Dig-kommando i Linux (dns-opslag)

Dig (Domain Information Groper) er et kraftfuldt kommandolinjeværktøj til forespørgsel om DNS-navneservere.

Med dig kommandoen kan du forespørge oplysninger om forskellige DNS-poster, herunder værtsadresser, mailudveksling og navneservere. Det er det mest anvendte værktøj blandt systemadministratorer til fejlfinding af DNS-problemer på grund af dets fleksibilitet og brugervenlighed.

I denne tutorial vil vi vise dig, hvordan du bruger dig gennem praktiske eksempler og detaljerede forklaringer på de mest almindelige dig .

Installation af dig

Sådan kontrolleres, om dig kommandoen er tilgængelig på din systemtype:

dig -v

Outputet skal se sådan ud:

DiG 9.11.3-1ubuntu1.1-Ubuntu

Hvis der ikke findes dig på dit system, udskriver kommandoen ovenfor “dig: kommando ikke fundet”. Du kan nemt installere dig ved hjælp af din distro's pakkeadministrator.

Installer dig på Ubuntu og Debian

sudo apt update && sudo apt install dnsutils

Installer dig på CentOS og Fedora

sudo yum install bind-utils

Installer dig på Arch Linux

sudo pacman -S bind-tools

Forstå Dig Output

I sin enkleste form, når det bruges til at forespørge om en enkelt vært (domæne) uden yderligere argumenter, er dig-kommandoen temmelig ordbogen.

I det følgende eksempel udfører vi en forespørgsel for at hente oplysninger om linux.org domænet.

dig linux.org

Outputet skal se sådan ud:

Lad os gå sektion for sektion og forklare output fra dig kommandoen:

1. Den første linje i output udskriver den installerede graveversion og den forespørgsel, der blev påberåbt. Den anden linje viser de globale indstillinger (som standard kun cmd).

   ; <<>> DiG 9.13.3 <<>> linux.org;; global options: +cmd

   Det første afsnit indeholder tekniske detaljer om svaret modtaget fra den anmodede myndighed (DNS-server). Overskriften viser opoden (handlingen udført af dig) og status for handlingen. I dette eksempel er status NOERROR , hvilket betyder, at den anmodede myndighed serverede forespørgslen uden problemer.

   ;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37159;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 5

   Dette afsnit kan fjernes ved hjælp af indstillingen +nocomments , som også deaktiverer nogle andre sektions overskrifter.

   Pseudosektionen “OPT” vises som standard kun i de nyere versioner af graveværktøjet. Du kan om udvidelsesmekanismer til DNS (EDNS) her.

   ;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 4096

   I afsnittet "SPØRGSMÅL" viser dig vores forespørgsel (spørgsmål). Som standard anmoder dig om A-posten.

   ;; QUESTION SECTION:;linux.org. IN A

   Du kan deaktivere dette afsnit ved hjælp af indstillingen +noquestion .

   Afsnittet "SVAR" giver os et svar på vores spørgsmål. Som vi allerede har nævnt, vil dig som standard anmode om A-posten. Her peger domænet 104.18.59.123 IP-adressen 104.18.59.123 .

   ;; ANSWER SECTION: linux.org. 300 IN A 104.18.59.123 linux.org. 300 IN A 104.18.58.123

   Normalt ønsker du ikke at slå svaret fra, men du kan fjerne dette afsnit fra output ved hjælp af +noanswer indstillingen.

   Afsnittet "MYNDIGHED" fortæller os, hvilke server (r) der er autoriteten til at besvare DNS-forespørgsler om det forespurgte domæne.

   ;; AUTHORITY SECTION: linux.org. 86379 IN NS lia.ns.cloudflare.com. linux.org. 86379 IN NS mark.ns.cloudflare.com.

   Du kan deaktivere dette afsnit af output ved hjælp af indstillingen +noauthority .

   Afsnittet "YDERLIGERE" giver os information om IP-adresserne på de autoritative DNS-servere, der er vist i autoritetsafsnittet.

   ;; ADDITIONAL SECTION: lia.ns.cloudflare.com. 84354 IN A 173.245.58.185 lia.ns.cloudflare.com. 170762 IN AAAA 2400:cb00:2049:1::adf5:3ab9 mark.ns.cloudflare.com. 170734 IN A 173.245.59.130 mark.ns.cloudflare.com. 170734 IN AAAA 2400:cb00:2049:1::adf5:3b82

   Indstillingen +noadditional deaktiverer den ekstra del af et svar.

   Det sidste afsnit af graveudgangen inkluderer statistik om forespørgslen.

   ;; Query time: 58 msec;; SERVER: 192.168.1.1#53(192.168.1.1);; WHEN: Fri Oct 12 11:46:46 CEST 2018;; MSG SIZE rcvd: 212

   Du kan deaktivere denne del med indstillingen +nostats .

Udskriv kun svaret

I de fleste tilfælde vil du kun have et hurtigt svar på din graveforespørgsel.

1. Få et kort svar

For at få et kort svar på din forespørgsel skal du bruge +short indstillingen:

dig linux.org +short

104.18.59.123 104.18.58.123

Outputet vil kun indeholde IP-adresserne til A-posten.

2. Få et detaljeret svar

For at få et mere detaljeret svar skal du slukke for alle resultaterne ved hjælp af +noall indstillingerne og derefter kun tænde for +noall med +answer indstillingen.

dig linux.org +noall +answer

; <<>> DiG 9.13.3 <<>> linux.org +noall +answer;; global options: +cmd linux.org. 67 IN A 104.18.58.123 linux.org. 67 IN A 104.18.59.123

Forespørgselsspecifik navneserver

Hvis der ikke er angivet nogen navneserver som standard, bruger dig de servere, der er anført i /etc/resolv.conf .

For at specificere en navneserver, som forespørgslen udføres imod, skal du bruge symbolet @ (at) efterfulgt af navneserverens IP-adresse eller værtsnavn.

For at spørge Google-navneserveren (8.8.8.8) for at få oplysninger om det linux.org domæne, du vil bruge:

dig linux.org @8.8.8.8

; <<>> DiG 9.13.3 <<>> linux.org @8.8.8.8;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39110;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 512;; QUESTION SECTION:;linux.org. IN A;; ANSWER SECTION: linux.org. 299 IN A 104.18.58.123 linux.org. 299 IN A 104.18.59.123;; Query time: 54 msec;; SERVER: 8.8.8.8#53(8.8.8.8);; WHEN: Fri Oct 12 14:28:01 CEST 2018;; MSG SIZE rcvd: 70

Forespørg en posttype

Dig giver dig mulighed for at udføre enhver gyldig DNS-forespørgsel ved at tilføje posttypen til slutningen af ​​forespørgslen. I det følgende afsnit viser vi dig eksempler på, hvordan du søger efter de mest almindelige poster, såsom A (IP-adressen), CNAME (kanonisk navn), TXT (tekstrekord), MX (mail-veksler) og NS (navneservere).

1. Forespørgsel A poster

For at få en liste over alle adresser til et domænenavn skal du bruge a mulighed:

dig +nocmd google.com a +noall +answer

google.com. 128 IN A 216.58.206.206

Som du allerede ved, vil graden anmode om A-posten, hvis der ikke er angivet nogen DNS-posttype. Du kan også forespørge A-posten uden at specificere a indstillingen.

2. Forespørgsel om CNAME-poster

For at finde alias-domænenavnet skal du bruge indstillingen cname :

dig +nocmd mail.google.com cname +noall +answer

mail.google.com. 553482 IN CNAME googlemail.l.google.com.

3. Forespørgsel efter TXT-poster

Brug txt indstillingen til at hente alle TXT-poster for et specifikt domæne:

dig +nocmd google.com txt +noall +answer

google.com. 300 IN TXT "facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95" google.com. 300 IN TXT "v=spf1 include:_spf.google.com ~all" google.com. 300 IN TXT "docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e"

4. Forespørgsel om MX-poster

For at få en liste over alle mailserverne til et specifikt domæne skal du bruge mx indstillingen:

dig +nocmd google.com mx +noall +answer

google.com. 494 IN MX 30 alt2.aspmx.l.google.com. google.com. 494 IN MX 10 aspmx.l.google.com. google.com. 494 IN MX 40 alt3.aspmx.l.google.com. google.com. 494 IN MX 50 alt4.aspmx.l.google.com. google.com. 494 IN MX 20 alt1.aspmx.l.google.com.

5. Spørgsmål om NS-poster

For at finde de autoritative navneservere til vores specifikke domæne skal du bruge indstillingen ns :

dig +nocmd google.com ns +noall +answer

google.com. 84527 IN NS ns1.google.com. google.com. 84527 IN NS ns2.google.com. google.com. 84527 IN NS ns4.google.com. google.com. 84527 IN NS ns3.google.com.

6. Forespørgsel om alle poster

Brug en any mulighed for at få en liste over alle DNS-poster til et specifikt domæne:

dig +nocmd google.com any +noall +answer

google.com. 299 IN A 216.58.212.14 google.com. 299 IN AAAA 2a00:1450:4017:804::200e google.com. 21599 IN NS ns2.google.com. google.com. 21599 IN NS ns1.google.com. google.com. 599 IN MX 30 alt2.aspmx.l.google.com. google.com. 21599 IN NS ns4.google.com. google.com. 599 IN MX 50 alt4.aspmx.l.google.com. google.com. 599 IN MX 20 alt1.aspmx.l.google.com. google.com. 299 IN TXT "docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e" google.com. 21599 IN CAA 0 issue "pki.goog" google.com. 599 IN MX 40 alt3.aspmx.l.google.com. google.com. 3599 IN TXT "facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95" google.com. 21599 IN NS ns3.google.com. google.com. 599 IN MX 10 aspmx.l.google.com. google.com. 3599 IN TXT "v=spf1 include:_spf.google.com ~all" google.com. 59 IN SOA ns1.google.com. dns-admin.google.com. 216967258 900 900 1800 60

Omvendt DNS-opslag

Brug indstillingen -x for at -x spørgsmål til værtsnavnet, der er knyttet til en bestemt IP-adresse.

For eksempel at udføre en omvendt opslag på 208.118.235.148 ville du bruge:

dig -x 208.118.235.148 +noall +answer

Som du kan se fra output under IP-adressen 208.118.235.148 er tilknyttet værtsnavnet wildebeest.gnu.org .

; <<>> DiG 9.13.3 <<>> -x 208.118.235.148 +noall +answer;; global options: +cmd 148.235.118.208.in-addr.arpa. 245 IN PTR wildebeest.gnu.org.

Masseforespørgsler

I det følgende eksempel forespørger vi de domæner, der er anført i filen domains.txt .

domains.txt

lxer.com linuxtoday.com tuxmachines.org

dig -f domains.txt +short

108.166.170.171 70.42.23.121 204.68.122.43

.Digrc-filen

${HOME}/.digrc opførsel kan kontrolleres ved at konfigurere indstillinger per bruger i ${HOME}/.digrc filen ${HOME}/.digrc .

Hvis .digrc filen er til stede i brugerens hjemmekatalog, anvendes de indstillinger, der er specificeret i den, før kommandolinjeargumenterne.

Hvis du f.eks. Kun vil vise ~/.digrc , skal du åbne din teksteditor og oprette følgende ~/.digrc fil:

~ /.Digrc

+nocmd +noall +answer

Konklusion

dig er et kommandolinjeværktøj til forespørgsel om DNS-oplysninger og fejlfinding af DNS-relaterede problemer.

grave terminal