În calitate de administrator de sistem, lucrurile arată frumos doar până când nu. În acele momente determinate de criză, aceste comenzi de săpătură vor fi utile. Rămâneţi aproape.
Administratorii de sistem fac o treabă al naibii de fiecare dată. Chiar și cea mai elementară cerință de administrator de sistem de a fi disponibil 24/7 este ceva ce apreciez dincolo de limite.
Dar nu suntem aici pentru a ne aprofunda în profilurile lor de muncă; în schimb, verificați arma aleasă pentru a depana problemele DNS.
Cuprins
Ce sunt comenzile Dig?
Prescurtarea de la Domain Information Groper, comenzile Dig sunt una dintre cele mai rapide metode de a interoga serverele DNS despre ce funcționează și ce nu.
Puteți verifica adresa IP a serverului, serverele de nume, schimbul de corespondență, puteți consulta TTL etc., cu texte ușor de reținut.
Înainte de a începe cu câteva comenzi dig de bază, vă rugăm să verificați dacă aveți instalate utilitare dig:
$ dig -v
Aceasta ar trebui să se întoarcă cu rezultatul care indică versiunea dig, astfel:
DiG 9.18.1-1ubuntu1-Ubuntu
Dacă nu primiți un răspuns similar, mai întâi trebuie să instalați utilitarele Dig.
Pentru persoanele care folosesc Ubuntu și Debian, tastați:
$ sudo apt-get install dnsutils
Si foloseste:
$ sudo yum install bind-utils
…dacă sunteți pe CentOS sau RHEL.
Apoi, rulați dig -v pentru a vă asigura că instalarea a decurs fără probleme.
În cele din urmă, săriți la următoarele secțiuni pentru a verifica câteva comenzi Dig care să vă ajute ca administrator de sistem.
Verificați adresa IP
Acesta este unul dintre cele mai simple în care verificăm adresa IP a serverului care stă la baza unui nume de domeniu.
dig tipstrick.ro.com este iterația cu care vom începe.
$ dig tipstrick.ro.com ; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> tipstrick.ro.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38635 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;tipstrick.ro.com. IN A ;; ANSWER SECTION: tipstrick.ro.com. 67 IN A 172.66.43.163 tipstrick.ro.com. 67 IN A 172.66.40.93 ;; Query time: 4 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP) ;; WHEN: Wed Nov 09 04:29:58 UTC 2022
Primul lucru important este starea: NOERROR în secțiunea Am primit răspuns din partea de sus. Acest lucru ne spune că a mers bine, fără probleme.
Dar informațiile pentru care am făcut această interogare este adresa IP a serverului. Este menționat în secțiunea Răspuns 172.66.40.93 (serverul principal) și 172.66.43.163 (sistemul de siguranță).
În plus, declarația de interogare originală se află sub secțiunea Întrebare.
Ultima secțiune oferă câteva statistici despre interogare.
Dar acestea sunt o mulțime de informații, care nu sunt necesare de fiecare dată.
Prin urmare, puteți obține un răspuns mai clar la această interogare introducând:
$ dig tipstrick.ro.com +noall +answer tipstrick.ro.com. 53 IN A 172.66.43.163 tipstrick.ro.com. 53 IN A 172.66.40.93
Aici negăm totul prin +noall, doar pentru a permite răspunsul așteptat cu +răspunsul.
Se poate obține un răspuns și mai scurt folosind:
$ dig tipstrick.ro.com +short 172.66.43.163 172.66.40.93
Aceasta a fost interogarea de bază care returna înregistrarea DNS A; hai sa mai vedem cateva.
Găsiți înregistrări DNS specifice
Serverele de nume, serverul DNS autorizat pentru un domeniu, pot fi găsite prin variabila ns.
$ dig tipstrick.ro.com ns +short olga.ns.cloudflare.com. todd.ns.cloudflare.com.
În mod similar, variabila mx răspunde cu serverele de e-mail împreună cu prioritățile acestora.
$ dig tipstrick.ro.com mx +noall +answer tipstrick.ro.com. 300 IN MX 1 aspmx.l.google.com. tipstrick.ro.com. 300 IN MX 10 alt3.aspmx.l.google.com. tipstrick.ro.com. 300 IN MX 10 alt4.aspmx.l.google.com. tipstrick.ro.com. 300 IN MX 5 alt1.aspmx.l.google.com. tipstrick.ro.com. 300 IN MX 5 alt2.aspmx.l.google.com.
În același mod, txt, aaaa, cname etc. pot fi folosite ca variabile de comandă dig pentru a returna diferite înregistrări DNS.
Urmăriți DNS
După cum este evident din titlu, Trace DNS verifică calea de la serverele de nume rădăcină, serverele de nume autorizate, până la adresa IP a domeniului.
$ dig tipstrick.ro.com +trace ; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> tipstrick.ro.com +trace ;; global options: +cmd . 322660 IN NS a.root-servers.net. . 322660 IN NS b.root-servers.net. . 322660 IN NS c.root-servers.net. . 322660 IN NS d.root-servers.net. . 322660 IN NS e.root-servers.net. . 322660 IN NS f.root-servers.net. . 322660 IN NS g.root-servers.net. . 322660 IN NS h.root-servers.net. . 322660 IN NS i.root-servers.net. . 322660 IN NS j.root-servers.net. . 322660 IN NS k.root-servers.net. . 322660 IN NS l.root-servers.net. . 322660 IN NS m.root-servers.net. ;; Received 811 bytes from 127.0.0.53#53(127.0.0.53) in 16 ms com. 172800 IN NS i.gtld-servers.net. com. 172800 IN NS k.gtld-servers.net. com. 172800 IN NS e.gtld-servers.net. com. 172800 IN NS c.gtld-servers.net. com. 172800 IN NS h.gtld-servers.net. com. 172800 IN NS b.gtld-servers.net. com. 172800 IN NS d.gtld-servers.net. com. 172800 IN NS f.gtld-servers.net. com. 172800 IN NS j.gtld-servers.net. com. 172800 IN NS g.gtld-servers.net. com. 172800 IN NS a.gtld-servers.net. com. 172800 IN NS m.gtld-servers.net. com. 172800 IN NS l.gtld-servers.net. com. 86400 IN DS 30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766 com. 86400 IN RRSIG DS 8 1 86400 20221121170000 20221108160000 18733 . ZgW2dKMBP6rqIgQSGN5uzFhNFZuIPUg7JrkXzgE9VKh68LOIuQlFgTTV xt3Sz4ytgru8JWcwCHgiqCTjbaN3WeHcrDVf0ItG0Az/01ofBWfoAu9S 1JFYcOrYkTUidn8R4vROkwzsTrZMirnB/4yrA4MD5thWVBr3IczcnFto DbADuw8Qy/RUEUfcu+LcQ4Ge+OzIP8eE1T6+nbMRqFZBSMFoBO1w0Mmk xNGyEclfFkymQ4CsYxnvYVstljpLqh1OhoAEwY6D+0cSh9dKNQ5LKhgq UXqfJ+zmdcvL+cVvMjfcB0Wj6/hmEkpEp1ISawlTjFUDgiKNZxiow02r JL4tsw== ;; Received 1201 bytes from 192.33.4.12#53(c.root-servers.net) in 148 ms tipstrick.ro.com. 172800 IN NS olga.ns.cloudflare.com. tipstrick.ro.com. 172800 IN NS todd.ns.cloudflare.com. tipstrick.ro.com. 86400 IN DS 2371 13 2 CBAA2018F41B29985DAEDE7F127D4F9626ADA609665CEBAB0011903B 7C639254 tipstrick.ro.com. 86400 IN RRSIG DS 8 2 86400 20221112051535 20221105030535 53929 com. sbqDGqvxmEAjS4KRx8LvQAG9IusLgRRm5GPDf+AFkXddGgfJN37vJP1H 4JKMriWtgXZHc3g1ANMNjij+5J1K3GgeNy2w0UYc7xHkmvhsd15pDvi9 +BoiBsjC8ffznyli8sV8XVhm65oKDHJRx5YEtXUVA4p9hegO0NHDccvt ujQKMShBWX3nxs7P4onL13gspVScOoZgzXL3470UfDW7MA== ;; Received 601 bytes from 2001:501:b1f9::30#53(m.gtld-servers.net) in 144 ms tipstrick.ro.com. 300 IN A 172.66.43.163 tipstrick.ro.com. 300 IN A 172.66.40.93 tipstrick.ro.com. 300 IN RRSIG A 13 2 300 20221110051242 20221108031242 34505 tipstrick.ro.com. tKDYd/FHjs/aRHeOQJlsxXDJYtVcHA4G16QRJKlhFyYkZ2TmLKNIc6eM vXfpO91IVArK67KbyW5lIxI5cCxcQg== ;; Received 183 bytes from 172.64.32.137#53(olga.ns.cloudflare.com) in 16 ms
Alternativ, puteți obține un răspuns scurt folosind variabilele +scurt sau +noall +answer.
Căutare inversă DNS
Căutarea inversă DNS dezvăluie înregistrarea PTR asociată cu adresa IP. Este opusul unei înregistrări DNS A și potrivește adresele IP cu numele de domeniu.
Cu toate acestea, nu va exista o secțiune de răspuns dacă un nume de domeniu nu are înregistrare DNS PTR.
Comanda care se joacă aici este dig -x adresa IP.
[email protected]:~$ dig yahoo.com +short 74.6.143.26 74.6.231.20 98.137.11.164 98.137.11.163 74.6.143.25 74.6.231.21 [email protected]:~$ dig -x 74.6.143.26 ; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> -x 74.6.143.26 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32267 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;26.143.6.74.in-addr.arpa. IN PTR ;; ANSWER SECTION: 26.143.6.74.in-addr.arpa. 600 IN PTR media-router-fp74.prod.media.vip.bf1.yahoo.com. ;; AUTHORITY SECTION: 143.6.74.in-addr.arpa. 172800 IN NS ns3.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns4.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns5.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns2.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns1.yahoo.com. ;; Query time: 192 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP) ;; WHEN: Wed Nov 09 04:17:08 UTC 2022 ;; MSG SIZE rcvd: 203
După cum puteți vedea, numele domeniului din secțiunea Răspuns, media-router-fp74.prod.media.vip.bf1.yahoo.com/, este legat de adresa sa IP principală 74.6.143.26.
Și vizitarea acestei adrese URL vă va trimite de fapt la pagina de pornire de căutare Yahoo.
Cu toate acestea, acest lucru poate să nu fie valabil pentru toate gazdele web; în unele cazuri, aceste URL-uri urâte și lungi nu rezolvă nimic.
Interogarea anumitor servere DNS
Uneori doriți să faceți ping la un anumit server pentru interogări DNS. Acest lucru se poate realiza cu ușurință prin adăugarea adresei IP a serverului @DNS, alegând orice server DNS pentru o anumită interogare.
$ dig @1.1.1.1 tipstrick.ro.com +noall +answer +stats tipstrick.ro.com. 300 IN A 172.66.40.93 tipstrick.ro.com. 300 IN A 172.66.43.163 ;; Query time: 156 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP) ;; WHEN: Wed Nov 09 04:18:56 UTC 2022 ;; MSG SIZE rcvd: 74
Puteți verifica acest lucru în secțiunea de statistici, care menționează Server: 1.1.1.1, care aparține Cloudflare.
În mod similar, se pot interoga serverele DNS Google (8.8.8.8):
$ dig @8.8.8.8 tipstrick.ro.com mx +noall +answer +stats tipstrick.ro.com. 300 IN MX 1 aspmx.l.google.com. tipstrick.ro.com. 300 IN MX 10 alt3.aspmx.l.google.com. tipstrick.ro.com. 300 IN MX 10 alt4.aspmx.l.google.com. tipstrick.ro.com. 300 IN MX 5 alt1.aspmx.l.google.com. tipstrick.ro.com. 300 IN MX 5 alt2.aspmx.l.google.com. ;; Query time: 44 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) (UDP) ;; WHEN: Wed Nov 09 04:23:16 UTC 2022 ;; MSG SIZE rcvd: 157
Să-l dezgrovăm ⛏️
După cum spune și numele, acestea sunt folosite pentru a scoate informații DNS și pentru a identifica problemele conexe. Comenzile de săpat sunt de obicei rapide la locul de muncă și ușor de memorat.
Ca să nu mai vorbim, puteți instala și utilitare dig pe Mac și Windows, făcându-le universale în aplicația lor.
PS: În timp ce sunteți aici, ar fi criminal să nu vă prezentați biblioteca Sysadmin tipstrick.ro, un centru de soluții unice pentru durerile de cap ale administratorului de sistem.