Příkaz Dig v Linuxu (DNS Lookup)

29 září, 2020 admin 0 Comments

Dig (Domain Information Groper) je výkonný nástroj příkazového řádku pro dotazování DNS jmenných serverů.

příkazdig umožňuje dotazovat informace o různých záznamech DNS, včetně hostitelských adres, výměn pošty a jmenných serverů. Jedná se o nejčastěji používaný nástroj mezi správci systému pro řešení problémů DNS kvůli jeho flexibilitě a snadnému použití.,

tento tutoriál vysvětluje, jak používat nástroj dig pomocí praktických příkladů a podrobných vysvětlení nejběžnějších možností dig.

Instalace kopat #

zkontrolujte, zda je dig příkaz je k dispozici na vašem systému, typ:

výstup by měl vypadat nějak takto:

Pokud dig není přítomen na vašem systému, výše uvedený příkaz vypíše „kopat: command not found“., Nástroj dig lze nainstalovat pomocí správce balíčků distro.

Instalovat kopat na Ubuntu a Debian #

Instalovat kopat na CentOS a Fedora #

Instalovat kopat na Arch Linux #

Pochopení kopat Výstup #

Ve své nejjednodušší formě, když se používá na dotaz jednoho hostitele (doménu) bez jakékoli další možnosti, dig příkaz je dost upovídaný.,

V následujícím příkladu budeme vystupovat na linux.org doména:

výstup by měl vypadat nějak takto:

řekněme, jít část po části a vysvětlit výstup dig příkaz:

  1. první řádek výstupu vytiskne nainstalován dig verze, a dotazovaný název domény., Druhý řádek zobrazuje globální možnosti (ve výchozím nastavení pouze cmd).

    Pokud nechcete, aby tyto řádky byly zahrnuty do výstupu, použijte volbu +nocmd. Tato volba musí být úplně první po příkazu dig.

  2. další část obsahuje technické podrobnosti o odpovědi přijaté od požadovaného orgánu (server DNS). Záhlaví zobrazuje opcode (akce provedená dig) a stav akce., V tomto příkladu je stav NOERROR, což znamená, že dožádaný orgán sloužil dotazu bez problémů.

    tuto sekci lze odstranit pomocí volby +nocomments, která také zakáže záhlaví některých jiných sekcí.

  3. pseudo sekce „OPT“ je zobrazena pouze v novějších verzích nástrojedig. Více o mechanismech rozšíření pro DNS (EDNS) si můžete přečíst zde .,

    pro vyloučení této sekce z výstupu použijte volbu +noedns.

  4. v sekci „otázka“dig se zobrazí dotaz (otázka). Ve výchozím nastavenídig požaduje záznam a.

    tuto sekci můžete zakázat pomocí volby +noquestion.

  5. sekce „odpověď“ nám poskytuje odpověď na naši otázku. Jak jsme již zmínili, ve výchozím nastavení dig požádá o záznam a., Zde vidíme, že doména linux.org ukazuje na 104.18.59.123 IP adresu.

    Obvykle, nechcete vypnout odpověď, ale můžete odstranit tento oddíl z výstupu pomocí +noanswer možnost.

  6. sekce „AUTHORITY“ nám říká, jaké servery jsou oprávněním odpovídat na dotazy DNS týkající se dotazované domény.

    tuto část výstupu můžete zakázat pomocí volby +noauthority.,

  7. sekce „Další“ nám poskytuje informace o IP adresách autoritativních serverů DNS uvedených v sekci autorita.

    +noadditional zakáže další část odpovědi.

  8. poslední část výstupu dig obsahuje statistiky o dotazu.

    tuto část můžete zakázat pomocí volby +nostats.,

tisk pouze odpověď #

obecně byste chtěli získat pouze krátkou odpověď na dotaz dig.

Získat Krátkou Odpověď #

získat krátkou odpověď na váš dotaz, použijte +short možnosti:

výstup bude obsahovat pouze IP adresy záznamu.,

Získat Podrobnější Odpověď #

Pro více podrobnou odpověď, vypněte všechny výsledky pomocí +noall možnosti a pak zapnout pouze odpověď sekce s +answer možnost.

Dotaz na Konkrétní Jméno Serveru #

ve výchozím nastavení, pokud není jméno serveru je uvedeno, dig používá servery uvedené v /etc/resolv.conf soubor.,

Chcete-li zadat jmenný server, proti kterému bude dotaz proveden, použijte symbol@ (at) následovaný IP adresou serveru nebo názvem hostitele.

například, dotaz na Google server dns (8.8.8.8) pro informace o linux.org domény, měli byste použít:

Dotaz na Záznam Typu #

Kopat umožňuje provádět libovolný platný dotaz DNS připojením typ záznamu na konec dotazu., V následující části vám ukážeme příklady, jak hledat nejběžnější záznamy, jako je a (IP adresa), CNAME (kanonický název), TXT (textový záznam), MX (mailový výměník) a NS (jmenné servery).

Dotazování záznamů #

získat seznam všech adresa(adresy) na název domény, použijte a možnosti:

Jak již víte, pokud ne DNS záznam typu je uvedeno, dig bude požadovat záznam., Můžete také dotazovat záznam bez zadání volby a., všech poštovních serverů pro konkrétní doménu pomocí mx možnosti:

Dotaz NS záznamy #

autoritativní jmenné servery pro naše konkrétní domény pomocí ns možnost:

Dotazu Všechny Záznamy #

Použití any možnost získat seznam všech záznamů DNS pro určitou doménu:

Reverzní DNS Lookup #

dotaz Na jméno spojené s konkrétní IP adresu pomocí -x možnost.,

například, provádět reverzní vyhledávání na 208.118.235.148 typ:

Jak můžete vidět z výstupu níže IP adresa 208.118.235.148 je spojeno s hostname wildebeest.gnu.org.

Hromadné Dotazy #

Pokud chcete, aby dotaz velké množství domén, můžete je přidat do souboru (jedna doména na řádek) a pomocí -f možnost následuje název souboru.,

v následujícím příkladu dotazujeme domény uvedené v souborudomains.txt.

domény.txt

.digrc soubor #

dig chování příkazu lze ovládat nastavením voleb pro uživatele v souboru ${HOME}/.digrc.

Pokud je soubor .digrc přítomen v domovském adresáři uživatele, jsou volby v něm uvedené použity před argumenty příkazového řádku.,

Chcete-li například zobrazit pouze sekci Odpovědi, otevřete textový editor a vytvořte následující ~/.digrc soubor:

~/.digrc

Závěr #

dig je nástroj příkazového řádku pro dotazování DNS informace a řešení problémů DNS související otázky.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *