Dig: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Akorvema (talk | contribs)
No edit summary
Akorvema (talk | contribs)
No edit summary
 
(28 intermediate revisions by the same user not shown)
Line 1: Line 1:
==Sissejuhatus==
==Sissejuhatus==
DiG 9.7.3


 
'''DIG''' (domain information groper) on [[nslookup]]-iga , [http://linux.die.net/man/1/dnsget dnsget]-iga ja  [http://linux.die.net/man/1/host host]-iga sarnane käsureaprogramm nimepäringute tegemiseks.
DIG (domain information groper) on [[nslookup]]-iga , [http://linux.die.net/man/1/dnsget dnsget]-iga ja  [http://linux.die.net/man/1/host host]-iga sarnane käsureaprogramm nimepäringute tegemiseks.
Võrreldes nslookup'iga on tegu palju võimsama vahendiga. Päringutes saab kasutada erinevaid lippe(flags) ja parameetreid, mis  teeb kasutamise paindlikuks ja päringute vastused detailsemaks.
Võrreldes nslookup'iga on tegu palju võimsama vahendiga domeeni nimepäringute ja dignostika tarbeks.  




Line 14: Line 14:




'''server''' - serveri nimi või IP aadress, mille kohta tehakse päring. Võib olla IPv4(näit. 194.126.115.18) või IPv6 aadress(näit. 2001:db8:85a3::8a2e:370:7334)
'''server''' - nimeserveri nimi või IP aadress, millest tehakse päring. Aadressiks võib olla '''IPv4'''(näit. 194.126.115.18) või '''IPv6''' aadress(näit. 2001:db8:85a3::8a2e:370:7334)
 
'''NB''' Kui jätta '''sever''' määramata, siis kasutatakse päringuks teie arvutis määratud DNS'i(interneti teenusepakkuja)
      
      
'''name''' - ressursi kirje
'''name''' - ressursi kirje e. nimeserverile saadetav ressursikirje
      
      
'''type''' - mis tüüpi päring on.Kas ANY, A, MX, SIG, etc. Kui tüüpi ei määrata, siis vaikimisi kasutatakse A kirje määrangut.
'''type''' - mis tüüpi päring on.Kas ANY, A, MX, SIG, etc. Kui tüüpi ei määrata, siis vaikimisi kasutatakse A kirje määrangut.
Line 26: Line 28:
  dig [-h]
  dig [-h]
  dig [global-queryopt...] [query...]  
  dig [global-queryopt...] [query...]  
Täieliku loetelu kasutatavatest lippudest ja võtmedest saab:
dig -h
'''-c class''' - kirjete klass. DNS-is on kolm kirjete klassi: Internet, Hesiod ja Chaos.
IN - internet
HS - hesiod
CH - CHAOSNET(on peaaegu välja surnud)
ANY - kõik klassid
99,999% serveritest kasutab Internet'i kirjete klassi.
'''-f filename''' - võimaldab batch-ida päringut faili. Igale reale failis saab kirjutada ühe päringu.
'''-p port#''' saab päringus kasutata mitte standartset porti st. käsitsi port määrata.
Vaikimisi on DNS standard port 53.
'''-4''' - sunnitakse dig'i kasutama päringuks vaid IPv6 transporti.
''' -6''' -  sunnitakse dig'i kasutama päringuks vaid IPv4 transporti.


==DNS kirjed==
==DNS kirjed==


Tsoon koosneb kirjetest (RR)
Tsoon koosneb kirjetest (RR)


'''A'''    - aadress, seab nimele vastavusse IP aadressi
'''A'''    - aadress, seab nimele vastavusse IP aadressi
Line 37: Line 65:
'''CNAME'''      - aliasnimi , seab nimele vastavusse teise nime
'''CNAME'''      - aliasnimi , seab nimele vastavusse teise nime


'''PTR'''        - pointer , seab nimele vastavusse teise nime
'''PTR'''        - pointer , Nimetatakse ka "Reverse Record"
PTR-kirje viitab hosti kanoonilisele nimele. See nimi peab olema IP-aadressiks tagasi lahenduv.
PTR-kirje nimeks ei ole IP-aadress ise, vaid talle vastav in-addr.arpa. domeeninimi (IP-aadressi punktidega eraldatud neli oktetti tagurpidi järjekorras ja .IN-ADDR.ARPA. kohe nende järgi). Näide: IP-aadressile 194.126.100.5 vastab domeeninimi 5.100.126.194.in-addr.arpa.
 


'''SOA'''(Start of Authority) - SOA kirje on esimene kirje tsoonifailis, mis kirjeldab tsooniõigusi. SOA-ressursikirjele järgnevad kirjed sisaldavad pääsuteavet tsooni kohta)
'''SOA'''(Start of Authority) - SOA kirje on esimene kirje tsoonifailis, mis kirjeldab tsooniõigusi. SOA-ressursikirjele järgnevad kirjed sisaldavad pääsuteavet tsooni kohta)


'''NS'''        - tsooni või alamtsooni nimeserver
'''NS'''        - tsooni või alamtsooni nimeserver
NS-kirje määrab, milline nimeserver teenindab antud tsooni. Iga NS kirje on kas delegeerimiskirje või pädevuskirje (authority record). Kui NS kirje asub samanimelises tsoonis, siis ta on pädevuskirje. Kui NS kirje nimi on tütardomeeni (descendant domain) nimi, siis ta on delegeerimiskirje.
'''MX'''        -  domeenile vastav meiliserver.
MX-kirjega määratakse e-posti "vahejaamad" ehk postiserverid,
mida kasutatakse e-mailide hoidmiseks seni kuni adressaadi server saab posti vastu võtta.
MX-kirjetega määratakse ära ka postiserverite prioriteet. Seega MX kirje määrab ära e-posti teekonna ehk mail route.
Näide:
elion.ee.    IN      MX      10 mail.elion.ee.
elion.ee.    IN      MX      20 mail1.elion.ee.
Kõige väiksema prioriteediväärtusega teekonnakirje määrab domeeni posti eest vastutava postiserveri.


'''MX'''        -  domeenile vastav meiliserver




Line 50: Line 96:
  dig server any
  dig server any


Määrates päringutüübiks '''any''', tagastatakse tulemusena SOA, NS ja MX kirjed.
Määrates päringutüübiks '''any''', tagastatakse tulemusena(ANSWER SECTION) '''SOA''', '''NS''' ja '''MX''' kirjed.
 
AUTHORITY SECTION'is kuvatakse vastutavad nimeserverid.
 
AUTHORITY SECTION on võimalik päringu vastusest eemaldada
kasutades võtit '''+[no]authority'''
 
Näide:


  dig neti.ee any
  dig neti.ee any


päringu vastus näeb välja selline:
päringu vastus:


[[File:Dig_neti.jpg]]
[[File:Dig_neti.jpg]]




Määrates päringutüübiks '''any''', tagastatakse tulemusena MX kirjed.
Määrates päringutüübiks '''MX''', tagastatakse tulemusena(ANSWER SECTION) domeeni meiliserveri(MX) kirjed.


  dig elion.ee mx
  dig elion.ee mx
Line 68: Line 121:
Reverse päring näeks välja selline:
Reverse päring näeks välja selline:


  dig -x elion.ee
  dig -x 195.250.183.246


päringu vastus:


Siin on näha päringu vastus:
[[File:dig_elion_x.jpg]]


[[File:Dig_elion_arpa.jpg]]




Line 85: Line 138:




Kui soovitakse päringuks lühikest vastust
dig server +short
Kui soovitakse põhjalikku e. pikka päringu vastust
dig +nocmd server any +multiline +noall +answer
Kui tekib vajadus dig'i päringut jälitada (traceroute)


dig server +trace


Tehes aegajalt muutatusi dns kirjetes on hea kontrollida üle, et ega kuskil nimeserveris
pole jätkuvalt vana info üleval.
Näide:
dig itcollege.ee +nssearch
+nssearch ehk nimeruumi otsing
või
dig itcollege.ee +nssearch | cut -d' ' -f4,11
päringu vastus:
2011051701 zaphod.ttu.ee
2011051701 ns.eenet.ee
(sama päring,mis eelmine, kuid kuvatakse ainult seerianumber ja hosti nimi)




Line 108: Line 192:


Andres Kõrvemaa AK21
Andres Kõrvemaa AK21
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Latest revision as of 21:24, 27 May 2011

Sissejuhatus

DiG 9.7.3

DIG (domain information groper) on nslookup-iga , dnsget-iga ja host-iga sarnane käsureaprogramm nimepäringute tegemiseks. Võrreldes nslookup'iga on tegu palju võimsama vahendiga. Päringutes saab kasutada erinevaid lippe(flags) ja parameetreid, mis teeb kasutamise paindlikuks ja päringute vastused detailsemaks.


Kasutamine

Nagu enamik UNIX'i programme, tuleb see käsk sisetada väikeste tähtedega ja tüüpiline nimepäring kasutades dig'i näeb välja selline:

dig @server name type


server - nimeserveri nimi või IP aadress, millest tehakse päring. Aadressiks võib olla IPv4(näit. 194.126.115.18) või IPv6 aadress(näit. 2001:db8:85a3::8a2e:370:7334)

NB Kui jätta sever määramata, siis kasutatakse päringuks teie arvutis määratud DNS'i(interneti teenusepakkuja)

name - ressursi kirje e. nimeserverile saadetav ressursikirje

type - mis tüüpi päring on.Kas ANY, A, MX, SIG, etc. Kui tüüpi ei määrata, siis vaikimisi kasutatakse A kirje määrangut.

DIG'i käsuformaat näeb välja selline:

dig [@server] [-b address] [-c class] [-f filename] [-k filename] [-p port#] [-t type] [-x addr] [-y name:key] [-4] [-6] [name] [type] class[queryopt...]
dig [-h]
dig [global-queryopt...] [query...] 

Täieliku loetelu kasutatavatest lippudest ja võtmedest saab:

dig -h


-c class - kirjete klass. DNS-is on kolm kirjete klassi: Internet, Hesiod ja Chaos.

IN - internet
HS - hesiod
CH - CHAOSNET(on peaaegu välja surnud)
ANY - kõik klassid 

99,999% serveritest kasutab Internet'i kirjete klassi.


-f filename - võimaldab batch-ida päringut faili. Igale reale failis saab kirjutada ühe päringu.

-p port# saab päringus kasutata mitte standartset porti st. käsitsi port määrata. Vaikimisi on DNS standard port 53.


-4 - sunnitakse dig'i kasutama päringuks vaid IPv6 transporti.

-6 - sunnitakse dig'i kasutama päringuks vaid IPv4 transporti.


DNS kirjed

Tsoon koosneb kirjetest (RR)

A - aadress, seab nimele vastavusse IP aadressi

AAAA - aadress, seab nimele vastavusse IPv6 aadressi

CNAME - aliasnimi , seab nimele vastavusse teise nime

PTR - pointer , Nimetatakse ka "Reverse Record" PTR-kirje viitab hosti kanoonilisele nimele. See nimi peab olema IP-aadressiks tagasi lahenduv. PTR-kirje nimeks ei ole IP-aadress ise, vaid talle vastav in-addr.arpa. domeeninimi (IP-aadressi punktidega eraldatud neli oktetti tagurpidi järjekorras ja .IN-ADDR.ARPA. kohe nende järgi). Näide: IP-aadressile 194.126.100.5 vastab domeeninimi 5.100.126.194.in-addr.arpa.


SOA(Start of Authority) - SOA kirje on esimene kirje tsoonifailis, mis kirjeldab tsooniõigusi. SOA-ressursikirjele järgnevad kirjed sisaldavad pääsuteavet tsooni kohta)

NS - tsooni või alamtsooni nimeserver NS-kirje määrab, milline nimeserver teenindab antud tsooni. Iga NS kirje on kas delegeerimiskirje või pädevuskirje (authority record). Kui NS kirje asub samanimelises tsoonis, siis ta on pädevuskirje. Kui NS kirje nimi on tütardomeeni (descendant domain) nimi, siis ta on delegeerimiskirje.

MX - domeenile vastav meiliserver. MX-kirjega määratakse e-posti "vahejaamad" ehk postiserverid, mida kasutatakse e-mailide hoidmiseks seni kuni adressaadi server saab posti vastu võtta. MX-kirjetega määratakse ära ka postiserverite prioriteet. Seega MX kirje määrab ära e-posti teekonna ehk mail route.


Näide:

elion.ee.    IN      MX      10 mail.elion.ee.
elion.ee.    IN      MX      20 mail1.elion.ee.


Kõige väiksema prioriteediväärtusega teekonnakirje määrab domeeni posti eest vastutava postiserveri.



Lihtsamad näited

dig server any

Määrates päringutüübiks any, tagastatakse tulemusena(ANSWER SECTION) SOA, NS ja MX kirjed.

AUTHORITY SECTION'is kuvatakse vastutavad nimeserverid.

AUTHORITY SECTION on võimalik päringu vastusest eemaldada kasutades võtit +[no]authority

Näide:

dig neti.ee any

päringu vastus:


Määrates päringutüübiks MX, tagastatakse tulemusena(ANSWER SECTION) domeeni meiliserveri(MX) kirjed.

dig elion.ee mx


Reverse päring näeks välja selline:

dig -x 195.250.183.246

päringu vastus:


Näide, kus päringu tegemiseks kasutatakse elioni DNS'i:

dig @194.126.115.18 delfi.ee a

päringu vastus:


Kui soovitakse päringuks lühikest vastust

dig server +short

Kui soovitakse põhjalikku e. pikka päringu vastust

dig +nocmd server any +multiline +noall +answer


Kui tekib vajadus dig'i päringut jälitada (traceroute)

dig server +trace


Tehes aegajalt muutatusi dns kirjetes on hea kontrollida üle, et ega kuskil nimeserveris pole jätkuvalt vana info üleval.

Näide:

dig itcollege.ee +nssearch

+nssearch ehk nimeruumi otsing

või

dig itcollege.ee +nssearch | cut -d' ' -f4,11

päringu vastus:

2011051701 zaphod.ttu.ee
2011051701 ns.eenet.ee

(sama päring,mis eelmine, kuid kuvatakse ainult seerianumber ja hosti nimi)


Kasutatud Kirjandus

http://linux.die.net/man/1/dig

http://kuutorvaja.eenet.ee/mw-1.9.3/index.php?title=DNS&oldid=22725

http://www.manpagez.com/man/1/dig/

http://www.madboa.com/geek/dig/#introduction

http://www.zytrax.com/books/dns/ch10/dig.html


Autor

Andres Kõrvemaa AK21