הכירו את Whois , Diag ואת Nslookup כולל הסבר
IANA הוא פירוש של Internet Assigned Numbers Authority והם אחראים על רישום דומיינים עולמיים, על פי "החוק" כל אדם הרושם דומיין חייב לרשום את פרטיו האמתיים על מנת שיוכלו לדעת למי שייך כל דומיין הפקודה Whois היא פקודה שאיתה נוכל לקבל את אותם פרטים וקצת יותר
סתם בשביל ההתחלה נקליד את הפקודה Host, פקודה זו נותנת לכם את האפשרות לקבל את פרטי הדומיין ברמת ה IP והאם קיימים שרתי מייל לדוגמה כאן ניתן לראות ששרת המייל הוא Mail.systal.net והIP של השרת
Shushan.co.il
נתחיל מ Whois על כתובת ה IP בה נקבל את הפרטים של כתובת הIP
whois -h whois.systal.net 95.85.22.117
Shushan.co.il
לאחר הפקודה נקבל את הפלט הרצוי ניתן לראות כמה פרטים, איפה יושב השרת (אמסטרדם) זמן הרישום כתובת, וספקית האינטרנט
Shushan.co.il
נגולל למטה ונוכל לראות קצת יותר פרטים, איפה יושב השרת ב DigitalOceans בחוות שרתים שנקראת AM5
Shushan.co.il
וכעת לפקודה הפשוטה ביותר Whois וכתובת הדומיין
Shushan.co.il
כעת ניתן לראות את כל הפרטים של בעלי האתר
Shushan.co.il
Diag זו פקודה למציאת שרותים כל ידי הכתובת
נתחיל מהדוגמא הראשונה, אם אני יכתוב
dig mx systal
אני אקבל את כתובת שרת המייל של Systal.net ואת פורט ה UDP
אחת הפקודות המעניינות ב DIG זה הפקודה
dig axfr systal.net
פקודה זו לרוב לא תעבוד אבל תמיד שווה לבדוק, היא תבצע ניסיון להעביר את כל הרשומות DNS מאותו השרת כמו שניתן לראות אני ניסיתי וקיבלתי Failed שכן לא ניתן אבל תמיד שווה לבדוק…
Shushan.co.il
על ידי dig -help ניתן לקבל את כל הפקודות של DIG
NSlookup
הוא כלי פקודה לשאילתא של כתובות DNS וקבלת פרטים ורוב אנשי המחשוב משתמשים בה בשביל לבדוק אם DNS עובד כראוי או לפי התכנון שלהם,
נקיש nslookup ושורת הפקודה תכנס לnslookup
אם נקיש לדוגמה את כתובת האתר נקבל על ההתחלה את הIP שהוא 127.0.1.1 שהוא? (לא מה שקרה באיגוד האינטרנט הישראלי , זה לא התשובה) הכוונה לשרת ה DNS שלנו! ובכן,
Shushan.co.il
נרשום לאחר מכן את הפקודה
Server 8.8.8.8
מה הפקודה עושה? אמרתי שמשתמשים לרוב בפקודה בשביל לבדוק בעיה מסוימת ב DNS , פקודה זו מגדירה שמעכשיו כל כתובת שאני ירשום לך אתה תעביר את הבקשה דרך שרת הDNS של גוגל שהוא 8.8.8.8 ולא דרך שרת ה DNS שלי וככה אוכל לבדוק אם קיים אצלי בעיה בשרת ה DNS
או הפוך הגדרתי שרק אני יכול לגשת לרשומות ואני רוצה לראות אם אדם דרך הDNS של גוגל יכול להגיע לכתובת הזו…
Shushan.co.il
ואם נקיש את שם האתר?
והופה נקבל את הכתובת שלו כאשר מעליו יש את הכתובת של שרת ה DNS של גוגל
כעת נבדוק מה שרת ה Mail שלו, הכוונה היא לרשומת ה MX שלו
MX
הסבר קצרצר: רשומת MX בDNS מציינת את שרת הדואר , אם שלחתי מייל ל Admin@shushan.co.il ועכשיו שרת הדואר של חברת X אומר אוקיי הבנתי אני ישלח את הדואר ל Admin שכתובתו Shushan.co.il… אבל רגע מה שרת הדואר הוא צריך לשלוח לשרת הדואר?! הוא מבקש ממנו קודם את ה MX Recored לאחר שקיבל אותו (הוא יקבל את הכתובת שאנו עוד שניה נקבל) ואז הוא אומר הא! לכאן אני שולח! וזהו… (יש הסבר ממש ארוך אבל חסכתי לכם..)
אז נרשום ל nslookup שאנחנו רוצים רשומה מסוג MX
set type=mx
Shushan.co.il
לא קורה כלום! אני יודע תרשמו עכשיו את כתובת האתר \ שרת שאתם רוצים את כתובת שרת המייל שלו
ומה קיבלנו? את כתובת שרת המייל!
חלקכם שואלים מה המספר ליד? 10 20? רוב הפעמים יכול להיות 1 או 100 … זה פשוט רוב הארגונים קובעים 2 שרתי Mail השרת ששולח את הדואר יבדוק למי יש את ה increment הנמוך ביותר ואליו הוא ישלח קודם את ההודעה, אם יקבל סירוב ינסה את הנמוך ביותר אחריו וכו'…
Shushan.co.il
רוצים את הרשומת SOA??
עכשיו אתם רוצים בטח לדעת מהו SOA? אוקיי לחצו כאן לקבלת הסבר מפורט!
נקיש הפעם
set type=soa
נוכל לראות את הTTL של השרת זמן ה Intravel "מנהל הרשומות" (בכוונה במרכאות) וכו'
Shushan.co.il
ברור שיש עוד הרבה פקודות ל NSLOOKUP אבל אני מציג לכם כמה אפשרויות חפשו בגוגל לעוד אפשרויות
כל הזכויות שמורות לטל בן שושן – Shushan.co.il
2 comments
ישר כוח גדול!! אני כל פעם נהנה מחדש לקרוא את המאמרים שלך
תודה רבה על הפידבק!!