- 1. Comment faire une requête DNS de base sur Linux
- 2. Comment faire une recherche DNS en mode court sur Linux
- 3. Comment obtenir l'enregistrement MX d'un DNS sous Linux
- 4. Comment obtenir l'enregistrement SOA de DNS sur Linux
- 5. Comment obtenir l'enregistrement TTL de DNS sur Linux
- 6. Comment afficher uniquement la section ANSWER du DNS sur Linux
- 7. Comment interroger la recherche DNS inversée sur Linux
- 8. Comment exécuter une recherche DNS simultanée sur Linux
- 9. Comment créer un fichier .digrc sous Linux
- 10. Comment valider la traçabilité DNS sur Linux
- 11. Comment spécifier un port dans la recherche DNS sous Linux
- 12. Comment spécifier IPv4 ou IPv6 sous Linux
- 13. Comment imprimer uniquement les statistiques DNS sur Linux
Lors de la gestion de serveurs dans des environnements Linux, nous devons garder à l'esprit les meilleurs outils pour obtenir des informations de divers domaines, ainsi que connaître leur état en temps réel, bien qu'il existe plusieurs options pour le faire (à la fois graphiquement et en ligne de commande), il est une commande spéciale pour cela et est la commande dig.
Qu'est-ce que la commande DigLa commande dig (Domain Information Groper) a été développée comme un outil de ligne de commande fonctionnel au niveau de la gestion et de l'administration du réseau avec lequel il sera possible d'interroger différents serveurs DNS (Domain Name System). Cela nous permettra d'analyser et de résoudre les problèmes DNS, ainsi qu'il sera utile d'effectuer des recherches DNS en affichant les réponses renvoyées par le serveur de noms sur lequel la requête a été effectuée.
La commande dig peut être utilisée avec des arguments de ligne de commande ou utiliser le mode batch avec lequel vous pouvez lire les requêtes de recherche d'un fichier spécifique et l'un de ses avantages est que dans le cadre de BIND, il sera possible d'exécuter plusieurs recherches à partir de la ligne de commande avec des résultats complets.
La commande dig se charge de lire le fichier /etc/resolv.conf afin de consulter les serveurs DNS qui y sont enregistrés et ainsi d'afficher les résultats respectifs.
Paramètres à utiliser avec la commande dig sous LinuxIl y a une série de paramètres à utiliser avec dig, tous utiles pour des informations correctes, ce sont :
- -b adresse : permet de définir l'adresse IP source de l'adresse de requête et celle-ci doit être une adresse valide sur les interfaces réseau de l'hôte ou "0.0.0.0" ou "::".
- -c class : remplace la classe de requête par défaut (IN pour Internet).
- -f (nom de fichier) : permet à la commande dig d'agir en mode batch avec la possibilité de lire une liste de requêtes de recherche à l'aide d'un fichier spécifique.
- -h : Affiche un résumé des options et des arguments de la ligne de commande de dig.
- -k (fichier) : utilise un fichier de clé TSIG pour signer les requêtes DNS envoyées par la commande dig.
- -p #port : spécifie le port de la requête.
- -q name : distingue le nom des autres arguments.
- -t (type) : Il établit le type de requête à exécuter, il doit s'agir d'un type de requête valide et compatible avec BIND9, A étant l'option par défaut.
- -x (adresse) : Simplifie les recherches inversées et si nous utilisons une adresse IPv4, elle sera en notation décimale pointée ou s'il s'agit d'une adresse IPv6, elle sera délimitée par deux points.
- -4 ou -6 : indique le type de requête IPv4 ou IPv6.
Solvetic expliquera en détail comment utiliser dig dans Linux pour avoir un contrôle spécial sur les domaines DNS.
1. Comment faire une requête DNS de base sur Linux
Étape 1
Pour exécuter une requête de base à l'aide de dig, nous saisissons ce qui suit :
creuser www.solvetic.comÉtape 2
En conséquence, nous obtiendrons les éléments suivants :
AGRANDIR
Étape 3
Là, nous voyons que le domaine Solvetic.com a un enregistrement A qui pointe vers l'adresse IP 46.105.203.22 et nous trouvons également des détails tels que :
- Dans la première ligne, nous verrons la version de la commande dig (9.11.5).
- Vous verrez l'en-tête de la réponse obtenue du serveur DNS.
- Dans la section des questions (RÉPONSE) nous voyons les détails de la requête, il s'agit de l'enregistrement "A" de solvetic.com, de plus l'IN nous indique qu'une recherche sur Internet a été effectuée.
- Dans la dernière partie, nous voyons les statistiques sur la requête.
2. Comment faire une recherche DNS en mode court sur Linux
Il s'agit d'une option qui nous aide à omettre tous les détails affichés par dig, pour cela nous exécutons ce qui suit :
creuser solvetic.com + court
AGRANDIR
3. Comment obtenir l'enregistrement MX d'un DNS sous Linux
Les enregistrements MX (Mail eXchange record) sont essentiellement une ressource DNS qui explique comment un e-mail doit être redirigé sur Internet. Pour obtenir ces informations, nous allons exécuter les opérations suivantes :
creuser solvetic.com MX
AGRANDIR
4. Comment obtenir l'enregistrement SOA de DNS sur Linux
SOA (Start of Authority), est un registre qui nous fournit des informations sur les caractéristiques de base du domaine, ainsi que la zone dans laquelle il a été enregistré, pour voir ce détail, nous exécutons :
creuser solvetic.com SOA
AGRANDIR
5. Comment obtenir l'enregistrement TTL de DNS sur Linux
TTL (Time To Life), est un enregistrement dans lequel le nombre de secondes qui s'écoulent avant que les modifications ne soient appliquées à tout changement dans ledit enregistrement est déterminé, pour vos informations, nous allons exécuter ce qui suit :
creuser solvetic.com TTL
AGRANDIR
6. Comment afficher uniquement la section ANSWER du DNS sur Linux
Nous pouvons résumer les détails uniquement à cette section en utilisant la ligne suivante :
dig solvetic.com + nocomments + noquestion + noauthority + noadditional + nostats
AGRANDIR
7. Comment interroger la recherche DNS inversée sur Linux
Pour consulter ce type de recherche, nous saisissons les éléments suivants :
creuser -x 8.8.8.8 + court
AGRANDIR
8. Comment exécuter une recherche DNS simultanée sur Linux
Avec dig, il est possible d'effectuer différentes recherches d'enregistrements DNS en une seule exécution, par exemple :
dig solvetic.com mx + noall + réponse microsoft.com ns + noall + réponse
AGRANDIR
9. Comment créer un fichier .digrc sous Linux
Il sera possible de créer un fichier .digrc dans le chemin $ HOME / .digrc afin d'y héberger les options de dig disponibles, on exécute :
cat .digrc + recherche courte solvetic.com
10. Comment valider la traçabilité DNS sur Linux
Étape 1
Pour les problèmes de gestion ou d'audit, nous pouvons suivre le chemin de recherche DNS, pour cela nous exécutons :
creuser solvetic.com + traceÉtape 2
Dans cette sortie, nous verrons d'abord les serveurs de noms racine de '.' , puis les serveurs de noms pour le domaine .com disparaîtront, et enfin, nous voyons les serveurs de noms pour solvetic.com avec les enregistrements DNS associés :
AGRANDIR
11. Comment spécifier un port dans la recherche DNS sous Linux
Par défaut, la commande dig interrogera le port 53 de l'ordinateur distant, mais il est possible d'utiliser le paramètre -p pour indiquer un port différent, par exemple :
creuser solvetic.com -p 443
AGRANDIR
12. Comment spécifier IPv4 ou IPv6 sous Linux
Il est possible de définir le type d'adressage à analyser, IPv4 ou IPv6, comme suit :
dig -4 solvetic.com A (IPv4) dig -6 solvetic.com A (IPv6)
AGRANDIR
13. Comment imprimer uniquement les statistiques DNS sur Linux
Pour les problèmes d'administration, nous pouvons résumer les détails à des variables spécifiques telles que les statistiques, pour cela, nous devons entrer les éléments suivants :
creuser solvetic.com + noall + stats
AGRANDIR
Avec cette commande, nous avons la possibilité de gérer les requêtes DNS dans les environnements Linux de manière beaucoup plus complète et efficace car les résultats sont générés directement par le fichier système et avec les réponses à distance, nous saurons que les données sont complètes et fonctionnelles pour le tâche assignée.
