- 1. Jak provést základní dotaz DNS v systému Linux
- 2. Jak provést krátké vyhledávání DNS v systému Linux
- 3. Jak získat záznam MX DNS v systému Linux
- 4. Jak získat záznam SOA z DNS v Linuxu
- 5. Jak získat záznam TTL z DNS v systému Linux
- 6. Jak zobrazit pouze část ODPOVĚĎ DNS v Linuxu
- 7. Jak dotazovat reverzní vyhledávání DNS v systému Linux
- 8. Jak spustit simultánní vyhledávání DNS v systému Linux
- 9. Jak vytvořit soubor .digrc v systému Linux
- 10. Jak ověřit sledovatelnost DNS v systému Linux
- 11. Jak zadat port při vyhledávání DNS v systému Linux
- 12. Jak zadat IPv4 nebo IPv6 v Linuxu
- 13. Jak v Linuxu tisknout pouze statistiky DNS
Při správě serverů v prostředích Linux musíme mít na paměti nejlepší nástroje pro získávání informací z různých domén a také znát jejich stav v reálném čase, ačkoli existuje několik možností, jak to udělat (graficky i na příkazovém řádku), je speciální příkaz a je to příkaz dig.
Co je příkaz DigPříkaz dig (Domain Information Groper) byl vyvinut jako funkční nástroj příkazového řádku na úrovni správy a správy sítě, pomocí kterého bude možné dotazovat různé servery DNS (Domain Name System). To nám umožní analyzovat a řešit problémy s DNS, stejně jako bude užitečné provádět vyhledávání DNS zobrazením odpovědí vrácených z názvového serveru, na kterém byl dotaz proveden.
Příkaz dig lze použít s argumenty příkazového řádku nebo použít dávkový režim, ve kterém můžete číst požadavky na vyhledávání konkrétního souboru a jednou z jeho výhod je, že jako součást BIND bude možné spouštět více vyhledávání z příkazového řádku s komplexními výsledky.
Příkaz dig je zodpovědný za čtení souboru /etc/resolv.conf za účelem konzultace serverů DNS, které jsou zde registrovány, a tím zobrazí příslušné výsledky.
Parametry pro použití s příkazem dig v systému LinuxExistuje několik parametrů, které lze použít při kopání, všechny užitečné pro správné informace:
- -b adresa: umožňuje definovat zdrojovou IP adresu adresy dotazu, která musí být platnou adresou v síťových rozhraních hostitele nebo "0,0.0.0" nebo "::".
- -c třída: Přepsat výchozí třídu dotazů (IN pro internet).
- -f (název_souboru): umožňuje příkazu dig působit v dávkovém režimu se schopností číst seznam požadavků na vyhledávání pomocí konkrétního souboru.
- -h: Vytiskne souhrn možností a argumentů příkazového řádku programu dig.
- -k (soubor): využívá soubor klíčů TSIG k podepisování dotazů DNS odesílaných příkazem dig.
- -p #port: zadejte port dotazu.
- -q název: Rozlišuje název od ostatních argumentů.
- -t (typ): Stanoví typ dotazu, který má být proveden, musí to být platný typ dotazu, který je kompatibilní s BIND9, přičemž A je výchozí volba.
- -x (adresa): Zjednodušuje vyhledávání zpětným kopáním a pokud použijeme adresu IPv4, bude v desítkovém zápisu s tečkami nebo pokud jde o adresu IPv6, bude oddělena dvojtečkou.
- -4 nebo -6: označuje typ dotazu IPv4 nebo IPv6.
Solvetic podrobně vysvětlí, jak pomocí digu v Linuxu mít speciální kontrolu nad doménami DNS.
1. Jak provést základní dotaz DNS v systému Linux
Krok 1
Pro spuštění základního dotazu pomocí digu zadáme následující:
kopat www.solvetic.comKrok 2
V důsledku toho získáme následující:
ZVĚTŠIT
Krok 3
Tam vidíme, že doména Solvetic.com má záznam A, který ukazuje na IP adresu 46.105.203.22, a také najdeme podrobnosti, jako například:
- V prvním řádku uvidíme verzi příkazu dig (9.11.5).
- Uvidíte záhlaví odpovědi získané ze serveru DNS.
- V sekci otázek (ODPOVĚĎ) vidíme detaily dotazu, toto je záznam „A“ solvetic.com, navíc nám IN říká, že bylo provedeno vyhledávání na internetu.
- V závěrečné části vidíme statistiku dotazu.
2. Jak provést krátké vyhledávání DNS v systému Linux
Toto je možnost, která nám pomáhá vynechat všechny podrobnosti zobrazené pomocí kopání, a proto provedeme následující:
dig solvetic.com + short
ZVĚTŠIT
3. Jak získat záznam MX DNS v systému Linux
MX záznamy (Mail eXchange record) jsou v podstatě prostředky DNS, které vysvětlují, jak by měl být e -mail přesměrován na internet. Abychom získali tyto informace, provedeme následující:
dig solvetic.com MX
ZVĚTŠIT
4. Jak získat záznam SOA z DNS v Linuxu
SOA (Start of Authority), je registr, který nám poskytuje informace o základních charakteristikách domény a oblasti, ve které byla zaregistrována, abychom viděli tento detail, který provádíme:
dig solvetic.com SOA
ZVĚTŠIT
5. Jak získat záznam TTL z DNS v systému Linux
TTL (Time To Life), je záznam, ve kterém je určen počet sekund, které uplynou, než jsou změny aplikovány na jakoukoli změnu v uvedeném záznamu, pro vaše podrobnosti provedeme následující:
dig solvetic.com TTL
ZVĚTŠIT
6. Jak zobrazit pouze část ODPOVĚĎ DNS v Linuxu
Podrobnosti můžeme shrnout pouze do této části pomocí následujícího řádku:
dig solvetic.com + nocomments + noquestion + noauthority + noadditional + nostats
ZVĚTŠIT
7. Jak dotazovat reverzní vyhledávání DNS v systému Linux
Abychom mohli konzultovat tento typ vyhledávání, zadáme následující:
kopat -x 8,8,8,8 + krátký
ZVĚTŠIT
8. Jak spustit simultánní vyhledávání DNS v systému Linux
Pomocí funkce dig je možné provádět různá vyhledávání záznamů DNS v rámci jednoho spuštění, například:
dig solvetic.com mx + noall + odpověď microsoft.com ns + noall + odpověď
ZVĚTŠIT
9. Jak vytvořit soubor .digrc v systému Linux
Bude možné vytvořit soubor .digrc na cestě $ HOME / .digrc, aby tam mohly být umístěny dostupné možnosti kopání, provedeme:
kočka .digrc + krátký výkop solvetic.com
10. Jak ověřit sledovatelnost DNS v systému Linux
Krok 1
V případě problémů se správou nebo auditováním můžeme sledovat vyhledávací cestu DNS, proto provádíme:
dig solvetic.com + trasováníKrok 2
V tomto výstupu nejprve uvidíme kořenové jmenné servery '.' , pak půjdou nameservery pro doménu .com a nakonec uvidíme nameservery pro solvetic.com spolu s přidruženými záznamy DNS:
ZVĚTŠIT
11. Jak zadat port při vyhledávání DNS v systému Linux
Ve výchozím nastavení se příkaz dig dotazuje na port 53 vzdáleného počítače, ale je možné použít parametr -p k označení jiného portu, například:
dig solvetic.com -p 443
ZVĚTŠIT
12. Jak zadat IPv4 nebo IPv6 v Linuxu
Typ adresování, který se má analyzovat, IPv4 nebo IPv6, je možné definovat následovně:
dig -4 solvetic.com A (IPv4) dig -6 solvetic.com A (IPv6)
ZVĚTŠIT
13. Jak v Linuxu tisknout pouze statistiky DNS
Pro problémy se správou můžeme shrnout podrobnosti ke konkrétním proměnným, jako jsou statistiky, proto musíme zadat následující:
dig solvetic.com + noall + statistiky
ZVĚTŠIT
Díky tomuto příkazu máme možnost spravovat dotazy DNS v prostředích Linuxu mnohem úplnějším a efektivnějším způsobem, protože výsledky jsou generovány přímo systémovým souborem a pomocí vzdálených odpovědí budeme vědět, že data jsou komplexní a funkční pro zadaný úkol.
