Lệnh đào urx trên linux
Hãy mổ xẻ từng mảnh một. Show ; > DiG 9.11.3-1ubuntu1.11-Ubuntu> wdzwdz.com ;; tùy chọn toàn cục: + cmd ;; Có câu trả lời: ;; – >> TRƯỞNG Bây giờ, đây là ý nghĩa của tất cả những điều đó: Dòng đầu tiên: Phiên bản đào và miền đã được truy vấn.
Chọn PseudosectionTiếp theo, chúng ta thấy những điều sau trong Lựa chọn giả lập: ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 Hãy phá vỡ điều đó: EDNS: phiên bản 0: Phiên bản của Hệ thống mở rộng cho DNS đang được sử dụng. EDNS truyền dữ liệu và cờ mở rộng bằng cách mở rộng kích thước của Giao thức Datagram của
Người dùng (UDP) gói. Điều này được chỉ ra bởi một cờ kích thước thay đổi. Phần câu hỏiTrong phần Câu hỏi, chúng ta thấy như sau: ;; QUESTION SECTION: ;wdzwdz.com. IN A Đây là ý nghĩa của điều này: wdzwdz.com: Tên miền chúng tôi đang truy vấn. Phần trả lời Phần Câu trả lời chứa bốn câu trả lời sau mà chúng tôi nhận được từ máy chủ DNS: wdzwdz.com. 3551 IN A 151.101.194.217 wdzwdz.com. 3551 IN A 151.101.130.217 wdzwdz.com. 3551 IN A 151.101.66.217 wdzwdz.com. 3551 IN A 151.101.2.217 Đây là ý nghĩa của những câu trả lời này: 3551: Đây là Thời gian tồn tại (TTL), một số nguyên có dấu 32 bit giữ khoảng thời gian mà một bản ghi có thể được lưu vào bộ nhớ cache. Khi hết hạn, dữ liệu phải được sử dụng trong câu trả lời cho một yêu cầu cho đến khi nó được làm mới bởi máy chủ DNS. Phần thống kêThống kê là phần cuối cùng và nó chứa các thông tin sau: ;; Query time: 0 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Sun Mar 22 07:44:37 EDT 2020 ;; MSG SIZE rcvd: 106 Đây là những gì chúng tôi có: Thời gian truy vấn: 0 msec: Thời gian cần để nhận được phản hồi. Bạn không cần phải giải quyết cho hai thái cực của sự kín tiếng và sự phô trương. Lệnh đào cho phép bạn bao gồm hoặc loại trừ các phần có chọn lọc khỏi kết quả. Các tùy chọn truy vấn sau sẽ xóa phần đó khỏi kết quả: + thông báo: Không hiển thị dòng bình luận. Tùy chọn truy vấn + noall thường được kết hợp với một trong những tùy chọn ở trên để bao gồm một phần trong kết quả. Vì vậy, thay vì nhập một chuỗi dài các tùy chọn truy vấn để tắt nhiều phần, bạn có thể sử dụng + noall để tắt tất cả. Sau đó, bạn có thể sử dụng các tùy chọn truy vấn bao gồm sau để bật những tùy chọn bạn muốn xem lại: + comments: Hiển thị các dòng bình luận. Chúng tôi nhập nội dung sau để đưa ra yêu cầu và loại trừ các dòng nhận xét: dig wdzwdz.com +nocomments Nếu chúng tôi tự sử dụng tùy chọn truy vấn + noall, như được hiển thị bên dưới, chúng tôi sẽ không nhận được bất kỳ đầu ra hữu ích nào: dig wdzwdz.com +noall Chúng tôi có thể thêm các phần chúng tôi muốn xem một cách có chọn lọc. Để thêm phần câu trả lời, chúng tôi nhập như sau: dig wdzwdz.com +noall +answer Nếu chúng ta nhập nội dung sau để bật + thống kê, chúng ta cũng sẽ thấy phần thống kê: dig wdzwdz.com +noall +answer +stats Tổ hợp + noall + answer thường được sử dụng. Bạn có thể thêm các phần khác vào dòng lệnh theo yêu cầu. Nếu bạn muốn tránh nhập + noall + answer trên dòng lệnh mỗi khi sử dụng dig, bạn có thể đưa chúng vào một tệp cấu hình có tên “.digrc”. Nó nằm trong thư mục chính của bạn. Chúng tôi gõ như sau để tạo một với echo: echo "+noall +answer" > $HOME/.digrc Sau đó, chúng ta có thể gõ như sau để kiểm tra nội dung của nó: cat .digrc Hai tùy chọn đó hiện sẽ được áp dụng cho tất cả các mục đích sử dụng đào trong tương lai, như được hiển thị bên dưới: dig ubuntu.org dig linux.org dig github.com Tệp cấu hình đào này sẽ được sử dụng cho các ví dụ còn lại trong bài viết này. Bản ghi DNSThông tin trả về cho các yêu cầu đào của bạn được lấy từ các loại bản ghi khác nhau được lưu giữ trên máy chủ DNS. Trừ khi chúng tôi yêu cầu điều gì đó khác biệt, hãy truy vấn bản ghi A (địa chỉ). Sau đây là các loại bản ghi thường được sử dụng với dig: Bản ghi A: Liên kết miền với địa chỉ IP phiên bản 4. Việc chỉ định loại bản ghi A không thay đổi hành động mặc định, đó là truy vấn bản ghi địa chỉ và lấy địa chỉ IP, như được hiển thị bên dưới: dig redhat.com A Để truy vấn các bản ghi trao đổi thư, chúng tôi sử dụng cờ MX sau: dig yahoo.com MX Cờ máy chủ định danh trả về tên sau của máy chủ định danh gốc được liên kết với miền cấp cao nhất: dig fedora.com NS Để truy vấn bắt đầu bản ghi quyền hạn, chúng tôi gõ cờ SOA sau: dig manjaro.com SOA Cờ TTL sẽ hiển thị cho chúng ta thời gian tồn tại của dữ liệu trong bộ nhớ cache của máy chủ DNS. Nếu chúng tôi thực hiện một loạt các yêu cầu, chúng tôi sẽ thấy thời gian tồn tại giảm xuống không và sau đó quay trở lại giá trị ban đầu của nó. Chúng tôi gõ như sau: dig usa.gov TTL Để xem các bản ghi văn bản, chúng tôi gõ cờ TX: dig usa.gov TXT Chỉ định Máy chủ DNSNếu bạn muốn sử dụng một máy chủ DNS cụ thể cho yêu cầu của mình, bạn có thể sử dụng dấu tại (@) để chuyển nó vào để đào dưới dạng tham số dòng lệnh. Với máy chủ DNS mặc định (xem bên dưới), hãy đào tham chiếu đến trình giải quyết gốc bộ nhớ đệm cục bộ tại 127.0.0.53. dig usa.gov +stats Bây giờ, chúng tôi nhập thông tin sau để sử dụng máy chủ DNS công cộng của Google tại 8.8.8.8: dig @8.8.8.8 usa.gov +stats Sử dụng đào với nhiều miềnChúng ta có thể chuyển nhiều miền để đào trên dòng lệnh, như hình dưới đây: dig ubuntu.org fedora.org manjaro.com Nếu bạn thường xuyên kiểm tra một tập hợp các miền, bạn có thể lưu trữ chúng trong một tệp văn bản và chuyển nó để đào. Tất cả các miền trong tệp sẽ được kiểm tra lần lượt. Tệp của chúng tôi được gọi là “domains.txt”. Chúng tôi sẽ sử dụng mèo để hiển thị nội dung của nó, sau đó chuyển nó để đào với tùy chọn -f (tệp). Chúng tôi gõ như sau: cat domains.txt dig -f domains.txt Tra cứu DNS ngượcNếu bạn có một địa chỉ IP và muốn biết nó đi đâu, bạn có thể thử tra cứu DNS ngược. Nếu nó phân giải thành một máy chủ được đăng ký với máy chủ DNS, bạn có thể tìm ra miền của nó. Bạn có thể làm được hay không phụ thuộc vào sự hiện diện của PTR (bản ghi con trỏ). PTR phân giải một địa chỉ IP thành một tên miền đầy đủ. Tuy nhiên, vì những điều này không bắt buộc nên không phải lúc nào chúng cũng có trên một miền. Hãy xem liệu chúng ta có thể tìm ra địa chỉ IP 209.51.188.148 đưa chúng ta đến đâu. Chúng tôi nhập như sau, sử dụng tùy chọn -x (tra cứu ngược): dig -x 209.51.188.148 Mau! Địa chỉ IP chuyển thành gnu.org. Bởi vì PTR là một bản ghi DNS và chúng tôi biết đào có thể yêu cầu các bản ghi DNS cụ thể, chúng tôi không thể yêu cầu đào truy xuất PTR cho chúng tôi? Có, chúng tôi có thể, nhưng sẽ mất nhiều công hơn một chút. Chúng tôi phải cung cấp địa chỉ IP theo thứ tự ngược lại và nhấn vào .in-addr.arpa ở cuối, như hình dưới đây: dig ptr 148.188.51.209.in-addr.arpa Chúng tôi nhận được cùng một kết quả; nó chỉ cần thêm một chút nỗ lực. Bạn có thể khai thác nó?Tất cả chúng ta đều sử dụng Internet hàng ngày và những bộ óc ham học hỏi thường tự hỏi làm thế nào mà điều kỳ diệu lại xảy ra khi chúng ta gõ tên một trang web vào trình duyệt. Với đào, bạn có thể khám phá các quá trình liên kết mạng. |