O DIG é um grande canivete suíço para quem está querendo fazer auditorias em um servidor DNS e testar suas configurações. No caso, para quem usa o Windows, ele vem para substituir o nslookup. Abaixo seguem algumas dicas e comandos para você testar suas configurações (e os dos outros também) de DNS. DIG quer dizer cavar. Então vamos lá começar a esburacar a internet!
Não conseguimos carregar os anúncios.Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
Parte 5: Obtendo respostas de consultas no formato BIND
De acordo com as páginas de manual, com a opção +multiline você obtém as respostas dos registros SOA de modo detalhado, semelhante a maneira que você escreve os arquivos do Bind, listando o serial, a atualização (refresh), a nova tentativa de acesso (retry), a expiração registro e o tempo de vida da tabela (minimum).
# dig +nocmd dsgx.org any +multiline
;; ANSWER SECTION:
dsgx.org. 17600 IN A 208.98.47.2
dsgx.org. 300 IN MX 10 mail.dsgx.org.
dsgx.org. 300 IN SOA ns. root.dsgx.org. (
998 ; serial
10800 ; refresh (3 hours)
120 ; retry (2 minutes)
259200 ; expire (3 days)
86400 ; minimum (1 day)
)
#3Comentário enviado por foguinho.peruca em 18/02/2009 - 21:53h
Olá!
Gostei do artigo. Apesar de passar um conteúdo para quem já conhece as ferramentas, bem explicado com umas dicas bacanas! Aprendi algumas coisas co ele... ^^
Jeff
#4Comentário enviado por andrecostall em 19/02/2009 - 08:17h
Olá !!
Cara vc esta de parabéns pelo artigo, ja add nos meus favoritos..
Abraços
#5Comentário enviado por fabiobarby em 19/02/2009 - 10:23h
O DIG é sem dúvidas uma ferramenta obrigatória!
muito bom o seu artigo!
#6Comentário enviado por diegohsa em 20/02/2009 - 07:25h
É disso que o VOL Precisa!!!!!
#7Comentário enviado por emilioeiji em 02/04/2009 - 09:53h
Já está nos meus Favoritos :D
#8Comentário enviado por luizvieira em 15/04/2009 - 11:46h
Muito bom!
Parabéns pelo ótimo artigo. Essa é uma ferramenta para fingerprinting que não falta no meu kit de teste de intrusão.
#9Comentário enviado por gregh em 23/04/2009 - 08:34h
Parabens pelo artigo.
#10Comentário enviado por gregh em 23/04/2009 - 09:12h
Parabens pelo artigo...
cavando.>>.>>..>.loading..>>..>>
:D
#11Comentário enviado por araujo_silva em 06/07/2009 - 15:20h
Esse eu ainda não tinha lido.
Trabalho belíssimo. Parabéns.
Abraços,
Lourival
#12Comentário enviado por irado em 15/09/2009 - 09:40h
bem.. dizer que é um excelente artigo é apenas estar replicando o dito por outros colegas aqui. Mas putzgrillo, É UM EXCELENTE ARTIGO - riso. Eu estava revirando o manual do dig quando resolvi pesquisar aqui no VOL e não é que todas as respostas para minhas perguntas estavam direitinho, todinhas no artigo?
karaka, mano.. MUITO OBRIGADO por ter-me ensinado mais alguns truques.
#13Comentário enviado por dailson em 15/09/2009 - 17:34h
Valeu Irado!! (Gostei do Nick)
Espero que esse artigo tenha realmente ficado IRADO!!!!!!!!!!
#14Comentário enviado por hrapytor em 19/10/2009 - 23:48h
Cara adorei seu artigo,
Me diz uma coisa como faço para bloquear esse comando do dig "dig -t AXFR yahoo.com @ns2.yahoo.com".
Se alguém fizer isso contra meu servidor dns, como bloqueio para não retornar nehuma informação???
#15Comentário enviado por dailson em 20/10/2009 - 15:08h
Eu não tenho muita certeza não.
Mas acho que é na parte de transferencia de Zona. Lá vc deve deixa:
zone "exemplo.org" {
type master;
file "/etc/bind/exemplo.org";
allow-transfer { none;};
allow-update { none; };
O que vai impedir são estas duas linhas
allow-transfer { none;};
allow-update { none; };
Ou você coloca apenas para quem pode ocorrer a tranferencia...
allow-transfer { 200.200.200.200;};
allow-update { 192.168.10.10; };
Ok?
Valeu os elogios!!!!
Um abraço Hrapytor
#16Comentário enviado por L_A_E_R_T_E em 22/01/2010 - 05:12h
Muito bom este artigo.Eu nunca havia utilizado o dig na minha vida, ate que hoje me deparei com um problema e acabei parando nele, ao pesquisar mais para poder fazer uma pesquisa bem feita encontrei esse artigo que explica muitas coisas. Mas eu estou utilizando o dig para verificar se sites existem (respondeu pelo nome na minha acl).
É incrivel mas eu tenho alguns sites que não respondem a ping,traceroute,nslookup,whois e nem ao dig ( este é apenas um).Caso alguem queira comprovar segue o link >> 10bbb.com.br/bbb10 <<
Os filtros que vc informou no artigo simplesmente me ajudaram 100%, pesquisa simplificada ficou perfeito e eu não encontrei no manul.
Muito obrigado por disponibilizar o artigo.
#17Comentário enviado por jfernandes em 08/07/2011 - 11:15h
Maravilhoso artigo.
Estava mesmo precisando de conhecer mais o DIG.
Amigos, será que podem me ajudar numa questão envolvendo DNS.
Tenho um dns dentro de um cliente, dns.meucliente.org.br e ele é o primário no registro.br, percebemos que ele ( o primário ) e o seu secundário que fica fora da empresa não está sincronizados .
Como posso saber sobre sincronização, sei lá, algum comando que verifique isso, e como posso resolver isso ?
Abraços e parabéns pelo artigo.
Joel Fernandes
Preferências de cookies
Usamos cookies essenciais para manter o site funcionando. Cookies de estatísticas e anúncios só serão carregados se você permitir.
