Как установить и использовать DIG в Debian 9

Полная форма DIG — это D omain I nformation G Рупер. Это утилита командной строки для сетевых администраторов. Используемые нами доменные имена, такие как google.com, linuxhint.com и т. Д., Возможны из-за серверов DNS (системы доменных имен). DIG используется для запроса DNS-сервера, в основном для устранения неполадок DNS-сервера. С помощью DIG вы можете проверить многие вещи, такие как сервер имен определенного домена, почтовые серверы определенного домена и многое другое.

DIG в основном используется администраторами DNS-серверов, чтобы проверить, работает ли DNS-сервер. правильно.

В этой статье я покажу вам, как установить DIG на Debian 9 и использовать DIG. Приступим.

DIG является частью пакета dnsutils . DIG не устанавливается по умолчанию в Debian 9 Stretch. Хорошая новость заключается в том, что его действительно легко установить, поскольку он доступен в официальном репозитории пакетов Debian 9.

Сначала обновите кеш репозитория пакетов APT с помощью следующей команды:

Кэш репозитория пакетов APT должен быть обновлен.

Теперь установите пакет dnsutils с помощью следующей команды:

Теперь нажмите y , а затем нажмите .

dnsutils должен быть установлен.

Теперь, чтобы проверить, Команда dig доступна и работает правильно, выполните следующую команду:

Как вы можете видите, dig доступен и работает правильно.

В следующих разделах я покажу вам, как использовать dig .

Основы dig:

Основное использование команды dig — поиск адреса DNS. По умолчанию в Debian 9 dig использует файл /etc/resolv.conf , чтобы определить, какой DNS-сервер использовать.

Это то, что /etc/resolv.conf выглядит так. Чтобы изменить DNS-сервер, просто измените IP-адрес сервера имён , как отмечено на скриншоте ниже. В моем случае это 192.168.10.1 , который является IP-адресом моего маршрутизатора.

Теперь, чтобы использовать dig для поиска информации DNS DNS-имени google.com, выполните следующую команду:

Как видите, на экране печатается много данных DNS. Отмеченный раздел показывает, что доменное имя google.com имеет эти IP-адреса.. Доменное имя может иметь несколько IP-адресов. В основном он используется для балансировки нагрузки.

Если прокрутите вниз, и вы увидите, сколько миллисекунд вам нужно (время запроса) для разрешения доменного имени google.com. В моем случае это было 71 миллисекунда (мс) . Это зависит от вашего географического положения и используемого сервера имен.

Вы также можете увидеть, какой сервер имен использовался для запроса. В моем случае это сервер имен в моем/etc/resolv.conf, это 192.168.10.1. Порт DNS-сервера по умолчанию — 53.

Размер ответа DNS или MSG SIZE , как вы можете видеть, составляет 931 байт. Это важная информация, которая может потребоваться для устранения неполадок или проверки конфигурации DNS-сервера.

Вот как вы используете dig. В следующих разделах я покажу вам, что вы можете делать с помощью dig.

Изменение сервера имен:

Когда вы тестируете свой DNS-сервер, вы можете не хочу устанавливать его в/etc/resolv.conf, пока вы не убедитесь, что он работает наверняка. Вы можете указать dig, какой сервер имен использовать, следующим образом:

ПРИМЕЧАНИЕ. Замените nameserver DNS-сервером, который должен использовать dig .

Допустим, мы хотим использовать dig для использования DNS-сервера 192.168.2.1, тогда команда будет такой:

Как видите, то же информация возвращается. Время запроса теперь составляет 13 миллисекунд , а СЕРВЕР изменен на 192.168.2.1. РАЗМЕР MSG также составляет 124 байтов .

Копайте записи MX с помощью dig:

Вы можете найти записи MX (используемые в электронной почте серверов) доменного имени с помощью команды dig с помощью следующей команды:

Как вы можете видеть в отмеченном разделе на скриншоте ниже, это адреса электронной почты, связанные с домен google.com.

Копайте записи NS с помощью dig:

Вы можете найти серверы имен, связанные с доменным именем google.com, с помощью команды dig с помощью следующей команды:

Как вы можете видеть в отмеченном разделе на скриншоте ниже, это серверы имен, связанные с доменом google.co м.

Выкопайте всю информацию о доменном имени с помощью dig:

Вы можете узнать всю информацию о доменном имени google.com с помощью dig с помощью следующая команда:

Как видите, все записи DNS (A, AAAA, MX, NS, TXT, SOA и т. д.) для google.com напечатаны на экран.

dig Краткий вывод:

Все команды dig, которые мы запускали ранее, выводили много информации в красиво отформатированном тексте. Но если вы предпочитаете короткий вывод, просто добавьте + short в конце вашей команды dig следующим образом:

Как видите, печатаются только записи DNS. Вы должны определить, что есть что в этом списке, поскольку в нем нет указаний относительно того, какая запись является A-записью. , который представляет собой запись MX и т. д. Но если вы немного присмотритесь, вы очень легко сможете определить, что именно записать. Например, все IPv4-адреса являются записями A. Все адреса IPv6 являются записями AAAA. Все строки, начинающиеся с номера, а затем полного доменного имени (FQDN), являются записями MX. Все строки, в которых есть текст между кавычками, являются записями TXT. Все строки, начинающиеся с ns * .google.com, являются записями NS.

Строка с двумя полными доменными именами и 5 числами, разделенными пробелом ( ns1.google.com. Dns -admin.google.com. 210455048 900 900 1800 60 ) — это запись SOA.

Получение помощи с dig:

команда dig имеет множество параметров. Показать их все выходит за рамки данной статьи. Вы можете выполнить следующую команду, чтобы узнать, какие параметры доступны и что они делают:

dig Справка:

Итак, вот как вы устанавливаете и используете dig в Debian 9 Stretch. Спасибо, что прочитали эту статью.