Kaivaa komento linuxissa (dns-haku)

Dig (Domain Information Groper) on tehokas komentorivityökalu DNS-nimipalvelimien kyselyihin.

dig komennon avulla voit kysyä tietoja useista DNS-tietueista, mukaan lukien isäntäosoitteet, postivaihdot ja nimipalvelimet. Se on järjestelmänvalvojien keskuudessa yleisimmin käytetty työkalu DNS-ongelmien vianmääritykseen, koska se on joustava ja helppo käyttää.

Tässä opetusohjelmassa osoitamme sinulle, kuinka dig apuohjelmaa käytetään käytännön esimerkkien ja yksityiskohtaisten selitysten avulla yleisimmistä dig .

Asennetaan dig

Voit tarkistaa, onko dig komento käytettävissä järjestelmätyypillä:

dig -v

Lähdön tulisi näyttää noin:

DiG 9.11.3-1ubuntu1.1-Ubuntu

Jos dig ei ole järjestelmässäsi, yllä oleva komento tulostaa “dig: komentoa ei löydy”. Voit asentaa dig helposti dig pakettihallinnalla.

Asenna dig Ubuntu ja Debian

sudo apt update && sudo apt install dnsutils

Asenna dig CentOS ja Fedora

sudo yum install bind-utils

Asenna dig Arch Linuxiin

sudo pacman -S bind-tools

Dig-tulosteen ymmärtäminen

Dig-komento on yksinkertaisimmassa muodossaan kysyttäessä yhtä isäntä (verkkotunnusta) ilman lisäargumentteja, ja se on melko moni.

Seuraavassa esimerkissä suoritamme kyselyn hakeaksesi tietoja linux.org verkkotunnuksesta.

dig linux.org

Lähdön tulisi näyttää noin:

Mennään osittain ja selitetään dig komennon tulos:

1. Tulosteen ensimmäisellä rivillä tulostetaan asennettu digiversio ja kysely, johon on vedottu. Toinen rivi näyttää globaalit vaihtoehdot (oletusarvoisesti vain cmd).

   ; <<>> DiG 9.13.3 <<>> linux.org;; global options: +cmd

   Ensimmäinen osa sisältää tekniset tiedot pyynnön vastaanottaneelta viranomaiselta (DNS-palvelimelta) vastaanotetusta vastauksesta. Otsikko näyttää opoodin (toiminnon, jonka dig suorittaa) ja toiminnon tilan. Tässä esimerkissä tila on NOERROR , mikä tarkoittaa, että pyynnön vastaanottanut viranomainen toimitti kyselyn ilman mitään ongelmia.

   ;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37159;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 5

   Tämä osio voidaan poistaa käyttämällä +nocomments -vaihtoehtoa, joka poistaa käytöstä myös joidenkin muiden osioiden otsikot.

   ”OPT” -setsintäosa näkyy oletuksena vain kaivo-apuohjelman uudemmissa versioissa. Tietoja DNS-laajennusmekanismeista (EDNS) on täällä.

   ;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 4096

   Kohdassa KYSYMYS dig kyselymme (kysymys). Oletusarvon mukaan dig A-tietuetta.

   ;; QUESTION SECTION:;linux.org. IN A

   Voit poistaa tämän osan käytöstä +noquestion vaihtoehdolla.

   ”VASTAUS” -osa antaa meille vastauksen kysymykseemme. Kuten jo mainittiin, dig oletuksena dig A-tietuetta. Täällä verkkotunnus linux.org osoittaa 104.18.59.123 IP-osoitteeseen.

   ;; ANSWER SECTION: linux.org. 300 IN A 104.18.59.123 linux.org. 300 IN A 104.18.58.123

   Yleensä et halua poistaa vastausta käytöstä, mutta voit poistaa tämän osan tulostuksesta käyttämällä +noanswer vaihtoehtoa.

   ”AUTHORITY” -osa kertoo meille, mitkä palvelimet / palvelimet ovat viranomaisia ​​vastaamaan kysytyn verkkotunnuksen DNS-kyselyihin.

   ;; AUTHORITY SECTION: linux.org. 86379 IN NS lia.ns.cloudflare.com. linux.org. 86379 IN NS mark.ns.cloudflare.com.

   Voit poistaa tämän tulosteen osan käytöstä +noauthority -vaihtoehdolla.

   "LISÄOSA" -osiossa on tietoja auktoriteettiosassa näkyvien arvovaltaisten DNS-palvelimien IP-osoitteista.

   ;; ADDITIONAL SECTION: lia.ns.cloudflare.com. 84354 IN A 173.245.58.185 lia.ns.cloudflare.com. 170762 IN AAAA 2400:cb00:2049:1::adf5:3ab9 mark.ns.cloudflare.com. 170734 IN A 173.245.59.130 mark.ns.cloudflare.com. 170734 IN AAAA 2400:cb00:2049:1::adf5:3b82

   +noadditional asetus poistaa vastauksen lisäosan.

   Kaivaustuloksen viimeinen osa sisältää kyselyä koskevat tilastot.

   ;; Query time: 58 msec;; SERVER: 192.168.1.1#53(192.168.1.1);; WHEN: Fri Oct 12 11:46:46 CEST 2018;; MSG SIZE rcvd: 212

   Voit poistaa tämän osan käytöstä +nostats -vaihtoehdolla.

Vain vastauksen tulostaminen

Useimmissa tapauksissa haluat saada vain nopean vastauksen kaivauskyselyyn.

1. Hanki lyhyt vastaus

Saadaksesi lyhyen vastauksen kyselyyn, käytä +short -vaihtoehtoa:

dig linux.org +short

104.18.59.123 104.18.58.123

Lähtö sisältää vain A-tietueen IP-osoitteet.

2. Hanki yksityiskohtainen vastaus

Saadaksesi yksityiskohtaisemman vastauksen, sammuta kaikki tulokset +noall -vaihtoehdoista ja kytke sitten vain vastausosa +answer -vaihtoehtoon.

dig linux.org +noall +answer

; <<>> DiG 9.13.3 <<>> linux.org +noall +answer;; global options: +cmd linux.org. 67 IN A 104.18.58.123 linux.org. 67 IN A 104.18.59.123

Kyselykohtainen nimipalvelin

Jos nimipalvelinta ei ole määritetty, dig oletusarvoisesti /etc/resolv.conf lueteltuja palvelimia.

Voit määrittää nimipalvelimen, jota vastaan ​​kysely suoritetaan, käyttämällä @ (at) -symbolia, jota seuraa nimipalvelimen IP-osoite tai isäntänimi.

Voit esimerkiksi kysyä Googlen nimipalvelimelta (8.8.8.8) tietoja käyttämästäsi linux.org verkkotunnuksesta:

dig linux.org @8.8.8.8

; <<>> DiG 9.13.3 <<>> linux.org @8.8.8.8;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39110;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 512;; QUESTION SECTION:;linux.org. IN A;; ANSWER SECTION: linux.org. 299 IN A 104.18.58.123 linux.org. 299 IN A 104.18.59.123;; Query time: 54 msec;; SERVER: 8.8.8.8#53(8.8.8.8);; WHEN: Fri Oct 12 14:28:01 CEST 2018;; MSG SIZE rcvd: 70

Kysy tietuetyyppiä

Dig-toiminnolla voit suorittaa mitä tahansa kelvollista DNS-kyselyä lisäämällä tietuetyypin kyselyn loppuun. Seuraavassa osiossa näytämme esimerkkejä siitä, kuinka etsiä yleisimpiä tietueita, kuten A (IP-osoite), CNAME (kanoninen nimi), TXT (tekstitietue), MX (postinvaihto) ja NS (nimipalvelimet).

1. A-tietueiden kysely

Jos haluat saada luettelon kaikista verkkotunnuksen osoitteista, käytä vaihtoehtoa:

dig +nocmd google.com a +noall +answer

google.com. 128 IN A 216.58.206.206

Kuten jo tiedät, kaivaa DNS-tietuetyyppiä, kaivaa A-tietuetta. Voit myös kysyä A-tietuetta määrittämättä vaihtoehtoa.

2. CNAME-tietueiden kysely

Löydä aliaksen verkkotunnus käyttämällä cname vaihtoehtoa:

dig +nocmd mail.google.com cname +noall +answer

mail.google.com. 553482 IN CNAME googlemail.l.google.com.

3. TXT-tietueiden kysely

Käytä txt vaihtoehtoa hakeaksesi kaikki tietyn verkkotunnuksen TXT-tietueet:

dig +nocmd google.com txt +noall +answer

google.com. 300 IN TXT "facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95" google.com. 300 IN TXT "v=spf1 include:_spf.google.com ~all" google.com. 300 IN TXT "docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e"

4. MX-tietueiden kysely

Saadaksesi luettelon kaikista tietyn verkkotunnuksen postipalvelimista, käytä mx vaihtoehtoa:

dig +nocmd google.com mx +noall +answer

google.com. 494 IN MX 30 alt2.aspmx.l.google.com. google.com. 494 IN MX 10 aspmx.l.google.com. google.com. 494 IN MX 40 alt3.aspmx.l.google.com. google.com. 494 IN MX 50 alt4.aspmx.l.google.com. google.com. 494 IN MX 20 alt1.aspmx.l.google.com.

5. NS-tietueiden kysely

Löydä tietylle verkkotunnuksellemme ns nimipalvelimet käyttämällä ns vaihtoehtoa:

dig +nocmd google.com ns +noall +answer

google.com. 84527 IN NS ns1.google.com. google.com. 84527 IN NS ns2.google.com. google.com. 84527 IN NS ns4.google.com. google.com. 84527 IN NS ns3.google.com.

6. Kaikkien tietueiden kysely

Käytä mitä any vaihtoehtoa saadaksesi luettelon kaikista tietyn verkkotunnuksen DNS-tietueista:

dig +nocmd google.com any +noall +answer

google.com. 299 IN A 216.58.212.14 google.com. 299 IN AAAA 2a00:1450:4017:804::200e google.com. 21599 IN NS ns2.google.com. google.com. 21599 IN NS ns1.google.com. google.com. 599 IN MX 30 alt2.aspmx.l.google.com. google.com. 21599 IN NS ns4.google.com. google.com. 599 IN MX 50 alt4.aspmx.l.google.com. google.com. 599 IN MX 20 alt1.aspmx.l.google.com. google.com. 299 IN TXT "docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e" google.com. 21599 IN CAA 0 issue "pki.goog" google.com. 599 IN MX 40 alt3.aspmx.l.google.com. google.com. 3599 IN TXT "facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95" google.com. 21599 IN NS ns3.google.com. google.com. 599 IN MX 10 aspmx.l.google.com. google.com. 3599 IN TXT "v=spf1 include:_spf.google.com ~all" google.com. 59 IN SOA ns1.google.com. dns-admin.google.com. 216967258 900 900 1800 60

Käänteinen DNS-haku

Voit kysyä tiettyyn IP-osoitteeseen liittyvää isäntänimeä -x vaihtoehdolla.

Esimerkiksi käänteisen haun suorittamiseen 208.118.235.148 käyttäisit:

dig -x 208.118.235.148 +noall +answer

Kuten alla olevasta tuotosta voidaan nähdä, IP-osoite 208.118.235.148 liittyy isäntänimeen wildebeest.gnu.org .

; <<>> DiG 9.13.3 <<>> -x 208.118.235.148 +noall +answer;; global options: +cmd 148.235.118.208.in-addr.arpa. 245 IN PTR wildebeest.gnu.org.

Massatut kyselyt

Seuraavassa esimerkissä domains.txt tiedostossa lueteltuja verkkotunnuksia.

domains.txt

lxer.com linuxtoday.com tuxmachines.org

dig -f domains.txt +short

108.166.170.171 70.42.23.121 204.68.122.43

.Digrc-tiedosto

Dig-komennon käyttäytymistä voidaan hallita asettamalla käyttäjäkohtaiset asetukset ${HOME}/.digrc tiedostoon.

Jos .digrc tiedosto on käyttäjän kotihakemistossa, siinä määritetyt asetukset otetaan käyttöön ennen komentoriviargumentteja.

Jos esimerkiksi haluat näyttää vain vastausosan, avaa tekstieditori ja luo seuraava ~/.digrc tiedosto:

~ /.Digrc

+nocmd +noall +answer

johtopäätös

dig on komentorivityökalu DNS-tietojen kyselyyn ja DNS: ään liittyvien ongelmien vianmääritykseen.

kaivaa terminaalia