Come installare e utilizzare Dig su Debian 9
Dig è utilizzato principalmente dagli amministratori del server DNS per verificare se il server DNS funziona correttamente.
In questo articolo, ti mostrerò come installare Dig su Debian 9 e usare Dig. Iniziamo.
Installazione di Dig su Debian 9:
Dig è una parte di dnsutils pacchetto. Dig non è installato per impostazione predefinita su Debian 9 Stretch. La buona notizia è che è davvero facile da installare in quanto è disponibile nel repository di pacchetti ufficiali di Debian 9.
Prima aggiorna la cache del repository del pacchetto APT con il comando seguente:
$ sudo apt update
La cache del repository del pacchetto APT deve essere aggiornata.
Ora installa dnsutils pacchetto con il seguente comando:
$ sudo apt install dnsutils
Ora premi y e poi premere .
I dnsutili dovrebbero essere installati.
Ora per verificare se il scavare Il comando è disponibile e funziona correttamente, eseguire il seguente comando:
$ dig -v
Come potete vedere, scavare è disponibile e funziona correttamente.
Nelle prossime sezioni ti mostrerò come usare scavare.
Nozioni di base di Dig:
L'uso di base del comando Dig è cercare un indirizzo DNS. Per impostazione predefinita, su Debian 9, Dig usa il /etc/resolv.conf file per scoprire quale server DNS utilizzare.
Questo è ciò che /etc/resolv.conf Il file sembra. Per modificare il server DNS, basta modificare l'indirizzo IP del nameserver come contrassegnato nello screenshot seguente. Nel mio caso, lo è 192.168.10.1, che è l'indirizzo IP del mio router.
Ora per usare Dig per cercare le informazioni DNS del nome DNS di Google.com, eseguire il seguente comando:
$ Dig Google.com
Come puoi vedere, molti dati DNS vengono stampati sullo schermo. La sezione contrassegnata mostra che il nome di dominio Google.com ha questi indirizzi IP. Un nome di dominio può avere più indirizzi IP. È utilizzato principalmente per lo scopo di bilanciamento del carico.
Se scorri verso il basso, vedrai il numero di millisecondi di cui hai bisogno (Tempo di domanda) Per risolvere il nome di dominio Google.com. Nel mio caso, lo era 71 millisecondi (MSEC). Varia a seconda della posizione geografica e del server di nome che hai utilizzato.
Puoi anche vedere quale nome server è stato utilizzato per la query. Nel mio caso, è il server di nome nel mio /etc /resolv.conf, che è 192.168.10.1. La porta del server DNS è per impostazione predefinita è 53.
La dimensione della risposta DNS o MSG Dimensione è 931 byte come puoi vedere. Queste sono informazioni importanti che potresti aver bisogno di risolvere i problemi o testare le configurazioni del server DNS.
È fondamentalmente come usi Dig. Nelle prossime sezioni, ti mostrerò cose diverse che puoi fare con Dig.
Modifica del server dei nomi:
Quando stai testando il tuo server DNS, potresti non voler impostarlo in /etc /resolv.Conf fino a quando non sai che funziona di sicuro. Puoi dire a Dig quale nome server utilizzare come segue:
$ dig @nameserver Google.com
NOTA: Sostituire nameserver con il server DNS che desideri scavare usare.
Diciamo, vogliamo che Dig usi il server DNS 192.168.2.1, quindi il comando sarebbe:
$ dig @192.168.2.1 Google.com
Come puoi vedere, le stesse informazioni vengono restituite. IL Tempo di domanda è ora 13 millisecondi, e il SERVER è cambiato in 192.168.2.1. IL MSG Dimensione è anche 124 byte.
Scavare i record MX con Dig:
È possibile trovare i record MX (utilizzati nei server di posta elettronica) di un nome di dominio con Dig con il seguente comando:
$ dig @192.168.2.1 Google.com mx
Come puoi vedere nella sezione contrassegnata dello screenshot di seguito, questi sono gli indirizzi e -mail associati al dominio Google.com.
Dig i record NS usando Dig:
Puoi trovare i nomi server associati al nome di dominio Google.com con Dig con il seguente comando:
$ dig @192.168.2.1 Google.com ns
Come puoi vedere nella sezione contrassegnata dello screenshot di seguito, questi sono i nomi dei server associati al dominio Google.com.
Scava tutte le informazioni su un nome di dominio con Dig:
Puoi scoprire tutte le informazioni su un nome di dominio Google.com con Dig con il seguente comando:
$ dig @192.168.2.1 Google.com
Come puoi vedere, tutti i record DNS (A, AAAA, MX, NS, TXT, SOA ecc.) Per Google.com è stampato sullo schermo.
scava breve output:
Tutti i comandi Dig che abbiamo eseguito in precedenza hanno stampato molte informazioni in un testo ben formattato. Ma se preferisci vedere un breve output, aggiungi +corto alla fine del comando Dig come segue:
$ dig @192.168.2.1 Google.com qualsiasi +corto
Come puoi vedere, vengono stampati solo i record DNS. Devi determinare quale è ciò che in questo elenco non ha indicazioni su quale sia un record A, che è un record MX ecc. Ma se guardi da vicino un po ', sarai in grado di capire qual è il record molto facilmente. Ad esempio, tutti gli indirizzi IPv4 sono un record. Tutti gli indirizzi IPv6 sono record AAAA. Tutte le righe che iniziano con un numero e quindi un nome di dominio completamente qualificato (FQDN) sono record MX. Tutte le righe che hanno il testo tra le citazioni sono record TXT. Tutte le linee che iniziano con NS*.Google.com sono record NS.
Una riga che ha due numeri FQDN e 5 separati dallo spazio (NS1.Google.com. DNS-ADMIN.Google.com. 210455048 900 900 1800 60) è un record SOA.
Ottenere aiuto con Dig:
Il comando Dig ha molte opzioni. È fuori dall'ambito di questo articolo mostrarli tutti. Puoi eseguire il seguente comando per scoprire quali opzioni sono disponibili e cosa fanno:
$ dig -h
AIUTO Dig:
Ecco come installi e usi Dig su Debian 9 Stretch. Grazie per aver letto questo articolo.