Como fazer consultas no seu DNS.


Há inúmeras ferramenta de como fazer consultas no seu DNS , no entanto indico o site https://dns-lookup.jvns.ca/ , como uma excelente alternativa para os administradores que não tem muita familiaridade com DNS.

Devido a esta falta de necessidades simples de realizar consultas de DNS a desenvolvedora Julia Evans, iniciou um projeto baseado em zine sobre a possibilidade de obter propriedades de um domínio e queria encorajar as pessoas a fazer várias consultas DNS para entender como são as respostas.

Há no mercado varias ferramentas disponíveis para fazer consultas DNS, como mostrarei a seguir.

Comando DIG

[root@srv030 data]# dig sempreupdate.com.br; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.2 <<>> sempreupdate.com.br;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46679;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 512;; QUESTION SECTION:;sempreupdate.com.br. IN A;; ANSWER SECTION:sempreupdate.com.br. 27 IN A 172.67.68.19sempreupdate.com.br. 27 IN A 104.26.2.127sempreupdate.com.br. 27 IN A 104.26.3.127;; Query time: 22 msec;; SERVER: 127.0.0.1#53(127.0.0.1);; WHEN: Tue Apr 20 11:39:39 -03 2021;; MSG SIZE rcvd: 96

Isso é ótimo se você está acostumado a lê-lo e sabe quais partes ignorar e em quais partes prestar atenção, mas para muitas pessoas isso é informação demais.

Tipo, o que flags: qr rd ra o que significa? Por que isso diz QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1? Qual é o ponto de MSG SIZE rcvd: 68? O que isso significa IN? Na maioria das vezes, sei as respostas a essas perguntas porque implementei um servidor DNS, mas é meio confuso pra um usuário ou administrador inexperiente.

O Google tem uma ferramenta de pesquisa de DNS com uma interface web simples que permite que você digite um nome de domínio, clique no tipo de registro que você quer ( A, AAAA, etc), e obter a resposta.

Google webmaster tools tem uma interface agradável para fazer consultas DNS.

Mas então eu olhei para o resultado da ferramenta, que você pode ver nesta captura de tela:

Isso é tão ruim quanto o comando dig! (a ferramenta é chamada de “dig”, então não é uma grande surpresa, a dificuldade as pessoas não entenderem os resultados de consulta do DNS.

Diante desta dificuldades, foi criado o projeto para uma ferramenta de consulta de DNS com uma saída mais compreensível para humanos.

Eu também queria adicionar uma opção para as pessoas consultarem todos os tipos de registro de uma vez.

Como a ferramenta de fazer consulta do DNS funciona.

O design da consulta foi idealizada a partir da ferramenta Google, contudo colocado as respostas da pesquisa e deixado de fora um monte de informações , visto que não era necessário para a maioria das pessoas como os atributos de FLAGS e o IN.

No site https://dns-lookup.jvns.ca/ contem o botão GET ME ALL THE RECORDS que fará uma consulta para cada tipo de registro.

Desta maneira, a site ira fazer uma consulta ao DNS de domínio informado de maneira completa, porem destacando de maneira organizada as informações mais relevantes.

Conclusão

Agora com este site você poderá realizar consultas ao DNS de maneira fácil, intuitiva e organizada. Espero ter ajudado sobre este assunto e sempre agradeço que recomendem novos assuntos.

Abaixo sugiro algumas matérias sobre o assunto.

DNS over HTTPS

Envenenamento de DNS

FONTE: Blog SempreUpdate
Agradecimentos aos autores originais desta publicação! Até a próxima!