Ως sysadmin, τα πράγματα φαίνονται όμορφα μόνο μέχρι να μην είναι. Σε αυτές τις στιγμές κρίσης, αυτές οι εντολές ανασκαφής θα σας φανούν χρήσιμες. Μείνετε συντονισμένοι.
Οι διαχειριστές συστήματος κάνουν μια κολασμένη δουλειά κάθε φορά. Ακόμη και η πιο βασική απαίτηση για εργασία στο sysadmin για την εφημερία 24/7 είναι κάτι που εκτιμώ πέρα από τα όρια.
Αλλά δεν είμαστε εδώ για να βουτήξουμε στα προφίλ εργασίας τους. Αντίθετα, ελέγξτε το όπλο της επιλογής τους για την αντιμετώπιση προβλημάτων DNS.
Πίνακας περιεχομένων
Τι είναι οι εντολές Dig;
Συντομογραφία του Domain Information Groper, οι εντολές Dig είναι μία από τις πιο γρήγορες μεθόδους για να ρωτήσετε τους διακομιστές DNS σχετικά με το τι λειτουργεί και τι όχι.
Μπορείτε να ελέγξετε τη διεύθυνση IP του διακομιστή, τους διακομιστές ονομάτων, την ανταλλαγή αλληλογραφίας, να ρωτήσετε TTL κ.λπ., με κείμενα που είναι εύκολα στη μνήμη σας.
Πριν ξεκινήσετε με μερικές βασικές εντολές dig, ελέγξτε εάν έχετε εγκαταστήσει τα βοηθητικά προγράμματα dig:
$ dig -v
Αυτό θα πρέπει να επιστρέψει με το αποτέλεσμα να υποδεικνύει την έκδοση dig, ως εξής:
DiG 9.18.1-1ubuntu1-Ubuntu
Εάν δεν λάβετε παρόμοια απάντηση, πρέπει πρώτα να εγκαταστήσετε τα βοηθητικά προγράμματα Dig.
Για άτομα που χρησιμοποιούν Ubuntu και Debian, πληκτρολογήστε:
$ sudo apt-get install dnsutils
Και χρησιμοποιήστε:
$ sudo yum install bind-utils
…αν είστε σε CentOS ή RHEL.
Στη συνέχεια, εκτελέστε το dig -v για να βεβαιωθείτε ότι η εγκατάσταση έγινε ομαλά.
Τέλος, μεταβείτε στις ακόλουθες ενότητες για να δείτε μερικές εντολές Dig που θα σας βοηθήσουν ως sysadmin.
Ελέγξτε τη διεύθυνση IP
Αυτό είναι ένα από τα απλούστερα όπου ελέγχουμε τη διεύθυνση IP του διακομιστή που υποστηρίζει ένα όνομα τομέα.
dig grtechpc.org.com είναι η επανάληψη με την οποία θα ξεκινήσουμε.
$ dig grtechpc.org.com ; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> grtechpc.org.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38635 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;grtechpc.org.com. IN A ;; ANSWER SECTION: grtechpc.org.com. 67 IN A 172.66.43.163 grtechpc.org.com. 67 IN A 172.66.40.93 ;; Query time: 4 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP) ;; WHEN: Wed Nov 09 04:29:58 UTC 2022
Το πρώτο σημαντικό πράγμα είναι η κατάσταση: NOERROR στην ενότητα Απάντηση στην κορυφή. Αυτό μας λέει ότι πήγε καλά χωρίς κανένα πρόβλημα.
Αλλά οι πληροφορίες για τις οποίες κάναμε αυτό το ερώτημα είναι η διεύθυνση IP του διακομιστή. Αναφέρεται στην ενότητα Απαντήσεις 172.66.40.93 (ο κύριος διακομιστής) και 172.66.43.163 (ασφαλής αποτυχία).
Επιπλέον, η αρχική δήλωση ερωτήματός σας βρίσκεται στην ενότητα Ερώτηση.
Η τελευταία ενότητα παρέχει μερικά στατιστικά στοιχεία σχετικά με το ερώτημα.
Αλλά αυτές είναι πάρα πολλές πληροφορίες, που δεν χρειάζονται κάθε φορά.
Επομένως, μπορείτε να λάβετε μια πιο καθαρή απάντηση σε αυτό το ερώτημα εισάγοντας:
$ dig grtechpc.org.com +noall +answer grtechpc.org.com. 53 IN A 172.66.43.163 grtechpc.org.com. 53 IN A 172.66.40.93
Εδώ αρνούμαστε τα πάντα με το +noall, μόνο για να επιτρέψουμε την αναμενόμενη απάντηση με την +απάντηση.
Μπορεί κανείς να λάβει μια ακόμη πιο σύντομη απάντηση χρησιμοποιώντας:
$ dig grtechpc.org.com +short 172.66.43.163 172.66.40.93
Αυτό ήταν το βασικό ερώτημα που επέστρεφε την εγγραφή DNS A. ας δούμε μερικά ακόμα.
Βρείτε συγκεκριμένες εγγραφές DNS
Οι διακομιστές ονομάτων, ο έγκυρος διακομιστής DNS για έναν τομέα, μπορούν να βρεθούν από τη μεταβλητή ns.
$ dig grtechpc.org.com ns +short olga.ns.cloudflare.com. todd.ns.cloudflare.com.
Ομοίως, η μεταβλητή mx αποκρίνεται με τους διακομιστές αλληλογραφίας μαζί με τις προτεραιότητές τους.
$ dig grtechpc.org.com mx +noall +answer grtechpc.org.com. 300 IN MX 1 aspmx.l.google.com. grtechpc.org.com. 300 IN MX 10 alt3.aspmx.l.google.com. grtechpc.org.com. 300 IN MX 10 alt4.aspmx.l.google.com. grtechpc.org.com. 300 IN MX 5 alt1.aspmx.l.google.com. grtechpc.org.com. 300 IN MX 5 alt2.aspmx.l.google.com.
Με τον ίδιο τρόπο, τα txt, aaaa, cname, κ.λπ., μπορούν να χρησιμοποιηθούν ως μεταβλητές εντολών dig για την επιστροφή διαφορετικών εγγραφών DNS.
Ανίχνευση DNS
Όπως φαίνεται από την επικεφαλίδα, το Trace DNS ελέγχει τη διαδρομή από τους root nameservers, τους έγκυρους nameservers, μέχρι τη διεύθυνση IP του τομέα.
$ dig grtechpc.org.com +trace ; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> grtechpc.org.com +trace ;; global options: +cmd . 322660 IN NS a.root-servers.net. . 322660 IN NS b.root-servers.net. . 322660 IN NS c.root-servers.net. . 322660 IN NS d.root-servers.net. . 322660 IN NS e.root-servers.net. . 322660 IN NS f.root-servers.net. . 322660 IN NS g.root-servers.net. . 322660 IN NS h.root-servers.net. . 322660 IN NS i.root-servers.net. . 322660 IN NS j.root-servers.net. . 322660 IN NS k.root-servers.net. . 322660 IN NS l.root-servers.net. . 322660 IN NS m.root-servers.net. ;; Received 811 bytes from 127.0.0.53#53(127.0.0.53) in 16 ms com. 172800 IN NS i.gtld-servers.net. com. 172800 IN NS k.gtld-servers.net. com. 172800 IN NS e.gtld-servers.net. com. 172800 IN NS c.gtld-servers.net. com. 172800 IN NS h.gtld-servers.net. com. 172800 IN NS b.gtld-servers.net. com. 172800 IN NS d.gtld-servers.net. com. 172800 IN NS f.gtld-servers.net. com. 172800 IN NS j.gtld-servers.net. com. 172800 IN NS g.gtld-servers.net. com. 172800 IN NS a.gtld-servers.net. com. 172800 IN NS m.gtld-servers.net. com. 172800 IN NS l.gtld-servers.net. com. 86400 IN DS 30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766 com. 86400 IN RRSIG DS 8 1 86400 20221121170000 20221108160000 18733 . ZgW2dKMBP6rqIgQSGN5uzFhNFZuIPUg7JrkXzgE9VKh68LOIuQlFgTTV xt3Sz4ytgru8JWcwCHgiqCTjbaN3WeHcrDVf0ItG0Az/01ofBWfoAu9S 1JFYcOrYkTUidn8R4vROkwzsTrZMirnB/4yrA4MD5thWVBr3IczcnFto DbADuw8Qy/RUEUfcu+LcQ4Ge+OzIP8eE1T6+nbMRqFZBSMFoBO1w0Mmk xNGyEclfFkymQ4CsYxnvYVstljpLqh1OhoAEwY6D+0cSh9dKNQ5LKhgq UXqfJ+zmdcvL+cVvMjfcB0Wj6/hmEkpEp1ISawlTjFUDgiKNZxiow02r JL4tsw== ;; Received 1201 bytes from 192.33.4.12#53(c.root-servers.net) in 148 ms grtechpc.org.com. 172800 IN NS olga.ns.cloudflare.com. grtechpc.org.com. 172800 IN NS todd.ns.cloudflare.com. grtechpc.org.com. 86400 IN DS 2371 13 2 CBAA2018F41B29985DAEDE7F127D4F9626ADA609665CEBAB0011903B 7C639254 grtechpc.org.com. 86400 IN RRSIG DS 8 2 86400 20221112051535 20221105030535 53929 com. sbqDGqvxmEAjS4KRx8LvQAG9IusLgRRm5GPDf+AFkXddGgfJN37vJP1H 4JKMriWtgXZHc3g1ANMNjij+5J1K3GgeNy2w0UYc7xHkmvhsd15pDvi9 +BoiBsjC8ffznyli8sV8XVhm65oKDHJRx5YEtXUVA4p9hegO0NHDccvt ujQKMShBWX3nxs7P4onL13gspVScOoZgzXL3470UfDW7MA== ;; Received 601 bytes from 2001:501:b1f9::30#53(m.gtld-servers.net) in 144 ms grtechpc.org.com. 300 IN A 172.66.43.163 grtechpc.org.com. 300 IN A 172.66.40.93 grtechpc.org.com. 300 IN RRSIG A 13 2 300 20221110051242 20221108031242 34505 grtechpc.org.com. tKDYd/FHjs/aRHeOQJlsxXDJYtVcHA4G16QRJKlhFyYkZ2TmLKNIc6eM vXfpO91IVArK67KbyW5lIxI5cCxcQg== ;; Received 183 bytes from 172.64.32.137#53(olga.ns.cloudflare.com) in 16 ms
Εναλλακτικά, μπορείτε να λάβετε μια σύντομη απάντηση χρησιμοποιώντας μεταβλητές +short ή +noall +answer.
Αντίστροφη αναζήτηση DNS
Η αντίστροφη αναζήτηση DNS αποκαλύπτει την εγγραφή PTR που σχετίζεται με τη διεύθυνση IP. Είναι το αντίθετο από μια εγγραφή DNS A και αντιστοιχίζει τις διευθύνσεις IP με το όνομα τομέα.
Ωστόσο, δεν θα υπάρχει ενότητα απαντήσεων εάν ένα όνομα τομέα δεν έχει εγγραφή DNS PTR.
Η εντολή που παίζεται εδώ είναι dig -x διεύθυνση IP.
[email protected]:~$ dig yahoo.com +short 74.6.143.26 74.6.231.20 98.137.11.164 98.137.11.163 74.6.143.25 74.6.231.21 [email protected]:~$ dig -x 74.6.143.26 ; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> -x 74.6.143.26 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32267 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;26.143.6.74.in-addr.arpa. IN PTR ;; ANSWER SECTION: 26.143.6.74.in-addr.arpa. 600 IN PTR media-router-fp74.prod.media.vip.bf1.yahoo.com. ;; AUTHORITY SECTION: 143.6.74.in-addr.arpa. 172800 IN NS ns3.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns4.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns5.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns2.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns1.yahoo.com. ;; Query time: 192 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP) ;; WHEN: Wed Nov 09 04:17:08 UTC 2022 ;; MSG SIZE rcvd: 203
Όπως μπορείτε να δείτε, το όνομα τομέα στην ενότητα Απάντηση, media-router-fp74.prod.media.vip.bf1.yahoo.com/, συνδέεται με την κύρια διεύθυνση IP 74.6.143.26.
Και η επίσκεψη σε αυτήν τη διεύθυνση URL θα σας στείλει στην αρχική σελίδα αναζήτησης του Yahoo.
Ωστόσο, αυτό μπορεί να μην ισχύει για όλους τους οικοδεσπότες Ιστού. Σε ορισμένες περιπτώσεις, αυτές οι άσχημες, μεγάλες διευθύνσεις URL δεν επιλύουν τίποτα.
Ερώτημα για συγκεκριμένους διακομιστές DNS
Μερικές φορές θέλετε να κάνετε ping σε έναν συγκεκριμένο διακομιστή για ερωτήματα DNS. Κάποιος μπορεί εύκολα να το πετύχει αυτό προσθέτοντας διεύθυνση IP διακομιστή @DNS, επιλέγοντας οποιονδήποτε διακομιστή DNS για ένα συγκεκριμένο ερώτημα.
$ dig @1.1.1.1 grtechpc.org.com +noall +answer +stats grtechpc.org.com. 300 IN A 172.66.40.93 grtechpc.org.com. 300 IN A 172.66.43.163 ;; Query time: 156 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP) ;; WHEN: Wed Nov 09 04:18:56 UTC 2022 ;; MSG SIZE rcvd: 74
Μπορείτε να το επαληθεύσετε στην ενότητα στατιστικά, όπου αναφέρεται ο διακομιστής: 1.1.1.1, ο οποίος ανήκει στο Cloudflare.
Ομοίως, μπορεί κανείς να ρωτήσει τους διακομιστές DNS της Google (8.8.8.8):
$ dig @8.8.8.8 grtechpc.org.com mx +noall +answer +stats grtechpc.org.com. 300 IN MX 1 aspmx.l.google.com. grtechpc.org.com. 300 IN MX 10 alt3.aspmx.l.google.com. grtechpc.org.com. 300 IN MX 10 alt4.aspmx.l.google.com. grtechpc.org.com. 300 IN MX 5 alt1.aspmx.l.google.com. grtechpc.org.com. 300 IN MX 5 alt2.aspmx.l.google.com. ;; Query time: 44 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) (UDP) ;; WHEN: Wed Nov 09 04:23:16 UTC 2022 ;; MSG SIZE rcvd: 157
Ας το ξεθάψουμε ⛏️
Όπως λέει το όνομα, αυτά χρησιμοποιούνται για την εξεύρεση πληροφοριών DNS και τον εντοπισμό σχετικών προβλημάτων. Οι εντολές Dig είναι συνήθως γρήγορες στη δουλειά και είναι εύκολο να απομνημονευθούν.
Για να μην αναφέρουμε, μπορείτε επίσης να εγκαταστήσετε βοηθητικά προγράμματα dig σε Mac και Windows, καθιστώντας τα καθολικά στην εφαρμογή τους.
ΥΓ: Όσο βρίσκεστε εδώ, θα ήταν εγκληματικό να μην σας παρουσιάσουμε τη βιβλιοθήκη grtechpc.org Sysadmin, έναν κόμβο λύσης μιας στάσης για τους πονοκεφάλους του sysadmin.