Mengganti arahan dalam linux (lookup dns)

Dig (Domain Maklumat Groper) adalah alat baris arahan yang kuat untuk menanyakan pelayan nama DNS.

Dengan arahan dig , anda boleh menanyakan maklumat mengenai pelbagai rekod DNS, termasuk alamat tuan rumah, pertukaran mel, dan pelayan nama. Ini adalah alat yang paling biasa digunakan di kalangan pentadbir sistem untuk menyelesaikan masalah DNS kerana fleksibiliti dan kemudahan penggunaannya.

Dalam tutorial ini, kami akan menunjukkan kepada anda cara menggunakan utiliti dig melalui contoh-contoh praktikal dan penjelasan terperinci tentang pilihan dig paling biasa.

Memasang dig

Untuk memeriksa sama ada arahan dig tersedia pada jenis sistem anda:

dig -v

Keluaran seharusnya kelihatan seperti ini:

DiG 9.11.3-1ubuntu1.1-Ubuntu

Sekiranya dig tidak hadir pada sistem anda, arahan di atas akan mencetak "dig: command not found". Anda boleh memasang alat dig dengan mudah menggunakan pengurus pakej distro anda.

Pasang dig di Ubuntu dan Debian

sudo apt update && sudo apt install dnsutils

Pasang dig pada CentOS dan Fedora

sudo yum install bind-utils

Pasang dig di Arch Linux

sudo pacman -S bind-tools

Memahami Output Dig

Dalam bentuk yang paling sederhana, apabila digunakan untuk menanyakan satu hos (domain) tanpa sebarang hujah tambahan, perintah menggali cukup kasar.

Dalam contoh berikut, kami akan melakukan pertanyaan untuk mendapatkan maklumat mengenai domain linux.org .

dig linux.org

Keluaran seharusnya kelihatan seperti ini:

Let's go section by section dan jelaskan output dari perintah dig :

1. Baris pertama output mencetak versi digali yang dipasang, dan pertanyaan yang dipanggil. Baris kedua menunjukkan pilihan global (secara lalai, hanya cmd).

   ; <<>> DiG 9.13.3 <<>> linux.org;; global options: +cmd

   Bahagian pertama termasuk butiran teknikal mengenai jawapan yang diterima daripada pihak berkuasa yang diminta (pelayan DNS). Tajuknya menunjukkan opcode (tindakan yang dilakukan oleh penggali) dan status tindakan itu. Dalam contoh ini, status adalah NOERROR , yang bermaksud bahawa pihak berkuasa yang diminta memberikan pertanyaan tanpa sebarang masalah.

   ;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37159;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 5

   Bahagian ini boleh dialih keluar menggunakan pilihan +nocomments , yang turut melumpuhkan beberapa tajuk seksyen yang lain.

   Bahagian pseudo "OPT" ditunjukkan secara lalai hanya dalam versi utiliti menggali yang lebih baru. Anda boleh mengenai mekanisme Sambungan untuk DNS (EDNS) di sini.

   ;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 4096

   Dalam bahagian "PERTANYAAN" dig pertanyaan kami (soalan). Secara lalai, dig permintaan A rekod.

   ;; QUESTION SECTION:;linux.org. IN A

   Anda boleh mematikan bahagian ini dengan menggunakan +noquestion pilihan +noquestion .

   Bahagian "ANSWER" memberi kami jawapan kepada soalan kami. Seperti yang telah kami sebutkan, dig lalai akan meminta rekod A. Di sini, domain linux.org menunjuk ke alamat IP 104.18.59.123 .

   ;; ANSWER SECTION: linux.org. 300 IN A 104.18.59.123 linux.org. 300 IN A 104.18.58.123

   Biasanya, anda tidak mahu mematikan jawapan, tetapi anda boleh mengalih keluar bahagian ini daripada output menggunakan pilihan +noanswer .

   Bahagian "AUTHORITY" memberitahu kami apa pelayan adalah pihak berkuasa untuk menjawab pertanyaan DNS mengenai domain yang disoal.

   ;; AUTHORITY SECTION: linux.org. 86379 IN NS lia.ns.cloudflare.com. linux.org. 86379 IN NS mark.ns.cloudflare.com.

   Anda boleh mematikan bahagian output ini menggunakan pilihan +noauthority .

   Bahagian "TAMBAHAN" memberi kami maklumat tentang alamat IP pelayan DNS yang berwibawa yang ditunjukkan di bahagian pihak berkuasa.

   ;; ADDITIONAL SECTION: lia.ns.cloudflare.com. 84354 IN A 173.245.58.185 lia.ns.cloudflare.com. 170762 IN AAAA 2400:cb00:2049:1::adf5:3ab9 mark.ns.cloudflare.com. 170734 IN A 173.245.59.130 mark.ns.cloudflare.com. 170734 IN AAAA 2400:cb00:2049:1::adf5:3b82

   +noadditional melumpuhkan bahagian tambahan balasan.

   Bahagian terakhir dari output menggali termasuk statistik mengenai pertanyaan.

   ;; Query time: 58 msec;; SERVER: 192.168.1.1#53(192.168.1.1);; WHEN: Fri Oct 12 11:46:46 CEST 2018;; MSG SIZE rcvd: 212

   Anda boleh mematikan bahagian ini dengan pilihan +nostats .

Percetakan Hanya Jawapan

Dalam kebanyakan kes, anda hanya ingin mendapatkan jawapan cepat untuk pertanyaan penggali anda.

1. Dapatkan Jawapan Ringkas

Untuk mendapatkan jawapan pendek pada pertanyaan anda, gunakan pilihan +short :

dig linux.org +short

104.18.59.123 104.18.58.123

Output akan merangkumi hanya alamat IP rekod A.

2. Dapatkan Jawapan Terperinci

Untuk lebih banyak jawapan terperinci, matikan semua keputusan menggunakan pilihan +noall dan kemudian hidupkan bahagian jawapan sahaja dengan pilihan +answer .

dig linux.org +noall +answer

; <<>> DiG 9.13.3 <<>> linux.org +noall +answer;; global options: +cmd linux.org. 67 IN A 104.18.58.123 linux.org. 67 IN A 104.18.59.123

Perisian Server Nama Tertentu

Secara lalai, jika tidak ada pelayan nama ditentukan, dig menggunakan pelayan yang disenaraikan dalam fail /etc/resolv.conf .

Untuk menentukan pelayan nama di mana pertanyaan akan dilaksanakan, gunakan simbol @ (pada) yang diikuti oleh alamat IP nama pelayan atau nama hos.

Sebagai contoh, untuk menanyakan pelayan nama Google (8.8.8.8) untuk maklumat mengenai domain linux.org akan anda gunakan:

dig linux.org @8.8.8.8

; <<>> DiG 9.13.3 <<>> linux.org @8.8.8.8;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39110;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 512;; QUESTION SECTION:;linux.org. IN A;; ANSWER SECTION: linux.org. 299 IN A 104.18.58.123 linux.org. 299 IN A 104.18.59.123;; Query time: 54 msec;; SERVER: 8.8.8.8#53(8.8.8.8);; WHEN: Fri Oct 12 14:28:01 CEST 2018;; MSG SIZE rcvd: 70

Mencari Jenis Rekod

Menggali membolehkan anda menjalankan sebarang pertanyaan DNS yang sah dengan menambahkan jenis rekod pada akhir pertanyaan. Dalam seksyen yang berikut, kami akan menunjukkan contoh bagaimana mencari rekod yang paling biasa, seperti A (alamat IP), CNAME (nama kanonik), TXT (rekod teks), MX (penukar mel), dan NS (pelayan nama).

1. Meminta rekod A

Untuk mendapatkan senarai semua alamat (es) untuk nama domain, gunakan pilihan:

dig +nocmd google.com a +noall +answer

google.com. 128 IN A 216.58.206.206

Seperti yang anda ketahui, jika tiada jenis rekod DNS ditentukan menggali akan meminta rekod A. Anda juga boleh menanyakan rekod A tanpa menentukan pilihan.

2. Meminta rekod CNAME

Untuk mencari nama domain alias gunakan pilihan cname :

dig +nocmd mail.google.com cname +noall +answer

mail.google.com. 553482 IN CNAME googlemail.l.google.com.

3. Meminta rekod TXT

Gunakan pilihan txt untuk mendapatkan semua rekod TXT untuk domain tertentu:

dig +nocmd google.com txt +noall +answer

google.com. 300 IN TXT "facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95" google.com. 300 IN TXT "v=spf1 include:_spf.google.com ~all" google.com. 300 IN TXT "docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e"

4. Meminta rekod MX

Untuk mendapatkan senarai semua pelayan mel untuk domain tertentu gunakan pilihan mx :

dig +nocmd google.com mx +noall +answer

google.com. 494 IN MX 30 alt2.aspmx.l.google.com. google.com. 494 IN MX 10 aspmx.l.google.com. google.com. 494 IN MX 40 alt3.aspmx.l.google.com. google.com. 494 IN MX 50 alt4.aspmx.l.google.com. google.com. 494 IN MX 20 alt1.aspmx.l.google.com.

5. Meminta rekod NS

Untuk mencari pelayan nama yang berwibawa untuk domain khusus kami gunakan pilihan ns :

dig +nocmd google.com ns +noall +answer

google.com. 84527 IN NS ns1.google.com. google.com. 84527 IN NS ns2.google.com. google.com. 84527 IN NS ns4.google.com. google.com. 84527 IN NS ns3.google.com.

6. Meminta Semua Rekod

Gunakan any pilihan untuk mendapatkan senarai semua rekod DNS untuk domain tertentu:

dig +nocmd google.com any +noall +answer

google.com. 299 IN A 216.58.212.14 google.com. 299 IN AAAA 2a00:1450:4017:804::200e google.com. 21599 IN NS ns2.google.com. google.com. 21599 IN NS ns1.google.com. google.com. 599 IN MX 30 alt2.aspmx.l.google.com. google.com. 21599 IN NS ns4.google.com. google.com. 599 IN MX 50 alt4.aspmx.l.google.com. google.com. 599 IN MX 20 alt1.aspmx.l.google.com. google.com. 299 IN TXT "docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e" google.com. 21599 IN CAA 0 issue "pki.goog" google.com. 599 IN MX 40 alt3.aspmx.l.google.com. google.com. 3599 IN TXT "facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95" google.com. 21599 IN NS ns3.google.com. google.com. 599 IN MX 10 aspmx.l.google.com. google.com. 3599 IN TXT "v=spf1 include:_spf.google.com ~all" google.com. 59 IN SOA ns1.google.com. dns-admin.google.com. 216967258 900 900 1800 60

Reverse Lookup DNS

Untuk menanyakan nama hos yang dikaitkan dengan alamat IP tertentu gunakan pilihan -x .

Sebagai contoh, untuk melakukan pemeriksaan terbalik pada 208.118.235.148 anda akan gunakan:

dig -x 208.118.235.148 +noall +answer

Seperti yang anda lihat dari output di bawah alamat IP 208.118.235.148 dikaitkan dengan nama host wildebeest.gnu.org .

; <<>> DiG 9.13.3 <<>> -x 208.118.235.148 +noall +answer;; global options: +cmd 148.235.118.208.in-addr.arpa. 245 IN PTR wildebeest.gnu.org.

Pertanyaan Bulk

Dalam contoh berikut, kami sedang mengkaji domain yang disenaraikan dalam fail domains.txt .

domains.txt

lxer.com linuxtoday.com tuxmachines.org

dig -f domains.txt +short

108.166.170.171 70.42.23.121 204.68.122.43

Fail.digrc

Tingkah laku perintah penggali boleh dikawal dengan menyediakan pilihan per-pengguna dalam fail ${HOME}/.digrc .

Jika fail .digrc hadir di direktori rumah pengguna, pilihan yang dinyatakan di dalamnya digunakan sebelum argumen baris perintah.

Sebagai contoh, jika anda mahu memaparkan hanya bahagian jawapan, buka editor teks anda dan buat fail ~/.digrc :

~ /.digrc

+nocmd +noall +answer

Kesimpulannya

dig adalah alat baris arahan untuk menanyakan maklumat DNS dan menyelesaikan masalah berkaitan DNS.

menggali terminal