Dig (Domain information Groper) bermanfaat untuk melakukan
melakukan troubleshooting DNS dengan lebih mudah, di bawah ini
penjelasan sederhana menggunakan perintah dig:
Bagi anda yang servernya meggunakan image VPS maka default untuk dig belum terinstall.
Penjelasan artikel ini berjalan untuk RedHat, Centos, Fedora, Adapun
cara install nya cukup mudah, yaitu cukup menjalankan perintah berikut
melalui ssh:
Berikut ini untuk penggunaannya:yum install bind-utils
Menggunakan dig untuk lookup A, CNAME, NS, MX record.
Cara untuk mengetahui IP address suatu hostname?
Jika kita ingin mengetahui IP address suatu hostname misal, ns1.yahoo.comDari gambar di atas, kita bisa melihat IP address untuk ns1.yahoo.com adalah 68.180.131.16 (lihat yang di beri frame merah).dig ns1.yahoo.com
Untuk hostname yang ditulis dalam CNAME bagaimana? sama saja cara query nya, pada dasarnya kita tidak mengetahui sebuah hostname itu CNAME atau bukan.
Untuk mengetahuinya, setelah kita query. Misalnya, kita ingin mengetahui IP address dari mail.yahoo.com, caranya adalah:
Kita bisa melihat gambar di atas untuk mail.yahoo.com adalah alias dari login.yahoo.com. dan memiliki IP 124.108.120.31dig mail.google.com
Lalu jika kita ingin mengetahui DNS server yang mengelola sebuah domain? Silahkan jalankan perintah berikut:
Perhatikan hasil query di atas, yahoo.com dilayani oleh tujuh name server, yaitu ns1, ns2, ns3, ns4, ns5, ns6 dan ns8.yahoo.com.dig yahoo.com ns
Berikutnya untuk mengetahui email server yang melayani sebuah domain, adalah:
Untuk MX record, ada satu kolom yang perlu di cermati, yaitu kolom prioritas. Seperti yang saya beri warna biru, disana ada angka 1 yang menyatakan tingkat prioritas. Jadi bisa disimpulkan MX utama untuk yahoo.com adalah mx.mail.yahoo.com.dig yahoo.com mx
dig utk lookup PTR record:
PTR record kebalikan dari A record. Jika A record adalah mapping hostname ke IP address, maka PTR record adalah mapping dari IP address ke hostname. Perlu dicatat, A record dan PTR record tidak harus sama. Tapi sebaiknya diusahakan untuk sama. Terutama untuk mailserver, salah satu deteksi tingkat kepercayaan terhadap sebuah mailserver adalah dengan membandingkan A record dan PTR record utk hostname/IP email server. Jika sama, maka tingkat kepercayaannya juga lebih tinggi. langsung saja kita belajar langsung ke contoh. Misal kita ingin mengetahui hostname untuk ip 68.180.131.16
Dari query di atas, bisa kita lihat kalau IP 68.180.131.16 itu memiliki PTR record ns1.yahoo.com.dig -x 68.180.131.16
dig untuk lookup TXT, SRV record:
TXT dan SRV record memang termasuk record yang jarang digunakan Dan biasanya digunakan untuk keperluan khusus/tertentu saja. Disini saya hanya ingin memperkenalkannya saja dengan menggunakan domain gmail.com:
Contoh di atas adalah untuk melihat SPF record untuk sebuah domain.dig gmail.com txt
dig untuk mengetahui SOA record:
dig yahoo.com soa
Gambar di atas, dapat kita lihat primary servernya adalah ns1.yahoo.com. dan alamat kontak emailnya adalah hostmaster.yahoo-inc.com., lalu untuk nomor seri zona yang aktif adalah 2010030115.
Sekarang anda bisa mengetahui cara-cara meng-query sebuah record DNS Dan anda bisa membaca output yang dihasilkan dari query tersebut.
Adapun cara lain yang mungkin berguna, ketika anda ingin meng-query langsung ke sebuah DNS (bukan menggunakan konfigurasi default dns server di OS Anda), Anda bisa menggunakan perintah seperti dibawah ini:
Anda cukup menambahkan @nama_atau_ip_address_dnsserver di depan perintah dig. Untuk info lengkapnya silakan Anda eksplorasi dengan mengetik perintah man dig.dig @dnsserver google.com ns
Berikut artikel sederhana ini di buat, Semoga bermanfaat bagi kita semua
0 komentar:
Posting Komentar