În rolul unui administrator de sistem, lucrurile funcționează perfect… până când nu mai funcționează. În acele momente critice, comenzile „dig” devin indispensabile. Așadar, rămâneți alături de noi pentru a afla mai multe.
Administratorii de sistem fac o muncă remarcabilă zi de zi. Chiar și cerința fundamentală de a fi disponibili 24/7 este un lucru cu adevărat apreciat.
Dar nu scopul nostru este să analizăm în detaliu fișa postului lor; mai degrabă, vom explora instrumentul de depanare DNS pe care îl folosesc.
Ce reprezintă comenzile Dig?
Abrevierea de la Domain Information Groper, comenzile Dig constituie o modalitate rapidă de a interoga serverele DNS pentru a identifica ce funcționează și ce nu.
Cu ajutorul unor comenzi ușor de reținut, puteți verifica adresa IP a serverului, serverele de nume, schimbul de mailuri, TTL-ul și alte informații relevante.
Înainte de a trece la câteva comenzi dig de bază, este important să vă asigurați că aveți instalate utilitarele dig. Pentru a verifica acest lucru, utilizați următoarea comandă:
$ dig -v
Această comandă ar trebui să returneze versiunea dig, similar cu exemplul de mai jos:
DiG 9.18.1-1ubuntu1-Ubuntu
Dacă nu obțineți un rezultat asemănător, va trebui să instalați mai întâi utilitarele Dig.
Pentru utilizatorii de Ubuntu și Debian, introduceți următoarea comandă:
$ sudo apt-get install dnsutils
Iar pentru sistemele CentOS sau RHEL, folosiți:
$ sudo yum install bind-utils
După instalare, rulați din nou comanda `dig -v` pentru a confirma că totul a decurs corect.
Acum, putem trece la următoarele secțiuni pentru a examina câteva comenzi Dig care vă pot fi de ajutor ca administrator de sistem.
Verificarea adresei IP
Aceasta este o operațiune simplă prin care verificăm adresa IP a serverului care găzduiește un anumit nume de domeniu.
Comanda de bază pe care o vom folosi este `dig tipstrick.ro.com`.
$ dig tipstrick.ro.com ; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> tipstrick.ro.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38635 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;tipstrick.ro.com. IN A ;; ANSWER SECTION: tipstrick.ro.com. 67 IN A 172.66.43.163 tipstrick.ro.com. 67 IN A 172.66.40.93 ;; Query time: 4 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP) ;; WHEN: Wed Nov 09 04:29:58 UTC 2022
Un aspect important este starea „NOERROR” din secțiunea „Got answer”, care ne indică faptul că interogarea a fost efectuată cu succes.
Informația de interes în acest caz este adresa IP a serverului, care se găsește în secțiunea „Answer”: 172.66.40.93 (serverul principal) și 172.66.43.163 (sistemul de rezervă).
În plus, interogarea originală apare în secțiunea „Question”.
Ultima secțiune afișează câteva statistici despre interogare.
Însă, de cele mai multe ori, nu avem nevoie de atâtea detalii.
De aceea, pentru un răspuns mai concis, puteți introduce:
$ dig tipstrick.ro.com +noall +answer tipstrick.ro.com. 53 IN A 172.66.43.163 tipstrick.ro.com. 53 IN A 172.66.40.93
Aici, am eliminat toate informațiile suplimentare cu ajutorul opțiunii „+noall” și am permis afișarea doar a răspunsului cu „+answer”.
Pentru un răspuns și mai scurt, folosiți:
$ dig tipstrick.ro.com +short 172.66.43.163 172.66.40.93
Aceasta a fost interogarea de bază care ne returnează înregistrarea DNS de tip A. Să vedem acum și alte tipuri de interogări.
Localizarea înregistrărilor DNS specifice
Serverele de nume, adică serverele DNS autoritare pentru un domeniu, pot fi identificate prin utilizarea variabilei `ns`.
$ dig tipstrick.ro.com ns +short olga.ns.cloudflare.com. todd.ns.cloudflare.com.
În mod similar, variabila `mx` afișează serverele de email, împreună cu prioritățile lor.
$ dig tipstrick.ro.com mx +noall +answer tipstrick.ro.com. 300 IN MX 1 aspmx.l.google.com. tipstrick.ro.com. 300 IN MX 10 alt3.aspmx.l.google.com. tipstrick.ro.com. 300 IN MX 10 alt4.aspmx.l.google.com. tipstrick.ro.com. 300 IN MX 5 alt1.aspmx.l.google.com. tipstrick.ro.com. 300 IN MX 5 alt2.aspmx.l.google.com.
În același mod, variabile precum `txt`, `aaaa`, `cname` pot fi utilizate cu comanda dig pentru a obține diferite înregistrări DNS.
Traseul DNS
După cum sugerează și denumirea, comanda Trace DNS verifică ruta parcursă de la serverele de nume rădăcină, până la serverele de nume autorizate și adresa IP a domeniului.
$ dig tipstrick.ro.com +trace ; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> tipstrick.ro.com +trace ;; global options: +cmd . 322660 IN NS a.root-servers.net. . 322660 IN NS b.root-servers.net. . 322660 IN NS c.root-servers.net. . 322660 IN NS d.root-servers.net. . 322660 IN NS e.root-servers.net. . 322660 IN NS f.root-servers.net. . 322660 IN NS g.root-servers.net. . 322660 IN NS h.root-servers.net. . 322660 IN NS i.root-servers.net. . 322660 IN NS j.root-servers.net. . 322660 IN NS k.root-servers.net. . 322660 IN NS l.root-servers.net. . 322660 IN NS m.root-servers.net. ;; Received 811 bytes from 127.0.0.53#53(127.0.0.53) in 16 ms com. 172800 IN NS i.gtld-servers.net. com. 172800 IN NS k.gtld-servers.net. com. 172800 IN NS e.gtld-servers.net. com. 172800 IN NS c.gtld-servers.net. com. 172800 IN NS h.gtld-servers.net. com. 172800 IN NS b.gtld-servers.net. com. 172800 IN NS d.gtld-servers.net. com. 172800 IN NS f.gtld-servers.net. com. 172800 IN NS j.gtld-servers.net. com. 172800 IN NS g.gtld-servers.net. com. 172800 IN NS a.gtld-servers.net. com. 172800 IN NS m.gtld-servers.net. com. 172800 IN NS l.gtld-servers.net. com. 86400 IN DS 30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766 com. 86400 IN RRSIG DS 8 1 86400 20221121170000 20221108160000 18733 . ZgW2dKMBP6rqIgQSGN5uzFhNFZuIPUg7JrkXzgE9VKh68LOIuQlFgTTV xt3Sz4ytgru8JWcwCHgiqCTjbaN3WeHcrDVf0ItG0Az/01ofBWfoAu9S 1JFYcOrYkTUidn8R4vROkwzsTrZMirnB/4yrA4MD5thWVBr3IczcnFto DbADuw8Qy/RUEUfcu+LcQ4Ge+OzIP8eE1T6+nbMRqFZBSMFoBO1w0Mmk xNGyEclfFkymQ4CsYxnvYVstljpLqh1OhoAEwY6D+0cSh9dKNQ5LKhgq UXqfJ+zmdcvL+cVvMjfcB0Wj6/hmEkpEp1ISawlTjFUDgiKNZxiow02r JL4tsw== ;; Received 1201 bytes from 192.33.4.12#53(c.root-servers.net) in 148 ms tipstrick.ro.com. 172800 IN NS olga.ns.cloudflare.com. tipstrick.ro.com. 172800 IN NS todd.ns.cloudflare.com. tipstrick.ro.com. 86400 IN DS 2371 13 2 CBAA2018F41B29985DAEDE7F127D4F9626ADA609665CEBAB0011903B 7C639254 tipstrick.ro.com. 86400 IN RRSIG DS 8 2 86400 20221112051535 20221105030535 53929 com. sbqDGqvxmEAjS4KRx8LvQAG9IusLgRRm5GPDf+AFkXddGgfJN37vJP1H 4JKMriWtgXZHc3g1ANMNjij+5J1K3GgeNy2w0UYc7xHkmvhsd15pDvi9 +BoiBsjC8ffznyli8sV8XVhm65oKDHJRx5YEtXUVA4p9hegO0NHDccvt ujQKMShBWX3nxs7P4onL13gspVScOoZgzXL3470UfDW7MA== ;; Received 601 bytes from 2001:501:b1f9::30#53(m.gtld-servers.net) in 144 ms tipstrick.ro.com. 300 IN A 172.66.43.163 tipstrick.ro.com. 300 IN A 172.66.40.93 tipstrick.ro.com. 300 IN RRSIG A 13 2 300 20221110051242 20221108031242 34505 tipstrick.ro.com. tKDYd/FHjs/aRHeOQJlsxXDJYtVcHA4G16QRJKlhFyYkZ2TmLKNIc6eM vXfpO91IVArK67KbyW5lIxI5cCxcQg== ;; Received 183 bytes from 172.64.32.137#53(olga.ns.cloudflare.com) in 16 ms
Alternativ, puteți obține un răspuns scurt utilizând variabilele „+short” sau „+noall +answer”.
Căutare inversă DNS
Căutarea inversă DNS dezvăluie înregistrarea PTR asociată cu o anumită adresă IP. Aceasta este operațiunea inversă a unei înregistrări DNS de tip A și asociază adresele IP cu numele de domeniu.
Dacă un nume de domeniu nu are o înregistrare DNS PTR, secțiunea de răspuns va fi goală.
Comanda utilizată în acest caz este `dig -x adresa_IP`.
[email protected]:~$ dig yahoo.com +short 74.6.143.26 74.6.231.20 98.137.11.164 98.137.11.163 74.6.143.25 74.6.231.21 [email protected]:~$ dig -x 74.6.143.26 ; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> -x 74.6.143.26 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32267 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;26.143.6.74.in-addr.arpa. IN PTR ;; ANSWER SECTION: 26.143.6.74.in-addr.arpa. 600 IN PTR media-router-fp74.prod.media.vip.bf1.yahoo.com. ;; AUTHORITY SECTION: 143.6.74.in-addr.arpa. 172800 IN NS ns3.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns4.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns5.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns2.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns1.yahoo.com. ;; Query time: 192 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP) ;; WHEN: Wed Nov 09 04:17:08 UTC 2022 ;; MSG SIZE rcvd: 203
După cum se poate observa, numele de domeniu din secțiunea „Answer”, `media-router-fp74.prod.media.vip.bf1.yahoo.com/`, este asociat cu adresa sa IP 74.6.143.26.
Vizitarea acestei adrese URL vă va redirecționa către pagina principală de căutare Yahoo.
Totuși, acest lucru nu este valabil pentru toate gazdele web; în unele cazuri, aceste URL-uri lungi și complicate nu duc la niciun rezultat util.
Interogarea anumitor servere DNS
Uneori, este posibil să doriți să interogați un anumit server DNS. Acest lucru se poate realiza prin adăugarea adresei IP a serverului după simbolul `@`, alegând serverul DNS dorit pentru interogarea specifică.
$ dig @1.1.1.1 tipstrick.ro.com +noall +answer +stats tipstrick.ro.com. 300 IN A 172.66.40.93 tipstrick.ro.com. 300 IN A 172.66.43.163 ;; Query time: 156 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP) ;; WHEN: Wed Nov 09 04:18:56 UTC 2022 ;; MSG SIZE rcvd: 74
Puteți verifica acest lucru în secțiunea de statistici, unde este menționat „Server: 1.1.1.1”, care aparține Cloudflare.
În mod similar, puteți interoga serverele DNS Google (8.8.8.8):
$ dig @8.8.8.8 tipstrick.ro.com mx +noall +answer +stats tipstrick.ro.com. 300 IN MX 1 aspmx.l.google.com. tipstrick.ro.com. 300 IN MX 10 alt3.aspmx.l.google.com. tipstrick.ro.com. 300 IN MX 10 alt4.aspmx.l.google.com. tipstrick.ro.com. 300 IN MX 5 alt1.aspmx.l.google.com. tipstrick.ro.com. 300 IN MX 5 alt2.aspmx.l.google.com. ;; Query time: 44 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) (UDP) ;; WHEN: Wed Nov 09 04:23:16 UTC 2022 ;; MSG SIZE rcvd: 157
Să dezgropăm ⛏️
După cum indică și numele, aceste comenzi sunt folosite pentru a extrage informații DNS și pentru a identifica problemele aferente. Comenzile „dig” sunt, de obicei, rapide și ușor de reținut.
Mai mult, utilitarele dig pot fi instalate și pe Mac și Windows, ceea ce le face universale în utilizare.
PS: Cât sunteți aici, nu ratați ocazia de a vizita biblioteca Sysadmin tipstrick.ro, un loc centralizat pentru soluții la problemele întâmpinate de administratorii de sistem.