- 1. Hoe een basis DNS-query op Linux uit te voeren
- 2. Hoe een DNS-lookup in de korte modus op Linux uit te voeren
- 3. Hoe het MX-record van een DNS in Linux te krijgen
- 4. Hoe het SOA-record van DNS op Linux te krijgen
- 5. Hoe het TTL-record van DNS op Linux te krijgen
- 6. Alleen het ANTWOORD-gedeelte van DNS op Linux bekijken
- 7. Hoe reverse DNS-lookup op Linux op te vragen
- 8. Een gelijktijdige DNS-lookup uitvoeren op Linux
- 9. Een .digrc-bestand maken op Linux
- 10. Hoe DNS-traceerbaarheid op Linux te valideren
- 11. Een poort specificeren in DNS-lookup op Linux
- 12. IPv4 of IPv6 specificeren in Linux
- 13. Alleen DNS-statistieken op Linux afdrukken
Bij het beheren van servers in Linux-omgevingen moeten we rekening houden met de beste tools om informatie uit verschillende domeinen te verkrijgen, evenals hun status in realtime te kennen, hoewel er verschillende opties zijn om dit te doen (zowel grafisch als op de opdrachtregel), er zijn is een speciaal commando hiervoor en is het graafcommando.
Wat is de opdracht Dig?Het dig-commando (Domain Information Groper) is ontwikkeld als een functionele command-line tool op netwerkbeheer- en administratieniveau waarmee het mogelijk wordt om verschillende DNS (Domain Name System)-servers te bevragen. Dit stelt ons in staat om DNS-problemen te analyseren en op te lossen, en het zal ook nuttig zijn om DNS-lookups uit te voeren door de antwoorden weer te geven die zijn geretourneerd door de naamserver waarop de zoekopdracht is uitgevoerd.
Het dig-commando kan worden gebruikt met opdrachtregelargumenten of gebruik de batchmodus waarmee u de zoekopdrachten van een specifiek bestand kunt lezen en een van de voordelen is dat het als onderdeel van BIND mogelijk is om meerdere zoekopdrachten uit te voeren vanaf de opdrachtregel met uitgebreide resultaten.
Het dig-commando is verantwoordelijk voor het lezen van het bestand /etc/resolv.conf om de daar geregistreerde DNS-servers te raadplegen en daarmee de respectievelijke resultaten weer te geven.
Parameters voor gebruik met het dig-commando op LinuxEr zijn een aantal parameters om te gebruiken met graven, allemaal nuttig voor correcte informatie, dit zijn:
- -b adres: hiermee kunt u het bron-IP-adres van het zoekadres definiëren en dit moet een geldig adres zijn op de netwerkinterfaces van de host of "0.0.0.0" of "::".
- -c klasse: overschrijf de standaard queryklasse (IN voor internet).
- -f (bestandsnaam): hiermee kan het dig-commando in batchmodus werken met de mogelijkheid om een lijst met zoekopdrachten te lezen met behulp van een specifiek bestand.
- -h: Drukt een samenvatting af van de opdrachtregelopties en argumenten van dig.
- -k (bestand): maakt gebruik van een TSIG-sleutelbestand om DNS-query's te ondertekenen die zijn verzonden door het dig-commando.
- -p #port: specificeer de query-poort.
- -q name: Onderscheidt de naam van andere argumenten.
- -t (type): Het bepaalt het type query dat moet worden uitgevoerd, het moet een geldig type query zijn dat compatibel is met BIND9, waarbij A de standaardoptie is.
- -x (adres): Vereenvoudigt reverse dig lookups en als we een IPv4-adres gebruiken, wordt het in decimale notatie met punten weergegeven of als het een IPv6-adres is, wordt het gescheiden door een dubbele punt.
- -4 of -6: geeft het type IPv4- of IPv6-query aan.
Solvetic zal in detail uitleggen hoe je dig in Linux kunt gebruiken om speciale controle over DNS-domeinen te hebben.
1. Hoe een basis DNS-query op Linux uit te voeren
Stap 1
Om een basisquery uit te voeren met dig voeren we het volgende in:
graaf www.solvetic.comStap 2
Als resultaat krijgen we het volgende:
VERGROTEN
Stap 3
Daar zien we dat het domein Solvetic.com een A-record heeft dat verwijst naar het IP-adres 46.105.203.22 en we vinden ook details zoals:
- In de eerste regel zien we de versie van het dig-commando (9.11.5).
- U ziet de header van het antwoord dat is verkregen van de DNS-server.
- In de vragensectie (ANTWOORD) zien we de details van de zoekopdracht, dit is het record "A" van solvetic.com, bovendien vertelt de IN ons dat er een zoekopdracht op internet is uitgevoerd.
- In het laatste deel zien we de statistieken over de query.
2. Hoe een DNS-lookup in de korte modus op Linux uit te voeren
Dit is een optie die ons helpt om alle details die door dig worden weergegeven weg te laten, hiervoor voeren we het volgende uit:
dig solvetic.com + kort
VERGROTEN
3. Hoe het MX-record van een DNS in Linux te krijgen
MX-records (Mail eXchange-record) zijn in feite een DNS-bron die uitlegt hoe een e-mail op internet moet worden omgeleid. Om deze informatie te verkrijgen, gaan we het volgende uitvoeren:
graven solvetic.com MX
VERGROTEN
4. Hoe het SOA-record van DNS op Linux te krijgen
SOA (Start of Authority), is een register dat ons informatie geeft over de basiskenmerken van het domein, evenals het gebied waarin het is geregistreerd, om dit detail te zien dat we uitvoeren:
dig solvetic.com SOA
VERGROTEN
5. Hoe het TTL-record van DNS op Linux te krijgen
TTL (Time To Life), is een record waarin het aantal seconden wordt bepaald dat verstrijkt voordat de wijzigingen worden toegepast op een wijziging in dat record, voor uw details gaan we het volgende uitvoeren:
dig solvetic.com TTL
VERGROTEN
6. Alleen het ANTWOORD-gedeelte van DNS op Linux bekijken
We kunnen de details alleen voor deze sectie samenvatten met behulp van de volgende regel:
dig solvetic.com + nocomments + noquestion + noauthority + noadditional + nostats
VERGROTEN
7. Hoe reverse DNS-lookup op Linux op te vragen
Om dit type zoekopdracht te raadplegen, voeren we het volgende in:
dig -x 8.8.8.8 + kort
VERGROTEN
8. Een gelijktijdige DNS-lookup uitvoeren op Linux
Met dig is het mogelijk om in één keer verschillende zoekopdrachten naar DNS-records uit te voeren, bijvoorbeeld:
dig solvetic.com mx + noall + antwoord microsoft.com ns + noall + antwoord
VERGROTEN
9. Een .digrc-bestand maken op Linux
Het is mogelijk om een .digrc-bestand te maken in het pad $ HOME / .digrc om de beschikbare graafopties daar te hosten, we voeren uit:
cat .digrc + korte zoekfunctie solvetic.com
10. Hoe DNS-traceerbaarheid op Linux te valideren
Stap 1
Voor beheer- of controleproblemen kunnen we het DNS-zoekpad volgen, hiervoor voeren we uit:
graven solvetic.com + traceStap 2
In deze uitvoer zullen we eerst de root nameservers van '.' , dan gaan de nameservers voor het .com-domein, en tot slot zien we de nameservers voor solvetic.com samen met de bijbehorende DNS-records:
VERGROTEN
11. Een poort specificeren in DNS-lookup op Linux
Standaard zal het dig-commando poort 53 van de externe computer opvragen, maar het is mogelijk om de parameter -p te gebruiken om een andere poort aan te geven, bijvoorbeeld:
graaf solvetic.com -p 443
VERGROTEN
12. IPv4 of IPv6 specificeren in Linux
Het is mogelijk om het type adressering dat moet worden geanalyseerd, IPv4 of IPv6, als volgt te definiëren:
dig -4 solvetic.com A (IPv4) dig -6 solvetic.com A (IPv6)
VERGROTEN
13. Alleen DNS-statistieken op Linux afdrukken
Voor administratieve zaken kunnen we de details samenvatten tot specifieke variabelen zoals statistieken, hiervoor moeten we het volgende invullen:
dig solvetic.com + noall + stats
VERGROTEN
Met deze opdracht hebben we de mogelijkheid om DNS-query's in Linux-omgevingen op een veel completere en efficiëntere manier te beheren, omdat de resultaten rechtstreeks door het systeembestand worden gegenereerd en met de externe antwoorden weten we dat de gegevens uitgebreid en functioneel zijn voor de toegewezen taak.
