Giriş
DNS sorgusu için kullanılır.
DNS sorgusu için kullanılır.
DNS Sorgusu Araçları
DNS sorgusu için kullanılabilecek araçlar şöyle
- dig komutu
dig tüm DNS sorgusunun detaylarını gösterir. host ve nslookup ise DNS sorgusu sonucunu gösterir.
Komut Çıktısı
Komut çıktısında komutun sürüm numarası + Özet Bilgi + Sectionlar vardır
Sectionlar
Komut çıktısında şu section'lar var
;; OPT PSEUDOSECTION:;; QUESTION SECTION:;; ANSWER SECTION:;; AUTHORITY SECTION:
Örnek
Komut çıktısı şöyledir
$ dig @192.168.1.2 exodus.babeldat.com ; <<>> DiG 9.16.8-Debian <<>> @192.168.1.2 exodus.babeldat.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 58608 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;exodus.babeldat.com. IN A
;; ANSWER SECTION: exodus.babeldat.com. 41 IN CNAME 104.248.81.197.
;; AUTHORITY SECTION: . 3357 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2020112400 ... ;; Query time: 0 msec ;; SERVER: 192.168.1.2#53(192.168.1.2) ;; WHEN: Tue Nov 24 10:12:40 CET 2020 ;; MSG SIZE rcvd: 148
Örnek
$ dig google.com ; <<>> DiG 9.16.1-Ubuntu <<>> google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32427 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;google.com. IN A
;; ANSWER SECTION: google.com. 276 IN A 142.250.71.14
;; Query time: 1437 msec ;; SERVER: 192.168.225.1#53(192.168.225.1) ;; WHEN: Sun May 15 23:49:53 IST 2022 ;; MSG SIZE rcvd: 55
;; ANSWER SECTION Sütunları
- Birinci sütun sorgulanan DNS ismidir
- İkinci sütun "Time to Live" anlamına gelir. Cevabın kaç saniye bellekte saklanacağını belirtir. Bu süreden sonra tekrar sorgulamak gerekir.
- Üçüncü sütun her zaman IN değerini taşır. Eskiden başka değerler de içerirmiş ancak b değerler artık kullanılmıyor. Açıklaması şöyle.
Örnek
Şöyle yaparız. DNS cevabı 26151 saniye boyunca önbellekte saklanır.
Şöyle yaparız.
@ seçeneği
Sorgulama için kullanılacak DNS sunucusunu belirtir.
Örnek
Şöyle yaparız.
Şöyle yaparız.
Örnek
Şöyle yaparız.
Şöyle yaparız
MX (e-posta) kayıtlarını görmek için kullanılır. -t ile de kullanılabilir.
Örnek
Şöyle yaparız.
MX kayıtlarını yani e-posta sunucusunu öğrenmek için şöyle yaparız
Örnek
Şöyle yaparız
Kayıt tipini belirtmek için kullanılır.
Örnek
Şöyle yaparız.
Şöyle yaparız
Örnek
Şöyle yaparız.
- Birinci sütun sorgulanan DNS ismidir
- İkinci sütun "Time to Live" anlamına gelir. Cevabın kaç saniye bellekte saklanacağını belirtir. Bu süreden sonra tekrar sorgulamak gerekir.
- Üçüncü sütun her zaman IN değerini taşır. Eskiden başka değerler de içerirmiş ancak b değerler artık kullanılmıyor. Açıklaması şöyle.
IN stands for ‘Internet’. Like so much of this, the field dates back to an era when there were several competing computer networks which needed to interoperate. Other potential values were CH for the CHAOSNET or HS for Hesiod which was the name service of the Athena system. CHAOSNET is long dead, but a much evolved version of Athena is still used by students at MIT to this day. You can find the list of DNS classes on the IANA website, but it’s no surprise only one potential value is in common use today.
- Dördüncü sütun DNS kayıt tipini gösterir. A, CNAME, MX gibi, bir şey olabilir.
Şöyle yaparız. DNS cevabı 26151 saniye boyunca önbellekte saklanır.
$ dig example.com
;; ANSWER SECTION:
example.com. 26151 IN A 93.184.216.34
ÖrnekŞöyle yaparız.
$ dig very.deep.host.with.no.immediate.parents.teaparty.net
[...]
;; ANSWER SECTION:
very.deep.host.with.no.immediate.parents.teaparty.net. 3599 IN A 172.16.34.56
Kullanım Seçenekler
Sorgulama için kullanılacak DNS sunucusunu belirtir.
Örnek
Şöyle yaparız.
dig +short www.superonline.com @8.8.8.8.
ÖrnekŞöyle yaparız.
# dig @1.1.1.1 serverlessdaystlv.io
...
;; ANSWER SECTION:
serverlessdaystlv.io. 60 IN A 13.32.67.21
serverlessdaystlv.io. 60 IN A 13.32.67.27
serverlessdaystlv.io. 60 IN A 13.32.67.97
serverlessdaystlv.io. 60 IN A 13.32.67.122
serverlessdaystlv.io. 60 IN A 13.32.67.141
serverlessdaystlv.io. 60 IN A 13.32.67.159
serverlessdaystlv.io. 60 IN A 13.32.67.201
serverlessdaystlv.io. 60 IN A 13.32.67.216
a seçeneği - Address RecordÖrnek
Şöyle yaparız.
dig www.whitehouse.gov a
ÖrnekŞöyle yaparız
dig @nsX.maccentrecloud.com.au elyseecollective.com.au A
mx seçeneği - MX RecordMX (e-posta) kayıtlarını görmek için kullanılır. -t ile de kullanılabilir.
Örnek
Şöyle yaparız.
$ dig mx example.com
;; ANSWER SECTION:
example.com. 859 IN MX 25 mail05.example.com.
example.com. 859 IN MX 20 mail11.example.net.
ÖrnekMX kayıtlarını yani e-posta sunucusunu öğrenmek için şöyle yaparız
dig MX smtp.companyname.co.th
+dnssec seçeneği
DNSSEC'i etkinleştirmez ancak DNSSEC sonuçlarını da gösterir.
Örnek
Şöyle yaparız
$ dig dwewgewfgewfee-32cewcewcew-2284.cloudflare.com @ns3.cloudflare.com. +dnssec
+nocmd seçeneği
Normalde dig komutu çıktısında kendi sürüm numarasını yazar. Bunu görmemek için +nocmnd seçeneğini kullanıırz.
Örnek
Şöyle yaparız.
Çıktıyı kısa verir.Örnek
Şöyle yaparız.
% dig +nocmd +nocomments @one.one.one.one archive.is
;archive.is. IN A
archive.is. 49050 IN A 127.0.0.3
;; Query time: 139 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Thu Oct 3 17:12:50 2019
;; MSG SIZE rcvd: 44
%
+short seçeneğiÖrnek
Şöyle yaparız
dig +short www.superonline.com
Çıktı olarak şunu alırız.213.14.196.1
-t seçeneği - Query TypeKayıt tipini belirtmek için kullanılır.
Örnek
Şöyle yaparız.
% dig +short @8.8.8.8 -t TXT google.com
"v=spf1 include:_spf.google.com ~all"
% dig +short @8.8.8.8 -t SOA google.com
ns2.google.com. dns-admin.google.com. 103585632 900 900 1800 60
ÖrnekŞöyle yaparız
$ dig txt toafinish.com +short
"v=spf1 a mx include:e2ma.net ~all"
"spf2.0/pra a mx include:e2ma.net ~all"
+ trace seçeneği
Örnek
Şöyle yaparız.
$ dig google.ca +trace
; <<>> DiG 9.11.5-P4-5.1-Debian <<>> google.ca +trace
;; global options: +cmd
. 68215 IN NS h.root-servers.net.
. 68215 IN NS k.root-servers.net.
. 68215 IN NS i.root-servers.net.
. 68215 IN NS g.root-servers.net.
. 68215 IN NS a.root-servers.net.
. 68215 IN NS b.root-servers.net.
. 68215 IN NS d.root-servers.net.
. 68215 IN NS f.root-servers.net.
. 68215 IN NS l.root-servers.net.
. 68215 IN NS e.root-servers.net.
. 68215 IN NS j.root-servers.net.
. 68215 IN NS m.root-servers.net.
. 68215 IN NS c.root-servers.net.
;; Received 553 bytes from 192.168.2.5#53(192.168.2.5) in 31 ms
ca. 172800 IN NS c.ca-servers.ca.
ca. 172800 IN NS x.ca-servers.ca.
ca. 172800 IN NS any.ca-servers.ca.
ca. 172800 IN NS j.ca-servers.ca.
;; Received 626 bytes from 202.12.27.33#53(m.root-servers.net) in 24 ms
google.ca. 86400 IN NS ns1.google.com.
google.ca. 86400 IN NS ns2.google.com.
google.ca. 86400 IN NS ns3.google.com.
google.ca. 86400 IN NS ns4.google.com.
;; Received 603 bytes from 199.253.250.68#53(x.ca-servers.ca) in 42 ms
google.ca. 300 IN A 172.217.16.163
;; Received 54 bytes from 216.239.32.10#53(ns1.google.com) in 22 ms
-x seçeneğiReverse DNS içindir. IP adresini sunucu ismine çevirir.
Örnek
Şöyle yaparız
$ dig -x 142.250.71.14 ; <<>> DiG 9.16.1-Ubuntu <<>> -x 142.250.71.14 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61497 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;14.71.250.142.in-addr.arpa. IN PTR
;; ANSWER SECTION: 14.71.250.142.in-addr.arpa. 67394 IN PTR maa03s34-in-f14.1e100.net.
;; Query time: 15 msec ;; SERVER: 192.168.225.1#53(192.168.225.1) ;; WHEN: Sun May 15 23:52:46 IST 2022 ;; MSG SIZE rcvd: 83
Hiç yorum yok:
Yorum Gönder