Dig Command in Linux (DNS Lookup) (Deutsch)

September 29, 2020 admin 0 Comments

Dig (Domain Information Groper) ist ein leistungsfähiges Befehlszeilentool zum Abfragen von DNS-Nameserver.

Mit dem Befehl dig können Sie Informationen zu verschiedenen DNS-Datensätzen abfragen, einschließlich Hostadressen, E-Mail-Austausch und Nameserver. Es ist das am häufigsten verwendete Tool unter Systemadministratoren zur Fehlerbehebung von DNS-Problemen aufgrund seiner Flexibilität und Benutzerfreundlichkeit.,

Dieses Tutorial erklärt die Verwendung des Dienstprogramms dig anhand praktischer Beispiele und detaillierter Erklärungen der häufigsten dig – Optionen.

Installieren von dig #

Um zu überprüfen, ob der Befehl dig auf Ihrem System verfügbar ist Typ:

Die Ausgabe sollte ungefähr so aussehen:

Wenn dig auf Ihrem System nicht vorhanden ist, der obige Befehl druckt „dig: command not found“., Dasdig Tool kann mit dem Paketmanager der Distribution installiert werden.

Installieren Graben auf Ubuntu und Debian #

Installieren Graben auf CentOS-und Fedora #

Installieren Graben auf Arch Linux #

das Verständnis der Graben Ausgabe #

In seiner einfachsten form, wenn Sie eine Abfrage an einen einzelnen host (Domäne) ohne zusätzliche Optionen, die dig – Befehl ist ziemlich ausführlich.,

Im folgenden Beispiel arbeiten wir an der linux.org Domain:

Die Ausgabe sollte ungefähr so aussehen:

Gehen wir Abschnitt für Abschnitt und erklären die Ausgabe des Befehls dig:

  1. Die erste Zeile der Ausgabe druckt die installierte dig – Version und den abgefragten Domänennamen., Die zweite Zeile zeigt die globalen Optionen (standardmäßig nur cmd).

    Wenn diese Zeilen nicht in die Ausgabe einbezogen werden sollen, verwenden Sie die Option +nocmd. Diese Option muss die allererste nach dem Befehl dig sein.

  2. Der nächste Abschnitt enthält technische Details zu der Antwort, die von der angeforderten Behörde (DNS-Server) erhalten wurde. Der Header zeigt den Opcode (die von dig ausgeführte Aktion) und den Status der Aktion an., In diesem Beispiel lautet der Status NOERROR, was bedeutet, dass die angeforderte Behörde die Abfrage ohne Probleme bedient hat.

    Dieser Abschnitt kann mit der Option +nocomments entfernt werden, wodurch auch die Header einiger anderer Abschnitte deaktiviert werden.

  3. Der Pseudoabschnitt „OPT“wird nur in den neueren Versionen des Dienstprogramms dig angezeigt. Sie können hier mehr über die Erweiterungsmechanismen für DNS (EDNS) lesen .,

    Um diesen Abschnitt von der Ausgabe auszuschließen, verwenden Sie die Option +noedns.

  4. Im Abschnitt „FRAGE“ dig wird die Abfrage (Frage) angezeigt. Standardmäßig fordert dig den A-Datensatz an.

    Sie können diesen Abschnitt mit der Option +noquestion deaktivieren.

  5. Der Abschnitt „ANTWORT“ gibt uns eine Antwort auf unsere Frage. Wie bereits erwähnt, fordert dig standardmäßig den A-Datensatz an., Hier können wir sehen, dass die Domäne linux.org auf die IP-Adresse 104.18.59.123 zeigt.

    Normalerweise möchten Sie die Antwort nicht deaktivieren, aber Sie können diesen Abschnitt mit der Option +noanswer aus der Ausgabe entfernen.

  6. Im Abschnitt „AUTHORITY“ erfahren Sie, welche Server für die Beantwortung von DNS-Anfragen zur abgefragten Domain zuständig sind.

    Sie können diesen Abschnitt der Ausgabe mit der Option +noauthority deaktivieren.,

  7. Der Abschnitt“ ZUSÄTZLICHE „enthält Informationen zu den IP-Adressen der autorisierenden DNS-Server, die im Abschnitt „Berechtigung“ angezeigt werden.

    Die Option +noadditional deaktiviert den zusätzlichen Abschnitt einer Antwort.

  8. Der letzte Abschnitt der Ausgabe dig enthält Statistiken zur Abfrage.

    Sie können diesen Teil mit der Option +nostats deaktivieren.,

Drucken Sie nur die Antwort #

Im Allgemeinen möchten Sie nur eine kurze Antwort auf Ihre dig – Abfrage erhalten.

Erhalten Sie eine kurze Antwort #

Um eine kurze Antwort auf Ihre Anfrage zu erhalten, verwenden Sie die Option +short:

Die Ausgabe enthält nur die IP-Adressen des A-Datensatzes.,

Erhalten Sie eine detaillierte Antwort #

Deaktivieren Sie für eine detailliertere Antwort alle Ergebnisse mit den Optionen +noall und aktivieren Sie dann nur den Antwortabschnitt mit der Option +answer.

Abfrage Spezifische Name Server #

Durch standard, wenn kein name server ist angegeben, dig verwendet die server aufgeführt in /etc/resolv.conf datei.,

Um einen Nameserver anzugeben, für den die Abfrage ausgeführt wird, verwenden Sie das Symbol @ (at) gefolgt von der IP-Adresse oder dem Hostnamen des Servers.

Um beispielsweise den Google Name Server (8.8.8.8) nach Informationen über die linux.org – Domäne abzufragen, würden Sie Folgendes verwenden:

Abfrage eines Datensatztyps #

Um eine gültige DNS-Abfrage durchzuführen, können Sie den Datensatztyp an das Ende der Abfrage anhängen., Im folgenden Abschnitt zeigen wir Ihnen Beispiele für die Suche nach den gängigsten Datensätzen, z. B. A (IP-Adresse), CNAME (kanonischer Name), TXT (Textdatensatz), MX (Mail-Tauscher) und NS (Nameserver).

Abfrage eines Datensatzes #

Um eine Liste aller Adressen für einen Domainnamen abzurufen, verwenden Sie die Option a:

Wenn Sie bereits wissen, dass kein DNS-Datensatztyp angegeben ist, dig fordert den A-Datensatz an., Sie können den A-Datensatz auch abfragen, ohne die Option a anzugeben., verwenden Sie von allen Mailservern für eine bestimmte Domäne die Option mx:

NS-Datensätze abfragen #

Um die autorisierenden Nameserver für unsere spezifische Domäne zu finden, verwenden Sie die Option ns:

Abfragen aller Datensätze #

Verwenden Sie die Option any, um eine Liste aller DNS-Einträge für eine bestimmte Domäne abzurufen:

DNS-Suche umkehren #

Um den Hostnamen abzufragen, der einer bestimmten IP-Adresse zugeordnet ist, verwenden Sie die Option -x.,

Um beispielsweise eine umgekehrte Suche nach 208.118.235.148 durchzuführen, geben Sie Folgendes ein:

Wie Sie der Ausgabe unter der IP-Adresse entnehmen können, ist 208.118.235.148 dem Hostnamen wildebeest.gnu.orgzugeordnet.

Bulk Queries #

Wenn Sie eine große Anzahl von Domänen abfragen möchten, können Sie sie in einer Datei hinzufügen (eine Domäne pro Zeile) und verwenden Sie die Option -f gefolgt vom Dateinamen.,

Im folgenden Beispiel werden die Domänen abgefragt, die in der Datei domains.txt aufgeführt sind.

Domänen.txt

Die .digrc File #

Das Verhalten des Befehls dig kann durch Einrichten der Benutzeroptionen in der Datei ${HOME}/.digrc gesteuert werden.

Wenn die Datei .digrc im Homeverzeichnis des Benutzers vorhanden ist, werden die darin angegebenen Optionen vor den Befehlszeilenargumenten angewendet.,

Wenn Sie beispielsweise nur den Antwortabschnitt anzeigen möchten, öffnen Sie Ihren Texteditor und erstellen Sie die folgende ~/.digrc – Datei:

~/.digrc

dig ist ein Befehlszeilentool zum Abfragen von DNS-Informationen und zur Fehlerbehebung bei DNS-Problemen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.