- 1. Come eseguire una query DNS di base su Linux
- 2. Come eseguire una ricerca DNS in modalità breve su Linux
- 3. Come ottenere il record MX di un DNS in Linux
- 4. Come ottenere il record SOA da DNS su Linux
- 5. Come ottenere il record TTL da DNS su Linux
- 6. Come visualizzare solo la sezione RISPOSTA del DNS su Linux
- 7. Come interrogare la ricerca DNS inversa su Linux
- 8. Come eseguire una ricerca DNS simultanea su Linux
- 9. Come creare un file .digrc su Linux
- 10. Come convalidare la tracciabilità DNS su Linux
- 11. Come specificare una porta nella ricerca DNS su Linux
- 12. Come specificare IPv4 o IPv6 in Linux
- 13. Come stampare solo statistiche DNS su Linux
Quando si gestiscono server in ambienti Linux dobbiamo tenere a mente i migliori strumenti per ottenere informazioni dai vari domini, oltre a conoscere il loro stato in tempo reale, sebbene ci siano diverse opzioni per farlo (sia graficamente che sulla riga di comando), ci è un comando speciale per questo ed è il comando dig.
Che cos'è il comando Scava?Il comando dig (Domain Information Groper) è stato sviluppato come uno strumento funzionale a riga di comando a livello di gestione e amministrazione della rete con il quale sarà possibile interrogare diversi server DNS (Domain Name System). Questo ci consentirà di analizzare e risolvere i problemi DNS, così come sarà utile effettuare ricerche DNS visualizzando le risposte restituite dal name server su cui è stata effettuata la query.
Il comando dig può essere utilizzato con argomenti da riga di comando oppure utilizzare la modalità batch con la quale è possibile leggere le richieste di ricerca di un file specifico e uno dei suoi vantaggi è che come parte di BIND, sarà possibile eseguire ricerche multiple dalla riga di comando con risultati esaurienti.
Il comando dig si occupa di leggere il file /etc/resolv.conf per consultare i server DNS ivi registrati e con questo visualizzare i rispettivi risultati.
Parametri da utilizzare con il comando dig su LinuxCi sono una serie di parametri da utilizzare con dig, tutti utili per una corretta informazione, questi sono:
- -b indirizzo: consente di definire l'indirizzo IP di origine dell'indirizzo di query e questo deve essere un indirizzo valido sulle interfacce di rete dell'host o "0.0.0.0" o "::".
- -c class: sovrascrive la classe di query predefinita (IN per Internet).
- -f (nome file): consente al comando dig di agire in modalità batch con la possibilità di leggere un elenco di richieste di ricerca utilizzando un file specifico.
- -h: stampa un riepilogo delle opzioni e degli argomenti della riga di comando di dig.
- -k (file): utilizza un file chiave TSIG per firmare le query DNS inviate dal comando dig.
- -p #porta: specifica la porta della query.
- -q nome: distingue il nome dagli altri argomenti.
- -t (tipo): Stabilisce il tipo di query da eseguire, deve essere un tipo di query valido compatibile con BIND9, con A come opzione predefinita.
- -x (indirizzo): semplifica le ricerche inverse dig e se usiamo un indirizzo IPv4 sarà in notazione decimale puntata o se è un indirizzo IPv6 sarà delimitato da due punti.
- -4 o -6: indica il tipo di query IPv4 o IPv6.
Solvetic spiegherà in dettaglio come usare dig in Linux per avere un controllo speciale sui domini DNS.
1. Come eseguire una query DNS di base su Linux
Passo 1
Per eseguire una query di base utilizzando dig inseriamo quanto segue:
dig www.solvetic.comPasso 2
Di conseguenza otterremo quanto segue:
INGRANDIRE
Passaggio 3
Lì vediamo che il dominio Solvetic.com ha un record A che punta all'indirizzo IP 46.105.203.22 e troviamo anche dettagli come:
- Nella prima riga vedremo la versione del comando dig (9.11.5).
- Vedrai l'intestazione della risposta ottenuta dal server DNS.
- Nella sezione domande (ANSWER) vediamo i dettagli della query, questo è il record "A" di solvetic.com, inoltre l'IN ci dice che è stata effettuata una ricerca su Internet.
- Nella parte finale vediamo le statistiche sulla query.
2. Come eseguire una ricerca DNS in modalità breve su Linux
Questa è un'opzione che ci aiuta a omettere tutti i dettagli visualizzati da dig, per questo eseguiamo quanto segue:
dig solvetic.com + short
INGRANDIRE
3. Come ottenere il record MX di un DNS in Linux
I record MX (record Mail eXchange) sono fondamentalmente una risorsa DNS che spiega come reindirizzare un'e-mail su Internet. Per ottenere queste informazioni eseguiremo quanto segue:
dig solvetic.com MX
INGRANDIRE
4. Come ottenere il record SOA da DNS su Linux
SOA (Start of Authority), è un registro che ci fornisce informazioni sulle caratteristiche di base del dominio, nonché l'area in cui è stato registrato, per vedere questo dettaglio eseguiamo:
dig solvetic.com SOA
INGRANDIRE
5. Come ottenere il record TTL da DNS su Linux
TTL (Time To Life), è un record in cui viene determinato il numero di secondi che trascorrono prima che le modifiche vengano applicate a qualsiasi modifica in detto record, per i tuoi dettagli eseguiremo quanto segue:
dig solvetic.com TTL
INGRANDIRE
6. Come visualizzare solo la sezione RISPOSTA del DNS su Linux
Possiamo riassumere i dettagli solo in questa sezione utilizzando la riga seguente:
dig solvetic.com + nocomments + noquestion + noauthority + noadditional + nostats
INGRANDIRE
7. Come interrogare la ricerca DNS inversa su Linux
Per consultare questo tipo di ricerca inseriamo quanto segue:
dig -x 8.8.8.8 + short
INGRANDIRE
8. Come eseguire una ricerca DNS simultanea su Linux
Con dig è possibile eseguire diverse ricerche di record DNS in un'unica esecuzione, ad esempio:
dig solvetic.com mx + noall + risposta microsoft.com ns + noall + risposta
INGRANDIRE
9. Come creare un file .digrc su Linux
Sarà possibile creare un file .digrc nel percorso $ HOME / .digrc per ospitare lì le opzioni dig disponibili, eseguiamo:
cat .digrc + short dig solvetic.com
10. Come convalidare la tracciabilità DNS su Linux
Passo 1
Per problemi di gestione o auditing possiamo tracciare il percorso di ricerca DNS, per questo eseguiamo:
dig solvetic.com + tracePasso 2
In questo output vedremo prima i root nameserver di '.' , quindi andranno i server dei nomi per il dominio .com e, infine, vediamo i server dei nomi per solvetic.com insieme ai record DNS associati:
INGRANDIRE
11. Come specificare una porta nella ricerca DNS su Linux
Per impostazione predefinita il comando dig interrogherà la porta 53 del computer remoto, ma è possibile utilizzare il parametro -p per indicare una porta diversa, ad esempio:
dig solvetic.com -p 443
INGRANDIRE
12. Come specificare IPv4 o IPv6 in Linux
È possibile definire il tipo di indirizzamento da analizzare, IPv4 o IPv6, come segue:
dig -4 solvetic.com A (IPv4) dig -6 solvetic.com A (IPv6)
INGRANDIRE
13. Come stampare solo statistiche DNS su Linux
Per problemi di amministrazione possiamo riassumere i dettagli in variabili specifiche come le statistiche, per questo dobbiamo inserire quanto segue:
dig solvetic.com + noall + stats
INGRANDIRE
Con questo comando abbiamo la possibilità di gestire le query DNS in ambienti Linux in modo molto più completo ed efficiente poiché i risultati vengono generati direttamente dal file di sistema e con le risposte remote sapremo che i dati sono completi e funzionali per il compito assegnato.
