DIG é usado principalmente pelos administradores do DNS Server para verificar se o servidor DNS está funcionando corretamente.
Neste artigo, mostrarei como instalar o Dig On Debian 9 e usar Dig. Vamos começar.
Dig faz parte de dnsutils pacote. DIG não é instalado por padrão no Debian 9 Stretch. A boa notícia é que é realmente fácil de instalar, pois está disponível no repositório oficial do Pacote do Debian 9.
Atualize primeiro o cache do repositório de pacotes apt com o seguinte comando:
$ sudo apt update
O cache do repositório de pacotes apt deve ser atualizado.
Agora instale dnsutils Pacote com o seguinte comando:
$ sudo apt install dnsutils
Agora pressione y e depois pressione .
dnsutils devem ser instalados.
Agora para verificar se o escavação O comando está disponível e funcionando corretamente, execute o seguinte comando:
$ dig -v
Como você pode ver, escavação está disponível e funcionando corretamente.
Nas próximas seções, mostrarei como usar escavação.
Noções básicas de escava:
O uso básico do comando DIG é procurar um endereço DNS. Por padrão, no Debian 9, Dig usa o /etc/resolv.conf arquivo para descobrir qual servidor DNS usar.
Isso é o que o /etc/resolv.conf o arquivo parece. Para alterar o servidor DNS, basta alterar o endereço IP do nome do servidor conforme marcado na captura de tela abaixo. No meu caso, é 192.168.10.1, qual é o endereço IP do meu roteador.
Agora, para usar o DIG para procurar as informações do DNS do nome DNS do Google.com, execute o seguinte comando:
$ DIG Google.com
Como você pode ver, muitos dados DNS são impressos na tela. A seção marcada mostra que o nome de domínio Google.com esses endereços IP. Um nome de domínio pode ter vários endereços IP. É usado principalmente para o objetivo de balanceamento de carga.
Se você rolar para baixo, você verá o quantos milissegundos você precisava (Hora da consulta) Para resolver o nome de domínio Google.com. No meu caso, foi 71 milissegundos (ms). Varia dependendo da sua localização geográfica e do servidor de nomes que você usou.
Você também pode ver qual servidor de nomes foi usado para a consulta. No meu caso, é o servidor de nome no meu /etc /resolv.conf, que é 192.168.10.1. A porta do servidor DNS é por padrão é 53.
O tamanho da resposta do DNS ou Tamanho de msg é 931 bytes como você pode ver. Essas são informações importantes que você pode precisar para solucionar ou testar as configurações do servidor DNS.
É basicamente assim que você usa o DIG. Nas próximas seções, mostrarei coisas diferentes que você pode fazer com o DIG.
Mudando o servidor de nomes:
Ao testar seu servidor DNS, talvez não queira defini -lo no /etc /resolv.Conf até que você saiba que funciona com certeza. Você pode dizer a Dig que servidor de nomes a ser usado da seguinte forma:
$ DIG @NameServer Google.com
OBSERVAÇÃO: Substituir nome do servidor com o servidor DNS que você deseja escavação usar.
Digamos, queremos que o DIG use o servidor DNS 192.168.2.1, então o comando seria:
$ dig @192.168.2.1 Google.com
Como você pode ver, as mesmas informações são retornadas. O Tempo de consulta é agora 13 milissegundos, e a SERVIDOR é alterado para 192.168.2.1. O Tamanho de msg é também 124 bytes.
Cavar os registros MX com DIG:
Você pode encontrar os registros MX (usados em servidores de email) de um nome de domínio com DIG com o seguinte comando:
$ dig @192.168.2.1 Google.com mx
Como você pode ver na seção marcada da captura de tela abaixo, esses são os endereços de email associados ao domínio Google.com.
Cavar os registros NS usando o DIG:
Você pode encontrar os servidores de nomes associados ao nome de domínio Google.com Dig com o seguinte comando:
$ dig @192.168.2.1 Google.COM NS
Como você pode ver na seção marcada da captura de tela abaixo, esses são os servidores de nomes associados ao domínio Google.com.
Cavar todas as informações sobre um nome de domínio com DIG:
Você pode descobrir todas as informações sobre um nome de domínio Google.com Dig com o seguinte comando:
$ dig @192.168.2.1 Google.com qualquer
Como você pode ver, todos os registros DNS (a, aaaa, mx, ns, txt, soa etc) para o google.com é impresso na tela.
Cavar saída curta:
Todos os comandos DIG que executamos anteriormente imprimimos muitas informações em um texto bem formatado. Mas se você preferir ver uma saída curta, basta adicionar +curto no final do seu comando DIG da seguinte forma:
$ dig @192.168.2.1 Google.com qualquer +curto
Como você pode ver, apenas os registros DNS são impressos. Você deve determinar qual é o que nesta lista, pois não tem indicação sobre qual é um registro A, que é um registro MX etc. Mas se você olhar de perto um pouco, poderá descobrir qual é o que registra muito facilmente. Por exemplo, todos os endereços IPv4 são registros. Todos os endereços IPv6 são registros AAAA. Todas as linhas que começam com um número e, em seguida, um nome de domínio totalmente qualificado (FQDN) são registros MX. Todas as linhas que têm texto entre aspas são txt registros. Todas as linhas que começam com ns*.Google.com são registros ns.
Uma linha que possui dois FQDN e 5 números separados pelo espaço (NS1.Google.com. DNS-Admin.Google.com. 210455048 900 900 1800 60) é um recorde de SOA.
Obtendo ajuda com o DIG:
Dig Command tem muitas opções. Está fora do escopo deste artigo para mostrar a todos. Você pode executar o seguinte comando para descobrir quais opções estão disponíveis e o que elas fazem:
$ dig -h
Ajuda de escavação:
Então é assim que você instala e usa o Dig On Debian 9 Stretch. Obrigado por ler este artigo.