بصفتك مشرفًا ، قد تجد نفسك تدير شبكة من خوادم Linux. يعد الأمر dig أحد أكثر الأوامر الأساسية والأكثر أهمية التي يجب أن تعرفها عند العمل مع خوادم DNS. في هذا البرنامج التعليمي ، نوضح لك كيفية استخدام الأمر dig من خلال سلسلة من الأمثلة سهلة المتابعة.
نصيحة: إذا كنت بحاجة إلى استخدام DNS ديناميكي لخادمك المنزلي ، فتحقق من مزودي DNS الديناميكيين المجانيين.
ما هي امر الحفر؟
ال dig الأمر عبارة عن أداة إدارة الشبكة للاستعلام عن خوادم نظام اسم المجال (DNS). يمكن استخدامه للبحث عن معلومات حول أنواع سجلات DNS المختلفة ، بما في ذلك A و MX و NS و SOA و TXT.
لماذا تستخدم أمر الحفر؟
ال dig يمكن أن يكون الأمر مفيدًا عندما تحتاج إلى استكشاف المشكلات المتعلقة بـ DNS وإصلاحها. على سبيل المثال ، يمكنك استخدامه للعثور على عنوان IP لموقع ويب أو سجلات DNS لمجال أو خادم بريد لمجال.
تثبيت dnsutils على لينكس
قبل أن تتمكن من استخدام ملف dig الأمر ، فأنت بحاجة إلى تثبيت ملف dnsutils الحزمة ، التي تحتوي على أدوات مساعدة متنوعة للاستعلام عن خوادم DNS ، بما في ذلك dig و nslookup و host.
على أنظمة Ubuntu و Debian ، قم بتثبيت هذه الحزمة باستخدام الأمر التالي الذي يستخدم apt package manager لجلب حزمة dnsutils من خوادم Ubuntu وتثبيتها على نظامنا:
sudo apt install dnsutils -y
على أنظمة CentOS و Fedora ، قم بتثبيت هذه الحزمة باستخدام امتداد yum يأمر:
sudo yum install bind-utils -y
على Arch Linux ومشتقاته ، قم بتثبيت هذه الحزمة باستخدام امتداد pacman يأمر:
sudo pacman -S bind-tools
بمجرد تثبيت الحزمة ، تحقق من إصدار dig الأمر الذي تم تثبيته على نظامك عن طريق الأمر التالي:
سيقوم هذا الأمر بطباعة رقم إصدار الأمر dig ، كما هو موضح أدناه.
الاستخدام الأساسي لأمر الحفر
الصيغة الأساسية لاستخدام هذا الأمر هي كما يلي:
dig DOMAINNAME NAME TYPE OPTION
دعنا نقسم هذا حتى نتمكن من فهم معنى كل جزء.
- ال
DOMAINNAMEالوسيطة هي اسم المجال الذي تريد الاستعلام عنه. على سبيل المثال ، إذا كنت تريد الاستعلام عن سجلات DNS الخاصة بـ google.com ، فيمكنك استخدام google.com باعتبارهDOMAINNAMEجدال. تدعم هذه الوسيطة أيضًا عمليات البحث العكسي عن DNS ، مما يسمح لك باستخدام عنوان IP كملفDOMAINNAMEحجة للاستعلام عن اسم المضيف الخاص به. على سبيل المثال ، يمكنك استخدام 8.8.8.8 للعثور على اسم المضيف لخوادم DNS الخاصة بـ Google.
- ال
NAMEيتم استخدام الوسيطة لتحديد اسم سجل المورد. بشكل افتراضي ، يتم تعيين هذا على اسم مضيف المجال الذي يتم الاستعلام عنه. على سبيل المثال ، عند الاستعلام عن google.com ، فإن ملفNAMEسيتم تعيين الوسيطة على google.com بشكل افتراضي.
- ال
TYPEيتم استخدام الوسيطة لتحديد نوع سجل المورد الذي تريد الاستعلام عنه. الأنواع الأكثر شيوعًا هي A (عنوان IPv4) و AAAA (عنوان IPv6) و MX (تبادل البريد) و NS (خادم الاسم) و SOA (بداية التفويض).
- ال
OPTIONيتم استخدام الوسيطة لتحديد أي خيارات إضافية تريد استخدامها. تتحكم هذه الخيارات في سلوك أمر الحفر.
إن أبسط استخدام للأمر dig هو الاستعلام عن مجال دون تحديد أي وسيطات. عند القيام بذلك ، سيعيد الأمر سجلات DNS للمجال المحدد.
على سبيل المثال ، للاستعلام عن google.com ، قم بتشغيل الأمر التالي:
فهم ناتج أمر الحفر
الإخراج يحتوي على الكثير من المعلومات.
- يسمى القسم الأول من الإخراج بالرأس. يحتوي على معلومات حول الاستعلام ، مثل رمز التشغيل والحالة والمعرف والعلامات وما إلى ذلك.
- كود التشغيل هو نوع الاستعلام الذي تم تشغيله. في هذه الحالة ، يكون الاستعلام عن سجلات DNS.
- تخبرنا الحالة ما إذا كان الاستعلام ناجحًا أم لا. في هذه الحالة ، تم ضبطه على NOERROR ، حيث كان الاستعلام ناجحًا ، وتلقينا ردًا من خادم DNS.
- المعرف هو معرف فريد لهذا الاستعلام المحدد ويمكن أن يكون مفيدًا إذا كنت تقوم بتشغيل استعلامات متعددة في نفس الوقت وتحتاج إلى مطابقة الردود.
- يحتوي قسم العلامات على العديد من العلامات التي تم تعيينها لهذا الاستعلام ، وأهمها “qr” و “rd” و “ad”. تشير العلامة “qr” إلى “استجابة الاستعلام” وتخبرنا ما إذا كانت استعلامًا أم استجابة.
- تشير العلامة “rd” إلى “العودية المرغوبة” وتخبرنا ما إذا كنا نريد أن يقوم خادم DNS بإجراء عمليات بحث متكررة.
- تشير علامة “ad” إلى “البيانات المصادق عليها” وتخبرنا ما إذا كان قد تمت مصادقة الاستجابة بواسطة خادم DNS.
في هذا المثال ، يمكنك أن ترى أن علامة “qr” مضبوطة على 1 ، مما يعني أنها استجابة. تم تعيين كل من العلامتين “rd” و “ad” على 0 ، لأننا لم نطلب عمليات بحث متكررة ، ولم تتم مصادقة الاستجابة.
يُطلق على القسم التالي اسم قسم الأسئلة ، وهو يحتوي على معلومات حول الاستعلام ، مثل الاسم الذي يتم الاستعلام عنه ونوع الاستعلام.
في هذا المثال ، يمكننا أن نرى أن الاسم الذي يتم الاستعلام عنه هو google.com ، ونوع الاستعلام هو A ، والذي يرمز إلى عنوان IPv4.
قسم الإجابات هو المكان الذي نتمكن فيه أخيرًا من رؤية سجلات DNS التي كنا نبحث عنها. في هذا المثال ، يمكننا أن نرى أن خادم DNS أعاد سجل A لـ google.com بعنوان IP 172.217.25.14. قد يكون عنوان IP هذا مختلفًا بالنسبة لك ، لأنه عنوان IP للخادم الذي تستفسر عنه وليس بالضرورة عنوان IP الخاص بـ google.com.
يخبرنا القسم الأخير بالوقت الذي استغرقه تشغيل الاستعلام: 20 مللي ثانية ، في هذه الحالة.
يخبرنا القسم الأخير أيضًا بالخادم الذي استفسرنا عنه ، وهو أمر مفيد إذا كنت تستفسر عن عدة خوادم DNS وتريد تتبع أي خادم أرجع النتائج.
يمكنك أيضًا مشاهدة الوقت الذي تم فيه تشغيل الاستعلام. إنه مفيد لاستكشاف الأخطاء وإصلاحها أو التعقب عند تحديث سجل DNS معين.
حجم MSG هو حجم الرسالة التي تم استلامها من خادم DNS: 54 بايت ، في هذه الحالة.
نصيحة: تعرف على كيفية تمكين DNS عبر HTTPS في متصفحات مختلفة.
استخدام خيار Short للحصول على عنوان IP فقط
الآن بعد أن عرفنا كيفية استخدام الأمر dig ، دعنا نتعلم كيفية استخدامه مع بعض الخيارات.
في الإخراج السابق ، يمكننا أن نرى أن هناك الكثير من المعلومات التي لا نحتاجها بالضرورة ، مثل العنوان وقسم الأسئلة ووقت الاستعلام ومعلومات الخادم.
إذا كان كل ما نريده هو عنوان IP لموقع ويب معين ، فيمكننا استخدام +short اختيار.
على سبيل المثال ، إذا أردنا العثور على عنوان IP المرتبط بـ google.com ، فيمكننا تشغيل الأمر التالي. نلاحظ أن + مطلوب تسجيل الدخول عند استخدام الخيار القصير وليس العادي - التوقيع ، كما قد تتوقع.
سيكون ناتج هذا الأمر هو عنوان IP الخاص بـ google.com ، والذي ، وقت كتابة هذا التقرير ، هو 142.250.204.46. الإخراج أبسط وأسهل في القراءة:
إذا أردنا العثور على عنوان IP لمواقع ويب متعددة ، فيمكننا سردها بعد +short اختيار.
على سبيل المثال ، إذا أردنا العثور على عناوين IP الخاصة بـ google.com و facebook.com ، فيمكننا تشغيل الأمر التالي. يمكنك إضافة المزيد من مواقع الويب إلى هذا الأمر إذا كنت تريد ذلك.
dig +short google.com facebook.com
ملحوظة: هناك أوقات لا تكون فيها النتيجة المستردة هي النتيجة المحدثة الصحيحة بسبب مشكلة في ذاكرة التخزين المؤقت لنظام أسماء النطاقات في نظامك. لإصلاح ذلك ، قم بمسح ذاكرة التخزين المؤقت لـ DNS في نظام Linux الخاص بك.
استخدام خيارات + noall و + answer
ال +noall و +answer يمكن استخدام الخيارات معًا للحصول على معلومات من خادم DNS.
- ال
+noallيخبر الخيار خادم DNS بعدم إرجاع أي معلومات. - ال
+answerيخبر الخيار خادم DNS بإرجاع قسم الإجابة الذي يحتوي على سجلات DNS التي نستعلم عنها.
في بعض الحالات ، قد نرغب في الحصول على قسم الإجابة بدون جميع المعلومات الأخرى. على سبيل المثال ، إذا كنا نستعلم عن DNS وعناوين IP لموقع ويب ، فلا نحتاج إلى معرفة وقت الاستعلام أو معلومات الخادم.
لاستخدام هذين الخيارين معًا ، أضفهما بعد الأمر dig:
dig +noall +answer google.com
سيكون ناتج هذا الأمر هو سجلات DNS وعنوان IP لـ google.com كما هو موضح. كما ترى ، نحصل فقط على المعلومات التي نحتاجها بدون كل المعلومات الإضافية.
يمكن أن يكون هذان الخياران مفيدان للغاية عند استكشاف مشكلات DNS وإصلاحها ، مثل حل أسماء المجال إلى عنوان IP خاطئ.
للاستعلام عن مواقع ويب متعددة في وقت واحد ، يمكننا ببساطة سردها بعد ملف +noall و +answer والخيارات:
dig +noall +answer google.com facebook.com
استخدام خيار التتبع + لتتبع استعلام DNS
ال +trace يمكن استخدام الخيار لتتبع مسار استعلام DNS لسرد كل خادم DNS يمر عبره الاستعلام في طريقه إلى الوجهة النهائية.
يمكن أن يكون مفيدًا جدًا عند استكشاف مشكلات DNS وإصلاحها ، مثل سبب انخفاض حركة المرور الخاصة بك أو سبب عدم قدرتك على الوصول إلى موقع ويب معين.
على سبيل المثال ، إذا أردنا تتبع استعلام DNS لـ google.com ، فيمكننا تشغيل الأمر التالي.
كما ترى أدناه ، يُظهر التتبع كل خادم مر به الاستعلام لحل اسم المجال google.com في النهاية
تنفيذ MX و NS وأي استعلام DNS
في هذه المرحلة ، يجب أن يكون لديك فهم جيد لكيفية استخدام الأمر dig وبعض خياراته الأكثر استخدامًا. دعنا نلقي نظرة على بعض الأمثلة الأكثر تقدمًا.
كما ذكرنا سابقًا ، فإن نوع الاستعلام الافتراضي عند استخدام dig هو استعلام سجل A. ومع ذلك ، يمكنك أيضًا استخدام الحفر لإجراء سجل MX ، وسجل NS ، وأي استعلامات عن السجلات.
على سبيل المثال ، لإجراء استعلام MX لاسم المجال google.com ، قم بتشغيل الأمر التالي:
dig mx google.com +noall +answer
يقوم سجل MX بتعيين اسم المجال إلى قائمة خوادم تبادل البريد لهذا المجال. عندما نقوم بالاستعلام عن سجلات MX ، فإننا نسأل خادم DNS بشكل أساسي عن خوادم البريد التي تتعامل مع البريد الإلكتروني للمجال المحدد.
متى نقوم بالاستعلام عن سجلات MX؟ أحد السيناريوهات الشائعة هو عندما تحاول إعداد البريد الإلكتروني على جهاز الكمبيوتر الخاص بك وتحتاج إلى معرفة عنوان الخادم لموفر البريد الإلكتروني الخاص بك.
لإجراء استعلام NS لاسم المجال google.com ، قم بتشغيل الأمر التالي:
dig ns google.com +noall +answer
يقوم سجل NS بتعيين اسم المجال إلى قائمة خوادم DNS لهذا المجال. أحد السيناريوهات الشائعة حيث يمكنك الاستعلام عن سجلات NS هو إعداد خادم DNS مع الحاجة إلى معرفة عناوين خوادم DNS الرسمية للمجال.
أخيرًا ، لإجراء أي استعلام عن اسم المجال google.com ، قم بتشغيل الأمر التالي:
dig any google.com +noall +answer
يُرجع نوع السجل “أي نوع” كافة السجلات من كافة الأنواع الخاصة بالمجال ويمكن أن يكون مفيدًا في التعرف على جميع الأنواع المختلفة من السجلات المرتبطة بالمجال.
أسئلة مكررة
ما الفرق بين Dig و Nslookup؟
كلاهما dig و nslookup هي أدوات سطر أوامر تستعلم عن خوادم DNS. الفرق الرئيسي بين الاثنين هو أن الحفر أداة أكثر قوة مع العديد من الخيارات. يعد Nslookup أبسط في الاستخدام ولكنه لا يحتوي على العديد من الميزات. ومع ذلك ، بالنسبة لمعظم استعلامات DNS الأساسية ، ستعمل أي من الأداتين بشكل جيد.
هل يمكنني استخدام الأمر dig خارج Linux؟
نعم ، يمكن استخدام الأمر dig خارج نظام Linux. ومع ذلك ، قد تكون هناك بعض مشكلات التوافق اعتمادًا على نظام التشغيل الذي تستخدمه. على سبيل المثال ، قد لا يتعرف Windows على جميع الخيارات المتاحة في Linux. لذلك ، يوصى باستخدام نظام تشغيل يستند إلى Linux عند استخدام ملف dig يأمر.
رصيد الصورة: Unsplash. جميع لقطات الشاشة لنيكولاس شوان نغوين.
هل هذه المقالة مفيدة؟
اشترك في نشرتنا الإخبارية!
تم تسليم أحدث دروسنا مباشرة إلى صندوق الوارد الخاص بك
