Dig komutu ile DNS Sorgulama nasıl yapılır?

Merhaba arkadaşlar,

Sizlere dig komutu ile DNS kayıtlarını sorgulamayı göstereceğim

Dig

Bu komutu kullanarak DNS sunucuları ve DNS kayıtlarını herhangi bir toola ihtiyaç duymadan pratik şekilde sorgulayabilirsiniz.

Bu komut sayesinde birçok domaine ait kayıtları kolayca raporlayabilir ve linuxun gücü ile farklı scriptler oluşturabilirsiniz.

Temel olarak bir deneme yapalım

Unifyturkiye.org ‘a ait ip adreslerine ulaştık bu komutu parametreler ile şekillendirelim.

Daha hızlı sonuçlar alalım

dig unifyturkiye.org +noall komutu ile hiçbir çıktıyı istemiyoruz.

+noall parametresi ile gereksiz bilgilendirmeleri kapatıyoruz

Eğer sadece answer çıktısı istenirse

dig unifyturkiye.org +noall +answer

Eğer Nameserver bilgisi sorgulanıcak ise

dig unifyturkiye.org NS +noall +answer

Nameserver bilgilerini öğrendik bu çıktıyı dilerseniz daha düzenli bir halde almak istersek.

NS yazan yerleri NameServer şeklinde görmek istiyorum ve bu şekilde üst yönetime raporlamam gerekiyor.

Bu Komutu yazmam gerekiyor.

dig facebook.com NS +noall +answer | sed s/NS/NameServer/g

Burda ki sed komutundan sonra gelen s parametresi değiştirilcek olan kelimelerden önce gelir

Değişimi olucak ilk kelime birinci ardından / işareti konulur ikinci kelime yazılır.

g parametresi ise tüm içerikteki NS leri değişimi içindir

Sadece NameServer ve ilgili değerleri görmek için ise awk komutunu kullanacağım.

dig facebook.com NS +noall +answer | sed s/NS/NameServer/g | awk ‘{print$4 ,$5}’

Komutların arka arkaya çalışması için | pipe işareti koyuyoruz

awk komutu çıktıyı kolonlara böler ve solda sağa doğru 4 ve 5 . satırın çıktısını istediğim için.

awk'{print$4,$5}’ şeklinde yazdım

Sadece 5. Kolonu istersem awk'{print$5}’ yazmalıydım.

Ya da bu kadar komut satırı yerine dig komutunun gücünü kullanarak

dig facebook.com ns +short

Elimizde yönettiğimiz birden çok domainimiz olsun hepsinin aynı anda spf kayıtlarınız kontrol etmemiz gerekebilir. Ofice 365 e geçiş yapmış olabiliriz ve kontrol gerekebilir.

nano editörü ile domainlerim.txt adında bir dosya oluşturalım ve domainlerimizi yazalım.

unifyturkiye.org

facebook.com

ardından

dig -f domainlerim.txt TXT +noall +answer

dig –f ile txt dosyamızı komuta gönderiyoruz

+noall +answer ile sadece TXT kayıtlarını görmek istediğimizi iletiyoruz.

Dig komutu ile yüzlerce site hakkında bilgi toplama yapılabilir ve bu bilgi toplama olayını hergün düzenli cronlar oluşturarak kendimize mail attırabiliriz.

Umarım yararlı olmuştur.

 

 

1 Comment

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir