- 1. Como fazer uma consulta DNS básica no Linux
- 2. Como fazer uma pesquisa DNS de modo curto no Linux
- 3. Como obter o registro MX de um DNS no Linux
- 4. Como obter o registro SOA do DNS no Linux
- 5. Como obter o registro TTL do DNS no Linux
- 6. Como visualizar apenas a seção ANSWER do DNS no Linux
- 7. Como consultar a pesquisa reversa de DNS no Linux
- 8. Como executar uma pesquisa de DNS simultânea no Linux
- 9. Como criar um arquivo .digrc no Linux
- 10. Como validar a rastreabilidade DNS no Linux
- 11. Como especificar uma porta na pesquisa DNS no Linux
- 12. Como especificar IPv4 ou IPv6 no Linux
- 13. Como imprimir apenas estatísticas DNS no Linux
Ao gerenciar servidores em ambientes Linux devemos ter em mente as melhores ferramentas para obter informações de vários domínios, bem como saber seu estado em tempo real, embora existam várias opções para fazer isso (tanto graficamente quanto na linha de comando), aí é um comando especial para isso e é o comando dig.
O que é o comando DigO comando dig (Domain Information Groper) foi desenvolvido como uma ferramenta de linha de comando funcional ao nível da gestão e administração da rede com a qual será possível consultar diferentes servidores DNS (Domain Name System). Isso nos permitirá analisar e resolver problemas de DNS, bem como será útil realizar pesquisas de DNS exibindo as respostas retornadas do servidor de nomes no qual a consulta foi feita.
O comando dig pode ser usado com argumentos de linha de comando ou usar o modo batch com o qual você pode ler as solicitações de pesquisa de um arquivo específico e uma de suas vantagens é que como parte do BIND, será possível executar pesquisas múltiplas a partir da linha de comando com resultados abrangentes.
O comando dig é responsável pela leitura do arquivo /etc/resolv.conf para consultar os servidores DNS nele cadastrados e com isso mostrar os respectivos resultados.
Parâmetros para uso com o comando dig no LinuxHá uma série de parâmetros a serem usados com o dig, todos úteis para informações corretas, são eles:
- -b endereço: permite definir o endereço IP de origem do endereço da consulta e este deve ser um endereço válido nas interfaces de rede do host ou "0.0.0.0" ou "::".
- -c class: Substitui a classe de consulta padrão (IN para internet).
- -f (nome do arquivo): permite que o comando dig atue no modo batch com a capacidade de ler uma lista de solicitações de pesquisa usando um arquivo específico.
- -h: Imprime um resumo das opções e argumentos da linha de comando de dig.
- -k (arquivo): faz uso de um arquivo de chave TSIG para assinar consultas DNS enviadas pelo comando dig.
- -p #port: especifica a porta de consulta.
- -q nome: distingue o nome de outros argumentos.
- -t (tipo): Estabelece o tipo de consulta a ser executada, deve ser um tipo de consulta válido e compatível com BIND9, sendo A a opção padrão.
- -x (endereço): simplifica as pesquisas de digitação reversa e se usarmos um endereço IPv4 será em notação decimal com pontos ou se for um endereço IPv6 será delimitado por dois pontos.
- -4 ou -6: indica o tipo de consulta IPv4 ou IPv6.
O Solvetic explicará em detalhes como usar o dig no Linux para ter controle especial sobre os domínios DNS.
1. Como fazer uma consulta DNS básica no Linux
Passo 1
Para executar uma consulta básica usando dig, inserimos o seguinte:
dig www.solvetic.comPasso 2
Como resultado, obteremos o seguinte:
PROLONGAR
etapa 3
Lá, vemos que o domínio Solvetic.com tem um registro A que aponta para o endereço IP 46.105.203.22 e também encontramos detalhes como:
- Na primeira linha, veremos a versão do comando dig (9.11.5).
- Você verá o cabeçalho da resposta obtida do servidor DNS.
- Na secção de perguntas (RESPOSTA) vemos os detalhes da consulta, este é o registo "A" de solvetic.com, adicionalmente o IN informa-nos que foi efectuada uma pesquisa na Internet.
- Na parte final, vemos as estatísticas sobre a consulta.
2. Como fazer uma pesquisa DNS de modo curto no Linux
Esta é uma opção que nos ajuda a omitir todos os detalhes exibidos por dig, para isso executamos o seguinte:
dig solvetic.com + short
PROLONGAR
3. Como obter o registro MX de um DNS no Linux
Os registros MX (registro Mail eXchange) são basicamente um recurso DNS que explica como um e-mail deve ser redirecionado na internet. Para obter essas informações, vamos executar o seguinte:
dig solvetic.com MX
PROLONGAR
4. Como obter o registro SOA do DNS no Linux
SOA (Start of Authority), é um registro que nos fornece informações sobre as características básicas do domínio, bem como a área em que foi registrado, para ver este detalhe que executamos:
dig solvetic.com SOA
PROLONGAR
5. Como obter o registro TTL do DNS no Linux
TTL (Time To Life), é um registro no qual é determinado o número de segundos que decorrem antes que as alterações sejam aplicadas a qualquer alteração no referido registro, para seus detalhes iremos executar o seguinte:
dig solvetic.com TTL
PROLONGAR
6. Como visualizar apenas a seção ANSWER do DNS no Linux
Podemos resumir os detalhes apenas para esta seção usando a seguinte linha:
dig solvetic.com + nocomments + noquestion + noauthority + noadditional + nostats
PROLONGAR
7. Como consultar a pesquisa reversa de DNS no Linux
Para consultar este tipo de pesquisa, inserimos o seguinte:
dig -x 8.8.8.8 + short
PROLONGAR
8. Como executar uma pesquisa de DNS simultânea no Linux
Com o dig é possível realizar diferentes pesquisas de registros DNS em uma única execução, por exemplo:
dig solvetic.com mx + noall + answer microsoft.com ns + noall + answer
PROLONGAR
9. Como criar um arquivo .digrc no Linux
Será possível criar um arquivo .digrc no caminho $ HOME / .digrc para hospedar as opções de dig disponíveis lá, executamos:
cat .digrc + short dig solvetic.com
10. Como validar a rastreabilidade DNS no Linux
Passo 1
Para problemas de gerenciamento ou auditoria, podemos rastrear o caminho de pesquisa DNS, para isso executamos:
dig solvetic.com + tracePasso 2
Nesta saída, veremos primeiro os servidores de nomes raiz de '.' , então os servidores de nomes para o domínio .com irão e, finalmente, vemos os servidores de nomes para solvetic.com junto com os registros DNS associados:
PROLONGAR
11. Como especificar uma porta na pesquisa DNS no Linux
Por padrão, o comando dig consultará a porta 53 do computador remoto, mas é possível usar o parâmetro -p para indicar uma porta diferente, por exemplo:
dig solvetic.com -p 443
PROLONGAR
12. Como especificar IPv4 ou IPv6 no Linux
É possível definir o tipo de endereçamento a analisar, IPv4 ou IPv6, da seguinte forma:
dig -4 solvetic.com A (IPv4) dig -6 solvetic.com A (IPv6)
PROLONGAR
13. Como imprimir apenas estatísticas DNS no Linux
Para questões de administração, podemos resumir os detalhes em variáveis específicas, como estatísticas, para isso devemos inserir o seguinte:
dig solvetic.com + noall + estatísticas
PROLONGAR
Com este comando temos a oportunidade de gerenciar as consultas de DNS em ambientes Linux de uma forma muito mais completa e eficiente já que os resultados estão sendo gerados diretamente pelo arquivo do sistema e com as respostas remotas saberemos que os dados são abrangentes e funcionais para o tarefa atribuída.
