- 1. Slik gjør du en grunnleggende DNS -spørring på Linux
- 2. Hvordan gjøre et DNS -oppslag i kortmodus på Linux
- 3. Hvordan få MX -posten til en DNS i Linux
- 4. Hvordan få SOA -posten fra DNS på Linux
- 5. Hvordan få TTL -posten fra DNS på Linux
- 6. Slik viser du bare SVAR -delen av DNS på Linux
- 7. Hvordan søke om omvendt DNS -oppslag på Linux
- 8. Hvordan kjøre en samtidig DNS -oppslag på Linux
- 9. Hvordan lage en .digrc -fil på Linux
- 10. Hvordan validere DNS -sporbarhet på Linux
- 11. Hvordan spesifisere en port i DNS -oppslag på Linux
- 12. Hvordan spesifisere IPv4 eller IPv6 i Linux
- 13. Hvordan skrive ut bare DNS -statistikk på Linux
Når vi administrerer servere i Linux -miljøer, må vi huske på de beste verktøyene for å skaffe informasjon fra forskjellige domener, samt vite statusen deres i sanntid, selv om det er flere alternativer for å gjøre dette (både grafisk og på kommandolinjen). er en spesiell kommando for dette og er dig -kommandoen.
Hva er Dig -kommandoenDig -kommandoen (Domain Information Groper) er utviklet som et funksjonelt kommandolinjeverktøy på nettverksadministrasjons- og administrasjonsnivå som det vil være mulig å spørre forskjellige DNS -servere (Domain Name System) om. Dette vil tillate oss å analysere og løse DNS -problemer, så vel som det vil være nyttig å utføre DNS -oppslag ved å vise svarene som er returnert fra navneserveren som spørringen ble gjort på.
Dig -kommandoen kan brukes med kommandolinjeargumenter eller bruke batchmodus som du kan lese søkeforespørslene til en bestemt fil med, og en av fordelene er at som en del av BIND vil det være mulig å kjøre flere søk fra kommandolinjen med omfattende resultater.
Dig -kommandoen er ansvarlig for å lese /etc/resolv.conf -filen for å konsultere DNS -serverne som er registrert der og vise disse de respektive resultatene.
Parametere for bruk med dig -kommandoen på LinuxDet er en rekke parametere som skal brukes med graving, alle nyttige for korrekt informasjon, disse er:
- -b adresse: lar deg definere kilde -IP -adressen til spørringsadressen, og dette må være en gyldig adresse på vertens nettverksgrensesnitt eller "0.0.0.0" eller "::".
- -c klasse: Overstyr standard søkeklasse (IN for internett).
- -f (filnavn): lar dig -kommandoen fungere i batchmodus med muligheten til å lese en liste over søkeforespørsler ved hjelp av en bestemt fil.
- -h: Skriver ut et sammendrag av digs kommandolinjealternativer og argumenter.
- -k (fil): bruker en TSIG -nøkkelfil for å signere DNS -spørringer sendt av dig -kommandoen.
- -p #port: spesifiser spørringsporten.
- -q navn: Skiller navnet fra andre argumenter.
- -t (type): Den fastslår spørringstypen som skal kjøres, den må være en gyldig type spørring som er kompatibel med BIND9, med A som standardalternativ.
- -x (adresse): Forenkler oppslag for omvendt graving, og hvis vi bruker en IPv4 -adresse, vil den være med stiplet desimalnotasjon, eller hvis det er en IPv6 -adresse, vil den bli avgrenset av et kolon.
- -4 eller -6: angir typen IPv4- eller IPv6 -spørring.
Solvetic vil forklare i detalj hvordan du bruker dig i Linux for å ha spesiell kontroll over DNS -domener.
1. Slik gjør du en grunnleggende DNS -spørring på Linux
Trinn 1
For å kjøre en grunnleggende spørring ved bruk av dig, skriver vi inn følgende:
grave www.solvetic.comSteg 2
Som et resultat får vi følgende:
FORSTØRRE
Trinn 3
Der ser vi at Solvetic.com -domenet har en A -post som peker til IP -adressen 46.105.203.22, og vi finner også detaljer som:
- På den første linjen ser vi versjonen av dig -kommandoen (9.11.5).
- Du vil se overskriften til svaret som er hentet fra DNS -serveren.
- I spørsmålsseksjonen (SVAR) ser vi detaljene i spørringen, dette er posten "A" på solvetic.com, i tillegg forteller IN oss at det er utført et søk på Internett.
- I den siste delen ser vi statistikken om spørringen.
2. Hvordan gjøre et DNS -oppslag i kortmodus på Linux
Dette er et alternativ som hjelper oss å utelate alle detaljene som vises ved graving, for dette utfører vi følgende:
grave solvetic.com + kort
FORSTØRRE
3. Hvordan få MX -posten til en DNS i Linux
MX -poster (Mail eXchange -post) er i utgangspunktet en DNS -ressurs som forklarer hvordan en e -post skal omdirigeres på internett. For å få denne informasjonen skal vi utføre følgende:
dig solvetic.com MX
FORSTØRRE
4. Hvordan få SOA -posten fra DNS på Linux
SOA (Start of Authority), er et register som gir oss informasjon om de grunnleggende egenskapene til domenet, så vel som området der det er registrert, for å se denne detaljen vi utfører:
dig solvetic.com SOA
FORSTØRRE
5. Hvordan få TTL -posten fra DNS på Linux
TTL (Time To Life), er en post der antall sekunder som går før endringene blir brukt på en endring i nevnte post er bestemt, for dine detaljer skal vi utføre følgende:
dig solvetic.com TTL
FORSTØRRE
6. Slik viser du bare SVAR -delen av DNS på Linux
Vi kan bare oppsummere detaljene til denne delen ved å bruke følgende linje:
grave solvetic.com + kommentarer + spørsmål + ingen autoritet + tillegg + nostater
FORSTØRRE
7. Hvordan søke om omvendt DNS -oppslag på Linux
For å konsultere denne typen søk legger vi inn følgende:
grave -x 8.8.8.8 + kort
FORSTØRRE
8. Hvordan kjøre en samtidig DNS -oppslag på Linux
Med dig er det mulig å utføre forskjellige DNS -postsøk i en enkelt kjøring, for eksempel:
dig solvetic.com mx + noall + svar microsoft.com ns + noall + svar
FORSTØRRE
9. Hvordan lage en .digrc -fil på Linux
Det vil være mulig å opprette en .digrc -fil i banen $ HOME / .digrc for å være vert for de tilgjengelige gravealternativene der, utfører vi:
cat .digrc + short dig solvetic.com
10. Hvordan validere DNS -sporbarhet på Linux
Trinn 1
For administrasjons- eller revisjonsproblemer kan vi spore DNS -søkebanen, for dette utfører vi:
grave solvetic.com + sporSteg 2
I denne utgangen vil vi først se rotnavneserverne til '.' , da vil navneserverne for .com -domenet gå, og til slutt ser vi navneservere for solvetic.com sammen med de tilhørende DNS -postene:
FORSTØRRE
11. Hvordan spesifisere en port i DNS -oppslag på Linux
Som standard vil dig -kommandoen spørre port 53 på den eksterne datamaskinen, men det er mulig å bruke parameteren -p for å indikere en annen port, for eksempel:
grave solvetic.com -p 443
FORSTØRRE
12. Hvordan spesifisere IPv4 eller IPv6 i Linux
Det er mulig å definere typen adressering som skal analyseres, IPv4 eller IPv6, som følger:
dig -4 solvetic.com A (IPv4) dig -6 solvetic.com A (IPv6)
FORSTØRRE
13. Hvordan skrive ut bare DNS -statistikk på Linux
For administrasjonsspørsmål kan vi oppsummere detaljene til spesifikke variabler som statistikk, for dette må vi skrive inn følgende:
dig solvetic.com + noall + statistikk
FORSTØRRE
Med denne kommandoen har vi muligheten til å administrere DNS -forespørsler i Linux -miljøer på en mye mer komplett og effektiv måte siden resultatene genereres direkte av systemfilen, og med eksterne svar vil vi vite at dataene er omfattende og funksjonelle for tildelt oppgave.
