ในฐานะผู้ดูแลระบบ สิ่งต่างๆ จะดูสวยงามจนกว่าจะไม่เป็นเช่นนั้น ในช่วงเวลาที่ขับเคลื่อนด้วยวิกฤต คำสั่งขุดเหล่านี้จะมีประโยชน์ คอยติดตาม.
ผู้ดูแลระบบทำงานอย่างหนักทุกครั้ง แม้แต่ความต้องการงานดูแลระบบขั้นพื้นฐานที่สุดในการรับสายทุกวันตลอด 24 ชั่วโมงก็เป็นสิ่งที่ผมซาบซึ้งเกินขีดจำกัด
แต่เราไม่ได้อยู่ที่นี่เพื่อดำดิ่งลงไปในโปรไฟล์งานของพวกเขา ให้ตรวจสอบอาวุธที่พวกเขาเลือกเพื่อแก้ไขปัญหา DNS แทน
คำสั่งขุดคืออะไร?
ย่อมาจาก Domain Information Groper คำสั่ง Dig เป็นหนึ่งในวิธีที่เร็วที่สุดในการค้นหาเซิร์ฟเวอร์ DNS เกี่ยวกับสิ่งที่ใช้งานได้และสิ่งที่ใช้ไม่ได้
คุณสามารถตรวจสอบที่อยู่ IP ของเซิร์ฟเวอร์ เนมเซิร์ฟเวอร์ การแลกเปลี่ยนจดหมาย สอบถาม TTL ฯลฯ ด้วยข้อความที่จำง่าย
ก่อนที่จะเริ่มต้นด้วยคำสั่ง dig พื้นฐาน โปรดตรวจสอบว่าคุณได้ติดตั้งยูทิลิตี้ dig ไว้หรือไม่:
$ dig -v
สิ่งนี้ควรกลับมาพร้อมกับผลลัพธ์ที่ระบุเวอร์ชัน dig ดังนี้:
DiG 9.18.1-1ubuntu1-Ubuntu
หากคุณไม่ได้รับการตอบกลับที่คล้ายกัน คุณต้องติดตั้งยูทิลิตี้ Dig ก่อน
สำหรับผู้ที่ใช้ Ubuntu และ Debian ให้พิมพ์:
$ sudo apt-get install dnsutils
และใช้:
$ sudo yum install bind-utils
…หากคุณใช้ CentOS หรือ RHEL
ถัดไป ให้เรียกใช้ dig -v เพื่อให้แน่ใจว่าการติดตั้งดำเนินไปอย่างราบรื่น
สุดท้าย ข้ามไปที่ส่วนต่อไปนี้เพื่อดูคำสั่ง Dig สองสามคำสั่งเพื่อช่วยคุณในฐานะผู้ดูแลระบบ
ตรวจสอบที่อยู่ IP
นี่เป็นหนึ่งในวิธีที่ง่ายที่สุดที่เราตรวจสอบที่อยู่ IP ของเซิร์ฟเวอร์ที่สนับสนุนชื่อโดเมน
dig admintrick.com.com เป็นการวนซ้ำที่เราจะเริ่มต้นด้วย
$ dig admintrick.com.com ; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> admintrick.com.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38635 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;admintrick.com.com. IN A ;; ANSWER SECTION: admintrick.com.com. 67 IN A 172.66.43.163 admintrick.com.com. 67 IN A 172.66.40.93 ;; Query time: 4 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP) ;; WHEN: Wed Nov 09 04:29:58 UTC 2022
สิ่งสำคัญอันดับแรกคือสถานะ: NOERROR ในส่วน Got answer ที่ด้านบน สิ่งนี้บอกเราว่ามันเป็นไปด้วยดีโดยไม่มีปัญหาใดๆ
แต่ข้อมูลที่เราทำแบบสอบถามนี้คือที่อยู่ IP ของเซิร์ฟเวอร์ มีการกล่าวถึงในส่วนคำตอบ 172.66.40.93 (เซิร์ฟเวอร์หลัก) และ 172.66.43.163 (ระบบป้องกันความล้มเหลว)
นอกจากนี้ คำสั่งแบบสอบถามเดิมของคุณจะอยู่ภายใต้ส่วนคำถาม
ส่วนสุดท้ายให้สถิติบางประการเกี่ยวกับแบบสอบถาม
แต่นั่นเป็นข้อมูลจำนวนมาก ไม่จำเป็นทุกครั้ง
Ergo คุณสามารถดึงการตอบกลับที่ชัดเจนยิ่งขึ้นสำหรับข้อความค้นหานี้โดยป้อน:
$ dig admintrick.com.com +noall +answer admintrick.com.com. 53 IN A 172.66.43.163 admintrick.com.com. 53 IN A 172.66.40.93
ที่นี่เราปฏิเสธทุกอย่างโดย +noall เท่านั้นเพื่อให้ได้รับคำตอบที่คาดหวังด้วย +answer
คุณจะได้รับคำตอบสั้น ๆ มากยิ่งขึ้นโดยใช้:
$ dig admintrick.com.com +short 172.66.43.163 172.66.40.93
นี่เป็นแบบสอบถามพื้นฐานที่ส่งคืนระเบียน DNS A มาดูกันอีกสักหน่อย
ค้นหาระเบียน DNS ที่เฉพาะเจาะจง
Nameservers ซึ่งเป็นเซิร์ฟเวอร์ DNS ที่เชื่อถือได้สำหรับโดเมน สามารถพบได้โดยตัวแปร ns
$ dig admintrick.com.com ns +short olga.ns.cloudflare.com. todd.ns.cloudflare.com.
ในทำนองเดียวกัน ตัวแปร mx จะตอบสนองกับเซิร์ฟเวอร์อีเมลพร้อมกับลำดับความสำคัญ
$ dig admintrick.com.com mx +noall +answer admintrick.com.com. 300 IN MX 1 aspmx.l.google.com. admintrick.com.com. 300 IN MX 10 alt3.aspmx.l.google.com. admintrick.com.com. 300 IN MX 10 alt4.aspmx.l.google.com. admintrick.com.com. 300 IN MX 5 alt1.aspmx.l.google.com. admintrick.com.com. 300 IN MX 5 alt2.aspmx.l.google.com.
ในลักษณะเดียวกัน txt, aaaa, cname ฯลฯ สามารถใช้เป็นตัวแปรคำสั่ง dig เพื่อส่งคืนระเบียน DNS ที่แตกต่างกัน
ติดตาม DNS
ตามที่เห็นได้จากส่วนหัว Trace DNS จะตรวจสอบพาธจากเนมเซิร์ฟเวอร์รูท เนมเซิร์ฟเวอร์ที่เชื่อถือได้ ไปจนถึงที่อยู่ IP ของโดเมน
$ dig admintrick.com.com +trace ; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> admintrick.com.com +trace ;; global options: +cmd . 322660 IN NS a.root-servers.net. . 322660 IN NS b.root-servers.net. . 322660 IN NS c.root-servers.net. . 322660 IN NS d.root-servers.net. . 322660 IN NS e.root-servers.net. . 322660 IN NS f.root-servers.net. . 322660 IN NS g.root-servers.net. . 322660 IN NS h.root-servers.net. . 322660 IN NS i.root-servers.net. . 322660 IN NS j.root-servers.net. . 322660 IN NS k.root-servers.net. . 322660 IN NS l.root-servers.net. . 322660 IN NS m.root-servers.net. ;; Received 811 bytes from 127.0.0.53#53(127.0.0.53) in 16 ms com. 172800 IN NS i.gtld-servers.net. com. 172800 IN NS k.gtld-servers.net. com. 172800 IN NS e.gtld-servers.net. com. 172800 IN NS c.gtld-servers.net. com. 172800 IN NS h.gtld-servers.net. com. 172800 IN NS b.gtld-servers.net. com. 172800 IN NS d.gtld-servers.net. com. 172800 IN NS f.gtld-servers.net. com. 172800 IN NS j.gtld-servers.net. com. 172800 IN NS g.gtld-servers.net. com. 172800 IN NS a.gtld-servers.net. com. 172800 IN NS m.gtld-servers.net. com. 172800 IN NS l.gtld-servers.net. com. 86400 IN DS 30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766 com. 86400 IN RRSIG DS 8 1 86400 20221121170000 20221108160000 18733 . ZgW2dKMBP6rqIgQSGN5uzFhNFZuIPUg7JrkXzgE9VKh68LOIuQlFgTTV xt3Sz4ytgru8JWcwCHgiqCTjbaN3WeHcrDVf0ItG0Az/01ofBWfoAu9S 1JFYcOrYkTUidn8R4vROkwzsTrZMirnB/4yrA4MD5thWVBr3IczcnFto DbADuw8Qy/RUEUfcu+LcQ4Ge+OzIP8eE1T6+nbMRqFZBSMFoBO1w0Mmk xNGyEclfFkymQ4CsYxnvYVstljpLqh1OhoAEwY6D+0cSh9dKNQ5LKhgq UXqfJ+zmdcvL+cVvMjfcB0Wj6/hmEkpEp1ISawlTjFUDgiKNZxiow02r JL4tsw== ;; Received 1201 bytes from 192.33.4.12#53(c.root-servers.net) in 148 ms admintrick.com.com. 172800 IN NS olga.ns.cloudflare.com. admintrick.com.com. 172800 IN NS todd.ns.cloudflare.com. admintrick.com.com. 86400 IN DS 2371 13 2 CBAA2018F41B29985DAEDE7F127D4F9626ADA609665CEBAB0011903B 7C639254 admintrick.com.com. 86400 IN RRSIG DS 8 2 86400 20221112051535 20221105030535 53929 com. sbqDGqvxmEAjS4KRx8LvQAG9IusLgRRm5GPDf+AFkXddGgfJN37vJP1H 4JKMriWtgXZHc3g1ANMNjij+5J1K3GgeNy2w0UYc7xHkmvhsd15pDvi9 +BoiBsjC8ffznyli8sV8XVhm65oKDHJRx5YEtXUVA4p9hegO0NHDccvt ujQKMShBWX3nxs7P4onL13gspVScOoZgzXL3470UfDW7MA== ;; Received 601 bytes from 2001:501:b1f9::30#53(m.gtld-servers.net) in 144 ms admintrick.com.com. 300 IN A 172.66.43.163 admintrick.com.com. 300 IN A 172.66.40.93 admintrick.com.com. 300 IN RRSIG A 13 2 300 20221110051242 20221108031242 34505 admintrick.com.com. tKDYd/FHjs/aRHeOQJlsxXDJYtVcHA4G16QRJKlhFyYkZ2TmLKNIc6eM vXfpO91IVArK67KbyW5lIxI5cCxcQg== ;; Received 183 bytes from 172.64.32.137#53(olga.ns.cloudflare.com) in 16 ms
อีกวิธีหนึ่ง คุณสามารถรับคำตอบสั้นๆ โดยใช้ตัวแปร +short หรือ +noall +answer
ค้นหา DNS ย้อนกลับ
การค้นหา DNS แบบย้อนกลับจะเปิดเผยระเบียน PTR ที่เชื่อมโยงกับที่อยู่ IP ตรงกันข้ามกับระเบียน DNS A และจับคู่ที่อยู่ IP กับชื่อโดเมน
อย่างไรก็ตาม จะไม่มีส่วนคำตอบหากชื่อโดเมนไม่มีบันทึก DNS PTR
คำสั่งที่เล่นที่นี่คือ dig -x IP address
[email protected]:~$ dig yahoo.com +short 74.6.143.26 74.6.231.20 98.137.11.164 98.137.11.163 74.6.143.25 74.6.231.21 [email protected]:~$ dig -x 74.6.143.26 ; <<>> DiG 9.18.1-1ubuntu1-Ubuntu <<>> -x 74.6.143.26 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32267 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;26.143.6.74.in-addr.arpa. IN PTR ;; ANSWER SECTION: 26.143.6.74.in-addr.arpa. 600 IN PTR media-router-fp74.prod.media.vip.bf1.yahoo.com. ;; AUTHORITY SECTION: 143.6.74.in-addr.arpa. 172800 IN NS ns3.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns4.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns5.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns2.yahoo.com. 143.6.74.in-addr.arpa. 172800 IN NS ns1.yahoo.com. ;; Query time: 192 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP) ;; WHEN: Wed Nov 09 04:17:08 UTC 2022 ;; MSG SIZE rcvd: 203
อย่างที่คุณเห็น ชื่อโดเมนในส่วนคำตอบ media-router-fp74.prod.media.vip.bf1.yahoo.com/ นั้นเชื่อมโยงกับที่อยู่ IP หลัก 74.6.143.26
และการเยี่ยมชม URL นี้จะนำคุณไปยังหน้าแรกการค้นหาของ Yahoo
อย่างไรก็ตาม สิ่งนี้อาจไม่เป็นจริงสำหรับโฮสต์เว็บทั้งหมด ในบางกรณี URL ที่ยาวและน่าเกลียดเหล่านี้ไม่สามารถแก้ไขอะไรได้
การค้นหาเซิร์ฟเวอร์ DNS เฉพาะ
บางครั้งคุณต้องการ ping เซิร์ฟเวอร์เฉพาะสำหรับการสืบค้น DNS หนึ่งสามารถทำได้โดยง่ายโดยการเพิ่มที่อยู่ IP ของเซิร์ฟเวอร์ @DNS เลือกเซิร์ฟเวอร์ DNS ใด ๆ สำหรับการสืบค้นเฉพาะ
$ dig @1.1.1.1 admintrick.com.com +noall +answer +stats admintrick.com.com. 300 IN A 172.66.40.93 admintrick.com.com. 300 IN A 172.66.43.163 ;; Query time: 156 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP) ;; WHEN: Wed Nov 09 04:18:56 UTC 2022 ;; MSG SIZE rcvd: 74
คุณสามารถตรวจสอบได้ในส่วนสถิติ ซึ่งกล่าวถึงเซิร์ฟเวอร์: 1.1.1.1 ซึ่งเป็นของ Cloudflare
ในทำนองเดียวกัน เราสามารถสืบค้นเซิร์ฟเวอร์ Google DNS (8.8.8.8):
$ dig @8.8.8.8 admintrick.com.com mx +noall +answer +stats admintrick.com.com. 300 IN MX 1 aspmx.l.google.com. admintrick.com.com. 300 IN MX 10 alt3.aspmx.l.google.com. admintrick.com.com. 300 IN MX 10 alt4.aspmx.l.google.com. admintrick.com.com. 300 IN MX 5 alt1.aspmx.l.google.com. admintrick.com.com. 300 IN MX 5 alt2.aspmx.l.google.com. ;; Query time: 44 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) (UDP) ;; WHEN: Wed Nov 09 04:23:16 UTC 2022 ;; MSG SIZE rcvd: 157
มาขุดกันเถอะ⛏️
ตามชื่อ สิ่งเหล่านี้ใช้เพื่อขุดข้อมูล DNS และระบุปัญหาที่เกี่ยวข้อง คำสั่งขุดมักจะทำงานได้อย่างรวดเร็วและจดจำได้ง่าย
ไม่ต้องพูดถึง คุณยังสามารถติดตั้งยูทิลิตี้ขุดบน Mac และ Windows ได้ ทำให้เป็นสากลในแอปพลิเคชันของพวกเขา
PS: ในขณะที่คุณอยู่ที่นี่ จะเป็นความผิดที่จะไม่แนะนำให้คุณรู้จักกับไลบรารี admintrick.com Sysadmin ซึ่งเป็นศูนย์รวมโซลูชันแบบครบวงจรสำหรับอาการปวดหัวในการดูแลระบบของคุณ
