4 Ví dụ về lệnh Vital Dig để biết với tư cách là Sysadmin hoặc nhà phát triển

Spread the love

Là một sysadmin, mọi thứ chỉ trông đẹp đẽ cho đến khi chúng không. Trong những thời điểm bị khủng hoảng, các lệnh đào này sẽ rất hữu ích. Giữ nguyên.

Quản trị viên Hệ thống luôn làm một công việc khó khăn. Ngay cả yêu cầu công việc sysadmin cơ bản nhất là gọi điện 24/7 cũng là điều tôi đánh giá cao vượt quá giới hạn.

Nhưng chúng tôi không ở đây để đi sâu vào hồ sơ công việc của họ; thay vào đó, hãy kiểm tra vũ khí mà họ lựa chọn để khắc phục sự cố DNS.

Lệnh đào là gì?

Viết tắt của Domain Information Groper, lệnh Dig là một trong những phương pháp nhanh nhất để truy vấn máy chủ DNS về những gì đang hoạt động và những gì không.

Bạn có thể kiểm tra địa chỉ IP máy chủ, máy chủ định danh, trao đổi thư, hỏi TTL, v.v., bằng các văn bản dễ nhớ.

Trước khi bắt đầu với một vài lệnh đào cơ bản, hãy kiểm tra xem bạn đã cài đặt các tiện ích đào chưa:

$ dig -v

Điều này sẽ trả về với kết quả cho biết phiên bản đào, như sau:

DiG 9.18.1-1ubuntu1-Ubuntu

Nếu bạn không nhận được phản hồi tương tự, trước tiên bạn cần cài đặt tiện ích Dig.

Đối với những người sử dụng Ubuntu và Debian, hãy nhập:

$ sudo apt-get install dnsutils

Và sử dụng:

$ sudo yum install bind-utils

… Nếu bạn đang sử dụng CentOS hoặc RHEL.

Tiếp theo, chạy dig -v để đảm bảo quá trình cài đặt diễn ra suôn sẻ.

Cuối cùng, hãy chuyển đến các phần sau để xem một số lệnh Dig để giúp bạn với tư cách là một sysadmin.

  So sánh chi tiết trong DBMS

Kiểm tra địa chỉ IP

Đây là một trong những cách đơn giản nhất mà chúng tôi kiểm tra địa chỉ IP của máy chủ làm cơ sở cho một tên miền.

dig techpoe.com.com là lần lặp lại mà chúng ta sẽ bắt đầu.

$ dig techpoe.com.com

; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> techpoe.com.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38635
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;techpoe.com.com.			IN	A

;; ANSWER SECTION:
techpoe.com.com.		67	IN	A	172.66.43.163
techpoe.com.com.		67	IN	A	172.66.40.93

;; Query time: 4 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Wed Nov 09 04:29:58 UTC 2022

Điều quan trọng đầu tiên là trạng thái: NOERROR trong phần Có câu trả lời ở trên cùng. Điều này cho chúng tôi biết rằng nó đã diễn ra tốt đẹp mà không có bất kỳ vấn đề nào.

Nhưng thông tin mà chúng tôi thực hiện truy vấn này là địa chỉ IP của máy chủ. Nó được đề cập trong phần Trả lời 172.66.40.93 (máy chủ chính) và 172.66.43.163 (không an toàn).

Ngoài ra, câu lệnh truy vấn ban đầu của bạn nằm dưới phần Câu hỏi.

Phần cuối cùng đưa ra một số thống kê về truy vấn.

Nhưng đó là một lượng thông tin khủng khiếp, không cần thiết mọi lúc.

Ergo, bạn có thể tìm nạp một phản hồi rõ ràng hơn cho truy vấn này bằng cách nhập:

$ dig techpoe.com.com +noall +answer
techpoe.com.com.		53	IN	A	172.66.43.163
techpoe.com.com.		53	IN	A	172.66.40.93

Ở đây chúng tôi từ chối mọi thứ bằng + noall, chỉ để cho phép câu trả lời dự kiến ​​với câu trả lời +.

Người ta có thể nhận được phản hồi ngắn gọn hơn nữa bằng cách sử dụng:

$ dig techpoe.com.com +short
172.66.43.163
172.66.40.93

Đây là truy vấn cơ bản trả về bản ghi DNS A; chúng ta hãy xem thêm một vài.

Tìm bản ghi DNS cụ thể

Máy chủ tên, máy chủ DNS có thẩm quyền cho một miền, có thể được tìm thấy bằng biến ns.

$ dig techpoe.com.com ns +short
olga.ns.cloudflare.com.
todd.ns.cloudflare.com.

Tương tự, biến mx phản hồi với các máy chủ thư cùng với mức độ ưu tiên của chúng.

$ dig techpoe.com.com mx +noall +answer
techpoe.com.com.		300	IN	MX	1 aspmx.l.google.com.
techpoe.com.com.		300	IN	MX	10 alt3.aspmx.l.google.com.
techpoe.com.com.		300	IN	MX	10 alt4.aspmx.l.google.com.
techpoe.com.com.		300	IN	MX	5 alt1.aspmx.l.google.com.
techpoe.com.com.		300	IN	MX	5 alt2.aspmx.l.google.com.

Tương tự, txt, aaaa, cname, v.v., có thể được sử dụng làm biến lệnh đào để trả về các bản ghi DNS khác nhau.

  Lỗi cứng trên giây là gì? Cách khắc phục

Theo dõi DNS

Như đã thấy trong tiêu đề, Trace DNS kiểm tra đường dẫn từ máy chủ định danh gốc, máy chủ định danh có thẩm quyền, cho đến địa chỉ IP miền.

$ dig techpoe.com.com +trace

; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> techpoe.com.com +trace
;; global options: +cmd
.			322660	IN	NS	a.root-servers.net.
.			322660	IN	NS	b.root-servers.net.
.			322660	IN	NS	c.root-servers.net.
.			322660	IN	NS	d.root-servers.net.
.			322660	IN	NS	e.root-servers.net.
.			322660	IN	NS	f.root-servers.net.
.			322660	IN	NS	g.root-servers.net.
.			322660	IN	NS	h.root-servers.net.
.			322660	IN	NS	i.root-servers.net.
.			322660	IN	NS	j.root-servers.net.
.			322660	IN	NS	k.root-servers.net.
.			322660	IN	NS	l.root-servers.net.
.			322660	IN	NS	m.root-servers.net.
;; Received 811 bytes from 127.0.0.53#53(127.0.0.53) in 16 ms

com.			172800	IN	NS	i.gtld-servers.net.
com.			172800	IN	NS	k.gtld-servers.net.
com.			172800	IN	NS	e.gtld-servers.net.
com.			172800	IN	NS	c.gtld-servers.net.
com.			172800	IN	NS	h.gtld-servers.net.
com.			172800	IN	NS	b.gtld-servers.net.
com.			172800	IN	NS	d.gtld-servers.net.
com.			172800	IN	NS	f.gtld-servers.net.
com.			172800	IN	NS	j.gtld-servers.net.
com.			172800	IN	NS	g.gtld-servers.net.
com.			172800	IN	NS	a.gtld-servers.net.
com.			172800	IN	NS	m.gtld-servers.net.
com.			172800	IN	NS	l.gtld-servers.net.
com.			86400	IN	DS	30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766
com.			86400	IN	RRSIG	DS 8 1 86400 20221121170000 20221108160000 18733 . ZgW2dKMBP6rqIgQSGN5uzFhNFZuIPUg7JrkXzgE9VKh68LOIuQlFgTTV xt3Sz4ytgru8JWcwCHgiqCTjbaN3WeHcrDVf0ItG0Az/01ofBWfoAu9S 1JFYcOrYkTUidn8R4vROkwzsTrZMirnB/4yrA4MD5thWVBr3IczcnFto DbADuw8Qy/RUEUfcu+LcQ4Ge+OzIP8eE1T6+nbMRqFZBSMFoBO1w0Mmk xNGyEclfFkymQ4CsYxnvYVstljpLqh1OhoAEwY6D+0cSh9dKNQ5LKhgq UXqfJ+zmdcvL+cVvMjfcB0Wj6/hmEkpEp1ISawlTjFUDgiKNZxiow02r JL4tsw==
;; Received 1201 bytes from 192.33.4.12#53(c.root-servers.net) in 148 ms

techpoe.com.com.		172800	IN	NS	olga.ns.cloudflare.com.
techpoe.com.com.		172800	IN	NS	todd.ns.cloudflare.com.
techpoe.com.com.		86400	IN	DS	2371 13 2 CBAA2018F41B29985DAEDE7F127D4F9626ADA609665CEBAB0011903B 7C639254
techpoe.com.com.		86400	IN	RRSIG	DS 8 2 86400 20221112051535 20221105030535 53929 com. sbqDGqvxmEAjS4KRx8LvQAG9IusLgRRm5GPDf+AFkXddGgfJN37vJP1H 4JKMriWtgXZHc3g1ANMNjij+5J1K3GgeNy2w0UYc7xHkmvhsd15pDvi9 +BoiBsjC8ffznyli8sV8XVhm65oKDHJRx5YEtXUVA4p9hegO0NHDccvt ujQKMShBWX3nxs7P4onL13gspVScOoZgzXL3470UfDW7MA==
;; Received 601 bytes from 2001:501:b1f9::30#53(m.gtld-servers.net) in 144 ms

techpoe.com.com.		300	IN	A	172.66.43.163
techpoe.com.com.		300	IN	A	172.66.40.93
techpoe.com.com.		300	IN	RRSIG	A 13 2 300 20221110051242 20221108031242 34505 techpoe.com.com. tKDYd/FHjs/aRHeOQJlsxXDJYtVcHA4G16QRJKlhFyYkZ2TmLKNIc6eM vXfpO91IVArK67KbyW5lIxI5cCxcQg==
;; Received 183 bytes from 172.64.32.137#53(olga.ns.cloudflare.com) in 16 ms

Ngoài ra, bạn có thể nhận được câu trả lời ngắn bằng cách sử dụng các biến + short hoặc + noall + answer.

Tra cứu DNS ngược

Tra cứu DNS ngược cho thấy bản ghi PTR được liên kết với địa chỉ IP. Nó đối lập với bản ghi DNS A và khớp các địa chỉ IP với tên miền.

Tuy nhiên, sẽ không có phần trả lời nếu tên miền không có bản ghi DNS PTR.

Lệnh đang chơi ở đây là địa chỉ IP dig -x.

[email protected]:~$ dig yahoo.com +short
74.6.143.26
74.6.231.20
98.137.11.164
98.137.11.163
74.6.143.25
74.6.231.21
[email protected]:~$ dig -x 74.6.143.26

; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> -x 74.6.143.26
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32267
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;26.143.6.74.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
26.143.6.74.in-addr.arpa. 600	IN	PTR	media-router-fp74.prod.media.vip.bf1.yahoo.com.

;; AUTHORITY SECTION:
143.6.74.in-addr.arpa.	172800	IN	NS	ns3.yahoo.com.
143.6.74.in-addr.arpa.	172800	IN	NS	ns4.yahoo.com.
143.6.74.in-addr.arpa.	172800	IN	NS	ns5.yahoo.com.
143.6.74.in-addr.arpa.	172800	IN	NS	ns2.yahoo.com.
143.6.74.in-addr.arpa.	172800	IN	NS	ns1.yahoo.com.

;; Query time: 192 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Wed Nov 09 04:17:08 UTC 2022
;; MSG SIZE  rcvd: 203

Như bạn có thể thấy, tên miền trong phần Trả lời, media-router-fp74.prod.media.vip.bf1.yahoo.com/, được liên kết với địa chỉ IP chính của nó là 74.6.143.26.

Và việc truy cập URL này sẽ thực sự đưa bạn đến trang chủ tìm kiếm của Yahoo.

  Tuyên truyền tên miền là gì? [+ 6 Tools to Track]

Tuy nhiên, điều này có thể không đúng với tất cả các máy chủ web; trong một số trường hợp, những URL dài, xấu xí này không giải quyết được bất cứ điều gì.

Truy vấn máy chủ DNS cụ thể

Đôi khi bạn muốn ping một máy chủ cụ thể cho các truy vấn DNS. Người ta có thể dễ dàng đạt được điều đó bằng cách thêm địa chỉ IP máy chủ @DNS, chọn bất kỳ máy chủ DNS nào cho một truy vấn cụ thể.

$ dig @1.1.1.1 techpoe.com.com +noall +answer +stats
techpoe.com.com.		300	IN	A	172.66.40.93
techpoe.com.com.		300	IN	A	172.66.43.163
;; Query time: 156 msec
;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP)
;; WHEN: Wed Nov 09 04:18:56 UTC 2022
;; MSG SIZE  rcvd: 74

Bạn có thể xác minh điều này trong phần thống kê, đề cập đến Máy chủ: 1.1.1.1, thuộc về Cloudflare.

Tương tự, người ta có thể truy vấn máy chủ DNS của Google (8.8.8.8):

$ dig @8.8.8.8 techpoe.com.com mx +noall +answer +stats
techpoe.com.com.		300	IN	MX	1 aspmx.l.google.com.
techpoe.com.com.		300	IN	MX	10 alt3.aspmx.l.google.com.
techpoe.com.com.		300	IN	MX	10 alt4.aspmx.l.google.com.
techpoe.com.com.		300	IN	MX	5 alt1.aspmx.l.google.com.
techpoe.com.com.		300	IN	MX	5 alt2.aspmx.l.google.com.
;; Query time: 44 msec
;; SERVER: 8.8.8.8#53(8.8.8.8) (UDP)
;; WHEN: Wed Nov 09 04:23:16 UTC 2022
;; MSG SIZE  rcvd: 157

Hãy đào nó lên ⛏️

Như tên gọi, chúng được sử dụng để tìm hiểu thông tin DNS và xác định các vấn đề liên quan. Lệnh đào thường nhanh và dễ ghi nhớ.

Chưa kể, bạn cũng có thể cài đặt các tiện ích đào trên Mac và Windows, biến chúng trở nên phổ biến trong ứng dụng của họ.

Tái bút: Khi bạn ở đây, sẽ là tội phạm nếu không giới thiệu bạn với thư viện techpoe.com Sysadmin, một trung tâm giải pháp một cửa cho những cơn đau đầu về sysadmin của bạn.

x