लिनक्स में खुदाई की आज्ञा

डीग (डोमेन इंफॉर्मेशन ग्रॉपर) DNS नाम सर्वर को क्वेरी करने के लिए एक शक्तिशाली कमांड-लाइन टूल है।

dig कमांड के साथ, आप होस्ट पते, मेल एक्सचेंज और नाम सर्वर सहित विभिन्न DNS रिकॉर्ड्स के बारे में जानकारी क्वेरी कर सकते हैं। यह अपने लचीलेपन और उपयोग में आसानी के कारण DNS समस्याओं के निवारण के लिए सिस्टम प्रशासकों के बीच सबसे अधिक उपयोग किया जाने वाला उपकरण है।

इस ट्यूटोरियल में, हम आपको दिखाएंगे कि व्यावहारिक उदाहरणों और सबसे आम dig विकल्पों के विस्तृत स्पष्टीकरण के माध्यम से dig उपयोगिता का उपयोग कैसे करें।

dig स्थापित करना

यह जाँचने के लिए कि आपके सिस्टम प्रकार पर dig कमांड उपलब्ध है:

dig -v

आउटपुट कुछ इस तरह दिखना चाहिए:

DiG 9.11.3-1ubuntu1.1-Ubuntu

यदि आपके सिस्टम पर dig मौजूद नहीं है, तो ऊपर दिया गया कमांड "खुदाई: कमांड नहीं मिला" को प्रिंट करेगा। आप अपने डिस्ट्रो के पैकेज मैनेजर का उपयोग करके आसानी से dig टूल इंस्टॉल कर सकते हैं।

उबंटू और डेबियन पर dig स्थापित करें

sudo apt update && sudo apt install dnsutils

सेंटोस और फेडोरा पर dig स्थापित करें

sudo yum install bind-utils

आर्क लिनक्स पर dig स्थापित करें

sudo pacman -S bind-tools

डिग आउटपुट को समझना

अपने सरलतम रूप में, जब किसी भी अतिरिक्त तर्क के बिना किसी एकल होस्ट (डोमेन) को क्वेरी करने के लिए उपयोग किया जाता है, तो खुदाई कमांड सुंदर क्रिया है।

निम्नलिखित उदाहरण में, हम linux.org डोमेन के बारे में जानकारी प्राप्त करने के लिए एक क्वेरी करेंगे।

dig linux.org

आउटपुट कुछ इस तरह दिखना चाहिए:

आइए अनुभाग पर जाएं और dig कमांड के आउटपुट की व्याख्या करें:

1. आउटपुट की पहली पंक्ति स्थापित खुदाई संस्करण को प्रिंट करती है, और जिस क्वेरी को लागू किया गया था। दूसरी पंक्ति वैश्विक विकल्प दिखाती है (डिफ़ॉल्ट रूप से, केवल cmd)।

   ; <<>> DiG 9.13.3 <<>> linux.org;; global options: +cmd

   पहले खंड में अनुरोधित प्राधिकरण (DNS सर्वर) से प्राप्त उत्तर के बारे में तकनीकी विवरण शामिल हैं। शीर्षलेख ओपकोड (खुदाई द्वारा निष्पादित क्रिया) और कार्रवाई की स्थिति दिखाता है। इस उदाहरण में, स्थिति NOERROR , जिसका अर्थ है कि अनुरोधित प्राधिकारी ने बिना किसी समस्या के क्वेरी की सेवा दी।

   ;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37159;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 5

   इस अनुभाग को +nocomments विकल्प का उपयोग करके हटाया जा सकता है, जो कुछ अन्य अनुभाग के हेडर को भी निष्क्रिय करता है।

   "ऑप्ट" छद्म अनुभाग केवल डिफॉल्ट उपयोगिता के नए संस्करणों में डिफ़ॉल्ट रूप से दिखाया गया है। आप DNS (EDNS) के एक्सटेंशन एक्सटेंशन तंत्र के बारे में यहां देख सकते हैं।

   ;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 4096

   "प्रश्न" खंड में dig हमारे प्रश्न (प्रश्न) को दर्शाती है। डिफ़ॉल्ट रूप से, dig ए रिकॉर्ड का अनुरोध करती है।

   ;; QUESTION SECTION:;linux.org. IN A

   आप इस अनुभाग को +noquestion विकल्प का उपयोग करके अक्षम कर सकते हैं।

   “उत्तर” खंड हमें हमारे प्रश्न का उत्तर प्रदान करता है। जैसा कि हमने पहले ही उल्लेख किया है, डिफ़ॉल्ट रूप से dig ए रिकॉर्ड का अनुरोध करेगी। यहां, डोमेन linux.org 104.18.59.123 आईपी ​​पते की ओर 104.18.59.123 करता है।

   ;; ANSWER SECTION: linux.org. 300 IN A 104.18.59.123 linux.org. 300 IN A 104.18.58.123

   आमतौर पर, आप उत्तर को बंद नहीं करना चाहते हैं, लेकिन आप इस अनुभाग को आउटपुट से +noanswer विकल्प का उपयोग करके निकाल सकते हैं।

   "AUTHORITY" अनुभाग हमें बताता है कि क्वेरित डोमेन के बारे में DNS प्रश्नों का उत्तर देने के लिए कौन सा सर्वर (एस) प्राधिकरण है।

   ;; AUTHORITY SECTION: linux.org. 86379 IN NS lia.ns.cloudflare.com. linux.org. 86379 IN NS mark.ns.cloudflare.com.

   आप आउटपुट के इस सेक्शन को +noauthority ऑप्शन का उपयोग कर डिसेबल कर सकते हैं।

   "ADDITIONAL" अनुभाग हमें प्राधिकरण अनुभाग में दिखाए गए आधिकारिक DNS सर्वर के आईपी पते के बारे में जानकारी देता है।

   ;; ADDITIONAL SECTION: lia.ns.cloudflare.com. 84354 IN A 173.245.58.185 lia.ns.cloudflare.com. 170762 IN AAAA 2400:cb00:2049:1::adf5:3ab9 mark.ns.cloudflare.com. 170734 IN A 173.245.59.130 mark.ns.cloudflare.com. 170734 IN AAAA 2400:cb00:2049:1::adf5:3b82

   +noadditional विकल्प एक उत्तर के अतिरिक्त अनुभाग को निष्क्रिय करता है।

   खुदाई आउटपुट के अंतिम खंड में क्वेरी के बारे में आंकड़े शामिल हैं।

   ;; Query time: 58 msec;; SERVER: 192.168.1.1#53(192.168.1.1);; WHEN: Fri Oct 12 11:46:46 CEST 2018;; MSG SIZE rcvd: 212

   आप इस हिस्से को +nostats विकल्प के साथ अक्षम कर सकते हैं।

केवल उत्तर मुद्रण

ज्यादातर मामलों में, आप अपनी खुदाई क्वेरी का केवल एक त्वरित उत्तर प्राप्त करना चाहेंगे।

1. एक संक्षिप्त उत्तर प्राप्त करें

अपनी क्वेरी का संक्षिप्त उत्तर पाने के लिए, +short विकल्प का उपयोग करें:

dig linux.org +short

104.18.59.123 104.18.58.123

आउटपुट में केवल A रिकॉर्ड के IP पते शामिल होंगे।

2. विस्तृत उत्तर प्राप्त करें

अधिक विस्तृत उत्तर के लिए, +noall विकल्पों का उपयोग करके सभी परिणामों को बंद करें और फिर केवल उत्तर अनुभाग को +answer विकल्प के साथ चालू करें।

dig linux.org +noall +answer

; <<>> DiG 9.13.3 <<>> linux.org +noall +answer;; global options: +cmd linux.org. 67 IN A 104.18.58.123 linux.org. 67 IN A 104.18.59.123

क्वेरी विशिष्ट नाम सर्वर

डिफ़ॉल्ट रूप से, यदि कोई नाम सर्वर निर्दिष्ट नहीं है, तो dig /etc/resolv.conf फ़ाइल में सूचीबद्ध सर्वर का उपयोग करती है।

एक नाम सर्वर को निर्दिष्ट करने के लिए जिसके खिलाफ क्वेरी निष्पादित की जाएगी, नाम सर्वर आईपी पते या होस्टनाम के बाद @ (पर) प्रतीक का उपयोग करें।

उदाहरण के लिए, linux.org डोमेन के बारे में जानकारी के लिए Google नाम सर्वर (8.8.8.8) का उपयोग करें:

dig linux.org @8.8.8.8

; <<>> DiG 9.13.3 <<>> linux.org @8.8.8.8;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39110;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 512;; QUESTION SECTION:;linux.org. IN A;; ANSWER SECTION: linux.org. 299 IN A 104.18.58.123 linux.org. 299 IN A 104.18.59.123;; Query time: 54 msec;; SERVER: 8.8.8.8#53(8.8.8.8);; WHEN: Fri Oct 12 14:28:01 CEST 2018;; MSG SIZE rcvd: 70

एक रिकॉर्ड प्रकार की क्वेरी करें

खोद आपको किसी भी मान्य DNS क्वेरी को क्वेरी के अंत तक रिकॉर्ड प्रकार जोड़कर प्रदर्शन करने की अनुमति देता है। निम्नलिखित अनुभाग में, हम आपको सबसे आम रिकॉर्ड की खोज करने के तरीके दिखाएंगे, जैसे कि A (IP पता), CNAME (कैनोनिकल नाम), TXT (टेक्स्ट रिकॉर्ड), MX (मेल एक्सचेंजर), और NS (नाम सर्वर)।

1. एक रिकॉर्ड को छोड़कर

डोमेन नाम के लिए सभी पते की सूची पाने के लिए, a विकल्प का उपयोग करें:

dig +nocmd google.com a +noall +answer

google.com. 128 IN A 216.58.206.206

जैसा कि आप पहले से ही जानते हैं, यदि कोई DNS रिकॉर्ड प्रकार निर्दिष्ट नहीं है, तो खुदाई ए रिकॉर्ड का अनुरोध करेगी। आप a विकल्प को निर्दिष्ट किए बिना ए रिकॉर्ड की क्वेरी भी कर सकते हैं।

2. CNAME रिकॉर्ड को छोड़ना

उपनाम डोमेन नाम खोजने के लिए cname विकल्प का उपयोग करें:

dig +nocmd mail.google.com cname +noall +answer

mail.google.com. 553482 IN CNAME googlemail.l.google.com.

3. TXT रिकॉर्ड को छोड़ना

एक विशिष्ट डोमेन के लिए सभी TXT रिकॉर्ड को पुनः प्राप्त करने के लिए txt विकल्प का उपयोग करें:

dig +nocmd google.com txt +noall +answer

google.com. 300 IN TXT "facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95" google.com. 300 IN TXT "v=spf1 include:_spf.google.com ~all" google.com. 300 IN TXT "docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e"

4. एमएक्स रिकॉर्ड को क्वेरी करना

किसी विशिष्ट डोमेन के लिए सभी मेल सर्वरों की सूची प्राप्त करने के लिए mx विकल्प का उपयोग करें:

dig +nocmd google.com mx +noall +answer

google.com. 494 IN MX 30 alt2.aspmx.l.google.com. google.com. 494 IN MX 10 aspmx.l.google.com. google.com. 494 IN MX 40 alt3.aspmx.l.google.com. google.com. 494 IN MX 50 alt4.aspmx.l.google.com. google.com. 494 IN MX 20 alt1.aspmx.l.google.com.

5. एनएस रिकॉर्ड्स को छोड़ना

हमारे विशिष्ट डोमेन के लिए आधिकारिक नाम सर्वर को खोजने के लिए ns विकल्प का उपयोग करें:

dig +nocmd google.com ns +noall +answer

google.com. 84527 IN NS ns1.google.com. google.com. 84527 IN NS ns2.google.com. google.com. 84527 IN NS ns4.google.com. google.com. 84527 IN NS ns3.google.com.

6. सभी रिकॉर्ड्स को छोड़ना

any विशिष्ट डोमेन के लिए सभी DNS रिकॉर्ड की सूची प्राप्त करने के लिए any विकल्प का उपयोग करें:

dig +nocmd google.com any +noall +answer

google.com. 299 IN A 216.58.212.14 google.com. 299 IN AAAA 2a00:1450:4017:804::200e google.com. 21599 IN NS ns2.google.com. google.com. 21599 IN NS ns1.google.com. google.com. 599 IN MX 30 alt2.aspmx.l.google.com. google.com. 21599 IN NS ns4.google.com. google.com. 599 IN MX 50 alt4.aspmx.l.google.com. google.com. 599 IN MX 20 alt1.aspmx.l.google.com. google.com. 299 IN TXT "docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e" google.com. 21599 IN CAA 0 issue "pki.goog" google.com. 599 IN MX 40 alt3.aspmx.l.google.com. google.com. 3599 IN TXT "facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95" google.com. 21599 IN NS ns3.google.com. google.com. 599 IN MX 10 aspmx.l.google.com. google.com. 3599 IN TXT "v=spf1 include:_spf.google.com ~all" google.com. 59 IN SOA ns1.google.com. dns-admin.google.com. 216967258 900 900 1800 60

DNS लुकअप को उल्टा करें

किसी विशिष्ट IP पते से संबद्ध होस्टनाम को क्वेरी करने के लिए -x विकल्प का उपयोग करें।

उदाहरण के लिए, 208.118.235.148 पर रिवर्स लुकअप करने के लिए आप उपयोग करेंगे:

dig -x 208.118.235.148 +noall +answer

जैसा कि आप आईपी पते के नीचे आउटपुट से देख सकते हैं 208.118.235.148 hostname wildebeest.gnu.org साथ जुड़ा हुआ है।

; <<>> DiG 9.13.3 <<>> -x 208.118.235.148 +noall +answer;; global options: +cmd 148.235.118.208.in-addr.arpa. 245 IN PTR wildebeest.gnu.org.

थोक क्वेरी

निम्नलिखित उदाहरण में, हम domains.txt फ़ाइल में सूचीबद्ध डोमेन को क्वेरी कर रहे हैं।

domains.txt

lxer.com linuxtoday.com tuxmachines.org

dig -f domains.txt +short

108.166.170.171 70.42.23.121 204.68.122.43

.Digrc फ़ाइल

${HOME}/.digrc फ़ाइल में प्रति-उपयोगकर्ता विकल्प सेट करके डिग कमांड के व्यवहार को नियंत्रित किया जा सकता है।

यदि .digrc फ़ाइल उपयोगकर्ता के होम डायरेक्टरी में मौजूद है, तो इसमें निर्दिष्ट विकल्प कमांड लाइन के तर्कों से पहले लागू होते हैं।

उदाहरण के लिए, यदि आप केवल उत्तर अनुभाग प्रदर्शित करना चाहते हैं, तो अपना टेक्स्ट एडिटर खोलें और निम्नलिखित ~/.digrc फ़ाइल बनाएँ:

~ /.Digrc

+nocmd +noall +answer

निष्कर्ष

dig डीएनएस जानकारी की क्वेरी और डीएनएस से संबंधित समस्याओं के निवारण के लिए एक कमांड-लाइन टूल है।

खुदाई टर्मिनल