NOM
dig - Utilitat de cerca de DNS
SINOPSI
dig [ @ servidor ] [ -b adreça ] [ -c classe ] [ -f nom del fitxer ] [ -k nom del fitxer ] [ -p port # ] [ -t tipus ] [ -x addr ] [ -y nom: clau ] [ nom ] [ tipus ] [ classe ] [ queryopt ... ]
cavar [ -h ]
dig [ global-queryopt ... ] [ consulta ... ]
DESCRIPCIÓ
dig (groper d'informació de domini) és una eina flexible per interrogar servidors de noms DNS. Realitza cerques de DNS i mostra les respostes que es retornen del servidor (s) de noms que es van consultar. La majoria d'administradors de DNS utilitzen la solució per solucionar problemes de DNS a causa de la seva flexibilitat, facilitat d'ús i claredat de sortida. Altres eines de cerca solen tenir menys funcionalitat que excavar .
Tot i que normalment s'utilitza amb arguments de línia de comandaments, també té un mode de funcionament per lots per llegir sol·licituds de cerca d'un fitxer. S'imprimeix un breu resum dels arguments i les opcions de la línia de comandaments quan s'ofereix l'opció -h . A diferència de les versions anteriors, la implementació BIND9 de la cava permet que es publiquin diverses cerques des de la línia d'ordres .
A menys que se us demani que consulteu un servidor de noms específic, feu servir cada servidor indicat a /etc/resolv.conf .
Quan no es donen arguments o opcions de línia d'ordres, es realitzarà una consulta NS per "." (l'arrel).
ÚS SIMPLE
Una invocació típica de l' excavació és semblant a:
dig @ name nom del servidoron:
servidor
és el nom o l' adreça IP del servidor de noms a la consulta. Aquesta pot ser una adreça IPv4 en una notació decimal o una adreça IPv6 en notació delimitada per dos punts. Quan l'argument del servidor subministrat és un nom d'amfitrió, dig decideu aquest nom abans de consultar aquest servidor de noms. Si no es proporciona cap argument del servidor , cavar consultes /etc/resolv.conf i consulta els servidors de noms que hi figuren. Es mostrarà la resposta del servidor de noms que respon.
nom
és el nom del registre de recursos que s'ha de mirar cap amunt.
escriu
indica quin tipus de consulta es requereix. EL tipus CUAL, A, MX, SIG, etc. pot ser qualsevol tipus de consulta vàlida. Si no es proporciona cap argument de tipus , dig farà una cerca per a un registre A.
OPCIONS
L'opció -b estableix l' adreça IP d' origen de la consulta a la direcció . Aquesta ha de ser una adreça vàlida en una de les interfícies de xarxa de l'amfitrió.
La classificació de la classe de consulta predeterminada (IN per a Internet) és anul·lada per l'opció -c . La classe és qualsevol classe vàlida, com HS per a registres Hesiod o CH per a registres CHAOSNET.
L'opció -f fa que el càlcul funcioni en mode per lots, llegint una llista de sol·licituds de cerca per processar des del nom del fitxer . El fitxer conté diverses consultes, una per línia. Cada entrada en el fitxer s'hauria d'organitzar de la mateixa manera que es presentaran com a consultes per excavar utilitzant la interfície de la línia d'ordres.
Si es vol consultar un número de port no estàndard, s'utilitza l'opció -p . el port # és el número de port que cava enviarà les seves consultes en lloc del número 53 del port DNS estàndard. Aquesta opció s'utilitzaria per provar un servidor de noms que s'hagi configurat per escoltar consultes en un número de port no estàndard.
L'opció -t estableix el tipus de consulta per escriure . Pot ser qualsevol tipus de consulta vàlida que sigui compatible amb BIND9. El tipus de consulta predeterminat "A", tret que es proporcioni l'opció -x per indicar una consulta inversa. Es pot sol·licitar una transferència de zona especificant un tipus d'AXFR. Quan es requereix una transferència d'àrea incremental (IXFR), el tipus està establert a ixfr = N. La transferència de zona incremental contindrà els canvis realitzats a la zona ja que el número de sèrie del registre SOA de la zona era N.
Les cerques inverses: assignació d'adreces a noms, es simplifiquen amb l'opció -x . addr és una adreça IPv4 en una notació decimal, o una adreça IPv6 delimitada per dos punts. Quan s'utilitza aquesta opció, no cal que proporcioneu els arguments de nom , classe i tipus . digueu automàticament una cerca per un nom com 11.12.13.10.in-addr.arpa i estableix el tipus de consulta i la classe a PTR i IN respectivament. Per defecte, les adreces IPv6 es revisen utilitzant el domini IP6.ARPA i les etiquetes binàries tal com es defineix a RFC2874. Per utilitzar el mètode RFC1886 anterior utilitzant el domini IP6.INT i les etiquetes "nibble", especifiqueu l'opció -n (nibble).
Per signar les consultes de DNS enviades per cava i les seves respostes mitjançant signatures de transaccions (TSIG), especifiqueu un fitxer de clau TSIG amb l'opció -k . També podeu especificar la pròpia tecla TSIG a la línia d'ordres mitjançant l'opció -y ; El nom és el nom de la clau TSIG i la clau és la clau real. La clau és una cadena codificada de base-64, generalment generada per dnssec-keygen (8). S'ha de tenir precaució quan s'utilitza l'opció -y en sistemes multiusuari, ja que la clau es pot veure a la sortida de ps (1) o al fitxer d'historial del shell. Quan s'utilitza l'autenticació TSIG amb una excavació , el servidor de noms que es consulta ha de saber la clau i l'algoritme que s'està utilitzant. A BIND, això es fa proporcionant les declaracions de clau i servidor adequades a named.conf .
OPCIONS DE CONSULTA
dig proporciona una sèrie d'opcions de consulta que afecten la manera com es fan les cerques i es mostren els resultats. Alguns d'aquests bits d'indicació establerts o restablits en el encapçalat de la consulta, alguns determinen quines seccions de la resposta s'imprimeixen, i altres determinen el temps d'espera i les estratègies de reintroducció.
Cada opció de consulta s'identifica amb una paraula clau precedida d'un signe més (+). Algunes paraules clau configuren o restableixen una opció. Aquests poden estar precedits per la cadena no per negar el significat d'aquesta paraula clau. Altres paraules clau assignen valors a opcions com ara l'interval de temps d'espera. Tenen el formulari + paraula clau = valor . Les opcions de consulta són:
+ [no] tcp
Utilitzeu [no utilitzeu] TCP quan consulteu servidors de noms. El comportament predeterminat és utilitzar UDP a menys que es sol·liciti una consulta AXFR o IXFR, en aquest cas s'utilitza una connexió TCP.
+ [no] vc
Utilitzeu [no utilitzeu] TCP quan consulteu servidors de noms. Aquesta sintaxi alternativa a + [no] tcp es proporciona per a la compatibilitat cap enrere. El "vc" significa "circuit virtual".
+ [no] ignora
Ignora el truncament en les respostes UDP en comptes de tornar-ho a provar amb TCP. De manera predeterminada, es realitzen reintents TCP.
+ domini = el nom
Establiu la llista de cerca per contenir el nom del mateix domini, com si s'especifiqués en una directiva del domini en /etc/resolv.conf , i habiliteu el processament de la llista de cerca com si es donés l'opció de cerca + .
+ [no] cerca
Utilitzeu [no utilitzeu] la llista de cerca definida per la llista de cerca o la directiva del domini en resolv.conf (si n'hi ha). La llista de cerca no s'utilitza de manera predeterminada.
+ [no] defname
Deprecated, tractat com sinònim de + [no] search
+ [no] aaonly
Aquesta opció no fa res. Es proporciona compatibilty amb versions anteriors de dig, on es va establir una bandera de resolució resolta sense implementar.
+ [no] adflag
Estableix [no estableix] el bit d'AD (dades autèntiques) a la consulta. El bit d'AD actualment només té un significat estàndard en les respostes, no en les consultes, però es proporciona la capacitat d'establir el bit en la consulta per a la seva integritat.
+ [no] cdflag
Estableix [no estableix] el bit del CD (verificació desactivada) a la consulta. Això demana al servidor que no realitzi la validació de les respostes DNSSEC.
+ [no] recursiu
Commuta la configuració del bit RD (recursió desitjada) a la consulta. Aquest bit s'estableix per defecte, el que significa que cavar normalment envia consultes recursives. La recursió es desactiva automàticament quan s'utilitzen les opcions de consultes + nssearch o + traça .
+ [no] nssearch
Quan s'estableix aquesta opció, cavar els intents de trobar els servidors de noms autoritzats per a la zona que conté el nom que s'activa i mostrar el registre SOA que té cada servidor de noms per a la zona.
+ [no] rastreja
Commuta el rastreig de la ruta de la delegació des dels servidors de noms arrel per a la cerca del nom. El seguiment està desactivat de manera predeterminada. Quan el seguiment estigui habilitat, el cava fa consultes iteratives per resoldre el nom que s'activa. Seguireu referències dels servidors arrel, que mostra la resposta de cada servidor que es va utilitzar per resoldre la cerca.
+ [no] cmd
canvia la impressió del comentari inicial a la sortida que identifica la versió de la cava i les opcions de consulta que s'han aplicat. Aquest comentari s'imprimeix de manera predeterminada.
+ [no] curt
Proporcioneu una resposta tosca. El valor predeterminat és imprimir la resposta de forma verbal.
+ [no] identificar
Mostra [o no mostra] l'adreça IP i el número de port que va proporcionar la resposta quan l'opció + curta està habilitada. Si es demanen respostes breus, el valor predeterminat no és mostrar l'adreça d'origen i el número de port del servidor que va proporcionar la resposta.
+ [no] comentaris
Commuta la visualització de línies de comentari a la sortida. El valor predeterminat és imprimir comentaris.
+ [no] estadístiques
Aquesta opció de consulta canvia la impressió de les estadístiques: quan es va fer la consulta, la mida de la resposta, etc. El comportament predeterminat és imprimir les estadístiques de la consulta.
+ [no] qr
Imprimiu [no imprimiu] la consulta a mesura que s'envia. Per defecte, la consulta no s'imprimeix.
+ [no] pregunta
Imprimiu [no imprimiu] la secció de preguntes d'una consulta quan es retorna una resposta. El valor predeterminat és imprimir la secció de preguntes com a comentari.
+ [no] resposta
Mostra [no mostra] la secció de resposta d'una resposta. El valor predeterminat és mostrar-lo.
+ [no] autoritat
Mostra [no mostra] la secció d'autorització d'una resposta. El valor predeterminat és mostrar-lo.
+ [no] addicional
Mostra [no mostra] la secció addicional d'una resposta. El valor predeterminat és mostrar-lo.
+ [no] tots
Estableix o esborra tots els indicadors de visualització.
+ temps = T
Estableix el temps d'espera d'una consulta a T segons. El temps d'espera predeterminat és de 5 segons. Un intent d'establir T a menys d'1 donarà com a resultat un temps d'espera de la consulta d'1 segon que s'aplica.
+ intenta = T
Estableix la quantitat de vegades que es repeteixen les consultes UDP al servidor a T en lloc del valor predeterminat, 3. Si T és menor o igual que zero, el nombre de reintents es redondeix silenciosament fins a 1.
+ ndots = D
Establiu el nombre de punts que han d'aparèixer en el nom a D perquè es consideri absolut. El valor predeterminat és el que es defineix utilitzant la instrucció ndots en /etc/resolv.conf , o 1 si no hi ha cap instrucció ndots. Els noms amb menys punts s'interpreten com a noms relatius i es buscaran als dominis que figuren en la directiva de cerca o domini en /etc/resolv.conf .
+ bufsize = B
Estableix la mida de memòria intermèdia UDP anunciada utilitzant bytes EDNS0 a B. Les mides màximes i mínimes d'aquest buffer són 65535 i 0 respectivament. Els valors fora d'aquest rang es completen o baixen correctament.
+ [no] multiline
Imprimiu registres com els registres SOA en un format multiforme detallat amb comentaris llegibles per humans. El valor predeterminat és imprimir cada registre en una sola línia, per facilitar l'anàlisi de màquines de la sortida de càlcul .
+ [no] falla
No proveu el servidor següent si rebeu un SERVFAIL. El valor per defecte és no provar el servidor següent, que és el contrari del comportament normal del resum d'estadístiques.
+ [no] altra oferta
Intenta mostrar el contingut de missatges que no funcionen correctament. El valor predeterminat és no mostrar respostes incorrectes.
+ [no] dnssec
Les sol · licituds s'enviaran registres DNSSEC establint el bit OK (DNSSEC) OK en el registre OPT a la secció addicional de la consulta.
CONSULTES MÚLTIPLES
La implementació de BIND 9 de cava admet l'especificació de diverses consultes a la línia de comandaments (a més de donar suport a l'opció -f fitxer de lots). Cadascuna de les consultes es pot subministrar amb el seu propi conjunt de banderes, opcions i opcions de consulta.
En aquest cas, cada argument de la consulta representa una consulta individual en la sintaxi de la línia de comandaments descrita anteriorment. Cadascun consisteix en alguna de les opcions i banderes estàndard, el nom que s'ha de mirar cap amunt, un tipus de consulta opcional i una classe i qualsevol consulta que s'apliqui a aquesta consulta.
També es pot subministrar un conjunt global d'opcions de consulta, que s'ha d'aplicar a totes les consultes. Aquestes opcions de consulta global han de precedir a la primera tupla de nom, classe, tipus, opcions, banderes i opcions de consulta subministrades a la línia d'ordres. Qualsevol opció de consulta global (excepte l'opció + [no] cmd ) pot ser anul·lada per un conjunt d'opcions de consultes específics de consulta. Per exemple:
dig + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqrmostra com es pot utilitzar la possibilitat d' excavar des de la línia de comandaments per fer tres consultes: una consulta ANY per www.isc.org, una consulta inversa de 127.0.0.1 i una consulta per als registres NS de isc.org. S'aplica una opció de consulta global de + qr , de manera que es descriu la consulta inicial que realitza per a cada cerca. La consulta final té una opció de consulta local de + noqr la qual cosa significa que la excavació no imprimirà la consulta inicial quan vegi els registres NS per isc.org.
VEGEU TAMBÉ
host ( 1), denominat (8), dnssec-keygen (8), RFC1035 .
Important: utilitzeu l' ordre man ( % home ) per veure com s'utilitza una comanda a l'ordinador en particular.
Articles relacionats