NÁZOV
dig - vyhľadávací nástroj DNS
SYNOPSA
kopírovať [ @ server ] [ -b adresa ] [ -c trieda ] [ -f názov súboru ] [ -k názov súboru ] [ -p port # ] [ -t typ ] [ -x addr ] ] [ typ ] [ trieda ] [ dotazom ... ]
kopírovať [ -h ]
kopírovať [ global-queryopt ... ] [ dotaz ... ]
POPIS
dig (doména informácií groper) je flexibilný nástroj pre dotazovanie DNS serverov. Vykonáva vyhľadávania DNS a zobrazuje odpovede, ktoré sa vrátia z názvových serverov, ktoré boli zadané. Väčšina administrátorov DNS používa kopírovanie problémov DNS kvôli svojej flexibilite, jednoduchosti použitia a jasnosti výstupu. Ostatné vyhľadávacie nástroje majú menej funkcií ako kopať .
Hoci sa dig sa bežne používa s argumentmi príkazového riadku, má aj dávkový režim pre čítanie požiadaviek na vyhľadávanie zo súboru. Stručný súhrn jeho argumentov a možností príkazového riadku sa vytlačí, keď je zadaná voľba -h . Na rozdiel od predchádzajúcich verzií implementácia BIND9 kopírovania umožňuje získať viaceré vyhľadávania z príkazového riadku .
Ak nie je uvedené, aby sa dotazoval na konkrétny názovový server, dig vyskúša každý zo serverov uvedených v súbore /etc/resolv.conf .
Keď nie sú zadané žiadne argumenty alebo možnosti príkazového riadku, vykoná sa dotaz NS pre "." (root).
JEDNODUCHÉ POUŽITIE
Typické vyvolanie kopy vyzerá takto:
dig @ typ serverakde:
server
je názov alebo IP adresa servera názov, ktorý sa má dopytovať. Môže to byť adresa IPv4 v desatinnej desatinnej čiarke alebo adresa IPv6 v notácii označenej dvojbodkou. Keď je poskytnutý argument servera názov hostiteľa, dig prekontroluje tento názov predtým, než sa spýta na tento názovový server. Ak nie je poskytnutý žiadny serverový argument, dig prehľadáva súbor /etc/resolv.conf a dotuje sa tam názov serverov. Zobrazí sa odpoveď od odpovedajúceho menovacieho servera.
názov
je názov záznamu o zdroji, ktorý sa má pozrieť.
typ
označuje, aký typ dotazu je potrebný --- typ ANY, A, MX, SIG atď. môže byť akýkoľvek platný typ dopytu. Ak nie je zadaný žiadny typový argument, dig vykoná vyhľadávanie záznamu A.
MOŽNOSTI
Voľba -b nastavuje zdrojovú adresu IP adresy na adresu . Musí to byť platná adresa na jednom z hostiteľských sieťových rozhraní.
Predvolená trieda dopytu (IN pre internet) je prepísaná voľbou -c . trieda je každá platná trieda, napríklad HS pre záznamy Hesiod alebo CH pre záznamy CHAOSNET.
Možnosť -f umožňuje, aby dig pracoval v dávkovom režime čítaním zoznamu žiadostí o vyhľadávanie, ktoré sa majú spracovať zo súborového súboru . Súbor obsahuje niekoľko dopytov, jeden na riadok. Každá položka v súbore by mala byť organizovaná rovnakým spôsobom, ako by boli prezentované ako dotazy na kopanie pomocou rozhrania príkazového riadka.
Ak sa má dotazovať neštandardné číslo portu, použije sa voľba -p . port # je číslo portu, ktoré kopí odosielať svoje dotazy namiesto štandardného čísla portu DNS 53. Táto možnosť by sa použila na overenie menovacieho servera, ktorý bol nakonfigurovaný na počúvanie otázok na neštandardnom porte.
Možnosť -t nastaví typ dopytu na zadanie . Môže to byť akýkoľvek platný typ dopytu, ktorý je podporovaný v BIND9. Predvolený typ dopytu "A", pokiaľ nie je dodaná voľba -x na označenie spätného vyhľadávania. Môže sa požadovať prenos zóny zadaním typu AXFR. Ak je potrebný prírastkový prenos zóny (IXFR), typ je nastavený na ixfr = N. Prírastkový zónový prenos bude obsahovať zmeny v zóne, pretože sériové číslo v zázname SOA zóny bolo N.
Spätné vyhľadávania - mapovanie adries na mená - sú zjednodušené voľbou -x . addr je adresa IPv4 v desatinnej desatinnej notácii alebo adresa IPv6 oddelená dvojbodkou. Keď sa použije táto možnosť, nie je potrebné uviesť argumenty pre názvy , triedy a typy . dig automaticky vykoná vyhľadávanie názvu ako 11.12.13.10.in-addr.arpa a nastaví typ a triedu dotazu na PTR a IN. V predvolenom nastavení sa vyhľadávajú adresy IPv6 pomocou domény IP6.ARPA a binárnych značiek definovaných v dokumente RFC2874. Ak chcete použiť staršiu metódu RFC1886 pomocou domén IP6.INT a štítkov "nibble", zadajte voľbu -n (nibble).
Ak chcete podpísať dotazy DNS odoslané funkciou dig a ich odpovede pomocou podpisov transakcií (TSIG), zadajte súbor kľúčov TSIG pomocou voľby -k . Môžete tiež zadať kľúč TSIG na príkazovom riadku pomocou voľby -y ; názov je názov kľúča TSIG a kľúč je skutočný kľúč. Kľúčom je kódovaný reťazec 64, ktorý je obvykle generovaný dnssec-keygen (8). Pri používaní možnosti -y na systémoch pre viacerých používateľov je potrebné dbať na to, aby bol kľúč viditeľný vo výstupoch z ps (1) alebo v súbore histórie operačného systému. Pri použití autentifikácie TSIG pomocou kopírovania musí byť meno servera, ktorý je predmetom dotazu, známy kľúč a algoritmus, ktorý sa používa. V BIND sa to robí poskytnutím vhodných kľúčových a serverových príkazov v named.conf .
MOŽNOSTI QUERY
dig poskytuje množstvo možností dopytu, ktoré ovplyvňujú spôsob vyhľadávania a zobrazenie výsledkov. Niektoré z týchto príznakov nastavia alebo vynulujú príznaky v hlavičke dotazu, niektoré určujú, ktoré časti odpovede sa vytlačia a iné určujú časové limity a stratégie opakovania.
Každá možnosť dotazu je identifikovaná kľúčovým slovom, pred ktorým je znamienko plus (+). Niektoré kľúčové slová nastavia alebo obnovia možnosť. Tie im môže predchádzať reťazec, ktorý nevylučuje význam tohto kľúčového slova. Ostatné kľúčové slová priradia hodnoty k možnostiam, ako je časový interval. Majú tvar + kľúčové slovo = hodnota . Možnosti dotazu sú:
+ [No] tcp
Použite [nepoužívajte] protokol TCP pri vyhľadávaní názvových serverov. Predvoleným správaním je použitie protokolu UDP, pokiaľ nie je požadovaný dotaz AXFR alebo IXFR, v takom prípade sa použije spojenie TCP.
+ [No] vc
Použite [nepoužívajte] protokol TCP pri vyhľadávaní názvových serverov. Táto alternatívna syntax na + [no] tcp je poskytovaná na spätnú kompatibilitu. "Vc" znamená "virtuálny okruh".
+ [No] ignorovať
Ignorovať skracovanie v odpovediach UDP namiesto opakovania s protokolom TCP. V predvolenom nastavení sa vykonajú opätovné testy TCP.
+ Domain = somename
Nastavte zoznam vyhľadávania tak, aby obsahoval somename s jednou doménou, akoby bol zadaný v smernici o doméne v súbore /etc/resolv.conf a povolil spracovanie zoznamu vyhľadávania, ako keby bola zadaná možnosť + vyhľadávanie .
+ [No] vyhľadávania
Použite [nepoužívajte] zoznam vyhľadávaní definovaný vyhľadávacím zoznamom alebo smernicou domény v resolv.conf (ak existuje). Zoznam vyhľadávania sa v predvolenom nastavení nepoužíva.
+ [No] defname
Odstránené, považované za synonymum pre + [žiadne] vyhľadávanie
+ [No] aaonly
Táto možnosť nečiní nič. Poskytuje sa kompatibilita so starými verziami kopírovania, kde sa nastavuje neimplementovaná príznak rezolveru.
+ [No] adflag
Nastavte [nenastavujte] bit AD (autentické dáta) v dopyte. Bit AD má v súčasnosti štandardný význam len v odpovediach, nie v dotazoch, avšak schopnosť nastaviť bit v dopyte je zabezpečená úplnosťou.
+ [No] cdflag
Nastavte [nenastavujte] bit CD (check disabled) v dopyte. To vyžaduje, aby server nevykonal overenie odpovedí DNSSEC.
+ [No] rekurzívne
Prepnite nastavenie požadovaného bitu RD (recursion) do dopytu. Tento bit je predvolene nastavený, čo znamená, že dig normálne posiela rekurzívne dopyty. Rekurzia sa automaticky vypne, keď sa použijú možnosti dotazu + nssearch alebo trace .
+ [No] nssearch
Keď je táto možnosť nastavená, kopíruje sa pokus o vyhľadanie autoritatívnych názvových serverov pre zónu obsahujúcu vyhľadávané meno a zobrazenie záznamu SOA, ktorý má každý z názvových serverov pre zónu.
+ [No] trace
Prepnite sledovanie cesty delegácie z koreňových názvových serverov pre hľadaný názov. V predvolenom nastavení je sledovanie zakázané. Keď je povolené sledovanie, kopíruje sa opakované dopyty, aby sa vyriešil hľadaný názov. Bude sa riadiť odporúčaniami z koreňových serverov a bude zobrazovať odpoveď od každého servera, ktorý bol použitý na vyriešenie vyhľadávania.
+ [No] cmd
prepína tlač počiatočného komentára na výstup identifikujúci verziu kopírovania a použité možnosti dopytu. Tento komentár je predvolene vytlačený.
+ [No] krátky
Poskytnite tresovú odpoveď. Predvolená je vytlačiť odpoveď v podrobnom formulári.
+ [No] identifikovať
Ukázať [alebo neukázať] adresu IP a číslo portu, ktoré poskytli odpoveď, keď je zapnutá voľba + short . Ak sa požadujú odpovede na krátke formuláre, predvolenou nie je zobraziť zdrojovú adresu a číslo portu servera, ktorý poskytol odpoveď.
+ [No] komentáre
Prepnite zobrazenie riadkov komentárov na výstup. Predvolené je tlač komentárov.
+ [No] Štatistiky
Táto možnosť dopytu prepína tlač štatistiky: keď bol dotaz vykonaný, veľkosť odpovede atď. Predvoleným správaním je tlač štatistiky dopytu.
+ [No] qr
Vytlačte dotaz [nevytlačte] pri odoslaní. Štandardne sa dotaz nevytlačí.
+ [No] otázka
Ak sa odpoveď vráti, vytlačte otázku [nevytlačte] otázku otázky. Predvolenou možnosťou je vytlačiť sekciu otázky ako komentár.
+ [No] odpoveď
Displej [nezobrazovať] sekciu odpovede v odpovedi. Predvolená hodnota je zobraziť.
+ [No] orgán
Displej [nezobrazovať] časť autority odpovede. Predvolená hodnota je zobraziť.
+ [No] dodatočné
Displej [nezobrazovať] ďalšiu časť odpovede. Predvolená hodnota je zobraziť.
+ [No] všetko
Nastavte alebo zrušte všetky príznaky zobrazenia.
+ Doba = T
Nastaví časový limit pre dotaz do T sekúnd. Predvolený časový limit je 5 sekúnd. Pokus o nastavenie T na menej ako 1 bude mať za následok aplikáciu časového limitu dotazu 1 sekundy.
+ Pokusov = T
Nastaví počet opakovaní požiadaviek UDP na server na hodnotu T namiesto predvoleného nastavenia. 3. Ak je T menší alebo rovný nule, počet opakovaní je ticho zaokrúhlený na hodnotu 1.
+ Ndots = D
Nastavte počet bodov, ktoré sa majú zobraziť v názve D , aby boli považované za absolútne. Predvolená hodnota je definovaná pomocou príkazu ndots v /etc/resolv.conf alebo 1, ak nie je prítomný ndots. Názvy s menším počtom bodov sa interpretujú ako relatívne názvy a vyhľadajú sa v doménach uvedených v smernici o vyhľadávaní alebo doméne v /etc/resolv.conf .
+ Bufsize = B
Nastavte veľkosť vyrovnávacej pamäte UDP inzerovanej pomocou EDNS0 na B bajty. Maximálne a minimálne veľkosti tohto vyrovnávacej pamäte sú 65535 a 0. Hodnoty mimo tohto rozsahu sa primerane zaokrúhľujú nahor alebo nadol.
+ [No] viacriadkové
Vytlačte záznamy, ako sú záznamy SOA, v podrobnom viacúrovňovom formáte s komentármi čitateľnými pre človeka. Predvolené je vytlačiť každý záznam na jednom riadku, aby sa umožnilo parsovanie stroja výstupom kopy .
+ [No] zlyhanie
Neskúšajte ďalší server, ak dostanete službu SERVFAIL. Predvoleným je neskúšať ďalší server, ktorý je opačným smerom ako bežné správanie riešiteľov pahýlov.
+ [No] besteffort
Pokúste sa zobraziť obsah správ, ktoré sú poškodené. Predvolená hodnota nezobrazuje chybné odpovede.
+ [No] DNSSEC
Vyžaduje, aby sa záznamy DNSSEC odosielali nastavením bitu DNSSEC OK (DO) do záznamu OPT v ďalšej časti dotazu.
Viacnásobné otázky
Implementácia kopírovania BIND 9 podporuje zadávanie viacerých dopytov na príkazovom riadku (okrem podpory voľby -f dávkového súboru). Každá z týchto otázok môže byť dodávaná s vlastným súborom príznakov, možností a možností dopytu.
V tomto prípade každý argument dotazu predstavuje samostatný dopyt v syntaxe príkazového riadku popísanom vyššie. Každá z nich pozostáva z ľubovoľnej štandardnej voľby a príznakov, názvu, ktorý sa má pozrieť, voliteľného typu a triedy dotazu a všetkých možností dopytu, ktoré by sa mali vzťahovať na daný dopyt.
Musí sa tiež poskytnúť globálna sada možností dopytu, ktorá by mala byť použitá pre všetky dopyty. Tieto globálne možnosti dopytu musia predchádzať prvej novej časti mena, triedy, typu, možností, príznakov a dotazov, ktoré sú dodávané na príkazovom riadku. Akékoľvek globálne možnosti dopytu (s výnimkou možnosti [no] cmd ) môžu byť prepísané súborom dotazov špecifických pre dopyt. Napríklad:
dig + qr www.isc.org všetky -x 127.0.0.1 isc.org ns + noqrukazuje, ako môže byť z príkazového riadku použitý dig, aby sa vykonali tri vyhľadávania: ľubovoľný dotaz pre www.isc.org, opačné vyhľadávanie 127.0.0.1 a dotaz pre NS záznamy isc.org. Používa sa globálna možnosť dotazu + qr , takže dig zobrazí prvý dopyt, ktorý vykonal pre každý vyhľadávací dopyt. Posledný dopyt má voľbu lokálneho dopytu + noqr, čo znamená, že dig nevytvorí počiatočný dopyt pri vyhľadávaní záznamov NS pre isc.org.
POZRI TIEŽ
hostiteľ ( 1), pomenovaný (8), dnssec-keygen (8), RFC1035 .
Dôležité: Pomocou príkazu man ( % man ) môžete zistiť, ako sa príkaz používa vo vašom konkrétnom počítači.
Súvisiace články