29 Mart 2020 Pazar

dig komutu

Giriş
DNS sorgusu için kullanılır. 

DNS Sorgusu Araçları
DNS sorgusu için kullanılabilecek araçlar şöyle 

dig komutu
host komutu
nslookup komutu (çok eski)

dig tüm DNS sorgusunun detaylarını gösterir. host ve nslookup ise DNS sorgusu sonucunu gösterir.

Komut Çıktısı
Komut çıktısında komutun sürüm numarası + Özet Bilgi + Sectionlar vardır

Sectionlar
Komut çıktısında şu section'lar var
;; OPT PSEUDOSECTION:
;; QUESTION SECTION:
;; ANSWER SECTION:
;; AUTHORITY SECTION:

Örnek
Komut çıktısı şöyledir
$ dig @192.168.1.2 exodus.babeldat.com

; <<>> DiG 9.16.8-Debian <<>> @192.168.1.2 exodus.babeldat.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 58608
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;exodus.babeldat.com.       IN  A

;; ANSWER SECTION:
exodus.babeldat.com.    41  IN  CNAME   104.248.81.197.

;; AUTHORITY SECTION:
.           3357    IN  SOA a.root-servers.net. nstld.verisign-grs.com. 2020112400 ...

;; Query time: 0 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Tue Nov 24 10:12:40 CET 2020
;; MSG SIZE  rcvd: 148
Örnek
$ dig google.com

; <<>> DiG 9.16.1-Ubuntu <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32427
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.                    IN      A

;; ANSWER SECTION:
google.com.             276     IN      A       142.250.71.14

;; Query time: 1437 msec
;; SERVER: 192.168.225.1#53(192.168.225.1)
;; WHEN: Sun May 15 23:49:53 IST 2022
;; MSG SIZE  rcvd: 55

;; ANSWER SECTION Sütunları
- Birinci sütun sorgulanan DNS ismidir

- İkinci sütun "Time to Live" anlamına gelir. Cevabın kaç saniye bellekte saklanacağını belirtir. Bu süreden sonra tekrar sorgulamak gerekir.

- Üçüncü sütun her zaman IN değerini taşır. Eskiden başka değerler de içerirmiş ancak b değerler artık kullanılmıyor. Açıklaması şöyle.
IN stands for ‘Internet’. Like so much of this, the field dates back to an era when there were several competing computer networks which needed to interoperate. Other potential values were CH for the CHAOSNET or HS for Hesiod which was the name service of the Athena system. CHAOSNET is long dead, but a much evolved version of Athena is still used by students at MIT to this day. You can find the list of DNS classes on the IANA website, but it’s no surprise only one potential value is in common use today.
- Dördüncü sütun DNS kayıt tipini gösterir. A, CNAME, MX gibi, bir şey olabilir.

Örnek
Şöyle yaparız. DNS cevabı 26151 saniye boyunca önbellekte saklanır.
$ dig example.com

;; ANSWER SECTION:
example.com.        26151   IN  A   93.184.216.34
Örnek
Şöyle yaparız.
$ dig very.deep.host.with.no.immediate.parents.teaparty.net
[...]
;; ANSWER SECTION:
very.deep.host.with.no.immediate.parents.teaparty.net. 3599 IN A 172.16.34.56
Kullanım Seçenekler

@ seçeneği

Sorgulama için kullanılacak DNS sunucusunu belirtir.
Örnek
Şöyle yaparız.
dig +short www.superonline.com @8.8.8.8.
Örnek
Şöyle yaparız.
# dig @1.1.1.1 serverlessdaystlv.io

...

;; ANSWER SECTION:
serverlessdaystlv.io.   60      IN      A       13.32.67.21
serverlessdaystlv.io.   60      IN      A       13.32.67.27
serverlessdaystlv.io.   60      IN      A       13.32.67.97
serverlessdaystlv.io.   60      IN      A       13.32.67.122
serverlessdaystlv.io.   60      IN      A       13.32.67.141
serverlessdaystlv.io.   60      IN      A       13.32.67.159
serverlessdaystlv.io.   60      IN      A       13.32.67.201
serverlessdaystlv.io.   60      IN      A       13.32.67.216
a seçeneği - Address Record
Örnek
Şöyle yaparız.
dig www.whitehouse.gov a
Örnek
Şöyle yaparız
dig @nsX.maccentrecloud.com.au elyseecollective.com.au A
mx seçeneği - MX Record
MX (e-posta) kayıtlarını görmek için kullanılır. -t ile de kullanılabilir.

Örnek
Şöyle yaparız.
$ dig mx example.com
;; ANSWER SECTION:
example.com.        859     IN      MX      25 mail05.example.com.
example.com.        859     IN      MX      20 mail11.example.net.
Örnek
MX kayıtlarını yani e-posta sunucusunu öğrenmek için şöyle yaparız
dig MX smtp.companyname.co.th
+dnssec seçeneği
DNSSEC'i etkinleştirmez ancak DNSSEC sonuçlarını da gösterir. 
Örnek 
Şöyle yaparız
$ dig dwewgewfgewfee-32cewcewcew-2284.cloudflare.com @ns3.cloudflare.com. +dnssec
+nocmd seçeneği
Normalde dig komutu çıktısında kendi sürüm numarasını yazar. Bunu görmemek için +nocmnd seçeneğini kullanıırz.

Örnek
Şöyle yaparız.
% dig +nocmd +nocomments @one.one.one.one archive.is
;archive.is.                    IN      A
archive.is.             49050   IN      A       127.0.0.3
;; Query time: 139 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Thu Oct  3 17:12:50 2019
;; MSG SIZE  rcvd: 44

%
+short seçeneği
Çıktıyı kısa verir.
Örnek
Şöyle yaparız
dig +short www.superonline.com
Çıktı olarak şunu alırız.
213.14.196.1
-t seçeneği - Query Type
Kayıt tipini belirtmek için kullanılır.

Örnek
Şöyle yaparız.
% dig +short @8.8.8.8 -t TXT google.com
"v=spf1 include:_spf.google.com ~all"
% dig +short @8.8.8.8 -t SOA google.com
ns2.google.com. dns-admin.google.com. 103585632 900 900 1800 60
Örnek
Şöyle yaparız
$ dig txt toafinish.com +short
"v=spf1 a mx include:e2ma.net ~all"
"spf2.0/pra a mx include:e2ma.net ~all"
+ trace seçeneği
Örnek
Şöyle yaparız.
$ dig google.ca +trace

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> google.ca +trace
;; global options: +cmd
.                       68215   IN      NS      h.root-servers.net.
.                       68215   IN      NS      k.root-servers.net.
.                       68215   IN      NS      i.root-servers.net.
.                       68215   IN      NS      g.root-servers.net.
.                       68215   IN      NS      a.root-servers.net.
.                       68215   IN      NS      b.root-servers.net.
.                       68215   IN      NS      d.root-servers.net.
.                       68215   IN      NS      f.root-servers.net.
.                       68215   IN      NS      l.root-servers.net.
.                       68215   IN      NS      e.root-servers.net.
.                       68215   IN      NS      j.root-servers.net.
.                       68215   IN      NS      m.root-servers.net.
.                       68215   IN      NS      c.root-servers.net.
;; Received 553 bytes from 192.168.2.5#53(192.168.2.5) in 31 ms

ca.                     172800  IN      NS      c.ca-servers.ca.
ca.                     172800  IN      NS      x.ca-servers.ca.
ca.                     172800  IN      NS      any.ca-servers.ca.
ca.                     172800  IN      NS      j.ca-servers.ca.
;; Received 626 bytes from 202.12.27.33#53(m.root-servers.net) in 24 ms

google.ca.              86400   IN      NS      ns1.google.com.
google.ca.              86400   IN      NS      ns2.google.com.
google.ca.              86400   IN      NS      ns3.google.com.
google.ca.              86400   IN      NS      ns4.google.com.
;; Received 603 bytes from 199.253.250.68#53(x.ca-servers.ca) in 42 ms

google.ca.              300     IN      A       172.217.16.163
;; Received 54 bytes from 216.239.32.10#53(ns1.google.com) in 22 ms
-x seçeneği
Reverse DNS içindir. IP adresini sunucu ismine çevirir.

Örnek
Şöyle yaparız
$ dig -x 142.250.71.14

; <<>> DiG 9.16.1-Ubuntu <<>> -x 142.250.71.14
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61497
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;14.71.250.142.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
14.71.250.142.in-addr.arpa. 67394 IN    PTR     maa03s34-in-f14.1e100.net.

;; Query time: 15 msec
;; SERVER: 192.168.225.1#53(192.168.225.1)
;; WHEN: Sun May 15 23:52:46 IST 2022
;; MSG SIZE  rcvd: 83



Hiç yorum yok:

Yorum Gönder