dig: faça perguntas aos servidores de DNS
O DNS é o coração de uma rede de dados. Sem DNS as máquinas teriam de usar unicamente endereços IPs e os utilizadores teriam de usar números em vez de nomes. Um servidor de DNS tem vários componentes. Saiba como fazer perguntas aos servidores de DNS.
Para que serve o DNS?
Um dos serviços mais importantes em qualquer rede é o DNS (Domain Name System). Este serviço é responsável pela tradução de nomes em endereços de IP e vice-versa e funciona à base de pedidos e respostas, isto é, uma máquina faz um pedido para saber o IP associado a um determinado nome e o serviço envia-lhe essa informação.
Por exemplo, quando acedemos ao site www.titibear.com, o nosso sistema precisa de saber qual o servidor a contactar e pede ao servidor de DNS (que está configurado) para que este lhe traduza o nome num endereço IP. Do lado do cliente o utilizador apenas tem de indicar qual o servidor de DNS a usar. Já do lado do servidor há um conjunto de parâmetros que temos de definir.
💥️Resource Records utilizados em zonas DNS
Toda a informação associada a um domínio DNS é registada nos ficheiros de zonas através de ✅resource records. Os resource records permitem definir um tipo de apontador para endereços IP, nomes, etc. Por exemplo, quando criar um registo no DNS relativo a um servidor de e-mail, usamos o resource records MX (Mail Exchanger)
Tipos de resource records mais importantes:
Como usar a ferramenta dig para explorar o DNS?
A ferramenta dig (Domain Information Groper) pode ser usada para fazer consultas a um serviço de DNS. As opções que esta ferramenta oferece são várias, mas hoje vamos aprender as mais básicas.
Para saberem informações sobre o serviço de DNS de um domínio usem o comando...
| dig nmap.com |
dig nmap.com
Como se pode ver pelo output, foi devolvido o registo tipo A para o dominio nmap.com. Para obter uma resposta mais curta usem o comando...
| dig nmap.com +short |
dig nmap.com +short
Para consultarem todos os tipos de registo do DNS (Resource Records) podem usar a keyword ANY.
| dig nmap.com ANY |
dig nmap.com ANY
Caso pretendam um tipo de registo específico basta que o incluam no comando. Por exemplo, registo MX.
| dig nmap.com MX |
dig nmap.com MX
Como último exemplo vamos saber como obter o nome usando um endereço IP (reverse lookup). Para isso abram a linha de comandos e executem o comando:
| dig +answer -x 172.217.166.46 |
dig +answer -x 172.217.166.46
Assim, por hoje é tudo! A ferramenta dig tem um potencial enorme e pode ser uma enorme ajuda no troubleshooting. Se já conhecem esta ferramenta e usam-na, digam-nos que outras variações usam do comando.
O que você está lendo é [dig: faça perguntas aos servidores de DNS].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments