NUME
dig - utilitate de căutare DNS
REZUMAT
digg [ @ server ] [ -b adresa ] [ -c class ] [ -f nume fișier ] [ -k nume fișier ] [ -p port # ] [ -t tip ] [ -x addr ] [ -y nume: ] [ tipul ] [ clasa ] [ interogarea ... ]
săpe [ -h ]
sapa [ global- interogare interogare ... ] [ interogare ... ]
DESCRIERE
dig (groper information domain) este un instrument flexibil pentru interogarea serverelor DNS. Efectuează căutări DNS și afișează răspunsurile care sunt returnate de la serverul de nume (e) care au fost interogate. Majoritatea administratorilor DNS folosesc funcția de scanare pentru a depana problemele DNS din cauza flexibilității, a ușurinței de utilizare și a clarității rezultatelor. Alte instrumente de căutare au tendința de a avea mai puține funcționalități decât săpe .
Deși sapa este folosită în mod normal cu argumentele liniei de comandă, ea are, de asemenea, un mod de operare în șarje pentru citirea cererilor de căutare dintr-un fișier. Un scurt rezumat al argumentelor și opțiunilor din linia de comandă este tipărit când este dată opțiunea -h . Spre deosebire de versiunile anterioare, implementarea BIND9 a scanării permite căutări multiple din linia de comandă .
Cu excepția cazului în care i se cere să interogheze un anumit server de nume, dig va încerca fiecare dintre serverele listate în /etc/resolv.conf .
Atunci când nu sunt date argumentele sau opțiunile din linia de comandă, se va efectua o interogare NS pentru "." (radacina).
UTILIZARE SIMPLU
O invocare tipică a sapatului arată ca:
dig @ server nume de serverUnde:
Server
este numele sau adresa IP a serverului de nume pentru interogare. Aceasta poate fi o adresă IPv4 cu notație punctată-zecimală sau o adresă IPv6 în notația delimitată de colon. Când argumentul furnizat de server este un nume de gazdă, dig rezolvă acest nume înainte de interogarea respectivului server de nume. Dacă nu este furnizat niciun argument server , dig consultă /etc/resolv.conf și interoghează serverele de nume listate acolo. Răspunsul de la serverul de nume care răspunde este afișat.
Nume
este numele înregistrării resurselor care trebuie privită.
tip
indică ce tip de interogare este cerut --- Tipul ANY, A, MX, SIG, etc. poate fi orice tip de interogare valid. Dacă nu este furnizat niciun argument de tip , dig va efectua o căutare pentru o înregistrare A.
OPȚIUNI
Opțiunea -b stabilește adresa IP sursă a interogării la adresa . Aceasta trebuie să fie o adresă validă pe una din interfețele de rețea ale gazdei.
Clasa interogare implicită (IN pentru Internet) este înlocuită de opțiunea -c . clasa este orice clasă valabilă, cum ar fi HS pentru înregistrările Hesiod sau CH pentru înregistrările CHAOSNET.
Opțiunea -f face ca dig să funcționeze în modul batch, prin citirea unei liste de cereri de căutare de procesat din numele fișierului . Fișierul conține un număr de interogări, câte unul pe rând. Fiecare intrare din fișier ar trebui să fie organizată în același mod în care acestea ar fi prezentate ca interogări de săpat folosind interfața de linie de comandă.
Dacă se dorește a fi interogat un număr de port non-standard, se folosește opțiunea -p . portul # este numărul de port care va sapa va trimite interogările în loc de numărul standard de port DNS 53. Această opțiune ar fi utilizată pentru a testa un server de nume care a fost configurat pentru a asculta interogări pe un număr de port non-standard.
Opțiunea -t stabilește tipul de interogare de tip . Acesta poate fi orice tip de interogare valid care este acceptat în BIND9. Tipul implicit de interogare "A", cu excepția cazului în care opțiunea -x este furnizată pentru a indica o căutare inversă. Un transfer de zonă poate fi solicitat prin specificarea unui tip de AXFR. Atunci când este necesar un transfer de zonă incrementală (IXFR), tipul este setat la ixfr = N. Transferul zonei incrementale va conține modificările aduse zonei, deoarece numărul de serie din înregistrarea SOA a zonei a fost N.
Căutările inversate - maparea adreselor către nume - sunt simplificate de opțiunea -x . addr este o adresă IPv4 în notație punctată-zecimal sau o adresă IPv6 delimitată de colon. Când se utilizează această opțiune, nu este necesar să se furnizeze argumentele pentru nume , clasă și tip . sapa efectuează automat o căutare pentru un nume ca 11.12.13.10.in-addr.arpa și stabilește tipul de interogare și clasa la PTR și IN respectiv. În mod implicit, adresele IPv6 sunt căutate folosind domeniul IP6.ARPA și etichetele binare așa cum sunt definite în RFC2874. Pentru a utiliza metoda RFC1886 mai veche folosind etichetele de domeniu IP6.INT și "nibble", specificați opțiunea -n (nibble).
Pentru a semna interogările DNS trimise de dig și răspunsurile lor folosind semnături de tranzacții (TSIG), specificați un fișier cheie TSIG utilizând opțiunea -k . De asemenea, puteți specifica chiar cheia TSIG pe linia de comandă utilizând opțiunea -y ; numele este numele cheii TSIG, iar cheia este cheia reală. Cheia este un șir codificat de bază 64, generat de obicei de dnssec-keygen (8). Atenție ar trebui să fie luată atunci când se utilizează opțiunea -y pe sistemele multi-utilizator, deoarece cheia poate fi vizibilă în ieșirea de la ps (1) sau în fișierul istoric al shell-ului. Când se utilizează autentificarea TSIG cu dig , serverul de nume care este interogat trebuie să cunoască cheia și algoritmul utilizat. În BIND, acest lucru se face prin furnizarea de instrucțiuni cheie și server corespunzătoare în named.conf .
OPȚIUNI DE OPțIUNI
dig oferă o serie de opțiuni de interogare care afectează modul în care sunt efectuate căutările și rezultatele afișate. Unele dintre aceste setări sau resetare biți de semnal în antetul interogării, unele determină secțiunile răspunsului care sunt imprimate, iar altele determină strategiile de expirare și reîncercare.
Fiecare opțiune de interogare este identificată de un cuvânt cheie precedat de un semn plus (+). Unele cuvinte cheie stabilesc sau resetează o opțiune. Acestea pot fi precedate de șirul nu pentru a neglija semnificația respectivului cuvânt cheie. Alte cuvinte cheie atribuie valori opțiunilor, cum ar fi intervalul de expirare. Ele au forma + keyword = value . Opțiunile de interogare sunt:
+ [no] tcp
Utilizați [nu utilizați] TCP atunci când interogați serverele de nume. Comportamentul implicit este utilizarea UDP, cu excepția cazului în care se solicită o interogare AXFR sau IXFR, caz în care este utilizată o conexiune TCP.
+ [no] vc
Utilizați [nu utilizați] TCP atunci când interogați serverele de nume. Această sintaxă alternativă la + [nu] tcp este prevăzută pentru compatibilitate înapoi. "Vc" înseamnă "circuit virtual".
+ [no] ignora
Ignorați trunchierea în răspunsurile UDP în loc să reîncercați cu TCP. În mod implicit, se efectuează încercări TCP.
+ domeniu = somename
Setați lista de căutare să conțină somename pentru un singur domeniu, ca și cum ar fi specificat într-o directivă de domeniu în /etc/resolv.conf și să activați procesarea listei de căutare ca în cazul în care a fost dată opțiunea de căutare + .
+ [no] căutare
Utilizați [nu utilizați] lista de căutare definită de lista de căutare sau directiva de domeniu în resolv.conf (dacă există). Lista de căutare nu este utilizată implicit.
+ [no] defname
Eliminat, tratat ca sinonim pentru + [nu] căutare
+ [no] aaonly
Această opțiune nu face nimic. Este prevăzut pentru compatibilty cu versiunile vechi de dig în cazul în care a stabilit un steag nefolosit resolver.
+ [no] adflag
Setați [nu setați] bitul AD (date autentice) din interogare. Bitul AD are în prezent un înțeles standard numai în răspunsuri, nu în interogări, dar abilitatea de a seta bitul în interogare este prevăzută pentru completare.
+ [no] cdflag
Setați [nu setați] bitul CD (verificare dezactivată) din interogare. Aceasta solicită serverului să nu efectueze validarea DNSSEC a răspunsurilor.
+ [no] recursive
Comutați setarea pentru bitul RD (recursion dorit) în interogare. Acest bit este setat în mod implicit, ceea ce înseamnă că în mod normal trimiteți interogări recursive. Recurgerea este dezactivată automat când sunt utilizate opțiunile de interogare + nssearch sau + trace query.
+ [no] nssearch
Când această opțiune este setată, sapa încearcă să găsească serverele de nume autoritare pentru zona care conține numele căutat și afișează înregistrarea SOA pe care fiecare server de nume o are pentru zonă.
+ [no] urmă
Comutați trasarea căii de delegare de la serverele de nume rădăcină pentru a căuta numele. Urmărirea este dezactivată în mod prestabilit. Când trasarea este activată, sapa face interogări iterative pentru a rezolva numele căutat. Acesta va urma recomandările de la serverele rădăcină, arătând răspunsul de la fiecare server care a fost folosit pentru a rezolva căutarea.
+ [no] cmd
comută tipărirea comentariului inițial în ieșire, identificând versiunea de scanare și opțiunile de interogare care au fost aplicate. Acest comentariu este imprimat în mod implicit.
+ [no] scurt
Furnizați un răspuns terse. Implicit este de a imprima răspunsul într-o formă verbose.
+ [no] identifica
Afișați [sau nu afișați] adresa IP și numărul portului care a furnizat răspunsul atunci când opțiunea + scurtă este activată. Dacă sunt solicitate răspunsuri de formular scurt, implicit nu este să se afișeze adresa sursă și numărul portului serverului care a furnizat răspunsul.
+ [no] comentarii
Comutați afișarea liniilor de comentarii în ieșire. Implicit este de a imprima comentariile.
+ [no] stats
Această opțiune de interogare comută tipărirea statisticilor: când a fost efectuată interogarea, dimensiunea răspunsului și așa mai departe. Comportamentul implicit este imprimarea statisticilor interogărilor.
+ [no] qr
Imprimați [nu imprima] interogarea în timp ce este trimisă. În mod implicit, interogarea nu este tipărită.
+ [nu] întrebare
Imprimați [nu imprimați] secțiunea de întrebări a unei interogări atunci când răspunsul este returnat. Implicit este să imprimați secțiunea întrebare ca un comentariu.
+ [nu] răspuns
Afișați [nu afișați] secțiunea răspuns a unui răspuns. Implicit este afișarea acesteia.
+ [nu] autoritate
Afișați [nu afișați] secțiunea de autoritate a unui răspuns. Implicit este afișarea acesteia.
+ [no] suplimentare
Afișați [nu afișați] secțiunea suplimentară a unui răspuns. Implicit este afișarea acesteia.
+ [no] totul
Setați sau ștergeți toate steagurile de afișare.
+ timp = T
Setează intervalul de timp pentru o interogare la T secunde. Timpul prestabilit este de 5 secunde. O încercare de a seta T la mai puțin de 1 va duce la aplicarea unui timp de interogare de interogare de 1 secundă.
+ încercări = T
Setează numărul de repetări ale interogărilor UDP pe server în loc de T, în loc de implicit; 3. Dacă T este mai mic sau egal cu zero, numărul de reîncercări este rotunjit în tăcere până la 1.
+ ndots = D
Setați numărul de puncte care trebuie să apară în nume la D pentru ca acesta să fie considerat absolut. Valoarea implicită este cea definită utilizând instrucțiunea ndots din /etc/resolv.conf sau 1 dacă nu există nicio instrucțiune ndots. Numele cu puncte mai puține sunt interpretate ca nume relative și vor fi căutate în domeniile enumerate în directiva de căutare sau domeniu din /etc/resolv.conf .
+ bufsize = B
Setați mărimea tamponului de mesaje UDP anunțat folosind EDNS0 la octeți B. Dimensiunile maxime și minime ale acestui buffer sunt 65535 și, respectiv, 0. Valorile din afara acestui interval sunt rotunjite în sus sau în jos corespunzător.
+ [no] multilinie
Imprimați înregistrări ca înregistrările SOA într-un format multi-line verbose cu comentarii citite de om. Implicit este de a imprima fiecare înregistrare pe o singură linie, pentru a facilita parsarea mașinii de ieșire sapă .
+ [no] nu
Nu încercați următorul server dacă primiți un SERVFAIL. Implicit este să nu încercați următorul server, care este inversul comportamentului normal al rezolvării stubului.
+ [no] besteffort
Încercați să afișați conținutul mesajelor care sunt malformate. Implicit este să nu se afișeze răspunsuri incorecte.
+ [no] DNSSEC
Solicită înregistrarea înregistrărilor DNSSEC prin setarea bitului DNSSEC OK (DO) în înregistrarea OPT din secțiunea suplimentară a interogării.
CERERI MULTIPLE
Implementarea algoritmului BIND 9 de tip dig suportă specificarea mai multor interogări pe linia de comandă (în plus față de suportul opțiunii fișier lot -f ). Fiecare dintre aceste interogări poate fi furnizată cu un set propriu de pavilioane, opțiuni și opțiuni de interogare.
În acest caz, fiecare argument de interogare reprezintă o interogare individuală în sintaxa de linie de comandă descrisă mai sus. Fiecare cuprinde oricare dintre opțiunile și simbolurile standard, numele care trebuie căutat, un tip de solicitare și o clasă opțională și orice opțiuni de interogare care ar trebui să fie aplicate acelei interogări.
Un set global de opțiuni de interogare, care ar trebui să fie aplicat tuturor interogărilor, poate fi de asemenea furnizat. Aceste opțiuni globale de interogare trebuie să fie precedate de primul tuplu de nume, de clasă, de tipul, de opțiuni, de steaguri și de opțiuni de interogare furnizate pe linia de comandă. Toate opțiunile globale de interogare (cu excepția opțiunii + [no] cmd ) pot fi suprascrise de un set specific de interogări de interogare. De exemplu:
dig + qr www.isc.org orice -x 127.0.0.1 isc.org ns + noqrarată cum s-ar putea folosi dig din linia de comandă pentru a efectua trei căutări: o solicitare ORICĂ pentru www.isc.org, o căutare inversă de 127.0.0.1 și o interogare pentru înregistrările NS ale isc.org. O opțiune globală de interogare de + qr este aplicată, astfel că dig arată interogarea inițială făcută pentru fiecare căutare. Interogarea finală are o opțiune de interogare locală de + noqr, ceea ce înseamnă că sapa nu va imprima interogarea inițială când va căuta înregistrările NS pentru isc.org.
VEZI SI
gazdă ( 1), numită (8), dnssec-keygen (8), RFC1035 .
Important: Utilizați comanda om ( % man ) pentru a vedea cum se utilizează o comandă pe computerul dvs. particular.
Articole similare