Dig - príkaz Linux

NÁZOV

dig - vyhľadávací nástroj DNS

SYNOPSA

kopať @server -b adresa -c trieda -f názov súboru -k názov súboru -p číslo_portu -t typ -X addr -y Názov: Kľúč názov typ trieda QUERYOPT …

kopať -h

kopať Globálne-QUERYOPT … dopyt …

POPIS

kopať (doménová informácia groper) je flexibilný nástroj pre dotazovanie serverov DNS. Vykonáva vyhľadávania DNS a zobrazuje odpovede, ktoré sa vrátia z názvových serverov, ktoré boli zadané. Väčšina správcov DNS používakopať na riešenie problémov DNS kvôli jeho flexibilite, jednoduchosti použitia a jasnosti výstupu. Ostatné vyhľadávacie nástroje majú tendenciu mať menej funkcií akokopať.

Hocikopať sa zvyčajne používa s argumentmi príkazového riadku, má tiež dávkový režim pre čítanie požiadaviek na vyhľadávanie zo súboru. Stručný súhrn jeho argumentov a možností príkazového riadka sa vytlačí, keď je zobrazený-h možnosť. Na rozdiel od predchádzajúcich verzií implementácia BIND9kopaťumožňuje získať viaceré vyhľadávania z príkazového riadku.

Pokiaľ sa neodpovedá na dotaz na konkrétny server názvov,kopať vyskúšať každý z uvedených serverov /etc/resolv.conf .

Keď nie sú zadané žiadne argumenty alebo možnosti príkazového riadku, vykoná sa dotaz NS pre "." (root).

JEDNODUCHÉ POUŽITIE

Typické vyvolaniekopať vyzerá ako:

vyhľadajte typ názvu servera

kde:

server

je názov alebo IP adresa servera názov, ktorý sa má dopytovať. Môže to byť adresa IPv4 v desatinnej desatinnej čiarke alebo adresa IPv6 v notácii označenej dvojbodkou. Pri dodávaní server argument je názov hostiteľa,kopať odošle tento názov predtým, ako sa dotazuje na tento názovový server. Ak nie server je poskytnutý argument,kopať radia /etc/resolv.conf a dotýka sa tam uvedených názvových serverov. Zobrazí sa odpoveď od odpovedajúceho menovacieho servera.

názov

je názov záznamu o zdroji, ktorý sa má pozrieť.

typ

označuje, aký typ dotazu je potrebný --- ANY, A, MX, SIG, atď. typ môže byť akýkoľvek platný typ dopytu. Ak nie typ argument,kopať vykoná vyhľadávanie záznamu A.

MOŽNOSTI

-b možnosť nastaví zdrojovú adresu IP dotazu adresa , Musí to byť platná adresa na jednom z hostiteľských sieťových rozhraní.

Predvolená trieda dopytu (IN pre internet) je prepísaná-c voľba. trieda je akákoľvek platná trieda, napríklad HS pre záznamy Hesiod alebo CH pre záznamy CHAOSNET.

-f možnosťkopaťpracovať v dávkovom režime čítaním zoznamu žiadostí o vyhľadávanie, ktoré sa majú spracovať zo súboru názov súboru , Súbor obsahuje niekoľko dopytov, jeden na riadok. Každá položka v súbore by mala byť organizovaná rovnakým spôsobom, ako by boli uvedené ako dopytykopať pomocou rozhrania príkazového riadka.

Ak sa má dotazovať neštandardné číslo portu,-p možnosť. číslo_portu je číslo portukopať bude odosielať svoje otázky namiesto štandardného čísla portu DNS 53. Táto možnosť by sa použila na overenie menovacieho servera, ktorý bol nakonfigurovaný na počúvanie otázok na neštandardnom čísle portu.

-t možnosť nastaví typ dopytu na typ , Môže to byť akýkoľvek platný typ dopytu, ktorý je podporovaný v BIND9. Predvolený typ dopytu "A", ak nie je-X je zobrazená možnosť opačného vyhľadávania. Môže sa požadovať prenos zóny zadaním typu AXFR. Ak je potrebný prírastkový prenos zóny (IXFR) typ je nastavená na ixfr = N. Prírastkový prenos zóny bude obsahovať zmeny vykonané v zóne, pretože sériové číslo v zázname SOA zóny bolo N .

Reverzné vyhľadávania - mapovanie adries na mená - sú zjednodušené-X voľba. addr je adresa IPv4 s označením s desatinnou čiarkou alebo adresa IPv6 vymedzená dvojbodkou. Keď sa použije táto možnosť, nie je potrebné poskytovať názov , trieda a typ argumenty.kopať automaticky vykoná vyhľadávanie názvu ako 11.12.13.10.in-addr.arpa a nastaví typ a triedu dotazu na PTR a IN. V predvolenom nastavení sa vyhľadávajú adresy IPv6 pomocou domény IP6.ARPA a binárnych značiek definovaných v dokumente RFC2874. Ak chcete použiť staršiu metódu RFC1886 pomocou domén IP6.INT a štítkov "nibble", zadajte-n (nibble).

Ak chcete podpísať dotazy DNS odoslané používateľomkopať a ich odpovede pomocou podpisov transakcií (TSIG), špecifikujte súbor kľúčov TSIG pomocou-k voľba. Môžete tiež zadať kľúč TSIG na príkazovom riadku pomocou-y možnosť; názov je názov kľúča TSIG a kľúč je skutočný kľúč. Kľúčom je reťazec kódovaný základnou 64, ktorý je obvykle generovaný reťazcomDNSSEC-keygen(8). Pri používaní zariadenia je potrebná opatrnosť-y možnosť na viacúčelových systémoch ako kľúč môže byť viditeľný na výstup zps(1) alebo v súbore histórie shellu. Ak používate autentifikáciu TSIG pomocoukopať, názov server, ktorý je dotazovaný, potrebuje poznať kľúč a algoritmus, ktorý sa používa. V BIND sa to deje vhodným spôsobomkľúč aserver vyhlásenia v named.conf .

MOŽNOSTI QUERY

kopať poskytuje množstvo možností dopytu, ktoré ovplyvňujú spôsob, akým sa uskutočňujú vyhľadávania a výsledky sa zobrazujú.Niektoré z týchto príznakov nastavia alebo vynulujú príznaky v hlavičke dotazu, niektoré určujú, ktoré časti odpovede sa vytlačia a iné určujú časové limity a stratégie opakovania.

Každá možnosť dotazu je identifikovaná kľúčovým slovom, pred ktorým je znamienko plus (+). Niektoré kľúčové slová nastavia alebo obnovia možnosť. Tie im môže predchádzať reťazec, ktorý nevylučuje význam tohto kľúčového slova. Ostatné kľúčové slová priradia hodnoty k možnostiam, ako je časový interval. Majú formu+ Kľúčové slovo = hodnota, Možnosti dotazu sú:

+ No tcp

Použite nepoužívajte protokol TCP pri vyhľadávaní názvových serverov. Predvoleným správaním je použitie protokolu UDP, pokiaľ nie je požadovaný dotaz AXFR alebo IXFR, v takom prípade sa použije spojenie TCP.

+ No vc

Použite nepoužívajte protokol TCP pri vyhľadávaní názvových serverov. Táto alternatívna syntax na + No tcp je poskytovaná na spätnú kompatibilitu. "Vc" znamená "virtuálny okruh".

+ No ignorovať

Ignorovať skracovanie v odpovediach UDP namiesto opakovania s protokolom TCP. V predvolenom nastavení sa vykonajú opätovné testy TCP.

+ Domain = somename

Nastavte zoznam vyhľadávania tak, aby obsahoval jednu doménu somename , ak je uvedené v písmene adoménasmernica v /etc/resolv.conf a povoliť spracovanie zoznamu vyhľadávania, ako keby + vyhľadávanie boli poskytnuté.

+ No vyhľadávania

Použite nepoužívajte zoznam vyhľadávaní definovaný vyhľadávacím zoznamom alebo smernicou domény v resolv.conf (Ak nejaký). Zoznam vyhľadávania sa v predvolenom nastavení nepoužíva.

+ No defname

Zastarané, považované za synonymum pre + No vyhľadávania

+ No aaonly

Táto možnosť nečiní nič. Je zabezpečená kompatibilita so starými verziamikopať kde nastavil neimplementovanú príznak rezolvera.

+ No adflag

Nastavte nenastavujte bit AD (autentické dáta) v dopyte. Bit AD má v súčasnosti štandardný význam len v odpovediach, nie v dotazoch, avšak schopnosť nastaviť bit v dopyte je zabezpečená úplnosťou.

+ No cdflag

Nastavte nenastavujte bit CD (check disabled) v dopyte. To vyžaduje, aby server nevykonal overenie odpovedí DNSSEC.

+ No rekurzívne

Prepnite nastavenie požadovaného bitu RD (recursion) do dopytu. Tento bit je predvolene nastavený, čo znamenákopať normálne posiela rekurzívne dopyty. Rekurzia sa automaticky deaktivuje, keď + nssearch alebo + trace používajú sa možnosti dopytu.

+ No nssearch

Keď je táto možnosť nastavená,kopať pokúsi sa nájsť autoritatívne menné servery pre zónu obsahujúcu názov, ktorý sa pozerá a zobrazí záznam SOA, ktorý má každý názovový server pre zónu.

+ No trace

Prepnite sledovanie cesty delegácie z koreňových názvových serverov pre hľadaný názov. V predvolenom nastavení je sledovanie zakázané. Keď je povolené sledovanie,kopať robí iteračné otázky, aby vyriešil hľadaný názov. Bude sa riadiť odporúčaniami z koreňových serverov a bude zobrazovať odpoveď od každého servera, ktorý bol použitý na vyriešenie vyhľadávania.

+ No cmd

prepína tlač počiatočného komentára na výstup identifikujúci verziukopať a dopytových možností, ktoré boli použité. Tento komentár je predvolene vytlačený.

+ No krátky

Poskytnite tresovú odpoveď. Predvolená je vytlačiť odpoveď v podrobnom formulári.

+ No identifikovať

Ukázať alebo neukázať adresu IP a číslo portu, ktoré poskytli odpoveď, keď + krátka je povolená. Ak sa požadujú odpovede na krátke formuláre, predvolenou nie je zobraziť zdrojovú adresu a číslo portu servera, ktorý poskytol odpoveď.

+ No komentáre

Prepnite zobrazenie riadkov komentárov na výstup. Predvolené je tlač komentárov.

+ No Štatistiky

Táto možnosť dopytu prepína tlač štatistiky: keď bol dotaz vykonaný, veľkosť odpovede atď. Predvoleným správaním je tlač štatistiky dopytu.

+ No qr

Vytlačte dotaz nevytlačte pri odoslaní. Štandardne sa dotaz nevytlačí.

+ No otázka

Ak sa odpoveď vráti, vytlačte otázku nevytlačte otázku otázky. Predvolenou možnosťou je vytlačiť sekciu otázky ako komentár.

+ No odpoveď

Displej nezobrazovať sekciu odpovede v odpovedi. Predvolená hodnota je zobraziť.

+ No orgán

Displej nezobrazovať časť autority odpovede. Predvolená hodnota je zobraziť.

+ No dodatočné

Displej nezobrazovať ďalšiu časť odpovede. Predvolená hodnota je zobraziť.

+ No všetko

Nastavte alebo zrušte všetky príznaky zobrazenia.

+ Doba = T

Nastaví časový limit pre dotaz do T sekúnd. Predvolený časový limit je 5 sekúnd. Pokus o nastavenie T na menej ako 1 bude mať za následok aplikáciu časového limitu dopytu 1 sekundy.

+ Pokusov = T

Nastaví počet opakovaní požiadaviek UDP na server T namiesto predvoleného nastavenia, 3. Ak T je menší alebo rovný nule, počet opakovaní je ticho zaokrúhlené až na 1.

+ Ndots = D

Nastavte počet bodov, ktoré sa majú zobraziť názov na D aby bola považovaná za absolútnu. Predvolená hodnota je definovaná pomocou príkazu ndots v /etc/resolv.conf , alebo 1, ak nie je prítomný žiadny príkaz ndots. Názvy s menším počtom bodov sa interpretujú ako relatívne názvy a budú vyhľadávané v doménach uvedených v zoznameVyhľadávanie alebodoména smernica v /etc/resolv.conf .

+ Bufsize = B

Nastavte veľkosť vyrovnávacej pamäte UDP inzerovanej pomocou EDNS0 na B bajtov. Maximálne a minimálne veľkosti tohto vyrovnávacej pamäte sú 65535 a 0. Hodnoty mimo tohto rozsahu sa primerane zaokrúhľujú nahor alebo nadol.

+ No viacriadkové

Vytlačte záznamy, ako sú záznamy SOA, v podrobnom viacúrovňovom formáte s komentármi čitateľnými pre človeka. Predvolenou možnosťou je vytlačiť každý záznam na jednom riadku, aby sa umožnilo strojové parsovaniekopať výkon.

+ No zlyhanie

Neskúšajte ďalší server, ak dostanete službu SERVFAIL. Predvoleným je neskúšať ďalší server, ktorý je opačným smerom ako bežné správanie riešiteľov pahýlov.

+ No besteffort

Pokúste sa zobraziť obsah správ, ktoré sú poškodené. Predvolená hodnota nezobrazuje chybné odpovede.

+ No DNSSEC

Vyžaduje, aby sa záznamy DNSSEC odosielali nastavením bitu DNSSEC OK (DO) do záznamu OPT v ďalšej časti dotazu.

Viacnásobné otázky

Implementácia systému BIND 9kopaťpodporuje zadávanie viacerých dopytov na príkazovom riadku (okrem podpory-f dávkový súbor). Každá z týchto otázok môže byť dodávaná s vlastným súborom príznakov, možností a možností dopytu.

V tomto prípade každý dopyt argument predstavujú individuálny dotaz v syntaxe príkazového riadku popísanom vyššie. Každá z nich pozostáva z ľubovoľnej štandardnej voľby a príznakov, názvu, ktorý sa má pozrieť, voliteľného typu a triedy dotazu a všetkých možností dopytu, ktoré by sa mali vzťahovať na daný dopyt.

Musí sa tiež poskytnúť globálna sada možností dopytu, ktorá by mala byť použitá pre všetky dopyty. Tieto globálne možnosti dopytu musia predchádzať prvej novej časti mena, triedy, typu, možností, príznakov a dotazov, ktoré sú dodávané na príkazovom riadku. Všetky globálne možnosti dopytu (okrem+ No cmd možnosť) môže byť prepísaná súborom dotazov špecifických pre dopyt. Napríklad:

dig + qr www.isc.org všetky -x 127.0.0.1 isc.org ns + noqr

ukazuje akokopať by mohol byť použitý z príkazového riadku na vykonanie troch vyhľadávaní: ľubovoľný dotaz pre www.isc.org, opačné vyhľadávanie 127.0.0.1 a dotaz pre NS záznamy isc.org. Globálna možnosť dotazu + qr je použitý, takžekopať zobrazí počiatočný dopyt, ktorý urobil pre každý vyhľadávací dopyt. Konečný dopyt má možnosť lokálneho dopytu + noqr čo znamená, žekopať nebude vygenerovať počiatočný dopyt pri vyhľadávaní záznamov NS pre isc.org.

POZRI TIEŽ

hostiteľ(1), pomenované (8),DNSSEC-keygen(8), RFC1035 .

dôležité: Použi muž príkaz ( % muž ), aby ste zistili, ako sa príkaz používa vo vašom konkrétnom počítači.

Súvisiace články