Lệnh đào urx trên linux

Hãy mổ xẻ từng mảnh một.

; > DiG 9.11.3-1ubuntu1.11-Ubuntu> wdzwdz.com ;; tùy chọn toàn cục: + cmd ;; Có câu trả lời: ;; – >> TRƯỞNG

Bây giờ, đây là ý nghĩa của tất cả những điều đó:

Dòng đầu tiên: Phiên bản đào và miền đã được truy vấn.
Tùy chọn toàn cầu: Như chúng ta sẽ thấy, bạn có thể sử dụng đào để truy vấn nhiều miền đồng thời. Dòng này hiển thị các tùy chọn đã được áp dụng cho tất cả các truy vấn tên miền. Trong ví dụ đơn giản của chúng tôi, đó chỉ là tùy chọn + cmd (lệnh) mặc định.
Opcode: Truy vấn: Đây là loại hoạt động được yêu cầu, trong trường hợp này, là một truy vấn. Giá trị này cũng có thể là iquery cho một truy vấn ngược hoặc trạng thái nếu bạn chỉ đang kiểm tra trạng thái của hệ thống DNS.
Trạng thái: Noerror: Không có lỗi và yêu cầu đã được giải quyết chính xác.
ID: 12017: ID ngẫu nhiên này liên kết yêu cầu và phản hồi với nhau.
Cờ: qr rd ra: Các cờ này đại diện cho truy vấn, đệ quy mong muốn và đệ quy có sẵn. Đệ quy là một dạng tra cứu DNS (dạng khác là lặp lại). Bạn cũng có thể thấy AA, viết tắt của Authoritative Answer, có nghĩa là Máy chủ định danh có thẩm quyền đã cung cấp phản hồi.
Truy vấn: 1: Số lượng truy vấn trong phiên này, là một.
Trả lời: 4: Số câu trả lời trong câu trả lời này, là bốn.
Quyền hạn: 0: Số câu trả lời đến từ Máy chủ định danh có thẩm quyền, trong trường hợp này là 0. Phản hồi được trả về từ bộ đệm ẩn của máy chủ DNS tiền thân. Sẽ không có phần có thẩm quyền trong phản hồi.
Bổ sung: 1: Có một phần thông tin bổ sung. (Thật kỳ lạ, không có gì được liệt kê trừ khi giá trị này là hai hoặc cao hơn.)

• Chọn Pseudosection
• Phần câu hỏi
• Phần thống kê
• Có chọn lọc
• Bản ghi DNS
• Chỉ định Máy chủ DNS
• Sử dụng đào với nhiều miền
• Tra cứu DNS ngược
• Bạn có thể khai thác nó?
  • Share this post!

Chọn Pseudosection

Tiếp theo, chúng ta thấy những điều sau trong Lựa chọn giả lập:

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494

Hãy phá vỡ điều đó:

EDNS: phiên bản 0: Phiên bản của Hệ thống mở rộng cho DNS đang được sử dụng. EDNS truyền dữ liệu và cờ mở rộng bằng cách mở rộng kích thước của Giao thức Datagram của Người dùng (UDP) gói. Điều này được chỉ ra bởi một cờ kích thước thay đổi.
cờ: Không có cờ nào được sử dụng.
udp: 4096: Kích thước gói UDP.

Phần câu hỏi

Trong phần Câu hỏi, chúng ta thấy như sau:

;; QUESTION SECTION:
;wdzwdz.com. IN A

Đây là ý nghĩa của điều này:

wdzwdz.com: Tên miền chúng tôi đang truy vấn.
IN: Chúng tôi đang thực hiện một truy vấn về lớp internet.
A: Trừ khi chúng tôi chỉ định khác, đào sẽ yêu cầu bản ghi A (địa chỉ) từ máy chủ DNS.

Phần trả lời

Phần Câu trả lời chứa bốn câu trả lời sau mà chúng tôi nhận được từ máy chủ DNS:

wdzwdz.com. 3551 IN A 151.101.194.217
wdzwdz.com. 3551 IN A 151.101.130.217
wdzwdz.com. 3551 IN A 151.101.66.217
wdzwdz.com. 3551 IN A 151.101.2.217

Đây là ý nghĩa của những câu trả lời này:

3551: Đây là Thời gian tồn tại (TTL), một số nguyên có dấu 32 bit giữ khoảng thời gian mà một bản ghi có thể được lưu vào bộ nhớ cache. Khi hết hạn, dữ liệu phải được sử dụng trong câu trả lời cho một yêu cầu cho đến khi nó được làm mới bởi máy chủ DNS.
IN: Chúng tôi đã thực hiện một truy vấn lớp Internet.
A: Chúng tôi đã yêu cầu một bản ghi A từ máy chủ DNS.

Phần thống kê

Thống kê là phần cuối cùng và nó chứa các thông tin sau:

;; Query time: 0 msec 
;; SERVER: 127.0.0.53#53(127.0.0.53) 
;; WHEN: Sun Mar 22 07:44:37 EDT 2020 
;; MSG SIZE rcvd: 106

Đây là những gì chúng tôi có:

Thời gian truy vấn: 0 msec: Thời gian cần để nhận được phản hồi.
MÁY CHỦ: 127.0.0.53 # 53 (127.0.0.53): Địa chỉ IP và số cổng của máy chủ DNS đã phản hồi. Trong trường hợp này, nó trỏ đến trình giải quyết sơ khai bộ nhớ đệm cục bộ. Điều này sẽ chuyển tiếp các yêu cầu DNS tới bất kỳ máy chủ DNS nào được cấu hình. Trên máy tính kiểm tra Manajro, địa chỉ được liệt kê ở đây là 8.8.8.8 # 53, là Dịch vụ DNS công cộng của Google.
KHI NÀO: Chủ nhật ngày 22 tháng 3 07:44:37 EDT 2020: Khi yêu cầu được đưa ra.
MSG SIZE rcvd: 106: Kích thước của thông báo nhận được từ máy chủ DNS.

Bạn không cần phải giải quyết cho hai thái cực của sự kín tiếng và sự phô trương. Lệnh đào cho phép bạn bao gồm hoặc loại trừ các phần có chọn lọc khỏi kết quả.

Các tùy chọn truy vấn sau sẽ xóa phần đó khỏi kết quả:

+ thông báo: Không hiển thị dòng bình luận.
+ noauthority: Không hiển thị phần quyền hạn.
+ noadditional: Không hiển thị phần bổ sung.
+ nostats: Không hiển thị phần thống kê.
+ noanswer: Không hiển thị phần câu trả lời.
+ noall: Không hiển thị gì cả!

Tùy chọn truy vấn + noall thường được kết hợp với một trong những tùy chọn ở trên để bao gồm một phần trong kết quả. Vì vậy, thay vì nhập một chuỗi dài các tùy chọn truy vấn để tắt nhiều phần, bạn có thể sử dụng + noall để tắt tất cả.

Sau đó, bạn có thể sử dụng các tùy chọn truy vấn bao gồm sau để bật những tùy chọn bạn muốn xem lại:

+ comments: Hiển thị các dòng bình luận.
+ quyền hạn: Hiển thị phần quyền hạn.
+ bổ sung: Hiển thị phần bổ sung.
+ stats: Hiển thị phần thống kê.
+ answer: Hiện phần trả lời.
+ all: Hiển thị mọi thứ.

Chúng tôi nhập nội dung sau để đưa ra yêu cầu và loại trừ các dòng nhận xét:

dig wdzwdz.com +nocomments

Nếu chúng tôi tự sử dụng tùy chọn truy vấn + noall, như được hiển thị bên dưới, chúng tôi sẽ không nhận được bất kỳ đầu ra hữu ích nào:

dig wdzwdz.com +noall

Chúng tôi có thể thêm các phần chúng tôi muốn xem một cách có chọn lọc. Để thêm phần câu trả lời, chúng tôi nhập như sau:

dig wdzwdz.com +noall +answer

Nếu chúng ta nhập nội dung sau để bật + thống kê, chúng ta cũng sẽ thấy phần thống kê:

dig wdzwdz.com +noall +answer +stats

Tổ hợp + noall + answer thường được sử dụng. Bạn có thể thêm các phần khác vào dòng lệnh theo yêu cầu. Nếu bạn muốn tránh nhập + noall + answer trên dòng lệnh mỗi khi sử dụng dig, bạn có thể đưa chúng vào một tệp cấu hình có tên “.digrc”. Nó nằm trong thư mục chính của bạn.

Chúng tôi gõ như sau để tạo một với echo:

echo "+noall +answer" > $HOME/.digrc

Sau đó, chúng ta có thể gõ như sau để kiểm tra nội dung của nó:

cat .digrc

Các lệnh $ HOME / .digrc “và” cat .digrc “trong cửa sổ dòng lệnh.” width = “646” height = “122”>

Hai tùy chọn đó hiện sẽ được áp dụng cho tất cả các mục đích sử dụng đào trong tương lai, như được hiển thị bên dưới:

dig ubuntu.org

dig linux.org

dig github.com

Tệp cấu hình đào này sẽ được sử dụng cho các ví dụ còn lại trong bài viết này.

Bản ghi DNS

Thông tin trả về cho các yêu cầu đào của bạn được lấy từ các loại bản ghi khác nhau được lưu giữ trên máy chủ DNS. Trừ khi chúng tôi yêu cầu điều gì đó khác biệt, hãy truy vấn bản ghi A (địa chỉ). Sau đây là các loại bản ghi thường được sử dụng với dig:

Bản ghi A: Liên kết miền với địa chỉ IP phiên bản 4.
Bản ghi MX: Bản ghi trao đổi thư gửi trực tiếp các email được gửi đến các miền đến đúng máy chủ thư.
Bản ghi NS: Bản ghi máy chủ định danh ủy quyền một miền (hoặc miền phụ) cho một tập hợp các máy chủ DNS.
Bản ghi TXT: Bản ghi văn bản lưu trữ thông tin dựa trên văn bản liên quan đến miền. Thông thường, chúng có thể được sử dụng để ngăn chặn email giả mạo hoặc giả mạo.
Bản ghi SOA: Bản ghi bắt đầu của cơ quan có thể chứa nhiều thông tin về miền. Tại đây, bạn có thể tìm thấy máy chủ định danh chính, bên chịu trách nhiệm, dấu thời gian cho các thay đổi, tần suất làm mới vùng và một loạt giới hạn thời gian để thử lại và bỏ qua.
TTL: Thời gian tồn tại là một cài đặt cho mỗi bản ghi DNS chỉ định thời gian máy chủ tiền thân DNS được phép lưu vào bộ đệm ẩn mỗi truy vấn DNS. Khi hết thời gian đó, dữ liệu phải được làm mới cho các yêu cầu tiếp theo.
ANY: Điều này yêu cầu đào trả lại mọi loại bản ghi DNS mà nó có thể.

Việc chỉ định loại bản ghi A không thay đổi hành động mặc định, đó là truy vấn bản ghi địa chỉ và lấy địa chỉ IP, như được hiển thị bên dưới:

dig redhat.com A

Để truy vấn các bản ghi trao đổi thư, chúng tôi sử dụng cờ MX sau:

dig yahoo.com MX

Cờ máy chủ định danh trả về tên sau của máy chủ định danh gốc được liên kết với miền cấp cao nhất:

dig fedora.com NS

Để truy vấn bắt đầu bản ghi quyền hạn, chúng tôi gõ cờ SOA sau:

dig manjaro.com SOA

Cờ TTL sẽ hiển thị cho chúng ta thời gian tồn tại của dữ liệu trong bộ nhớ cache của máy chủ DNS. Nếu chúng tôi thực hiện một loạt các yêu cầu, chúng tôi sẽ thấy thời gian tồn tại giảm xuống không và sau đó quay trở lại giá trị ban đầu của nó.

Chúng tôi gõ như sau:

dig usa.gov TTL

Để xem các bản ghi văn bản, chúng tôi gõ cờ TX:

dig usa.gov TXT

Chỉ định Máy chủ DNS

Nếu bạn muốn sử dụng một máy chủ DNS cụ thể cho yêu cầu của mình, bạn có thể sử dụng dấu tại (@) để chuyển nó vào để đào dưới dạng tham số dòng lệnh.

Với máy chủ DNS mặc định (xem bên dưới), hãy đào tham chiếu đến trình giải quyết gốc bộ nhớ đệm cục bộ tại 127.0.0.53.

dig usa.gov +stats

Bây giờ, chúng tôi nhập thông tin sau để sử dụng máy chủ DNS công cộng của Google tại 8.8.8.8:

dig @8.8.8.8 usa.gov +stats

Sử dụng đào với nhiều miền

Chúng ta có thể chuyển nhiều miền để đào trên dòng lệnh, như hình dưới đây:

dig ubuntu.org fedora.org manjaro.com

Nếu bạn thường xuyên kiểm tra một tập hợp các miền, bạn có thể lưu trữ chúng trong một tệp văn bản và chuyển nó để đào. Tất cả các miền trong tệp sẽ được kiểm tra lần lượt.

Tệp của chúng tôi được gọi là “domains.txt”. Chúng tôi sẽ sử dụng mèo để hiển thị nội dung của nó, sau đó chuyển nó để đào với tùy chọn -f (tệp). Chúng tôi gõ như sau:

cat domains.txt

dig -f domains.txt

Tra cứu DNS ngược

Nếu bạn có một địa chỉ IP và muốn biết nó đi đâu, bạn có thể thử tra cứu DNS ngược. Nếu nó phân giải thành một máy chủ được đăng ký với máy chủ DNS, bạn có thể tìm ra miền của nó.

Bạn có thể làm được hay không phụ thuộc vào sự hiện diện của PTR (bản ghi con trỏ). PTR phân giải một địa chỉ IP thành một tên miền đầy đủ. Tuy nhiên, vì những điều này không bắt buộc nên không phải lúc nào chúng cũng có trên một miền.

Hãy xem liệu chúng ta có thể tìm ra địa chỉ IP 209.51.188.148 đưa chúng ta đến đâu. Chúng tôi nhập như sau, sử dụng tùy chọn -x (tra cứu ngược):

dig -x 209.51.188.148

Mau! Địa chỉ IP chuyển thành gnu.org.

Bởi vì PTR là một bản ghi DNS và chúng tôi biết đào có thể yêu cầu các bản ghi DNS cụ thể, chúng tôi không thể yêu cầu đào truy xuất PTR cho chúng tôi? Có, chúng tôi có thể, nhưng sẽ mất nhiều công hơn một chút.

Chúng tôi phải cung cấp địa chỉ IP theo thứ tự ngược lại và nhấn vào .in-addr.arpa ở cuối, như hình dưới đây:

dig ptr 148.188.51.209.in-addr.arpa

Chúng tôi nhận được cùng một kết quả; nó chỉ cần thêm một chút nỗ lực.

Bạn có thể khai thác nó?

Tất cả chúng ta đều sử dụng Internet hàng ngày và những bộ óc ham học hỏi thường tự hỏi làm thế nào mà điều kỳ diệu lại xảy ra khi chúng ta gõ tên một trang web vào trình duyệt. Với đào, bạn có thể khám phá các quá trình liên kết mạng.