IMIĘ
dig - narzędzie do wyszukiwania DNS
STRESZCZENIE
kopać @serwer -b adres -do klasa -fa Nazwa pliku -k Nazwa pliku -p Port# -t rodzaj -x addr -y nazwa: klucz imię rodzaj klasa queryopt …
kopać -h
kopać global-queryopt … pytanie …
OPIS
kopać (grid informacji domeny) jest elastycznym narzędziem do przeszukiwania serwerów nazw DNS. Wykonuje wyszukiwania DNS i wyświetla odpowiedzi, które są zwracane z serwerów nazw, które zostały zapytane. Większość administratorów DNS używakopać rozwiązywać problemy z DNS ze względu na jego elastyczność, łatwość użycia i przejrzystość wyników. Inne narzędzia wyszukiwania mają zwykle mniejszą funkcjonalność niżkopać.
Mimo żekopać jest zwykle używany z argumentami wiersza poleceń, ma także tryb wsadowy do odczytywania żądań wyszukiwania z pliku. Krótkie podsumowanie argumentów i opcji wiersza poleceń jest drukowane, gdy-h opcja jest podana. W przeciwieństwie do wcześniejszych wersji, implementacja BIND9kopaćumożliwia wielokrotne wyszukiwanie z poziomu wiersza poleceń.
O ile nie ma instrukcji do zapytania o konkretny serwer nazw,kopać spróbuje każdego z serwerów wymienionych w /etc/resolv.conf .
Jeśli nie podano żadnych argumentów wiersza poleceń lub opcji, wykona zapytanie NS dla "." (Korzeń).
PROSTE UŻYCIE
Typowa inwokacjakopać wygląda jak:
typ nazwy serwera dig @ server
gdzie:
serwer
jest nazwą lub adresem IP serwera nazw, do którego należy wysłać zapytanie. Może to być adres IPv4 w notacji dziesiętnej z kropkami lub adres IPv6 w notacji rozdzielanej dwukropkami. Gdy dostarczone serwer argument jest nazwą hosta,kopać rozwiązuje tę nazwę przed wysłaniem zapytania do tego serwera nazw. Jeśli nie serwer argument został dostarczony,kopać konsultuje /etc/resolv.conf i zapytuje wymienione tam serwery nazw. Wyświetlana jest odpowiedź od serwera nazw, który odpowiada.
imię
to nazwa rekordu zasobów, który ma zostać sprawdzony.
rodzaj
wskazuje, jaki typ zapytania jest wymagany --- DOWOLNY, A, MX, SIG, itp. rodzaj może być dowolnym prawidłowym typem zapytania. Jeśli nie rodzaj argument został dostarczony,kopać wykona wyszukiwanie rekordu A.
OPCJE
The-b opcja ustawia źródłowy adres IP zapytania adres . Musi to być poprawny adres na jednym z interfejsów sieciowych hosta.
Domyślna klasa zapytania (IN dla Internetu) jest nadpisana przez-do opcja. klasa jest dowolną ważną klasą, taką jak HS dla rekordów Hesiod lub CH dla rekordów CHAOSNET.
The-fa opcja czynikopaćdziałają w trybie wsadowym, czytając listę żądań wyszukiwania do przetworzenia z pliku Nazwa pliku . Plik zawiera wiele zapytań, po jednym w wierszu. Każdy wpis w pliku powinien być zorganizowany w taki sam sposób, w jaki byłyby wyświetlane jako zapytaniakopać przy użyciu interfejsu wiersza poleceń.
Jeśli ma być poszukiwany niestandardowy numer portu, należy-p opcja jest używana. Port# jest numerem portu, którykopać wyśle zapytania zamiast standardowego numeru portu DNS 53. Ta opcja będzie używana do testowania serwera nazw, który został skonfigurowany do nasłuchiwania zapytań na niestandardowym numerze portu.
The-t opcja ustawia typ zapytania na rodzaj . Może to być dowolny prawidłowy typ zapytania obsługiwany w BIND9. Domyślny typ zapytania "A", chyba że-x opcja jest dostarczana w celu wskazania wyszukiwania wstecznego. Transfer strefy można zażądać, określając typ AXFR. Kiedy wymagany jest przyrostowy transfer strefy (IXFR), rodzaj jest ustawione na ixfr = N. Przyrostowy transfer stref będzie zawierał zmiany wprowadzone w strefie, ponieważ numer seryjny w rekordzie SOA strefy był N .
Odwrotne wyszukiwania - mapowanie adresów na nazwy - są uproszczone przez-x opcja. addr to adres IPv4 w postaci notacji dziesiętnej z kropkami lub adres IPv6 rozdzielany dwukropkami. Gdy ta opcja jest używana, nie ma potrzeby dostarczania imię , klasa i rodzaj argumenty.kopać automatycznie wykonuje wyszukiwanie dla nazwy takiej jak 11.12.13.10.in-addr.arpa i ustawia typ zapytania i klasę odpowiednio na PTR i IN. Domyślnie adresy IPv6 są wyszukiwane przy użyciu domeny IP6.ARPA i etykiet binarnych zdefiniowanych w specyfikacji RFC2874. Aby użyć starszej metody RFC1886 przy użyciu domeny IP6.INT i etykiet "nibble", należy określić-n (przysmażanie).
Aby podpisać zapytania DNS wysłane przezkopać i ich odpowiedzi za pomocą sygnatur transakcji (TSIG), określ plik klucza TSIG za pomocą-k opcja. Możesz również określić sam klucz TSIG w wierszu poleceń za pomocą-y opcja; imię jest nazwą klucza TSIG i klawisz jest faktycznym kluczem. Kluczem jest łańcuch zakodowany w standardzie 64, zwykle generowany przezdnssec-keygen(8). Należy zachować ostrożność podczas korzystania z-y opcja dla systemów wieloużytkownikowych, ponieważ klucz może być widoczny na wyjściu zps(1) lub w pliku historii powłoki. Podczas korzystania z uwierzytelniania TSIG zkopać, serwer nazw, który jest zapytany, musi znać klucz i algorytm, który jest używany. W BIND odbywa się to poprzez zapewnienie odpowiedniegoklawisz iserwer wypowiedzi w named.conf .
OPCJE OPCJI
kopać udostępnia wiele opcji zapytania, które wpływają na sposób wyszukiwania i wyświetlane wyniki.Niektóre z tych ustawiają lub resetują bity flagowe w nagłówku zapytań, niektóre określają, które sekcje odpowiedzi mają zostać wydrukowane, a inne określają strategie limitu czasu i ponownego użycia.
Każda opcja zapytania jest identyfikowana przez słowo kluczowe poprzedzone znakiem plus (+). Niektóre słowa kluczowe ustawiają lub resetują opcję. Mogą one być poprzedzone ciągiem nie, aby zanegować znaczenie tego słowa kluczowego. Inne słowa kluczowe przypisują wartości do opcji takich jak limit czasu. Mają formę+ słowo kluczowe = wartość. Opcje zapytania to:
+ no tcp
Używaj nie używaj TCP podczas odpytywania serwerów nazw. Domyślnym zachowaniem jest użycie UDP, chyba że zażądano zapytania AXFR lub IXFR, w którym to przypadku używane jest połączenie TCP.
+ no vc
Używaj nie używaj TCP podczas odpytywania serwerów nazw. Ta alternatywna składnia do + no tcp zapewnia zgodność wsteczną. "Vc" oznacza "obwód wirtualny".
+ nie ignoruj
Zignoruj obcięcie w odpowiedziach UDP zamiast próbować ponownie za pomocą protokołu TCP. Domyślnie wykonywane są ponowne próby TCP.
+ domain = somename
Ustaw listę wyszukiwania tak, aby zawierała jedną domenę somename , jak określono w adomenadyrektywa w /etc/resolv.conf i włącz przetwarzanie listy wyszukiwania tak, jakby była + wyszukiwanie opcja została podana.
+ nie szukaj
Użyj nie używaj listy wyszukiwania zdefiniowanej przez listę wyszukiwania lub dyrektywę domeny w resolv.conf (Jeśli w ogóle). Lista wyszukiwania nie jest domyślnie używana.
+ no defname
Przestarzałe, traktowane jako synonim + nie szukaj
+ nie tylko
Ta opcja nic nie robi. Przewiduje się zgodność ze starszymi wersjamikopać gdzie ustawiono flagę niezatwierdzonego przelicznika.
+ no adflag
Ustaw nie ustawiaj bitu AD (danych autentycznych) w zapytaniu. Bit AD ma obecnie znaczenie standardowe tylko w odpowiedziach, a nie w zapytaniach, ale możliwość kompletacji bitu w zapytaniu jest zapewniona dla kompletności.
+ no cdflag
Ustaw nie ustawiaj bitu CD (sprawdzanie wyłączonego) w zapytaniu. To powoduje, że serwer nie wykonuje sprawdzania poprawności odpowiedzi DNSSEC.
+ no rekurencyjne
Przełącz ustawienie żądanego RD (żądanej rekurencji) w zapytaniu. Ten bit jest ustawiony domyślnie, co oznaczakopać zwykle wysyła zapytania rekurencyjne. Rekursja jest automatycznie wyłączana, gdy + nssearch lub + ślad opcje zapytania są używane.
+ no nssearch
Gdy ta opcja jest ustawiona,kopać próbuje znaleźć autorytatywne serwery nazw dla strefy zawierającej szukaną nazwę i wyświetlić rekord SOA, który każdy serwer nazw ma dla strefy.
+ no trace
Przełącz śledzenie ścieżki delegowania z serwerów nazw root dla wyszukanej nazwy. Śledzenie jest domyślnie wyłączone. Gdy śledzenie jest włączone,kopać tworzy zapytania iteracyjne w celu rozwiązania szukanej nazwy. Będzie śledzić odesłania z serwerów głównych, pokazując odpowiedź z każdego serwera, który został użyty do rozwiązania wyszukiwania.
+ no cmd
przełącza drukowanie początkowego komentarza na wyjściu, identyfikując wersjękopać oraz zastosowane opcje zapytania. Ten komentarz jest drukowany domyślnie.
+ no short
Podaj lakoniczną odpowiedź. Domyślnie drukowana jest odpowiedź w formie pełnej.
+ no identyfikuj
Pokaż lub nie pokazuj adres IP i numer portu, który dostarczył odpowiedź, gdy + krótki opcja jest włączona. Jeśli żądane są krótkie odpowiedzi, domyślnie nie jest pokazywanie adresu źródłowego i numeru portu serwera, który dostarczył odpowiedź.
+ nie komentarzy
Przełącz wyświetlanie wierszy komentarza na wyjściu. Domyślnie drukowane są komentarze.
+ nie statystyki
Ta opcja zapytania przełącza drukowanie statystyk: po utworzeniu zapytania, wielkości odpowiedzi i tak dalej. Domyślnym działaniem jest drukowanie statystyk zapytań.
+ nie qr
Wydrukuj nie drukuj zapytanie, gdy jest wysyłane. Domyślnie zapytanie nie jest drukowane.
+ nie pytanie
Wydrukuj nie drukuj sekcję pytania zapytania po zwróceniu odpowiedzi. Domyślnie drukujemy sekcję pytań jako komentarz.
+ nie odpowiedź
Wyświetl nie wyświetlaj sekcji odpowiedzi w odpowiedzi. Domyślnie jest go wyświetlać.
+ nie autorytet
Wyświetl nie wyświetlaj sekcji uprawnień odpowiedzi. Domyślnie jest go wyświetlać.
+ nie dodatkowe
Wyświetl nie wyświetlaj dodatkowej sekcji odpowiedzi. Domyślnie jest go wyświetlać.
+ nie wszystkie
Ustaw lub wyczyść wszystkie flagi wyświetlania.
+ czas = T
Ustawia limit czasu dla zapytania T sekundy. Domyślny limit czasu to 5 sekund. Próba ustawienia T do mniej niż 1 spowoduje, że zostanie zastosowany limit czasu zapytania wynoszący 1 sekundę.
+ próbuje = T
Ustawia liczbę ponownych prób wysłania zapytania UDP do serwera T zamiast domyślnej, 3. Jeśli T jest mniejsze lub równe zeru, liczba powtórzeń jest zaokrąglana w milczeniu do 1.
+ ndots = D
Ustaw liczbę kropek, w których ma się pojawić imię do re ponieważ jest to absolutne. Domyślna wartość jest zdefiniowana za pomocą instrukcji ndots w /etc/resolv.conf lub 1, jeśli nie ma instrukcji ndots. Nazwy zawierające mniej punktów są interpretowane jako nazwy względne i będą wyszukiwane w domenach wymienionych wSzukaj lubdomena dyrektywa w /etc/resolv.conf .
+ bufsize = B
Ustaw rozmiar bufora komunikatu UDP reklamowanego za pomocą EDNS0 na b bajty. Maksymalne i minimalne rozmiary tego bufora wynoszą odpowiednio 65535 i 0. Wartości spoza tego zakresu są odpowiednio zaokrąglane w górę lub w dół.
+ no multiline
Wydrukuj rekordy, takie jak rekordy SOA w pełnym rozmiarze formacie multi-line z komentarzami czytelnymi dla człowieka. Domyślnie drukowany jest każdy rekord w jednej linii, aby ułatwić parsowanie maszynykopać wydajność.
+ nie zawiedzie
Nie próbuj następnego serwera, jeśli otrzymasz SERVFAIL. Domyślnie nie należy próbować następnego serwera, który jest odwrotnością normalnego zachowania kodu pośredniczącego.
+ no besteffort
Próba wyświetlenia zawartości wiadomości zniekształconych. Domyślnie nie wyświetlać zniekształconych odpowiedzi.
+ no dnssec
Żądania Rekordy DNSSEC wysyła się ustawiając bit OK OK (DO) DNSSEC w rekordzie OPT w dodatkowej sekcji zapytania.
WIELE PYTAŃ
Implementacja BIND 9kopaćobsługuje określanie wielu zapytań w wierszu poleceń (oprócz wsparcia dla-fa opcja pliku wsadowego). Każde z tych zapytań może być dostarczone z własnym zestawem flag, opcji i opcji zapytania.
W tym przypadku każdy pytanie argument reprezentuje pojedyncze zapytanie w składni wiersza poleceń opisanej powyżej. Każda składa się z dowolnej standardowej opcji i flagi, nazwy, która ma zostać wyszukana, opcjonalnego typu zapytania i klasy oraz wszelkich opcji zapytania, które należy zastosować do tego zapytania.
Można również podać globalny zestaw opcji zapytań, które należy zastosować do wszystkich zapytań. Te globalne opcje zapytań muszą poprzedzać pierwszą krotkę nazwy, klasy, typu, opcji, flag i opcji zapytania podanych w wierszu poleceń. Wszelkie globalne opcje zapytania (z wyjątkiem opcji+ no cmd opcja) może zostać zmieniona przez specyficzny dla zapytania zestaw opcji zapytania. Na przykład:
dig + qr www.isc.org dowolny -x 127.0.0.1 isc.org ns + noqr
Pokaż pokażkopać może być użyte z wiersza poleceń do wykonania trzech wyszukiwań: DOWOLNE zapytanie dla strony www.isc.org, odwrócone wyszukiwanie 127.0.0.1 i zapytanie dla rekordów NS isc.org. Opcja globalnego zapytania o + qr jest stosowany, więckopać pokazuje początkowe zapytanie wykonane dla każdego wyszukiwania. Ostatnie zapytanie ma opcję zapytania lokalnego z + noqr co oznacza żekopać nie wypisze początkowego zapytania, gdy wyszuka rekordy NS dla isc.org.
ZOBACZ TEŻ
gospodarz(1), nazwany (8),dnssec-keygen(8), RFC1035 .
Ważny: Użyj mężczyzna dowództwo ( % mężczyzna ), aby zobaczyć, jak polecenie jest używane na danym komputerze.
Powiązane artykuły
- host - Linux Command - polecenie Unix
- dig (domain internet groper) - Czym jest dig (domain internet groper)
- dig (domain internet groper) - Czym jest dig (domain internet groper)
- resolver - Linux Command - Komenda Unix
