Neste Texto faremos a análise de uma ferramenta de apoio ao gerenciamento de redes de computadores. Entre os diversos disponíveis no mercado o escolhido foi o DIG(Domain Information Groper).
O DIG é uma ferramenta com a qual pode ser feita consultas sobre um determinado servidor DNS de forma interativa ou modo 'batch'.
Para se executar essa ferramenta é necessário que tenha um ambiente
UNIX instalada, e pode ser adquirido gratuitamente via FTP anônimo nos
seguintes endereços:
. venera.isi.edu:/pub/dig.2.0.tar.Z.
. ftp.fu-berlin.de:/pub/unix/network/dig/dig.2.0.tar.Z
DIG pode ter as seguintes maneiras de se executar: Neste exemplo podemos visualizar algumas características desta ferramenta
como: % dig -x 140.174.77.14
; <<>> DiG 2.1 <<>> -x
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr aa rd ra; Ques: 1, Ans: 2, Auth: 2, Addit: 2
;; QUESTIONS:
;; 14.77.174.140.in-addr.arpa, type = ANY, class = IN
;; ANSWERS:
14.77.174.140.in-addr.arpa. 86400 PTR fag.tlg.net.
14.77.174.140.in-addr.arpa. 86400 PTR tlg.net.
;; AUTHORITY RECORDS:
77.174.140.in-addr.arpa. 86400 NS fnord.tlg.net.
77.174.140.in-addr.arpa. 86400 NS fairy.tlg.net.
;; ADDITIONAL RECORDS:
fnord.tlg.net. 86400 A 140.174.153.100
fairy.tlg.net. 86400 A 140.174.77.20
;; Total query time: 7 msec
;; FROM: fairy.tlg.net to SERVER: default -- 0.0.0.0
;; WHEN: Wed Dec 6 12:50:36 1995
;; MSG SIZE sent: 44 rcvd: 178
Esta opção permite que coloque o endereço de um determinado usuário
do servidor especificado para ser consultado.
% dig tlg.net @ftp.uu.net
; <<>> DiG 2.1 <<>> tlg.net @ftp.uu.net
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10
;; flags: qr aa rd ra; Ques: 1, Ans: 1, Auth: 2, Addit: 2
;; QUESTIONS:
;; tlg.net, type = A, class = IN
;; ANSWERS:
tlg.net. 86400 A 140.174.77.14
;; AUTHORITY RECORDS:
tlg.net. 86400 NS FNORD.TLG.ORG.
tlg.net. 86400 NS RIP.PSG.COM.
;; ADDITIONAL RECORDS:
FNORD.TLG.ORG. 86400 A 140.174.153.100
RIP.PSG.COM. 7926 A 147.28.0.39
;; Total query time: 299 msec
;; FROM: fairy.tlg.net to SERVER: ftp.uu.net 192.48.96.9
;; WHEN: Wed Dec 6 12:53:14 1995
;; MSG SIZE sent: 25 rcvd: 125
Esta opção faz com que a ferramenta DIG cria uma zona de transferência.
Esta opção deve ser executada com uso da opção "nome-de-usuário". dig tlg.net axfr @fnord.tlg.org
; <<>> DiG 2.1 <<>> tlg.net axfr @fnord.tlg.org
; (1 server found)
tlg.net. 86400 SOA fnord.tlg.org. admin.tlg.org. (
199511291 ; serial
86400 ; refresh (1 day)
600 ; retry (10 mins)
2592000 ; expire (30 days)
86400 ) ; minimum (1 day)
tlg.net. 86400 NS FNORD.TLG.ORG.
tlg.net. 86400 NS RIP.PSG.COM.
tlg.net. 86400 A 140.174.77.14
tlg.net. 86400 MX 10 fag.tlg.net.
tlg.net. 86400 MX 20 fnord.tlg.org.
ln1-tlg-nbn.tlg.net. 86400 A 199.4.69.1
gw3-sj.tlg.net. 86400 A 140.174.74.2
gw5-sf.tlg.net. 86400 A 140.174.122.8
gw7-mv.tlg.net. 86400 A 140.174.4.9
www.tlg.net. 86400 CNAME fairy.tlg.net.
tlg.net. 86400 SOA fnord.tlg.org. admin.tlg.org. (
199511291 ; serial
86400 ; refresh (1 day)
600 ; retry (10 mins)
2592000 ; expire (30 days)
86400 ) ; minimum (1 day)
;; Received 370 records.
;; FROM: fairy.tlg.net to SERVER: 140.174.153.100
;; WHEN: Wed Dec 6 12:59:16 1995
dig nome-host
Dessa maneira a ferramenta DIG retorna o endereço IP do Host ou nome
do dominio especificado. Se ocorrer algum problema o campo de status
da primeira linha da resposta mostra uma mensagem de erro.
% dig tlg.net
; <<>> DiG 2.1 <<>> tlg.net
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr aa rd ra; Ques: 1, Ans: 1, Auth: 2, Addit: 2
;; QUESTIONS:
;; tlg.net, type = A, class = IN
;; ANSWERS:
tlg.net. 86400 A 140.174.77.14
;; AUTHORITY RECORDS:
tlg.net. 86400 NS FNORD.TLG.ORG.
tlg.net. 86400 NS RIP.PSG.COM.
;; ADDITIONAL RECORDS:
FNORD.TLG.ORG. 86400 A 140.174.153.100
RIP.PSG.COM. 7936 A 147.28.0.39
;; Total query time: 6 msec
;; FROM: fairy.tlg.net to SERVER: default -- 0.0.0.0
;; WHEN: Wed Dec 6 12:49:21 1995
;; MSG SIZE sent: 25 rcvd: 125
. Na parte (;; ANSWERS) esta listado o endereço IP que foi requisitado;
. No (;; AUTHORITY RECORDS) são listados os nomes dos servidores que estão sendo observados;
. Em (;; ADDITIONAL RECORDS) estão listadas os endereços IP dos nomes dos servidores acima.
dig -x endereço-IP
A opção '-x' do DIG é usado quando tiver o endereço IP.
A opção usuário-de-servidor
A Opção axfr
Este exemplo acima possui apenas uma parte da resposta obtida.
A Opção any
Com a opção 'any' a ferramenta DIG consulta qualquer servidor DNS do
host escolhida em vez de retornar apenas um endereço IP.
dig tlg.net any
; <<>> DiG 2.1 <<>> tlg.net any
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr aa rd ra; Ques: 1, Ans: 6, Auth: 2, Addit: 3
;; QUESTIONS:
;; tlg.net, type = ANY, class = IN
;; ANSWERS:
tlg.net. 86400 NS FNORD.TLG.ORG.
tlg.net. 86400 NS RIP.PSG.COM.
tlg.net. 86400 MX 10 fag.tlg.net.
tlg.net. 86400 A 140.174.77.14
tlg.net. 86400 SOA FNORD.TLG.ORG. admin.TLG.ORG. (
199511291 ; serial
86400 ; refresh (1 day)
600 ; retry (10 mins)
2592000 ; expire (30 days)
86400 ) ; minimum (1 day)
tlg.net. 86400 MX 20 FNORD.TLG.ORG.
;; AUTHORITY RECORDS:
tlg.net. 86400 NS FNORD.TLG.ORG.
tlg.net. 86400 NS RIP.PSG.COM.
;; ADDITIONAL RECORDS:
FNORD.TLG.ORG. 86400 A 140.174.153.100
RIP.PSG.COM. 7500 A 147.28.0.39
fag.tlg.net. 86400 A 140.174.77.14
;; Total query time: 8 msec
;; FROM: fairy.tlg.net to SERVER: default -- 0.0.0.0
;; WHEN: Wed Dec 6 12:56:37 1995
;; MSG SIZE sent: 25 rcvd: 247