Dig Command in Linux (DNS Lookup)

september 29, 2020 admin 0 Comments

Dig (Domain Information Groper) is een krachtig opdrachtregelprogramma voor het opvragen van DNS-naamservers.

met het dig Commando kunt u informatie opvragen over verschillende DNS records, waaronder hostadressen, mail exchanges en nameservers. Het is de meest gebruikte tool onder systeembeheerders voor het oplossen van problemen met DNS vanwege de flexibiliteit en het gebruiksgemak.,

deze tutorial legt uit hoe de dig utility te gebruiken door middel van praktische voorbeelden en gedetailleerde uitleg van de meest voorkomende dig opties.

het installeren van dig #

om te controleren of de opdracht dig beschikbaar is op uw systeem type:

De uitvoer zou er ongeveer zo uit moeten zien:

If dig is niet aanwezig op uw systeem, het bovenstaande commando zal “Dig: command not found”afdrukken., Het hulpprogramma dig kan worden geïnstalleerd met behulp van de pakketbeheerder van de distro.

install dig on Ubuntu and Debian #

install dig on CentOS and Fedora #

install dig on Arch Linux #

De dig-uitvoer begrijpen #

in zijn eenvoudigste vorm is het commando dig vrij uitgebreid wanneer het gebruikt wordt om een enkele host (domein) te bevragen zonder extra opties.,

In het volgende voorbeeld, waar we optreden op de linux.org domein:

De uitvoer ziet er ongeveer zo uit:

Laten we gaan gedeelte, en het verklaren van de output van het dig commando:

  1. De eerste regel van de uitvoer wordt afgedrukt de geïnstalleerde dig versie, en de aangevraagde domeinnaam., De tweede regel toont de globale opties (standaard alleen cmd).

    Als u niet wilt dat deze regels in de uitvoer worden opgenomen, gebruik dan de optie +nocmd. Deze optie moet de allereerste zijn na hetdig Commando.

  2. het volgende deel bevat technische details over het antwoord dat is ontvangen van de aangezochte autoriteit (DNS-server). De header toont de opcode (de actie uitgevoerd door dig) en de status van de actie., In dit voorbeeld is de status NOERROR, wat betekent dat de aangezochte autoriteit de vraag zonder problemen heeft beantwoord.

    Deze sectie kan worden verwijderd met behulp van de optie +nocomments, die ook de headers van een andere sectie uitschakelt.

  3. de ” opt ” pseudo sectie wordt alleen getoond in de nieuwere versies van het dig utility. Lees hier meer over de Uitbreidingsmechanismen voor DNS (EDNS).,

    om deze sectie van de uitvoer uit te sluiten, gebruikt u de optie +noedns.

  4. In de “vraag” sectie dig toont de query (vraag). Standaard vraagt dig het A-record aan.

    u kunt deze sectie uitschakelen met de optie +noquestion.

  5. de sectie “antwoord” geeft ons een antwoord op onze vraag. Zoals we al zeiden, zal dig standaard de A-record opvragen., Hier kunnen we zien dat het domein linux.org wijst naar het 104.18.59.123 IP-adres.

    gewoonlijk wilt u het antwoord niet uitschakelen, maar u kunt deze sectie uit de uitvoer verwijderen met de optie +noanswer.

  6. de sectie “AUTHORITY” vertelt ons welke server(s) de autoriteit zijn voor het beantwoorden van DNS-queries over het opgevraagde domein.

    u kunt deze sectie van de uitvoer uitschakelen met de optie +noauthority.,

  7. de sectie “Extra” geeft ons informatie over de IP-adressen van de gezaghebbende DNS-servers die worden weergegeven in de sectie Autoriteit.

    de optie +noadditional schakelt de extra sectie van een antwoord uit.

  8. de laatste sectie van de dig uitvoer bevat statistieken over de query.

    u kunt dit deel uitschakelen met de optie +nostats.,

alleen het antwoord #

in het algemeen wilt u slechts een kort antwoord krijgen op uw dig query.

krijg een kort antwoord #

om een kort antwoord op uw vraag te krijgen, gebruikt u de +short optie:

De uitvoer zal alleen de IP-adressen van de A-record bevatten.,

haal een gedetailleerd antwoord #

voor meer een gedetailleerd antwoord, schakel alle resultaten uit met behulp van de+noall opties en schakel dan alleen de antwoordsectie in met de+answer optie.

Query Specific Name Server #

standaard gebruikt dig de servers in /etc/resolv.conf bestand.,

om een naamserver op te geven waarmee de query zal worden uitgevoerd, gebruikt u het @ (at) symbool gevolgd door het IP-adres of de hostnaam van de naamserver.

bijvoorbeeld, om de Google name server (8.8.8.8) te bevragen voor informatie over het linux.org domein dat u zou gebruiken:

Query met een recordtype #

Dig kunt u een geldige DNS-query uitvoeren door het recordtype aan het einde van de query toe te voegen., In de volgende sectie laten we u voorbeelden zien van het zoeken naar de meest voorkomende records, zoals A (het IP-adres), CNAME (canonieke naam), TXT (tekstrecord), MX (mail exchanger) en NS (nameservers).

een record opvragen #

om een lijst te krijgen van alle adressen voor een domeinnaam, gebruik dan de a optie:

zoals u al weet, als er geen DNS-recordtype is opgegeven, dig zal de A record opvragen., U kunt ook de A-record opvragen zonder de optie a op te geven., van alle e-mailservers voor een specifiek domein, gebruik de mx optie:

Opvragen van de NS-records #

Om het vinden van de gezaghebbende naamservers voor onze specifieke domein gebruik de ns optie:

Query Alle Records #

Gebruik de any optie om een lijst van alle DNS-records voor een bepaald domein:

Reverse DNS Lookup #

Om de query op de hostnaam geassocieerd met een specifiek IP-adres gebruiken -x optie.,

om bijvoorbeeld een reverse lookup uit te voeren op 208.118.235.148 typt u:

zoals u kunt zien aan de uitvoer onder het IP-adres 208.118.235.148 is geassocieerd met de hostnaam wildebeest.gnu.org.

Bulk Queries #

Als u een groot aantal domeinen wilt opvragen, kunt u deze toevoegen in een bestand (één domein per regel) en gebruik de optie -f gevolgd door de bestandsnaam.,

in het volgende voorbeeld worden de domeinen opgevraagd in het domains.txt bestand.

domeinen.txt

The .digrc-bestand #

het gedrag van dig kan worden gecontroleerd door opties per gebruiker in te stellen in het ${HOME}/.digrc-bestand.

als het .digrc bestand aanwezig is in de persoonlijke map van de gebruiker, worden de daarin opgegeven opties toegepast voor de argumenten op de opdrachtregel.,

bijvoorbeeld, als u alleen de sectie antwoord wilt weergeven, open dan uw teksteditor en maak het volgende ~/.digrc bestand:

~/.digrc

conclusie #

dig is een opdrachtregelprogramma voor het opvragen van DNS-informatie en het oplossen van DNS-gerelateerde problemen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *