Použití sítě v prostředích serveru nebo na klientských počítačích je nezbytné k tomu, aby mohla být jak místní, tak externí komunikace prováděna podle očekávání, ale nějaká chyba, bez ohledu na to, jak minimální, zabrání úplnému provedení všech procesů (přístup k internetu, soubor přenos, aktualizace atd.).
Z tohoto důvodu je ideální, ať už jsme správci, nebo ne, mít nástroje pro analýzu sítě a tím určit kořen chyb. V tomto případě nám Linux pro tento typ analýzy nabízí dva funkční příkazy, například příkazy dig a nslookup, o kterých si povíme podrobně.
Co je příkaz digDig (Domain Information Gopher) je nástroj příkazového řádku, pomocí kterého je možné provádět vyhledávání DNS konzultací s názvovými servery a zobrazením konečného výsledku.
Ve výchozím nastavení příkaz dig odešle dotaz DNS na jmenné servery hostované v adresáři /etc/resolv.conf, ale můžeme ručně určit server, na který by měl směřovat.
Syntaxe pro použití digu je následující:
kopat [server] [název] [typ]Uvedené hodnoty jsou:
- Server: odkazuje na IP adresu nebo název hostitele jmenného serveru, na který se má v Linuxu dotazovat
- Název: označuje název záznamu zdroje, který se má vyhledat
- Typ: je typ dotazu požadovaný pomocí kopání, může to být záznam A, záznam MX, záznam SOA atd.
Co je NslookupNslookup (vyhledávání na jmenném serveru), je příkaz používaný k vyhledávání DNS v Linuxu, jehož výsledek může zahrnovat úplné podrobnosti o DNS, jako je IP adresa, MX záznamy domény nebo NS servery konkrétní domény.
Při použití nslookup máme dva režimy, které jsou:
- Interaktivní režim, ve kterém je možné konzultovat jmenné servery pro přístup k informacím o různých hostitelích a doménách
- Neinteraktivní režim, pomocí kterého můžeme vytisknout pouze jméno a informace požadované pro hostitele nebo doménu
nslookup [možnost]Dnešní systémy Linux již ve výchozím nastavení obsahují nástroje dig a nslookup, ale možná jsme je omylem odstranili.
Nyní se podívejme, jak tyto příkazy nainstalovat a používat v Linuxu.
1. Jak nainstalovat dig a nslookup na Linux
Krok 1
V případě použití CentOS nebo Red Hat musíme provést následující příkaz:
dnf nainstalovat bind-utilsPokud používáme Debian nebo Ubuntu, provedeme následující:
apt install dnsutilsV případě použití ArchLinuxu spustíme:
pacman -Sy dnsutils
ZVĚTŠIT
Krok 2
Po instalaci můžeme ověřit verzi použitou s následujícím příkazem:
kopat -v
ZVĚTŠIT
2. Jak používat dig a nslookup Linux
Krok 1
Po instalaci jsme připraveni k použití, můžeme použít dig k dotazování na název domény a získávání informací z něj, například provedeme:
kopat solvetic.com
ZVĚTŠIT
Krok 2
V tomto případě máme podrobnosti, jako například:
- IP vzdáleného počítače
- Konzultační čas
- Datum a čas, kdy byl dotaz proveden
dig solvetic.com + short
ZVĚTŠIT
Krok 3
Chcete -li zobrazit záznamy MX, provedeme následující:
dig solvetic.com MX + short
ZVĚTŠIT
Vidíme, že detaily jsou mnohem úplnější.
Krok 4
K podrobnostem TTL můžete přistupovat pomocí následujícího příkazu:
dig solvetic.com TTL
ZVĚTŠIT
Krok 5
Abychom zkontrolovali všechny záznamy DNS, provedeme:
dig solvetic.com KAŽDÝ + noall + odpověď
ZVĚTŠIT
3. Jak používat nslookup Linux
Krok 1
Pokud chceme pomocí nslookup získat informace o doméně, provedeme:
nslookup solvetic.com
ZVĚTŠIT
Krok 2
Záznamy MX můžeme vidět pomocí následujícího parametru:
nslookup -query = mx solvetic.com
ZVĚTŠIT
Krok 3
Pro kontrolu záznamů NS zadáváme:
nslookup -query = ns solvetic.com
ZVĚTŠIT
Krok 4
Pokud je to nutné pro přístup k záznamům SOA, zadáme:
nslookup -query = soa solvetic.com
ZVĚTŠIT
Pomocí funkce dig and nslookup můžeme provádět úlohy analýzy domény a sítě, abychom detekovali možné chyby buď v našem zařízení, nebo v objektech, které se na komunikaci podílejí.
