NAME
dig - DNS lookup utility
POVZETEK
kopirajte [ @ ime ] [ -c ime ]: [ -c ime datoteke ] [ -k ime datoteke ] [ -p ime datoteke ] [ -p tip ] [ -t tip ] [ -x naslov ] [ ime-naslov: ključ ] [ ime ] [ vrsta ] [ razred ] [ queryopt ... ]
kopiraj [ -h ]
kopiraj [ global-queryopt ... ] [ poizvedba ... ]
OPIS
dig (domenski informacijski groper) je prilagodljivo orodje za zaslišanje imenskih strežnikov DNS. Izvaja DNS lookups in prikaže odgovore, ki se vrnejo s strežnikov za imena, ki so bili pregledani. Večina skrbnikov DNS uporablja kopijo za odpravljanje težav DNS zaradi svoje prožnosti, enostavnosti uporabe in jasnosti rezultatov. Druga orodja za iskanje imajo ponavadi manj funkcionalnosti kot kopanje .
Čeprav je kopiranje običajno uporabljeno z argumenti v ukazni vrstici, ima tudi batch način delovanja za branje zahtev za iskanje iz datoteke. Ko je podana možnost -h, se natisne kratek povzetek argumentov in možnosti ukazne vrstice. Za razliko od prejšnjih različic, izvedba kopiranja BIND9 omogoča izdajo več poizvedb iz ukazne vrstice .
Razen, če se zahteva, da poizveduje določen strežnik imen, bo kopiranje poskusil vsak od strežnikov, ki so navedeni v /etc/resolv.conf .
Če ni podan noben argument ali možnosti ukazne vrstice, bo opravila NS poizvedba za "." (koren).
Enostavna uporaba
Tipična invocation of dig izgleda:
kopiraj ime strežnika @kje:
strežnik
je ime ali naslov IP strežnika za poizvedbo. To je lahko naslov IPv4 v pikčastih decimalnih zapisih ali naslov IPv6 v zapisu, razmejenem s kolono. Ko je argument za strežnik, ki je strežnik , ime gostitelja, potem kopiranje to ime reši, preden poizveduje ta strežnik imen. Če ni podan noben argument strežnika , se kopijo posvetuje z /etc/resolv.conf in poizveduje imena strežnikov, ki so tam navedeni. Prikaže se odgovor odzivnika, ki se odziva.
ime
je ime zapisa virov, ki ga je treba pregledati.
tip
označuje vrsto poizvedbe --- vrsta ANY, A, MX, SIG, itd. je lahko katera koli veljavna vrsta poizvedbe. Če ni podan noben argument tipa , se bo iskalo opravilo iskanje zapisa A.
OPCIJE
Možnost -b nastavi izvorni IP-naslov za poizvedbo, na katero želite odgovoriti . To mora biti veljaven naslov na enem od omrežnih vmesnikov gostitelja.
Privzeti razred poizvedbe (IN za internet) prevzame možnost -c . razred je vsak veljaven razred, kot je HS za zapisi Hesiod ali CH za zapisi CHAOSNET.
Možnost -f naredi kopanje v šaržnem načinu, tako da preberete seznam zahtev za poizvedbo za obdelavo iz datoteke filename . Datoteka vsebuje več poizvedb, po eno na vrstico. Vsak vnos v datoteki mora biti organiziran na enak način, kot bi bili predstavljeni kot poizvedbe za kopanje s pomočjo vmesnika ukazne vrstice.
Če se zahteva nestandardna številka vrat, se uporabi možnost -p . pristanišče # je številka vrat, ki jo bo dig poslal svoja poizvedbe namesto standardne številke vrat DNS 53. Ta možnost bi se uporabila za testiranje strežnika imen, ki je bil konfiguriran za poslušanje poizvedb na nestandardni številki vrat.
Možnost -t nastavi vrsto poizvedbe, ki jo želite vnesti . Lahko je katera koli veljavna vrsta poizvedbe, ki je podprta z BIND9. Privzeti poizvedbeni tip "A", razen če je priložena možnost -x , ki označuje povratni pregled. Prenos cone se lahko zahteva z določitvijo vrste AXFR. Kadar je potreben prenos z dodatnim območjem (IXFR), je vrsta nastavljena na ixfr = N. Prenosni prenos območja bo vseboval spremembe v coni, ker je bila serijska številka v zapisu SOA območja v območju N.
Povratne poizvedbe - preslikava naslovov na imena - poenostavlja možnost -x . addr je naslov IPv4 v pikčastih decimalnih zapisih ali naslov IPv6, razrezan v debelo črevo. Ko se uporabi ta možnost, ni treba navesti argumentov za ime , razred in vrsto . dig samodejno opravi iskanje po imenu, kot je 11.12.13.10.in-addr.arpa, in vrsto in razred poizvedbe nastavi na PTR in IN. Privzeto so naslove IPv6 poiščene z uporabo domene IP6.ARPA in binarnih oznak, kot je določeno v RFC2874. Če želite uporabiti starejšo metodo RFC1886 z uporabo domene IP6.INT in nalepk »nibble«, podajte opcijo -n (nibble).
Če želite podpisati poizvedbe DNS, ki jih pošlje kopijo, in njihove odgovore s pomočjo podpisov transakcij (TSIG), podajte ključno datoteko TSIG z uporabo možnosti -k . V ukazni vrstici lahko tudi s tipko TSY določite tipko TSIG s pomočjo možnosti -y ; ime je ime tipke TSIG in ključ je dejanski ključ. Ključ je kodiran niz nizov, ki ga ponavadi generira dnssec-keygen (8). Previdnost je potrebna pri uporabi možnosti -y na večuporabniških sistemih, saj je ključ lahko viden na izhodu iz ps (1) ali v datoteki z zgodovino ukazne lupine. Če uporabljate preverjanje pristnosti TSIG z iskanjem, mora strežnik name, ki ga je treba pregledati, poznati ključ in algoritem, ki se uporablja. V BIND se to naredi z zagotavljanjem ustreznih ključnih in strežniških izjav v named.conf .
QUERY OPTIONS
kopija ponuja številne možnosti poizvedbe, ki vplivajo na način iskanja in prikaz rezultatov. Nekateri od teh nastavitev ali resetiranja bajtov zastavice v glavi poizvedbe, nekateri določajo, kateri odseki odgovora se natisnejo, drugi pa določijo časovne omejitve in ponovite strategije.
Vsako možnost poizvedbe določi ključna beseda, ki ji sledi znak plus (+). Nekatere ključne besede nastavijo ali ponastavijo možnost. Pred njimi lahko sledi niz, ki ne pomeni, da bi pomenili pomen te ključne besede. Druge ključne besede dodeljujejo vrednosti možnostim, kot je časovni interval. Imajo obliko + ključno besedo = vrednost . Možnosti poizvedbe so:
+ [ne] tcp
Uporabite [ne uporabljajte] TCP pri poizvedovanju imena strežnikov. Privzeto vedenje je uporaba UDP, razen če se zahteva poizvedba AXFR ali IXFR, v tem primeru se uporablja povezava TCP.
+ [ne] vc
Uporabite [ne uporabljajte] TCP pri poizvedovanju imena strežnikov. Ta nadomestna sintaksa na + [no] tcp je zagotovljena za združljivost nazaj. "Vc" pomeni "navidezno vezje".
+ [ne] prezrite
Prezreti odrezek v odzivih UDP namesto ponovitve s TCP. Po privzetku se izvajajo ponovitve TCP-ja.
+ domena = somename
Nastavite iskalni seznam, da bo vseboval enoglasno domeno, kot bi bilo navedeno v direktivi o domeni v /etc/resolv.conf , in omogočiti obdelavo seznamov iskanja, kot če bi bila podana možnost iskanja + .
+ [ne] iskanje
Uporabite [ne uporabljajte] seznama iskanja, ki je določena v seznamu iskalnih ali domenskih rešitev v resolv.conf (če obstaja). Seznam iskanj se privzeto ne uporablja.
+ [ne] defname
Zastarela, obravnava kot sinonim za + [ne] iskanje
+ [ne] zadosti
Ta možnost ne izvaja ničesar. Zagotovljena je za združljivost s starimi različicami kopij, kjer je nastavljena neizvedena zastavica resolverja.
+ [ne] adflag
Nastavite [ne nastavite] bita AD (verodostojnih podatkov) v poizvedbi. Bit AD ima trenutno standardni pomen samo pri odzivih, ne v poizvedbah, vendar je možnost popolnega nastavljanja bit v poizvedbi zagotovljena.
+ [no] cdflag
V poizvedbi nastavite [ne nastavite] CD-ja (preverjanje onemogočenega). To zahteva, da strežnik ne opravi validacije odgovorov DNSSEC.
+ [ne] rekurzivno
V poizvedbi preklopite nastavitev RD (želeni rekurzijski želeni) bit. Ta bit je privzeto nastavljen, kar pomeni, da dig običajno pošilja rekurzivne poizvedbe. Recursion se samodejno onemogoči, če se uporabijo možnosti + nssearch ali + trace poizvedbe.
+ [ne] nssearch
Ko je ta možnost nastavljena, kopijo poskuša najti pristne imenske strežnike za območje, ki vsebuje ime, ki ga iščejo, in prikaže zapis SOA, ki ga ima vsak strežnik imen za območje.
+ [ne] sled
Preklopi sledenje poti prenosa iz korenskih strežnikov za imena, ki se iščejo. Trajanje je privzeto onemogočeno. Ko je sledenje omogočeno, kopi naredi iterativne poizvedbe, da reši ime, ki ga gledamo. Sledil bo napotitvam s korenskih strežnikov in prikazal odgovor vsakega strežnika, ki je bil uporabljen za razrešitev iskanja.
+ [ne] cmd
spremeni tiskanje začetnega komentarja v izhodu, ki označuje različico kopiranja in uporabljene možnosti poizvedbe. Ta komentar je privzeto natisnjen.
+ [ne] kratek
Navedite jasen odgovor. Privzeto je, da natisnete odgovor v preoblikovani obliki.
+ [ne] ugotovi
Pokažite [ali ne prikaži] naslova IP in številke vrat, ki so odgovorili, ko je omogočena možnost + kratka . Če so zahtevani odgovori na kratke obrazce, privzeto ni prikazati vira naslova in številke vrat strežnika, ki je odgovoril.
+ [ne] pripombe
Preklopite prikaz vrstic komentarjev v izhodu. Privzeto je natisniti komentarje.
+ [ne] statistika
Ta možnost poizvedbe preklopi na tiskanje statistike: ko je bila izvedena poizvedba, velikost odgovora in tako naprej. Privzeto vedenje je natisniti statistiko poizvedbe.
+ [ne] qr
Natisnite [ne natisnite] poizvedbe, kot je bila poslana. Po privzetku se poizvedba ne natisne.
+ [brez] vprašanja
Natisnite [ne natisnite] razdelka za vprašanje poizvedbe, ko se vrne odgovor. Privzeto je natisniti razdelek o vprašanju kot komentar.
+ [ne] odgovor
Prikažite [ne prikazuj] odseka odgovora na odgovor. Privzeto je prikazati.
+ [ne] avtoriteta
Prikaže [ne prikazuj] odseka avtoritete odgovora. Privzeto je prikazati.
+ [brez] dodatnega
Prikaži [ne prikazuj] dodatnega odseka odgovora. Privzeto je prikazati.
+ [ne] vse
Nastavite ali počistite vse prikazne zastavice.
+ čas = T
Nastavi časovno omejitev za poizvedbo do T sekund. Privzeti čas je 5 sekund. Če poskusite nastaviti T na manj kot 1, se bo uporabil časovni zamik po 1 sekundi.
+ poskusi = T
Nastavi število ponovitev poizvedb UDP na strežnik do T namesto privzete vrednosti. 3. Če je T manjši ali enak nič, je število ponovitev tiho zaokroženo na 1.
+ ndots = D
Nastavite število pik, ki morajo biti prikazane v imenu na D , da se šteje za absolutno. Privzeta vrednost je tista, ki je definirana z uporabo stavka ndots v /etc/resolv.conf ali 1, če ni nobenega izjave ndots. Imena z manj pikami se razlagajo kot relativna imena in bodo iskana v domenah, navedenih v direktivi o iskanju ali domen, v /etc/resolv.conf .
+ bufsize = B
Nastavite velikost vmesnega pomnilnika UDP, ki se oglašuje z uporabo EDNS0 do B bajtov. Največja in najmanjša velikost tega pufra sta 65535 oziroma 0. Vrednosti izven tega območja so ustrezno zaokrožene navzgor ali navzdol.
+ [ne] večplastno
Tiskanje zapisov, kot so zapisi SOA, v večkratni obliki s človeško berljivimi komentarji. Privzeto je tiskanje vsakega zapisa v eni vrstici, da se olajša razčlenjevanje naprave za kopiranje .
+ [ne] neuspeh
Ne preizkusite naslednjega strežnika, če prejmete SERVFAIL. Privzeto je, da ne preizkusite naslednjega strežnika, ki je obrnjeno navadnega ponovnega ravnanja.
+ [no] besteffort
Poskus prikazovanja vsebine sporočil, ki so napačna. Privzeto je, da ne prikažete napačnih odgovorov.
+ [ne] dnssec
Zahteve Zapisi DNSSEC se pošljejo z nastavitvijo DNSSEC OK bitnega (DO) v zapisu OPT v dodatnem delu poizvedbe.
MULTIPLE QUERY
Izvedba kopiranja podpira BIND 9, ki določa več poizvedb v ukazni vrstici (poleg podpore tudi možnost-batch file). Vsaka od teh poizvedb je lahko dobavljena z lastnim naborom zastav, možnosti in možnostmi poizvedbe.
V tem primeru vsak argument poizvedbe predstavlja posamezno poizvedbo v zgoraj opisani sintaksi ukazne vrstice. Vsaka je sestavljena iz katere koli standardne možnosti in zastav, ime, ki ga je treba pregledati, neobvezno vrsto poizvedbe in razred ter vse možnosti poizvedbe, ki jih je treba uporabiti za to poizvedbo.
Lahko dobite tudi skupen nabor možnosti poizvedbe, ki jih je treba uporabiti za vse poizvedbe. Te globalne možnosti poizvedb morajo biti pred prvo skupino možnosti za ime, razred, vrsto, možnosti, zastave in poizvedbe, ki so na voljo v ukazni vrstici. Vsako splošno možnost poizvedbe (razen opcije + [no] cmd ) lahko preglasi z opcijo poizvedbe za poizvedbo. Na primer:
dig + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqrkaže, kako se lahko kopijo iz ukazne vrstice naredi tri iskanja: ANY poizvedba za www.isc.org, povratni poizvedba 127.0.0.1 in poizvedba o NS zapisih isc.org. Uporabljena je globalna možnost za poizvedbo + qr , tako da dig pokaže začetno poizvedbo za vsak pregled. Končna poizvedba ima lokalno možnost za poizvedbo + noqr, kar pomeni, da dig ne bo natisnil začetnega poizvedka, ko bo pogledal do zapisov NS za isc.org.
POGLEJ TUDI
gostitelj ( 1), imenovan (8), dnssec-keygen (8), RFC1035 .
Pomembno: Uporabite ukaz man ( % man ), da vidite, kako se na vašem računalniku uporablja ukaz.
povezani članki