Хајде да сецирамо тај део по део.
Ево шта све то значи:
Први ред: Верзија диг-а и домен који је упитан.
Глобалне опције: Као што ћемо видети, можете користити диг за истовремено испитивање више домена. Овај ред приказује опције које су примењене на све упите за домен. У нашем једноставном примеру, то је била само подразумевана опција +цмд (команда).
Опцоде: Упит: Ово је тип операције која је затражена, а која је у овом случају била упит. Ова вредност такође може бити упит за инверзни упит или статус ако само тестирате стање ДНС система.
Статус: Нема грешке: Није било грешака и захтев је исправно решен.
ИД: 12017: Овај насумични ИД повезује захтев и одговор.
Заставице: кр рд ра: Ове означавају упит, жељену рекурзију и доступну рекурзију. Рекурзија је један облик ДНС тражења (други је итеративан). Можда ћете видети и АА, што је скраћеница за ауторитативни одговор, што значи да је ауторитативни сервер имена дао одговор.
Упит: 1: Број упита у овој сесији, који је био један.
Одговор: 4: Број одговора у овом одговору, који је четири.
Ауторитет: 0: Број одговора који су дошли са ауторитативног сервера имена, који је у овом случају био нула. Одговор је враћен из кеш меморије ДНС прекурсор сервера. У одговору неће бити ауторитативног одељка.
Додатно: 1: Постоји једна додатна информација. (Чудно, ништа није наведено осим ако је ова вредност два или већа.)
Преглед садржаја
Опт Псеудосецтион
Затим видимо следеће у Опт Псеудосецтион:
;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494
Хајде да то разложимо:
ЕДНС: верзија 0: Верзија од Систем проширења за ДНС то се користи. ЕДНС преноси проширене податке и ознаке тако што проширује величину Протокол корисничких датаграма (УДП) пакети. Ово је означено заставицом променљиве величине.
заставице: Заставице се не користе.
удп: 4096: Величина УДП пакета.
Одељак за питања
У одељку Питања видимо следеће:
;; QUESTION SECTION: ;wdzwdz.com. IN A
Ево шта ово значи:
вдзвдз.цом: Име домена који постављамо упит.
ИН: Правимо упит за интернет класу.
О: Осим ако не наведемо другачије, диг ће захтевати А (адресни) запис од ДНС сервера.
Одељак за одговоре
Одељак Одговори садржи следећа четири одговора која смо добили од ДНС сервера:
wdzwdz.com. 3551 IN A 151.101.194.217 wdzwdz.com. 3551 IN A 151.101.130.217 wdzwdz.com. 3551 IN A 151.101.66.217 wdzwdz.com. 3551 IN A 151.101.2.217
Ево шта значе ови одговори:
3551: Ово је време живота (ТТЛ), 32-битни предписани цео број који садржи временски интервал за који се запис може кеширати. Када истекне, подаци се морају користити у одговору на захтев док их ДНС сервер не освежи.
ИН: Направили смо упит за Интернет класу.
О: Тражили смо А запис од ДНС сервера.
Одсек за статистику
Статистика је последњи одељак и садржи следеће информације:
;; Query time: 0 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Sun Mar 22 07:44:37 EDT 2020 ;; MSG SIZE rcvd: 106
Ево шта имамо:
Време упита: 0 мс: Време потребно да се добије одговор.
СЕРВЕР: 127.0.0.53#53(127.0.0.53): ИП адреса и број порта ДНС сервера који је одговорио. У овом случају, указује на локални кеш резолвер. Ово прослеђује ДНС захтеве на било који узводни ДНС сервер који је конфигурисан. На Манајро тест рачунару, адреса наведена овде је била 8.8.8.8#53, што је Гоогле-ова јавна ДНС услуга.
КАДА: Нед, 22. март 07:44:37 ЕДТ 2020: Када је захтев поднет.
МСГ СИЗЕ рцвд: 106: Величина поруке примљене са ДНС сервера.
Бити селективан
Не морате да се задовољите двема крајностима: стиснутим уснама и брбљивим. Команда диг вам омогућава да селективно укључите или искључите одељке из резултата.
Следеће опције упита ће уклонити тај одељак из резултата:
+ноцомментс: Не приказуј редове коментара.
+ноаутхорити: Не приказуј одељак овлашћења.
+ноаддитионал: Не приказуј додатни одељак.
+ностатс: Не приказуј одељак са статистиком.
+ноансвер: Не приказуј одељак за одговоре.
+ноалл: Не показуј ништа!
Опција упита +ноалл се обично комбинује са једном од горе наведених да би се укључио одељак у резултате. Дакле, уместо да куцате дугачак низ опција упита да бисте искључили више секција, можете користити +ноалл да их све искључите.
Затим можете да користите следеће инклузивне опције упита да поново укључите оне које желите да видите:
+коментари: Прикажи редове коментара.
+ауторитет: Прикажи одељак овлашћења.
+додатни: Прикажи додатни одељак.
+статс: Прикажи одељак са статистиком.
+одговор: Прикажи одељак за одговоре.
+све: Прикажи све.
Уписујемо следеће да бисмо поднели захтев и изузели редове коментара:
dig wdzwdz.com +nocomments
Ако користимо опцију +ноалл упита самостално, као што је приказано у наставку, нећемо добити никакав користан излаз:
dig wdzwdz.com +noall
Можемо селективно додати одељке које желимо да видимо. Да бисмо додали одељак за одговоре, откуцавамо следеће:
dig wdzwdz.com +noall +answer
Ако унесемо следеће да бисмо укључили +статс, видећемо и одељак статистике:
dig wdzwdz.com +noall +answer +stats
Комбинација +ноалл +одговор се често користи. По потреби можете додати друге одељке у командну линију. Ако желите да избегнете да куцате +ноалл +ансвер у командној линији сваки пут када користите диг, можете их ставити у конфигурациону датотеку под називом „.дигрц“. Налази се у вашем кућном именику.
Укуцавамо следеће да бисмо направили један са ехом:
echo "+noall +answer" > $HOME/.digrc
Затим можемо да откуцамо следеће да проверимо његов садржај:
cat .digrc
$ХОМЕ/.дигрц“ и „цат .дигрц“ команде у прозору терминала.“ видтх=“646″ хеигхт=“122″ >
Ове две опције ће се сада применити на све будуће употребе диг-а, као што је приказано у наставку:
dig ubuntu.org
dig linux.org
dig github.com
Ова конфигурациона датотека диг ће се користити за преостале примере у овом чланку.
ДНС записи
Информације враћене вашим захтевима за копање извлаче се из различитих типова записа који се држе на ДНС серверу. Осим ако не тражимо нешто другачије, диг поставља упите према А (адресном) запису. Следе типови записа који се обично користе са диг:
Запис: повезује домен са ИП адресом верзије 4.
МКС запис: Размена поште бележи директне е-поруке послате на домене на исправан сервер поште.
НС запис: Записи сервера имена делегирају домен (или поддомен) на скуп ДНС сервера.
ТКСТ запис: Текстуални записи чувају текстуалне информације у вези са доменом. Обично се могу користити за сузбијање лажне или фалсификоване е-поште.
СОА запис: Почетак ауторитетних записа може да садржи много информација о домену. Овде можете пронаћи примарни сервер имена, одговорну страну, временску ознаку за промене, учесталост освежавања зоне и низ временских ограничења за поновне покушаје и напуштање.
ТТЛ: Време живота је поставка за сваки ДНС запис која одређује колико дуго ДНС прекурсор сервер може да кешира сваки ДНС упит. Када то време истекне, подаци се морају освежити за следеће захтеве.
БИЛО: Ово говори диг-у да врати сваки тип ДНС записа који може.
Навођење типа записа А не мења подразумевану радњу, а то је да се упити запис адресе и добије ИП адреса, као што је приказано у наставку:
dig redhat.com A
Да бисмо испитали записе о размени поште, користимо следећу МКС заставицу:
dig yahoo.com MX
Ознака сервера имена враћа следеће име основних сервера имена повезаних са доменом највишег нивоа:
dig fedora.com NS
Да бисмо поставили упит за почетак ауторског записа, откуцавамо следећу СОА заставицу:
dig manjaro.com SOA
ТТЛ заставица ће нам показати колико треба да живимо за податке у кешу ДНС сервера. Ако поставимо низ захтева, видимо да се време за живот своди на ништа, а затим се враћа на почетну вредност.
Укуцавамо следеће:
dig usa.gov TTL
Да бисмо видели текстуалне записе, укуцавамо ТКС заставицу:
dig usa.gov TXT
Одређивање ДНС сервера
Ако желите да користите одређени ДНС сервер за свој захтев, можете да користите знак ат (@) да бисте га проследили копању као параметар командне линије.
Са подразумеваним ДНС сервером (погледајте доле), диг упућује на локални кеш резолвер на 127.0.0.53.
dig usa.gov +stats
Сада куцамо следеће да бисмо користили Гоогле-ов јавни ДНС сервер на 8.8.8.8:
dig @8.8.8.8 usa.gov +stats
Коришћење диг са више домена
Можемо проследити више домена за копање на командној линији, као што је приказано у наставку:
dig ubuntu.org fedora.org manjaro.com
Ако редовно проверавате скуп домена, можете да их ускладиштите у текстуалној датотеци и проследите је копању. Сви домени у датотеци ће се редом проверавати.
Наш фајл се зове „домаинс.ткт“. Користићемо цат да покажемо његов садржај, а затим га проследити копању са опцијом -ф (фајл). Укуцавамо следеће:
cat domains.txt
dig -f domains.txt
Обрнуте ДНС претраге
Ако имате ИП адресу и желите да знате где она иде, можете покушати обрнутим ДНС тражењем. Ако се реши на сервер регистрован на ДНС серверу, можда ћете моћи да сазнате његов домен.
Да ли можете зависи од присуства ПТР (показивач записа). ПТР решавају ИП адресу у а потпуно квалификовано име домена. Међутим, пошто они нису обавезни, нису увек присутни на домену.
Хајде да видимо да ли можемо да сазнамо где нас води ИП адреса 209.51.188.148. Укуцавамо следеће, користећи опцију -к (обрнуто тражење):
dig -x 209.51.188.148
Престо! ИП адреса се решава у гну.орг.
Пошто је ПТР ДНС запис и знамо да диг може да захтева одређене ДНС записе, зар не бисмо могли само да затражимо од диг да преузме ПТР за нас? Да, можемо, али је потребно мало више посла.
Морамо да наведемо ИП адресу обрнутим редоследом и да на крају ставимо .ин-аддр.арпа, као што је приказано у наставку:
dig ptr 148.188.51.209.in-addr.arpa
Добијамо исти резултат; само је требало мало више труда.
Капираш?
Сви ми свакодневно користимо интернет, а радознали умови су се често питали како се магија дешава када унесемо име веб странице у претраживач. Помоћу диг можете истражити процесе мрежног дочаравања.