Rendszergazdaként a dolgok csak addig néznek szépnek, amíg nem. A válság által vezérelt pillanatokban ezek az ásási parancsok jól jönnek. Maradjon velünk.
A rendszergazdák minden alkalommal pokoli munkát végeznek. Még a legalapvetőbb rendszeradminisztrátori munkakövetelményt is, vagyis a hét minden napján, 24 órában szolgálatot teljesítő ügyeletet túl nagyra értékelem.
De nem azért vagyunk itt, hogy belemerüljünk a munkaprofiljukba; ehelyett ellenőrizze a választott fegyverüket a DNS-problémák elhárításához.
Tartalomjegyzék
Mik azok az ásási parancsok?
A Domain Information Groper rövidítése, a Dig parancsok az egyik leggyorsabb módszer a DNS-kiszolgálók lekérdezésére arról, hogy mi működik és mi nem.
Könnyen megjegyezhető szövegekkel ellenőrizheti a szerver IP-címét, névszervereit, levélváltását, érdeklődhet TTL-ről stb.
Mielőtt elkezdené néhány alapvető dig parancsot, ellenőrizze, hogy telepítve van-e dig segédprogram:
$ dig -v
Ennek vissza kell térnie a dig verziót jelző eredménnyel, például:
DiG 9.18.1-1ubuntu1-Ubuntu
Ha nem kap hasonló választ, először telepítenie kell a Dig segédprogramokat.
Az Ubuntut és Debiant használók számára írja be:
$ sudo apt-get install dnsutils
És használja:
$ sudo yum install bind-utils
…ha a CentOS vagy RHEL rendszert használja.
Ezután futtassa a dig -v parancsot, hogy a telepítés zökkenőmentesen menjen.
Végül ugorjon a következő szakaszokra, és nézzen meg néhány Dig-parancsot, amelyek rendszergazdáként segítenek.
Ellenőrizze az IP-címet
Ez az egyik legegyszerűbb, ahol ellenőrizzük a kiszolgáló IP-címét, amely a domain név alapját képezi.
A dig etoppc.com.com az iteráció, amellyel kezdjük.
$ dig etoppc.com.com ; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> etoppc.com.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38635 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;etoppc.com.com. IN A ;; ANSWER SECTION: etoppc.com.com. 67 IN A 172.66.43.163 etoppc.com.com. 67 IN A 172.66.40.93 ;; Query time: 4 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP) ;; WHEN: Wed Nov 09 04:29:58 UTC 2022
Az első fontos dolog a státusz: NOERROR a Got válasz részben felül. Ez azt mutatja, hogy minden probléma nélkül jól ment.
De az információ, amelyre ezt a lekérdezést elvégeztük, a szerver IP-címe. A válasz szakaszban van említve: 172.66.40.93 (az elsődleges szerver) és 172.66.43.163 (hibabiztos).
Ezenkívül az eredeti lekérdezési utasítás a Kérdés szakaszban található.
Az utolsó rész néhány statisztikát ad a lekérdezésről.
De ez rettenetesen sok információ, nincs mindig szükség rá.
Ergo, tisztább választ kaphat erre a lekérdezésre, ha beírja:
$ dig etoppc.com.com +noall +answer etoppc.com.com. 53 IN A 172.66.43.163 etoppc.com.com. 53 IN A 172.66.40.93
Itt mindent megtagadunk a +noall-al, csak a várt választ a +válaszsal engedélyezzük.
Még rövidebb választ kaphat a következő használatával:
$ dig etoppc.com.com +short 172.66.43.163 172.66.40.93
Ez volt az alapvető lekérdezés, amely a DNS A rekordot adja vissza; lássunk még néhányat.
Keressen konkrét DNS-rekordokat
A névszervereket, a tartomány mérvadó DNS-kiszolgálóját az ns változó találja meg.
$ dig etoppc.com.com ns +short olga.ns.cloudflare.com. todd.ns.cloudflare.com.
Hasonlóképpen, az mx változó válaszol a levelezőszerverekkel, azok prioritásaival együtt.
$ dig etoppc.com.com mx +noall +answer etoppc.com.com. 300 IN MX 1 aspmx.l.google.com. etoppc.com.com. 300 IN MX 10 alt3.aspmx.l.google.com. etoppc.com.com. 300 IN MX 10 alt4.aspmx.l.google.com. etoppc.com.com. 300 IN MX 5 alt1.aspmx.l.google.com. etoppc.com.com. 300 IN MX 5 alt2.aspmx.l.google.com.
Ugyanígy a txt, aaaa, cname stb. is használható dig parancsváltozóként a különböző DNS-rekordok visszaadásához.
DNS nyomon követése
Amint az a fejlécből is kitűnik, a Trace DNS ellenőrzi az elérési utat a gyökér névszerverektől, a mérvadó névszerverektől egészen a tartomány IP-címéig.
$ dig etoppc.com.com +trace ; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> etoppc.com.com +trace ;; global options: +cmd . 322660 IN NS a.root-servers.net. . 322660 IN NS b.root-servers.net. . 322660 IN NS c.root-servers.net. . 322660 IN NS d.root-servers.net. . 322660 IN NS e.root-servers.net. . 322660 IN NS f.root-servers.net. . 322660 IN NS g.root-servers.net. . 322660 IN NS h.root-servers.net. . 322660 IN NS i.root-servers.net. . 322660 IN NS j.root-servers.net. . 322660 IN NS k.root-servers.net. . 322660 IN NS l.root-servers.net. . 322660 IN NS m.root-servers.net. ;; Received 811 bytes from 127.0.0.53#53(127.0.0.53) in 16 ms com. 172800 IN NS i.gtld-servers.net. com. 172800 IN NS k.gtld-servers.net. com. 172800 IN NS e.gtld-servers.net. com. 172800 IN NS c.gtld-servers.net. com. 172800 IN NS h.gtld-servers.net. com. 172800 IN NS b.gtld-servers.net. com. 172800 IN NS d.gtld-servers.net. com. 172800 IN NS f.gtld-servers.net. com. 172800 IN NS j.gtld-servers.net. com. 172800 IN NS g.gtld-servers.net. com. 172800 IN NS a.gtld-servers.net. com. 172800 IN NS m.gtld-servers.net. com. 172800 IN NS l.gtld-servers.net. com. 86400 IN DS 30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766 com. 86400 IN RRSIG DS 8 1 86400 20221121170000 20221108160000 18733 . ZgW2dKMBP6rqIgQSGN5uzFhNFZuIPUg7JrkXzgE9VKh68LOIuQlFgTTV xt3Sz4ytgru8JWcwCHgiqCTjbaN3WeHcrDVf0ItG0Az/01ofBWfoAu9S 1JFYcOrYkTUidn8R4vROkwzsTrZMirnB/4yrA4MD5thWVBr3IczcnFto DbADuw8Qy/RUEUfcu+LcQ4Ge+OzIP8eE1T6+nbMRqFZBSMFoBO1w0Mmk xNGyEclfFkymQ4CsYxnvYVstljpLqh1OhoAEwY6D+0cSh9dKNQ5LKhgq UXqfJ+zmdcvL+cVvMjfcB0Wj6/hmEkpEp1ISawlTjFUDgiKNZxiow02r JL4tsw== ;; Received 1201 bytes from 192.33.4.12#53(c.root-servers.net) in 148 ms etoppc.com.com. 172800 IN NS olga.ns.cloudflare.com. etoppc.com.com. 172800 IN NS todd.ns.cloudflare.com. etoppc.com.com. 86400 IN DS 2371 13 2 CBAA2018F41B29985DAEDE7F127D4F9626ADA609665CEBAB0011903B 7C639254 etoppc.com.com. 86400 IN RRSIG DS 8 2 86400 20221112051535 20221105030535 53929 com. sbqDGqvxmEAjS4KRx8LvQAG9IusLgRRm5GPDf+AFkXddGgfJN37vJP1H 4JKMriWtgXZHc3g1ANMNjij+5J1K3GgeNy2w0UYc7xHkmvhsd15pDvi9 +BoiBsjC8ffznyli8sV8XVhm65oKDHJRx5YEtXUVA4p9hegO0NHDccvt ujQKMShBWX3nxs7P4onL13gspVScOoZgzXL3470UfDW7MA== ;; Received 601 bytes from 2001:501:b1f9::30#53(m.gtld-servers.net) in 144 ms etoppc.com.com. 300 IN A 172.66.43.163 etoppc.com.com. 300 IN A 172.66.40.93 etoppc.com.com. 300 IN RRSIG A 13 2 300 20221110051242 20221108031242 34505 etoppc.com.com. tKDYd/FHjs/aRHeOQJlsxXDJYtVcHA4G16QRJKlhFyYkZ2TmLKNIc6eM vXfpO91IVArK67KbyW5lIxI5cCxcQg== ;; Received 183 bytes from 172.64.32.137#53(olga.ns.cloudflare.com) in 16 ms
Alternatív megoldásként rövid választ kaphat a +short vagy +noall +válasz változók használatával.
Fordított DNS-keresés
A fordított DNS-keresés felfedi az IP-címhez tartozó PTR rekordot. Ez a DNS A rekord ellentéte, és az IP-címeket a tartománynévvel egyezteti.
Azonban nem lesz válasz szakasz, ha egy tartománynévnek nincs DNS PTR rekordja.
Az itt lejátszott parancs a dig -x IP-cím.
[email protected]:~$ dig yahoo.com +short 74.6.143.26 74.6.231.20 98.137.11.164 98.137.11.163 74.6.143.25 74.6.231.21 [email protected]:~$ dig -x 74.6.143.26 ; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> -x 74.6.143.26 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32267 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;26.143.6.74.in-addr.arpa. IN PTR ;; ANSWER SECTION: 26.143.6.74.in-addr.arpa. 600 IN PTR media-router-fp74.prod.media.vip.bf1.yahoo.com. ;; AUTHORITY SECTION: 143.6.74.in-addr.arpa. 172800 IN NS ns3.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns4.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns5.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns2.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns1.yahoo.com. ;; Query time: 192 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP) ;; WHEN: Wed Nov 09 04:17:08 UTC 2022 ;; MSG SIZE rcvd: 203
Amint láthatja, a válasz szakaszban található tartománynév (media-router-fp74.prod.media.vip.bf1.yahoo.com/) a 74.6.143.26 elsődleges IP-címéhez kapcsolódik.
És ennek az URL-nek a meglátogatásával ténylegesen a Yahoo keresési kezdőlapjára kerül.
Ez azonban nem biztos, hogy minden webtárhelyre igaz; bizonyos esetekben ezek a csúnya, hosszú URL-ek nem oldanak meg semmit.
Adott DNS-kiszolgálók lekérdezése
Néha egy adott szervert szeretne pingelni a DNS-lekérdezésekhez. Ezt könnyen elérheti a @DNS szerver IP-címének hozzáadásával, és egy adott lekérdezéshez bármely DNS-kiszolgálót választ.
$ dig @1.1.1.1 etoppc.com.com +noall +answer +stats etoppc.com.com. 300 IN A 172.66.40.93 etoppc.com.com. 300 IN A 172.66.43.163 ;; Query time: 156 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP) ;; WHEN: Wed Nov 09 04:18:56 UTC 2022 ;; MSG SIZE rcvd: 74
Ezt a statisztika részben ellenőrizheti, ahol a Server: 1.1.1.1 szerepel, amely a Cloudflare-hez tartozik.
Hasonlóképpen lekérdezheti a Google DNS-kiszolgálóit (8.8.8.8):
$ dig @8.8.8.8 etoppc.com.com mx +noall +answer +stats etoppc.com.com. 300 IN MX 1 aspmx.l.google.com. etoppc.com.com. 300 IN MX 10 alt3.aspmx.l.google.com. etoppc.com.com. 300 IN MX 10 alt4.aspmx.l.google.com. etoppc.com.com. 300 IN MX 5 alt1.aspmx.l.google.com. etoppc.com.com. 300 IN MX 5 alt2.aspmx.l.google.com. ;; Query time: 44 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) (UDP) ;; WHEN: Wed Nov 09 04:23:16 UTC 2022 ;; MSG SIZE rcvd: 157
Ássuk fel ⛏️
Ahogy a név is mutatja, ezek a DNS-adatok kiásására és a kapcsolódó problémák azonosítására szolgálnak. Az ásási parancsok általában gyorsan működnek, és könnyen megjegyezhetők.
Arról nem is beszélve, hogy Mac és Windows rendszeren is telepíthet dig segédprogramokat, így ezek univerzálisak az alkalmazásukban.
Ui.: Amíg itt van, bűnös lenne nem bemutatni a etoppc.com Sysadmin könyvtárat, amely egy egyablakos megoldási központ a rendszergazdai fejfájások kezelésére.