Као системски администратор, ствари изгледају лепо само док не изгледају. У тим кризним тренуцима, ове команде за копање ће добро доћи. Будите у току.
Систем администратори сваки пут раде ђаволски посао. Чак и најосновнији захтев сисадминског посла да будете дежурни 24/7 је нешто што ценим ван граница.
Али ми нисмо овде да бисмо урањали у њихове профиле послова; уместо тога, проверите њихово оружје по избору да бисте решили проблеме са ДНС-ом.
Преглед садржаја
Шта су команде за копање?
Скраћено од Домаин Информатион Гропер, команде Диг су једна од најбржих метода за испитивање ДНС сервера о томе шта ради, а шта не.
Можете да проверите ИП адресу сервера, сервере имена, размену поште, да се распитате о ТТЛ-у итд. са текстовима који се лако памте.
Пре него што почнете са неколико основних команди диг, проверите да ли имате инсталиране услужне програме за диг:
$ dig -v
Ово би требало да се врати са резултатом који указује на верзију копања, овако:
DiG 9.18.1-1ubuntu1-Ubuntu
Ако не добијете сличан одговор, прво морате да инсталирате Диг услужне програме.
За људе који користе Убунту и Дебиан, откуцајте:
$ sudo apt-get install dnsutils
И користите:
$ sudo yum install bind-utils
…ако сте на ЦентОС-у или РХЕЛ-у.
Затим покрените диг -в да бисте били сигурни да је инсталација прошла глатко.
Коначно, пређите на следеће одељке да бисте погледали неколико команди Диг-а које ће вам помоћи као администратору система.
Проверите ИП адресу
Ово је један од најједноставнијих где проверавамо ИП адресу сервера на којој се налази име домена.
диг вдзвдз.цом је итерација са којом ћемо почети.
$ dig techblog.co.rs.com ; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> techblog.co.rs.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38635 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;techblog.co.rs.com. IN A ;; ANSWER SECTION: techblog.co.rs.com. 67 IN A 172.66.43.163 techblog.co.rs.com. 67 IN A 172.66.40.93 ;; Query time: 4 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP) ;; WHEN: Wed Nov 09 04:29:58 UTC 2022
Прва важна ствар је статус: НЕМА ГРЕШКЕ у одељку Добио сам одговор на врху. Ово нам говори да је прошло добро без икаквих проблема.
Али информација за коју смо поставили овај упит је ИП адреса сервера. Помиње се у одељку Одговори 172.66.40.93 (примарни сервер) и 172.66.43.163 (безбједан).
Поред тога, ваша оригинална изјава о упиту се налази у одељку Питање.
Последњи одељак даје неколико статистичких података о упиту.
Али то је страшно пуно информација, које нису потребне сваки пут.
Дакле, можете добити јаснији одговор на овај упит уносом:
$ dig techblog.co.rs.com +noall +answer techblog.co.rs.com. 53 IN A 172.66.43.163 techblog.co.rs.com. 53 IN A 172.66.40.93
Овде поричемо све помоћу +ноалл, само да бисмо омогућили очекивани одговор са +одговором.
Можете добити још краћи одговор користећи:
$ dig techblog.co.rs.com +short 172.66.43.163 172.66.40.93
Ово је био основни упит који је враћао ДНС А запис; да видимо још неколико.
Пронађите одређене ДНС записе
Намесервери, ауторитативни ДНС сервер за домен, могу се пронаћи помоћу променљиве нс.
$ dig techblog.co.rs.com ns +short olga.ns.cloudflare.com. todd.ns.cloudflare.com.
Слично томе, променљива мк одговара серверима поште заједно са њиховим приоритетима.
$ dig techblog.co.rs.com mx +noall +answer techblog.co.rs.com. 300 IN MX 1 aspmx.l.google.com. techblog.co.rs.com. 300 IN MX 10 alt3.aspmx.l.google.com. techblog.co.rs.com. 300 IN MX 10 alt4.aspmx.l.google.com. techblog.co.rs.com. 300 IN MX 5 alt1.aspmx.l.google.com. techblog.co.rs.com. 300 IN MX 5 alt2.aspmx.l.google.com.
На исти начин, ткт, аааа, цнаме, итд., могу се користити као променљиве команде диг за враћање различитих ДНС записа.
Праћење ДНС-а
Као што се види из наслова, Траце ДНС проверава путању од коренских сервера имена, ауторитативних сервера имена, до ИП адресе домена.
$ dig techblog.co.rs.com +trace ; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> techblog.co.rs.com +trace ;; global options: +cmd . 322660 IN NS a.root-servers.net. . 322660 IN NS b.root-servers.net. . 322660 IN NS c.root-servers.net. . 322660 IN NS d.root-servers.net. . 322660 IN NS e.root-servers.net. . 322660 IN NS f.root-servers.net. . 322660 IN NS g.root-servers.net. . 322660 IN NS h.root-servers.net. . 322660 IN NS i.root-servers.net. . 322660 IN NS j.root-servers.net. . 322660 IN NS k.root-servers.net. . 322660 IN NS l.root-servers.net. . 322660 IN NS m.root-servers.net. ;; Received 811 bytes from 127.0.0.53#53(127.0.0.53) in 16 ms com. 172800 IN NS i.gtld-servers.net. com. 172800 IN NS k.gtld-servers.net. com. 172800 IN NS e.gtld-servers.net. com. 172800 IN NS c.gtld-servers.net. com. 172800 IN NS h.gtld-servers.net. com. 172800 IN NS b.gtld-servers.net. com. 172800 IN NS d.gtld-servers.net. com. 172800 IN NS f.gtld-servers.net. com. 172800 IN NS j.gtld-servers.net. com. 172800 IN NS g.gtld-servers.net. com. 172800 IN NS a.gtld-servers.net. com. 172800 IN NS m.gtld-servers.net. com. 172800 IN NS l.gtld-servers.net. com. 86400 IN DS 30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766 com. 86400 IN RRSIG DS 8 1 86400 20221121170000 20221108160000 18733 . ZgW2dKMBP6rqIgQSGN5uzFhNFZuIPUg7JrkXzgE9VKh68LOIuQlFgTTV xt3Sz4ytgru8JWcwCHgiqCTjbaN3WeHcrDVf0ItG0Az/01ofBWfoAu9S 1JFYcOrYkTUidn8R4vROkwzsTrZMirnB/4yrA4MD5thWVBr3IczcnFto DbADuw8Qy/RUEUfcu+LcQ4Ge+OzIP8eE1T6+nbMRqFZBSMFoBO1w0Mmk xNGyEclfFkymQ4CsYxnvYVstljpLqh1OhoAEwY6D+0cSh9dKNQ5LKhgq UXqfJ+zmdcvL+cVvMjfcB0Wj6/hmEkpEp1ISawlTjFUDgiKNZxiow02r JL4tsw== ;; Received 1201 bytes from 192.33.4.12#53(c.root-servers.net) in 148 ms techblog.co.rs.com. 172800 IN NS olga.ns.cloudflare.com. techblog.co.rs.com. 172800 IN NS todd.ns.cloudflare.com. techblog.co.rs.com. 86400 IN DS 2371 13 2 CBAA2018F41B29985DAEDE7F127D4F9626ADA609665CEBAB0011903B 7C639254 techblog.co.rs.com. 86400 IN RRSIG DS 8 2 86400 20221112051535 20221105030535 53929 com. sbqDGqvxmEAjS4KRx8LvQAG9IusLgRRm5GPDf+AFkXddGgfJN37vJP1H 4JKMriWtgXZHc3g1ANMNjij+5J1K3GgeNy2w0UYc7xHkmvhsd15pDvi9 +BoiBsjC8ffznyli8sV8XVhm65oKDHJRx5YEtXUVA4p9hegO0NHDccvt ujQKMShBWX3nxs7P4onL13gspVScOoZgzXL3470UfDW7MA== ;; Received 601 bytes from 2001:501:b1f9::30#53(m.gtld-servers.net) in 144 ms techblog.co.rs.com. 300 IN A 172.66.43.163 techblog.co.rs.com. 300 IN A 172.66.40.93 techblog.co.rs.com. 300 IN RRSIG A 13 2 300 20221110051242 20221108031242 34505 techblog.co.rs.com. tKDYd/FHjs/aRHeOQJlsxXDJYtVcHA4G16QRJKlhFyYkZ2TmLKNIc6eM vXfpO91IVArK67KbyW5lIxI5cCxcQg== ;; Received 183 bytes from 172.64.32.137#53(olga.ns.cloudflare.com) in 16 ms
Алтернативно, можете добити кратак одговор користећи променљиве +кратак или +ноалл +одговор.
Обрнуто ДНС тражење
Обрнуто ДНС тражење открива ПТР запис повезан са ИП адресом. То је супротно од ДНС А записа и подудара ИП адресе са именом домена.
Међутим, неће бити одељка за одговоре ако име домена нема ДНС ПТР запис.
Команда у игри је диг -к ИП адреса.
[email protected]:~$ dig yahoo.com +short 74.6.143.26 74.6.231.20 98.137.11.164 98.137.11.163 74.6.143.25 74.6.231.21 [email protected]:~$ dig -x 74.6.143.26 ; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> -x 74.6.143.26 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32267 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;26.143.6.74.in-addr.arpa. IN PTR ;; ANSWER SECTION: 26.143.6.74.in-addr.arpa. 600 IN PTR media-router-fp74.prod.media.vip.bf1.yahoo.com. ;; AUTHORITY SECTION: 143.6.74.in-addr.arpa. 172800 IN NS ns3.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns4.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns5.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns2.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns1.yahoo.com. ;; Query time: 192 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP) ;; WHEN: Wed Nov 09 04:17:08 UTC 2022 ;; MSG SIZE rcvd: 203
Као што видите, име домена у одељку Одговор, медиа-роутер-фп74.прод.медиа.вип.бф1.иахоо.цом/, повезано је са његовом примарном ИП адресом 74.6.143.26.
А посета овој УРЛ адреси ће вас заправо послати на почетну страницу Иахоо претраге.
Међутим, ово можда није тачно за све веб хостове; у неким случајевима, ове ружне, дугачке УРЛ адресе не решавају ништа.
Упит за специфичне ДНС сервере
Понекад желите да пингујете одређени сервер за ДНС упите. То се лако може постићи додавањем ИП адресе @ДНС сервера, одабиром било ког ДНС сервера за одређени упит.
$ dig @1.1.1.1 techblog.co.rs.com +noall +answer +stats techblog.co.rs.com. 300 IN A 172.66.40.93 techblog.co.rs.com. 300 IN A 172.66.43.163 ;; Query time: 156 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP) ;; WHEN: Wed Nov 09 04:18:56 UTC 2022 ;; MSG SIZE rcvd: 74
Ово можете проверити у одељку статистике, где се помиње Сервер: 1.1.1.1, који припада Цлоудфларе-у.
Слично, може се поставити упит за Гоогле ДНС сервере (8.8.8.8):
$ dig @8.8.8.8 techblog.co.rs.com mx +noall +answer +stats techblog.co.rs.com. 300 IN MX 1 aspmx.l.google.com. techblog.co.rs.com. 300 IN MX 10 alt3.aspmx.l.google.com. techblog.co.rs.com. 300 IN MX 10 alt4.aspmx.l.google.com. techblog.co.rs.com. 300 IN MX 5 alt1.aspmx.l.google.com. techblog.co.rs.com. 300 IN MX 5 alt2.aspmx.l.google.com. ;; Query time: 44 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) (UDP) ;; WHEN: Wed Nov 09 04:23:16 UTC 2022 ;; MSG SIZE rcvd: 157
Хајде да га ископамо ⛏
Као што име говори, они се користе за ископавање ДНС информација и идентификацију повезаних проблема. Команде за копање су обично брзе на послу и лако се памте.
Да не спомињемо, такође можете инсталирати диг услужне програме на Мац и Виндовс, што их чини универзалним у својој апликацији.
ПС: Док сте овде, било би злонамерно не упознати вас са вдзвдз Сисадмин библиотеком, чвориштем решења на једном месту за ваше главобоље у систему система.