Příkaz dig je nástroj pro Linux, který vám umožňuje získat informace o doméně z příkazového řádku. Příkaz je velmi rozsáhlý se spoustou možností a značek, se kterými lze pracovat.
V tomto článku budeme pracovat s nejběžnějšími způsoby použití příkazu a předvedeme některé značky, které mohou získat jmenné servery a další důležité informace o konkrétní doméně. Než se do toho pustíme, pojďme pochopit příkaz dig.
Co je to příkaz dig?
Problémy s DNS jsou častým problémem, kterému čelí správci systému.
V takovém případě potřebujeme získat informace o síti, abychom našli řešení. Zde přichází na řadu nástroj DiG (Domain Information Grabber).
Pomocí příkazu dig v Linuxu se můžete dotázat sítě na jakýkoli druh záznamů DNS, jako jsou jmenné servery, výměny pošty a adresy hostitelů. Může také umožnit zpětné vyhledávání DNS.
V tomto článku porozumíme fungování příkazu dig v Linuxu. Pak se podíváme na některé praktické aplikace téhož.
Základy příkazu dig
Nyní je nejlepší způsob, jak se naučit jakýkoli příkaz nejlépe pochopením jeho syntaxe.
Syntaxe příkazu dig:
dig [tag] [option] @dns-server [hostname/IPaddress] [type]
Zde pomocí značek specifikujeme podmínky pro náš dotaz. Dále použijeme jednu nebo více možností dotazu k přepínání dostupných specifikací pro náš dotaz.
Následuje název nebo adresa jmenného serveru, na který se chceme dotazovat.
Nakonec specifikujeme záznam o prostředku, na který se chceme dotazovat, pomocí jeho názvu hostitele nebo adresy. Poté může následovat typ pro nastavení typu pro náš DNS dotaz.
Seznam možností pro kopání
Příkaz dig poskytuje dlouhý seznam možností, jak upravit data, která dostáváme při analýze naší sítě. Zde je seznam některých nejoblíbenějších značek příkazů dig.
| Značka | Funkce |
| -4 / -6 | Zadejte rozlišení IPv4 (pro -4) nebo IPv6 (pro -6) IP adresy pro odeslání vašeho dotazu na vzdálený počítač. |
| -t | Typ dotazu, který si uživatel přeje na cíl. Typ dotazu lze nastavit na jakýkoli podporovaný typ dotazu nalezený ve specifikacích BIND 9. Výchozí typ dotazu je „A“. |
| -b | Zdrojová IP adresa pro dotaz. Může to být jakákoli adresa pod síťovým rozhraním hostitele nebo „::“ nebo „0.0.0.0“ |
| -f | To umožňuje, aby nástroj dig fungoval v dávkovém režimu. Zde jsou všechny příkazy čteny prostřednictvím vstupního dávkového souboru namísto standardního vstupu. Tento soubor by měl obsahovat všechny dotazy v pořadí jeden na řádek. Dále by tyto dotazy měly být ve stejném formátu jako dig dotazy používané v příkazovém řádku. |
| -m | Tato značka se používá k otevření nabídky pro ladění konfigurací využití paměti. |
Toto byly pouze nejběžněji používané značky dostupné s příkazem dig v Linuxu. Ujistěte se, že jste zkontrolovali ostatní tagy na man stránce, abyste mohli využít plnou funkčnost příkazu dig.
Typy dotazů pro dig
Když diskutujeme o dig, musíme se také dozvědět o typech dotazů. Zde je tabulka obsahující některé užitečné možnosti dotazu.
| Možnosti dotazu | Popis |
| +tcp | Přepnout použití TCP při dotazu na jmenný server. Ve výchozím nastavení používá dig pro své dotazy UDP, pokud uživatel nepožaduje dotaz AXFR nebo IXFR. |
| +cdflag | Přepněte použití bitu „Checking Disable“ v uživatelském dotazu. Tím je server požádán, aby se vyhnul použití ověření DNSSEC odpovědi. Ve výchozím nastavení se toto ověření DNSSEC provádí. |
| +recurse | Nastavte bit ‚Recursion Desired‘, když odesíláme dotaz na vyhledávání. Tento bit je standardně součástí dotazu. Proto dig vždy používá rekurzivní dotazy. V dotazu +trace nebo +nssearch je však rekurze zakázána. |
| +tries=n | Nastavte počet pokusů pro UDP dotaz na n namísto tří pokusů, což je výchozí počet. |
| +time=t | Nastavte počet sekund před vypršením časového limitu dotazu na t. Ve výchozím nastavení je tato doba nastavena na 5 sekund. |
Přidání „ne“ mezi znaménko + a klíčové slovo (bez mezer) může způsobit opačný efekt, než jaký jsme probrali výše.
Tento seznam obsahuje pouze nejčastěji používané možnosti dotazu v příkazu dig v Linuxu.
Nezapomeňte zkontrolovat ostatní možnosti, abyste mohli využít plnou funkčnost příkazu dig.
Pomocí příkazu dig
Nyní, když rozumíme tomu, jak funguje příkaz dig v Linuxu, je čas naučit se jej používat. Zde prozkoumáme některé běžné užitečné aplikace příkazu dig.
1. Dotaz na jednoho hostitele
Nejjednodušším použitím příkazu dig je dotaz na hostitele pomocí něj. Zde je příkaz, který můžeme použít k dotazování hostitele na Google.com.
dig google.com
Měli byste vidět výstup, který vypadá podobně jako výše uvedený snímek obrazovky. Při použití bez jakýchkoli voleb příkaz dig zobrazí odpověď hostitele spolu s dalšími informacemi DNS ve formě komentářů.
Význam každé sekce ve výstupu dig
- První dva řádky obsahovat verzi DiG ve vašem systému, adresu hostitele použitou v dotazu a možnosti použité v dotazu. Zde je jedinou výchozí možností +cmd, což je to, co vytiskne naše první dva řádky jako komentáře.
- Dále vidíme technické podrobnosti ohledně odpovědi zaslané serverem DNS na náš dotaz. Novější verze mohou vidět "OPT pseudo sekci" pokrývající mechanismy rozšíření pro DNS (EDNS).
- Poté následuje „sekce s otázkami“ který zobrazuje náš dotaz a část „Odpověď“, která zobrazuje odpověď serveru DNS.
- Poslední sekce obsahuje statistiky ohledně našeho dotazu. V některých výsledcích se v části „Oprávnění“ zobrazují servery, které jsou oprávněny odpovědět na náš dotaz.
- Sekce „Další“ obsahuje adresy IP které spadají pod autoritu serverů DNS.
Zobrazit pouze důležité sekce
Pokud se chcete vyhnout zobrazení všech dalších informací, můžeme použít následující příkaz.
dig google.com +noall +answer
Tím se zobrazí pouze výsledek z jmenného serveru jako +noall zakáže všechny komentáře a +odpověď vytiskne odpověď z jmenného serveru. Měli byste vidět výstup podobný výše uvedenému snímku obrazovky.
2. Dotazování všech DNS záznamů
Pokud chcete zkontrolovat všechny záznamy DNS na hostiteli, můžeme tak učinit pomocí následujícího příkazu.
dig +nocmd google.com any +noall +answer
Měli byste vidět výše uvedený výstup obsahující seznam DNS záznamů. Můžete nahradit jakékoli s typem záznamu při dotazování na konkrétní záznamy
3. Provádění zpětného vyhledávání DNS
Použili jsme příkaz dig ke zjištění IP adresy z názvu hostitele jmenného serveru. Nyní to použijeme k obrácení. K určení názvu hostitele spojeného s IP adresou použijeme následující příkaz.
dig -x 216.58.199.174 +noall +answer
Jak můžete vidět na snímku obrazovky, příkaz dig použil zpětné vyhledávání DNS a zjistil, že tato IP adresa je spojena s hostitelem na bom05s08-in-f12.1e1mm.net
Koneckonců
Nástroj DiG je výkonný linuxový nástroj pro dotazování jmenných serverů DNS pomocí příkazového řádku. Doufáme, že vám tento článek pomohl pochopit příkaz dig v Linuxu. Pokud máte nějaké připomínky, dotazy nebo opravy, neváhejte je zanechat v komentářích níže