▷ DIG LINUX COMMAND: DNS-Optionen und Beispiele

Bei der Verwaltung von Servern in Linux-Umgebungen müssen wir die besten Tools berücksichtigen, um Informationen aus verschiedenen Domänen zu erhalten und ihren Status in Echtzeit zu kennen, obwohl es dafür mehrere Möglichkeiten gibt (sowohl grafisch als auch auf der Befehlszeile). ist ein spezieller Befehl dafür und ist der dig-Befehl.

Was ist der Dig-Befehl?Der dig-Befehl (Domain Information Groper) wurde als funktionales Kommandozeilen-Tool auf Netzwerkmanagement- und Administrationsebene entwickelt, mit dem es möglich sein wird, verschiedene DNS (Domain Name System)-Server abzufragen. Dies ermöglicht es uns, DNS-Probleme zu analysieren und zu lösen, und es ist nützlich, DNS-Lookups durchzuführen, indem die Antworten angezeigt werden, die von dem Nameserver zurückgegeben werden, auf dem die Anfrage gestellt wurde.

Der Befehl dig kann mit Befehlszeilenargumenten verwendet werden oder den Batch-Modus verwenden, mit dem Sie die Suchanfragen einer bestimmten Datei lesen können. Einer seiner Vorteile ist, dass als Teil von BIND mehrere Suchen über die Befehlszeile ausgeführt werden können mit umfassenden Ergebnissen.

Das dig-Kommando ist dafür zuständig, die Datei /etc/resolv.conf auszulesen, um die dort registrierten DNS-Server abzufragen und damit die jeweiligen Ergebnisse anzuzeigen.

Parameter zur Verwendung mit dem Befehl dig unter LinuxEs gibt eine Reihe von Parametern, die mit dig verwendet werden können, die alle für korrekte Informationen nützlich sind. Dies sind:

  • -b Adresse: Ermöglicht Ihnen, die Quell-IP-Adresse der Abfrageadresse zu definieren. Diese muss eine gültige Adresse auf den Netzwerkschnittstellen des Hosts oder "0.0.0.0" oder "::" sein.
  • -c Klasse: Überschreibt die Standardabfrageklasse (IN für Internet).
  • -f (Dateiname): Ermöglicht dem Befehl dig, im Batch-Modus zu arbeiten und eine Liste von Suchanfragen mit einer bestimmten Datei zu lesen.
  • -h: Gibt eine Zusammenfassung der Befehlszeilenoptionen und Argumente von dig aus.
  • -k (Datei): Verwendet eine TSIG-Schlüsseldatei zum Signieren von DNS-Abfragen, die vom Befehl dig gesendet werden.
  • -p #port: Geben Sie den Abfrageport an.
  • -q Name: Unterscheidet den Namen von anderen Argumenten.
  • -t (Typ): Legt den Typ der auszuführenden Abfrage fest, es muss sich um einen gültigen Abfragetyp handeln, der mit BIND9 kompatibel ist, wobei A die Standardoption ist.
  • -x (Adresse): Vereinfacht Reverse-Dig-Lookups und wenn wir eine IPv4-Adresse verwenden, wird sie in punktierter Dezimalschreibweise angezeigt oder wenn es sich um eine IPv6-Adresse handelt, wird sie durch einen Doppelpunkt getrennt.
  • -4 oder -6: Gibt den Typ der IPv4- oder IPv6-Abfrage an.

Solvetic erklärt ausführlich, wie man dig unter Linux verwendet, um eine spezielle Kontrolle über DNS-Domänen zu haben.

1. So führen Sie eine grundlegende DNS-Abfrage unter Linux durch

Schritt 1
Um eine grundlegende Abfrage mit dig auszuführen, geben wir Folgendes ein:

 graben www.solvetic.com
Schritt 2
Als Ergebnis erhalten wir folgendes:

VERGRÖSSERN

Schritt 3
Dort sehen wir, dass die Domain Solvetic.com einen A-Record hat, der auf die IP-Adresse 46.105.203.22 verweist und wir finden auch Details wie:

  • In der ersten Zeile sehen wir die Version des dig-Befehls (9.11.5).
  • Sie sehen den Header der vom DNS-Server erhaltenen Antwort.
  • Im Fragenbereich (ANSWER) sehen wir die Details der Anfrage, dies ist der Datensatz "A" vonsolvtic.com, zusätzlich sagt uns die IN, dass eine Internetrecherche durchgeführt wurde.
  • Im letzten Teil sehen wir die Statistiken über die Abfrage.

2. So führen Sie eine DNS-Suche im kurzen Modus unter Linux durch


Dies ist eine Option, die uns hilft, alle von dig angezeigten Details wegzulassen, dazu führen wir Folgendes aus:
 graben Sie soletic.com + kurz 

VERGRÖSSERN

3. So erhalten Sie den MX-Eintrag eines DNS unter Linux


MX-Records (Mail eXchange-Record) sind im Grunde eine DNS-Ressource, die erklärt, wie eine E-Mail im Internet umgeleitet werden soll. Um diese Informationen zu erhalten, führen wir Folgendes aus:
 dig Soletic.com MX 

VERGRÖSSERN

4. So erhalten Sie den SOA-Eintrag von DNS unter Linux

SOA (Start of Authority), ist eine Registrierungsstelle, die uns Informationen über die grundlegenden Eigenschaften der Domain sowie den Bereich, in dem sie registriert wurde, liefert, um diese Details zu sehen, die wir ausführen:

 dig Soletic.com SOA 

VERGRÖSSERN

5. So erhalten Sie den TTL-Eintrag von DNS unter Linux


TTL (Time To Life) ist ein Datensatz, bei dem die Anzahl der Sekunden bestimmt wird, die vergehen, bevor die Änderungen auf eine Änderung in diesem Datensatz angewendet werden. Zu Ihren Angaben führen wir Folgendes aus:
 dig Soletic.com TTL 

VERGRÖSSERN

6. So zeigen Sie nur den Abschnitt ANTWORT von DNS unter Linux an

Wir können die Details nur zu diesem Abschnitt mit der folgenden Zeile zusammenfassen:

 dig Soletic.com + Nocomments + Noquestion + Noauthority + Noadditional + Nostats 

VERGRÖSSERN

7. So fragen Sie Reverse-DNS-Lookup unter Linux ab

Um diese Art der Suche zu konsultieren, geben wir Folgendes ein:

 dig -x 8.8.8.8 + kurz 

VERGRÖSSERN

8. So führen Sie eine gleichzeitige DNS-Suche unter Linux aus

Mit dig ist es möglich, verschiedene DNS-Record-Suchen in einer einzigen Ausführung durchzuführen, zum Beispiel:

 digsolvtic.com mx + noall + answer microsoft.com ns + noall + answer 

VERGRÖSSERN

9. So erstellen Sie eine .digrc-Datei unter Linux

Es wird möglich sein, eine .digrc-Datei im Pfad $ HOME / .digrc zu erstellen, um die verfügbaren dig-Optionen dort zu hosten, führen wir aus:

 Katze .digrc + kurzes Grabensolvtic.com

10. So validieren Sie die DNS-Rückverfolgbarkeit unter Linux

Schritt 1
Für Management- oder Auditing-Probleme können wir den DNS-Suchpfad verfolgen, dafür führen wir Folgendes aus:

 graben Sie soletic.com + verfolgen 
Schritt 2
In dieser Ausgabe sehen wir zuerst die Root-Nameserver von '.' , dann gehen die Nameserver für die .com-Domain und schließlich sehen wir die Nameserver fürsolvtic.com zusammen mit den zugehörigen DNS-Einträgen:

VERGRÖSSERN

11. So geben Sie einen Port in der DNS-Suche unter Linux an

Standardmäßig fragt der Befehl dig Port 53 des Remote-Computers ab, aber es ist möglich, den Parameter -p zu verwenden, um einen anderen Port anzugeben, zum Beispiel:

 grabe sosolvtic.com -p 443 

VERGRÖSSERN

12. So geben Sie IPv4 oder IPv6 in Linux an

Es ist möglich, die zu analysierende Adressierungsart IPv4 oder IPv6 wie folgt zu definieren:

 dig -4 soletic.com A (IPv4) dig -6solvtic.com A (IPv6)

VERGRÖSSERN

13. So drucken Sie nur DNS-Statistiken unter Linux


Aus Verwaltungsgründen können wir die Details zu bestimmten Variablen wie Statistiken zusammenfassen, dazu müssen wir Folgendes eingeben:
 graben Sie soletic.com + noall + stats 

VERGRÖSSERN

Mit diesem Befehl haben wir die Möglichkeit, DNS-Abfragen in Linux-Umgebungen viel vollständiger und effizienter zu verwalten, da die Ergebnisse direkt von der Systemdatei generiert werden und wir mit den Remote-Antworten wissen, dass die Daten umfassend und funktionsfähig für die zugewiesene Aufgabe.

wave wave wave wave wave