Boncolgassuk ezt darabonként.
Nos, mindez mit jelent:
Első sor: A dig verziója és a lekérdezett tartomány.
Globális lehetőségek: Mint látni fogjuk, a dig segítségével egyszerre több tartományt is lekérdezhet. Ez a sor az összes tartománylekérdezéshez alkalmazott beállításokat mutatja. Egyszerű példánkban ez csak az alapértelmezett +cmd (parancs) opció volt.
Opcode: Lekérdezés: Ez a kért művelet típusa, amely ebben az esetben egy lekérdezés volt. Ez az érték lehet iquery is inverz lekérdezés esetén, vagy állapot, ha csak a DNS-rendszer állapotát teszteli.
Állapot: Noerror: Nem volt hiba, és a kérést megfelelően megoldották.
ID: 12017: Ez a véletlenszerű azonosító összekapcsolja a kérést és a választ.
Jelzők: qr rd ra: Ezek a lekérdezést, a kívánt rekurziót és az elérhető rekurziót jelentik. A rekurzió a DNS-keresés egyik formája (a másik iteratív). Láthatja az AA-t is, amely az Authoritative Answer rövidítése, ami azt jelenti, hogy egy hiteles névszerver adta meg a választ.
Lekérdezés: 1: A lekérdezések száma ebben a munkamenetben, ami egy volt.
Válasz: 4: A válaszok száma ebben a válaszban, ami négy.
Jogosultság: 0: A hiteles névszerverről érkező válaszok száma, ami ebben az esetben nulla. A válasz egy DNS-prekurzor szerver gyorsítótárából érkezett vissza. A válaszban nem lesz mérvadó rész.
További: 1: Van egy további információ. (Furcsa módon semmi sem szerepel a listán, hacsak ez az érték nem kettő vagy nagyobb.)
Tartalomjegyzék
Opt Pseudosection
Ezután a következőket látjuk az Opt pszeudosakcióban:
;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494
Bontsuk szét:
EDNS: 0. verzió: A DNS bővítőrendszer ezt használják. Az EDNS kiterjesztett adatokat és zászlókat továbbít a méretének kiterjesztésével Felhasználói Datagram protokoll (UDP) csomagok. Ezt egy változó méretű zászló jelzi.
zászlók: Nincs használatban lévő zászló.
udp: 4096: Az UDP-csomag mérete.
Kérdés rovat
A Kérdés részben a következőket látjuk:
;; QUESTION SECTION: ;wdzwdz.com. IN A
Ez a következőket jelenti:
wdzwdz.com: A lekérdezett domain név.
IN: Internetes osztálylekérdezést végzünk.
V: Hacsak másként nem adjuk meg, a dig egy A (cím) rekordot kér a DNS-kiszolgálótól.
Válasz rész
A Válasz rész a következő négy választ tartalmazza, amelyeket a DNS-kiszolgálótól kaptunk:
wdzwdz.com. 3551 IN A 151.101.194.217 wdzwdz.com. 3551 IN A 151.101.130.217 wdzwdz.com. 3551 IN A 151.101.66.217 wdzwdz.com. 3551 IN A 151.101.2.217
Íme, mit jelentenek ezek a válaszok:
3551: Ez a Time to Live (TTL), egy 32 bites előjelű egész szám, amely tartalmazza azt az időtartamot, ameddig a rekord gyorsítótárazható. Amikor lejár, az adatokat fel kell használni egy kérésre adott válaszban, amíg a DNS-kiszolgáló nem frissíti azokat.
IN: Készítettünk egy internetes osztálylekérdezést.
V: Kértünk egy A rekordot a DNS-kiszolgálótól.
Statisztikai részleg
A statisztika az utolsó rész, és a következő információkat tartalmazza:
;; Query time: 0 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Sun Mar 22 07:44:37 EDT 2020 ;; MSG SIZE rcvd: 106
Íme, amit kaptunk:
Lekérdezési idő: 0 msec: A válasz megérkezéséhez szükséges idő.
SZERVER: 127.0.0.53#53(127.0.0.53): A válaszoló DNS-kiszolgáló IP-címe és portszáma. Ebben az esetben a helyi gyorsítótárazási csonkfeloldóra mutat. Ez a DNS-kérelmeket a konfigurált upstream DNS-kiszolgálókhoz továbbítja. A Manajro tesztszámítógépen az itt felsorolt cím 8.8.8.8#53 volt, ami A Google nyilvános DNS-szolgáltatása.
MIKOR: V Március 22. 07:44:37 EDT 2020: A kérelem benyújtásának időpontja.
MSG SIZE rcvd: 106: A DNS-kiszolgálótól kapott üzenet mérete.
Szelektívnek lenni
Nem kell megelégednie a szűkszavú és a beszédes két végletével. A dig parancs lehetővé teszi, hogy szelektíven vegyen fel vagy zárjon ki szakaszokat az eredményekből.
A következő lekérdezési beállítások eltávolítják ezt a részt a találatok közül:
+nocomments: Ne jelenjen meg a megjegyzéssorok.
+noauthority: Ne jelenítse meg a jogosultság részt.
+noadditional: Ne jelenjen meg a kiegészítő szakasz.
+nosztatok: Ne jelenítse meg a statisztika részt.
+nincs válasz: Ne jelenítse meg a válasz szakaszt.
+noall: Ne mutass semmit!
A +noall lekérdezési opciót általában a fentiek valamelyikével kombinálják, hogy egy szakaszt is tartalmazzon az eredmények között. Tehát ahelyett, hogy beírná a lekérdezési opciók hosszú sorát több szakasz kikapcsolásához, használhatja a +noall parancsot az összes kikapcsolásához.
Ezután a következő átfogó lekérdezési beállításokkal kapcsolhatja be azokat, amelyeket vissza szeretne látni:
+comments: Megjegyzéssorok megjelenítése.
+hatóság: A jogosultság szakasz megjelenítése.
+kiegészítő: A kiegészítő szakasz megjelenítése.
+stats: A statisztikai rész megjelenítése.
+válasz: A válasz szakasz megjelenítése.
+mind: Mutass meg mindent.
A következőt írjuk be, hogy kérést küldjünk, és kizárjuk a megjegyzéssorokat:
dig wdzwdz.com +nocomments
Ha a +noall lekérdezési opciót önmagában használjuk, ahogy az alább látható, akkor nem kapunk hasznos kimenetet:
dig wdzwdz.com +noall
Szelektíven hozzáadhatjuk azokat a részeket, amelyeket látni szeretnénk. A válasz szakasz hozzáadásához a következőket írjuk be:
dig wdzwdz.com +noall +answer
Ha a következőket írjuk be a +statisztika bekapcsolásához, akkor a statisztikai rész is megjelenik:
dig wdzwdz.com +noall +answer +stats
A +noall +válasz kombinációt gyakran használják. Igény szerint további szakaszokat is hozzáadhat a parancssorhoz. Ha el szeretné kerülni, hogy a +noall +answer parancssorba minden alkalommal beírja a dig parancsot, elhelyezheti őket egy „.digrc” nevű konfigurációs fájlban. A saját könyvtárában található.
A következőket írjuk be az echo létrehozásához:
echo "+noall +answer" > $HOME/.digrc
Ezután beírhatjuk a következőket, hogy ellenőrizzük a tartalmát:
cat .digrc
$HOME/.digrc” és „cat .digrc” parancsok egy terminálablakban.” width=”646″ height=”122″ >
Ez a két lehetőség mostantól az ásás minden jövőbeni felhasználására vonatkozik, az alábbiak szerint:
dig ubuntu.org
dig linux.org
dig github.com
Ez a dig konfigurációs fájl lesz használatban a cikk többi példájában.
DNS rekordok
A keresési kérésekhez visszaküldött információk a DNS-kiszolgálón tárolt különböző típusú rekordokból származnak. Hacsak nem kérünk mást, a dig lekérdezi az A (cím) rekordot. Az ásáshoz általában a következő típusú rekordokat használjuk:
A rekord: A tartományt egy 4-es verziójú IP-címhez kapcsolja.
MX rekord: A levelezési csererekordok a tartományokba küldött e-maileket a megfelelő levelezőszerverre irányítják.
NS-rekord: A névszerverrekordok delegálnak egy tartományt (vagy altartományt) DNS-kiszolgálók csoportjához.
TXT rekord: A szöveges rekordok szöveges információkat tárolnak a tartományra vonatkozóan. Általában a hamisított vagy hamisított e-mailek visszaszorítására használhatók.
SOA rekord: A jogosultsági rekordok kezdete sok információt tartalmazhat a tartományról. Itt megtalálhatja az elsődleges névszervert, a felelős felet, a változtatások időbélyegét, a zónafrissítések gyakoriságát, valamint egy sor időkorlátot az újrapróbálkozásokra és a felhagyásokra.
TTL: Az élettartam minden DNS-rekordhoz tartozó beállítás, amely megadja, hogy a DNS-prekurzor kiszolgáló mennyi ideig tárolhatja az egyes DNS-lekérdezéseket. Ha ez az idő lejár, az adatokat frissíteni kell a későbbi kérésekhez.
ANY: Ez azt mondja a dig-nek, hogy minden típusú DNS-rekordot adjon vissza.
Az A rekordtípus megadása nem változtatja meg az alapértelmezett műveletet, amely a címrekord lekérdezése és az IP-cím beszerzése, az alábbiak szerint:
dig redhat.com A
A levélváltási rekordok lekérdezéséhez a következő MX jelzőt használjuk:
dig yahoo.com MX
A névszerver jelző a legfelső szintű tartományhoz társított gyökér névszerverek következő nevét adja vissza:
dig fedora.com NS
A jogosultsági rekord kezdetének lekérdezéséhez gépeljük be a következő SOA jelzőt:
dig manjaro.com SOA
A TTL jelző megmutatja, hogy mennyi időt kell élnünk a DNS-kiszolgáló gyorsítótárában lévő adatokkal. Ha egy sor kérést teszünk, azt látjuk, hogy az életidő semmivé csökken, majd visszaugrunk a kiindulási értékre.
A következőket írjuk be:
dig usa.gov TTL
A szöveges rekordok megtekintéséhez írjuk be a TX jelzőt:
dig usa.gov TXT
A DNS-kiszolgáló megadása
Ha egy adott DNS-kiszolgálót szeretne használni kéréséhez, a at jellel (@) parancssori paraméterként átadhatja azt a dig-nek.
Az alapértelmezett DNS-kiszolgálóval (lásd alább) a dig a 127.0.0.53-as helyi gyorsítótárazási csonkfeloldóra hivatkozik.
dig usa.gov +stats
Most beírjuk a következőket a Google nyilvános DNS-kiszolgálójának használatához a 8.8.8.8-as verzióban:
dig @8.8.8.8 usa.gov +stats
A dig használata több domainnel
Több tartományt is átadhatunk a parancssorban, az alábbiak szerint:
dig ubuntu.org fedora.org manjaro.com
Ha rendszeresen ellenőrzi a tartományok készletét, eltárolhatja azokat egy szöveges fájlban, és átadhatja az ásatásnak. A fájlban lévő összes domain ellenőrzése sorra kerül.
A fájl neve „domains.txt”. A cat kifejezést használjuk a tartalmának megjelenítésére, majd a -f (file) kapcsolóval átadjuk a dig-nek. A következőket írjuk be:
cat domains.txt
dig -f domains.txt
Fordított DNS-keresések
Ha van IP-címe, és tudni szeretné, hová kerül, próbálkozzon a fordított DNS-kereséssel. Ha egy DNS-kiszolgálón regisztrált kiszolgálóhoz fordul, akkor lehet, hogy megtudhatja a tartományát.
Az, hogy megteheti-e, a PTR (pointer record) meglététől függ. A PTR-ek egy IP-címet a teljesen minősített domain név. Mivel azonban ezek nem kötelezőek, nem mindig vannak jelen egy domainben.
Lássuk, megtudjuk-e, hová visz minket a 209.51.188.148 IP-cím. A következőt írjuk be az -x (fordított keresés) opció használatával:
dig -x 209.51.188.148
Gyors! Az IP-cím feloldása a gnu.org.
Mivel a PTR egy DNS-rekord, és tudjuk, hogy a dig kérhet meghatározott DNS-rekordokat, nem lehetne egyszerűen csak megkérni a dig-et, hogy kérje le a PTR-t helyettünk? Igen, megtehetjük, de ez egy kicsit több munkát igényel.
Az IP-címet fordított sorrendben kell megadnunk, és a végére rá kell ragasztani az .in-addr.arpa fájlt, az alábbiak szerint:
dig ptr 148.188.51.209.in-addr.arpa
Ugyanazt az eredményt kapjuk; csak egy kicsit több erőfeszítésbe került.
El tudod ásni?
Mindannyian naponta használjuk az internetet, és a kíváncsi elmék gyakran azon töprengenek, hogyan történik a varázslat, amikor beírjuk egy webhely nevét a böngészőbe. A dig segítségével felfedezheti a hálózati varázslat folyamatait.