dig +trace
यह एक नाम सर्वर का नाटक करके काम करता है और रास्ते में आने वाले रेफरल से पेड़ की जड़ से शुरू होने वाले पुनरावृत्त प्रश्नों का उपयोग करके नाम स्थान के पेड़ के नीचे काम करता है।
पहली बात यह है कि एनएस रिकॉर्ड के लिए सामान्य सिस्टम डीएनएस सर्वर के लिए पूछें "।"
इसके बाद इसे एक प्रतिक्रिया मिलती है, जो रूट नाम सर्वर की वर्तमान सूची होगी, यह एक को चुनेगा और फिर उस नाम के ए रिकॉर्ड के लिए पूछेगा यदि यह अतिरिक्त रिकॉर्ड अनुभाग में पहली बार नहीं मिला है तो यह मिल गया है अगली क्वेरी भेजने के लिए एक IP पता। मान लीजिए कि यह f.root-servers.net को चुनता है, जिसका आईपी पता 192.5.5.241 है।
इस बिंदु पर, आइए dig +trace www.google.co.uk.
एक डोमेन नाम के साथ हमारी कमांड के रूप में उपयोग करते हैं जिसे हम रिज़ॉल्यूशन पथ के लिए ट्रेस करना चाहते हैं।
अगला अगला दृश्य इस प्रकार होगा:
$ dig +norecurse @192.5.5.241 www.google.co.uk
; <<>> DiG 9.9.4 <<>> +norecurse @192.5.5.241 www.google.co.uk
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8962
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 11, ADDITIONAL: 15
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.co.uk. IN A
;; AUTHORITY SECTION:
uk. 172800 IN NS ns5.nic.uk.
uk. 172800 IN NS ns6.nic.uk.
uk. 172800 IN NS ns4.nic.uk.
uk. 172800 IN NS nsc.nic.uk.
uk. 172800 IN NS ns2.nic.uk.
uk. 172800 IN NS ns3.nic.uk.
uk. 172800 IN NS nsd.nic.uk.
uk. 172800 IN NS nsa.nic.uk.
uk. 172800 IN NS ns7.nic.uk.
uk. 172800 IN NS nsb.nic.uk.
uk. 172800 IN NS ns1.nic.uk.
;; ADDITIONAL SECTION:
ns1.nic.uk. 172800 IN A 195.66.240.130
ns2.nic.uk. 172800 IN A 217.79.164.131
ns3.nic.uk. 172800 IN A 213.219.13.131
ns4.nic.uk. 172800 IN A 194.83.244.131
ns5.nic.uk. 172800 IN A 213.246.167.131
ns6.nic.uk. 172800 IN A 213.248.254.130
ns7.nic.uk. 172800 IN A 212.121.40.130
nsa.nic.uk. 172800 IN A 156.154.100.3
nsb.nic.uk. 172800 IN A 156.154.101.3
nsc.nic.uk. 172800 IN A 156.154.102.3
nsd.nic.uk. 172800 IN A 156.154.103.3
ns1.nic.uk. 172800 IN AAAA 2a01:40:1001:35::2
ns4.nic.uk. 172800 IN AAAA 2001:630:181:35::83
nsa.nic.uk. 172800 IN AAAA 2001:502:ad09::3
;; Query time: 45 msec
;; SERVER: 192.5.5.241#53(192.5.5.241)
;; WHEN: Tue Feb 11 19:19:14 MST 2014
;; MSG SIZE rcvd: 507
वाह, तो अब हम जानते हैं कि इसके लिए नेमसर्वर हैं uk
और केवल वही चीज है जिसके बारे में रूट सर्वर को पता है। यह एक रेफरल है , क्योंकि हमने पुनरावृत्ति ( +norecurse
इसे बंद करने) के लिए नहीं कहा था ।
महान, हम कुल्ला और दोहराते हैं। इस बार हम uk
नेमसर्वर में से एक को चुनते हैं और उससे एक ही सवाल करते हैं ।
$ dig +norecurse @195.66.240.130 www.google.co.uk
; <<>> DiG 9.9.4 <<>> +norecurse @195.66.240.130 www.google.co.uk
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 618
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.co.uk. IN A
;; AUTHORITY SECTION:
google.co.uk. 172800 IN NS ns1.google.com.
google.co.uk. 172800 IN NS ns3.google.com.
google.co.uk. 172800 IN NS ns2.google.com.
google.co.uk. 172800 IN NS ns4.google.com.
;; Query time: 354 msec
;; SERVER: 195.66.240.130#53(195.66.240.130)
;; WHEN: Tue Feb 11 19:22:47 MST 2014
;; MSG SIZE rcvd: 127
बहुत बढ़िया, अब हमें पता चला है कि uk
शीर्ष-स्तरीय नेमसर्वर जानता है कि एक ज़ोन कहा जाता है google.co.uk
और हमें बताता है कि उन नेमर्स से हमारा सवाल पूछें। यह एक और रेफरल है।
कुल्ला, दोहराना।
इस बार, हालांकि, हमें प्रतिक्रिया के अतिरिक्त रिकॉर्ड अनुभाग में A रिकॉर्ड नहीं मिला, इसलिए हम ns2.google.com कहते हैं, और हमें उसका पता ढूंढना होगा। हम एक क्वेरी को (रूट पर फिर से) पुनरारंभ करते हैं और ns2.google.com के लिए IP पता खोजने के लिए पेड़ का पीछा करते हैं। मैं उस हिस्से को संक्षिप्तता के लिए छोड़ दूँगा, लेकिन हम सीखते हैं कि इसके लिए आईपी 216.239.34.10 है।
तो हमारी अगली क्वेरी है:
$ dig +norecurse @216.239.34.10 www.google.co.uk
; <<>> DiG 9.9.4 <<>> +norecurse @216.239.34.10 www.google.co.uk
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33404
;; flags: qr aa; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.google.co.uk. IN A
;; ANSWER SECTION:
www.google.co.uk. 300 IN A 74.125.225.216
www.google.co.uk. 300 IN A 74.125.225.223
www.google.co.uk. 300 IN A 74.125.225.215
;; Query time: 207 msec
;; SERVER: 216.239.34.10#53(216.239.34.10)
;; WHEN: Tue Feb 11 19:26:43 MST 2014
;; MSG SIZE rcvd: 82
और हम कर रहे हैं! (अंत में) हमें कैसे पता चलेगा कि हम कर चुके हैं? हमें अपनी क्वेरी का उत्तर मिल गया, जो कि www.google.co.uk के लिए A रिकॉर्ड था। आप यह भी बता सकते हैं कि यह अब रेफरल नहीं है, aa
बिट अंतिम प्रतिक्रिया में सेट है जिसका अर्थ है कि यह आपकी क्वेरी के लिए आधिकारिक उत्तर है ।
तो यह है कि जब आप उपयोग करते हैं तो हर कदम के साथ क्या हो रहा है dig +trace
।
ध्यान दें कि यदि आपके पास खुदाई का एक DNSSEC- अवगत संस्करण है और आप +dnssec
कमांड में जोड़ते हैं , तो आप एक गुच्छा अधिक रिकॉर्ड देख सकते हैं। उन अतिरिक्त रिकॉर्ड को पाठक के लिए एक अभ्यास के रूप में छोड़ दिया जाता है ... लेकिन यह कैसे dig +sigchase
काम करता है।