DIG jest używany głównie przez administratorów serwera DNS do sprawdzenia, czy serwer DNS działa poprawnie.
W tym artykule pokażę ci, jak zainstalować kopanie na debian 9 i użyć wykopu. Zacznijmy.
Wykop jest częścią Dnsutils pakiet. DIG nie jest domyślnie zainstalowany w odcinku Debian 9. Dobra wiadomość jest taka, że jest naprawdę łatwy w zainstalowaniu, ponieważ jest dostępny w oficjalnym repozytorium pakietów Debiana 9.
Najpierw zaktualizuj pamięć podręczną repozytorium pakietów Apt za pomocą następującego polecenia:
Aktualizacja $ sudo apt
Pamięć podręczna repozytorium pakietów Apt powinna zostać zaktualizowana.
Teraz zainstaluj Dnsutils Pakiet z następującym poleceniem:
$ sudo apt instal dnsutils
Teraz naciśnij y a następnie naciśnij .
DNSUTILS należy zainstalować.
Teraz sprawdzić, czy kopać Polecenie jest dostępne i działa poprawnie, uruchom następujące polecenie:
$ dig -v
Jak widzisz, kopać jest dostępny i działa poprawnie.
W następnych sekcjach pokażę, jak używać kopać.
Podstawy wykopu:
Podstawowym użyciem polecenia DIG jest wyszukiwanie adresu DNS. Domyślnie, w Debian 9, DIG używa /etc/resolv.conf plik, aby dowiedzieć się, z którego serwera DNS użyć.
To jest to, co /etc/resolv.conf Plik wygląda jak. Aby zmienić serwer DNS, po prostu zmień adres IP serwer nazw jak zaznaczono na zrzucie ekranu poniżej. W moim przypadku jest to 192.168.10.1, który jest adresem IP mojego routera.
Teraz użyć DIG do wyszukiwania informacji DNS o nazwie DNS Google.com, uruchom następujące polecenie:
$ DIG Google.com
Jak widać, na ekranie wydrukuje wiele danych DNS. Oznaczona sekcja pokazuje, że nazwa domeny Google.com ma te adresy IP. Nazwa domeny może mieć wiele adresów IP. Jest używany głównie do celu równoważenia obciążenia.
Jeśli przewinisz w dół, zobaczysz, ile potrzebnych milisekund (Czas zapytania) Aby rozwiązać nazwę domeny Google.com. W moim przypadku było to 71 milisekund (MSEC). Różni się w zależności od lokalizacji geograficznej i używanego serwera nazwisk.
Możesz także zobaczyć, który serwer nazw był używany do zapytania. W moim przypadku jest to serwer nazw w my /etc /setf.Conf, czyli 192.168.10.1. Port serwera DNS wynosi domyślnie 53.
Rozmiar odpowiedzi DNS lub Rozmiar MSG jest 931 bajtów, jak widać. Są to ważne informacje, których może być konieczne rozwiązywanie problemów lub przetestowanie konfiguracji serwera DNS.
Tak w zasadzie używasz wykopu. W następnych sekcjach pokażę ci różne rzeczy, które możesz zrobić z DIG.
Zmiana serwera nazw:
Podczas testowania serwera DNS możesz nie chcieć ustawić go w /etc /desolv.Conf, dopóki nie wiesz, że to działa na pewno. Możesz powiedzieć, który serwer z nazwami użyć w następujący sposób:
$ dig @Nameserver Google.com
NOTATKA: Zastępować serwer nazw z serwerem DNS, który chcesz kopać używać.
Powiedzmy, że chcemy, aby DIG używał serwera DNS 192.168.2.1, wtedy poleceniem byłoby:
$ dig @192.168.2.1 Google.com
Jak widać, zwracane są te same informacje. Czas zapytania jest teraz 13 milisekund, i SERWER Zmienia się na 192.168.2.1. Rozmiar MSG jest również 124 bajty.
Kopnij rekordy MX za pomocą wykopu:
Można zapisy MX (używane na serwerach e -mail) nazwy domeny z wykopaliskiem z następującym poleceniem:
$ dig @192.168.2.1 Google.com mx
Jak widać w zaznaczonej sekcji zrzutu zrzutu zrzutu poniżej, są to adresy e -mail powiązane z domeną Google.com.
Kopuj rekordy NS za pomocą DIG:
Można znaleźć serwery nazw powiązane z nazwą domeny Google.com z wykopaniem z następującym poleceniem:
$ dig @192.168.2.1 Google.com ns
Jak widać w zaznaczonej sekcji zrzutu zrzutu ekranu poniżej, są to serwery nazw powiązane z domeną Google.com.
Wykop wszystkie informacje o nazwie domeny za pomocą DIG:
Możesz znaleźć wszystkie informacje o nazwie domeny Google.com z wykopaniem z następującym poleceniem:
$ dig @192.168.2.1 Google.com
Jak widać, wszystkie rekordy DNS (A, AAAA, MX, NS, TXT, SOA itp.) Dla Google.com jest wydrukowany na ekranie.
kopnij krótkie wyjście:
Wszystkie polecenia DIG, które wcześniej przeprowadziliśmy, wydrukowały wiele informacji w ładnie sformatowanym tekście. Ale jeśli wolisz zobaczyć krótkie wyjście, po prostu dodaj +krótki na końcu polecenia wykopu w następujący sposób:
$ dig @192.168.2.1 Google.com dowolny +krótki
Jak widać, wydrukowane są tylko rekordy DNS. Musisz ustalić, co jest na tej liście, ponieważ nie ma żadnych wskazówek, co jest rekordem A, który jest rekordem MX itp. Ale jeśli trochę przyjrzysz się uważnie, będziesz w stanie dowiedzieć się, co bardzo łatwo zapisy. Na przykład wszystkie adresy IPv4 są rekordami. Wszystkie adresy IPv6 to rekordy AAAA. Wszystkie linie, które zaczynają się od liczby, a następnie w pełni kwalifikowanej nazwy domeny (FQDN) to rekordy MX. Wszystkie wiersze, które mają tekst między cytatami, to rekordy TXT. Wszystkie linie, które zaczynają się od NS*.Google.com to rekordy ns.
Linia, która ma dwie liczby FQDN i 5 oddzielonych przez przestrzeń (NS1.Google.com. DNS-Admin.Google.com. 210455048 900 900 1800 60) to rekord SOA.
Uzyskanie pomocy z DIG:
Polecenie DIG ma wiele opcji. Nie ma zakresu tego artykułu, aby pokazać je wszystkie. Możesz uruchomić następujące polecenie, aby dowiedzieć się, jakie opcje są dostępne i co robią:
$ dig -h
DIG HELP:
Więc tak instalujesz i używasz wykopu na odcinku Debian 9. Dziękujemy za przeczytanie tego artykułu.