10 Exemplos de comandos DIG do Linux para a Pesquisa DNS

Nslookup é uma ferramenta de administração de rede para consultar o Domain Name System (DNS) para obter o mapeamento de nome de domínio ou endereço IP ou qualquer outro registro DNS específico.

Ele também é usado para solucionar problemas relacionados ao DNS. Este artigo fornece alguns exemplos sobre como usar o comando nslookup.

O nslookup pode operar tanto no “Modo Interativo” como no “Modo Não-Interativo”. O modo interativo permite ao usuário consultar o DNS-Server sobre vários hosts e domínios. O modo não interativo permite ao usuário consultar as informações de um host ou domínio. Neste artigo, todos os comandos explicados são “modo não interativo”.

1. nslookup – Exemplo Simples

Nslookup seguido pelo nome do domínio irá exibir o “A Record” (IP Address) do domínio.

  $ Nslookup redhat.com

 Servidor: 192.168.19.2
 Endereço: 192.168.19.2 # 53

 Resposta não autorizada:
 Nome: redhat.com
 Endereço: 209.132.183.181

Na saída acima, o servidor refere-se ao endereço IP do servidor DNS. Em seguida, a seção abaixo fornece o “A Record” (IP Address) do domínio “redhat.com”.

A saída padrão do comando nslookup é menos confusa do que a saída padrão do comando dig. Alguns de vocês podem estar confortáveis usando o comando dig para pesquisas DNS.

2. Consultar o Registro MX usando -query = mx

O registro MX (Mail Exchange) mapeia um nome de domínio para uma lista de servidores de troca de mensagens para esse domínio. O registro MX diz que todos os e-mails enviados para “@ redhat.com” devem ser encaminhados para o servidor de correio nesse domínio.

  $ Nslookup -query = mx redhat.com
 Servidor: 192.168.19.2
 Endereço: 192.168.19.2 # 53

 Resposta não autorizada:
 Redhat.com mail exchanger = 10 mx2.redhat.com.
 Redhat.com mail exchanger = 5 mx1.redhat.com.

 Respostas autoritativas podem ser encontradas em:
 Mx2.redhat.com internet address = 66.187.233.33
 Mx1.redhat.com internet address = 209.132.183.28

No exemplo acima, temos 2 registros MX para o domínio “redhat.com”. O número (5, 10), associado aos registros MX indica a preferência do servidor de correio. Abaixe o número, maior a preferência. Assim, quando um e-mail é enviado para “@ redhat.com”, a primeira preferência será “mx1.redhat.com”, depois “mx2.redhat.com”.

Resposta autoritária vs resposta não-autoritária

Você também pode notar a palavra-chave “Resposta autorizada” e “Resposta não-autoritária” na saída acima.

Qualquer resposta que se origina do servidor DNS que tem as informações de arquivo de zona completa disponíveis para o domínio é dito ser resposta autorizada.

Em muitos casos, os servidores DNS não terão as informações de arquivo de zona completas disponíveis para um determinado domínio. Em vez disso, ele mantém um arquivo de cache que tem os resultados de todas as consultas realizadas no passado para o qual obteve resposta autorizada. Quando uma consulta DNS é fornecida, ele procura o arquivo de cache e retorna as informações disponíveis como “Resposta não-autoritária”.

3. Consultar o registo NS utilizando -query = ns

O registro NS (Name Server) mapeia um nome de domínio para uma lista de servidores DNS com autoridade para esse domínio. Ele emitirá o nome serve que está associado com o domínio dado.

  Nslookup -type = ns redhat.com
 Servidor: 192.168.19.2
 Endereço: 192.168.19.2 # 53

 Resposta não autorizada:
 Redhat.com nameserver = ns4.redhat.com.
 Redhat.com nameserver = ns2.redhat.com.
 Redhat.com nameserver = ns1.redhat.com.
 Redhat.com nameserver = ns3.redhat.com.

 Respostas autoritativas podem ser encontradas em:
 Ns4.redhat.com internet address = 209.132.188.218
 Ns2.redhat.com internet address = 209.132.183.2
 Ns1.redhat.com internet address = 209.132.186.218
 Endereço da Internet ns3.redhat.com = 209.132.176.100

4. Consultar o registo SOA utilizando -query = soa

Registro SOA (início da autoridade), fornece as informações autorizadas sobre o domínio, o endereço de e-mail do administrador do domínio, o número de série do domínio, etc …

  $ Nslookup -type = soa redhat.com
 Servidor: 192.168.19.2
 Endereço: 192.168.19.2 # 53

 Resposta não autorizada:
 Redhat.com
	 Origem = ns1.redhat.com
	 Mail addr = noc.redhat.com
	 Serial = 2012071601
	 Refresh = 300
	 Retry = 180
	 Expire = 604800
	 Mínimo = 14400

 Respostas autoritativas podem ser encontradas em:
 Ns1.redhat.com internet address = 209.132.186.218
  • Mail addr – especifica o endereço de e-mail do domínio admin (noc@redhat.com)
  • Série – tipo de sistema de numeração de revisão. A convenção padrão é usar o formato “YYYYMMYYNN”. (2012-07-16. 01 será incrementado, se mais de uma edição tiver ocorrido no mesmo dia)
  • Refresh – especifica (em segundos), quando o DNS secundário pesquisará o primário para ver se o número de série foi aumentado. Se aumentado, o secundário fará uma nova solicitação para copiar o novo arquivo de zona.
  • Retry – especifica o intervalo para reconectar com o DNS Primário
  • Expire – especifica o tempo que o DNS secundário manterá o arquivo de zona em cache como válido
  • Minimum – especifica o tempo que o DNS secundário deve armazenar em cache o arquivo de zona

5. Ver registros DNS disponíveis usando -query = any

Também podemos ver todos os registros DNS disponíveis usando -query = qualquer opção.

  $ Nslookup -type = any google.com
 Servidor: 192.168.19.2
 Endereço: 192.168.19.2 # 53

 Resposta não autorizada:
 Nome: google.com
 Endereço: 173.194.35.7
 Nome: google.com
 Endereço: 173.194.35.8

 Google.com nameserver = ns1.google.com.
 Google.com nameserver = ns2.google.com.
 Google.com
	 Origem = ns1.google.com
	 Mail addr = dns-admin.google.com
	 Serial = 2012071701
	 Refresh = 7200
	 Retry = 1800
	 Expire = 1209600
	 Mínimo = 300
 Google.com mail exchanger = 20 alt1.aspmx.l.google.com.
 Google.com mail exchanger = 30 alt2.aspmx.l.google.com.
 Google.com mail exchanger = 40 alt3.aspmx.l.google.com.
 Google.com mail exchanger = 50 alt4.aspmx.l.google.com.
 Google.com mail exchanger = 10 aspmx-v4v6.l.google.com.
 Google.com tem o endereço AAAA 2a00: 1450: 4002: 801 :: 1004

 Respostas autoritativas podem ser encontradas em:
 Ns4.google.com internet address = 216.239.38.10
 Ns3.google.com internet address = 216.239.36.10

6. Reverse DNS lookup

Você também pode fazer o reverse DNS look-up, fornecendo o endereço IP como argumento para nslookup.

  $ Nslookup 209.132.183.181
 Servidor: 192.168.19.2
 Endereço: 192.168.19.2 # 53

 Resposta não autorizada:
 181.183.132.209.in-addr.arpa name = origin-www2.redhat.com.

7. Usando servidor DNS específico

Em vez de usar o servidor DNS padrão para consulta, você também pode especificar um determinado servidor de nomes para resolver o nome de domínio.

  $ Nslookup redhat.com ns1.redhat.com

 Servidor: 209.132.186.218
 Endereço: 209.132.186.218 # 53

 Nome: redhat.com
 Endereço: 209.132.183.181

No comando acima, usamos o ns1.redhat.com como o servidor DNS. Aqui você pode notar que, não temos qualquer “Não-autoridade resposta:” cabeçalho, uma vez que ns1.redhat.com tem todas as informações de zona de redhat.com

8. Altere o número da porta para conectar-se

Por padrão, os servidores DNS usam o número da porta 53. Se por algum motivo, o número da porta foi alterado, então podemos especificar o número da porta usando a opção -port

  $ Nslookup -port 56 redhat.com

9. Alterar intervalo de tempo limite para aguardar uma resposta

Você pode alterar o tempo limite padrão para aguardar uma resposta usando a opção -timeout.

  $ Nslookup -timeout = 10 redhat.com

10. Ativando o modo de depuração usando -debug

Você pode ativar / desativar a depuração usando a opção -debug na linha de comando

  $ Nslookup -debug redhat.com
 Servidor: 192.168.19.2
 Endereço: 192.168.19.2 # 53

 -benzóico.
     QUESTÕES:
	 Redhat.com, tipo = A, classe = IN
     RESPOSTAS:
     -> redhat.com
	 Internet address = 209.132.183.181
	 Ttl = 5
     REGISTROS DA AUTORIDADE:
     REGISTROS ADICIONAIS:
 -benzóico.
 Resposta não autorizada:
 Nome: redhat.com
 Endereço: 209.132.183.181

O modo de depuração exibirá as informações dos pacotes durante a pesquisa.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s