- 1. Как да направите основна DNS заявка в Linux
- 2. Как да направите DNS търсене в кратък режим в Linux
- 3. Как да получите MX запис на DNS в Linux
- 4. Как да получите SOA запис от DNS на Linux
- 5. Как да получите TTL запис от DNS на Linux
- 6. Как да видите само секцията ОТГОВОР на DNS в Linux
- 7. Как да заявите обратно DNS търсене в Linux
- 8. Как да стартирате едновременно DNS търсене в Linux
- 9. Как да създадете .digrc файл в Linux
- 10. Как да потвърдите проследимостта на DNS в Linux
- 11. Как да посочите порт в DNS търсене в Linux
- 12. Как да зададете IPv4 или IPv6 в Linux
- 13. Как да отпечатвате само DNS статистика в Linux
Когато управляваме сървъри в Linux среди, трябва да имаме предвид най -добрите инструменти за получаване на информация от различни домейни, както и да знаем тяхното състояние в реално време, въпреки че има няколко възможности за това (както графично, така и в командния ред), там е специална команда за това и е командата dig.
Какво представлява командата DigКомандата dig (Domain Information Groper) е разработена като функционален инструмент от командния ред на ниво управление и администриране на мрежата, с който ще бъде възможно да се правят заявки за различни DNS (Domain Name System) сървъри. Това ще ни позволи да анализираме и разрешим проблемите с DNS, както и ще бъде полезно да извършим търсене на DNS чрез показване на отговорите, върнати от сървъра с имена, на който е направена заявката.
Командата dig може да се използва с аргументи на командния ред или да се използва пакетният режим, с който можете да прочетете заявките за търсене на конкретен файл и едно от предимствата му е, че като част от BIND ще бъде възможно да се изпълняват множество търсения от командния ред с изчерпателни резултати.
Командата dig отговаря за четене на файла /etc/resolv.conf, за да се консултира с DNS сървърите, регистрирани там, и с това да покаже съответните резултати.
Параметри за използване с командата dig в LinuxИма редица параметри за използване с dig, всички от които са полезни за правилна информация, това са:
- -b адрес: позволява ви да дефинирате IP адреса на източника на адреса на заявката и това трябва да е валиден адрес в мрежовите интерфейси на хоста или "0.0.0.0" или "::".
- -c клас: Отменя стандартния клас на заявка (IN за интернет).
- -f (име на файл): позволява на командата dig да действа в пакетния режим с възможност за четене на списък с заявки за търсене, използвайки определен файл.
- -h: Отпечатва обобщение на опциите и аргументите на командния ред на dig.
- -k (файл): използва файл с ключ TSIG за подписване на DNS заявки, изпратени от командата dig.
- -p #port: посочете порта за заявка.
- -q име: Разграничава името от другите аргументи.
- -t (тип): Той определя вида на заявката, която трябва да бъде изпълнена, тя трябва да бъде валиден тип заявка, която е съвместима с BIND9, като А е опцията по подразбиране.
- -x (адрес): Опростява обратното търсене на копаене и ако използваме IPv4 адрес, той ще бъде в десетична точка с точки или ако е IPv6 адрес, той ще бъде разделен с двоеточие.
- -4 или -6: показва типа на IPv4 или IPv6 заявка.
Solvetic ще обясни подробно как да използвате dig в Linux, за да имате специален контрол над DNS домейни.
1. Как да направите основна DNS заявка в Linux
Етап 1
За да изпълним основна заявка с помощта на dig, въвеждаме следното:
копайте www.solvetic.comСтъпка 2
В резултат на това ще получим следното:
Увеличете
Стъпка 3
Там виждаме, че домейнът Solvetic.com има запис A, който сочи IP адреса 46.105.203.22, а също така намираме подробности като:
- В първия ред ще видим версията на командата dig (9.11.5).
- Ще видите заглавката на отговора, получен от DNS сървъра.
- В секцията с въпроси (ОТГОВОР) виждаме детайлите на заявката, това е записът „А“ на Soltictic.com, освен това IN ни казва, че е извършено търсене в Интернет.
- В последната част виждаме статистиката за заявката.
2. Как да направите DNS търсене в кратък режим в Linux
Това е опция, която ни помага да пропуснем всички подробности, показани от dig, за това изпълняваме следното:
изкопайте solutiontic.com + short
Увеличете
3. Как да получите MX запис на DNS в Linux
MX записите (Mail eXchange record) са основно DNS ресурс, който обяснява как трябва да се пренасочва имейл в интернет. За да получим тази информация, ще изпълним следното:
копайте solutiontic.com MX
Увеличете
4. Как да получите SOA запис от DNS на Linux
SOA (Start of Authority) е регистър, който ни предоставя информация за основните характеристики на домейна, както и областта, в която е регистриран, за да видите тази подробност, която изпълняваме:
копай Soltictic.com SOA
Увеличете
5. Как да получите TTL запис от DNS на Linux
TTL (Time To Life) е запис, в който се определя броят на секундите, изминали преди да бъдат приложени промените към всяка промяна в споменатия запис, за вашите данни ще изпълним следното:
копайте solutiontic.com TTL
Увеличете
6. Как да видите само секцията ОТГОВОР на DNS в Linux
Можем да обобщим подробностите само в този раздел, като използваме следния ред:
копай Soltictic.com + nocomments + noquestion + noauthority + noadditional + nostats
Увеличете
7. Как да заявите обратно DNS търсене в Linux
За да се консултираме с този тип търсене, въвеждаме следното:
dig -x 8.8.8.8 + short
Увеличете
8. Как да стартирате едновременно DNS търсене в Linux
С dig е възможно да се извършват различни търсения на DNS записи в едно изпълнение, например:
копай solutiontic.com mx + noall + отговор microsoft.com ns + noall + отговор
Увеличете
9. Как да създадете .digrc файл в Linux
Ще бъде възможно да се създаде .digrc файл по пътя $ HOME / .digrc, за да се хостват наличните опции за копаене там, ние изпълняваме:
cat .digrc + кратко изкопаване solutiontic.com
10. Как да потвърдите проследимостта на DNS в Linux
Етап 1
За проблеми с управлението или одита можем да проследим пътя за търсене на DNS, за това изпълняваме:
копайте solutiontic.com + следаСтъпка 2
В този изход първо ще видим коренните сървъри на имена на '.' , тогава сървърите на имена за .com домейна ще излязат и накрая виждаме сървърите на имена за solutiontic.com заедно със свързаните DNS записи:
Увеличете
11. Как да посочите порт в DNS търсене в Linux
По подразбиране командата dig ще запита порт 53 на отдалечения компютър, но е възможно да използвате параметъра -p, за да посочите различен порт, например:
копайте solutiontic.com -p 443
Увеличете
12. Как да зададете IPv4 или IPv6 в Linux
Възможно е да се определи типа адресиране за анализ, IPv4 или IPv6, както следва:
dig -4 solutiontic.com A (IPv4) dig -6 solutiontic.com A (IPv6)
Увеличете
13. Как да отпечатвате само DNS статистика в Linux
За административни проблеми можем да обобщим подробностите до конкретни променливи, като например статистика, за това трябва да въведем следното:
копай Soltictic.com + noall + статистика
Увеличете
С тази команда имаме възможност да управляваме DNS заявки в Linux среди по много по -пълен и ефективен начин, тъй като резултатите се генерират директно от системния файл и с отдалечените отговори ще знаем, че данните са изчерпателни и функционални за възложена задача.
