Dig parancs a linuxban (dns keresés)

A Dig (Domain Information Groper) egy hatékony parancssori eszköz a DNS-névkiszolgálók lekérdezésére.

A dig paranccsal információkat kérhet a különféle DNS-rekordokról, ideértve a gazdacímeket, az e-maileket és a névkiszolgálókat. A rugalmasság és a könnyű használat miatt a rendszergazdák között a leggyakrabban használt eszköz a DNS-problémák elhárításához.

Ebben az oktatóanyagban megmutatjuk, hogyan kell használni a dig segédprogramot gyakorlati példák és a leggyakoribb dig lehetőségek részletes magyarázata révén.

Telepítés dig

Annak ellenőrzése, hogy a dig parancs elérhető-e a rendszertípuson:

dig -v

A kimenetnek így kell kinéznie:

DiG 9.11.3-1ubuntu1.1-Ubuntu

Ha a dig nem létezik a rendszeren, akkor a fenti parancs nyomtatja a „dig: parancs nem található” feliratot. A dig eszköz könnyen telepíthető a dig csomagkezelőjével.

Telepítse a dig az Ubuntu és a Debian rendszerre

sudo apt update && sudo apt install dnsutils

Telepítse a dig a CentOS-ra és a Fedora-ra

sudo yum install bind-utils

Telepítse a dig az Arch Linux rendszerre

sudo pacman -S bind-tools

A Dig Out output megértése

Legegyszerűbb formájában, amikor egyetlen gazdagépről (tartományról) kérdezik le további argumentumok nélkül, a dig parancs nagyon pontos.

A következő példában lekérdezést linux.org a linux.org domain információinak lekérésére.

dig linux.org

A kimenetnek így kell kinéznie:

Menjünk szakaszonként, és magyarázzuk el a dig parancs kimenetét:

1. A kimenet első sora kinyomtatja a telepített dig verziót és a lehívott lekérdezést. A második sor a globális beállításokat mutatja (alapértelmezés szerint csak a cmd).

   ; <<>> DiG 9.13.3 <<>> linux.org;; global options: +cmd

   Az első szakasz a kért hatóságtól (DNS-kiszolgálótól) kapott válasz technikai részleteit tartalmazza. A fejléc mutatja az opódot (a dig által végrehajtott művelet) és a művelet állapotát. Ebben a példában az állapot NOERROR , ami azt jelenti, hogy a megkeresett hatóság kérdés nélkül kiszolgálta a lekérdezést.

   ;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37159;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 5

   Ez a szakasz eltávolítható a +nocomments opcióval, amely néhány más szakasz fejléceit is letiltja.

   Az „OPT” álnév alapértelmezés szerint csak a dig segédprogram újabb verzióiban jelenik meg. A DNS kiterjesztési mechanizmusairól (EDNS) itt olvashat.

   ;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 4096

   A „KÉRDÉS” részben a dig megjeleníti a kérdésünket (kérdésünket). Alapértelmezés szerint a dig kéri az A rekordot.

   ;; QUESTION SECTION:;linux.org. IN A

   A +noquestion opcióval letilthatja ezt a részt.

   A „VÁLASZ” szakasz választ ad a kérdésre. Mint már említettük, alapértelmezés szerint a dig kéri az A rekordot. Itt a linux.org domain a 104.18.59.123 IP-címre mutat.

   ;; ANSWER SECTION: linux.org. 300 IN A 104.18.59.123 linux.org. 300 IN A 104.18.58.123

   Általában nem akarja kikapcsolni a választ, de ezt a részt a +noanswer opcióval eltávolíthatja a kimenetről.

   Az „AUTHORITY” szakasz megmutatja nekünk, hogy mely kiszolgálók vagy szervezetek jogosultak a lekérdezett tartomány DNS-lekérdezéseire válaszolni.

   ;; AUTHORITY SECTION: linux.org. 86379 IN NS lia.ns.cloudflare.com. linux.org. 86379 IN NS mark.ns.cloudflare.com.

   A +noauthority opcióval letilthatja a kimenet ezen szakaszát.

   Az „KIEGÉSZÍTŐ” szakasz információt nyújt a jogosultsági szakaszban bemutatott hiteles DNS-kiszolgálók IP-címeiről.

   ;; ADDITIONAL SECTION: lia.ns.cloudflare.com. 84354 IN A 173.245.58.185 lia.ns.cloudflare.com. 170762 IN AAAA 2400:cb00:2049:1::adf5:3ab9 mark.ns.cloudflare.com. 170734 IN A 173.245.59.130 mark.ns.cloudflare.com. 170734 IN AAAA 2400:cb00:2049:1::adf5:3b82

   A +noadditional opció letiltja a válasz további szakaszát.

   Az ásási kimenet utolsó szakasza statisztikákat tartalmaz a lekérdezésről.

   ;; Query time: 58 msec;; SERVER: 192.168.1.1#53(192.168.1.1);; WHEN: Fri Oct 12 11:46:46 CEST 2018;; MSG SIZE rcvd: 212

   A +nostats opcióval letilthatja ezt a részt.

Csak a válasz kinyomtatása

A legtöbb esetben csak gyors választ szeretne kapni a ásványi lekérdezésre.

1. Kapjon egy rövid választ

Ha rövid választ szeretne kapni a kérdésre, használja a +short lehetőséget:

dig linux.org +short

104.18.59.123 104.18.58.123

A kimenet csak az A rekord IP-címét tartalmazza.

2. Kapjon részletes választ

A részletesebb válasz érdekében kapcsolja ki az összes eredményt a +noall opciók segítségével, majd csak a +answer opcióval kapcsolja be a válasz részt.

dig linux.org +noall +answer

; <<>> DiG 9.13.3 <<>> linux.org +noall +answer;; global options: +cmd linux.org. 67 IN A 104.18.58.123 linux.org. 67 IN A 104.18.59.123

Lekérdezés-specifikus névkiszolgáló

Alapértelmezés szerint, ha nincs megadva névkiszolgáló, akkor a dig az /etc/resolv.conf fájlban felsorolt ​​kiszolgálókat használja.

A névszerver megadásához használja a @ (at) szimbólumot, amelyet a névkiszolgáló IP-címe vagy gazdaneve követ.

Például, ha a Google névszerveréről (8.8.8.8) szeretne lekérdezni a használni kívánt linux.org domainről:

dig linux.org @8.8.8.8

; <<>> DiG 9.13.3 <<>> linux.org @8.8.8.8;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39110;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 512;; QUESTION SECTION:;linux.org. IN A;; ANSWER SECTION: linux.org. 299 IN A 104.18.58.123 linux.org. 299 IN A 104.18.59.123;; Query time: 54 msec;; SERVER: 8.8.8.8#53(8.8.8.8);; WHEN: Fri Oct 12 14:28:01 CEST 2018;; MSG SIZE rcvd: 70

Lekérdezzen egy rekordtípust

A Dig lehetővé teszi bármilyen érvényes DNS-lekérdezés végrehajtását azáltal, hogy a lekérdezés végéhez csatolja a rekordtípust. A következő szakaszban példákat mutatunk be a leggyakoribb rekordok, például A (IP cím), CNAME (kanonikus név), TXT (szövegbejegyzés), MX (levélváltó) és NS (névszerverek).

1. A rekordok lekérdezése

A domain névhez tartozó összes cím (ek) listájának megtekintéséhez használja a következő lehetőséget:

dig +nocmd google.com a +noall +answer

google.com. 128 IN A 216.58.206.206

Mint már tudod, ha nincs megadva DNS-rekordtípus, akkor a dig kérni fogja az A-rekordot. Az A rekordhoz is kérdezhet anélkül, hogy megadta volna az opciót.

2. CNAME rekordok lekérdezése

Az álnév domain név megtalálásához használja a cname opciót:

dig +nocmd mail.google.com cname +noall +answer

mail.google.com. 553482 IN CNAME googlemail.l.google.com.

3. A TXT-rekordok lekérdezése

A txt opcióval lekérheti az adott domain összes TXT rekordját:

dig +nocmd google.com txt +noall +answer

google.com. 300 IN TXT "facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95" google.com. 300 IN TXT "v=spf1 include:_spf.google.com ~all" google.com. 300 IN TXT "docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e"

4. MX rekordok lekérdezése

Ha egy adott domain összes e-mail szerverét fel szeretné venni, használja az mx beállítást:

dig +nocmd google.com mx +noall +answer

google.com. 494 IN MX 30 alt2.aspmx.l.google.com. google.com. 494 IN MX 10 aspmx.l.google.com. google.com. 494 IN MX 40 alt3.aspmx.l.google.com. google.com. 494 IN MX 50 alt4.aspmx.l.google.com. google.com. 494 IN MX 20 alt1.aspmx.l.google.com.

5. NS rekordok lekérdezése

Az ns opcióval keresse meg az adott domain hiteles névszervereit:

dig +nocmd google.com ns +noall +answer

google.com. 84527 IN NS ns1.google.com. google.com. 84527 IN NS ns2.google.com. google.com. 84527 IN NS ns4.google.com. google.com. 84527 IN NS ns3.google.com.

6. Az összes rekord lekérdezése

Használjon any beállítást, ha egy adott domain összes DNS-rekordjáról szeretne listát szerezni:

dig +nocmd google.com any +noall +answer

google.com. 299 IN A 216.58.212.14 google.com. 299 IN AAAA 2a00:1450:4017:804::200e google.com. 21599 IN NS ns2.google.com. google.com. 21599 IN NS ns1.google.com. google.com. 599 IN MX 30 alt2.aspmx.l.google.com. google.com. 21599 IN NS ns4.google.com. google.com. 599 IN MX 50 alt4.aspmx.l.google.com. google.com. 599 IN MX 20 alt1.aspmx.l.google.com. google.com. 299 IN TXT "docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e" google.com. 21599 IN CAA 0 issue "pki.goog" google.com. 599 IN MX 40 alt3.aspmx.l.google.com. google.com. 3599 IN TXT "facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95" google.com. 21599 IN NS ns3.google.com. google.com. 599 IN MX 10 aspmx.l.google.com. google.com. 3599 IN TXT "v=spf1 include:_spf.google.com ~all" google.com. 59 IN SOA ns1.google.com. dns-admin.google.com. 216967258 900 900 1800 60

Névleges DNS keresés

Egy-egy IP-címhez társított gazdagépnév lekérdezéséhez használja a -x beállítást.

Például egy fordított keresés elvégzéséhez a 208.118.235.148 on a következőket használja:

dig -x 208.118.235.148 +noall +answer

Ahogyan az alatti kimenetből látható, az 208.118.235.148 IP-cím a wildebeest.gnu.org gazdagépnévvel van társítva.

; <<>> DiG 9.13.3 <<>> -x 208.118.235.148 +noall +answer;; global options: +cmd 148.235.118.208.in-addr.arpa. 245 IN PTR wildebeest.gnu.org.

Tömeges lekérdezések

A következő példában a domains.txt fájlban felsorolt ​​domaineket domains.txt .

domains.txt

lxer.com linuxtoday.com tuxmachines.org

dig -f domains.txt +short

108.166.170.171 70.42.23.121 204.68.122.43

A.digrc fájl

A dig parancs viselkedését a ${HOME}/.digrc fájlban ${HOME}/.digrc .

Ha a .digrc fájl megtalálható a felhasználó otthoni könyvtárában, akkor az abban megadott beállításokat a parancssori argumentumok előtt alkalmazzák.

Például, ha csak a válasz részt szeretné megjeleníteni, nyissa meg a szövegszerkesztőt, és hozza létre a következő ~/.digrc fájlt:

~ /.Digrc

+nocmd +noall +answer

Következtetés

dig egy parancssori eszköz a DNS-információk lekérdezéséhez és a DNS-rel kapcsolatos problémák elhárításához.

ásni terminál