Материал из Linuxformat.

Иллюстрированный dig

Dig Изучаем DNS по этому удобному руководству с картинками.

Значение DNS для Интернета трудно переоценить. Каждый раз при заходе на сайт, отправке электронного письма или загрузке программы с FTP-сервера отправляется запрос DNS-серверу. Но чаще всего мы не берем в голову его ответ.

В этом месяце мы поговорим о Dig – утилите для выполнения DNS-запросов. Она удобна для тестирования DNS-серверов или как средство обучения, позволяющее понять, как работает DNS. В man написано, что Dig – сокращение от ‘domain information groper’ (средство поиска информации о домене), но это выглядит скорее попыткой подогнать расшифровку под готовое имя.

Основная форма использования команды выглядит так:

$ dig @server name type

Здесь server – имя или IP-адрес опрашиваемого DNS-сервера. По умолчанию Dig берет его из файла /etc/resolv.conf (этот же файл использует стандартная библиотека DNS resolver). Следующий параметр, name – FQDN (Fully Qualified Domain Name, полное доменное имя) компьютера, информацию о котором нужно получить, и type – тип записи DNS. Типов всего четыре:

• A – записи этого типа связывают имена доменов с IPv4-адресами. (Вам могут встретиться записи типа AAAA, используемые для адресов IPv6). По умолчанию Dig использует тип A. (См. Пример A).

• MX (mail exchanger) – записи этого типа задают почтовый сервер для указанного домена. Например, запись MX для futurenet.co.uk говорит мне, на какой почтовый сервер нужно отправлять почту, чтобы она пришла на адрес типа cuthbert@futurenet.co.uk (Пример B). Для надежности, на многих доменах больше одного почтового сервера (и, следовательно, больше одной записи MX). У записей MX есть «приоритет» – записи с самым низким значением приоритета будут использоваться первыми.

• NS – записи этого типа определяют серверы имен DNS для домена. Обычно их по меньшей мере два, чтобы в системе не было единственной точки отказа и/или чтобы разделить нагрузку. В Примере C показан запрос серверов имен для Беларуси (домен .by); мы видим, что их шесть, из которых только два и вправду находятся в домене .by (это не означает физического пребывания на территории Беларуси), а один (вероятно) расположен в Польше.
• PTR – эти записи транслируют IP-адреса обратно в доменные имена, и их можно легко просмотреть, добавив к команде ключ -x (обычно это называют обратным поиском). PTR-записи находятся в особом уголке пространства имен DNS, корень которого известен как in-addr.arpa. Под ним – 4

уровня поддоменов, соответствующие четырем октетам в десятичном представлении IP-адреса. Например, команда

$ dig -x 208.77.188.166

эквивалентна

$ dig 166.188.77.208.in-addr.arpa ptr

Позвольте оставить вам небольшое задание для исследования с помощью Dig. Сколько серверов имен обслуживает корневой домен? (Подсказка: он обозначается как “.”)