Como administrador de sistema, as coisas parecem bonitas apenas até que não pareçam. Nesses momentos de crise, esses comandos de escavação serão úteis. Fique ligado.
Os administradores de sistema fazem um trabalho infernal todas as vezes. Mesmo o requisito mais básico do trabalho de administrador de sistema de estar de plantão 24 horas por dia, 7 dias por semana, é algo que aprecio além dos limites.
Mas não estamos aqui para mergulhar em seus perfis de trabalho; em vez disso, verifique a arma de sua escolha para solucionar problemas de DNS.
últimas postagens
O que são comandos de escavação?
Abreviação de Domain Information Groper, os comandos Dig são um dos métodos mais rápidos para consultar servidores DNS sobre o que está funcionando e o que não está.
Você pode verificar o endereço IP do servidor, servidores de nomes, troca de e-mail, consultar TTL, etc., com textos fáceis de lembrar.
Antes de começar com alguns comandos básicos de dig, verifique se você possui os utilitários dig instalados:
$ dig -v
Isso deve retornar com o resultado indicando a versão do dig, assim:
DiG 9.18.1-1ubuntu1-Ubuntu
Se você não obtiver uma resposta semelhante, precisará instalar os utilitários Dig primeiro.
Para pessoas que usam Ubuntu e Debian, digite:
$ sudo apt-get install dnsutils
E use:
$ sudo yum install bind-utils
…se você estiver no CentOS ou RHEL.
Em seguida, execute dig -v para garantir que a instalação ocorreu sem problemas.
Por fim, vá para as seções a seguir para conferir alguns comandos do Dig para ajudá-lo como administrador de sistema.
Verifique o endereço IP
Este é um dos mais simples onde verificamos o endereço IP do servidor subjacente a um nome de domínio.
dig etechpt.com.com é a iteração com a qual começaremos.
$ dig etechpt.com.com ; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> etechpt.com.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38635 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;etechpt.com.com. IN A ;; ANSWER SECTION: etechpt.com.com. 67 IN A 172.66.43.163 etechpt.com.com. 67 IN A 172.66.40.93 ;; Query time: 4 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP) ;; WHEN: Wed Nov 09 04:29:58 UTC 2022
A primeira coisa importante é o status: NOERROR na seção Obteve resposta na parte superior. Isso nos diz que correu bem sem problemas.
Mas a informação para a qual fizemos esta consulta é o endereço IP do servidor. É mencionado na seção Resposta 172.66.40.93 (o servidor primário) e 172.66.43.163 (o à prova de falhas).
Além disso, sua declaração de consulta original fica na seção Pergunta.
A última seção fornece algumas estatísticas sobre a consulta.
Mas isso é uma quantidade enorme de informações, não necessárias todas as vezes.
Portanto, você pode buscar uma resposta mais limpa para esta consulta digitando:
$ dig etechpt.com.com +noall +answer etechpt.com.com. 53 IN A 172.66.43.163 etechpt.com.com. 53 IN A 172.66.40.93
Aqui negamos tudo pelo +noall, apenas para permitir a resposta esperada com a +answer.
Pode-se obter uma resposta ainda mais breve usando:
$ dig etechpt.com.com +short 172.66.43.163 172.66.40.93
Essa era a consulta básica que retornava o registro DNS A; vamos ver mais alguns.
Encontre registros DNS específicos
Os servidores de nomes, o servidor DNS autoritativo de um domínio, podem ser encontrados pela variável ns.
$ dig etechpt.com.com ns +short olga.ns.cloudflare.com. todd.ns.cloudflare.com.
Da mesma forma, a variável mx responde com os servidores de correio junto com suas prioridades.
$ dig etechpt.com.com mx +noall +answer etechpt.com.com. 300 IN MX 1 aspmx.l.google.com. etechpt.com.com. 300 IN MX 10 alt3.aspmx.l.google.com. etechpt.com.com. 300 IN MX 10 alt4.aspmx.l.google.com. etechpt.com.com. 300 IN MX 5 alt1.aspmx.l.google.com. etechpt.com.com. 300 IN MX 5 alt2.aspmx.l.google.com.
Da mesma forma, txt, aaaa, cname, etc., podem ser usados como variáveis de comando dig para retornar diferentes registros DNS.
Rastrear DNS
Como evidenciado pelo título, o Trace DNS verifica o caminho dos servidores de nomes raiz, servidores de nomes autorizados, até o endereço IP do domínio.
$ dig etechpt.com.com +trace ; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> etechpt.com.com +trace ;; global options: +cmd . 322660 IN NS a.root-servers.net. . 322660 IN NS b.root-servers.net. . 322660 IN NS c.root-servers.net. . 322660 IN NS d.root-servers.net. . 322660 IN NS e.root-servers.net. . 322660 IN NS f.root-servers.net. . 322660 IN NS g.root-servers.net. . 322660 IN NS h.root-servers.net. . 322660 IN NS i.root-servers.net. . 322660 IN NS j.root-servers.net. . 322660 IN NS k.root-servers.net. . 322660 IN NS l.root-servers.net. . 322660 IN NS m.root-servers.net. ;; Received 811 bytes from 127.0.0.53#53(127.0.0.53) in 16 ms com. 172800 IN NS i.gtld-servers.net. com. 172800 IN NS k.gtld-servers.net. com. 172800 IN NS e.gtld-servers.net. com. 172800 IN NS c.gtld-servers.net. com. 172800 IN NS h.gtld-servers.net. com. 172800 IN NS b.gtld-servers.net. com. 172800 IN NS d.gtld-servers.net. com. 172800 IN NS f.gtld-servers.net. com. 172800 IN NS j.gtld-servers.net. com. 172800 IN NS g.gtld-servers.net. com. 172800 IN NS a.gtld-servers.net. com. 172800 IN NS m.gtld-servers.net. com. 172800 IN NS l.gtld-servers.net. com. 86400 IN DS 30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766 com. 86400 IN RRSIG DS 8 1 86400 20221121170000 20221108160000 18733 . ZgW2dKMBP6rqIgQSGN5uzFhNFZuIPUg7JrkXzgE9VKh68LOIuQlFgTTV xt3Sz4ytgru8JWcwCHgiqCTjbaN3WeHcrDVf0ItG0Az/01ofBWfoAu9S 1JFYcOrYkTUidn8R4vROkwzsTrZMirnB/4yrA4MD5thWVBr3IczcnFto DbADuw8Qy/RUEUfcu+LcQ4Ge+OzIP8eE1T6+nbMRqFZBSMFoBO1w0Mmk xNGyEclfFkymQ4CsYxnvYVstljpLqh1OhoAEwY6D+0cSh9dKNQ5LKhgq UXqfJ+zmdcvL+cVvMjfcB0Wj6/hmEkpEp1ISawlTjFUDgiKNZxiow02r JL4tsw== ;; Received 1201 bytes from 192.33.4.12#53(c.root-servers.net) in 148 ms etechpt.com.com. 172800 IN NS olga.ns.cloudflare.com. etechpt.com.com. 172800 IN NS todd.ns.cloudflare.com. etechpt.com.com. 86400 IN DS 2371 13 2 CBAA2018F41B29985DAEDE7F127D4F9626ADA609665CEBAB0011903B 7C639254 etechpt.com.com. 86400 IN RRSIG DS 8 2 86400 20221112051535 20221105030535 53929 com. sbqDGqvxmEAjS4KRx8LvQAG9IusLgRRm5GPDf+AFkXddGgfJN37vJP1H 4JKMriWtgXZHc3g1ANMNjij+5J1K3GgeNy2w0UYc7xHkmvhsd15pDvi9 +BoiBsjC8ffznyli8sV8XVhm65oKDHJRx5YEtXUVA4p9hegO0NHDccvt ujQKMShBWX3nxs7P4onL13gspVScOoZgzXL3470UfDW7MA== ;; Received 601 bytes from 2001:501:b1f9::30#53(m.gtld-servers.net) in 144 ms etechpt.com.com. 300 IN A 172.66.43.163 etechpt.com.com. 300 IN A 172.66.40.93 etechpt.com.com. 300 IN RRSIG A 13 2 300 20221110051242 20221108031242 34505 etechpt.com.com. tKDYd/FHjs/aRHeOQJlsxXDJYtVcHA4G16QRJKlhFyYkZ2TmLKNIc6eM vXfpO91IVArK67KbyW5lIxI5cCxcQg== ;; Received 183 bytes from 172.64.32.137#53(olga.ns.cloudflare.com) in 16 ms
Como alternativa, você pode obter uma resposta curta usando as variáveis +short ou +noall +answer.
Pesquisa reversa de DNS
A pesquisa de DNS reverso revela o registro PTR associado ao endereço IP. É o oposto de um registro DNS A e corresponde os endereços IP ao nome de domínio.
No entanto, não haverá seção de resposta se um nome de domínio não tiver registro DNS PTR.
O comando em jogo aqui é dig -x endereço IP.
[email protected]:~$ dig yahoo.com +short 74.6.143.26 74.6.231.20 98.137.11.164 98.137.11.163 74.6.143.25 74.6.231.21 [email protected]:~$ dig -x 74.6.143.26 ; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> -x 74.6.143.26 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32267 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;26.143.6.74.in-addr.arpa. IN PTR ;; ANSWER SECTION: 26.143.6.74.in-addr.arpa. 600 IN PTR media-router-fp74.prod.media.vip.bf1.yahoo.com. ;; AUTHORITY SECTION: 143.6.74.in-addr.arpa. 172800 IN NS ns3.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns4.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns5.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns2.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns1.yahoo.com. ;; Query time: 192 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP) ;; WHEN: Wed Nov 09 04:17:08 UTC 2022 ;; MSG SIZE rcvd: 203
Como você pode ver, o nome de domínio na seção Resposta, media-router-fp74.prod.media.vip.bf1.yahoo.com/, está vinculado ao seu endereço IP primário 74.6.143.26.
E visitar esta URL irá, na verdade, enviar você para a página inicial de busca do Yahoo.
No entanto, isso pode não ser verdade para todos os hosts da Web; em alguns casos, esses URLs longos e feios não resolvem nada.
Consultando servidores DNS específicos
Às vezes, você deseja executar ping em um servidor específico para consultas DNS. Pode-se conseguir isso facilmente adicionando o endereço IP do servidor @DNS, escolhendo qualquer servidor DNS para uma consulta específica.
$ dig @1.1.1.1 etechpt.com.com +noall +answer +stats etechpt.com.com. 300 IN A 172.66.40.93 etechpt.com.com. 300 IN A 172.66.43.163 ;; Query time: 156 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP) ;; WHEN: Wed Nov 09 04:18:56 UTC 2022 ;; MSG SIZE rcvd: 74
Você pode verificar isso na seção de estatísticas, que menciona Servidor: 1.1.1.1, que pertence à Cloudflare.
Da mesma forma, pode-se consultar os servidores DNS do Google (8.8.8.8):
$ dig @8.8.8.8 etechpt.com.com mx +noall +answer +stats etechpt.com.com. 300 IN MX 1 aspmx.l.google.com. etechpt.com.com. 300 IN MX 10 alt3.aspmx.l.google.com. etechpt.com.com. 300 IN MX 10 alt4.aspmx.l.google.com. etechpt.com.com. 300 IN MX 5 alt1.aspmx.l.google.com. etechpt.com.com. 300 IN MX 5 alt2.aspmx.l.google.com. ;; Query time: 44 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) (UDP) ;; WHEN: Wed Nov 09 04:23:16 UTC 2022 ;; MSG SIZE rcvd: 157
Vamos cavar ⛏️
Como o nome fala, eles são usados para desenterrar informações de DNS e identificar problemas relacionados. Os comandos de escavação geralmente são rápidos no trabalho e fáceis de memorizar.
Sem mencionar que você também pode instalar utilitários de escavação no Mac e Windows, tornando-os universais em seu aplicativo.
PS: Enquanto você está aqui, seria um crime não apresentar a você a biblioteca etechpt.com Sysadmin, um hub de solução completa para suas dores de cabeça de sysadmin.