Naredba za kopanje u linuxu (dns lookup)

Dig (Domain Information Groper) moćan je alat naredbenog retka za postavljanje upita DNS poslužitelja imena.

Pomoću naredbe dig , možete tražiti informacije o različitim DNS zapisima, uključujući adrese hosta, razmjenu pošte i poslužitelje imena. To je najčešće korišteni alat među administratorima sustava za rješavanje problema s DNS-om zbog njegove fleksibilnosti i lakoće korištenja.

U ovom ćemo vam vodiču pokazati kako koristiti uslužni program dig kroz praktične primjere i detaljna objašnjenja najčešćih opcija dig .

Instaliranje dig

Da biste provjerili je li naredba dig dostupna na vašoj vrsti sustava:

dig -v

Izlaz bi trebao izgledati ovako:

DiG 9.11.3-1ubuntu1.1-Ubuntu

Ako dig nije prisutna u vašem sustavu, naredba će iznad ispisati "dig: naredba nije pronađena". Alat za dig možete lako instalirati pomoću upravitelja paketa vašeg distro.

Instalirajte dig na Ubuntu i Debian

sudo apt update && sudo apt install dnsutils

Instalirajte dig na CentOS i Fedora

sudo yum install bind-utils

Instalirajte dig na Arch Linuxu

sudo pacman -S bind-tools

Razumijevanje izlaza Dig

U svom najjednostavnijem obliku, kada se koristi samo jednom pitanju (domeni) bez dodatnih argumenata, naredba dig je prilično složena.

U sljedećem primjeru izvršit ćemo upit za dohvaćanje podataka o linux.org domeni.

dig linux.org

Izlaz bi trebao izgledati ovako:

Idemo odjeljak po odjeljak i objasnimo izlaz naredbe dig :

1. Prvi redak ispisa ispisuje instaliranu verziju kopanja i upit koji je bio pozvan. U drugom retku prikazane su globalne mogućnosti (prema zadanim postavkama samo cmd).

   ; <<>> DiG 9.13.3 <<>> linux.org;; global options: +cmd

   Prvi odjeljak sadrži tehničke detalje o odgovoru koji je primio od nadležnog tijela (DNS poslužitelj). U zaglavlju su prikazani kod (radnja koja se izvodi kopanjem) i status radnje. U ovom primjeru status je NOERROR , što znači da je zamoljeno tijelo poslužilo upit bez ikakvog problema.

   ;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37159;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 5

   Ovaj se odjeljak može ukloniti korištenjem opcije +nocomments , što također onemogućuje zaglavlja nekih drugih odjeljaka.

   Pseudo odjeljak "OPT" prikazan je prema zadanim postavkama samo u novijim verzijama alata za kopanje. O mehanizmima za proširenje DNS-a (EDNS) možete saznati ovdje.

   ;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 4096

   U odjeljku "PITANJE" dig prikazano naše pitanje (pitanje). dig po zadanom traži A zapis.

   ;; QUESTION SECTION:;linux.org. IN A

   Ovaj odjeljak možete onemogućiti opcijom +noquestion .

   Odjeljak „ODGOVOR“ pruža nam odgovor na naše pitanje. Kao što smo već spomenuli, zadano dig zatražit će A zapis. Ovdje domena linux.org ukazuje na 104.18.59.123 IP adresu.

   ;; ANSWER SECTION: linux.org. 300 IN A 104.18.59.123 linux.org. 300 IN A 104.18.58.123

   Obično odgovor ne želite isključiti, ali ovaj odjeljak možete ukloniti iz rezultata pomoću opcije +noanswer .

   Odjeljak "AUTORITET" nam govori koji su poslužitelji odgovorni za DNS upite o upitanoj domeni.

   ;; AUTHORITY SECTION: linux.org. 86379 IN NS lia.ns.cloudflare.com. linux.org. 86379 IN NS mark.ns.cloudflare.com.

   Možete isključiti ovaj odjeljak izlaza pomoću opcije +noauthority .

   Odjeljak "DODATNI" daje nam informacije o IP adresama autoritativnih DNS poslužitelja prikazanih u odjeljku ovlaštenja.

   ;; ADDITIONAL SECTION: lia.ns.cloudflare.com. 84354 IN A 173.245.58.185 lia.ns.cloudflare.com. 170762 IN AAAA 2400:cb00:2049:1::adf5:3ab9 mark.ns.cloudflare.com. 170734 IN A 173.245.59.130 mark.ns.cloudflare.com. 170734 IN AAAA 2400:cb00:2049:1::adf5:3b82

   Opcija +noadditional opcija onemogućuje dodatni odjeljak odgovora.

   Posljednji odjeljak iskopavanja podataka uključuje statistiku upita.

   ;; Query time: 58 msec;; SERVER: 192.168.1.1#53(192.168.1.1);; WHEN: Fri Oct 12 11:46:46 CEST 2018;; MSG SIZE rcvd: 212

   Ovaj dio možete onemogućiti opcijom +nostats .

Ispis samo odgovora

U većini slučajeva željeli biste dobiti samo brz odgovor na svoj upit za kopanje.

1. Dobijte kratak odgovor

Da biste dobili kratak odgovor na svoj upit, upotrijebite opciju +short :

dig linux.org +short

104.18.59.123 104.18.58.123

Izlaz će uključivati ​​samo IP adrese zapisa A.

2. Dobijte detaljan odgovor

Za detaljniji odgovor, isključite sve rezultate pomoću opcija +noall a zatim uključite samo odjeljak odgovora s opcijom +answer .

dig linux.org +noall +answer

; <<>> DiG 9.13.3 <<>> linux.org +noall +answer;; global options: +cmd linux.org. 67 IN A 104.18.58.123 linux.org. 67 IN A 104.18.59.123

Upit Poslužitelj imena

Ako dig poslužitelj imena prema zadanom, nije naveden poslužitelj naveden u datoteci /etc/resolv.conf .

Da biste odredili naziv poslužitelja na kojem će se izvršiti upit, upotrijebite simbol @ (at) nakon čega slijedi IP adresa poslužitelja imena ili ime računala.

Na primjer, da biste linux.org Googleov poslužitelj imena (8.8.8.8) za informacije o linux.org domeni koju biste koristili:

dig linux.org @8.8.8.8

; <<>> DiG 9.13.3 <<>> linux.org @8.8.8.8;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39110;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 512;; QUESTION SECTION:;linux.org. IN A;; ANSWER SECTION: linux.org. 299 IN A 104.18.58.123 linux.org. 299 IN A 104.18.59.123;; Query time: 54 msec;; SERVER: 8.8.8.8#53(8.8.8.8);; WHEN: Fri Oct 12 14:28:01 CEST 2018;; MSG SIZE rcvd: 70

Upitajte vrstu zapisa

Dig vam omogućuje izvršavanje bilo kojeg valjanog DNS upita dodavanjem vrste zapisa na kraj upita. U sljedećem odjeljku pokazat ćemo primjere kako pretraživati ​​najčešće zapise, poput A (IP adresa), CNAME (kanonsko ime), TXT (tekstualni zapis), MX (razmjenjivač pošte) i NS (poslužitelji imena).

1. Upiti A zapise

Da biste dobili popis svih adresa za naziv domene, koristite opciju:

dig +nocmd google.com a +noall +answer

google.com. 128 IN A 216.58.206.206

Kao što već znate, ako nije navedena vrsta zapisa DNS-a, dig će zatražiti A zapis. Možete i upitati A zapis bez određivanja opcije.

2. Upiti CNAME zapise

Da biste pronašli alias domene koristite opciju cname :

dig +nocmd mail.google.com cname +noall +answer

mail.google.com. 553482 IN CNAME googlemail.l.google.com.

3. Upiti TXT zapise

Upotrijebite opciju txt za dohvaćanje svih TXT zapisa za određenu domenu:

dig +nocmd google.com txt +noall +answer

google.com. 300 IN TXT "facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95" google.com. 300 IN TXT "v=spf1 include:_spf.google.com ~all" google.com. 300 IN TXT "docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e"

4. Upiti MX zapise

Za dobivanje popisa svih poslužitelja e-pošte za određenu domenu koristite mx opciju:

dig +nocmd google.com mx +noall +answer

google.com. 494 IN MX 30 alt2.aspmx.l.google.com. google.com. 494 IN MX 10 aspmx.l.google.com. google.com. 494 IN MX 40 alt3.aspmx.l.google.com. google.com. 494 IN MX 50 alt4.aspmx.l.google.com. google.com. 494 IN MX 20 alt1.aspmx.l.google.com.

5. Upiti NS zapisa

Da biste pronašli vjerodostojne poslužitelje imena za našu specifičnu domenu koristite opciju ns :

dig +nocmd google.com ns +noall +answer

google.com. 84527 IN NS ns1.google.com. google.com. 84527 IN NS ns2.google.com. google.com. 84527 IN NS ns4.google.com. google.com. 84527 IN NS ns3.google.com.

6. Upiti sve zapise

Upotrijebite any opciju da biste dobili popis svih DNS zapisa za određenu domenu:

dig +nocmd google.com any +noall +answer

google.com. 299 IN A 216.58.212.14 google.com. 299 IN AAAA 2a00:1450:4017:804::200e google.com. 21599 IN NS ns2.google.com. google.com. 21599 IN NS ns1.google.com. google.com. 599 IN MX 30 alt2.aspmx.l.google.com. google.com. 21599 IN NS ns4.google.com. google.com. 599 IN MX 50 alt4.aspmx.l.google.com. google.com. 599 IN MX 20 alt1.aspmx.l.google.com. google.com. 299 IN TXT "docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e" google.com. 21599 IN CAA 0 issue "pki.goog" google.com. 599 IN MX 40 alt3.aspmx.l.google.com. google.com. 3599 IN TXT "facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95" google.com. 21599 IN NS ns3.google.com. google.com. 599 IN MX 10 aspmx.l.google.com. google.com. 3599 IN TXT "v=spf1 include:_spf.google.com ~all" google.com. 59 IN SOA ns1.google.com. dns-admin.google.com. 216967258 900 900 1800 60

Obrnuti DNS pretraživanje

Za upit imena računala povezanog s određenom IP adresom koristite opciju -x .

Na primjer, za izvršavanje obrnutog pretraživanja 208.118.235.148 upotrijebili biste:

dig -x 208.118.235.148 +noall +answer

Kao što možete vidjeti iz rezultata ispod IP adrese 208.118.235.148 pridruženo je 208.118.235.148 hosta wildebeest.gnu.org .

; <<>> DiG 9.13.3 <<>> -x 208.118.235.148 +noall +answer;; global options: +cmd 148.235.118.208.in-addr.arpa. 245 IN PTR wildebeest.gnu.org.

Skupni upiti

U sljedećem primjeru pitamo domene navedene u datoteci domains.txt .

domains.txt

lxer.com linuxtoday.com tuxmachines.org

dig -f domains.txt +short

108.166.170.171 70.42.23.121 204.68.122.43

Datoteka.digrc

Ponašanje naredbe dig može se kontrolirati postavljanjem opcija po korisniku u datoteci ${HOME}/.digrc .

Ako je .digrc datoteka prisutna u korisničkom direktoriju, opcije navedene u njoj primjenjuju se prije argumenata naredbenog retka.

Na primjer, ako želite prikazati samo odjeljak s odgovorima, otvorite uređivač teksta i stvorite sljedeću ~/.digrc datoteku:

~ /.Digrc

+nocmd +noall +answer

Zaključak

dig je alat naredbenog retka za ispitivanje DNS podataka i rješavanje problema povezanih s DNS-om.

kopati terminal