Темы
Примеры использования
Значение флагов dig
Настройка утилиты dig
Время ответа DNS-сервера
Дополнительные материалы
BIND — DNS-сервер
Dnsmasq — DNS, DHCP, TFTP-сервер
ISC DHCP — DHCP-сервер
Примеры использования
Для того, что бы получить доменное имя по IP-адресу (PTR-запись) необходимо утилите DIG указать параметр "-x":
- Код: выделить все
dig -x 77.88.55.66
Для просмотра MX- записи для домена, необходимо указать параметр "mx":
- Код: выделить все
dig ya.ru mx
Для отображения только имени хоста или IP, можно использовать параметр "+short":
- Код: выделить все
dig -x 195.0.1.2 +short
dig gate.free-adm.ru +short
По умолчанию в dig отключен список поиска в /etc/resolv.conf, включаем с помощью опции в запросе "+search":
- Код: выделить все
dig +search gate
dig +search +short gate
Для того, что бы узнать серийный номер зоны, который указан параметром serial в записи"soa"запускаем:
- Код: выделить все
dig +short free-adm.ru soa
Если необходимо узнать версию DNS-сервера (не есть гуд!):
- Код: выделить все
dig -t txt -c chaos VERSION.BIND @ns1.yandex.ru
Для проверки возможности копирования зон (например, с master сервера) на нестандартном пору:
- Код: выделить все
dig @195.0.1.231 -p 5353 free-adm.ru AXFR
dig @195.0.1.231 -p 5353 1.0.195.IN-ADDR.ARPA axfr
dig @195.0.1.231 -p 5353 3.3.3.3.1.b.3.1.0.c.c.2.0.0.0.2.ip6.arpa axfr
Проверим у DNS-сервер ns1.yandex.ru на какие IP-адреса припаркована зона yandex.ru:
- Код: выделить все
dig @ns1.yandex.ru yandex.ru
Dig посылает DNS-серверу ns1.yandex.ru, запрос SOA-записи для зоны yandex.ru:
- Код: выделить все
dig @ns1.yandex.ru yandex.ru SOA
или
dig +short @ns1.yandex.ru yandex.ru SOA
При запросе информации о SOA записи не лишим будет указывать авторитетный сервер за интересующую нас зону (@...)
Для того, что бы просмотреть трассу поиска информации в DNS, в dig предусмотрена опция "+trace".
Значение флагов dig
Флаги имеет следующее значения:
- qr: Этот флаг указывает, что это ответ (Query Response).
- aa: Флаг aa означает, что ответ был авторитетным (Authoritative Answer), то есть получен от DNS сервера, который является авторитетным для запрашиваемой зоны.
- rd: Флаг rd указывает, что был установлен запрос рекурсии (Recursion Desired), то есть клиент запросил рекурсивный ответ от сервера.
- QUERY: В запросе было отправлено 1 запрос.
- ANSWER: В ответе содержится 1 запись.
- AUTHORITY: Количество авторитетных записей в ответе равно 0.
- ADDITIONAL: В ответе есть 1 дополнительная запись, которая может содержать дополнительную информацию о запрашиваемой записи, такую как IP-адреса для NS (Name Server) записей или другие дополнительные ресурсы.
Эти флаги и числа предоставляют основную информацию о результате запроса dig.
Настройка утилиты dig
Для настройки опций применяется файл в домашнем каталоге пользователя .digrc и выглядит он приметно так:
- Код: выделить все
+search +norec +all +answer +multiline
Время ответа DNS-сервера
Время ответа от DNS-сервера может значительно варьироваться в зависимости от многих факторов, таких как ваше физическое расположение, загруженность сети, производительность сервера и т.д. Однако в общих чертах можно ориентироваться на следующие категории:
- Хорошее время ответа: 1–50 мс (миллисекунд)
- Среднее время ответа: 50–150 мс
- Плохое время ответа: 150 мс и выше
- Очень плохое время ответа: 300 мс и выше
