13 dig-Befehlsbeispiele zum Durchsuchen von DNS-Einträgen

Dig, der Domain Information Groper, ist eines der nützlichen Dienstprogramme zum Nachschlagen von Domain Name System (DNS). Der Befehl hilft Administratoren, eine Domäne abzufragen, um ihre DNS-Informationen zu erhalten. Zum Beispiel Nameserver, IP-Adresse, Ressourceneinträge wie A, CNAME, MX, NS usw. Es hilft auch, eine Domäne zu validieren, indem der RRSIG-Eintrag einer Domäne abgerufen wird, die mit der Domain Name System Security Extension (DNSSEC) signiert ist. Wenn Sie einen DNS-Server einrichten möchten, sollten Sie einige Dig-Befehle ausprobieren, um sicherzustellen, dass die Einrichtung ordnungsgemäß funktioniert. In diesem Artikel zeige ich 13 Beispielbefehle von dig mit Beispielausgaben als Referenz.

1. Grundlegendes Befehlsformat

$dig Kernel.org; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> kernel.org;; globale Optionen:+cmd;; Antwort bekommen:;; ->>HEADER<<- opcode:QUERY, status:NOERROR, id:64302;; Flaggen:qr rd ra; FRAGE:1, ANTWORT:2, BEHÖRDE:3, ZUSÄTZLICH:5;; FRAGEABSCHNITT:;kernel.org. IN EINEM;; ANTWORTTEIL:kernel.org. 339 IN A 149.20.4.69kernel.org. 339 IN A 198.145.20.140;; AUTHORITY SECTION:kernel.org. 76838 IN NS ns1.kernel.org.kernel.org. 76838 IN NS ns0.kernel.org.kernel.org. 76838 IN NS ns2.kernel.org.;; ZUSÄTZLICHER ABSCHNITT:ns1.kernel.org. 76838 IN A 149.20.20.144ns1.kernel.org. 76838 IN AAAA 2001:4f8:8:10::1:1ns2.kernel.org. 76838 IN A 149.20.4.80ns2.kernel.org. 76838 IN AAAA 2001:4f8:1:10::1:1ns0.kernel.org. 76838 IN A 198.145.19.196;; Abfragezeit:70 msec;; SERVER:10.180.0.11#53(10.180.0.11);; WANN:Donnerstag 14. November 18:15:32 2013;; Empf. MSG-GRÖSSE:218

Die Dig-Ausgabe besteht aus:Kopfzeilen, Frageabschnitt, Antwortabschnitt, Autoritätsabschnitt, zusätzlicher Abschnitt und Statistiken.

Überschriften: Die Header bestehen aus Informationen über die Version von dig, die Sie verwenden, und die Domäne, an die die Abfrage gestellt wird. Wenn die Abfrage an einen bestimmten DNS gestellt wurde, werden die DNS-Serverinformationen auch unter der Kopfzeile angezeigt.

Frageabschnitt: Dies zeigt die Frage, die an DNS gestellt wurde. Zum Beispiel gräbt der obige Befehl zur Domain „kernel.org“ und der verwendete Standardtyp ist „A“-Eintrag. Das bedeutet, dass wir abgefragt haben, um einen Eintrag von kernel.org abzurufen.

Antwortbereich: Hier ist die Antwort auf die gestellte Frage. Sie erhalten die IP-Adresse der Domain kernel.org

Behördenabschnitt :Die Nameserver, die auf die Anfrage geantwortet haben. Es listet die Nameserver der Domain kernel.org auf.

Zusätzlicher Abschnitt :Dieser Abschnitt enthält die IP-Adresse von Nameservern.

Statistiken :Dieser Abschnitt enthält die Größe der empfangenen Nachricht und die zum Abrufen der Aufzeichnungen benötigte Zeit.

2. Bestimmte Abschnitte in der Dig-Ausgabe deaktivieren

$dig kernel.org +nostats +noadditional +nocomments +noquestion +noauthority; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> kernel.org +nostats +noadditional +nocomments +noquestion +noauthority;; globale Optionen:+cmdkernel.org. 377 IN A 149.20.4.69kernel.org. 377 IN A 198.145.20.140

+noadditional :Zusätzliche Sektion deaktivieren

+nocomments :Kommentare deaktivieren

+nostats:Abfragestatistiken deaktivieren

+noquestion:Fragebereich deaktivieren

+noauthority:Abschnitt „Autorität“ deaktivieren

3. Nur bestimmten Abschnitt anzeigen

$ dig kernel.org +noall +answer

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> kernel.org +noall +antwort;; globale Optionen:+cmd kernel.org. 275 IN A 198.145.20.140 Kernel.org. 275 IN A 149.20.4.69

+noall :Deaktiviert alle Abschnitte

+Antwort:Zeigt nur den Antwortbereich an

4. MX-Eintrag einer Domain abfragen

$dig kernel.org MX +noall +antwort; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> kernel.org MX +noall +answer;; globale Optionen:+cmdkernel.org. 488 IN MX 10 mail.kernel.org.kernel.org. 488 IN MX 20 ns1.kernel.org.kernel.org. 488 IN MX 999 bl-ckh-le.kernel.org.

Dasselbe kann auch mit der Option -t MX erreicht werden.

$ dig -t MX Kernel.org +noall +antwort; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> -t MX kernel.org +noall +answer;; globale Optionen:+cmdkernel.org. 399 IN MX 10 mail.kernel.org.kernel.org. 399 IN MX 20 ns1.kernel.org.kernel.org. 399 IN MX 999 bl-ckh-le.kernel.org.

5. NS-Records einer Domain abfragen

$ dig -t NS kernel.org +noall +antwort; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> -t NS kernel.org +noall +answer;; globale Optionen:+cmdkernel.org. 21479 IN NS ns0.kernel.org.kernel.org. 21479 IN NS ns2.kernel.org.kernel.org. 21479 IN NS ns1.kernel.org.

oder

$ dig kernel.org NS +noall +antwort; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> kernel.org NS +noall +answer;; globale Optionen:+cmdkernel.org. 21442 IN NS ns0.kernel.org.kernel.org. 21442 IN NS ns2.kernel.org.kernel.org. 21442 IN NS ns1.kernel.org.

6. ALLE DNS-Einträge anzeigen

Alle DNS-Einträge für eine Domain können mit der Option „ANY“ abgerufen werden.

$ dig kernel.org ANY +noall +antwort; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> kernel.org ANY +noall +answer;; globale Optionen:+cmdkernel.org. 600 IN SOA ns1.kernel.org. hostmaster.ns1.kernel.org. 2013081404 600 150 604800 600kernel.org. 21600 IN NS ns1.kernel.org.kernel.org. 21600 IN NS ns2.kernel.org.kernel.org. 21600 IN NS ns0.kernel.org.kernel.org. 600 IN A 149.20.4.69kernel.org. 600 IN A 198.145.20.140kernel.org. 600 IN MX 10 mail.kernel.org.kernel.org. 600 IN MX 20 ns1.kernel.org.kernel.org. 600 IN MX 999 bl-ckh-le.kernel.org.

ODER

$ dig -t ANY kernel.org +noall +antwort; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> -t ANY kernel.org +noall +answer;; globale Optionen:+cmdkernel.org. 568 IN SOA ns1.kernel.org. hostmaster.ns1.kernel.org. 2013081404 600 150 604800 600kernel.org. 21568 IN NS ns1.kernel.org.kernel.org. 21568 IN NS ns2.kernel.org.kernel.org. 21568 IN NS ns0.kernel.org.kernel.org. 568 IN A 149.20.4.69kernel.org. 568 IN A 198.145.20.140kernel.org. 568 IN MX 10 mail.kernel.org.kernel.org. 568 IN MX 20 ns1.kernel.org.kernel.org. 568 IN MX 999 bl-ckh-le.kernel.org.

7. Verwenden Sie +short, um kurze Ausgaben anzuzeigen

Wenn Sie nur die IP-Adresse einer Domain anzeigen möchten, verwenden Sie die Option +short. Die Ausgrabung zieht nur den „A“-Eintrag der abgefragten Domain.

$ dig Kernel.org +short149.20.4.69198.145.20.140

8. Erhalten Sie DNSSEC-Einträge

Um DNSSEC-Einträge einer Domain zu erhalten, die DNSSEC-signiert ist, verwenden Sie die Option „+dnssec“ wie unten,

$ dig dnssectest.sidn.nl +dnssec +shortwww.sidn.nl.CNAME 8 3 86400 20131214071501 20131114071501 42033 sidn.nl. oN / P1jg9Zcx4 + 2xK + dZXw4OhlsGJAEK14kcIv4VQsxM0CZoyvwGsd23C pfY3k1tPXBDOy / OE + gjO0FDq 5eXXERtlTA + + + 5Mu9tjnM5TDW66IFgOgt RN5Hw79BjAHpIR06igjXO hk9ZqKOWCMVjyJvDgRB3PbkRIe6PNmjmgA 5Y8 =213.136.31.220A 8 3 86400 20131214071501 20131114071501 42033 sidn.nl. PM0FWWO+U7CKIG91LHQ66ZIXVPHBTFHUXGUB+GELLOEHXKJYSON2DWB2 AYV+TDCP9YXQDNKZBPXIGS8XZCW+KUNGIXMWGRXWSWSWSWSWSWSWANDGWW7 VFTGMJAWWWSW7 VFZTGMJYWWWW7 

 Erfahren Sie mehr über DNSSEC und wie Sie die DNS-Antwort validieren.
 
9. Reverse Lookup durchführen (IP zu Domain)
 

 Verwenden Sie die Option „-x“, um eine Rückwärtssuche durchzuführen.
 
$ dig -x 198.145.20.140 +shorttiz-korg-pub.kernel.org
 
10. Mehrere DNS-Abfragen mit der Option -f
 
$ mehr domains.txtkernel.orgcentos.org
 

 Abfrage mit Option -f,
 
$ dig -f domains.txt +noall +answerkernel.org. 166 IN A 149.20.4.69kernel.org. 166 IN A 198.145.20.140centos.org. 46 IN A 85.12.30.227
 
11. Verwendung eines bestimmten DNS-Servers zur Beantwortung der Abfragen
 

 Format geht so,
 
$dig @ 
 
$dig @8.8.8.8 Kernel.org
 

 Der Befehl sendet eine Abfrage an Google DNS 8.8.8.8.
 
12. Erstellen Sie .digrc, um die Standardoptionen zu speichern
 

 Wenn Sie den Optionssatz häufiger verwenden, fügen Sie ihn der Datei $HOME/.digrc hinzu.
 
$ cat $HOME/.digrc+noall +antwort
 
13. Verwenden Sie die Option „+multi“, um eine mehrzeilige Ausgabe anzuzeigen
 

 Die Option „+multi“ ist praktisch, um die Ausgabe in mehreren Zeilen anzuzeigen. Es ist sinnvoll, DNSKEY.
 anzuzeigen 
$ dig dnssectest.sidn.nl +dnssec +multi