- 1. So führen Sie eine grundlegende DNS-Abfrage unter Linux durch
- 2. So führen Sie eine DNS-Suche im kurzen Modus unter Linux durch
- 3. So erhalten Sie den MX-Eintrag eines DNS unter Linux
- 4. So erhalten Sie den SOA-Eintrag von DNS unter Linux
- 5. So erhalten Sie den TTL-Eintrag von DNS unter Linux
- 6. So zeigen Sie nur den Abschnitt ANTWORT von DNS unter Linux an
- 7. So fragen Sie Reverse-DNS-Lookup unter Linux ab
- 8. So führen Sie eine gleichzeitige DNS-Suche unter Linux aus
- 9. So erstellen Sie eine .digrc-Datei unter Linux
- 10. So validieren Sie die DNS-Rückverfolgbarkeit unter Linux
- 11. So geben Sie einen Port in der DNS-Suche unter Linux an
- 12. So geben Sie IPv4 oder IPv6 in Linux an
- 13. So drucken Sie nur DNS-Statistiken unter Linux
Bei der Verwaltung von Servern in Linux-Umgebungen müssen wir die besten Tools berücksichtigen, um Informationen aus verschiedenen Domänen zu erhalten und ihren Status in Echtzeit zu kennen, obwohl es dafür mehrere Möglichkeiten gibt (sowohl grafisch als auch auf der Befehlszeile). ist ein spezieller Befehl dafür und ist der dig-Befehl.
Was ist der Dig-Befehl?Der dig-Befehl (Domain Information Groper) wurde als funktionales Kommandozeilen-Tool auf Netzwerkmanagement- und Administrationsebene entwickelt, mit dem es möglich sein wird, verschiedene DNS (Domain Name System)-Server abzufragen. Dies ermöglicht es uns, DNS-Probleme zu analysieren und zu lösen, und es ist nützlich, DNS-Lookups durchzuführen, indem die Antworten angezeigt werden, die von dem Nameserver zurückgegeben werden, auf dem die Anfrage gestellt wurde.
Der Befehl dig kann mit Befehlszeilenargumenten verwendet werden oder den Batch-Modus verwenden, mit dem Sie die Suchanfragen einer bestimmten Datei lesen können. Einer seiner Vorteile ist, dass als Teil von BIND mehrere Suchen über die Befehlszeile ausgeführt werden können mit umfassenden Ergebnissen.
Das dig-Kommando ist dafür zuständig, die Datei /etc/resolv.conf auszulesen, um die dort registrierten DNS-Server abzufragen und damit die jeweiligen Ergebnisse anzuzeigen.
Parameter zur Verwendung mit dem Befehl dig unter LinuxEs gibt eine Reihe von Parametern, die mit dig verwendet werden können, die alle für korrekte Informationen nützlich sind. Dies sind:
- -b Adresse: Ermöglicht Ihnen, die Quell-IP-Adresse der Abfrageadresse zu definieren. Diese muss eine gültige Adresse auf den Netzwerkschnittstellen des Hosts oder "0.0.0.0" oder "::" sein.
- -c Klasse: Überschreibt die Standardabfrageklasse (IN für Internet).
- -f (Dateiname): Ermöglicht dem Befehl dig, im Batch-Modus zu arbeiten und eine Liste von Suchanfragen mit einer bestimmten Datei zu lesen.
- -h: Gibt eine Zusammenfassung der Befehlszeilenoptionen und Argumente von dig aus.
- -k (Datei): Verwendet eine TSIG-Schlüsseldatei zum Signieren von DNS-Abfragen, die vom Befehl dig gesendet werden.
- -p #port: Geben Sie den Abfrageport an.
- -q Name: Unterscheidet den Namen von anderen Argumenten.
- -t (Typ): Legt den Typ der auszuführenden Abfrage fest, es muss sich um einen gültigen Abfragetyp handeln, der mit BIND9 kompatibel ist, wobei A die Standardoption ist.
- -x (Adresse): Vereinfacht Reverse-Dig-Lookups und wenn wir eine IPv4-Adresse verwenden, wird sie in punktierter Dezimalschreibweise angezeigt oder wenn es sich um eine IPv6-Adresse handelt, wird sie durch einen Doppelpunkt getrennt.
- -4 oder -6: Gibt den Typ der IPv4- oder IPv6-Abfrage an.
Solvetic erklärt ausführlich, wie man dig unter Linux verwendet, um eine spezielle Kontrolle über DNS-Domänen zu haben.
1. So führen Sie eine grundlegende DNS-Abfrage unter Linux durch
Schritt 1
Um eine grundlegende Abfrage mit dig auszuführen, geben wir Folgendes ein:
graben www.solvetic.comSchritt 2
Als Ergebnis erhalten wir folgendes:
VERGRÖSSERN
Schritt 3
Dort sehen wir, dass die Domain Solvetic.com einen A-Record hat, der auf die IP-Adresse 46.105.203.22 verweist und wir finden auch Details wie:
- In der ersten Zeile sehen wir die Version des dig-Befehls (9.11.5).
- Sie sehen den Header der vom DNS-Server erhaltenen Antwort.
- Im Fragenbereich (ANSWER) sehen wir die Details der Anfrage, dies ist der Datensatz "A" vonsolvtic.com, zusätzlich sagt uns die IN, dass eine Internetrecherche durchgeführt wurde.
- Im letzten Teil sehen wir die Statistiken über die Abfrage.
2. So führen Sie eine DNS-Suche im kurzen Modus unter Linux durch
Dies ist eine Option, die uns hilft, alle von dig angezeigten Details wegzulassen, dazu führen wir Folgendes aus:
graben Sie soletic.com + kurz
VERGRÖSSERN
3. So erhalten Sie den MX-Eintrag eines DNS unter Linux
MX-Records (Mail eXchange-Record) sind im Grunde eine DNS-Ressource, die erklärt, wie eine E-Mail im Internet umgeleitet werden soll. Um diese Informationen zu erhalten, führen wir Folgendes aus:
dig Soletic.com MX
VERGRÖSSERN
4. So erhalten Sie den SOA-Eintrag von DNS unter Linux
SOA (Start of Authority), ist eine Registrierungsstelle, die uns Informationen über die grundlegenden Eigenschaften der Domain sowie den Bereich, in dem sie registriert wurde, liefert, um diese Details zu sehen, die wir ausführen:
dig Soletic.com SOA
VERGRÖSSERN
5. So erhalten Sie den TTL-Eintrag von DNS unter Linux
TTL (Time To Life) ist ein Datensatz, bei dem die Anzahl der Sekunden bestimmt wird, die vergehen, bevor die Änderungen auf eine Änderung in diesem Datensatz angewendet werden. Zu Ihren Angaben führen wir Folgendes aus:
dig Soletic.com TTL
VERGRÖSSERN
6. So zeigen Sie nur den Abschnitt ANTWORT von DNS unter Linux an
Wir können die Details nur zu diesem Abschnitt mit der folgenden Zeile zusammenfassen:
dig Soletic.com + Nocomments + Noquestion + Noauthority + Noadditional + Nostats
VERGRÖSSERN
7. So fragen Sie Reverse-DNS-Lookup unter Linux ab
Um diese Art der Suche zu konsultieren, geben wir Folgendes ein:
dig -x 8.8.8.8 + kurz
VERGRÖSSERN
8. So führen Sie eine gleichzeitige DNS-Suche unter Linux aus
Mit dig ist es möglich, verschiedene DNS-Record-Suchen in einer einzigen Ausführung durchzuführen, zum Beispiel:
digsolvtic.com mx + noall + answer microsoft.com ns + noall + answer
VERGRÖSSERN
9. So erstellen Sie eine .digrc-Datei unter Linux
Es wird möglich sein, eine .digrc-Datei im Pfad $ HOME / .digrc zu erstellen, um die verfügbaren dig-Optionen dort zu hosten, führen wir aus:
Katze .digrc + kurzes Grabensolvtic.com
10. So validieren Sie die DNS-Rückverfolgbarkeit unter Linux
Schritt 1
Für Management- oder Auditing-Probleme können wir den DNS-Suchpfad verfolgen, dafür führen wir Folgendes aus:
graben Sie soletic.com + verfolgenSchritt 2
In dieser Ausgabe sehen wir zuerst die Root-Nameserver von '.' , dann gehen die Nameserver für die .com-Domain und schließlich sehen wir die Nameserver fürsolvtic.com zusammen mit den zugehörigen DNS-Einträgen:
VERGRÖSSERN
11. So geben Sie einen Port in der DNS-Suche unter Linux an
Standardmäßig fragt der Befehl dig Port 53 des Remote-Computers ab, aber es ist möglich, den Parameter -p zu verwenden, um einen anderen Port anzugeben, zum Beispiel:
grabe sosolvtic.com -p 443
VERGRÖSSERN
12. So geben Sie IPv4 oder IPv6 in Linux an
Es ist möglich, die zu analysierende Adressierungsart IPv4 oder IPv6 wie folgt zu definieren:
dig -4 soletic.com A (IPv4) dig -6solvtic.com A (IPv6)
VERGRÖSSERN
13. So drucken Sie nur DNS-Statistiken unter Linux
Aus Verwaltungsgründen können wir die Details zu bestimmten Variablen wie Statistiken zusammenfassen, dazu müssen wir Folgendes eingeben:
graben Sie soletic.com + noall + stats
VERGRÖSSERN
Mit diesem Befehl haben wir die Möglichkeit, DNS-Abfragen in Linux-Umgebungen viel vollständiger und effizienter zu verwalten, da die Ergebnisse direkt von der Systemdatei generiert werden und wir mit den Remote-Antworten wissen, dass die Daten umfassend und funktionsfähig für die zugewiesene Aufgabe.