Giriş
DNS sorgusu için kullanılır.
DNS sorgusu için kullanılır.
DNS Sorgusu Araçları
DNS sorgusu için kullanılabilecek araçlar şöyle
- dig komutu
dig tüm DNS sorgusunun detaylarını gösterir. host ve nslookup ise DNS sorgusu sonucunu gösterir.
Komut Çıktısı
Komut çıktısında komutun sürüm numarası + Özet Bilgi + Sectionlar vardır
Sectionlar
Komut çıktısında şu section'lar var
;; OPT PSEUDOSECTION:;; QUESTION SECTION:;; ANSWER SECTION:;; AUTHORITY SECTION:
Örnek
Komut çıktısı şöyledir
$ dig @192.168.1.2 exodus.babeldat.com ; <<>> DiG 9.16.8-Debian <<>> @192.168.1.2 exodus.babeldat.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 58608 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;exodus.babeldat.com. IN A;; ANSWER SECTION: exodus.babeldat.com. 41 IN CNAME 104.248.81.197.;; AUTHORITY SECTION: . 3357 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2020112400 ... ;; Query time: 0 msec ;; SERVER: 192.168.1.2#53(192.168.1.2) ;; WHEN: Tue Nov 24 10:12:40 CET 2020 ;; MSG SIZE rcvd: 148
Örnek
$ dig google.com ; <<>> DiG 9.16.1-Ubuntu <<>> google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32427 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;google.com. IN A;; ANSWER SECTION: google.com. 276 IN A 142.250.71.14;; Query time: 1437 msec ;; SERVER: 192.168.225.1#53(192.168.225.1) ;; WHEN: Sun May 15 23:49:53 IST 2022 ;; MSG SIZE rcvd: 55
;; ANSWER SECTION Sütunları
- Birinci sütun sorgulanan DNS ismidir
- İkinci sütun "Time to Live" anlamına gelir. Cevabın kaç saniye bellekte saklanacağını belirtir. Bu süreden sonra tekrar sorgulamak gerekir.
- Üçüncü sütun her zaman IN değerini taşır. Eskiden başka değerler de içerirmiş ancak b değerler artık kullanılmıyor. Açıklaması şöyle.
Örnek
Şöyle yaparız. DNS cevabı 26151 saniye boyunca önbellekte saklanır.
Şöyle yaparız.
@ seçeneği
Sorgulama için kullanılacak DNS sunucusunu belirtir.
Örnek
Şöyle yaparız.
Şöyle yaparız.
Örnek
Şöyle yaparız.
Şöyle yaparız
MX (e-posta) kayıtlarını görmek için kullanılır. -t ile de kullanılabilir.
Örnek
Şöyle yaparız.
MX kayıtlarını yani e-posta sunucusunu öğrenmek için şöyle yaparız
Örnek
Şöyle yaparız
Kayıt tipini belirtmek için kullanılır.
Örnek
Şöyle yaparız.
Şöyle yaparız
Örnek
Şöyle yaparız.
- Birinci sütun sorgulanan DNS ismidir
- İkinci sütun "Time to Live" anlamına gelir. Cevabın kaç saniye bellekte saklanacağını belirtir. Bu süreden sonra tekrar sorgulamak gerekir.
- Üçüncü sütun her zaman IN değerini taşır. Eskiden başka değerler de içerirmiş ancak b değerler artık kullanılmıyor. Açıklaması şöyle.
IN stands for ‘Internet’. Like so much of this, the field dates back to an era when there were several competing computer networks which needed to interoperate. Other potential values were CH for the CHAOSNET or HS for Hesiod which was the name service of the Athena system. CHAOSNET is long dead, but a much evolved version of Athena is still used by students at MIT to this day. You can find the list of DNS classes on the IANA website, but it’s no surprise only one potential value is in common use today.
- Dördüncü sütun DNS kayıt tipini gösterir. A, CNAME, MX gibi, bir şey olabilir.
Şöyle yaparız. DNS cevabı 26151 saniye boyunca önbellekte saklanır.
$ dig example.com
;; ANSWER SECTION:
example.com. 26151 IN A 93.184.216.34Şöyle yaparız.
$ dig very.deep.host.with.no.immediate.parents.teaparty.net
[...]
;; ANSWER SECTION:
very.deep.host.with.no.immediate.parents.teaparty.net. 3599 IN A 172.16.34.56Kullanım Seçenekler
Sorgulama için kullanılacak DNS sunucusunu belirtir.
Örnek
Şöyle yaparız.
dig +short www.superonline.com @8.8.8.8. Şöyle yaparız.
# dig @1.1.1.1 serverlessdaystlv.io
...
;; ANSWER SECTION:
serverlessdaystlv.io. 60 IN A 13.32.67.21
serverlessdaystlv.io. 60 IN A 13.32.67.27
serverlessdaystlv.io. 60 IN A 13.32.67.97
serverlessdaystlv.io. 60 IN A 13.32.67.122
serverlessdaystlv.io. 60 IN A 13.32.67.141
serverlessdaystlv.io. 60 IN A 13.32.67.159
serverlessdaystlv.io. 60 IN A 13.32.67.201
serverlessdaystlv.io. 60 IN A 13.32.67.216Örnek
Şöyle yaparız.
dig www.whitehouse.gov aŞöyle yaparız
dig @nsX.maccentrecloud.com.au elyseecollective.com.au AMX (e-posta) kayıtlarını görmek için kullanılır. -t ile de kullanılabilir.
Örnek
Şöyle yaparız.
$ dig mx example.com
;; ANSWER SECTION:
example.com. 859 IN MX 25 mail05.example.com.
example.com. 859 IN MX 20 mail11.example.net.MX kayıtlarını yani e-posta sunucusunu öğrenmek için şöyle yaparız
dig MX smtp.companyname.co.th+dnssec seçeneği
DNSSEC'i etkinleştirmez ancak DNSSEC sonuçlarını da gösterir.
Örnek
Şöyle yaparız
$ dig dwewgewfgewfee-32cewcewcew-2284.cloudflare.com @ns3.cloudflare.com. +dnssec+nocmd seçeneği
Normalde dig komutu çıktısında kendi sürüm numarasını yazar. Bunu görmemek için +nocmnd seçeneğini kullanıırz.
Örnek
Şöyle yaparız.
Çıktıyı kısa verir.Örnek
Şöyle yaparız.
% dig +nocmd +nocomments @one.one.one.one archive.is
;archive.is. IN A
archive.is. 49050 IN A 127.0.0.3
;; Query time: 139 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Thu Oct 3 17:12:50 2019
;; MSG SIZE rcvd: 44
%Örnek
Şöyle yaparız
dig +short www.superonline.com213.14.196.1
-t seçeneği - Query TypeKayıt tipini belirtmek için kullanılır.
Örnek
Şöyle yaparız.
% dig +short @8.8.8.8 -t TXT google.com
"v=spf1 include:_spf.google.com ~all"
% dig +short @8.8.8.8 -t SOA google.com
ns2.google.com. dns-admin.google.com. 103585632 900 900 1800 60Şöyle yaparız
$ dig txt toafinish.com +short
"v=spf1 a mx include:e2ma.net ~all"
"spf2.0/pra a mx include:e2ma.net ~all"Örnek
Şöyle yaparız.
$ dig google.ca +trace
; <<>> DiG 9.11.5-P4-5.1-Debian <<>> google.ca +trace
;; global options: +cmd
. 68215 IN NS h.root-servers.net.
. 68215 IN NS k.root-servers.net.
. 68215 IN NS i.root-servers.net.
. 68215 IN NS g.root-servers.net.
. 68215 IN NS a.root-servers.net.
. 68215 IN NS b.root-servers.net.
. 68215 IN NS d.root-servers.net.
. 68215 IN NS f.root-servers.net.
. 68215 IN NS l.root-servers.net.
. 68215 IN NS e.root-servers.net.
. 68215 IN NS j.root-servers.net.
. 68215 IN NS m.root-servers.net.
. 68215 IN NS c.root-servers.net.
;; Received 553 bytes from 192.168.2.5#53(192.168.2.5) in 31 ms
ca. 172800 IN NS c.ca-servers.ca.
ca. 172800 IN NS x.ca-servers.ca.
ca. 172800 IN NS any.ca-servers.ca.
ca. 172800 IN NS j.ca-servers.ca.
;; Received 626 bytes from 202.12.27.33#53(m.root-servers.net) in 24 ms
google.ca. 86400 IN NS ns1.google.com.
google.ca. 86400 IN NS ns2.google.com.
google.ca. 86400 IN NS ns3.google.com.
google.ca. 86400 IN NS ns4.google.com.
;; Received 603 bytes from 199.253.250.68#53(x.ca-servers.ca) in 42 ms
google.ca. 300 IN A 172.217.16.163
;; Received 54 bytes from 216.239.32.10#53(ns1.google.com) in 22 msReverse DNS içindir. IP adresini sunucu ismine çevirir.
Örnek
Şöyle yaparız
$ dig -x 142.250.71.14 ; <<>> DiG 9.16.1-Ubuntu <<>> -x 142.250.71.14 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61497 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;14.71.250.142.in-addr.arpa. IN PTR;; ANSWER SECTION: 14.71.250.142.in-addr.arpa. 67394 IN PTR maa03s34-in-f14.1e100.net.;; Query time: 15 msec ;; SERVER: 192.168.225.1#53(192.168.225.1) ;; WHEN: Sun May 15 23:52:46 IST 2022 ;; MSG SIZE rcvd: 83
Hiç yorum yok:
Yorum Gönder