Ubuntu VPS에서 Dig, Whois 및 Ping을 사용하여 DNS 데이터를 쿼리하는 방법
Dig는 DNS 서버에 정보를 쿼리할 수 있는 네트워킹 도구입니다. 이는 도메인 포인팅 문제를 진단하는 데 매우 유용할 수 있으며 구성이 작동하는지 확인하는 좋은 방법입니다.
이 기사에서는 dig를 사용하여 도메인 이름 설정을 확인하고 인터넷에서 도메인을 보는 방법에 대한 데이터를 반환하는 방법에 대해 설명합니다. 또한 "whois" 및 "ping"과 같은 몇 가지 다른 관련 도구를 살펴보겠습니다.
이 가이드의 명령을 테스트하기 위해 Ubuntu 12.04 VPS를 사용하지만 모든 최신 Linux 배포판은 비슷한 방식으로 작동해야 합니다.
파기 사용 방법
dig를 사용하는 가장 기본적인 방법은 쿼리할 도메인을 지정하는 것입니다.
dig example.com
"duckduckgo.com"을 테스트하여 어떤 종류의 정보가 반환되는지 확인할 수 있습니다.
dig duckduckgo.com
; <<>> DiG 9.8.1-P1 <<>> duckduckgo.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64399 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;duckduckgo.com. IN A ;; ANSWER SECTION: duckduckgo.com. 99 IN A 107.21.1.61 duckduckgo.com. 99 IN A 184.72.106.253 duckduckgo.com. 99 IN A 184.72.106.52 duckduckgo.com. 99 IN A 184.72.115.86 ;; Query time: 33 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Fri Aug 23 14:26:17 2013 ;; MSG SIZE rcvd: 96
이것은 많은 정보입니다. 더 작은 청크로 살펴보겠습니다.
; <<>> DiG 9.8.1-P1 <<>> duckduckgo.com ;; global options: +cmd
위의 줄은 수행된 쿼리의 헤더 역할을 합니다. 배치 모드에서 dig를 실행할 수 있으므로 올바른 분석을 위해 출력의 적절한 레이블 지정이 필수적입니다.
;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64399 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
다음 섹션에서는 쿼리 결과에 대한 기술적 요약을 제공합니다. 쿼리가 성공했고 특정 플래그가 사용되었으며 4개의 "답변"이 수신되었음을 알 수 있습니다.
;; QUESTION SECTION: ;duckduckgo.com. IN A ;; ANSWER SECTION: duckduckgo.com. 99 IN A 107.21.1.61 duckduckgo.com. 99 IN A 184.72.106.253 duckduckgo.com. 99 IN A 184.72.106.52 duckduckgo.com. 99 IN A 184.72.115.86
출력의 위 섹션에는 우리가 찾고 있던 실제 결과가 포함되어 있습니다. 쿼리를 다시 말한 다음 해당 도메인 이름에 대해 일치하는 DNS 레코드를 반환합니다.
여기에서 "duckduckgo.com"에 대해 4개의 "A" 레코드가 있음을 알 수 있습니다. 기본적으로 "A" 레코드가 반환됩니다. 그러면 도메인 이름이 확인되는 IP 주소가 제공됩니다.
"99"는 DNS 서버가 도메인 이름과 IP 주소 간의 연결을 다시 확인하기 전의 TTL(time to live)입니다. "IN"은 레코드의 클래스가 표준 인터넷 클래스임을 의미합니다.
;; Query time: 33 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Fri Aug 23 14:26:17 2013 ;; MSG SIZE rcvd: 96
이 라인은 단순히 실제 쿼리 결과에 대한 일부 통계를 제공합니다. 쿼리 시간은 DNS 서버의 문제를 나타낼 수 있습니다.
Dig를 사용하여 DNS 레코드를 테스트하는 방법
DigitalOcean으로 도메인 이름을 설정한 경우 dig를 사용하여 정보를 쿼리할 수 있습니다.
"A" 레코드가 올바르게 설정되었는지 테스트하려면 다음을 입력하십시오.
dig your_domain_name.com
메일 서버가 올바르게 지정되는지 확인하려면 다음을 입력하십시오.
dig your_domain_name.com MX
일반적으로 쿼리에서 도메인 이름 뒤에 쿼리하려는 레코드 유형을 발행할 수 있습니다.
모든 기록에 대한 정보를 받으려면 다음을 입력하십시오.
dig your_domain_name.com ANY
이렇게 하면 설정한 기본 도메인과 일치하는 모든 레코드가 반환됩니다. 여기에는 "SOA" 레코드, "NS" 레코드, "A" 레코드 및 "MX" 레코드가 포함됩니다.
참고: TTL 및 DNS가 작동하는 방식으로 인해 생성한 변경 사항이 이름 서버에 전파되는 데 시간이 걸리는 경우가 있습니다. 레코드를 만들었는데 표시되지 않으면 TTL이 0에 도달할 때까지 기다렸다가 레코드가 표시되는지 확인하십시오.
도메인이 가리키는 실제 IP만 반환하려면 다음을 입력하십시오.
dig your_domain_name.com +short
dig 대신 host 명령 사용
dig의 대안은 \host\라는 명령입니다. 이 명령은 많은 동일한 옵션을 사용하여 dig와 매우 유사한 방식으로 작동합니다.
기본 구문은 다음과 같습니다.
host domain_name_or_IP_address
일반 DNS 조회에서 DNS 역방향 조회로 기능을 변경하는 데 플래그가 필요하지 않다는 점에 유의하십시오.
dig와 마찬가지로 관심 있는 레코드 유형을 지정할 수 있습니다. 이는 "-t" 플래그로 수행됩니다.
Google의 mx 레코드를 반환하려면 다음을 입력할 수 있습니다.
host -t mx google.com
google.com mail is handled by 50 alt4.aspmx.l.google.com. google.com mail is handled by 10 aspmx.l.google.com. google.com mail is handled by 40 alt3.aspmx.l.google.com. google.com mail is handled by 30 alt2.aspmx.l.google.com. google.com mail is handled by 20 alt1.aspmx.l.google.com.
다른 유형의 레코드도 쉽게 검색할 수 있습니다.
"-a" 플래그를 사용하여 모든 레코드를 반환할 수 있습니다. 이 명령의 출력은 매우 길 수 있으므로 게시하지 않겠습니다.
host -a google.com
호스트에 대한 추가 정보가 필요한 경우 "-v" 플래그를 사용하여 상세 출력을 켤 수 있습니다.
host -v google.com
이것은 확장된 정보를 제공할 것입니다.
다른 도구를 사용하여 DNS 정보 쿼리
핑
도메인 이름이 올바르게 확인되는지 확인하는 간단한 방법은 "핑"입니다.
사용법은 매우 간단합니다.
ping your_domain_name.com
PING your_domain_name.com (192.241.160.34) 56(84) bytes of data. 64 bytes from 192.241.160.34: icmp_req=1 ttl=64 time=0.026 ms 64 bytes from 192.241.160.34: icmp_req=2 ttl=64 time=0.038 ms 64 bytes from 192.241.160.34: icmp_req=3 ttl=64 time=0.037 ms . . .
"CTRL-C"를 입력할 때까지 정보가 계속 출력됩니다.
특정 횟수만큼만 핑하도록 소프트웨어에 지시할 수도 있습니다. 이렇게 하면 3번 핑됩니다.
ping -c 3 your_domain_name.com
PING your_domain_name.com (192.241.160.34) 56(84) bytes of data. 64 bytes from 192.241.160.34: icmp_req=1 ttl=64 time=0.027 ms 64 bytes from 192.241.160.34: icmp_req=2 ttl=64 time=0.059 ms 64 bytes from 192.241.160.34: icmp_req=3 ttl=64 time=0.042 ms --- your_domain_name.com ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2002ms rtt min/avg/max/mdev = 0.027/0.042/0.059/0.015 ms
이 명령은 도메인 이름이 할당한 IP 주소로 확인되는지 간단히 확인하는 데 사용할 수 있습니다.
후이즈
whois 프로토콜은 작동하도록 구성된 이름 서버를 포함하여 등록된 도메인 이름에 대한 정보를 반환합니다.
대부분의 정보는 도메인 등록과 관련이 있지만 이름 서버가 올바르게 반환되는지 확인하는 것이 도움이 될 수 있습니다.
다음과 같이 명령을 실행합니다.
whois your_domain_name.com
이렇게 하면 긴 정보 목록이 반환됩니다. 형식은 정보가 포함된 whois 서버에 따라 달라집니다.
아래쪽에는 일반적으로 올바른 IP 주소로 도메인 포워딩을 제공하는 도메인 서버가 표시됩니다.
결론
dig, ping 및 whois는 모두 도메인 이름에 대한 기본 검사를 수행하는 간단한 도구이지만 매우 유용할 수 있습니다. 도메인 이름을 설정할 때 쉽게 dig로 터미널을 열면 많은 추측 작업을 줄일 수 있습니다.