Różnice

Różnice między wybraną wersją a wersją aktualną.

--- sk2:dns-queries [2024/12/10 14:49]
jkonczak utworzono
+++ sk2:dns-queries [2024/12/19 16:44] (aktualna)
jkonczak [Rodzaje rekordów]
@@ Linia 78: / Linia 78: @@
 Ważniejsze typy rekordów:
+<html><div style="margin-top:-1.2em"></div></html>
 | A    | Adres IPv4                                                                                                   |
 | AAAA | Adres IPv6                                                                                                   |
@@ Linia 85: / Linia 86: @@
 | CNAME| Alias na inną nazwę domenową ( ++ np. | \\ ''host -t cname %%www.cs.put.edu.pl%%'' \\ ''dig unixlab.cs.put.poznan.pl cname'' ++ ) |
 | TXT  | Dowolny tekst (dosłownie dowolny). \\ Używany np. na potrzeby mechanizmów walki ze spamem – [[https://en.wikipedia.org/wiki/Sender_Policy_Framework|SPF]], [[https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail|DKIM]] i [[https://dmarc.org/overview/|DMARC]]) ( ++ przykłady: | \\ Cokolwiek: ''dig akamai.net txt'' \\ Cokolwiek: ''host -t txt lenovo.com'' \\ SPF: ''dig student.put.poznan.pl txt'' \\ DKIM: ''host -t txt dkim1024._domainkey.allegro.pl'' \\ DMARC: ''dig +noall +answer _dmarc.um.poznan.pl txt'' ++ ) |
-| SRV  | Host i port usługi, ( ++ np. | \\ dla klientów [[https://matrix.org/|matrixa]]: ''dig -t SRV _matrix._tcp.matrix.org'' <html><!--\\ dla klientów xmpp: ''dig _xmpp-client._tcp.jabber.org srv''--></html> \\ dla klientów minecrafta: ''host -t srv _minecraft._tcp.cubecraft.net'' \\ w domenie AD:  https://technet.microsoft.com/en-us/library/cc961719.aspx ++ ) |
+| SRV  | Host i port usługi, ( ++ np. | \\ dla klientów [[https://matrix.org/|matrixa]]: ''dig _matrix._tcp.matrix.org SRV'' <html><!--\\ dla klientów xmpp: ''dig _xmpp-client._tcp.jabber.org srv''--></html> \\ dla klientów minecrafta: ''host -t srv _minecraft._tcp.cubecraft.net'' \\ w domenie AD:  https://technet.microsoft.com/en-us/library/cc961719.aspx ++ ) |
 | PTR  | Nazwa domenowa (patrz niżej)                                                                                 |
@@ Linia 190: / Linia 191: @@
 tego adresu.
+==== Przykłady odpowiedzi na zapytania ====
+++++ Przykłady odpowiedzi na zapytania |
+Przykładowy wynik komendy ''dig'' – ogólny opis sekcji:
+<html><pre style="line-height:1em; margin-top:-1.2em">
+$ <b>dig <span style="opacity:0.25">+norecurse</span> bip.put.poznan.pl @sol.put.poznan.pl</b>
+; <<>> DiG 9.16.48 <<>> <span style="opacity:0.25">+norecurse</span> bip.put.poznan.pl @sol.put.poznan.pl
+;; global options: +cmd
+;; Got answer:<span style="background-color: #f002" title="Nagłówki odpowiedzi">
+;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54420
+;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 4
+</span><span style="background-color: #0f03" title="Zapytanie – odpowiedź zawsze zawiera informację o treści zapytania">
+;; QUESTION SECTION:
+;bip.put.poznan.pl.             IN      A
+</span><span style="background-color: #00f2" title="Odpowiedzi na zapytanie">
+;; ANSWER SECTION:
+bip.put.poznan.pl.      86400   IN      A       89.191.148.30
+</span><span style="background-color: #ff04" title='Sekcja "authority" informuje które serwery nazw są autorytatywne dla zapytania (czyt. który serwer jest odpowiedzialny w drzewie DNS za nazwę domenową o którą zapytano).'>
+;; AUTHORITY SECTION:
+put.poznan.pl.          86400   IN      NS      orion.put.poznan.pl.
+put.poznan.pl.          86400   IN      NS      sunflower.man.poznan.pl.
+put.poznan.pl.          86400   IN      NS      sol.put.poznan.pl.
+</span><span style="background-color: #f0f3" title='Sekcja "additional" to rekordy związane z zapytaniem, ale nie będące bezpośrednią odpowiedzią na zapytanie (np. glue records).'>
+;; ADDITIONAL SECTION:
+sol.put.poznan.pl.      86400   IN      AAAA    2001:808:201::5:11
+orion.put.poznan.pl.    86400   IN      AAAA    2001:808:201::5:4
+sol.put.poznan.pl.      86400   IN      A       150.254.5.11
+orion.put.poznan.pl.    86400   IN      A       150.254.5.4
+</span>
+;; Query time: 57 msec
+;; SERVER: <span style="background-color: #0002" title="Informacja jaki serwer został zapytany">2001:808:201::5:11#53(2001:808:201::5:11)</span>
+;; WHEN: Thu Jan  1 01:00:00 CET 1970
+;; MSG SIZE  rcvd: 214
+</pre></html>
+Przykładowy wynik komendy ''dig'' – flagi i treść rekordu:
+<html><pre style="line-height:1em; margin-top:-1.2em">
+$ <b>dig bip.put.poznan.pl @sol.put.poznan.pl</b>
+; <<>> DiG 9.16.48 <<>> bip.put.poznan.pl @sol.put.poznan.pl
+;; global options: +cmd
+;; Got answer:
+;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54144
+;; flags: <span style="background-color: #f002" title="Flagi oznaczają odpowiednio:
+  'qr' jest to odpowiedź
+  'aa' odpowiedź jest od serwera authoritative dla tego zapytania
+  'tc' odpowiedź przekroczyła limit 512B i została ucięta
+  'rd' zapytanie żądało wykonania rekurencyjnego
+  'ra' serwer pozwala na zapytania rekurencyjne">qr aa rd</span>; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
+;; WARNING: recursion requested but not available
+;; OPT PSEUDOSECTION:
+; EDNS: version: 0, flags:; udp: 1232
+;; QUESTION SECTION:
+;bip.put.poznan.pl.             IN      A
+;; ANSWER SECTION:
+<span style="background-color: #0ff4" title="Nazwa domenowa której dotyczy ten rekord zasobowy">bip.put.poznan.pl.</span>      86400   IN     <span style="background-color: #00f2" title="Rodzaj rekordu zasobowego"> A </span>      <span style="background-color: #0f02" title="Treść (wartość) rekordu zasobowego">89.191.148.30</span>
+;; Query time: 48 msec
+;; SERVER: 2001:808:201::5:11#53(2001:808:201::5:11)
+;; WHEN: Thu Jan  1 01:00:00 CET 1970
+;; MSG SIZE  rcvd: 62
+</pre></html>
+Wybór wybranych sekcji z wyników ''dig''
+<html><pre style="line-height:1em; margin-top:-1.2em">
+$ <b>dig +norecurse +noall +question bip.put.poznan.pl @sol.put.poznan.pl </b>
+;bip.put.poznan.pl.             IN      A
+$ <b>dig +norecurse +noall +answer bip.put.poznan.pl @sol.put.poznan.pl</b>
+bip.put.poznan.pl.      86400   IN      A       89.191.148.30
+$ <b>dig +norecurse +noall +authority bip.put.poznan.pl @sol.put.poznan.pl</b>
+put.poznan.pl.          86400   IN      NS      orion.put.poznan.pl.
+put.poznan.pl.          86400   IN      NS      sunflower.man.poznan.pl.
+put.poznan.pl.          86400   IN      NS      sol.put.poznan.pl.
+$ <b>dig +norecurse +noall +additional bip.put.poznan.pl @sol.put.poznan.pl</b>
+sol.put.poznan.pl.      86400   IN      AAAA    2001:808:201::5:11
+orion.put.poznan.pl.    86400   IN      AAAA    2001:808:201::5:4
+sol.put.poznan.pl.      86400   IN      A       150.254.5.11
+orion.put.poznan.pl.    86400   IN      A       150.254.5.4
+$ <b>dig +norecurse +noall +question +answer bip.put.poznan.pl @sol.put.poznan.pl</b>
+;bip.put.poznan.pl.             IN      A
+bip.put.poznan.pl.      86400   IN      A       89.191.148.30
+</pre></html>
+Wysyłanie kilku zapytań naraz
+<html><pre style="line-height:1em; margin-top:-1.2em">
+$ <b>dig @sol.put.poznan.pl +norecurse +noall +question +answer www.put.poznan.pl A www.put.poznan.pl AAAA</b>
+;www.put.poznan.pl.             IN      A
+www.put.poznan.pl.      86400   IN      CNAME   maxine.put.poznan.pl.
+maxine.put.poznan.pl.   86400   IN      A       150.254.5.114
+;www.put.poznan.pl.             IN      AAAA
+www.put.poznan.pl.      86400   IN      CNAME   maxine.put.poznan.pl.
+maxine.put.poznan.pl.   86400   IN      AAAA    2001:808:201::5:114
+$ <b>dig @1.1.1.1 +noall +answer put.poznan.pl A put.poznan.pl MX put.poznan.pl TXT</b>
+put.poznan.pl.          82927   IN      A       150.254.5.114
+put.poznan.pl.          78005   IN      MX      0 sargas.put.poznan.pl.
+put.poznan.pl.          78005   IN      MX      0 antares.put.poznan.pl.
+put.poznan.pl.          86398   IN      TXT     "v=spf1 ip4:150.254.5.18 ip4:150.254.5.16 ip4:150.254.5.15 ip4:150.254.5.14 ip4:150.254.5.28 -all"
+(…)
+</pre></html>
+Rekordy używane przez pocztę internetową
+<html><pre style="line-height:1em; margin-top:-1.2em">
+$ <b>dig +noall +answer sejm.gov.pl MX</b>
+sejm.gov.pl.            3600    IN      <span style="background-color: #00f2" title="MX wskazuje jaki serwer odbiera maile kierowane do podanej domeny (czyli w tym przypadku: do którego serwera dostarczyć mail wysłany do adresata …@sejm.gov.pl)">MX</span>      10 <span style="background-color: #f0f2" title="nazwa domenowa serwera odbierającego pocztę dla wskazanej domeny">mx1.sejm.gov.pl.</span>
+sejm.gov.pl.            3600    IN      <span style="background-color: #00f2" title="MX wskazuje jaki serwer odbiera maile kierowane do podanej domeny (czyli w tym przypadku: do którego serwera dostarczyć mail wysłany do adresata …@sejm.gov.pl)">MX</span>     <span style="background-color: #f0f2" title="Priorytet serwera poczty – serwer o NIŻSZEJ wartości ma być użyty w pierwszej kolejności"> 5 </span>mx2.sejm.gov.pl.
+$ <b>dig +noall +answer _dmarc.sejm.gov.pl txt</b>
+<span style="background-color: #00f2" title="Rekord _dmarc.⟨domena⟩, jeśli obecny, wskazuje że maile wysyłane z tej domeny używają SPF i DKIM">_dmarc</span>.sejm.gov.pl.     3600    IN      TXT     "v=DMARC1; <span style="background-color: #ff04" title="co zrobić z mailami które mają z nieprawidłowym podpis bądź nie mają go wcale, lub zostały wysłane z adresów innych niż wskazane w SPF">p=reject</span>; <span style="background-color: #0002" title="ustawienia SPF">aspf</span>=s; <span style="background-color: #0002" title="ustawienia DKIM">adkim</span>=s; <span style="background-color: #0001" title="czy i do kogo wysłać raporty statystyczne i o odrzuconych mailach">rua=mailto:dmarc@sejm.gov.pl; ruf=mailto:dmarc@sejm.gov.pl;</span>fo=1"
+$ <b>dig +noall +answer put.poznan.pl TXT</b>
+put.poznan.pl.          86398   IN      TXT     "<span style="background-color: #00f2" title="Jeśli dla domeny jest obecny rekord TXT zaczynający się od 'v=spf1', to wskazuje on z jakich IP wolno wysyłać maile z tej domeny (tzn. z nadawcą …@⟨domena⟩)">v=spf1</span> ip4:150.254.5.18 ip4:150.254.5.16 ip4:150.254.5.15 ip4:150.254.5.14 ip4:150.254.5.28 <span style="background-color: #0002" title="-all nakazuje odrzucać maile z innych IP
+~all wskazuje że maile z innych IP są podejrzane">-all</span>"
+$ <b>cat mail.eml</b>
+(…)
+DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; <span style="background-color: #0002" title="Jeżeli w treści maila jest podpis, to razem z nim podana jest domena i nazwa klucza">d=github.com;</span>
+	<span style="background-color: #0002" title="Jeżeli w treści maila jest podpis, to razem z nim podana jest domena i nazwa klucza">s=smtpapi;</span> bh=…
+(…)
+$ <b>dig +short <span style="background-color: #0002" title="Nazwa klucza publicznego do weryfikacji podpisu DKIM">smtpapi</span>._domainkey.<span style="background-color: #0002" title="Nazwa domeny z której należy wziąć klucz">github.com</span> txt</b>
+"k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPtW5iwpXVPiH5FzJ7Nrl8USzuY9zqqzjE0D1r04xDN6qwziDnmgcFNNfMewVKN2D1O+2J9N14hRprzByFwfQW76yojh54Xu3uSbQ3JP0A7k8o8GutRF8zbFUA8n0ZH2y0cIEjMliXY4W4LwPA7m4q0ObmvSjhd63O9d8z1XkUBwIDAQAB"
+</pre></html>
+Odwzorowania odwrotne ("IP" na nazwę domenową)
+<html><pre style="line-height:1em; margin-top:-1.2em">
+$ <b>dig +noall +answer -x 150.254.5.15</b>
+.5.254.150.in-addr.arpa. 86390 IN     PTR     mercury.put.poznan.pl.
+$ <b>dig +noall +answer -x 2001:808:201::5:29</b>
+.2.0.0.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.2.0.8.0.8.0.1.0.0.2.ip6.arpa. 86249 IN PTR kerio.put.poznan.pl.
+</pre></html>
+TTL – czas przez jaki rekord jest jeszcze ważny (i może być trzymany w cache'u)
+<html><pre style="line-height:1em; margin-top:-1.2em">
+$ <b>for S in 1.0.0.1 ordns.he.net bilbo.nask.org.pl; do dig +noall +answer @$S nask.pl A; done</b>
+nask.pl.                <span style="background-color: #0002" title="Wartość TTL (w sekundach)">22</span>      IN      A       45.60.74.15
+nask.pl.                <span style="background-color: #0002" title="Wartość TTL (w sekundach)">579</span>     IN      A       45.60.74.15
+nask.pl.                <span style="background-color: #0002" title="Wartość TTL (w sekundach)">600</span>     IN      A       45.60.74.15
+</pre></html>
+Serwery cache mogą być skonfigurowane tak, by nie odpowiadać na wybrane nazwy domenowe bądź zmieniać treść odpowiedzi na wybrane nazwy domenowe; np. dla walki z niepłaceniem podatków od gier hazardowych czy blokowania reklam:
+<html><pre style="line-height:1em; margin-top:-1.2em">
+$ <b>dig +noall +answer @dns.google  casino.com</b>
+casino.com.             120     IN      A       159.203.128.199
+$ <b>dig +noall +answer @dns.tpsa.pl casino.com</b>
+casino.com.             0       IN      A       145.237.235.240
+$ <b>dig +noall +answer @dns.google                 tpc.googlesyndication.com</b>
+tpc.googlesyndication.com. 30   IN      A       216.58.215.65
+$ <b>dig +noall +answer @dns.adguard-dns.com        tpc.googlesyndication.com</b>
+tpc.googlesyndication.com. 3600 IN      A       0.0.0.0
+$ <b>dig +noall +comments @adblock.dns.mullvad.net  tpc.googlesyndication.com</b>
+;; Got answer:
+;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 49888
+;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
+</pre></html>
+++++

Jan Kończak

Narzędzia użytkownika

Narzędzia witryny

Różnice

Narzędzia strony