NIMI
dig - DNS-hakuapuohjelma
SYNOPSIS
dig [ @ server ] [ -b- osoite ] [ -c- luokka ] [ -f- tiedostonimi ] [ -k- tiedostonimi ] [ -p- portti ] [ -t- tyyppi ] [ -x addr ] [ -y name: key ] ] [ tyyppi ] [ luokka ] [ kyselyopt ... ]
dig [ -h ]
dig [ global-queryopt ... ] [ kysely ... ]
KUVAUS
dig (domain information groper) on joustava työkalu kyselyn DNS-nimipalvelimiin. Se suorittaa DNS-hakuja ja näyttää vastaukset, jotka palautetaan kyselyn kohteena olevasta nimipalvelimesta. Useimmat DNS-järjestelmänvalvojat käyttävät kaivaa DNS-ongelmien vianmääritykseen johtuen joustavuudesta, helppokäyttöisyydestä ja tulostuksen selkeydestä. Muut hakuvälineet ovat yleensä vähemmän funktionaalisia kuin kaivaa .
Vaikka kaivaa käytetään normaalisti komentorivi-argumentteilla, sillä on myös eräkäyttötapa tiedostojen hakuhakupyyntöjen lukemiseen. Lyhyt yhteenveto sen komentorivin argumentteista ja vaihtoehdoista tulostetaan, kun -h- vaihtoehto annetaan. Toisin kuin aiemmat versiot, kaivoksen BIND9 toteutus mahdollistaa useita hakuja komentoriviltä .
Ellei ole kysytty tietyn nimipalvelimen pyytämistä, kaivaminen yrittää kummankin palvelimessa, joka on lueteltu /etc/resolv.conf: ssä .
Kun komentorivin argumentteja tai vaihtoehtoja ei anneta, suoritetaan NS-kysely "." (juuri).
YKSINKERTAINEN KÄYTTÖ
Tyypillinen kaivauspyyntö näyttää:
dig @ palvelimen nimen tyyppimissä:
palvelin
on nimipalvelimen nimi tai IP-osoite kyselylle. Tämä voi olla IPv4-osoite pisteviiva-desimaalimerkinnässä tai IPv6-osoitteen kaksoispisteessä. Kun toimitettu palvelinviesti on isäntänimi, kaivaa ratkaisee kyseisen nimen ennen kyselyä kyseiseltä nimipalvelimelta. Jos palvelin argumenttia ei ole, kaivaa kysyä /etc/resolv.conf ja kysyy siellä lueteltuja nimipalvelimia. Näyttöön tulee vastaus nimipalvelimelta, joka vastaa.
nimi
on etsittävä resurssitietue.
tyyppi
ilmoittaa, minkä tyyppinen kysely on tarpeen --- KAIKKI, A, MX, SIG jne. tyyppi voi olla mikä tahansa kelvollinen kyselylaji. Jos mitään tyyppihäiriöä ei toimiteta, kaivaa suoritetaan haku A-tietueesta.
VAIHTOEHDOT
-b- asetus asettaa kyselyn lähteen IP-osoitteen osoitteeksi . Tämän on oltava kelvollinen osoite jollakin isännän verkkoyhteydestä.
Oletusarvoinen kyselyluokka (IN for internet) ohittaa -c- vaihtoehdon. luokka on mikä tahansa kelvollinen luokka, kuten HS Hesiod -rekistereille tai CH CHAOSNET-tietueille.
-f- vaihtoehdolla kaivaminen toimii erätilassa lukemalla luettelon etsintäpyynnöistä käsittelemään tiedoston tiedostonimi . Tiedostossa on useita kyselyitä, yksi rivi kohden. Tiedoston jokaisen merkinnän pitäisi olla järjestetty samalla tavoin kuin ne esitetään kyselyinä kaivamaan komentorivin käyttöliittymää käyttäen.
Jos epätavanomaista porttinumeroa kysytään, käytetään -p- vaihtoehtoa. portti # on portin numero, joka kaivaa lähettää sen kyselyt normaalin DNS-portin numeron 53 sijasta. Tätä vaihtoehtoa käytetään testaamaan nimipalvelin, joka on konfiguroitu kuuntelemaan epätavanomaista porttinumeroa.
T-asetus asettaa kyselyn tyypiksi kirjoitettavaksi . Se voi olla mikä tahansa kelvollinen hakutyyppi, jota BIND9 tukee. Oletusarvoinen hakutyyppi "A", ellei -x- vaihtoehtoa toimiteta ilmoittamaan käänteisen haun. Vyöhykkeensiirtoa voi pyytää määrittämällä AXFR-tyyppinen tyyppi. Kun inkrementaalista vyöhykkeen siirtoa (IXFR) vaaditaan, tyyppi asetetaan ixfr = N. Lisäviivojen siirto sisältää vyöhykkeelle tehdyt muutokset, koska vyöhykkeen SOA-rekisterin sarjanumero oli N.
Käänteiset haut - nimien kartoittaminen nimistöihin - yksinkertaistetaan -x- vaihtoehdolla. addr on IPv4-osoite pisteviiva-desimaalimerkinnässä tai kaksoispisteellä rajoitetulla IPv6-osoitteella. Kun tätä vaihtoehtoa käytetään, ei ole tarpeen antaa nimiä , luokkia ja tyyppisiä argumentteja. kaivaa automaattisesti etsii nimen kuten 11.12.13.10.in-addr.arpa ja asettaa kyselyn tyypin ja luokan PTR ja IN vastaavasti. Oletuksena IPv6-osoitteita tarkastellaan käyttämällä IP6.ARPA-verkkotunnusta ja binaarisia etikettejä RFC2874: n määritelmän mukaisesti. Jos haluat käyttää vanhaa RFC1886-menetelmää IP6.INT-verkkotunnuksen ja nibble-tunnisteiden avulla, määritä -n (nibble) -vaihtoehto.
Jos haluat allekirjoittaa kopioidut DNS-kyselyt ja niiden vastaukset käyttämällä transaktiosignaaleja (TSIG), määritä TSIG-avaustiedosto -k- vaihtoehdolla. Voit myös määrittää TSIG-avaimen itse komentorivillä -y- vaihtoehdolla. nimi on TSIG-avaimen nimi ja avain on todellinen avain. Avain on base-64-koodattu merkkijono, tyypillisesti dnssec-keygen (8). Varoitus on otettava, kun käytät -y- asetusta monen käyttäjän järjestelmissä avaimen ollessa näkyvissä ps (1): n lähdössä tai kuoren historiatiedostossa. Kun TSIG-autentikointia käytetään kaivamaan , kyselyn kohteena oleva nimipalvelin tarvitsee tietää käytettävän avaimen ja algoritmin. BIND: ssä tämä tapahtuu antamalla asianmukaiset avain- ja palvelinlausunnot nimeltä named.conf .
QUERY OPTIONS
kaivaus tarjoaa useita kyselyvaihtoehtoja, jotka vaikuttavat hakujen tekemiseen ja tuloksiin. Jotkut näistä asetetaan tai palauta lipun bitit kyselyotsakkeessa, jotkut määrittävät, mitkä vastausosat tulostetaan, ja muut määrittävät aikakatkaisuja ja yrittää strategioita.
Jokainen kyselyvaihtoehto tunnistetaan avainsanalla, jota edeltää plus-merkki (+). Jotkut avainsanat asettavat tai palauttavat vaihtoehdon. Näitä voidaan edeltää merkkijono, jolla ei ole negatiivista avainsanan merkitystä. Muut avainsanat jakavat arvoja vaihtoehtoihin, kuten aikakatkaisuväliin. Heillä on muoto + avainsana = arvo . Kyselyvaihtoehdot ovat:
+ [ei] tcp
Käytä [älä käytä] TCP: tä, kun haet nimipalvelimia. Oletuksena on käyttää UDP-protokollaa, ellei pyydetä AXFR- tai IXFR-kyselyä, jolloin TCP-yhteyttä käytetään.
+ [ei] vc
Käytä [älä käytä] TCP: tä, kun haet nimipalvelimia. Tämä vaihtoehtoinen syntaksi + [no] tcp: lle annetaan taaksepäin yhteensopivuudelle. "Vc" tarkoittaa "virtuaalipiiriä".
+ [ei] sivuuttaa
Ohita katkaisu UDP-vastauksiksi sen sijaan, että yritit yrittää uudelleen TCP: llä. Oletuksena TCP-uudelleenkokeita suoritetaan.
+ domain = somename
Aseta hakuluettelo sisältämään yksittäisen verkkotunnuksen somietitiota , jos se on määritetty verkkotunnuksen direktiivissä /etc/resolv.conf ja mahdollistaa hakuluettelon käsittelyn ikään kuin + hakuvaihtoehto olisi annettu.
+ [no] haku
Käytä [älä käytä] hakuluettelon tai -direktiivin määrittämä hakulista resolv.conf: ssä (jos sellainen on). Hakulauseketta ei käytetä oletusarvoisesti.
+ [ei] defname
Epärehellinen, jota pidetään synonyyminä + [no] -haulle
+ [ei] aaonly
Tämä vaihtoehto ei tee mitään. Se on yhteensopiva vanhojen versioiden kanssa, jos se asettaa käyttämättömän resolver-lipun.
+ [ei] adflag
Aseta [älä aseta] AD (aitoa dataa) bittiä kyselyssä. AD-bitillä on tällä hetkellä vakiomääräinen vastaus vain vastauksissa, ei kyselyissä, mutta kyky asettaa bitin kyselylle on täydellistä.
+ [ei] cdflag
Aseta [älä aseta] CD: ää (tarkistusta poissa käytöstä) bittikyselyssä. Tämä pyytää palvelinta olemaan suorittamatta DNSSEC-vastausten vahvistamista.
+ [ei] rekursiivinen
Vaihda RD (rekursio haluttu) bitin asetusta kyselyssä. Tämä bitti on oletusarvoisesti määritetty, mikä tarkoittaa, että kopiointi lähettää yleensä rekursiivisia kyselyjä. Rekursiota ei käytetä automaattisesti, kun käytetään + nssearch- tai + jäljityskyselyvaihtoehtoja .
+ [ei] nssearch
Kun tämä vaihtoehto on asetettu, kaivaa yrittää löytää arvokkaita nimipalvelimia vyöhykkeeltä, jossa nimiä etsitään, ja näyttää SOA-tietueen, jolla jokaisella nimipalvelimella on vyöhyke.
+ [ei] jälkeäkään
Siirrä siirto-polun jäljitys juurihakemistopalvelimista, kun nimeä etsitään. Jäljitys on oletusarvoisesti pois käytöstä. Kun jäljitys on otettu käyttöön, kaivaus tekee iteratiivisia kyselyjä ratkaisemaan etsimäsi nimi. Se seuraa viestejä root-palvelimilta, näyttäen vastauksen jokaiselta palvelimelta, jota käytettiin etsinnän ratkaisemiseen.
+ [ei] cmd
vaihtaa alkuperäisen kommentin tulostuksen kopioinnin tunnisteen ja sovellettujen kyselyvaihtoehtojen tunnistamiseen. Tämä kommentti tulostetaan oletusarvoisesti.
+ [ei] lyhyt
Anna tarkka vastaus. Oletus on tulostaa vastaus verbose-muodossa.
+ [ei] tunnistaa
Näytä [tai älä näytä] IP-osoitetta ja portin numeroa, jotka toimittivat vastauksen, kun + lyhyt vaihtoehto on käytössä. Jos lyhytkestoisia vastauksia pyydetään, oletusarvoisesti ei näytetä vastauksen antaneen palvelimen lähdeluetteloa ja porttinumeroa.
+ [no] kommentteja
Vaihda komentorivien näyttöä ulostulossa. Oletuksena on tulostaa kommentit.
+ [no] tilastot
Tämä kyselyvaihtoehto valitsee tilastojen tulostuksen: kyselyn aikana, vastauksen koon ja niin edelleen. Oletustarkkuus on tulostaa kyselyn tilastot.
+ [ei] qr
Tulosta [älä kirjoita] kyselyä, kun se lähetetään. Kyselyä ei oletuksena tulosteta.
+ [ei] kysymys
Tulosta [älä kirjoita] kyselyosion osaa, kun vastaus palautetaan. Oletuksena on tulostaa kysymysosa kommenttina.
+ [no] vastausta
Näyttöön [ei näytä] vastauksen vastausosaa. Oletus on näyttää se.
+ [no] viranomaista
Näytä [ei näytä] vastauksen valtuutusosaa. Oletus on näyttää se.
+ [ei] ylimääräistä
Näytä [ei näytä] vastauksen lisäosaa. Oletus on näyttää se.
+ [no] kaikki
Aseta tai tyhjennä kaikki näytön liput.
+ aika = T
Asettaa kyselyn aikakatkaisun T sekuntia kohti. Oletusaika on 5 sekuntia. Yritetään asettaa T pienemmäksi kuin 1 johtaa siihen, että 1 sekunnin kyselytuntia käytetään.
+ yrittää = T
Määrittää, kuinka monta kertaa UDP-kyselyitä yritetään uudelleen palvelimelle T oletusarvon sijasta. 3. Jos T on pienempi tai yhtä suuri kuin nolla, tentioiden määrä on hiljaa pyöristetty 1: een.
+ ndots = D
Aseta pisteiden määrä, jotka täytyy näkyä nimeksi D, jotta sitä pidetään absoluuttisena. Oletusarvo on määritetty käyttäen /otc/resolv.conf -tiedostot-lauseketta tai 1, jos ei ole olemassa osaa lausetta. Nimenä, joissa on vähemmän pisteitä, tulkitaan suhteellisina nimiinä ja niitä etsitään hakemistoon tai verkkotunnukseen sisältyvillä verkkotunnuksilla /etc/resolv.conf .
+ bufsize = B
Aseta UDP-viestipuskurikoko, joka mainostetaan EDNS0: n avulla B- tavuiksi. Tämän puskurin enimmäis- ja vähimmäiskoko ovat 65535 ja 0 vastaavasti. Tämän alueen ulkopuolella olevat arvot pyöristetään ylös tai alas asianmukaisesti.
+ [ei] moniriviseen
Tulosta tietueita kuten SOA-tietueet verbose multi-line muodossa ihmisen luettavissa kommentteja. Oletus on tulostaa jokaisen tietueen yhdelle riville, jotta kaivamisen tuloksen koneiden jäsentäminen helpottuisi.
+ [no] epäonnistua
Älä yritä seuraavaksi palvelinta, jos saat SERVFAIL. Oletuksena on, että emme yritä seuraavalla palvelimella, joka on normaalin tynkäohjaimen käyttäytymisen kääntö.
+ [ei] besteffort
Yritä näyttää väärän muotoisen viestin sisällön. Oletuksena ei ole näyttää virheellisiä vastauksia.
+ [ei] DNSSEC
Pyynnöt DNSSEC-tietueet lähetetään asettamalla DNSSEC OK -bitin (DO) OPT-tietueeseen kyselyn lisäosassa.
Useita kyselyjä
BIND 9: n toteutus kopiointitukien määrittämisessä useilla kyselyillä komentorivillä (lisäksi -f erätiedosto -asetuksen tukeminen). Jokainen näistä kyselyistä voidaan toimittaa omilla lipuilla, vaihtoehdoilla ja kyselyvaihtoehdoilla.
Tässä tapauksessa jokainen kyselysignaali edustaa yksittäistä kyselyä yllä kuvatussa komentorivin syntaksissa. Jokainen koostuu mistä tahansa standardin vaihtoehdoista ja lipuista, etsittavasta nimestä, valinnainen kyselytyyppi ja -luokka sekä mahdolliset kyselyvaihtoehdot, joita pitäisi soveltaa kyseiseen kyselyyn.
Saatavana on myös maailmanlaajuinen kyselyvaihtoehto, jota tulisi soveltaa kaikkiin kyselyihin. Näiden globaalien kyselyvaihtoehtojen on oltava edellä komentoriville toimitettujen nimen, luokan, tyypin, vaihtoehtojen, lippujen ja kyselyvaihtoehtojen ensimmäinen tuplasti. Kaikki globaalit kyselyvaihtoehdot (paitsi + [ei] cmd- vaihtoehto) voidaan ohittaa kyselyspesifisellä kyselyvaihtoehtojoukolla. Esimerkiksi:
dig + qr www.isc.org kaikki -x 127.0.0.1 isc.org ns + noqrnäyttää, miten kaivaa voitaisiin käyttää komentoriviltä kolmen hakutavan tekemiseksi: mikä tahansa kysely osoitteelle www.isc.org, käänteinen haun 127.0.0.1 ja kysely isc.org: n NS-tietueille. Sovelletaan + qr: n maailmanlaajuista kyselyvaihtoehtoa, jolloin kaivaus näyttää kunkin kyselyn ensimmäisen kyselyn. Lopullisessa kyselyssä on paikallinen kyselyvaihtoehto + noqr, mikä tarkoittaa, että kaivaa ei tulosta alkuperäistä kyselyä, kun se etsii isc.org: n NS-tietueita.
KATSO MYÖS
isäntä ( 1), nimetty (8), dnssec-keygen (8), RFC1035 .
Tärkeää: Käytä man- komentoa ( % man ) nähdäksesi kuinka komentoa käytetään tietyssä tietokoneessa.
Aiheeseen liittyvät artikkelit