Dig Command in Linux (DNS Lookup) (Italiano)

Settembre 29, 2020 admin 0 Comments

Dig (Domain Information Groper) è un potente strumento da riga di comando per interrogare i name server DNS.

Il comando dig consente di interrogare informazioni su vari record DNS, inclusi indirizzi host, scambi di posta e server dei nomi. È lo strumento più comunemente usato tra gli amministratori di sistema per la risoluzione dei problemi DNS a causa della sua flessibilità e facilità d’uso.,

Questo tutorial spiega come utilizzare l’utilitàdig attraverso esempi pratici e spiegazioni dettagliate delle più comuni opzionidig.

Installazione di scavare #

Per verificare se il dig comando è disponibile nel sistema del tipo:

L’output dovrebbe essere simile a questo:

Se dig non è presente nel sistema, il comando di sopra di stampa “dig: comando non trovato”., Lo strumentodig può essere installato utilizzando il gestore pacchetti della distro.

Installare scavare su Ubuntu e Debian #

Installare scavare su CentOS e Fedora #

Installare scavare su Arch Linux #

la Comprensione del dig Output #

Nella sua forma più semplice, quando usato per interrogare un singolo host (dominio), senza altre opzioni, il dig comando è abbastanza dettagliato.,

Nell’esempio seguente, si sta eseguendo su linux.org dominio:

L’output dovrebbe essere simile a questo:

andiamo, sezione per sezione, e spiegare l’uscita di dig comando:

  1. La prima riga dell’output di stampa installato dig versione, e il dominio richiesto nome., La seconda riga mostra le opzioni globali (per impostazione predefinita, solo cmd).

    Se non si desidera che tali linee siano incluse nell’output, utilizzare l’opzione+nocmd. Questa opzione deve essere la prima dopo il comandodig.

  2. La sezione successiva include dettagli tecnici sulla risposta ricevuta dall’autorità richiesta (server DNS). L’intestazione mostra l’opcode (l’azione eseguita da dig) e lo stato dell’azione., In questo esempio, lo stato è NOERROR, il che significa che l’autorità richiesta ha servito la query senza alcun problema.

    Questa sezione può essere rimossa usando l’opzione+nocomments, che disabilita anche le intestazioni di alcune altre sezioni.

  3. La pseudo sezione “OPT” viene mostrata solo nelle versioni più recenti dell’utilità dig. Puoi leggere di più sui meccanismi di estensione per DNS (EDNS) qui .,

    Per escludere questa sezione dall’output, utilizzare l’opzione+noedns.

  4. Nella sezione “DOMANDA” dig mostra la query (domanda). Per impostazione predefinita,dig richiede il record A.

    È possibile disabilitare questa sezione utilizzando l’opzione+noquestion.

  5. La sezione “RISPOSTA” ci fornisce una risposta alla nostra domanda. Come abbiamo già detto, per impostazione predefinita dig richiederà il record A., Qui, possiamo vedere che il dominiolinux.org punta all’indirizzo IP104.18.59.123.

    Di solito, non si desidera disattivare la risposta, ma è possibile rimuovere questa sezione dall’output utilizzando l’opzione+noanswer.

  6. La sezione “AUTORITÀ” ci dice quali server sono l’autorità per rispondere alle query DNS sul dominio interrogato.

    È possibile disabilitare questa sezione dell’output utilizzando l’opzione+noauthority.,

  7. La sezione “ULTERIORI” ci fornisce informazioni sugli indirizzi IP dei server DNS autorevoli mostrati nella sezione autorità.

    L’opzione+noadditional disabilita la sezione aggiuntiva di una risposta.

  8. L’ultima sezione dell’output dig include statistiche sulla query.

    È possibile disabilitare questa parte con l’opzione+nostats.,

Stampa solo la risposta #

In generale, si vorrebbe ottenere solo una risposta breve alla query dig.

Ottieni una risposta breve #

Per ottenere una risposta breve alla tua query, usa l’opzione+short:

L’output includerà solo gli indirizzi IP del record A.,

Ottieni una risposta dettagliata #

Per ulteriori risposte dettagliate, disattiva tutti i risultati utilizzando le opzioni+noall e quindi attiva solo la sezione delle risposte con l’opzione+answer.

Query Name Server specifico #

Per impostazione predefinita, se non è specificato alcun name server, digutilizza i server elencati in/etc/resolv.conf file.,

Per specificare un server dei nomi rispetto al quale verrà eseguita la query, utilizzare il simbolo @ (at) seguito dall’indirizzo IP del server dei nomi o dal nome host.

Ad esempio, per interrogare il server dei nomi di Google (8.8.8.8) per informazioni sul dominiolinux.org si utilizza:

Interrogare un tipo di record #

Dig consente di eseguire qualsiasi query DNS valida aggiungendo il tipo di record alla fine della query., Nella sezione seguente, vi mostreremo esempi di come cercare i record più comuni, come A (l’indirizzo IP), CNAME (nome canonico), TXT (record di testo), MX (mail exchanger), e NS (name server).

Query di Un record #

Per ottenere un elenco di tutti gli indirizzi(es) per un nome di dominio, utilizzare il tag a opzioni:

Come già sapete, se nessun record DNS viene specificato il tipo, dig sarà richiesta la registrazione., È inoltre possibile interrogare il record A senza specificare l’opzione a., di tutti i server di posta di un dominio specifico utilizzare il mx opzioni:

Query i record NS #

Per trovare l’autorevole nome del server per il nostro specifico dominio di utilizzare il ns opzione:

l’Interrogazione di Tutti i Record #

Uso any opzione per ottenere un elenco di tutti i record DNS per un dominio specifico:

Reverse DNS Lookup #

Per eseguire una query il nome host associato a un indirizzo IP specifico utilizzare il -x opzione.,

Per esempio, per eseguire una ricerca inversa su 208.118.235.148 digitare:

Come si può vedere dall’output di seguito l’indirizzo IP 208.118.235.148 è associato con l’hostname wildebeest.gnu.org.

Query di massa #

Se si desidera interrogare un numero elevato di domini, è possibile aggiungerli in un file (un dominio per riga) e utilizzare l’opzione -f seguita dal nome del file.,

Nell’esempio seguente, stiamo interrogando i domini elencati nel file domains.txt.

domini.txt

Il .file digrc #

Il comportamento del comandodigpuò essere controllato impostando le opzioni per utente nel file${HOME}/.digrc.

Se il file .digrc è presente nella directory home dell’utente, le opzioni specificate in esso vengono applicate prima degli argomenti della riga di comando.,

Ad esempio, se si desidera visualizzare solo la sezione di risposta, aprire l’editor di testo e creare il seguente file ~/.digrc:

~/.digrc

Conclusione #

dig è uno strumento da riga di comando per l’interrogazione di informazioni DNS e la risoluzione dei problemi relativi DNS.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *