Dərslər
Başlamaq
Öyrənməyə başlayın
CodeGym /Kurslar /Docker SELF /DNS yoxlama: `nslookup`, `dig` komandaları

DNS yoxlama: `nslookup`, `dig` komandaları

Docker SELF
Səviyyə , Dərs
Mövcuddur

DNS yoxlama: nslookup, dig komandaları

1. DNS-ə giriş

Təsəvvür edin, belə bir vəziyyət: sevimli saytınıza daxil olmaq istəyirsiniz — məsələn, google.com. Amma brauzeriniz "google" sözünü anlamır, ona IP ünvanlar (məsələn, 142.250.74.206) lazımdır. Domen adının IP-ünvanına çevrilməsi DNS (Domain Name System) vasitəsilə baş verir. Bu proses pozulsa, brauzerinizdən "Server tapıla bilmir" mesajını görəcəksiniz. Gələcəkdə Linux şəbəkəsi ustası olaraq, DNS ilə bağlı problemləri necə diaqnostika etmək və həll etmək lazım olduğunu bilməyi öyrənməlisiniz.

DNS – internetin telefon kitabçası kimidir. Çətin IP ünvanları əzbərləmək əvəzinə, DNS sistemi ilə çevrilən rahat adlardan istifadə edə bilərik. Bir neçə əsas anlayış:

  1. DNS qeydləri:

    • A qaydası (Address Record): domen adını IPv4 ünvana bağlayır.
    • AAAA qaydası: domen adını IPv6 ünvana bağlayır.
    • CNAME qaydası (Canonical Name): domenin ləqəbini göstərir.
    • MX qaydası (Mail Exchange): poçt emalı serverlərinə yönəldir.

  2. DNS serverləri:

    • Adi istifadəçilər adətən provayderlərinin DNS serverlərindən istifadə edir.
    • Alternativlər: Google-un ictimai DNS serverləri (8.8.8.8), Cloudflare (1.1.1.1).

  3. Adların həlli (Resolving):

    • Brauzerinizə domen adı yazanda, o, IP ünvanını əldə etmək üçün DNS serverinə sorğu göndərir.

Bu biliklərlə silahlanmış vəziyyətdə, nslookupdig komandaları vasitəsilə DNS sehrinin praktiki öyrənilməsinə hazırsınız.

2. nslookup komandası

nslookup — DNS-in işləməsini yoxlamağa imkan verən bir utilitdir. Bu, əksər Linux distributivlərində və digər əməliyyat sistemlərində mövcuddur.

Əsas sintaksis:

nslookup [seçimlər] [domen və ya IP ünvanı]

Sadə bir nümunə:

google.com üçün IP ünvanını yoxlayaq:

nslookup google.com

Nəticə:

Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   google.com
Address: 142.250.74.206

Nəticə ilə bağlı qeydlər:

  • Server: Sorğunu işləyən DNS-server.
  • Non-authoritative answer: bu o deməkdir ki, məlumat əsas DNS-serverdən deyil, digər serverin keşindən alınıb.

DNS-serverin yoxlanması

Əgər müəyyən bir DNS-server istifadə etmək istəyirsinizsə, onu komanda çağırışında göstərə bilərsiniz:

nslookup google.com 8.8.8.8

Burada biz Google-ın DNS-serverini (8.8.8.8) aydın şəkildə seçmişik.

Praktika: Tədris saytının IP ünvanını tapaq

Bu komandaya əməl etməyə çalışın:

nslookup linux.org

Nəticələrə baxın — bunlar sayt serveri ilə bağlı olan IP ünvanlardır.

3. dig komandasının istifadəsi

dig (Domain Information Groper) — DNS ilə işləmək üçün daha inkişaf etmiş bir utilitdir. O, DNS sorğuları və cavabları haqqında ətraflı məlumat təqdim edir.

Əsas sintaksis:

dig [domen] [seçimlər]

Sorğu nümunəsi:

dig google.com

Çıxış (əsas məqamlar):

;; Question section:
;google.com.			IN	A

;; ANSWER SECTION:
google.com.		300	IN	A	142.250.74.206

;; Query time: 35 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Oct 19 10:00:00 UTC 2023
;; MSG SIZE  rcvd: 68

Çıxış bölmələri:

  • ANSWER SECTION: domenlə əlaqəli IP adresləri.
  • Query time: sorğunun işlənmə vaxtı.
  • SERVER: sorğunu işləyən DNS server.

4. Əsas DNS qeydləri və onları necə yoxlamaq olar

A-qeyd (IPv4)

dig linux.org A

Nəticə domen üçün IPv4 ünvanlarını göstərəcək.

AAAA-qeyd (IPv6)

dig linux.org AAAA

Çıxış IPv6 ünvanlarını ehtiva edəcək. Bu, müasir şəbəkələrlə işləyərkən faydalıdır.

MX-qeyd (poçt serverləri)

dig linux.org MX

Hansı serverlərin domen üçün poçt mübadiləsini idarə etdiyini yoxlamaq üçün istifadə olunur.

5. Dərinləşmiş təcrübə: dig vs nslookup

İndi iki komandanın nəticələrini müqayisə edə bilərsiniz:

  1. Aşağıdakı əmri icra edin:

        nslookup linux.org

  2. Daha sonra:

        dig linux.org

Diqqət yetirin ki, dig daha çox detalları təmin edir. Məsələn, siz sorğunun icra müddətini və sorğuya cavab verən server haqqında məlumatı görə bilərsiniz.

6. Google DNS-serverinin yoxlanışı

Məqsəd:

  1. nslookup istifadə edərək, Google-ın ictimai DNS-serverinin işləyib-işləmədiyini yoxlayın:

    nslookup github.com 8.8.8.8

  2. İndi eyni şey edərək dig istifadə edin:

    dig @8.8.8.8 github.com

  3. Saytın IPv6 ünvanlarının olub-olmadığını yoxlayın:

    dig github.com AAAA

7. Tipik səhvlər və xüsusiyyətlər

DNS ilə işləyərkən demək olar ki, həmişə bu problemlər ortaya çıxır:

  1. DNS-serverin yanlış tənzimlənməsi: Əgər sizin DNS-serveriniz işləmir və ya səhv konfiqurasiya edilibsə, cavab ala bilməyəcəksiniz. nslookup və ya dig istifadə edərkən serverin IP-sini əl ilə qeyd edərək serverin əlçatanlığını yoxlayın.

  2. DNS keşlənməsi: Bəzən DNS-də edilən dəyişikliklər keşlənmə səbəbindən vaxt apara bilər. Məsələn, DNS qeydləri yenicə dəyişdirildiyi halda köhnə məlumatları görə bilərsiniz.

  3. DNS-serverin əlçatan olmaması: Əgər connection timed out; no servers could be reached kimi bir xəta görsəniz, bu serverin əlçatan olmadığını və ya bloklandığını göstərə bilər.

  4. Alternativ komandalar: nslookup minimal Linux quraşdırmalarında həmişə mövcud olmur, amma dig alətlər dəstinin standart hissəsi kimi daha tez-tez mövcuddur.

Bilgilərin real tətbiqi: bunu niyə bilməliyik?

  • DNS problemlərinin diaqnostikası. Niyə brauzer sayt "görmür" sualını tez bir zamanda anlaya biləcəksiniz.
  • Serverlərin konfiqurasiyası. Buludda server tənzimlədiyinizdə, DNS qeydlərinin düzgün tənzimlənmiş olub-olmamasını yoxlamaq lazımdır.
  • İnternet təhlükəsizliyi. DNS qeydləri ilə işləmə bacarığı phishing saytları analiz etməkdə kömək edir.
  • Müsahibələrdə. dignslookup komandalarının biliyi Linux/DevOps mütəxəssisləri üçün standart suallar arasındadır.

İndi DNS-in dərin anlayışı və diaqnostikası üçün lazım olan hər şeyə sahibsiniz. Terminalı işə salın, komandaları sınayın və heç bir "DNS problemi" sizi qəfil yaxalamasın.

Şərhlər
TO VIEW ALL COMMENTS OR TO MAKE A COMMENT,
GO TO FULL VERSION