DNS-Optionen und Beispiele für DIG Linux-Befehle

By | December 5, 2019

Bei der Verwaltung von Servern in Linux-Umgebungen müssen wir die besten Tools berücksichtigen, um Informationen aus verschiedenen Domänen abzurufen und deren Status in Echtzeit zu ermitteln. Es gibt jedoch mehrere Optionen (sowohl grafisch als auch in der Befehlszeile ), für die ein Befehl verfügbar ist speziell dafür und ist der dig-befehl.

Was ist dig
Der Befehl dig (Domain Information Groper) wurde als funktionales Befehlszeilentool auf Verwaltungs- und Netzwerkadministrationsebene entwickelt, mit dem verschiedene DNS-Server (Domain Name System) abgefragt werden können. Auf diese Weise können wir DNS-Probleme analysieren und beheben sowie DNS-Suchen durchführen, indem die Antworten angezeigt werden, die vom Nameserver zurückgegeben wurden, auf dem die Abfrage durchgeführt wurde.

Der Befehl dig kann mit Befehlszeilenargumenten verwendet werden, oder Sie können den Stapelverarbeitungsmodus verwenden, mit dem Sie die Suchanforderungen einer bestimmten Datei lesen können. Einer der Vorteile besteht darin, dass Sie Teil von BIND sind Führen Sie mehrere Suchvorgänge mit umfassenden Ergebnissen über die Befehlszeile aus.

Der Befehl dig ist dafür verantwortlich, die Datei /etc/resolv.conf zu lesen, um die dort registrierten DNS-Server zu konsultieren und damit die jeweiligen Ergebnisse anzuzeigen.

Verwendungsparameter mit dem Befehl dig unter Linux
Es gibt eine Reihe von Parametern, die mit dig verwendet werden können. Alle sind nützlich für die korrekte Information. Dies sind:

  • -b Adresse: Definiert die Quell-IP-Adresse der Abfrageadresse. Dies muss eine gültige Adresse in den Host-Netzwerkschnittstellen oder “0.0.0.0” oder “::” sein.
  • -c Klasse: Überschreibt die Standard-Abfrageklasse (IN für Internet).
  • -f (Dateiname): Ermöglicht es dem Befehl dig, im Batch-Modus zu arbeiten und eine Liste von Suchanfragen unter Verwendung einer bestimmten Datei zu lesen.
  • -h: Gibt eine Zusammenfassung der Befehlszeilenargumente und -optionen von dig aus.
  • -k (Datei): Verwendet eine TSIG-Schlüsseldatei, um die vom dig-Befehl gesendeten DNS-Abfragen zu signieren.
  • -p #port: Hier können Sie den Abfrage-Port angeben.
  • -q name: Unterscheiden Sie den Namen anderer Argumente.
  • -t (Typ): Legt den auszuführenden Abfragetyp fest. Es muss sich um einen gültigen Abfragetyp handeln, der mit der Standardoption BIND9 kompatibel ist.
  • -x (Adresse): Vereinfachen Sie die Suche in umgekehrter Reihenfolge. Wenn Sie eine IPv4-Adresse verwenden, wird diese in Dezimalschreibweise mit Punkten angegeben. Wenn es sich um eine IPv6-Adresse handelt, wird sie durch zwei Punkte begrenzt.
  • -4 oder -6: Gibt den Typ der IPv4- oder IPv6-Abfrage an.

TechnoWikis wird detailliert erklären, wie man dig unter Linux verwendet, um eine spezielle Kontrolle über DNS-Domänen zu haben.

1. So führen Sie eine grundlegende DNS-Abfrage unter Linux durch

Schritt 1

Um eine Basisabfrage mit dig auszuführen, geben Sie Folgendes ein:

 dig www.solvetic.com 
Schritt 2

Als Ergebnis erhalten wir Folgendes: 1 -.- Vorgehensweise für eine grundlegende DNS-Abfrage unter Linux.png

Schritt 3

Dort stellen wir fest, dass die TechnoWikis.com-Domain einen A-Datensatz hat, der auf die IP-Adresse 46.105.203.22 verweist, und wir finden auch Details wie:

  • In der ersten Zeile sehen wir die Version des Befehls dig (9.11.5).
  • Sie sehen den Header der vom DNS-Server erhaltenen Antwort.
  • Im Fragenbereich (ANTWORT) sehen wir die Details der Abfrage, dies ist der “A” -Datensatz von solvetic.com, zusätzlich teilt uns das IN mit, dass eine Internetsuche durchgeführt wurde.
  • Im letzten Teil sehen wir die Statistiken über die Abfrage.

2. So führen Sie unter Linux eine DNS-Suche im Kurzmodus durch

Dies ist eine Option, mit der wir alle von dig angezeigten Details weglassen können. Dazu führen wir Folgendes aus:

 dig solvetic.com + kurz 

2-How-to-do-DNS-Suche-in-Short-Mode-in-Linux.png

3. So erhalten Sie den MX-Eintrag eines DNS unter Linux

Bei den MX-Einträgen (Mail eXchange Record) handelt es sich im Grunde genommen um eine DNS-Ressource, in der erläutert wird, wie eine E-Mail im Internet umgeleitet werden soll. Um diese Informationen zu erhalten, führen wir Folgendes aus:

 dig solvetic.com MX 

3-Wie-erhalte-ich-den-MX-Eintrag-eines-DNS-in-Linux.png?

4. So erhalten Sie den DNS-SOA-Eintrag unter Linux

SOA (Start of Authority) ist ein Register, das uns Informationen zu den grundlegenden Merkmalen der Domain sowie zu dem Gebiet, in dem sie registriert wurde, zur Verfügung stellt, um die von uns ausgeführten Details zu sehen:

 dig solvetic.com SOA 

4-So erhalten Sie die DNS-SOA-Registrierung in Linux.png

5. So erhalten Sie den TTL-DNS-Eintrag unter Linux

TTL (Time To Life) ist ein Datensatz, in dem die Anzahl der Sekunden bestimmt wird, die vergehen, bevor die Änderungen auf eine Änderung in diesem Datensatz angewendet werden. Für dessen Details werden wir Folgendes ausführen:

 dig solvetic.com TTL 

5-So erhalten Sie die Registrierungs-TTL-von-DNS-in-Linux.png

6. So zeigen Sie nur den Abschnitt ANTWORT des DNS unter Linux an

Wir können die Details nur in diesem Abschnitt in der folgenden Zeile zusammenfassen:

 dig solvetic.com + nocomments + noquestion + noauthority + noadditional + nostats 

6-How-to-See-Only-Abschnitt-ANSWER-of-DNS-on-Linux.png

7. So überprüfen Sie die Reverse-DNS-Suche unter Linux

Um diese Art der Suche zu konsultieren, geben wir Folgendes ein:

 dig -x 8.8.8.8 + short 

7-How-to-Consult-DNS-Reverse-Search-in-Linux.png

8. Ausführen einer gleichzeitigen DNS-Suche unter Linux

Mit dig ist es möglich, verschiedene Suchvorgänge in DNS-Einträgen in einer einzigen Ausführung durchzuführen, zum Beispiel:

 dig solvetic.com mx + noall + antwort microsoft.com ns + noall + antwort 

8-How-to-run-a-Simultaneous-DNS-Search-on-Linux.png

9. So erstellen Sie eine .digrc-Datei unter Linux

Es wird möglich sein, eine .digrc-Datei im Pfad $ HOME / .digrc zu erstellen, um die verfügbaren dig-Optionen dort zu hosten. Wir führen Folgendes aus:

 katze + kurz dig solvetic.com 

10. Validieren der DNS-Rückverfolgbarkeit unter Linux

Schritt 1

Bei Verwaltungs- oder Überwachungsproblemen können wir den DNS-Suchpfad verfolgen. Dazu führen wir Folgendes aus:

 dig solvetic.com + trace 
Schritt 2

In diesem Ergebnis sehen wir zuerst die Root-Nameserver von ‘.’ Dann gehen die Nameserver für die .com-Domain und schließlich sehen wir die Nameserver für solvetic.com zusammen mit den zugehörigen DNS-Einträgen: 9-How-to-validate-Traceability-DNS-in-Linux.png

11. So geben Sie einen Port in der DNS-Suche unter Linux an

Standardmäßig fragt der Befehl dig den Port 53 des Remotecomputers ab. Mit dem Parameter -p kann jedoch ein anderer Port angegeben werden. Beispiel:

 dig solvetic.com -p 443 

10-Wie-spezifiziere-ich-einen-Port-in-der-Suche-DNS-in-Linux.png

12. Festlegen von IPv4 oder IPv6 unter Linux

Es ist möglich, die Art der zu analysierenden Adressierung (IPv4 oder IPv6) wie folgt zu definieren:

 dig -4 solvetic.com A (IPv4) dig -6 solvetic.com A (IPv6) 

11-Wie-spezifiziere-ich-IPv4-oder-IPv6-unter-Linux.png

13. So drucken Sie nur DNS-Statistiken unter Linux

Bei Verwaltungsproblemen können wir die Details zu bestimmten Variablen wie Statistiken zusammenfassen. Dazu müssen wir Folgendes eingeben:

 dig solvetic.com + noall + stats 

12-How-to-Print-only-DNS-Statistik-in-Linux.png

Mit diesem Befehl haben wir die Möglichkeit, DNS-Abfragen in Linux-Umgebungen viel vollständiger und effizienter zu verwalten, da die Ergebnisse direkt von der Systemdatei generiert werden und wir mit den Remote-Antworten wissen, dass die Daten vollständig und vollständig sind funktional für die zugewiesene Aufgabe.

Leave a Reply

Your email address will not be published.