NIMI
dig - DNS otsingu utiliit
SÜNOPSIS
dig [ @ server ] [ -b aadress ] [ -c klass ] [ -f faili nimi ] [ -k faili nimi ] [ -p port # ] [ -t tüüp ] [ -x addr ] [ -n nimi: võti ] [ name ] [ tüüp ] [ klass ] [ queryopt ... ]
kaevama [ -h ]
kaevama [ global-queryopt ... ] [ päring ... ]
KIRJELDUS
dig (domeeniteabe hooldaja) on paindlik vahend DNS-i nimeserverite päringuteks. See täidab DNS-i otsinguid ja kuvab vastused, mis pärinevad küsitud nime serverist (id). Enamik DNS-i administraatoreid kasutavad DNS-i probleemide tõrkeotsinguks paindlikkust, kasutusmugavust ja väljundi selgust. Teiste otsingutööriistade kippus on vähem funktsioone kui kaevamine .
Kuigi dig kasutatakse tavaliselt käsurea argumentidega, on sellel ka failide käitamise päringute lugemisel ka partii töörežiim. Kui an-h variant on antud, trükitakse lühike kokkuvõte selle käsurea argumentidest ja valikutest. Erinevalt varasematest versioonidest võimaldab digitaalse digitaalrakenduse BIND9 rakendamine käsurealt väljastada mitut otsingut.
Kui konkreetse nimeserveri päringutele ei öeldagi , proovib proovida kõiki /etc/resolv.conf loetletud servereid.
Kui käsurea argumente või valikuid ei anta, siis täidab NS-päring "." (Juur).
LIHTNE KASUTAMINE
Tavaline kaevu väljavõtmine näeb välja:
kaev @ serveri nimi tüüpkus:
server
on päringu jaoks nimeserveri nimi või IP-aadress . See võib olla IPv4-aadress punktidel-kümnendal kujutamisel või IPv6-aadressi käärsoost piiritletud märgistus. Kui tarnitud serveri argument on masinanimi, dig selle nimest enne selle serveri päringu saamist. Kui serveri argumenti ei pakuta, siis kaev konsulteerib /etc/resolv.conf ja küsib siin loetletud nimeserte. Kuvatakse nimeserveri vastus, mis reageerib.
nimi
on ressursikirje nimi, mida tuleb otsida.
tüüp
näitab, millist tüüpi päringut vaja on --- ANY, A, MX, SIG jne. Tüüp võib olla mis tahes kehtiv päringu tüüp. Kui tüübipõhist argumenti ei esitata, teeb dig läbi A-kirje otsingu.
VÕIMALUSED
Variant -b määrab aadressi päringu allika IP- aadressi . See peab olema kehtiv aadress ühe hosti võrguliideste kohta.
Vaikimisi päringuklassi (IN for internet) ületab -c variant. klass on ükskõik milline kehtiv klass, näiteks Hesiodi kirje HS või CHAOSNETi kirjete jaoks CH.
Valik -f võimaldab dig toimida partii režiimis, lugedes faili failinimega töötlemise päringute nimekirja. Fail sisaldab mitmeid päringuid, üks rea kohta. Iga faili kirje peaks olema korraldatud samamoodi, nagu oleks see käskluse liidese kaudu üleskutsena üles ehitatud .
Kui küsitakse mittestandardse pordi numbrit, kasutatakse -p- valikut. port # on sadama number, mis kaevab , saadab oma päringud standardse DNS-i portinumbri 53 asemel. Seda võimalust kasutatakse selleks, et katsetada nimeserverit, mis on konfigureeritud päringuid kuulama mittestandardse pordi numbri järgi.
Variant -t määrab tüübi jaoks päringutüübi. See võib olla mis tahes kehtiv päringutüüp, mida toetab BIND9. Vaikimisi päringu tüüp "A", välja arvatud juhul, kui pöördotsinguks osutamiseks esitatakse -x variant. Tsooni ülekandmist saab taotleda, määrates kindlaks AXFR-i tüübi. Kui on nõutav täiendav tsoonide ülekandmine (IXFR), määratakse tüüp ixfr = N. Täiendav tsooni ülekanne sisaldab tsooni tehtud muudatusi, kuna tsooni SOA-kirje seerianumber oli N.
Pöördotsingud - nimede aadresside kaardistamine - lihtsustatakse -x- valikuga. addr on IPv4-aadress punktiirjoit-kümnendmärkmuses või kooloniga piiritletud IPv6-aadress. Kui seda võimalust kasutatakse, ei ole vaja anda argumente nime , klassi ja tüübi kohta . kaevab automaatselt sellise nime nagu 11.12.13.10.in-addr.arpa otsing ja määrab vastavalt päringu tüübi ja klassi vastavalt PTR ja IN-le. Vaikimisi otsitakse IPv6-aadresse kasutades IP-aadressi 6.68 ja domeeninimede tähiseid, nagu on määratletud RFC2874-s. Vanema RFC1886 meetodi kasutamiseks domeeni IP6.INT ja nibble etikettide abil määrake -n (nibble) võimalus.
Digitaalsete päringute digitaalsete päringute ja nende vastuste allkirjastamiseks tehingu allkirjade (TSIG) abil määrake TS-i võtmefail, kasutades -k valikut. Samuti saate määrata käsurealt võtme TSIG-i ise, kasutades -y- valikut; nimi on TSIG-i nime nimi ja võtmeks on tegelik võti. Võtmeks on baas-64 kodeeritud string, mille tavaliselt genereerib dnssec-keygen (8). Kui kasutate multimeediasüsteemides -y valikut, tuleb olla ettevaatlik, sest võti võib näha ps (1) väljundist või koopia ajaloo failist. Kui kasutate digitaalse TSIG-i autentimist, peab päringu saanud nimeserver teadma kasutatavat võtit ja algoritmi. BIND-is tehakse seda, andes vajalikud nimed ja serveri avaldused nimega .conf .
QUERY OPTIONS
dig pakub mitmeid päringuvalikuid, mis mõjutavad otsingute tegemise viisi ja tulemuste kuvamist. Mõned neist määravad päringuliideses lipuriigid või määravad nullid, mõned määravad, millised vastuse sektsioonid trükitakse, teised määravad ajahetke ja proovivad uuesti strateegiaid.
Iga päringuvõimalus määratakse märksõnale, millele eelneb plussmärk (+). Mõned märksõnad seavad või lähtestavad võimaluse. Neile võib eelneda string, mis selle märksõna tähendust eirab. Muud märksõnad määravad väärtused, nagu näiteks aegintervall. Neil on vorm + märksõna = väärtus . Päringuvõimalused on järgmised:
+ [no] tcp
Nime serverite päringu saamiseks kasutage [ei kasuta] TCP-d. Vaikimisi käitumine on UDP kasutamine, välja arvatud juhul, kui on nõutud AXFR või IXFR päringut, millisel juhul kasutatakse TCP-ühendust.
+ [no] vc
Nime serverite päringu saamiseks kasutage [ei kasuta] TCP-d. See alternatiivne süntaks + [no] tcp on ette nähtud tagurpidi ühilduvuseks. "Vc" tähistab "virtuaalset ringlust".
+ [ei] ignoreeri
Ignoreerige UDP vastuste kärpimine, selle asemel et TCP-ga uuesti proovida. Vaikimisi tehakse TCP-i proovid.
+ domeen = somename
Määrake otsingu nimekiri, mis sisaldab ühe domeeni somenamei , nii nagu see oleks määratud domeeni direktiivis /etc/resolv.conf , ja lubage otsingutulemuste töötlemine nii, nagu oleks + otsinguvõimalus antud.
+ [no] otsing
Kasuta [ei kasuta] otsingklõpsu , mis on määratud otsingklõpsu või domeeni direktiiviga resolv.conf (kui see on olemas). Otsingutulemust ei kasutata vaikimisi.
+ [no] defname
Keeldumine, mida käsitletakse sünonüümina + [no] search
+ [ei] aaonly
See valik ei tee midagi. See on ette nähtud ühildumiseks vanade digitaalversioonidega, kus see seab rakendamata resolveri lipu.
+ [no] adflag
Tehke päringus bitistes AD (autentsed andmed) bitti [not set]. Praegu on AD-bitis standard, mis tähendab ainult vastuseid, mitte päringut, kuid võime määrata päringus biti on täielikuks.
+ [no] cdflag
Seadistage [ei määra] CD-d (kontrollitud keelatud) bitti päringus. See nõuab serverilt DNSSECi vastuste valideerimata jätmist.
+ [no] rekursiivne
Lülitage päringusse RD (rekursiooni soovitud) bitti seade. See bitis on vaikimisi seadistatud, mis tähendab, et kaevu saadab tavaliselt rekursiivseid päringuid. Rekursioon lülitatakse automaatselt välja, kui kasutatakse + nssearch või + trace query options.
+ [no] nssearch
Kui see valik on seatud, püüab dig otsida tuvastatud nimega tsooni autoriteetseid nimeservereid ja kuvada SOA-kirje, mille iga nimeserver on tsooni jaoks.
+ [ei] jälgi
Lülitatakse välja otsitava nime serverite delegeerimisteekonna jälgimine. Tracing on vaikimisi keelatud. Kui jälgimine on sisse lülitatud, teeb kaarte otsingu nime otsimisel korduvaid päringuid. See järgib juur-serverite viiteid, näidates iga serveri vastust, mida kasutati otsingu lahendamiseks.
+ [no] cmd
muudab väljundi esialgse kommentaari trükkimist, mis identifitseerib digi versiooni ja rakendatud päringuvalikud. See kommentaar on vaikimisi trükitud.
+ [ei] lühike
Esitage lühike vastus. Vaikimisi on vastuse printimine verbaalses vormis.
+ [no] identifitseerida
Näidake [või näita] IP-aadressi ja pordi numbrit, mis vastasid, kui lühike valik on lubatud. Kui nõutakse lühipetilist vastust, ei pea vaikimisi kuvama vastuse edastanud serveri lähtekoodi ja pordi numbrit.
+ [no] märkusi
Lülitab väljundis kommentaari read välja. Vaikimisi on märkuste trükkimine.
+ [no] stats
See päringuvõimalus muudab statistika printimist: päringu sooritamisel vastuse suurus ja nii edasi. Vaikimisi käitumine on päringustatistika printimine.
+ [no] qr
Prindi [ei prindi] päringut, nagu see on saadetud. Vaikimisi päringut ei trükita.
+ [no] küsimus
Kui vastus on tagastatud, prindi [ei prindi] päringu küsimuste jagu. Vaikimisi on küsimuste jaotiste printimine kommenteerimiseks.
+ [ei] vastata
Kuvage vastuse jaotis [vastust ei kuvata]. Vaikimisi kuvatakse see.
+ [no] asutus
Displei [ei kuvata] vastuse autoriseerimise osa. Vaikimisi kuvatakse see.
+ [no] täiendav
Ekraan [ei kuvata] vastuse täiendavat sektsiooni. Vaikimisi kuvatakse see.
+ [ei] kõik
Määrake või tühjendage kõik ekraani lipud.
+ aeg = T
Määrab päringu ajaintervalli T sekunditele. Vaikimisi aeg on 5 sekundit. Katse seada väärtuseks T vähem kui ühele tulemusele rakendatakse 1 sekundi päringu ajatust.
+ katsed = T
Määrab, kui palju kordi UDP päringuid serverile uuesti proovida, et T vaikeväärtusega asemel 3. Kui T on väiksem või võrdne nulliga, ümardatakse tahtmiste arv ümardatuna ülespoole kuni 1.
+ ndots = D
Määrake punktid, mis peavad nimega ilmuma D-st , et seda peetaks absoluutsena. Vaikeväärtus on see, mis on defineeritud kasutades ndots avaldust /etc/resolv.conf või 1, kui ndots avaldus puudub. Vähemate punktidega nimed tõlgendatakse suhteliste nimedena ja neid otsitakse domeenides, mis on loetletud otsingu- või domeeni direktiivis /etc/resolv.conf .
+ bufsize = B
Määrake UDP sõnumipuhvri suurus, mis on reklaamitud EDIS0- B- baitidega. Selle puhvri maksimaalsed ja minimaalsed suurused on vastavalt 65535 ja 0. Väärtused väljaspool seda vahemikku on ümardatud üles või alla vastavalt.
+ [no] mitmerealine
Prindib nagu SOA-kirjeid kirjeid mitmepoolsete verbaalsete vormingutega koos inimeselt loetavate märkustega. Vaikimisi on iga rea printimine ühele reale, et hõlbustada kaevanduse väljundi masina parsimist.
+ [ei] ebaõnnestub
Ärge proovige järgmist serverit SERVFAILi saamisel. Vaikimisi ei tohi proovida järgmist serverit, mis on tavalise stuudi lahutusvõime käitumise vastupidine külg.
+ [no] besteffort
Püüab kuvada valesti koostatud sõnumite sisu. Vaikimisi ei kuvata vigaseid vastuseid.
+ [no] dnssec
Taotlused DNSSEC-kirjete saatmiseks tehakse päringu täiendavas sektsioonis OPT-kirje abil DNSSEC OK-i bitti (DO).
MITU VASTUSED
Digitaalrakenduse BIND 9 rakendamine võimaldab määrata käsureal mitut päringut (lisaks pakettaknad -f valikule). Neid päringuid saab varustada oma lipulaevade, valikute ja päringuvõimaluste komplektiga.
Sellisel juhul esindavad iga päringust tulenev argument ülaltoodud käsurea süntaksis individuaalset päringut. Iga koosneb standardvariantidest ja lipudest, vaadatavast nimest, vabatahtlikust päringu tüübist ja klassist ning kõigist päringuvõimalustest, mida tuleks sellele päringule rakendada.
Võimalik on ka päringuvõimaluste globaalne kogum, mida tuleks rakendada kõikidele päringutele. Need globaalsed päringuvõimalused peavad eelnema käsuliinile antud nime, klassi, tüübi, valikute, lipilibade ja päringuvõimaluste esimesele kirjavahemärgile. Kõik globaalsed päringuvõimalused (välja arvatud + [no] cmd- valikut) saab päringupõhiste päringuvõimaluste komplekti abil üle kanda. Näiteks:
dig + qr www.isc.org mis tahes -x 127.0.0.1 isc.org ns + noqrnäitab, kuidas saab kasutada digit käsurealt kolme otsingu tegemiseks: ükskõik milline www.isc.org päring, 127.0.0.1 pöördotsing ja isc.org NS-i päring. Rakendatakse globaalse päringu + qr valikut, nii et kaevamine näitab igale otsingule tehtud esialgset päringut. Viimasel päringul on kohaliku päringu võimalus + noqr, mis tähendab, et dig ei prindi esialgset päringut, kui ta otsib isc.orgi NS-i kirjeid.
VAATA KA
host ( 1), nimega (8), dnssec-keygen (8), RFC1035 .
Tähtis: kasutage käsuga man ( % man ), et näha, kuidas käsku kasutatakse teie konkreetsel arvutis.
seotud artiklid