Tetingkap terminal bergaya pada sistem Linux.

Fatmawati Achmad Zaenuri/Shutterstock

Linux |_+_| arahan membolehkan anda menanyakan pelayan DNS dan melakukan carian DNS. Anda juga boleh mencari domain yang dituju oleh alamat IP. Kami akan tunjukkan caranya!



Bagaimana Perintah penggalian Berfungsi

Orang ramai menggunakan Linux |__+_| perintah untuk bertanya Sistem Nama Domain (DNS) pelayan. |_+_| ialah akronim untuk Groper Maklumat Domain . Dengan |_+_|, anda boleh menanyakan pelayan DNS untuk mendapatkan maklumat mengenai pelbagai rekod DNS, termasuk alamat hos, pertukaran mel, pelayan nama dan maklumat berkaitan. Ia bertujuan untuk menjadi alat untuk mendiagnosis isu DNS. Walau bagaimanapun, anda boleh menggunakannya untuk mencari dan mengetahui lebih lanjut tentang DNS, yang merupakan salah satu sistem pusat yang mengekalkan trafik penghalaan internet.

Internet menggunakan alamat protokol internet (IP). untuk mengenal pasti lokasi di seluruh web, tetapi orang menggunakan nama domain. Apabila anda menaip nama domain ke dalam aplikasi, seperti pelayar web atau Pelanggan SSH , sesuatu perlu diterjemahkan daripada nama domain kepada alamat IP sebenar. Di sinilah Sistem Nama Domain masuk.

Apabila anda menggunakan nama domain dengan mana-mana program yang disambungkan ke Internet, penghala tempatan anda tidak dapat menyelesaikannya (melainkan ia dicache daripada permintaan sebelumnya). Jadi, penghala anda bertanya sama ada pelayan DNS Penyedia Perkhidmatan Internet (ISP) anda atau mana-mana yang lain yang anda telah konfigurasikan sistem anda untuk digunakan. Ini dipanggil pelayan prekursor DNS.

Jika pelayan DNS baru-baru ini menerima permintaan yang sama daripada orang lain pada komputer yang sama, jawapannya mungkin ada itu cache. Jika itu yang berlaku, ia hanya menghantar maklumat yang sama kembali ke program anda.

Jika pelayan prekursor DNS tidak dapat mengesan domain dalam cachenya, ia menghubungi DNS pelayan nama akar . Pelayan akar tidak akan menyimpan maklumat yang diperlukan untuk menyelesaikan nama domain ke alamat IP, tetapi ia akan menyimpan senarai pelayan yang boleh membantu dengan permintaan anda.

Iklan

Pelayan akar melihat pada domain peringkat atas kepunyaan nama domain anda, seperti .COM, .ORG, .CO.UK dan sebagainya. Ia kemudian menghantar senarai pelayan domain peringkat atas yang mengendalikan jenis domain tersebut kembali ke pelayan prekursor DNS. Pelayan prekursor DNS kemudiannya boleh membuat permintaannya sekali lagi, kepada pelayan domain peringkat atas.

Pelayan domain peringkat atas menghantar butiran pelayan nama yang berwibawa (di mana butiran domain disimpan) kembali ke pelayan prekursor DNS. Pelayan DNS kemudiannya menanyakan pelayan nama berwibawa yang mengehoskan zon domain yang anda masukkan ke dalam program anda pada asalnya. Pelayan nama yang berwibawa menghantar alamat IP kembali ke pelayan DNS, yang seterusnya, menghantarnya kembali kepada anda.

Memasang anda

|_+_| telah dipasang pada komputer Ubuntu 18.04 dan Fedora 30 kami. Walau bagaimanapun, kami terpaksa memasangnya pada komputer Manjaro 18.04 dengan arahan berikut:

dig

Bermula dengan dig

Dalam contoh pertama kami, kami akan mengembalikan alamat IP yang dikaitkan dengan nama domain. Selalunya, berbilang alamat IP dikaitkan dengan satu nama domain. Ini sering berlaku jika pengimbangan beban digunakan, contohnya.

Kami menggunakan |__+_| pilihan pertanyaan, seperti yang ditunjukkan di bawah, yang memberikan kami respons yang ringkas:

dig

Semua alamat IP yang dikaitkan dengan domain howtogeek.com disenaraikan untuk kami. Di hujung spektrum yang lain, jika kita jangan gunakan |_+_| pilihan pertanyaan, outputnya agak bertele-tele.

Iklan

Jadi, kami menaip yang berikut untuk menyalurkannya melalui |__+_|:

dig

Output dipaparkan dalam |__+_|, seperti yang ditunjukkan di bawah.

Berikut adalah senarai penuh:

dig

Mari kita rungkai bahagian demi bahagian.

Kepala

Mula-mula, mari kita lihat yang kita ada dalam Pengepala:

dig

Sekarang, inilah maksud semua itu:

    Barisan pertama:Versi |__+_| dan domain yang ditanya. Pilihan global:Seperti yang akan kita lihat, anda boleh menggunakan |_+_| untuk menanyakan berbilang domain secara serentak. Baris ini menunjukkan pilihan yang telah digunakan pada semua pertanyaan domain. Dalam contoh mudah kami, ia hanyalah lalai |__+_| (perintah) pilihan. Opcode: Pertanyaan:Ini ialah jenis operasi yang diminta yang, dalam kes ini, ialah |_+_|. Nilai ini juga boleh menjadi |__+_| untuk pertanyaan songsang, atau |_+_| jika anda hanya menguji keadaan sistem DNS. Status: Noerror:Tiada ralat dan permintaan telah diselesaikan dengan betul. ID: 12017: ID rawak ini mengikat permintaan dan respons bersama-sama. Bendera: qr rd ra:Ini bermaksud |_+_|, |_+_| dan |_+_|. Rekursi ialah satu bentuk carian DNS (yang lain adalah berulang). Anda juga mungkin melihat |_+_|, yang bermaksud Jawapan Berwibawa, bermakna Pelayan Nama Berwibawa memberikan respons. Pertanyaan: 1:Bilangan pertanyaan dalam sesi ini, iaitu satu. Jawapan: 4:Bilangan jawapan dalam respons ini, iaitu empat. Kuasa: 0:Bilangan jawapan yang datang daripada Pelayan Nama Berwibawa, yang sifar dalam kes ini. Respons telah dikembalikan daripada cache pelayan prekursor DNS. Tidak akan ada bahagian yang berwibawa dalam respons. Tambahan: 1:Terdapat satu maklumat tambahan. (Anehnya, tiada apa yang disenaraikan melainkan nilai ini dua atau lebih tinggi.)

Pilih Pseudosection

Seterusnya, kita melihat perkara berikut dalam Opt Pseudosection:

+short

Mari kita pecahkan:

    EDNS: versi 0:Versi daripada Sistem Sambungan untuk DNS itu sedang digunakan. EDNS menghantar data lanjutan dan bendera dengan memanjangkan saiz Protokol Datagram Pengguna (UDP) paket. Ini ditunjukkan oleh bendera saiz berubah-ubah. bendera:Tiada bendera sedang digunakan. udp: 4096: Saiz paket UDP.

Bahagian Soalan

Dalam bahagian Soalan, kita melihat perkara berikut:

+short

Inilah maksudnya:

    howtogeek.com:Nama domain yang kami tanya. DALAM:Kami sedang membuat pertanyaan kelas internet. KEPADA:Melainkan kami menyatakan sebaliknya, |_+_| akan meminta rekod A (alamat) daripada pelayan DNS.

Bahagian Jawapan

Bahagian Jawapan mengandungi empat jawapan berikut yang kami terima daripada pelayan DNS:

less

Inilah maksud jawapan ini:

    3551:Ini ialah Masa untuk Hidup (TTL), integer bertanda 32-bit yang memegang selang masa untuk rekod boleh dicache. Apabila ia tamat tempoh, data mesti digunakan dalam jawapan kepada permintaan sehingga ia dimuat semula oleh pelayan DNS. DALAM:Kami membuat pertanyaan kelas Internet. KEPADA:Kami meminta rekod A daripada pelayan DNS.

Bahagian Perangkaan

Statistik ialah bahagian akhir, dan ia mengandungi maklumat berikut:

less

Inilah yang kami dapat:

    Masa Pertanyaan: 0 msec:Masa yang diambil untuk mendapatkan respons. PELAYAN: 127.0.0.53#53(127.0.0.53):Alamat IP dan nombor port pelayan DNS yang bertindak balas. Dalam kes ini, ia menunjuk kepada penyelesai rintisan caching tempatan. Ini memajukan permintaan DNS kepada mana-mana pelayan DNS huluan yang dikonfigurasikan. Pada komputer ujian Manajro, alamat yang disenaraikan di sini ialah 8.8.8.8#53, iaitu Perkhidmatan DNS awam Google . BILA: Ahad 22 Mac 07:44:37 EDT 2020:Apabila permintaan itu dibuat. SAIZ MSG rcvd: 106:Saiz mesej yang diterima daripada pelayan DNS.

Menjadi Selektif

Anda tidak perlu berpuas hati dengan dua keterlaluan mulut yang ketat dan suka bergaduh. |_+_| arahan membolehkan anda memasukkan atau mengecualikan bahagian secara selektif daripada hasil carian.

Pilihan pertanyaan berikut akan mengalih keluar bahagian itu daripada hasil:

    +nocomments:Jangan tunjukkan baris ulasan. +noauthority:Jangan tunjukkan bahagian kuasa. +notambahan:Jangan tunjukkan bahagian tambahan. + nostat:Jangan tunjukkan bahagian statistik. +tiada jawapan:Jangan tunjukkan bahagian jawapan. + noall:Jangan tunjukkan apa-apa!
Iklan

|_+_| pilihan pertanyaan biasanya digabungkan dengan salah satu daripada yang di atas untuk memasukkan bahagian dalam hasil. Jadi, daripada menaip rentetan panjang pilihan pertanyaan untuk mematikan berbilang bahagian, anda boleh menggunakan |_+_| untuk mematikan semuanya.

Anda kemudian boleh menggunakan pilihan pertanyaan inklusif berikut untuk menghidupkan semula pertanyaan yang ingin anda lihat:

    +komen:Tunjukkan baris ulasan. +kuasa:Tunjukkan bahagian kuasa. +tambahan:Tunjukkan bahagian tambahan. +statistik:Tunjukkan bahagian statistik. +jawapan:Tunjukkan bahagian jawapan. +semua:Tunjukkan semuanya.

Kami menaip yang berikut untuk membuat permintaan dan mengecualikan baris ulasan:

dig

Jika kita menggunakan |__+_| pilihan pertanyaan dengan sendirinya, seperti yang ditunjukkan di bawah, kami tidak akan mendapat sebarang output yang berguna:

dig

Kami boleh menambah bahagian yang ingin kami lihat secara terpilih. Untuk menambah bahagian jawapan, kami menaip yang berikut:

cara menanda buku di twitter
+cmd

Jika kami menaip perkara berikut untuk menghidupkan |_+_|, kami juga akan melihat bahagian statistik:

query

Iklan

|_+_| kombinasi sering digunakan. Anda boleh menambah bahagian lain pada baris arahan seperti yang diperlukan. Jika anda ingin mengelak daripada menaip |_+_| pada baris arahan setiap kali anda menggunakan |_+_|, anda boleh meletakkannya dalam fail konfigurasi yang dipanggil .digrc. Ia terletak dalam direktori rumah anda.

Kami menaip yang berikut untuk menciptanya dengan |_+_| :

iquery

Kami kemudiannya boleh menaip yang berikut untuk menyemak kandungannya:

status

Kedua-dua pilihan tersebut kini akan digunakan untuk semua penggunaan |__+_| pada masa hadapan, seperti ditunjukkan di bawah:

query recursion desired recursion available

Ini |_+_| fail konfigurasi akan digunakan untuk contoh yang selebihnya dalam artikel ini.

Rekod DNS

Maklumat dikembalikan kepada |__+_| anda permintaan ditarik daripada pelbagai jenis rekod yang disimpan pada pelayan DNS. Melainkan kami meminta sesuatu yang berbeza, |_+_| menanyakan rekod A (alamat). Berikut ialah jenis rekod yang biasa digunakan dengan |__+_|:

    Rekod:Memautkan domain ke alamat IP versi 4. Rekod MX:Pertukaran mel merekodkan e-mel terus yang dihantar ke domain ke pelayan mel yang betul. Rekod NS:Rekod pelayan nama mewakilkan domain (atau subdomain) kepada set pelayan DNS. Rekod TXT:Rekod teks menyimpan maklumat berasaskan teks berkenaan domain. Biasanya, ia mungkin digunakan untuk menyekat e-mel yang dipalsukan atau dipalsukan. Rekod SOA:Rekod permulaan kuasa boleh menyimpan banyak maklumat tentang domain. Di sini, anda boleh menemui pelayan nama utama, pihak yang bertanggungjawab, cap masa untuk perubahan, kekerapan penyegaran zon dan satu siri had masa untuk mencuba semula dan meninggalkan. TTL:Masa untuk hidup ialah tetapan untuk setiap rekod DNS yang menentukan berapa lama pelayan prekursor DNS dibenarkan untuk cache setiap pertanyaan DNS. Apabila masa itu tamat, data mesti dimuat semula untuk permintaan seterusnya. MANA-MANA:Ini memberitahu |__+_| untuk mengembalikan setiap jenis rekod DNS yang boleh.
Iklan

Menentukan jenis rekod A tidak mengubah tindakan lalai, iaitu menanyakan rekod alamat dan mendapatkan alamat IP, seperti ditunjukkan di bawah:

AA

Untuk menanyakan rekod pertukaran mel, kami menggunakan bendera MX berikut:

dig

Bendera pelayan nama mengembalikan nama berikut pelayan nama akar yang dikaitkan dengan domain peringkat atas:

dig

Untuk menanyakan permulaan rekod kuasa, kami menaip bendera SOA berikut:

+noall

Bendera TTL akan menunjukkan kepada kami masa untuk hidup untuk data dalam cache pelayan DNS. Jika kami membuat satu siri permintaan, kami melihat masa untuk hidup berkurangan kepada tiada, dan kemudian melompat kembali ke nilai permulaannya.

Kami menaip yang berikut:

+noall

Untuk melihat rekod teks, kami menaip bendera TX:

+noall

Menentukan Pelayan DNS

Jika anda ingin menggunakan pelayan DNS tertentu untuk permintaan anda, anda boleh menggunakan tanda at (|_+_|) untuk menghantarnya kepada |_+_| sebagai parameter baris arahan.

Iklan

Dengan pelayan DNS lalai (lihat di bawah), |_+_| merujuk penyelesai rintisan caching tempatan pada 127.0.0.53.

+stats

Sekarang, kami menaip yang berikut untuk menggunakan pelayan DNS awam Google di 8.8.8.8:

+noall +answer

Menggunakan dig dengan Berbilang Domain

Kita boleh menghantar berbilang domain kepada |__+_| pada baris arahan, seperti yang ditunjukkan di bawah:

+noall +answer

Jika anda kerap menyemak set domain, anda boleh menyimpannya dalam fail teks dan menyerahkannya kepada |_+_|. Semua domain dalam fail akan disemak secara bergilir-gilir.

Fail kami dipanggil domains.txt. Kami akan menggunakan |__+_| untuk menunjukkan kandungannya, dan kemudian hantar ke |__+_| dengan |_+_| (fail) pilihan. Kami menaip yang berikut:

dig echo

Carian DNS Songsang

Jika anda mempunyai alamat IP dan ingin tahu ke mana ia pergi, anda boleh mencuba carian DNS terbalik. Jika ia diselesaikan kepada pelayan yang berdaftar dengan pelayan DNS, anda mungkin dapat mengetahui domainnya.

Iklan

Sama ada anda boleh bergantung pada kehadiran PTR (rekod penunjuk). PTR menyelesaikan alamat IP kepada a nama domain yang layak sepenuhnya . Walau bagaimanapun, kerana ini tidak wajib, ia tidak selalu ada pada domain.

Mari lihat jika kita boleh mengetahui ke mana alamat IP 209.51.188.148 membawa kita. Kami menaip yang berikut, menggunakan |_+_| (carian terbalik) pilihan:

dig

Presto! Alamat IP diputuskan kepada gnu.org.

Kerana PTR ialah rekod DNS dan kami tahu |__+_| boleh meminta rekod DNS yang ditentukan, bolehkah kita bertanya |__+_| untuk mendapatkan semula PTR untuk kami? Ya, kita boleh, tetapi ia memerlukan sedikit usaha.

Kami perlu menyediakan alamat IP dalam susunan terbalik dan tack |__+_| pada akhirnya, seperti yang ditunjukkan di bawah:

dig

Iklan

Kami mendapat keputusan yang sama; ia hanya memerlukan sedikit usaha.

Bolehkah anda menggalinya?

Kita semua menggunakan internet setiap hari, dan minda yang ingin tahu sering tertanya-tanya bagaimana keajaiban berlaku apabila kita menaip nama tapak web ke dalam pelayar. Dengan |_+_|, anda boleh meneroka proses penyihir rangkaian.

Perintah Linux
Fail tar · pv · kucing · tac · chmod · cengkaman · perbezaan · sed · Dengan · lelaki · pushd · popd · fsck · testdisk · seq · fd · pandoc · CD · $PATH · awk · sertai · jq · lipat · uniq · journalctl · ekor · negeri · ls · fstab · dibuang · kurang · chgrp · chown · rev · tengok · rentetan · taip · menamakan semula · zip · buka zip · lekapkan · umount · pasang · fdisk · mkfs · rm · rmdir · rsync · df · gpg · kita · nano · mkdir · daripada · ln · tampalan · menukar · rclone · carik-carik · SRM
Proses alias · skrin · atas · bagus · renice · kemajuan · jejak · sistem · tmux · chsh · sejarah · di · kumpulan · percuma · yang · dmesg · usermod · ps · chroot · xargs · tty · pinky · lsof · vmstat · masa tamat · dinding · ya · bunuh · tidur · sudo · miliknya · masa · tambah kumpulan · usermod · kumpulan · lshw · menutup · but semula · berhenti · matikan · passwd · lscpu · crontab · Tarikh · bg · fg
Rangkaian netstat · ping · traceroute · ip · ss · siapakah · fail2ban · bmon · awak · jari · nmap · ftp · keriting · wget · who · siapakah saya · Dalam · iptables · ssh-keygen · ufw

BERKAITAN: Komputer Riba Linux Terbaik untuk Pembangun dan Penggemar

BACA SETERUSNYA