Dig comandă în Linux (DNS Lookup)

septembrie 29, 2020 admin 0 Comments

Dig (Domain Information Groper) este un instrument puternic de linie de comandă pentru interogarea serverelor de nume DNS.

comanda dig vă permite să interogați informații despre diverse înregistrări DNS, inclusiv adrese gazdă, schimburi de e-mail și servere de nume. Este cel mai frecvent utilizat instrument printre administratorii de sistem pentru depanarea problemelor DNS datorită flexibilității și ușurinței sale de utilizare.,

Acest tutorial explică cum să utilizați dig utilitar prin exemple practice și explicații detaliate dintre cele mai comune dig opțiuni.

Instalarea sape #

Pentru a verifica dacă dig comandă este disponibilă pe site-tip sistem:

rezultatul ar trebui să arate ceva de genul asta:

Dacă dig nu este prezent pe sistemul dumneavoastră, comanda de mai sus va imprima „dig: comanda nu a fost găsit”., Instrumentul dig poate fi instalat folosind managerul de pachete distro.

Instalare sape pe Ubuntu și Debian #

Instalare sape pe CentOS si Fedora #

Instalare sape pe Arch Linux #

Înțelegerea sape de Ieșire #

În forma sa cea mai simplă, atunci când este folosit pentru a interoga o singură gazdă (domeniu) fără opțiuni suplimentare, dig comanda este destul de detaliat.,

În exemplul următor, vom cânta pe linux.org domeniu:

rezultatul ar trebui să arate ceva de genul asta:

Să mergem prin secțiune și să explice ieșirea dig command:

  1. prima linie de ieșire imprimă instalat dig versiune, și a întrebat de nume de domeniu., A doua linie arată opțiunile globale (implicit, numai cmd).

    Dacă nu doriți aceste linii pentru a fi incluse în rezultat, utilizați +nocmd opțiune. Această opțiune trebuie să fie prima după comanda dig.următoarea secțiune include detalii tehnice despre răspunsul primit de la autoritatea solicitată (serverul DNS). Antetul arată opcode (acțiunea efectuată de dig) și starea acțiunii., În acest exemplu, starea este NOERROR, ceea ce înseamnă că autoritatea solicitată a servit interogarea fără nicio problemă.

    această secțiune poate fi eliminată folosind opțiunea+nocomments, care dezactivează și anteturile altor secțiuni.

  2. secțiunea pseudo „OPT”este afișată numai în versiunile mai noi ale utilitarului dig. Puteți citi mai multe despre mecanismele de extensie pentru DNS (EDNS) aici .,

    Pentru a exclude această secțiune de ieșire, utilizați +noedns opțiune.

  3. în secțiunea „întrebare” dig arată interogarea (întrebarea). În mod implicit, dig solicită înregistrarea A.

    puteți dezactiva această secțiune folosind +noquestion opțiune.

  4. secțiunea „răspuns” ne oferă un răspuns la întrebarea noastră. După cum am menționat deja, în mod implicit dig va solicita o înregistrare., Aici, putem vedea că domeniul linux.orgindică adresa IP 104.18.59.123.

    De obicei, nu doriți să dezactivați răspunsul, dar puteți elimina această secțiune din ieșire folosind opțiunea +noanswer.

  5. secțiunea „autoritate” ne spune ce server(E) sunt Autoritatea pentru a răspunde la interogări DNS despre domeniul interogat.

    puteți dezactiva această secțiune de ieșire folosind +noauthority opțiune.,

  6. secțiunea „suplimentară” ne oferă informații despre adresele IP ale serverelor DNS autoritare afișate în secțiunea autoritate.

    opțiunea +noadditional dezactivează secțiunea suplimentară a unui răspuns.

  7. ultima secțiune a ieșiriidig include statistici despre interogare.

    puteți dezactiva această parte cu +nostats opțiune.,

imprimarea numai răspunsul #

În general, ați dori să obțineți doar un răspuns scurt ladig interogare.

Obține un Răspuns Scurt #

Pentru a obține un răspuns scurt la întrebarea ta, utilizați +short opțiune:

ieșire va include numai adresele IP de la Un record.,

Obține un Răspuns Detaliat #

Pentru mai mult de un răspuns detaliat, opriți toate rezultatele folosind +noall opțiuni și apoi rândul său, doar pe secțiunea de răspuns cu +answer opțiune.

Interogare Specifică Numele Serverului #

în mod implicit, dacă nu de server de nume este specificat, dig utilizează servere enumerate în /etc/resolv.conf fișier.,

pentru a specifica un server de nume împotriva căruia va fi executată interogarea, utilizați simbolul @ (at) urmat de adresa IP a serverului de nume sau numele de gazdă.

De exemplu, pentru a interoga Google server de nume (8.8.8.8) pentru informații despre linux.org domeniu v-ar folosi:

Interogare un Tip de Înregistrare #

Sape vă permite să efectuați orice valabile interogare DNS prin adăugarea tipul de înregistrare la sfârșitul interogare., În secțiunea următoare, vă vom arăta exemple despre cum să căutați cele mai comune înregistrări, cum ar fi A (adresa IP), CNAME (nume canonic), TXT (înregistrare text), MX (schimbător de e-mail) și ns (servere de nume).

Interogarea Unei înregistrări #

Pentru a obține o listă cu toate adresă(e) pentru un nume de domeniu, utilizați a opțiune:

după Cum știți deja, dacă nu DNS record type este specificat, dig va solicita Un record., De asemenea, puteți interoga înregistrarea A fără a specifica opțiunea a., toate serverele de mail pentru un anumit domeniu de utilizare mx opțiune:

Interogarea înregistrările NS #

Pentru a găsi autoritate serverele de nume pentru domeniul specific de utilizare ns opțiune:

Interogarea Toate Recordurile #

Utilizare any opțiune pentru a obține o listă cu toate înregistrările DNS pentru un domeniu specific:

Reverse DNS Lookup #

Pentru a interoga gazdă asociat cu o anumită adresă IP folosi -x opțiune.,

De exemplu, pentru a efectua o căutare inversă pe 208.118.235.148 tastați:

după Cum puteți vedea de ieșire de mai jos adresa IP 208.118.235.148 este asociat cu hostname wildebeest.gnu.org.

Vrac Interogări #

Dacă doriți să interogare, un număr mare de domenii, le puteți adăuga într-un fișier (un domeniu pe linie) și de a folosi -f opțiune, urmată de numele fișierului.,

în exemplul următor, interogăm domeniile listate în fișierul domains.txt.

domenii.txt

.digrc Fișier #

dig comandă comportamentul lui poate fi controlată prin înființarea per-utilizator opțiuni în ${HOME}/.digrc fișier.

Dacă fișierul .digrc este prezent în directorul home al utilizatorului, opțiunile specificate în acesta sunt aplicate înaintea argumentelor liniei de comandă.,

de exemplu, dacă doriți să afișați doar secțiunea răspuns, deschideți editorul de text și creați următorul ~/.digrc file:

~/.digrc

Concluzie #

dig este un instrument de linie de comandă pentru interogarea DNS informații și depanarea DNS probleme conexe.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *