanie z sieci w środowiskach serwerowych lub na komputerach klienckich jest niezbędne, aby umożliwić komunikację lokalną i zewnętrzną zgodnie z oczekiwaniami, ale pewien błąd, bez względu na to, jak minimalny, uniemożliwi pełne wykonanie wszystkich procesów (dostęp do Internetu, plik transfer, aktualizacje itp.).
Z tego powodu idealnie jest, niezależnie od tego, czy jesteśmy administratorami, mieć narzędzia do analizy sieci, a tym samym do określenia źródła błędów. W tym przypadku Linux oferuje nam dwa polecenia funkcjonalne do tego typu analizy, takie jak polecenia dig i nslookup, o których będziemy mówić szczegółowo.
Co to jest polecenie kopaniaDig (Domain Information Gopher) to narzędzie wiersza poleceń, za pomocą którego można przeprowadzać wyszukiwania DNS, sprawdzając serwery nazw i wyświetlając wynik końcowy.
Domyślnie polecenie dig wysyła zapytanie DNS do serwerów nazw znajdujących się w katalogu /etc/resolv.conf, ale możemy ręcznie wskazać serwer, na który ma wskazywać.
Składnia używania dig jest następująca:
dig [serwer] [nazwa] [typ]Podane wartości to:
- Serwer: odnosi się do adresu IP lub nazwy hosta serwera nazw do zapytania w systemie Linux
- Nazwa: wskazuje nazwę rekordu zasobu do przeszukania
- Typ: to typ zapytania żądanego przez dig, może to być rekord A, rekord MX, rekord SOA itp.
Co to jest NslookupNslookup (wyszukiwanie serwera nazw), to polecenie używane do wyszukiwania DNS w systemie Linux, jego wynik może zawierać pełne dane DNS, takie jak adres IP, rekordy MX domeny lub serwery NS określonej domeny.
Podczas korzystania z nslookup mamy dwa tryby, którymi są:
- Tryb interaktywny, dzięki któremu możliwe jest konsultowanie się z serwerami nazw w celu uzyskania dostępu do informacji o różnych hostach i domenach
- Tryb nieinteraktywny, w którym możemy wydrukować tylko nazwę i informacje wymagane dla hosta lub domeny
nslookup [opcja]Dzisiejsze systemy Linux domyślnie zawierają już narzędzia dig i nslookup, ale być może przypadkowo je usunęliśmy.
Zobaczmy teraz, jak zainstalować i używać tych poleceń w systemie Linux.
1. Jak zainstalować dig i nslookup w systemie Linux
Krok 1
W przypadku korzystania z CentOS lub Red Hat musimy wykonać następujące polecenie:
dnf zainstaluj bind-utilsJeśli używamy Debiana lub Ubuntu, wykonamy następujące czynności:
trafna instalacja dnsutilsW przypadku korzystania z ArchLinux wykonujemy:
pacman -Sy dnsutils
POWIĘKSZAĆ
Krok 2
Po zainstalowaniu możemy zweryfikować używaną wersję za pomocą następującego polecenia:
kopać -v
POWIĘKSZAĆ
2. Jak korzystać z dig i nslookup Linux
Krok 1
Po zainstalowaniu jesteśmy gotowi do użycia, możemy użyć dig do zapytania o nazwę domeny i pobrania z niej informacji, na przykład wykonujemy:
kop solvetic.com
POWIĘKSZAĆ
Krok 2
W tym przypadku mamy takie szczegóły jak:
- IP komputera zdalnego
- Czas konsultacji
- Data i godzina wykonania zapytania
dig solvetic.com + krótki
POWIĘKSZAĆ
Krok 3
Aby wyświetlić rekordy MX, wykonujemy następujące czynności:
dig solvetic.com MX + krótki
POWIĘKSZAĆ
Widzimy, że szczegóły są dużo pełniejsze.
Krok 4
Dostęp do szczegółów TTL można uzyskać za pomocą następującego polecenia:
dig solvetic.com TTL
POWIĘKSZAĆ
Krok 5
Aby sprawdzić wszystkie rekordy DNS, które wykonujemy:
dig solvetic.com DOWOLNY + noall + odpowiedź
POWIĘKSZAĆ
3. Jak korzystać z nslookup Linux
Krok 1
Za pomocą nslookup jeśli chcemy uzyskać informacje o domenie wykonujemy:
nslookup solvetic.com
POWIĘKSZAĆ
Krok 2
Możemy zobaczyć rekordy MX za pomocą następującego parametru:
nslookup -query = mx solvetic.com
POWIĘKSZAĆ
Krok 3
Aby przejrzeć rekordy NS wpisujemy:
nslookup -query = ns solvetic.com
POWIĘKSZAĆ
Krok 4
W przypadku konieczności uzyskania dostępu do rekordów SOA wpisujemy:
nslookup -query = soa solvetic.com
POWIĘKSZAĆ
Dzięki dig i nslookup możemy wykonywać zadania analizy domeny i sieci w celu wykrycia ewentualnych błędów w naszym sprzęcie lub obiektach uczestniczących w komunikacji.