IME
dig - DNS traženje uslužni program
SINOPSIS
dig [ @ server ] [ -b adresa ] [ -c klasa ] [ -f filename ] [ -k filename ] [ -p port # ] [ -t tip ] [ -x addr ] [ -y ime: ključ ] [ ime ] [ tip ] [ klasa ] [ upita ... ]
dig [ -h ]
dig [ global-queryopt ... ] [ upit ... ]
OPIS
dig (domain information groper) je fleksibilan alat za ispitivanje DNS poslužitelja imena. Obavlja DNS pretraživanja i prikazuje odgovore koji se vraćaju s poslužitelja imena (imena) koji su upitani. Većina DNS administratora koristi kopanje za otklanjanje poteškoća s DNS-om zbog svoje fleksibilnosti, jednostavnosti korištenja i jasnoće izlaza. Drugi alati za pretraživanje imaju manje funkcionalnosti nego kopati .
Iako se kopanje obično koristi s argumentima naredbenog retka, ona također ima skupni način rada za čitanje zahtjeva za traženje iz datoteke. Kratak sažetak argumenata i opcija naredbenog retka ispisuje se kada se daje opcija -h . Za razliku od ranijih verzija, implementacija BIND9 skeniranja omogućuje izdavanje više traženja iz naredbenog retka .
Ako se ne odazove upita određenog poslužitelja imena, kopiranje će isprobati svaki poslužitelj naveden u /etc/resolv.conf .
Kada nema argumenata ili opcija naredbenog retka, izvršit će se upit NS za "." (korijen).
JEDNOSTAVNO UPORABE
Tipična zazivanja kopa izgledaju kao:
dig * tip poslužiteljagdje:
server
je naziv ili IP adresa poslužitelja imena za upit. To može biti IPv4 adresa s točkastim decimalnim oznakama ili IPv6 adresa u zabilježenom znaku s razmacima. Kada je isporučeni argument poslužitelja naziv hosta, dig rješava taj naziv prije nego što upita taj poslužitelj imena. Ako se ne dodjeljuje argument poslužitelja , dig konzultira /etc/resolv.conf i upita poslužitelje naziva tamo navedenih. Prikazuje se odgovor s poslužitelja imena koji odgovara.
Ime
je naziv zapisa resursa koji se treba tražiti.
tip
označava vrstu upita koji zahtijeva --- Bilo koja vrsta, tipka A, MX, SIG itd. može biti bilo koja valjana vrsta upita. Ako se ne isporučuje argument tipa , kopanje će izvršiti traženje A zapisa.
OPCIJE
Opcija -b postavlja izvornu IP adresu upita na adresu . To mora biti važeća adresa na jednom od mrežnih sučelja domaćina.
Zadani klasa upita (IN za internet) nadjačava se opcijom -c . klasa je bilo koja valjana klasa, kao što su HS za Hesiod zapise ili CH za CHAOSNET zapise.
Opcija -f omogućuje kopiranje u serijskom načinu čitajući popis zahtjeva za traženje za obradu iz datoteke datoteke . Datoteka sadrži niz upita, jedan po retku. Svaki unos u datoteci trebao bi biti organiziran na isti način na koji će biti prikazani kao upiti za kopanje pomoću sučelja naredbenog retka.
Ako se zahtijeva nestandardni broj porta, koristi se opcija -p . port # je broj porta koji kopaju poslati svoje upite umjesto standardnog DNS portova broj 53. Ova opcija će se koristiti za testiranje poslužitelja imena konfiguriran za slušanje upita na nestandardnom portu.
Opcija t postavlja vrstu upita za upisivanje . To može biti bilo koja valjana vrsta upita koja je podržana u BIND9. Zadana vrsta upita "A", osim ako se opcija- x isporučuje za označavanje obrnutog pretraživanja. Prijenos zone može se zatražiti navođenjem vrste AXFR. Kada je potreban inkrementalni prijenos zona (IXFR), tip je podešen na ixfr = N. Povećani prijenos zone sadržavat će promjene u zoni jer je serijski broj u SOA rekordu zone bio N.
Obrnuti pregledi - mapiranje adresa prema imenima - jednostavni su za -x opciju. addr je IPv4 adresa u točkastom decimalnom zapisu ili IPv6 adresu razgraničena dvotočkom. Kada se ova opcija koristi, nema potrebe za pružanjem argumenata imena , klase i vrste . kopiranje automatski pretražuje naziv kao što je 11.12.13.10.in-addr.arpa i postavlja vrstu upita i klasu na PTR i IN. Prema zadanim postavkama IPv6 adrese se pregledavaju pomoću IP6.ARPA domene i binarnih naljepnica kao što je definirano u RFC2874. Da biste koristili stariju metodu RFC1886 pomoću IP6.INT domene i "nibble" naljepnica, navedite opciju -n (nibble).
Da biste potpisali DNS upite poslane kopanjem i njihove odgovore koristeći signale transakcija (TSIG), navedite TSIG ključnu datoteku pomoću opcije -k . Također možete odrediti sam TSIG ključ na naredbenom retku pomoću opcije -y ; naziv je naziv TSIG ključa i ključ je stvarni ključ. Ključ je baza-64 kodirani niz, obično generira dnssec-keygen (8). Treba voditi računa kada koristite -y opciju na višekorisničkim sustavima jer ključ može biti vidljiv u izlazu iz ps (1) ili u povijesti datoteke ljuske. Kada koristite TSIG autentifikaciju pomoću kopiranja, poslužitelj naziva koji je upita mora znati ključ i algoritam koji se koristi. U BIND-u to se postiže pružanjem odgovarajućih ključnih i poslužiteljskih izjava u named.conf .
OPCIJE ZA PONUDU
kopiranje pruža brojne opcije upita koje utječu na način na koji se traže upiti i rezultate prikazuju. Neki od tih postavljenih ili resetiranih bitova zastavica u zaglavlju upita, neki od njih određuju koji se odjeljci odgovora ispisuju, a drugi određuju vremensko ograničenje i strategije ponovnog pokušaja.
Svaka opcija upita prepoznata je ključnom riječi koja prethodi znaku plus (+). Neke ključne riječi postavljaju ili vraćaju opciju. Na njih možete prethoditi niz ne da bi se uklonio značenje te ključne riječi. Druge ključne riječi dodjeljuju vrijednosti opcijama kao što je vremenski interval. Imaju oblik + ključna riječ = vrijednost . Opcije upita su:
+ [bez] TCP
Koristite [ne koristite] TCP kada se upita poslužitelji imena. Zadano ponašanje je korištenje UDP osim ako se traži AXFR ili IXFR upit, u kojem slučaju se koristi TCP veza.
+ [bez] vc
Koristite [ne koristite] TCP kada se upita poslužitelji imena. Ova zamjenska sintaksa na + [no] tcp je predviđena za unatrag kompatibilnost. "Vc" označava "virtualni krug".
+ [bez] zanemariti
Ignorirajte skraćivanje u UDP odgovorima umjesto ponovnog pokušaja TCP-a. Prema zadanim postavkama, izvršavaju se TCP pokušaji.
+ = domena somename
Postavite popis za pretraživanje da sadrži somenam jedne domene, kao što je navedeno u direktivi domene u /etc/resolv.conf i omogućite obradu popisa pretraživanja kao da je dodana + opcija pretraživanja .
+ [bez] pretraživanje
Koristite [ne koristite] popis pretraživanja definiran popisom pretraživanja ili direktivom domene u resolv.conf (ako postoji). Po zadanome se popis pretraživanja ne koristi.
+ [bez] defname
Obustavljen, tretiran kao sinonim za + [ne] pretraživanje
+ [bez] aaonly
Ova opcija ne radi ništa. Predviđeno je za kompatibilnost sa starim verzijama kopiranja gdje je postavljena nekorištena zastava resolvera.
+ [bez] adflag
Postavite [ne postavite] bit AD (autentični podaci) u upitu. AD bit trenutačno ima standardno značenje samo u odgovorima, a ne u uputama, ali mogućnost potpunog postavljanja upita daje se za cjelovitost.
+ [bez] cdflag
Postavite [ne postavite] bit CD-a (provjera onemogućen) u upitu. To zahtijeva od poslužitelja da ne provede DNSSEC provjeru odgovora.
+ [bez] rekurzivna
Prebacite postavku bitnog RD (rekurzija) u upit. Taj je bit postavljen prema zadanim postavkama, što znači da kopiranje obično šalje rekurzivne upite. Rekurzija se automatski onemogućuje kada se koriste opcije upita + nssearch ili + traga .
+ [bez] nssearch
Kada je ova opcija postavljena, kopiranje pokušava pronaći mjerodavne poslužitelje naziva za zonu koja sadrži ime koje se podiže i prikazuje SOA zapis koji svaki naziv poslužitelj ima za zonu.
+ [bez] tragova
Prebacivanje traganja iz putanja delegacije s poslužitelja naziva naziva za ime koje se podiže. Trajanje je onemogućeno prema zadanim postavkama. Kada je praćenje omogućeno, kopiranje čini isječene upite kako bi se riješilo ime koje se traži. Slijedit će preporuke iz korijenskih poslužitelja, prikazujući odgovor od svakog poslužitelja koji je upotrijebljen za rješavanje pretraživanja.
+ [bez] Ctrl
prebacuje ispis početnog komentara u izlaz koji identificira verziju kopiranja i opcije upita koje su primijenjene. Ovaj komentar tiskan je prema zadanim postavkama.
+ [bez] Ukratko
Pružite kratki odgovor. Zadano je ispisati odgovor u opširanom obliku.
+ [bez] identificirati
Pokažite [ili ne prikazuj] IP adresu i broj porta koji je poslao odgovor kada je omogućena + kratka opcija. Ako se traže odgovori kratkog obrasca, zadana postavka nije prikazati izvornu adresu i broj porta poslužitelja koji je dao odgovor.
+ [bez] komentara
Uključite prikaz redaka komentara u izlaz. Zadana je ispis komentara.
+] [bez statistika
Ova opcija upita mijenja ispis statistike: kada je upita napravljena, veličina odgovora i tako dalje. Zadano ponašanje je ispis statistike upita.
+ [bez] qr
Ispiši [nemoj ispisati] upit kao što je poslan. Prema zadanim postavkama, upit se ne ispisuje.
+ [bez] pitanje
Ispiši [nemoj ispisati] upitni dio upita kada se odgovor vrati. Zadano je ispisati odjeljak pitanja kao komentar.
+ [bez] odgovor
Na zaslonu [odgovor nije prikazan] odjeljak odgovora. Zadano je da je prikaže.
+ [bez] tijelo
Na zaslonu [ne prikazuj] odjeljak autoriteta odgovora. Zadano je da je prikaže.
+ [bez] dodatnih
Prikažite [ne prikazuj] dodatni dio odgovora. Zadano je da je prikaže.
+ [bez] sve
Postavite ili izbrišite sve zastavice zaslona.
+ Vrijeme T =
Postavlja vremensko ograničenje za upit na T sekunde. Zadano vrijeme je 5 sekundi. Pokušaj postavljanja T na manje od 1 rezultirat će isteklog vremena za upit od 1 sekunde.
+ = T pokušava
Postavlja koliko puta ponoviti UDP upite na poslužitelj u T umjesto zadanog, 3. Ako je T manji ili jednak nuli, broj pokušaja je tiho zaokružen do 1.
+ = D ndots
Postavite broj točaka koje se moraju pojaviti u imenu D kako bi se smatrala apsolutnom. Zadana je vrijednost ona koja je definirana pomoću deklarata ndots u /etc/resolv.conf , ili 1 ako nije prisutna nijedna odjeljka. Nazivi s manje točaka tumačeni su kao relativni nazivi i pretraživat će se na domenama navedenim u upitu pretraživanja ili domene u /etc/resolv.conf .
+ = bufsize B
Postavite veličinu međuspremnika UDP poruke koja se oglašava pomoću EDNS0 do B bajtova. Maksimalne i minimalne veličine ovog spremnika su 65535 i 0. Vrijednosti izvan tog raspona zaokružuju se prema gore ili prema dolje na odgovarajući način.
+ [bez] redaka
Ispisujte zapise poput SOA zapisa u verbalnom višeraspoloženom formatu s komentarima koji se lako čitaju. Zadana je ispis svakog zapisa na pojedinačnoj liniji, kako bi se olakšalo strojno raščlanjivanje kopiranja.
+ [bez] uspjeti
Nemojte probati sljedeći poslužitelj ako dobijete SERVFAIL. Zadano je da ne pokušavate sljedeći poslužitelj koji je obrnuto od normalnog ponašanja rezolucijskog ponašanja.
+ [bez] besteffort
Pokušajte prikazati sadržaj poruka nepravilno oblikovanih. Zadana postavka nije prikazati neispravne odgovore.
+ [bez] DNSSEC
Zahtjevi DNSSEC zapisi se šalju postavljanjem DNSSEC OK bita (DO) u OPT zapis u dodatnom dijelu upita.
MOGUĆNOSTI UPITNIKA
Implementacija BIND 9 podrške za kopiranje određuje više upita na naredbenom retku (uz podržavanje opcije -f batch file). Svaki od tih upita može se isporučiti s vlastitim skupom zastavica, opcija i opcija upita.
U ovom slučaju svaki argument upita predstavlja pojedinačni upit u gore opisanoj sintaksi naredbenog retka. Svaka se sastoji od bilo koje od standardnih opcija i zastavica, imena koje treba pogledati, dodatne vrste upita i klase te svih opcija upita koje bi se trebale primijeniti na taj upit.
Također se može isporučiti globalni skup opcija upita, koji bi se trebao primijeniti na sve upite. Ove globalne opcije upita moraju prethoditi prvom nizu naziva, klase, vrste, opcija, zastavica i opcija upita koje se isporučuju na naredbenom retku. Sve opcije globalnih upita (osim opcije + [ne] cmd ) mogu se nadjačati skupom opcija upita za upit. Na primjer:
dig + qr www.isc.org bilo -x 127.0.0.1 isc.org ns + noqrpokazuje kako se kopiranje može iskoristiti iz naredbenog retka kako bi se izvršila tri pretraživanja: bilo koji upit za www.isc.org, obrnuti traženje 127.0.0.1 i upit za NS zapise isc.org. Primjenjuje se globalna opcija upita + qr , tako da kopa prikazuje početni upit koji je napravio za svaki izgled. Konačni upit ima lokalnu opciju upita od + noqr što znači da kopanje neće ispisati početni upit kada potražuje NS zapise za isc.org.
VIDI TAKOĐER
host ( 1), imenovan (8), dnssec-keygen (8), RFC1035 .
Važno: Upotrijebite naredbu čovjek ( % man ) kako biste vidjeli kako se naredba koristi na vašem računalu.
povezani članci