Utilizando o aplicativo DIG para verificação de DNS

Utilizando o aplicativo DIG para verificação de DNS

Existe um aplicativo bastante simples para nos dar algumas informações sobre estruturas DNS, e que não é nativa do Windows Server: o DIG ( Domain Internet Groper ).

Obtendo DIG

Trata-se de uma ferramenta grátis, e pode ser baixada e instalada conforme passos abaixo:

1. Ir para http://www.isc.org/downloads/ .
2. Mais abaixo na página, vá em “Downloads” e clique em “BIND”. Enquanto escrevo isto, é BIND 9.10 ARM, mas regularmente sai nova versão, clique em “DOWNLOAD”, escolha sua plataforma de sistema operacional. Clique faça Download (arquivo em ZIP).
3. Descompacte o arquivo dentro de uma pasta, eu criei e usei uma pasta chamada C: \ DIG, mas você pode usar qualquer nome de pasta.
4. <<ESTE PASSO NÃO É OBRIGATÓRIO>> Coloque essa pasta nas variáveis de sistema. Em Painel de Controle / Sistema e as configurações de Segurança / Segurança / Sistema Avançado / Variáveis ​​Ambientais, em seguida, em “Variáveis ​​do sistema,” encontrar “PATH”, clique “editar …” e, na caixa de diálogo resultante, vá ao final da seqüência de caminho atual, digite um ponto e vírgula e, em seguida, o nome da pasta que você acabou de criar e clique em OK.
5. Vá na pasta criada (no meu caso C:\DIG) e deixe apenas os seguinstes arquivos:

– DIG.exe
– DIG.html
– lib *. dll (haverá oito deles na versão mais recente)
– vcredist_x86.exe

6. Execute vcredist_x86.exe – se você não fizer isso, você obterá um erro, informando que o DIG não pode ser executado.

Executando o DIG

Em seguida, vamos testá-lo, resolvendo o endereço do site, www.microsoft.com.br.

Basta abrir uma nova janela do prompt de comando e digitar:

Podemos observar algumas coisas, como por exemplo, os apontamentos CNAME e A, servidores com autoridade sobre o domínio e etc.
Se parece muita informação (adiante mostrarei em quais observar), veja o comando resumido pelo acréscimo do +short :
Alguns exemplos e testes para vocês:
Quero saber quem são os servidores de nomes da Microsoft:
Quero saber quem são os servidores de email da Microsoft:
Para saber quem tem autoridade sobre o domínio microsoft.com (de forma simplificada):
Agora só os servidores de email:
Agora uma consulta generalizada, vamos pedir para o servidor listar tudo:
 

Analisando um pouco melhor: o que devemos olhar e não olhar?

dig_consulta
Observe o status: NOERROR, o que significa dizer que está tudo ok. Caso fizéssemos uma consulta com um domínio maluco, tipo xcvvxc2121.com, iríamos observar a respos de status: NXDOMAIN, que significa “Domínio inexistente” (nonexistent domain).
Já em ANSWER SECTION, podemos verificar quais os registros CNAME, A, etc do domínio.
Por último, no campo SERVER, podemos ver o servidor responsável por nossa pesquisa (e resposta), no caso, meu servidor DNS local. #53 foi a porta utilizada para a consulta (porta padrão DNS).
Caso precise consultar mais opções do aplicativo, você pode utilizar o comando: dig -h
Até a próxima,
Edinaldo Oliveira

Share

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    © 2019 All Rights Reserved. Cooperati.