- 1. Sådan laver du en grundlæggende DNS -forespørgsel på Linux
- 2. Sådan laver du et DNS -opslag i kort tilstand på Linux
- 3. Sådan får du MX -registrering af en DNS i Linux
- 4. Sådan får du SOA -posten fra DNS på Linux
- 5. Sådan får du TTL -posten fra DNS på Linux
- 6. Sådan får du kun vist ANSWER -afsnittet af DNS på Linux
- 7. Sådan forespørges omvendt DNS -opslag på Linux
- 8. Sådan køres et samtidigt DNS -opslag på Linux
- 9. Sådan oprettes en .digrc -fil på Linux
- 10. Sådan valideres DNS -sporbarhed på Linux
- 11. Sådan angives en port i DNS -opslag på Linux
- 12. Sådan angives IPv4 eller IPv6 i Linux
- 13. Sådan udskrives kun DNS -statistik på Linux
Når vi administrerer servere i Linux -miljøer, skal vi huske på de bedste værktøjer til at indhente oplysninger fra forskellige domæner samt kende deres status i realtid, selvom der er flere muligheder for at gøre dette (både grafisk og på kommandolinjen), der er en særlig kommando til dette og er kommandoen dig.
Hvad er Dig -kommandoKommandoen dig (Domain Information Groper) er udviklet som et funktionelt kommandolinjeværktøj på netværksstyrings- og administrationsniveau, som det vil være muligt at forespørge forskellige DNS (Domain Name System) servere om. Dette giver os mulighed for at analysere og løse DNS -problemer, såvel som det vil være nyttigt at udføre DNS -opslag ved at vise svarene returneret fra den navneserver, som forespørgslen blev foretaget på.
Dig -kommandoen kan bruges med kommandolinjeargumenter eller bruge den batch -tilstand, som du kan læse søgeforespørgsler for en bestemt fil med, og en af dens fordele er, at det som en del af BIND vil være muligt at køre flere søgninger fra kommandolinjen med omfattende resultater.
Dig -kommandoen er ansvarlig for at læse /etc/resolv.conf -filen for at konsultere de DNS -servere, der er registreret der, og med dette vise de respektive resultater.
Parametre til brug med kommandoen dig på LinuxDer er en række parametre, der skal bruges til grave, alle nyttige til korrekt information, disse er:
- -b -adresse: giver dig mulighed for at definere forespørgselsadressens kilde -IP -adresse, og dette skal være en gyldig adresse på værtens netværksgrænseflader eller "0.0.0.0" eller "::".
- -c klasse: Tilsidesæt standard forespørgselsklassen (IN for internet).
- -f (filnavn): tillader dig -kommandoen at handle i batch -tilstand med mulighed for at læse en liste over søgeforespørgsler ved hjælp af en bestemt fil.
- -h: Udskriver en oversigt over dig's kommandolinjemuligheder og argumenter.
- -k (fil): gør brug af en TSIG -nøglefil til at signere DNS -forespørgsler sendt af kommandoen dig.
- -p #port: angiv forespørgselsporten.
- -q navn: Skelner navnet fra andre argumenter.
- -t (type): Det fastslår den forespørgselstype, der skal udføres, det skal være en gyldig forespørgselstype, der er kompatibel med BIND9, hvor A er standardindstillingen.
- -x (adresse): Forenkler opslag i omvendt udgravning, og hvis vi bruger en IPv4 -adresse, vil den være i punkteret decimalnotation, eller hvis det er en IPv6 -adresse, vil den blive afgrænset af et kolon.
- -4 eller -6: angiver typen af IPv4- eller IPv6 -forespørgsel.
Solvetic vil forklare detaljeret, hvordan man bruger dig i Linux til at have særlig kontrol over DNS -domæner.
1. Sådan laver du en grundlæggende DNS -forespørgsel på Linux
Trin 1
For at køre en grundlæggende forespørgsel ved hjælp af dig indtaster vi følgende:
grave www.solvetic.comTrin 2
Som et resultat får vi følgende:
FORSTØRRE
Trin 3
Der ser vi, at Solvetic.com -domænet har en A -post, der peger på IP -adressen 46.105.203.22, og vi finder også detaljer som:
- I den første linje ser vi versionen af kommandoen dig (9.11.5).
- Du vil se overskriften på svaret fra DNS -serveren.
- I spørgsmålssektionen (SVAR) ser vi detaljerne i forespørgslen, dette er posten "A" på solvetic.com, og IN fortæller os desuden, at der er blevet foretaget en internetsøgning.
- I den sidste del ser vi statistikken om forespørgslen.
2. Sådan laver du et DNS -opslag i kort tilstand på Linux
Dette er en mulighed, der hjælper os med at udelade alle detaljerne, der vises ved at grave, for dette udfører vi følgende:
grave solvetic.com + kort
FORSTØRRE
3. Sådan får du MX -registrering af en DNS i Linux
MX -poster (Mail eXchange -post) er dybest set en DNS -ressource, der forklarer, hvordan en e -mail skal omdirigeres på internettet. For at opnå disse oplysninger skal vi udføre følgende:
grave solvetic.com MX
FORSTØRRE
4. Sådan får du SOA -posten fra DNS på Linux
SOA (Start of Authority), er et register, der giver os oplysninger om domænets grundlæggende egenskaber samt det område, hvor det er blevet registreret, for at se denne detalje, vi udfører:
dig solvetic.com SOA
FORSTØRRE
5. Sådan får du TTL -posten fra DNS på Linux
TTL (Time To Life), er en rekord, hvor antallet af sekunder, der går, før ændringerne anvendes på enhver ændring i denne post, bestemmes, for dine detaljer vil vi udføre følgende:
grave solvetic.com TTL
FORSTØRRE
6. Sådan får du kun vist ANSWER -afsnittet af DNS på Linux
Vi kan kun opsummere detaljerne til dette afsnit ved hjælp af følgende linje:
grave solvetic.com + meddelelser + noquestion + noauthority + noadditional + nostats
FORSTØRRE
7. Sådan forespørges omvendt DNS -opslag på Linux
For at konsultere denne type søgning indtaster vi følgende:
grave -x 8.8.8.8 + kort
FORSTØRRE
8. Sådan køres et samtidigt DNS -opslag på Linux
Med dig er det muligt at udføre forskellige DNS -post søgninger i en enkelt udførelse, for eksempel:
dig solvetic.com mx + noall + svar microsoft.com ns + noall + svar
FORSTØRRE
9. Sådan oprettes en .digrc -fil på Linux
Det vil være muligt at oprette en .digrc -fil på stien $ HOME / .digrc for at være vært for de tilgængelige graveindstillinger der, vi udfører:
kat .digrc + kort grave solvetic.com
10. Sådan valideres DNS -sporbarhed på Linux
Trin 1
For ledelses- eller revisionsproblemer kan vi spore DNS -søgestien, for dette udfører vi:
grave solvetic.com + sporTrin 2
I dette output vil vi først se rodnavneservere af '.' , så går navneserverne til .com -domænet, og endelig ser vi navneservere til solvetic.com sammen med de tilhørende DNS -poster:
FORSTØRRE
11. Sådan angives en port i DNS -opslag på Linux
Som standard vil dig -kommandoen søge efter port 53 på den eksterne computer, men det er muligt at bruge parameteren -p til at angive en anden port, for eksempel:
grave solvetic.com -p 443
FORSTØRRE
12. Sådan angives IPv4 eller IPv6 i Linux
Det er muligt at definere den type adressering, der skal analyseres, IPv4 eller IPv6, som følger:
dig -4 solvetic.com A (IPv4) dig -6 solvetic.com A (IPv6)
FORSTØRRE
13. Sådan udskrives kun DNS -statistik på Linux
For administrationsproblemer kan vi opsummere detaljerne til specifikke variabler såsom statistik, for dette skal vi indtaste følgende:
dig solvetic.com + noall + statistik
FORSTØRRE
Med denne kommando har vi mulighed for at administrere DNS -forespørgsler i Linux -miljøer på en meget mere komplet og effektiv måde, da resultaterne genereres direkte af systemfilen, og med fjernsvarene ved vi, at dataene er omfattende og funktionelle for tildelt opgave.
