- 1. Kaip atlikti pagrindinę DNS užklausą „Linux“
- 2. Kaip atlikti trumpojo režimo DNS paiešką „Linux“
- 3. Kaip gauti DNS MX įrašą „Linux“
- 4. Kaip gauti SOA įrašą iš DNS „Linux“
- 5. Kaip gauti TTL įrašą iš DNS „Linux“
- 6. Kaip peržiūrėti tik DNS skiltį ATSAKYMAS „Linux“
- 7. Kaip užklausti atvirkštinę DNS paiešką „Linux“
- 8. Kaip paleisti vienu metu atliekamą DNS paiešką „Linux“
- 9. Kaip sukurti .digrc failą „Linux“
- 10. Kaip patvirtinti DNS atsekamumą „Linux“
- 11. Kaip nurodyti prievadą DNS paieškoje „Linux“
- 12. Kaip nurodyti IPv4 arba IPv6 „Linux“
- 13. Kaip spausdinti tik DNS statistiką „Linux“
Tvarkydami serverius „Linux“ aplinkoje, turime turėti omenyje geriausius įrankius informacijai gauti iš įvairių sričių, taip pat žinoti jų būseną realiuoju laiku, nors yra keletas variantų, kaip tai padaryti (tiek grafiškai, tiek komandinėje eilutėje). yra speciali komanda ir yra komanda dig.
Kas yra kasimo komandaKomanda dig („Domain Information Groper“) buvo sukurta kaip funkcinė komandų eilutės priemonė tinklo valdymo ir administravimo lygmeniu, su kuria bus galima atlikti užklausas iš skirtingų DNS (domeno vardų sistemos) serverių. Tai leis mums analizuoti ir spręsti DNS problemas, taip pat bus naudinga atlikti DNS paieškas, rodant atsakymus, pateiktus iš vardų serverio, kuriame buvo atlikta užklausa.
Komanda dig gali būti naudojama su komandų eilutės argumentais arba paketiniu režimu, kuriuo galite skaityti konkretaus failo paieškos užklausas, o vienas iš jos privalumų yra tai, kad kaip BIND dalis bus galima vykdyti kelias paieškas iš komandinės eilutės su išsamiais rezultatais.
Komanda dig yra atsakinga už failo /etc/resolv.conf nuskaitymą, kad būtų galima peržiūrėti ten registruotus DNS serverius ir rodyti atitinkamus rezultatus.
Parametrai, naudojami „Linux“ komandoje digNaudojant „dig“ galima naudoti daugybę parametrų, kurie visi yra naudingi teisingai informacijai:
- -b adresas: leidžia apibrėžti užklausos adreso šaltinio IP adresą ir tai turi būti galiojantis adresas prieglobos tinklo sąsajose arba „0.0.0.0“ arba „::“.
- -c klasė: nepaisyti numatytosios užklausos klasės (IN -internetas).
- -f (failo pavadinimas): leidžia komandai „dig“ veikti paketiniu režimu ir galima skaityti paieškos užklausų sąrašą naudojant konkretų failą.
- -h: spausdina „dig“ komandinės eilutės parinkčių ir argumentų santrauką.
- -k (failas): naudoja TSIG rakto failą, kad pasirašytų DNS užklausas, kurias siunčia komanda dig.
- -p #port: nurodykite užklausos prievadą.
- -q pavadinimas: išskiria pavadinimą iš kitų argumentų.
- -t (tipas): nustato vykdomos užklausos tipą, ji turi būti tinkamas užklausos tipas, suderinamas su BIND9, o A yra numatytoji parinktis.
- -x (adresas): supaprastina atvirkštinio kasimo paieškas ir, jei naudojame IPv4 adresą, jis bus pažymėtas taškais po kablelio arba, jei tai IPv6 adresas, jis bus atskirtas dvitaškiu.
- -4 arba -6: nurodo IPv4 arba IPv6 užklausos tipą.
„Solvetic“ išsamiai paaiškins, kaip „Linux“ naudoti „dig“, kad būtų galima specialiai valdyti DNS domenus.
1. Kaip atlikti pagrindinę DNS užklausą „Linux“
1 žingsnis
Norėdami paleisti pagrindinę užklausą naudodami dig, įvedame:
kasti www.solvetic.com2 žingsnis
Dėl to gausime šiuos dalykus:
DIDELIS
3 žingsnis
Ten matome, kad „Solvetic.com“ domenas turi A įrašą, nurodantį IP adresą 46.105.203.22, taip pat randame tokios informacijos:
- Pirmoje eilutėje pamatysime komandos dig versiją (9.11.5).
- Pamatysite iš DNS serverio gauto atsakymo antraštę.
- Klausimų skiltyje (ATSAKYMAS) matome išsamią užklausos informaciją, tai yra solvetic.com įrašas „A“, be to, IN mums sako, kad buvo atlikta paieška internete.
- Paskutinėje dalyje matome užklausos statistiką.
2. Kaip atlikti trumpojo režimo DNS paiešką „Linux“
Tai yra parinktis, padedanti praleisti visą „dig“ rodomą informaciją, todėl atliekame šiuos veiksmus:
kasti solvetic.com + trumpas
DIDELIS
3. Kaip gauti DNS MX įrašą „Linux“
MX įrašai („Mail eXchange record“) iš esmės yra DNS šaltinis, paaiškinantis, kaip el. Laiškas turėtų būti nukreiptas į internetą. Norėdami gauti šios informacijos, atliksime šiuos veiksmus:
kasti solvetic.com MX
DIDELIS
4. Kaip gauti SOA įrašą iš DNS „Linux“
SOA (Start of Authority) yra registras, kuriame pateikiama informacija apie pagrindines domeno charakteristikas, taip pat sritį, kurioje jis buvo užregistruotas, kad pamatytume šią išsamią informaciją:
kasti solvetic.com SOA
DIDELIS
5. Kaip gauti TTL įrašą iš DNS „Linux“
TTL („Time To Life“) yra įrašas, kuriame nustatomas sekundžių, kurios praeina prieš pakeitimus taikant bet kokius minėto įrašo pakeitimus, skaičius, todėl mes atliksime šiuos veiksmus:
kasti solvetic.com TTL
DIDELIS
6. Kaip peržiūrėti tik DNS skiltį ATSAKYMAS „Linux“
Mes galime apibendrinti išsamią informaciją tik šiame skyriuje, naudodami šią eilutę:
dig solvetic.com + nocomments + noquestion + noauthority + noadditional + nostats
DIDELIS
7. Kaip užklausti atvirkštinę DNS paiešką „Linux“
Norėdami ieškoti tokio tipo paieškos, įvedame:
kasti -x 8.8.8.8 + trumpas
DIDELIS
8. Kaip paleisti vienu metu atliekamą DNS paiešką „Linux“
Naudojant „dig“ galima atlikti skirtingas DNS įrašų paieškas vienu metu, pavyzdžiui:
kasti solvetic.com mx + noall + atsakymas microsoft.com ns + noall + atsakymas
DIDELIS
9. Kaip sukurti .digrc failą „Linux“
Bus galima sukurti .digrc failą kelyje $ HOME / .digrc, kad ten talpintume galimas kasimo parinktis, vykdome:
katė .digrc + trumpas kasimas solvetic.com
10. Kaip patvirtinti DNS atsekamumą „Linux“
1 žingsnis
Valdymo ar audito klausimais galime sekti DNS paieškos kelią, todėl vykdome:
kasti solvetic.com + pėdsakas2 žingsnis
Šioje išvestyje pirmiausia pamatysime šakninius vardų serverius. , tada išeis .com domeno vardų serveriai ir galiausiai matome solvetic.com vardų serverius kartu su susijusiais DNS įrašais:
DIDELIS
11. Kaip nurodyti prievadą DNS paieškoje „Linux“
Pagal numatytuosius nustatymus dig komanda teiks užklausą nuotolinio kompiuterio 53 prievadui, tačiau galima naudoti parametrą -p, kad būtų nurodytas kitas prievadas, pavyzdžiui:
443
DIDELIS
12. Kaip nurodyti IPv4 arba IPv6 „Linux“
Galima apibrėžti analizuojamo adresavimo tipą, IPv4 arba IPv6, taip:
dig -4 solvetic.com A (IPv4) dig -6 solvetic.com A (IPv6)
DIDELIS
13. Kaip spausdinti tik DNS statistiką „Linux“
Administravimo klausimais galime apibendrinti išsamią informaciją apie konkrečius kintamuosius, pvz., Statistiką, todėl turime įvesti:
dig solvetic.com + noall + statistika
DIDELIS
Naudodami šią komandą turime galimybę daug išsamiau ir efektyviau valdyti DNS užklausas „Linux“ aplinkoje, nes rezultatus generuoja tiesiogiai sistemos failas, o nuotoliniu būdu atsakydami žinosime, kad duomenys yra išsamūs ir funkcionalūs. paskirta užduotis.
