Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Sử dụng dòng lệnh dig trong Linux để tìm hiểu chi tiết DNS

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Sử dụng dòng lệnh dig trong Linux để tìm hiểu chi tiết DNS

    Click image for larger version

Name:	Picture1.png
Views:	77
Size:	38.2 KB
ID:	426048


    Lệnh của máy chủ Linux có thể truy xuất nhiều thông tin hữu ích từ dịch vụ DNS, nhưng có rất nhiều tùy chọn mà bạn cần hiểu để bắt đầu.

    Lệnh của hệ thống Linux có thể tra cứu nhiều loại thông tin có sẵn thông qua hệ thống phân giải tên miền (DNS). Nó có thể tìm thấy tên máy chủ nếu DNS phân giải tên miền thành IP.

    Câu lệnh truy vấn thứ nhất bên dưới đây cho chúng ta biết rằng hệ thống được liên kết với địa chỉ 192.168.0.18 được đặt tên là “dragonfly”. Với lệnh thứ hai cho chúng ta biết rằng 192.168.0.1 là default-router

    $ host 192.168.0.18

    18.0.168.192.in-addr.arpa domain name pointer dragonfly.

    $ host 192.168.0.1

    1.0.168.192.in-addr.arpa domain name pointer router.



    Để làm điều ngược lại, bạn có thể sử dụng các lệnh như sau

    $ host dragonfly

    dragonfly has address 192.168.0.18

    $ host router

    router has address 192.168.0.1

    Các lệnh này được chạy trên mạng nhà của tôi và chúng chỉ hiển thị một phần nhỏ thông tin mà lệnh máy chủ có thể truy xuất.

    Xem các tùy chọn lệnh

    Bất kỳ khi nào bạn nhập “host” mà không có lệnh bổ sung, bạn sẽ thấy các tùy chọn lệnh có sẵn kèm theo giải thích ngắn gọn về mỗi options.

    Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time]

    [-R number] [-m flag] [-p port] hostname [server]

    -a is equivalent to -v -t ANY

    -A is like -a but omits RRSIG, NSEC, NSEC3

    -c specifies query class for non-IN data

    -C compares SOA records on authoritative nameservers

    -d is equivalent to -v

    -l lists all hosts in a domain, using AXFR

    -m set memory debugging flag (trace|record|usage)

    -N changes the number of dots allowed before root lookup is done

    -p specifies the port on the server to query

    -r disables recursive processing

    -R specifies number of retries for UDP packets

    -s a SERVFAIL response should stop query

    -t specifies the query type

    -T enables TCP/IP mode

    -U enables UDP mode

    -v enables verbose output

    -V print version number and exit

    -w specifies to wait forever for a reply

    -W specifies how long to wait for a reply

    -4 use IPv4 query transport only

    -6 use IPv6 query transport only

    Đối với hầu hết mọi tùy chọn, bạn cần cung cấp thông tin bổ sung - tên máy chủ, địa chỉ IP, tên miền hoặc có thể là một số dữ liệu bổ sung để mô tả những gì bạn đang tìm kiếm. Tùy chọn duy nhất KHÔNG cung cấp danh sách được hiển thị ở trên khi không có đối số nào được cung cấp là tùy chọn -V báo cáo thông tin phiên bản cho chính lệnh đó.

    $ host -V

    host 9.16.24-RH



    Địa chỉ IP

    Một số chi tiết quan trọng cho một domain cụ thể có thể được truy xuất chỉ bằng cách sử dụng tên miền của nó:

    $ host networkworld.com

    networkworld.com has address 151.101.2.165

    networkworld.com has address 151.101.66.165

    networkworld.com has address 151.101.194.165

    networkworld.com has address 151.101.130.165

    networkworld.com mail is handled by 0 networkworld-com.mail.protection.outlook.com.

    Chúng ta có thể thấy rằng miền này sử dụng nhiều máy chủ là điều phổ biến ở nhiều trang web thương mại.

  • #2
    Báo cáo verbose

    Nếu bạn thêm tùy chọn -v (verbose), bạn sẽ thấy rất nhiều chi tiết bổ sung. Đối với networkworld.com, chúng ta sẽ thấy 33 dòng đầu ra nếu lệnh head không giới hạn điều này ở 10 dòng trên cùng.

    $ host -v comtech.com | wc -l

    33

    $ host -v networkworld.com | head -10

    Trying “networkworld.com”

    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2094

    ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0



    ;; QUESTION SECTION:

    ;networkworld.com. IN A



    ;; ANSWER SECTION:

    networkworld.com. 300 IN A 151.101.66.165

    networkworld.com. 300 IN A 151.101.2.165



    Tuy nhiên, bạn có thể sử dụng lệnh grep để lọc những chỉ mục bạn muốn xem.

    Mail exchange (MX)

    Để tập trung vào các bản ghi MX, bạn có thể sử dụng lệnh như sau:

    $ host -v comtech.com | grep MX

    ;comtech.com. IN MX

    comtech.com. 2189 IN MX 0 comtech-com.mail.protection.outlook.com.



    Thay vào đó, bạn có thể truy xuất các bản ghi MX bằng cách sử dụng tùy chọn -t (type) mx của lệnh máy chủ :

    $ host -t mx comtech.com

    comtech.com mail is handled by 0 comtech-com.mail.protection.outlook.com.



    Hồ sơ SOA

    Để tập trung vào các bản ghi SOA (bắt đầu quyền hạn), bạn có thể sử dụng một lệnh như sau:

    $ host -v comtech.com | grep SOA

    comtech.com. 342 IN SOA ns47.domaincontrol.com. dns.jomax.net. 2021092901 28800 7200 604800 600



    Ngoài ra, bạn cũng có thể sử dụng một lệnh như thế này với lựa chọn -t (type) SOA:



    $ host -t SOA networkworld.com

    networkworld.com has SOA record ns2.pcworld.com. webops.idgesg.net. 2022021100 1800 900 1209600 86400

    CNAME

    Để xem các bản ghi CNAME (tên chuẩn), ta có thể sử dụng lệnh như bên dưới để biết mail.google.com là ẩn danh cho máy chủ thư của Google:

    $ host -t cname mail.google.com

    mail.google.com is an alias for googlemail.l.google.com.

    Name server

    Trong lệnh bên dưới, chúng ta chỉ tìm kiếm tên server sử dụng kiểu ns với lệnh máy chủ:

    $ host -t ns networkworld.com

    name servernetworkworld.com ns-a.pnap.net.

    name servernetworkworld.com ns-c.pnap.net.

    name servernetworkworld.com ns3.pcworld.com.

    name servernetworkworld.com ns-d.pnap.net.

    name servernetworkworld.com ns-b.pnap.net.

    name servernetworkworld.com ns2.pcworld.com.

    Tóm tắt:

    Lệnh máy chủ có rất nhiều tùy chọn và chúng ta cần nhiều thời gian để làm quen và lựa chọn câu lệnh có lợi nhất. Nó rất tiện dụng nếu bạn biết tìm kiếm từ kho kiến thức rộng lớn DNS

    Comment

    Working...
    X