Jak používat příkaz dig na Linuxu
Pojďme si to rozebrat kousek po kousku.
A teď, co to všechno znamená:
První řádek: Verze dig a doména, která byla dotazována.
Globální možnosti: Jak uvidíme, můžete použít dig k dotazování více domén současně. Tento řádek zobrazuje možnosti, které byly použity pro všechny doménové dotazy. V našem jednoduchém příkladu to byla pouze výchozí možnost +cmd (příkaz).
Opcode: Query: Toto je typ požadované operace, která v tomto případě byla dotazem. Tato hodnota může být také iquery pro inverzní dotaz nebo stav, pokud pouze testujete stav systému DNS.
Stav: Bez chyb: Nevyskytly se žádné chyby a požadavek byl správně vyřešen.
ID: 12017: Toto náhodné ID spojuje požadavek a odpověď dohromady.
Příznaky: qr rd ra: Tyto znamenají dotaz, požadovaná rekurze a dostupná rekurze. Rekurze je jedna forma vyhledávání DNS (druhá je iterativní). Můžete také vidět AA, což je zkratka pro autoritativní odpověď, což znamená, že odpověď poskytl autoritativní jmenný server.
Dotaz: 1: Počet dotazů v této relaci, což byl jeden.
Odpověď: 4: Počet odpovědí v této odpovědi, což jsou čtyři.
Autorita: 0: Počet odpovědí pocházejících z autoritativního jmenného serveru, který byl v tomto případě nula. Odpověď byla vrácena z mezipaměti serveru prekurzoru DNS. V odpovědi nebude žádná směrodatná sekce.
Dodatečné: 1: Existuje jedna doplňková informace. (Kupodivu není uvedeno nic, pokud tato hodnota není dvě nebo vyšší.)
Table of Contents
Opt Pseudosekce
Dále v Pseudosekci Opt vidíme následující:
;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494
Pojďme si to rozebrat:
EDNS: verze 0: Verze Systém rozšíření pro DNS to se používá. EDNS přenáší rozšířená data a příznaky rozšířením velikosti Protokol uživatele Datagram (UDP) pakety. To je indikováno příznakem proměnné velikosti.
příznaky: Nejsou používány žádné příznaky.
udp: 4096: Velikost paketu UDP.
Sekce otázek
V sekci Otázka vidíme následující:
;; QUESTION SECTION: ;wdzwdz.com. IN A
Co to znamená:
wdzwdz.com: Název domény, na který se ptáme.
IN: Děláme dotaz na internetovou třídu.
A: Pokud neurčíme jinak, dig si vyžádá záznam A (adresa) ze serveru DNS.
Sekce odpovědí
Část Odpověď obsahuje následující čtyři odpovědi, které jsme obdrželi od serveru DNS:
wdzwdz.com. 3551 IN A 151.101.194.217 wdzwdz.com. 3551 IN A 151.101.130.217 wdzwdz.com. 3551 IN A 151.101.66.217 wdzwdz.com. 3551 IN A 151.101.2.217
Tyto odpovědi znamenají:
3551: Toto je Time to Live (TTL), 32bitové celé číslo se znaménkem, které obsahuje časový interval, po který lze záznam ukládat do mezipaměti. Po vypršení platnosti musí být data použita v odpovědi na požadavek, dokud je server DNS neobnoví.
IN: Udělali jsme dotaz na internetovou třídu.
Odpověď: Požádali jsme o záznam A ze serveru DNS.
Sekce statistik
Statistika je poslední část a obsahuje následující informace:
;; Query time: 0 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Sun Mar 22 07:44:37 EDT 2020 ;; MSG SIZE rcvd: 106
Zde je to, co máme:
Doba dotazu: 0 ms: Doba potřebná k získání odpovědi.
SERVER: 127.0.0.53#53(127.0.0.53): Adresa IP a číslo portu serveru DNS, který odpověděl. V tomto případě ukazuje na místní stub resolver pro ukládání do mezipaměti. To předává požadavky DNS na kterýkoli upstream server DNS, který je nakonfigurován. Na testovacím počítači Manajro byla zde uvedená adresa 8.8.8.8#53, což je Veřejná služba DNS společnosti Google.
KDY: Ne 22. března 07:44:37 EDT 2020: Kdy byla žádost podána.
MSG SIZE rcvd: 106: Velikost zprávy přijaté ze serveru DNS.
Být selektivní
Nemusíte se spokojit se dvěma extrémy upjatého a upovídaného. Příkaz dig umožňuje selektivně zahrnout nebo vyloučit sekce z výsledků.
Následující možnosti dotazu odstraní tuto sekci z výsledků:
+nocomments: Nezobrazovat řádky komentářů.
+noauthority: Nezobrazovat sekci autority.
+noadditional: Nezobrazovat další sekci.
+nostats: Nezobrazovat sekci statistik.
+noanswer: Nezobrazovat sekci odpovědí.
+noall: Nic neukazuj!
Možnost dotazu +noall se obvykle kombinuje s jednou z výše uvedených možností, aby se do výsledků zahrnula sekce. Takže místo zadávání dlouhého řetězce možností dotazu pro vypnutí více sekcí můžete použít +noall k vypnutí všech.
Poté můžete pomocí následujících možností dotazů znovu zapnout ty, které chcete vidět:
+komentáře: Zobrazit řádky komentářů.
+autorita: Zobrazí sekci oprávnění.
+additional: Zobrazit další sekci.
+statistiky: Zobrazit sekci statistik.
+odpověď: Zobrazit sekci odpovědí.
+all: Zobrazit vše.
Chcete-li vytvořit požadavek a vyloučit řádky komentářů, zadáme následující:
dig wdzwdz.com +nocomments
Pokud použijeme možnost dotazu +noall samostatně, jak je uvedeno níže, nezískáme žádný užitečný výstup:
dig wdzwdz.com +noall
Můžeme selektivně přidávat sekce, které chceme vidět. Chcete-li přidat sekci odpovědí, zadejte následující:
dig wdzwdz.com +noall +answer
Pokud pro zapnutí +statistiky zadáme následující text, zobrazí se také sekce statistik:
dig wdzwdz.com +noall +answer +stats
Často se používá kombinace +noall +odpověď. Podle potřeby můžete do příkazového řádku přidat další sekce. Pokud se chcete vyhnout psaní +noall +answer na příkazovém řádku pokaždé, když použijete dig, můžete je vložit do konfiguračního souboru s názvem „.digrc“. Nachází se ve vašem domovském adresáři.
Pro vytvoření s echem zadáme následující:
echo "+noall +answer" > $HOME/.digrc
Poté můžeme napsat následující a zkontrolovat jeho obsah:
cat .digrc
$HOME/.digrc“ a „cat .digrc“ příkazy v okně terminálu.“ width=“646″ height=“122″ >
Tyto dvě možnosti budou nyní aplikovány na všechna budoucí použití dig, jak je uvedeno níže:
dig ubuntu.org
dig linux.org
dig github.com
Tento konfigurační soubor dig se bude používat pro zbývající příklady v tomto článku.
DNS záznamy
Informace vrácené do vašich požadavků na kopání jsou získávány z různých typů záznamů uložených na serveru DNS. Pokud nepožádáme o něco jiného, prohledejte záznam A (adresa). Níže jsou uvedeny typy záznamů běžně používané s dig:
Záznam: Propojuje doménu s adresou IP verze 4.
Záznam MX: Záznamy výměny pošty směřují e-maily odeslané do domén na správný poštovní server.
Záznam NS: Záznamy názvového serveru delegují doménu (nebo subdoménu) na sadu serverů DNS.
Záznam TXT: Textové záznamy ukládají textové informace týkající se domény. Obvykle mohou být použity k potlačení falešných nebo padělaných e-mailů.
Záznam SOA: Začátek autoritních záznamů může obsahovat mnoho informací o doméně. Zde můžete najít primární jmenný server, odpovědnou stranu, časové razítko pro změny, frekvenci obnovování zóny a řadu časových limitů pro opakování a opuštění.
TTL: Time to live je nastavení pro každý záznam DNS, které určuje, jak dlouho může server prekurzoru DNS ukládat každý dotaz DNS do mezipaměti. Když tato doba vyprší, musí být data obnovena pro další požadavky.
ANY: Toto říká dig, aby vrátil každý typ záznamu DNS, který může.
Zadáním typu záznamu A se nezmění výchozí akce, kterou je dotaz na záznam adresy a získání adresy IP, jak je uvedeno níže:
dig redhat.com A
K dotazu na záznamy výměny pošty používáme následující příznak MX:
dig yahoo.com MX
Příznak názvového serveru vrací následující název kořenových názvových serverů přidružených k doméně nejvyšší úrovně:
dig fedora.com NS
Pro dotaz na začátek autoritního záznamu zadáme následující příznak SOA:
dig manjaro.com SOA
Příznak TTL nám ukáže dobu životnosti dat v mezipaměti serveru DNS. Pokud provedeme sérii požadavků, vidíme, že se doba života zkrátí na nulu a pak se vrátíme zpět na počáteční hodnotu.
Zadáme následující:
dig usa.gov TTL
Abychom viděli textové záznamy, zadáme příznak TX:
dig usa.gov TXT
Určení serveru DNS
Chcete-li pro svůj požadavek použít konkrétní server DNS, můžete jej předat jako parametr příkazového řádku pomocí zavináče (@).
S výchozím serverem DNS (viz níže) dig odkazuje na místní překladač se zakázaným inzerováním v mezipaměti na 127.0.0.53.
dig usa.gov +stats
Nyní zadáme následující, abychom použili veřejný server DNS společnosti Google na 8.8.8.8:
dig @8.8.8.8 usa.gov +stats
Použití dig s více doménami
Můžeme předat více domén k kopání na příkazovém řádku, jak je znázorněno níže:
dig ubuntu.org fedora.org manjaro.com
Pokud pravidelně kontrolujete sadu domén, můžete je uložit do textového souboru a předat ho kopat. Postupně budou zkontrolovány všechny domény v souboru.
Náš soubor se nazývá „domains.txt“. Použijeme cat k zobrazení jeho obsahu a poté jej předáme k kopání s volbou -f (soubor). Zadáme následující:
cat domains.txt
dig -f domains.txt
Reverzní vyhledávání DNS
Pokud máte IP adresu a chcete vědět, kam vede, můžete zkusit reverzní DNS vyhledávání. Pokud se převede na server registrovaný u serveru DNS, možná budete moci zjistit jeho doménu.
Zda můžete, závisí na přítomnosti PTR (záznam ukazatele). PTR řeší IP adresu na a plně kvalifikovaný název domény. Protože však nejsou povinné, nejsou v doméně vždy přítomny.
Uvidíme, zda zjistíme, kam nás zavede IP adresa 209.51.188.148. Zadáme následující pomocí volby -x (zpětné vyhledávání):
dig -x 209.51.188.148
Rychle! IP adresa se převede na gnu.org.
Protože PTR je záznam DNS a my víme, že dig může vyžadovat specifické záznamy DNS, nemohli bychom prostě požádat dig, aby nám PTR načetl? Ano, můžeme, ale chce to trochu víc práce.
Musíme poskytnout IP adresu v obráceném pořadí a na konec připevnit .in-addr.arpa, jak je znázorněno níže:
dig ptr 148.188.51.209.in-addr.arpa
Dostaneme stejný výsledek; jen to chtělo trochu víc úsilí.
Můžeš to vykopat?
Všichni používáme internet denně a zvídavé mysli často přemýšlely, jak se stane kouzlo, když do prohlížeče zadáme název webové stránky. Pomocí dig můžete prozkoumat procesy vytváření sítí.