▷ COMANDA DIG LINUX: opțiuni și exemple DNS

Atunci când gestionăm servere în medii Linux trebuie să avem în vedere cele mai bune instrumente pentru a obține informații din diferite domenii, precum și pentru a cunoaște starea lor în timp real, deși există mai multe opțiuni pentru a face acest lucru (atât grafic, cât și pe linia de comandă), acolo este o comandă specială pentru aceasta și este comanda dig.

Ce este comanda DigComanda dig (Domain Information Groper) a fost dezvoltată ca un instrument funcțional pentru linia de comandă la nivel de administrare și administrare a rețelei cu ajutorul căruia va fi posibilă interogarea diferitelor servere DNS (Domain Name System). Acest lucru ne va permite să analizăm și să rezolvăm problemele DNS, precum și va fi util să efectuăm căutări DNS afișând răspunsurile returnate de pe serverul de nume pe care a fost făcută interogarea.

Comanda dig poate fi utilizată cu argumente din linia de comandă sau utilizați modul batch cu care puteți citi cererile de căutare ale unui anumit fișier și unul dintre avantajele sale este că, ca parte a BIND, va fi posibil să executați mai multe căutări din linia de comandă cu rezultate cuprinzătoare.

Comanda dig este responsabilă pentru citirea fișierului /etc/resolv.conf pentru a consulta serverele DNS înregistrate acolo și cu acest afișare a rezultatelor respective.

Parametri pentru utilizare cu comanda dig pe LinuxExistă o serie de parametri de utilizat cu dig, toți utili pentru informații corecte, aceștia sunt:

  • -b address: vă permite să definiți adresa IP sursă a adresei de interogare și aceasta trebuie să fie o adresă validă pe interfețele de rețea ale gazdei sau „0.0.0.0” sau „::”.
  • -c class: Înlocuiți clasa de interogare implicită (IN pentru internet).
  • -f (nume de fișier): permite comenzii dig să acționeze în modul batch cu posibilitatea de a citi o listă de cereri de căutare utilizând un anumit fișier.
  • -h: Tipărește un rezumat al opțiunilor și argumentelor din linia de comandă ale digului.
  • -k (fișier): folosește un fișier cheie TSIG pentru a semna interogări DNS trimise de comanda dig.
  • -p #port: specificați portul de interogare.
  • -q nume: Distinge numele de alte argumente.
  • -t (tip): Stabilește tipul de interogare care trebuie executată, trebuie să fie un tip de interogare valid care este compatibil cu BIND9, A fiind opțiunea implicită.
  • -x (adresă): Simplifică căutările de sondă inversă și dacă folosim o adresă IPv4 va fi în notație zecimală punctată sau dacă este o adresă IPv6 va fi delimitată de două puncte.
  • -4 sau -6: indică tipul de interogare IPv4 sau IPv6.

Solvetic va explica în detaliu cum să folosiți dig în Linux pentru a avea un control special asupra domeniilor DNS.

1. Cum se face o interogare DNS de bază pe Linux

Pasul 1
Pentru a rula o interogare de bază folosind dig, introducem următoarele:

 sapă www.solvetic.com
Pasul 2
Drept urmare, vom obține următoarele:

MARI

Pasul 3
Acolo vedem că domeniul Solvetic.com are o înregistrare A care indică adresa IP 46.105.203.22 și găsim, de asemenea, detalii precum:

  • În prima linie vom vedea versiunea comenzii dig (9.11.5).
  • Veți vedea antetul răspunsului obținut de la serverul DNS.
  • În secțiunea de întrebări (RĂSPUNS) vedem detaliile interogării, aceasta este înregistrarea „A” a solvetic.com, în plus IN ne spune că a fost efectuată o căutare pe internet.
  • În partea finală vedem statisticile despre interogare.

2. Cum se face o căutare DNS în mod scurt pe Linux


Aceasta este o opțiune care ne ajută să omitem toate detaliile afișate prin dig, pentru aceasta executăm următoarele:
 sap solvetic.com + scurt 

MARI

3. Cum se obține înregistrarea MX a unui DNS în Linux


Înregistrările MX (Mail eXchange record) sunt practic o resursă DNS care explică modul în care un e-mail ar trebui redirecționat pe internet. Pentru a obține aceste informații vom executa următoarele:
 sap solvetic.com MX 

MARI

4. Cum se obține înregistrarea SOA de la DNS pe Linux

SOA (Start of Authority), este un registru care ne oferă informații despre caracteristicile de bază ale domeniului, precum și zona în care a fost înregistrat, pentru a vedea acest detaliu pe care îl executăm:

 sap solvetic.com SOA 

MARI

5. Cum se obține înregistrarea TTL de la DNS pe Linux


TTL (Time To Life), este o înregistrare în care se determină numărul de secunde care trec înainte ca modificările să fie aplicate oricărei modificări a înregistrării menționate, pentru detaliile dvs. vom executa următoarele:
 sap solvetic.com TTL 

MARI

6. Cum să vizualizați numai secțiunea RĂSPUNS a DNS-ului pe Linux

Putem rezuma detaliile numai la această secțiune folosind următoarea linie:

 dig solvetic.com + nocomments + noquestion + noauthority + noadditional + nostats 

MARI

7. Cum să interogați căutarea DNS inversă pe Linux

Pentru a consulta acest tip de căutare, introducem următoarele:

 dig -x 8.8.8.8 + scurt 

MARI

8. Cum se execută o căutare DNS simultană pe Linux

Cu dig este posibil să efectuați diferite căutări de înregistrări DNS într-o singură execuție, de exemplu:

 dig solvetic.com mx + noall + answer microsoft.com ns + noall + answer 

MARI

9. Cum se creează un fișier .digrc pe Linux

Va fi posibil să creați un fișier .digrc în calea $ HOME / .digrc pentru a găzdui acolo opțiunile de excavare disponibile, executăm:

 pisică .digrc + sondă scurtă solvetic.com

10. Cum se validează trasabilitatea DNS pe Linux

Pasul 1
Pentru probleme de management sau audit putem urmări calea căutării DNS, pentru aceasta executăm:

 sap solvetic.com + urmă 
Pasul 2
În această ieșire vom vedea mai întâi serverele de nume rădăcină ale „.” , apoi serverele de nume pentru domeniul .com vor merge și, în cele din urmă, vom vedea serverele de nume pentru solvetic.com împreună cu înregistrările DNS asociate:

MARI

11. Cum se specifică un port în căutarea DNS pe Linux

În mod implicit, comanda dig va interoga portul 53 al computerului la distanță, dar este posibil să utilizați parametrul -p pentru a indica un port diferit, de exemplu:

 sap solvetic.com -p 443 

MARI

12. Cum se specifică IPv4 sau IPv6 în Linux

Este posibil să se definească tipul de adresare de analizat, IPv4 sau IPv6, după cum urmează:

 dig -4 solvetic.com A (IPv4) dig -6 solvetic.com A (IPv6)

MARI

13. Cum se imprimă numai statistici DNS pe Linux


Pentru probleme de administrare putem rezuma detaliile la variabile specifice, cum ar fi statistici, pentru aceasta trebuie să introducem următoarele:
 dig solvetic.com + noall + stats 

MARI

Cu această comandă avem posibilitatea de a gestiona interogările DNS în mediile Linux într-un mod mult mai complet și eficient, deoarece rezultatele sunt generate direct de fișierul de sistem și cu răspunsurile de la distanță vom ști că datele sunt complete și funcționale pentru sarcina atribuită.

wave wave wave wave wave