Сергей Маликов
16.10.2019
4894

Утилиты диагностики DNS

При возникновении проблем с преобразованием доменных имен (например, хостов, указанных в транках sip-провайдеров) необходимо использовать утилиты для анализа полученных ответов от DNS-серверов. В статье рассматриваются утилиты Linux, используемые для диагностики DNS. Dig – утилита, отправляющая запросы к DNS серверам. Dig является частью DNS-сервера BIND. Типы DNS записей A — содержит IPv4-адрес, сопоставляет имя домена с […]

При возникновении проблем с преобразованием доменных имен (например, хостов, указанных в транках sip-провайдеров) необходимо использовать утилиты для анализа полученных ответов от DNS-серверов. В статье рассматриваются утилиты Linux, используемые для диагностики DNS.

Dig – утилита, отправляющая запросы к DNS серверам. Dig является частью DNS-сервера BIND.

Типы DNS записей

A — содержит IPv4-адрес, сопоставляет имя домена с IPv4 адресом.
AAAA — эквивалент А-записи для IPv6.
MX — содержит информацию о почтовых серверах, используется для маршрутизации электронной почты.
NS — содержит DNS-серверы домена.
CNAME — используется для перенаправлений на другое доменное имя.
SRV — указывает серверы, обслуживающие определенные службы на домене.
TXT — содержит произвольную информацию, присвоенную домену.
SSHFP — используется для хранения слепка SSH ключей в DNS.
SPF — позволяет указать сервера, с которых отправленная на данный домен почта считается доверенной
CAA — центры сертификации, которым разрешен выпуск SSL/TLS-сертификатов для доменного имени.
SOA – содержит контактный адрес лица, администрирующего данную зону; данные о взаимодействии DNS, время кэширования.

dig google.com

Запрашивает A-запись для домена google.com . Dig открывает файл /etc/resolv.conf, отправляет запросы к указанным DNS-серверам, и выводит ответ DNS сервера.

Получение A-записи для домена google.com
Получение A-записи для домена google.com

Строки, начинающиеся с «;» – комментарии. Отключаются опцией +nocomments.
Вначале указывается версия dig, далее заголовок ответа, от DNS сервера.
Далее — раздел вопросов, показывающий, что запрашивается А-запись. Раздел отключается опцией +noquestion.
В разделе ответов перечислены ip адреса.
В конце указаны статистические данные, отключаемые опцией +nostats.

Чтобы не вводить вручную, опции можно сохранить в файл $HOME/.digrc.  Тогда при запуске dig автоматически будут использоваться опции из файла.

Укороченный вариант получения информации А-записи можно получить командой

dig google.com +short  

dig a google short.jpg

Укороченный вариант запроса А-записи

Получить доменное имя по IP-адресу (т.е. запрос PTR-записи) —  указать параметр -x:

dig –x 8.8.8.8

Запрос домена по ip адресу
Запрос домена по ip адресу

С помощью dig также можно сделать запрос к другим DNS серверам. Для этого необходимо указать @ip_dns_сервера.

Публичные DNS сервера:

OpenDNS 208.67.222.222 и 208.67.220.220
Google DNS 8.8.8.8 и 8.8.4.4
Cloudflare 1.1.1.1
Level3DNS 4.2.2.1 и 4.2.2.2
Получить А-запись для домена google.com, используя сервер OpenDNS 208.67.222.222:
dig google.com @208.67.222.222

Запрос записи у сервера по умолчанию и у другого DNS сервера
Запрос записи у сервера по умолчанию и у другого DNS сервера

Запрос MX-записи для домена google.com. MX-запись указывает на имя почтового домена (не ip адрес).

dig google mx +short
Запрос MX-записи для домена google.com +short
Запрос MX-записи для домена google.com +short

Для того, чтобы узнать DNS сервер 192.168.1.1. Вверу трейса расположены корневые DNS сервера (“.” – означает корень иерархии), которые определены с помощью NS-записи. Dig запросил А-запись google.com, выбрав случайный корневой сервер. Получив список NS-серверов, запросил у одного из них А-запись для google.com и получил ответ.

dig google.com +trace
Трассировка DNS запроса информации о домене google.com
Трассировка DNS запроса информации о домене google.com

Получить все DNS записи для домена можно командой:

dig any google.com
Запрос всех DNS записей для домена
Запрос всех DNS записей для домена

Запрос дополнительной информации (TXT-записи)

dig google.com txt | grep txt
Запрос дополнительной информации (TXT-записи)
Запрос дополнительной информации (TXT-записи)

Whois – утилита, выводящая информацию о домене: ns сервера, регистратора, дату регистрации, дату истечения срока регистрации, информацию о владельце и т.д. Часто используется для проверки занятости доменных имен. При изменении информации, whois данные домена обычно обновляются в течение суток. 

whois google.com
Запрос whois информации для домена google.com
Запрос whois информации для домена google.com

В ответе есть ссылка на другой whois сервер whois.markmonitor.com, который содержит более подробную информацию. Получить информацию о google.com с whois.markmonitor.com:

  Запрос whois о google.com с whois.markmonitor.com
Запрос whois о google.com с whois.markmonitor.com
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Остались вопросы?

Я - Кондрашин Игорь, менеджер компании Voxlink. Хотите уточнить детали или готовы оставить заявку? Укажите номер телефона, я перезвоню в течение 3-х секунд.

VoIP оборудование


ближайшие курсы

10 доводов в пользу Asterisk

Распространяется бесплатно.

Asterisk – программное обеспечение с открытым исходным кодом, распространяется по лицензии GPL. Следовательно, установив один раз Asterisk вам не придется дополнительно платить за новых абонентов, подключение новых транков, расширение функционала и прочие лицензии. Это приближает стоимость владения станцией к нулю.

Безопасен в использовании.

Любое программное обеспечение может стать объектом интереса злоумышленников, в том числе телефонная станция. Однако, сам Asterisk, а также операционная система, на которой он работает, дают множество инструментов защиты от любых атак. При грамотной настройке безопасности у злоумышленников нет никаких шансов попасть на станцию.

Надежен в эксплуатации.

Время работы серверов некоторых наших клиентов исчисляется годами. Это значит, что Asterisk работает несколько лет, ему не требуются никакие перезагрузки или принудительные отключения. А еще это говорит о том, что в районе отличная ситуация с электроэнергией, но это уже не заслуга Asterisk.

Гибкий в настройке.

Зачастую возможности Asterisk ограничивает только фантазия пользователя. Ни один конструктор шаблонов не сравнится с Asterisk по гибкости настройки. Это позволяет решать с помощью Asterisk любые бизнес задачи, даже те, в которых выбор в его пользу не кажется изначально очевидным.

Имеет огромный функционал.

Во многом именно Asterisk показал какой должна быть современная телефонная станция. За многие годы развития функциональность Asterisk расширилась, а все основные возможности по-прежнему доступны бесплатно сразу после установки.

Интегрируется с любыми системами.

То, что Asterisk не умеет сам, он позволяет реализовать за счет интеграции. Это могут быть интеграции с коммерческими телефонными станциями, CRM, ERP системами, биллингом, сервисами колл-трекинга, колл-бэка и модулями статистики и аналитики.

Позволяет телефонизировать офис за считанные часы.

В нашей практике были проекты, реализованные за один рабочий день. Это значит, что утром к нам обращался клиент, а уже через несколько часов он пользовался новой IP-АТС. Безусловно, такая скорость редкость, ведь АТС – инструмент зарабатывания денег для многих компаний и спешка во внедрении не уместна. Но в случае острой необходимости Asterisk готов к быстрому старту.

Отличная масштабируемость.

Очень утомительно постоянно возвращаться к одному и тому же вопросу. Такое часто бывает в случае некачественного исполнения работ или выбора заведомо неподходящего бизнес-решения. С Asterisk точно не будет такой проблемы! Телефонная станция, построенная на Asterisk может быть масштабируема до немыслимых размеров. Главное – правильно подобрать оборудование.

Повышает управляемость бизнеса.

Asterisk дает не просто набор полезных функций, он повышает управляемость организации, качества и комфортности управления, а также увеличивает прозрачность бизнеса для руководства. Достичь этого можно, например, за счет автоматизации отчетов, подключения бота в Telegram, санкционированного доступа к станции из любой точки мира.

Снижает расходы на связь.

Связь между внутренними абонентами IP-АТС бесплатна всегда, независимо от их географического расположения. Также к Asterisk можно подключить любых операторов телефонии, в том числе GSM сим-карты и настроить маршрутизацию вызовов по наиболее выгодному тарифу. Всё это позволяет экономить с первых минут пользования станцией.