DIG est principalement utilisé par les administrateurs DNS Server pour vérifier si le serveur DNS fonctionne correctement.
Dans cet article, je vais vous montrer comment installer DIC sur Debian 9 et utiliser DIG. Commençons.
Dig fait partie de dnsutils emballer. DIG n'est pas installé par défaut sur Debian 9 Stretch. La bonne nouvelle est qu'il est vraiment facile à installer car il est disponible dans le référentiel de package officiel de Debian 9.
Mettez d'abord à jour le cache du référentiel de package APT avec la commande suivante:
$ sudo apt mise à jour
Le cache du référentiel de package APT doit être mis à jour.
Installer maintenant dnsutils Package avec la commande suivante:
$ sudo apt install dnsutils
Maintenant, appuyez sur y Et puis appuyez sur .
DNSUTILS doit être installé.
Maintenant pour vérifier si le creuser La commande est disponible et fonctionne correctement, exécutez la commande suivante:
$ DIG -V
Comme tu peux le voir, creuser est disponible et fonctionne correctement.
Dans les sections suivantes, je vais vous montrer comment utiliser creuser.
Bases de la fouille:
L'utilisation de base de la commande Dig est de rechercher une adresse DNS. Par défaut, sur Debian 9, DIG utilise le / etc / résolv.confli fichier pour savoir quel serveur DNS utilise.
C'est ce que le / etc / résolv.confli Le fichier ressemble à. Pour modifier le serveur DNS, modifiez simplement l'adresse IP du nom du serveur comme marqué dans la capture d'écran ci-dessous. Dans mon cas, c'est 192.168.dix.1, qui est l'adresse IP de mon routeur.
Maintenant, à utiliser DIG pour rechercher les informations DNS du nom DNS de Google.com, exécutez la commande suivante:
$ DIG Google.com
Comme vous pouvez le voir, de nombreuses données DNS sont imprimées à l'écran. La section marquée montre que le nom de domaine Google.com a ces adresses IP. Un nom de domaine peut avoir plusieurs adresses IP. Il est principalement utilisé à des fins d'équilibrage de charge.
Si vous faites défiler vers le bas, vous verrez le nombre de millisecondes dont vous aviez besoin (Temps de requête) Pour résoudre le nom de domaine Google.com. Dans mon cas, c'était 71 millisecondes (MSEC). Il varie en fonction de votre emplacement géographique et du serveur de noms que vous avez utilisé.
Vous pouvez également voir quel serveur de noms a été utilisé pour la requête. Dans mon cas, c'est le serveur de noms dans mon / etc / résolv.conf, qui est 192.168.dix.1. Le port du serveur DNS est par défaut 53.
La taille de la réponse DNS ou Taille MSG est 931 octets comme vous pouvez le voir. Ce sont des informations importantes que vous devrez peut-être dépanner ou tester vos configurations de serveur DNS.
C'est essentiellement comme ça que tu utilise la fouille. Dans les sections suivantes, je vais vous montrer différentes choses que vous pouvez faire avec DIG.
Modification du serveur de noms:
Lorsque vous testez votre serveur DNS, vous ne souhaiterez peut-être pas le définir dans le / etc / résolv.Conf jusqu'à ce que vous sachiez que cela fonctionne à coup sûr. Vous pouvez dire à savoir quel serveur de noms comme suit:
$ DIG @NAMESERVER Google.com
NOTE: Remplacer nom du serveur avec le serveur DNS que vous souhaitez creuser utiliser.
Disons que nous voulons que DIG utilise le serveur DNS 192.168.2.1, alors la commande serait:
$ DIG @ 192.168.2.1 Google.com
Comme vous pouvez le voir, les mêmes informations sont retournées. Le Temps de requête est maintenant 13 millisecondes, et le SERVEUR est changé en 192.168.2.1. Le Taille MSG est aussi 124 octets.
Creusez les enregistrements MX avec DIG:
Vous pouvez trouver les enregistrements MX (utilisés dans les serveurs de messagerie) d'un nom de domaine avec DIG avec la commande suivante:
$ DIG @ 192.168.2.1 Google.com mx
Comme vous pouvez le voir dans la section marquée de la capture d'écran ci-dessous, ce sont les adresses e-mail associées au domaine Google.com.
Creusez les enregistrements NS à l'aide de DIG:
Vous pouvez trouver les serveurs de noms associés au nom de domaine Google.com avec creuser avec la commande suivante:
$ DIG @ 192.168.2.1 Google.com ns
Comme vous pouvez le voir dans la section marquée de la capture d'écran ci-dessous, ce sont les serveurs de noms associés au domaine Google.com.
Creusez toutes les informations sur un nom de domaine avec DIG:
Vous pouvez trouver toutes les informations sur un nom de domaine Google.com avec creuser avec la commande suivante:
$ DIG @ 192.168.2.1 Google.com n'importe quel
Comme vous pouvez le voir, tous les enregistrements DNS (A, AAAA, MX, NS, TXT, SOA, etc.) pour Google.com est imprimé sur l'écran.
Creusez la sortie courte:
Toutes les commandes de dig que nous avons exécutées plus tôt ont imprimé beaucoup d'informations dans un texte bien formaté. Mais si vous préférez voir une sortie courte, ajoutez simplement + court à la fin de votre commande DIG comme suit:
$ DIG @ 192.168.2.1 Google.com n'importe quel + court
Comme vous pouvez le voir, seuls les enregistrements DNS sont imprimés. Vous devez déterminer ce qui est dans cette liste car il n'a aucune indication de ce qui est un enregistrement A, qui est un enregistrement MX, etc. Mais si vous recherchez un peu de près, vous pourrez déterminer quel enregistrement très facilement. Par exemple, toutes les adresses IPv4 sont des enregistrements. Toutes les adresses IPv6 sont des enregistrements AAAA. Toutes les lignes qui commencent par un nombre puis un nom de domaine entièrement qualifié (FQDN) sont des enregistrements MX. Toutes les lignes qui ont du texte entre les citations sont des enregistrements txt. Toutes les lignes qui commencent par ns *.Google.com sont des records ns.
Une ligne qui a deux FQDN et 5 nombres séparés par l'espace (ns1.Google.com. DNS-ADMIN.Google.com. 210455048 900 900 1800 60) est un enregistrement SOA.
Obtenir de l'aide avec la fouille:
La commande DIG a beaucoup d'options. C'est hors de l'étendue de cet article pour les montrer tous. Vous pouvez exécuter la commande suivante pour savoir quelles options sont disponibles et ce qu'elles font:
$ Dig -h
Aide à creuser:
C'est ainsi que vous installez et utilisez DIG sur Debian 9 Stretch. Merci d'avoir lu cet article.