Cómo instalar y usar Dig en Debian 9
Los administradores del servidor DNS utiliza principalmente DIG para verificar si el servidor DNS funciona correctamente.
En este artículo, le mostraré cómo instalar Dig en Debian 9 y usar Dig. Empecemos.
Instalación de DIG en Debian 9:
Dig es parte de dnsutils paquete. DIG no se instala de forma predeterminada en Debian 9 Stretch. La buena noticia es que es realmente fácil de instalar, ya que está disponible en el repositorio oficial de paquetes de Debian 9.
Primero actualice el caché del repositorio del paquete APT con el siguiente comando:
$ sudo apt actualización
El caché del repositorio del paquete APT debe actualizarse.
Ahora instalar dnsutils Paquete con el siguiente comando:
$ sudo apt instalación dnsutils
Ahora presiona Y y luego presiona .
se deben instalar dnsutils.
Ahora para verificar si el excavar El comando está disponible y funciona correctamente, ejecute el siguiente comando:
$ Dig -V
Como se puede ver, excavar está disponible y funciona correctamente.
En las siguientes secciones, te mostraré cómo usar excavar.
Conceptos básicos de la excavación:
El uso básico del comando DIG es buscar una dirección DNS. Por defecto, en Debian 9, Dig usa el /etc/resolv.confusión archivo para averiguar qué servidor DNS usar.
Esto es lo que el /etc/resolv.confusión el archivo se ve como. Para cambiar el servidor DNS, simplemente cambie la dirección IP del nombre del servidor como se marca en la captura de pantalla a continuación. En mi caso, es 192.168.10.1, ¿Cuál es la dirección IP de mi enrutador?.
Ahora para usar DIG para buscar la información DNS del nombre DNS de Google.com, ejecute el siguiente comando:
$ Dig Google.comunicarse
Como puede ver, se imprimen muchos datos de DNS en la pantalla. La sección marcada muestra que el nombre de dominio Google.com tiene estas direcciones IP. Un nombre de dominio puede tener múltiples direcciones IP. Se usa principalmente para el propósito de equilibrio de carga.
Si se desplaza hacia abajo, verá cuántos milisegundos necesitabas (Tiempo de consulta) Para resolver el nombre de dominio Google.comunicarse. En mi caso, fue 71 milisegundos (ms). Varía según su ubicación geográfica y del servidor de nombres que usó.
También puede ver qué servidor de nombre se usó para la consulta. En mi caso, es el servidor de nombres en mi /etc /resolv.conf, que es 192.168.10.1. El puerto del servidor DNS es de forma predeterminada es 53.
El tamaño de respuesta del DNS o Tamaño de msg es 931 bytes como puede ver. Esta es una información importante que puede necesitar solucionar problemas o probar las configuraciones de su servidor DNS.
Así es básicamente como usas la excavación. En las siguientes secciones, te mostraré diferentes cosas que puedes hacer con Dig.
Cambio del servidor de nombres:
Cuando esté probando su servidor DNS, es posible que no desee configurarlo en el /etc /resolv.Conf hasta que sepas que funciona seguro. Puede decirle a DIG qué servidor de nombres usar de la siguiente manera:
$ Dig @nameserver Google.comunicarse
NOTA: Reemplazar nombre del servidor con el servidor DNS que desea excavar usar.
Digamos que queremos que DIG use el servidor DNS 192.168.2.1, entonces el comando sería:
$ Dig @192.168.2.1 Google.comunicarse
Como puede ver, se devuelve la misma información. El Tiempo de consulta es ahora 13 milisegundos, y el SERVIDOR se cambia a 192.168.2.1. El Tamaño de msg es también 124 bytes.
Cava los registros MX con DIG:
Puede encontrar los registros MX (utilizados en servidores de correo electrónico) de un nombre de dominio con DIG con el siguiente comando:
$ Dig @192.168.2.1 Google.com mx
Como puede ver en la sección marcada de la captura de pantalla a continuación, estas son las direcciones de correo electrónico asociadas con el dominio Google.comunicarse.
Cava los registros NS usando DIG:
Puede encontrar los servidores de nombres asociados con el nombre de dominio Google.com con Dig con el siguiente comando:
$ Dig @192.168.2.1 Google.coma
Como puede ver en la sección marcada de la captura de pantalla a continuación, estos son los servidores de nombres asociados con el dominio Google.comunicarse.
Excave toda la información sobre un nombre de dominio con DIG:
Puede encontrar toda la información sobre un nombre de dominio Google.com con Dig con el siguiente comando:
$ Dig @192.168.2.1 Google.coma
Como puede ver, todos los registros DNS (A, AAAA, MX, NS, TXT, SOA, etc.) para Google.com se imprime en la pantalla.
DIG SALIDA CORTA:
Todos los comandos de excavación que ejecutamos antes imprimimos mucha información en un texto bien formateado. Pero si prefiere ver una salida corta, simplemente agregue +corto al final de su comando DIG de la siguiente manera:
$ Dig @192.168.2.1 Google.com Any +Short
Como puede ver, solo se imprimen los registros DNS. Debe determinar cuál es en esta lista, ya que no tiene indicios de cuál es un registro A, que es un registro de MX, etc. Pero si miras de cerca un poco, podrás averiguar cuál es qué registro muy fácilmente. Por ejemplo, todas las direcciones IPv4 son registros. Todas las direcciones IPv6 son registros AAAA. Todas las líneas que comienzan con un número y luego un nombre de dominio totalmente calificado (FQDN) son registros MX. Todas las líneas que tienen texto entre citas son registros txt. Todas las líneas que comienzan con NS*.Google.com son los registros ns.
Una línea que tiene dos fqdn y 5 números separados por el espacio (NS1.Google.comunicarse. admina.Google.comunicarse. 210455048 900 900 1800 60) es un registro SOA.
Obtener ayuda con DIG:
El comando DIG tiene muchas opciones. Está fuera del alcance de este artículo para mostrarles a todos. Puede ejecutar el siguiente comando para averiguar qué opciones están disponibles y qué hacen:
$ Dig -H
Ayuda de excavación:
Así que así es como instala y usa Dig en Debian 9 Stretch. Gracias por leer este artículo.