DIG brukes hovedsakelig av DNS-serveradministratorer for å verifisere om DNS-serveren fungerer som den skal.
I denne artikkelen vil jeg vise deg hvordan du installerer DIG på Debian 9 og bruker DIG. La oss komme i gang.
Installere DIG på Debian 9:
DIG er en del av dnsutils pakke. DIG er ikke installert som standard på Debian 9 Stretch. Den gode nyheten er at det er veldig enkelt å installere, ettersom det er tilgjengelig i det offisielle pakkelageret til Debian 9.
Oppdater først APT-pakkeoppbevaringsbufferen med følgende kommando:
$ sudo apt oppdatering
APT-pakkelagerbufferen bør oppdateres.
Installer nå dnsutils pakke med følgende kommando:
$ sudo apt installere dnsutils
Trykk nå y og trykk deretter på
dnsutils bør installeres.
Nå for å sjekke om grave kommandoen er tilgjengelig og fungerer riktig, kjør følgende kommando:
$ dig -vSom du kan se, grave er tilgjengelig og fungerer riktig.
I de neste avsnittene vil jeg vise deg hvordan du bruker grave.
Grunnleggende om grave:
Den grunnleggende bruken av dig-kommandoen er å slå opp en DNS-adresse. Som standard bruker Dig den på Debian 9 / etc / resolv.konf fil for å finne ut hvilken DNS-server du skal bruke.
Dette er hva / etc / resolv.konf filen ser ut som. For å endre DNS-serveren, bare endre IP-adressen til navneserver som markert i skjermbildet nedenfor. I mitt tilfelle er det det 192.168.10.1, som er IP-adressen til ruteren min.
Nå skal du bruke grave for å slå opp DNS-informasjonen til DNS-navnet på google.com, kjør følgende kommando:
$ dig google.comSom du kan se, blir mange DNS-data skrevet ut på skjermen. Den merkede delen viser at domenenavnet google.com har disse IP-adressene. Et domenenavn kan ha flere IP-adresser. Den brukes hovedsakelig til lastbalanseringsformål.
Hvis du blar nedover, vil du se hvor mange millisekunder du trengte (Spørringstid) for å løse domenenavnet google.com. I mitt tilfelle var det det 71 millisekunder (msek). Det varierer avhengig av din geografiske beliggenhet og navnetjeneren du brukte.
Du kan også se hvilken navneserver som ble brukt til spørringen. I mitt tilfelle er det navneserveren i / etc / resolv.conf, som er 192.168.10.1. Porten til DNS-serveren er som standard 53.
DNS-svarstørrelsen eller MSG STØRRELSE er 931 byte som du kan se. Dette er viktig informasjon som du kanskje trenger for å feilsøke eller teste DNS-serverkonfigurasjonene.
Det er i utgangspunktet slik du bruker dig. I de neste avsnittene vil jeg vise deg forskjellige ting du kan gjøre med grave.
Endring av navneserver:
Når du tester DNS-serveren din, vil du kanskje ikke sette den i / etc / resolv.conf til du vet at det fungerer sikkert. Du kan fortelle dig hvilken navneserver du skal bruke som følger:
$ dig @nameserver google.comMERK: Erstatte navneserver med DNS-serveren du vil ha grave å bruke.
La oss si, vi vil grave for å bruke DNS-serveren 192.168.2.1, så vil kommandoen være:
$ dig @ 192.168.2.1 google.com
Som du ser, returneres den samme informasjonen. De Spørringstid er nå 13 millisekunder, og SERVER endres til 192.168.2.1. De MSG STØRRELSE er også 124 byte.
Grav MX-postene med dig:
Du finner MX-postene (brukt i e-postservere) for et domenenavn med dig med følgende kommando:
$ dig @ 192.168.2.1 google.com MX
Som du kan se i den markerte delen av skjermbildet nedenfor, er dette e-postadressene som er tilknyttet domenet google.com.
Grav NS-postene ved hjelp av dig:
Du finner navneserverne som er tilknyttet domenenavnet google.com med grave med følgende kommando:
$ dig @ 192.168.2.1 google.com NS
Som du kan se i den markerte delen av skjermbildet nedenfor, er dette navneserverne tilknyttet domenet google.com.
Grav all informasjonen om et domenenavn med dig:
Du kan finne ut all informasjon om et domenenavn google.com med grave med følgende kommando:
$ dig @ 192.168.2.1 google.com noen
Som du kan se, alle DNS-postene (A, AAAA, MX, NS, TXT, SOA osv.) For google.com skrives ut på skjermen.
grave kort utgang:
Alle gravkommandoene vi kjørte tidligere, skrev ut mye informasjon i en pent formatert tekst. Men hvis du heller vil se en kort utgang, er det bare å legge til + short på slutten av dig-kommandoen som følger:
$ dig @ 192.168.2.1 google.com noen + kort
Som du kan se, er det bare DNS-postene som skrives ut. Du må bestemme hva som er hva i denne listen, da det ikke har noen indikasjon på hvilken som er en A-post, som er en MX-post osv. Men hvis du ser nøye etter litt, vil du kunne finne ut hva som er det som er veldig bra. For eksempel er alle IPv4-adressene A-poster. Alle IPv6-adressene er AAAA-poster. Alle linjene som begynner med et tall og deretter et fullt kvalifisert domenenavn (FQDN) er MX-poster. Alle linjene som har tekst mellom anførselstegn er TXT-poster. Alle linjene som begynner med ns *.Google.com er NS-poster.
En linje som har to FQDN og 5 tall atskilt med mellomrom (ns1.Google.com. dns-admin.Google.com. 210455048 900 900 1800 60) er en SOA-plate.
Få hjelp med grave:
grave-kommandoen har mange alternativer. Det er utenfor omfanget av denne artikkelen å vise dem alle. Du kan kjøre følgende kommando for å finne ut hvilke alternativer som er tilgjengelige og hva de gjør:
$ dig -h
dig Help:
Så det er slik du installerer og bruker grave på Debian 9 Stretch. Takk for at du leser denne artikkelen.