10 команд Dig (набор информации о домене) для запроса DNS
В нашей предыдущей статье мы объяснили примеры и использование команды nslookup — сетевого инструмента командной строки, используемого для запроса и получения информации DNS (системы доменных имен).
В этой статье мы рассмотрим еще один инструмент командной строки под названием dig, который очень похож на инструмент Linux nslookup. Мы внимательно рассмотрим использование команды dig на примерах и ее использовании.
Dig означает (Domain Information Groper). Это инструмент командной строки сетевого администрирования для запроса Системы доменных имен (DNS). >) серверы имен.
Он полезен для проверки и устранения проблем DNS, а также для выполнения DNS поиска и отображения ответов, возвращаемых с запрошенного сервера имен.
Dig является частью пакета программного обеспечения сервера доменных имен BIND. Команда dig заменяет старые инструменты, такие как nslookup и host. Инструмент dig доступен в основных дистрибутивах Linux.
1. Запрос записи домена «А»
dig yahoo.com
; <<>> DiG 9.16.1-Ubuntu <<>> yahoo.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20076
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;yahoo.com. IN A
;; ANSWER SECTION:
yahoo.com. 387 IN A 98.137.11.163
yahoo.com. 387 IN A 74.6.143.26
yahoo.com. 387 IN A 74.6.143.25
yahoo.com. 387 IN A 74.6.231.20
yahoo.com. 387 IN A 74.6.231.21
yahoo.com. 387 IN A 98.137.11.164
;; Query time: 4 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Dec 10 12:58:13 IST 2021
;; MSG SIZE rcvd: 134
Приведенная выше команда заставляет команду dig искать запись "A"
для доменного имени yahoo.com. Команда Dig читает файл /etc/resolv.conf и опрашивает перечисленные в нем DNS серверы. Ответ от DNS-сервера — это то, что отображает dig.
Давайте разберемся с выводом команд:
- Строки, начинающиеся с
;
, являются комментариями, а не частью информации. - В первой строке указывается версия команды dig (9.16.1).
- Затем dig показывает заголовок ответа, полученного от DNS-сервера.
- Далее следует раздел вопросов, в котором просто сообщается о запросе, который в данном случае представляет собой запрос к записи
"A"
сайта yahoo.com.IN
означает, что это поиск в Интернете (в классе Интернет). - В разделе ответов сообщается, что yahoo.com имеет IP адрес 98.137.11.163.
- Наконец, есть некоторая статистика по запросу. Вы можете отключить эту статистику, используя опцию
+nostats
.
2. Запросить запись домена «А» с помощью +short
По умолчанию команда dig довольно многословна. Один из способов сократить вывод — использовать опцию +short
. что резко сократит выходную мощность, как показано ниже.
dig yahoo.com +short
98.137.11.164
74.6.231.21
74.6.231.20
74.6.143.25
74.6.143.26
98.137.11.163
Примечание. По умолчанию dig ищет запись "A"
указанного домена, но вы также можете указать и другие записи. Запись MX
или Mail eXchange сообщает почтовым серверам, как маршрутизировать электронную почту для домена. Аналогично TTL, SOA и т. д.
3. Запрос записи MX для домена
Запрос только различных типов записей ресурсов DNS.
dig yahoo.com MX
; <<>> DiG 9.16.1-Ubuntu <<>> yahoo.com MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60630
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;yahoo.com. IN MX
;; ANSWER SECTION:
yahoo.com. 51 IN MX 1 mta6.am0.yahoodns.net.
yahoo.com. 51 IN MX 1 mta5.am0.yahoodns.net.
yahoo.com. 51 IN MX 1 mta7.am0.yahoodns.net.
;; Query time: 4 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Dec 10 13:03:32 IST 2021
;; MSG SIZE rcvd: 117
4. Запрос записи SOA для домена
dig yahoo.com SOA
; <<>> DiG 9.16.1-Ubuntu <<>> yahoo.com SOA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25140
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;yahoo.com. IN SOA
;; ANSWER SECTION:
yahoo.com. 1800 IN SOA ns1.yahoo.com. hostmaster.yahoo-inc.com.
2021121001 3600 300 1814400 600
;; Query time: 128 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Dec 10 13:04:08 IST 2021
;; MSG SIZE rcvd: 99
5. Запрос записи TTL для домена
dig yahoo.com TTL
; <<>> DiG 9.16.1-Ubuntu <<>> yahoo.com TTL
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64017
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;yahoo.com. IN A
;; ANSWER SECTION:
yahoo.com. 1606 IN A 74.6.143.25
yahoo.com. 1606 IN A 74.6.231.21
yahoo.com. 1606 IN A 74.6.143.26
yahoo.com. 1606 IN A 98.137.11.164
yahoo.com. 1606 IN A 98.137.11.163
yahoo.com. 1606 IN A 74.6.231.20
;; Query time: 4 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Dec 10 13:04:58 IST 2021
;; MSG SIZE rcvd: 134
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 27889
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;TTL. IN A
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Dec 10 13:04:58 IST 2021
;; MSG SIZE rcvd: 32
6. Раздел «Только ответы на запросы»
dig yahoo.com +nocomments +noquestion +noauthority +noadditional +nostats
; <<>> DiG 9.16.1-Ubuntu <<>> yahoo.com +nocomments +noquestion +noauthority +noadditional +nostats
;; global options: +cmd
yahoo.com. 1556 IN A 74.6.231.20
yahoo.com. 1556 IN A 98.137.11.163
yahoo.com. 1556 IN A 98.137.11.164
yahoo.com. 1556 IN A 74.6.143.26
yahoo.com. 1556 IN A 74.6.231.21
yahoo.com. 1556 IN A 74.6.143.25
7. Запрос ВСЕХ типов DNS-записей
dig yahoo.com ANY +noall +answer
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 <<>> yahoo.com ANY +noall +answer
;; global options: +cmd
yahoo.com. 3509 IN A 72.30.38.140
yahoo.com. 3509 IN A 98.138.253.109
yahoo.com. 3509 IN A 98.139.183.24
yahoo.com. 1709 IN MX 1 mta5.am0.yahoodns.net.
yahoo.com. 1709 IN MX 1 mta6.am0.yahoodns.net.
yahoo.com. 1709 IN MX 1 mta7.am0.yahoodns.net.
yahoo.com. 43109 IN NS ns2.yahoo.com.
yahoo.com. 43109 IN NS ns8.yahoo.com.
yahoo.com. 43109 IN NS ns3.yahoo.com.
yahoo.com. 43109 IN NS ns1.yahoo.com.
yahoo.com. 43109 IN NS ns4.yahoo.com.
yahoo.com. 43109 IN NS ns5.yahoo.com.
yahoo.com. 43109 IN NS ns6.yahoo.com.
8. Обратный просмотр DNS
Запрос обратного просмотра DNS. Отображать раздел ответов только с помощью +short.
dig -x 72.30.38.140 +short
ir1.fp.vip.sp2.yahoo.com.
9. Запрос нескольких записей DNS
Запросить DNS-запрос нескольких веб-сайтов, а именно. Записи MX, NS и и т. д.
dig yahoo.com mx +noall +answer redhat.com ns +noall +answer
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 <<>> yahoo.com mx +noall +answer redhat.com ns +noall +answer
;; global options: +cmd
yahoo.com. 1740 IN MX 1 mta6.am0.yahoodns.net.
yahoo.com. 1740 IN MX 1 mta7.am0.yahoodns.net.
yahoo.com. 1740 IN MX 1 mta5.am0.yahoodns.net.
redhat.com. 132 IN NS ns1.redhat.com.
redhat.com. 132 IN NS ns4.redhat.com.
redhat.com. 132 IN NS ns3.redhat.com.
redhat.com. 132 IN NS ns2.redhat.com.
10. Создайте файл .digrc.
Создайте файл .digrc в папке $HOME/.digrc, чтобы сохранить параметры раскопок по умолчанию.
dig yahoo.com
yahoo.com. 3427 IN A 72.30.38.140
yahoo.com. 3427 IN A 98.138.253.109
yahoo.com. 3427 IN A 98.139.183.24
Параметры +noall +ответ постоянно хранятся в файле .digrc в домашнем каталоге пользователя. Теперь при каждом выполнении команды dig в результатах копания будет отображаться только раздел ответов. Нет необходимости каждый раз вводить такие параметры, как +noall +ответ.
В этой статье мы попытались найти команду dig, которая может помочь вам в поиске информации, связанной со службой доменных имен (DNS). Поделитесь своими мыслями через поле для комментариев.