NÉV
dig - DNS keresési segédprogram
SZINOPSZIS
dig [ @ szerver ] [ -b cím ] [ -c osztály ] [ -f fájlnév ] [ -k fájlnév ] [ -p port # ] [ -t típus ] [ -x addr ] [ -y név: kulcs ] [ név ] [ típus ] [ osztály ] [ lekérdezés ... ]
dig [ -h ]
dig [ global-queryopt ... ] [ lekérdezés ... ]
LEÍRÁS
Dig (domain információ groper) egy rugalmas eszköz a DNS névszerverek lekérdezéséhez. DNS keresést végez, és megjeleníti a megkérdezett névszerver (ek) re visszaküldött válaszokat. A DNS-adminisztrátorok többsége ásni próbál a DNS-hibák elhárításához, rugalmassága, könnyű kezelése és a kimenet egyértelműsége miatt. Az egyéb keresési eszközöknek kevesebb a funkcionalitása, mint az ásniuk .
Bár az ásást általában parancssori érvekkel használják, a fájlok lekérdezési kéréseinek lekérdezéséhez egy adagolási mód is van. A parancssori argumentumok és opciók rövid összefoglalását kinyomtatják, amikor megadják a -h opciót. A korábbi verzióktól eltérően az ásvány BIND9 végrehajtása több keresést is lehetővé tehet a parancssorból .
Hacsak nem mondják meg, hogy lekérdezzen egy adott névszervert, ásni próbálja meg az /etc/resolv.conf listában felsorolt kiszolgálókat.
Ha parancssori argumentumokat vagy opciókat nem adunk meg, az NS lekérdezést hajt végre a "." (a gyökér).
EGYSZERŰ HASZNÁLAT
Az ásatás tipikus felszólítása így néz ki:
dig @ kiszolgáló neveahol:
szerver
a lekérdezendő névszerver neve vagy IP-címe . Ez lehet egy IPv4-cím pontozott-decimális jelöléssel vagy egy IPv6-címmel a kettőspont-elhatárolt jelölésnél. Ha a kiszolgált kiszolgáló argumentum egy gazdagépnév, akkor az ásvány feloldja ezt a nevet, mielőtt lekérné a névszervert. Ha nincs kiszolgáló argumentum, akkor ásja az /etc/resolv.conf fájlt, és lekérdezi az ott felsorolt névszervereket. Megjelenik a válaszolandó névszerver válasza.
név
a felkutatásra kerülő erőforrás rekord neve.
típus
jelzi, hogy milyen típusú lekérdezés szükséges --- ANY, A, MX, SIG, stb. típus lehet bármilyen érvényes lekérdezési típus. Ha nincs megadva típus argumentum, az ásás keresni fog egy A rekordhoz.
LEHETŐSÉGEK
A -b opció a lekérdezés forrási IP címét a címre állítja. Ennek érvényesnek kell lennie a fogadó hálózati interfészének egyikén.
Az alapértelmezett lekérdezési osztály (IN for internet) felülírja a -c opciót. Az osztály bármely érvényes osztály, például HS a Hesiod rekordokhoz vagy CH a CHAOSNET rekordokhoz.
Az -f opció lehetővé teszi, hogy az ásás batch módban működjön, ha megkeresi a keresési kérések listáját, hogy feldolgozza a fájl fájlnevét . A fájl számos lekérdezést tartalmaz, egy soronként. A fájlban lévő minden bejegyzést ugyanúgy kell rendezni, mint a parancssori felület használatával történő lekérdezésként.
Ha nem szabványos portszámot kell lekérdezni, akkor a -P opciót használjuk. A port # az a portszám, amelyik ásni fogja, elküldi a lekérdezéseket a szabványos DNS-portszám 53 helyett. Ez az opció arra a névkiszolgáló tesztelésére szolgál, amelyet úgy állítottak be, hogy nem szabványos portszámú lekérdezéseket hallgasson.
A -t beállítás a lekérdezés típusát adja meg . Ez lehet bármely érvényes lekérdezési típus, amelyet a BIND9 támogat. Az alapértelmezett "A" lekérdezési típus, kivéve ha a -x opció megadva jelzi a névkeresést. A zónaátvitel az AXFR típusának megadásával kérhető. Ha inkrementális zónaátvitelre (IXFR) van szükség, akkor a típus értéke ixfr = N. Az inkrementális zónaátvitel tartalmazza a zónában végrehajtott változtatásokat, mivel a zóna SOA rekordjában N sorozat volt.
A fordított lekérdezések - címek leképezése a nevekhez - a -x opció egyszerűsíti. addr egy IPv4-cím pontozott-decimális jelöléssel, vagy egy kettőspont által határolt IPv6-címmel. Ha ezt az opciót használja, nem szükséges a név , az osztály és a típus argumentumok megadása. dig automatikusan keresést végez egy olyan névhez, mint a 11.12.13.10.in-addr.arpa, és beállítja a lekérdezés típusát és osztályát PTR-be és IN-be. Alapértelmezés szerint az IPv6-címeket az IP6.ARPA domain és bináris címkék alapján keresik az RFC2874-ben definiált módon. A régebbi RFC1886 módszer használatához az IP6.INT domain és a "nibble" címkék használatával adja meg a -n (nibble) opciót.
Az ásni küldött DNS-lekérdezések és azok válaszainak tranzakciós aláírások (TSIG) segítségével történő aláírásához tegyük a TSIG kulcsfájlt a -k opcióval. Ön is megadhatja a TSIG kulcsot a parancssorban a -y opcióval; A név a TSIG kulcs neve és a kulcs a tényleges kulcs. A kulcs alap-64 kódolt karakterlánc, amelyet általában a dnssec-keygen (8) generál. Óvatosan kell eljárni, ha a -y opciót a többfelhasználós rendszereken használja, mivel a kulcs a ps (1) kimenetén vagy a shell történeti fájljában látható. Amikor a TSIG hitelesítést ásással használja, a lekérdezett névkiszolgálónak ismernie kell a használni kívánt kulcsot és algoritmust. A BIND-ban ezt a megfelelő kulcs- és kiszolgálómegállapodások megadása a named.conf fájlban található .
QUERY OPTIONS
dig számos lekérdezési opciót tartalmaz, amelyek befolyásolják a lekérdezések végrehajtását és az eredmények megjelenítését. Néhány ilyen beállított vagy alaphelyzetbe állító zászlóbit a lekérdezési fejlécben, egyesek meghatározzák, hogy a válasz mely szakaszai kerülnek kinyomtatásra, mások pedig meghatározzák az időtúllépési és újrapróbálási stratégiákat.
Minden lekérdezési lehetőséget egy kulcsszó azonosít, amelyet egy pluszjel (+) jelez. Néhány kulcsszó beállítja vagy visszaállítja az opciót. Ezeket megelőzően a string nem tagadhatja meg a kulcsszó jelentését. Más kulcsszavak hozzárendelnek olyan értékeket, mint az időtúllépési idő. Ezek a forma + keyword = érték . A lekérdezési lehetőségek:
+ [no] TCP
A névszerverek lekérdezésekor használja a [nem használható] TCP protokollt. Az alapértelmezett viselkedés az UDP használata, kivéve ha az AXFR vagy IXFR lekérdezést kérik, mely esetben TCP kapcsolatot használnak.
+ [no] vc
A névszerverek lekérdezésekor használja a [nem használható] TCP protokollt. Ez az alternatív szintaxis a + [no] tcp-re van megadva a visszafelé kompatibilitáshoz. A "vc" a "virtuális áramkör" kifejezést jelenti.
+ [no] figyelmen kívül hagyni
A TCP-vel való újrapróbálkozás helyett az UDP válaszok mellőzését figyelmen kívül hagyja. Alapértelmezés szerint TCP újrapróbálkozik.
+ domain = somename
Állítsa be a keresési listát, hogy az egyetlen domain szimbólumot tartalmazzon , mintha az /etc/resolv.conf tartományvezérlőben megadott lenne, és engedélyezné a keresési lista feldolgozását, mintha a + keresési lehetőséget megadnánk .
+ [no] keresés
Használja a [nem használja] a keresési lista vagy a domain-irányelv által meghatározott keresési listát a resolv.conf fájlban (ha van ilyen). A keresési listát alapértelmezés szerint nem használják.
+ [no] defname
Elavult, a + [no] keresés szinonimájaként kezelve
+ [no] aaonly
Ez a lehetőség nem tesz semmit. Ez biztosítja a kompatibilitást az ásás régi verziókkal, ahol a végrehajtatlan rezolver zászlót állított be.
+ [no] adflag
Állítsa be a [nem állítsa be] az AD (hiteles adat) bitet a lekérdezésbe. Az AD bit jelenleg csak a válaszokban szerepel, nem pedig a lekérdezésekben, de a lekérdezésben a bit beállítása teljes körű.
+ [no] cdflag
Állítsa be [ne állítsa] a lekérdezésben lévő CD-t (ellenőrzés letiltva). Ez arra kéri a szervert, hogy ne végezzen DNSSEC érvényesítési válaszokat.
+ [no] rekurzív
A lekérdezésben kapcsolja be a RD (rekurzió kívánt) bitét. Ez a bit alapértelmezés szerint be van állítva, ami azt jelenti, hogy az ásás rendszerint rekurzív lekérdezéseket küld. A rekurzió automatikusan kikapcsolódik, amikor a + nssearch vagy a + nyomkövetési lekérdezési opciókat használják.
+ [no] nssearch
Ha ez az opció be van állítva, az ásni megpróbálja megkeresni a nevét tartalmazó zónához tartozó hiteles névszervereket, és megjeleníti a SOA-rekordot, amelyet minden névszerver a zónához tartalmaz.
+ [no] nyoma
A kinevezési útvonal nyomon követése a gyökér névszerverről a feltüntetett név számára. A nyomkövetés alapértelmezés szerint le van tiltva. Ha a nyomkövetés engedélyezve van, az ásatás teszi meg az iteratív lekérdezéseket, hogy megoldja a keresett nevet. Ez követni fogja a hivatkozásokat a gyökérkiszolgálóktól, és megjeleníti a lekérdezés megoldásához használt minden kiszolgáló válaszát.
+ [no] cmd
átkapcsolja a kezdeti megjegyzés megadását az ásvány változatát azonosító kimenetre és az alkalmazott lekérdezési beállításokra. Ezt a megjegyzést alapértelmezés szerint kinyomtatja.
+ [no] rövid
Adjon egy vastagabb választ. Alapértelmezés szerint a választ nyomtatott formában nyomtatja ki.
+ [no] azonosítani
Jelölje be a [vagy nem jelenítse meg] az IP címet és a portszámot, amely a választ adta meg, amikor a + rövid opció engedélyezve van. Ha a rövidített formanyomtatványra vonatkozó választ kéri, az alapértelmezés szerint nem a kiszolgáló forráscíme és portszáma jelenik meg.
+ [no] megjegyzések
Változtassa meg a parancssorok megjelenítését a kimeneten. Az alapértelmezett beállítás a megjegyzések nyomtatása.
+ [no] statisztika
Ez a lekérdezés opció átállítja a statisztika nyomtatását: a lekérdezés elkészítésekor, a válasz mérete stb. Az alapértelmezett viselkedés a lekérdezési statisztika nyomtatása.
+ [no] qr
Nyomtassa ki [nem nyomtatja] a lekérdezést, ahogy küldték. Alapértelmezés szerint a lekérdezés nem kerül kinyomtatásra.
+ [no] kérdés
Nyomtasson [nem nyomtat] a lekérdezés kérdését, amikor a választ visszaadják. Az alapértelmezés szerint a kérdésrész megjegyzésként nyomtatódik.
+ [no] válasz
A [nem jeleníti meg] a válasz válasz szakaszát. Az alapértelmezés az, hogy megjelenítse azt.
+ [no] hatóság
A [nem jeleníti meg] a válasz hatósági részét. Az alapértelmezés az, hogy megjelenítse azt.
+ [no] további
A [nem jeleníti meg] a válasz további részét. Az alapértelmezés az, hogy megjelenítse azt.
+ [No] összes
Állítsa be vagy törölje ki az összes megjelenítési jelzőt.
+ idő = T
A lekérdezés időtúllépését T másodpercre állítja be. Az alapértelmezett időtúllépés 5 másodperc. Ha egy T- t kevesebb mint 1-re állít be, egy 1 másodperces lekérdezési időtúllépést eredményez.
+ próbálkozás = T
Megadja, hogy hányszor próbálkozzon újra az UDP lekérdezésekkel a kiszolgálóról a T-re az alapértelmezett helyett. 3. Ha T kisebb vagy egyenlő nullával, az ismétlődések száma csendben kerekítve 1-ig.
+ ndots = D
Állítsa be a D pontban megjelenő pontok számát, hogy abszolútnak tekintse. Az alapértelmezett érték az /etc/resolv.conf állományban található ndots utasítással definiálva van, vagy 1, ha nincs szennyezõ utasítás. A kevesebb ponttal rendelkező neveket relatív nevekként értelmezik, és a keresési vagy a domain irányelvben felsorolt tartományokban keresnek az /etc/resolv.conf fájlban .
+ bufsize = B
Adja meg az EDNS0 által meghirdetett UDP üzenet puffer méretét a B byte-okhoz. A puffer maximális és legkisebb mérete 65535 és 0. A tartományon kívüli értékeket megfelelő módon felfelé vagy lefelé kerekítjük.
+ [no] többsoros
Olyan rekordokat nyomtat, mint a SOA rekordjai, egy verbose multi-line formátumban, humán olvasható megjegyzésekkel. Az alapértelmezett beállítás az, hogy minden rekordot egyetlen sorra nyomtasson, hogy megkönnyítse az ásatási kimenet gépi feldolgozását.
+ [no] sikertelen
Ne próbálja meg a következő kiszolgálót, ha SERVFAIL-t kap. Az alapértelmezés szerint a következő kiszolgálót nem próbálja ki, amely a szokásos elforgatható felbontóképesség viselkedése.
+ [no] besteffort
Kísérlet a hibás üzenetek tartalmának megjelenítésére. Az alapértelmezett beállítás az, hogy nem jeleníti meg a hibás válaszokat.
+ [no] dnssec
Kéri a DNSSEC rekordok küldését a DNSSEC OK bit (DO) beállításával az OPT rekordban a lekérdezés további szakaszában.
TÖBB HÍREK
Az ásatási támogatás BIND 9 végrehajtása több lekérdezést határoz meg a parancssorban (a -f kötegelt fájl opció mellett). Mindegyik lekérdezést saját zászlói, opciói és lekérdezési opciói adhatják meg.
Ebben az esetben minden lekérdezési argumentum egy egyedi lekérdezést jelent a fenti parancssori szintaxisban. Mindegyik tartalmaz egy szabványos opciót és zászlót, a felkeresendő nevet, egy opcionális lekérdezési típust és osztályt, valamint minden lekérdezési opciót, amelyet a lekérdezésre alkalmazni kell.
A lekérdezési opciók globális készlete is rendelkezésre áll, amelyet minden lekérdezésre alkalmazni kell. Ezeknek a globális lekérdezési beállításoknak meg kell előzniük a parancssorban megadott név, osztály, típus, opciók, zászlók és lekérdezési opciók első oszlopát. Bármely globális lekérdezési opció (kivéve a + [nem] cmd opciót) lekérdezés-specifikus lekérdezési opciókészletekkel felülírhatjuk. Például:
dig + qr www.isc.org bármilyen -x 127.0.0.1 isc.org ns + noqrmegmutatja, hogyan lehet használni az ásást a parancssorból, hogy három keresést készítsen: a www.isc.org bármely lekérdezését, a 127.0.0.1 fordított keresést és az isc.org NS rekordjainak lekérdezését. A + qr globális lekérdezési opciót alkalmazzuk, így az ásvány megmutatja az első lekérdezést, amelyet az egyes lekérdezésekhez készített. A végső lekérdezésben a + noqr helyi lekérdezési opciója azt jelenti, hogy az ásás nem fogja kinyomtatni a kezdeti lekérdezést, amikor felkeresi az isc.org NS rekordjait.
LÁSD MÉG
host ( 1) nevű, (8), dnssec-keygen (8), RFC1035 .
Fontos: Az ember paranccsal ( % man ) tekintse meg, hogyan használják a parancsot az adott számítógépen.
kapcsolódó cikkek