ΟΝΟΜΑ
dig - DNS χρησιμότητα αναζήτησης
ΣΥΝΟΨΗ
digg [ @ server ] [ -b διεύθυνση ] [ -c κλάση ] [ -f όνομα_αρχείου ] [ -k όνομα_αρχείου ] [ -p θύρα # ] [ -t τύπος ] [ -x addr ] ] [ τύπος ] [ τάξη ] [ queryopt ... ]
dig [ -h ]
dig [ global-queryopt ... ] [ ερώτημα ... ]
ΠΕΡΙΓΡΑΦΗ
dig (groper information domain) είναι ένα ευέλικτο εργαλείο για την ανάγνωση διακομιστών ονομάτων DNS. Εκτελεί αναζητήσεις DNS και εμφανίζει τις απαντήσεις που επιστρέφονται από τους διακομιστές ονομάτων που ερωτήθηκαν. Οι περισσότεροι διαχειριστές DNS χρησιμοποιούν το dig για την αντιμετώπιση προβλημάτων DNS λόγω της ευελιξίας, της ευκολίας χρήσης και της σαφήνειας της παραγωγής. Άλλα εργαλεία αναζήτησης τείνουν να έχουν λιγότερη λειτουργικότητα από το σκάψιμο .
Αν και το dig χρησιμοποιείται κανονικά με τα επιχειρήματα της γραμμής εντολών, έχει επίσης μια λειτουργία παρτίδας λειτουργίας για ανάγνωση αιτημάτων αναζήτησης από ένα αρχείο. Μια σύντομη περίληψη των παραμέτρων και των επιλογών της γραμμής εντολών εκτυπώνεται όταν παρέχεται η επιλογή -h . Σε αντίθεση με προηγούμενες εκδόσεις, η υλοποίηση του BIND9 του dig επιτρέπει τη δημιουργία πολλαπλών αναζητήσεων από τη γραμμή εντολών .
Εάν δεν σας ζητηθεί να ερωτήσετε έναν συγκεκριμένο διακομιστή ονομάτων, dig θα δοκιμάσει κάθε έναν από τους διακομιστές που αναφέρονται στο /etc/resolv.conf .
Όταν δεν παρέχονται επιχειρήματα ή επιλογές γραμμής εντολών, θα εκτελεστεί ένα ερώτημα NS για "." (η ρίζα).
ΑΠΛΗΣ ΧΡΗΣΗ
Μια τυπική επίκληση της σκάλας μοιάζει με:
dig @ όνομα τύπου διακομιστήπου:
υπηρέτης
είναι το όνομα ή η διεύθυνση IP του διακομιστή ονομάτων για αναζήτηση. Αυτό μπορεί να είναι μια διεύθυνση IPv4 με διακεκομμένη δεκαδική σημείωση ή μια διεύθυνση IPv6 σε συμβολική απεικόνιση. Όταν το παρεχόμενο παράθυρο διακομιστή είναι ένα όνομα κεντρικού υπολογιστή, το dig επιλύει αυτό το όνομα προτού ερωτήσει αυτόν τον διακομιστή ονομάτων. Εάν δεν παρέχεται κανένα όρισμα διακομιστή , το dig διαβουλεύεται /etc/resolv.conf και ερωτά τους διακομιστές ονομάτων που αναγράφονται εκεί. Εμφανίζεται η απάντηση από τον διακομιστή ονομάτων που απαντά.
όνομα
είναι το όνομα του αρχείου πόρων που πρέπει να αναζητηθεί.
τύπος
δηλώνει το είδος του ερωτήματος που απαιτείται --- τύπος ΟΠΟΙΟΥΔΗΠΟΤΕ, Α, MX, SIG κ.λπ. μπορεί να είναι οποιοσδήποτε έγκυρος τύπος ερωτήματος. Εάν δεν παρέχεται κανένα όρισμα τύπου , το dig διεξάγει μια αναζήτηση για μια εγγραφή Α.
ΕΠΙΛΟΓΕΣ
Η επιλογή -b ορίζει τη διεύθυνση IP πηγής του ερωτήματος για τη διεύθυνση . Αυτή πρέπει να είναι μια έγκυρη διεύθυνση σε μια από τις διεπαφές δικτύου του κεντρικού υπολογιστή.
Η προεπιλεγμένη κλάση ερωτήματος (IN για διαδίκτυο) αντικαθίσταται από την επιλογή -c . η τάξη είναι οποιαδήποτε έγκυρη κλάση, όπως τα αρχεία HS για Ησίοδη ή CH για τα αρχεία CHAOSNET.
Η επιλογή -f κάνει το σκάψιμο να λειτουργεί σε κατάσταση παρτίδας διαβάζοντας μια λίστα αιτημάτων αναζήτησης που θα επεξεργαστούν από το όνομα αρχείου του αρχείου . Το αρχείο περιέχει μια σειρά ερωτημάτων, μία ανά γραμμή. Κάθε καταχώρηση στο αρχείο θα πρέπει να οργανώνεται με τον ίδιο τρόπο που θα παρουσιάζονται ως ερωτήματα για να σκάψουν χρησιμοποιώντας τη διεπαφή γραμμής εντολών.
Εάν πρόκειται να ερωτηθεί ένας μη τυποποιημένος αριθμός θύρας, χρησιμοποιείται η επιλογή -p . η θύρα # είναι ο αριθμός θύρας που σκάβει θα στείλει τα ερωτήματά της αντί του τυπικού αριθμού θύρας DNS 53. Αυτή η επιλογή θα χρησιμοποιηθεί για τη δοκιμή ενός διακομιστή ονομάτων που έχει ρυθμιστεί ώστε να ακούει για ερωτήματα σε έναν μη τυποποιημένο αριθμό θύρας.
Η επιλογή -t ορίζει τον τύπο ερωτήματος για τον τύπο . Μπορεί να είναι οποιοσδήποτε έγκυρος τύπος ερωτήματος ο οποίος υποστηρίζεται στο BIND9. Ο προεπιλεγμένος τύπος ερωτήματος "A", εκτός εάν παρέχεται η επιλογή -x για να υποδείξει αντίστροφη αναζήτηση. Μια μεταφορά ζώνης μπορεί να ζητηθεί καθορίζοντας έναν τύπο AXFR. Όταν απαιτείται μεταφορά στοιχειώδους ζώνης (IXFR), ο τύπος έχει οριστεί σε ixfr = N. Η μεταβίβαση της μεταβατικής ζώνης θα περιέχει τις αλλαγές που έγιναν στη ζώνη αφού ο αριθμός σειράς στην εγγραφή SOA της ζώνης ήταν N.
Οι αντίστροφες αναζητήσεις - οι διευθύνσεις χαρτογράφησης σε ονόματα - απλοποιούνται με την επιλογή -x . addr είναι μια διεύθυνση IPv4 με διακεκομμένη δεκαδική συμβολική μνεία ή μια διεύθυνση IPv6 οριοθετημένη με κόλον. Όταν χρησιμοποιείται αυτή η επιλογή, δεν χρειάζεται να παρέχονται τα επιχειρήματα ονόματος , κατηγορίας και τύπου . dig αυτόματα πραγματοποιεί αναζήτηση για ένα όνομα όπως το 11.12.13.10.in-addr.arpa και ορίζει τον τύπο και την κλάση ερωτήματος σε PTR και IN αντίστοιχα. Από προεπιλογή, οι διευθύνσεις IPv6 αναζητούνται χρησιμοποιώντας τον τομέα IP6.ARPA και δυαδικές ετικέτες όπως ορίζονται στο RFC2874. Για να χρησιμοποιήσετε την παλαιότερη μέθοδο RFC1886 χρησιμοποιώντας τον τομέα IP6.INT και τις ετικέτες "nibble", καθορίστε την επιλογή -n (nibble).
Για να υπογράψετε τα ερωτήματα DNS που αποστέλλονται από το dig και τις απαντήσεις τους χρησιμοποιώντας υπογραφές συναλλαγών (TSIG), καθορίστε ένα αρχείο κλειδιού TSIG χρησιμοποιώντας την επιλογή -k . Μπορείτε επίσης να ορίσετε το κλειδί TSIG στη γραμμή εντολών χρησιμοποιώντας την επιλογή -y . όνομα είναι το όνομα του κλειδιού TSIG και το κλειδί είναι το πραγματικό κλειδί. Το κλειδί είναι μια κωδικοποιημένη συμβολοσειρά βάσης 64, που γενικά παράγεται από το dnssec-keygen (8). Προσοχή πρέπει να λαμβάνεται όταν χρησιμοποιείτε την επιλογή -y σε συστήματα πολλαπλών χρηστών, καθώς το κλειδί μπορεί να είναι ορατό στην έξοδο από το ps (1) ή στο αρχείο ιστορικού του κελύφους. Όταν χρησιμοποιείτε τον έλεγχο ταυτότητας TSIG με dig , ο διακομιστής ονομάτων που υποβάλλεται σε ερώτηση πρέπει να γνωρίζει το κλειδί και τον αλγόριθμο που χρησιμοποιείται. Στο BIND, αυτό γίνεται με την παροχή κατάλληλων εντολών κλειδιού και διακομιστή στο named.conf .
ΕΠΙΛΟΓΕΣ ΕΡΩΤΗΜΑΤΩΝ
dig παρέχει μια σειρά επιλογών ερωτήματος που επηρεάζουν τον τρόπο με τον οποίο πραγματοποιούνται οι αναζητήσεις και εμφανίζονται τα αποτελέσματα. Ορισμένα από αυτά θέτουν ή επαναφέρουν τα μάρκα σημαίας στην κεφαλίδα του ερωτήματος, μερικά καθορίζουν ποια τμήματα της απάντησης εκτυπώνονται και άλλα καθορίζουν το χρονικό όριο και τις στρατηγικές επανάληψης.
Κάθε επιλογή ερώτησης προσδιορίζεται από μια λέξη-κλειδί που προηγείται από ένα σύμβολο συν (+). Ορισμένες λέξεις-κλειδιά ορίζουν ή επαναφέρουν μια επιλογή. Αυτά μπορεί να προηγούνται από τη συμβολοσειρά όχι να αναιρούν την έννοια αυτής της λέξης-κλειδιού. Άλλες λέξεις-κλειδιά ορίζουν τιμές σε επιλογές όπως το χρονικό όριο. Έχουν τη μορφή + λέξη-κλειδί = αξία . Οι επιλογές ερωτήματος είναι:
+ [όχι] tcp
Χρησιμοποιήστε το [do not use] TCP κατά την αναζήτηση διακομιστών ονομάτων. Η προεπιλεγμένη συμπεριφορά είναι η χρήση του UDP, εκτός εάν ζητηθεί ερώτημα AXFR ή IXFR, οπότε χρησιμοποιείται μια σύνδεση TCP.
+ [όχι] vc
Χρησιμοποιήστε το [do not use] TCP κατά την αναζήτηση διακομιστών ονομάτων. Αυτή η εναλλακτική σύνταξη με το [no] tcp παρέχεται για συμβατότητα προς τα πίσω. Το "vc" σημαίνει "εικονικό κύκλωμα".
+ [μη] αγνοήστε
Αγνοήστε την αποκοπή στις απαντήσεις UDP αντί να προσπαθήσετε ξανά με το TCP. Από προεπιλογή, πραγματοποιούνται επαναλήψεις TCP.
+ πεδίο = somename
Ορίστε τη λίστα αναζήτησης να περιέχει το somename ενός μόνο τομέα, σαν να καθορίστηκε σε μια οδηγία τομέα στο /etc/resolv.conf και να ενεργοποιήσει την επεξεργασία της λίστας αναζήτησης σαν να δόθηκε η επιλογή + αναζήτησης .
+ [όχι] αναζήτηση
Χρησιμοποιήστε το [do not use] τη λίστα αναζήτησης που ορίζεται από τη λίστα αναζήτησης ή την οδηγία τομέα στο resolv.conf (αν υπάρχει). Η λίστα αναζήτησης δεν χρησιμοποιείται από προεπιλογή.
+ [όχι] defname
Απορρίπτεται, αντιμετωπίζεται ως συνώνυμο για + [όχι] αναζήτηση
+ [όχι] aaonly
Αυτή η επιλογή δεν κάνει τίποτα. Παρέχεται συμβατότητα με τις παλιές εκδόσεις του dig, όπου έχει οριστεί μια μη εκτελεμένη σημαία αναλυτή.
+ [όχι] adflag
Ρυθμίστε το [μη ρυθμίστε] το bit AD (αυθεντικά δεδομένα) στο ερώτημα. Το bit AD έχει σήμερα τυπική σημασία μόνο στις απαντήσεις, όχι στα ερωτήματα, αλλά η δυνατότητα ορισμού του bit στο ερώτημα παρέχεται για πληρότητα.
+ [όχι] cdflag
Ρυθμίστε το [μη ρυθμίστε] το κομμάτι CD (έλεγχος απενεργοποιημένο) στο ερώτημα. Αυτό ζητά από το διακομιστή να μην πραγματοποιήσει επικύρωση DNSSEC των απαντήσεων.
+ [μη] αναδρομικό
Εναλλαγή της ρύθμισης του δυαδικού ψηφίου RD (επιθυμητή επανάληψη) στο ερώτημα. Αυτό το bit έχει οριστεί από προεπιλογή, πράγμα που σημαίνει ότι το σκάψιμο κανονικά στέλνει αναδρομικά ερωτήματα. Η επανάληψη απενεργοποιείται αυτόματα όταν χρησιμοποιούνται οι επιλογές αναζήτησης + nssearch ή + trace query.
+ [όχι] nsearch
Όταν αυτή η επιλογή έχει οριστεί, το dig προσπαθεί να βρει τους έγκυρους διακομιστές ονομάτων για τη ζώνη που περιέχει το όνομα που αναζητά και να εμφανίσει την εγγραφή SOA που έχει κάθε διακομιστής ονομάτων για τη ζώνη.
+ [όχι] ίχνος
Εναλλαγή του εντοπισμού της διαδρομής παραχώρησης από τους διακομιστές ονομάτων ρίζας για το όνομα που αναζητήθηκε. Η ανίχνευση είναι απενεργοποιημένη από προεπιλογή. Όταν είναι ενεργοποιημένο ο εντοπισμός, το dig διεγείρει επανειλημμένα ερωτήματα για να επιλύσει το όνομα που αναζητά. Θα ακολουθήσει παραπομπές από τους κεντρικούς διακομιστές, όπου θα εμφανίζεται η απάντηση από κάθε διακομιστή που χρησιμοποιήθηκε για την επίλυση της αναζήτησης.
+ [όχι] cmd
αλλάζει την εκτύπωση του αρχικού σχολίου στην έξοδο που προσδιορίζει την έκδοση του dig και τις επιλογές επερωτήσεων που έχουν εφαρμοστεί. Αυτό το σχόλιο εκτυπώνεται από προεπιλογή.
+ [όχι] σύντομο
Παρέχετε μια απότομη απάντηση. Η προεπιλογή είναι να εκτυπώσετε την απάντηση σε λεπτομερή μορφή.
+ [μη] προσδιορισμός
Εμφάνιση [ή μη εμφάνιση] της διεύθυνσης IP και του αριθμού θύρας που παρέσχε την απάντηση όταν είναι ενεργοποιημένη η επιλογή + short . Εάν ζητούνται απαντήσεις σύντομης φόρμας, η προεπιλογή δεν είναι η εμφάνιση της διεύθυνσης προέλευσης και του αριθμού θύρας του διακομιστή που παρείχε την απάντηση.
+ [όχι] σχόλια
Αλλάξτε την εμφάνιση των γραμμών σχολίων στην έξοδο. Η προεπιλογή είναι να εκτυπώνετε σχόλια.
+ [μη] στατιστικά στοιχεία
Αυτή η επιλογή ερωτήματος εναλλάσσει την εκτύπωση στατιστικών στοιχείων: όταν έγινε το ερώτημα, το μέγεθος της απάντησης και ούτω καθεξής. Η προεπιλεγμένη συμπεριφορά είναι η εκτύπωση των στατιστικών στοιχείων ερωτήματος.
+ [όχι] qr
Εκτυπώστε [μην εκτυπώσετε] το ερώτημα καθώς στέλνεται. Από προεπιλογή, το ερώτημα δεν εκτυπώνεται.
+ [μη] ερώτηση
Εκτυπώστε [Μην εκτυπώσετε] την ενότητα ερώτησης ενός ερωτήματος όταν επιστρέφεται μια απάντηση. Η προεπιλογή είναι να εκτυπώσετε το τμήμα ερωτήσεων ως σχόλιο.
+ [όχι] απάντηση
Εμφάνιση [μη εμφάνιση] της ενότητας απάντησης μιας απάντησης. Η προεπιλογή είναι να την εμφανίσετε.
+ [όχι] αρχή
Εμφάνιση [δεν εμφανίζεται] η ενότητα αρχών μιας απάντησης. Η προεπιλογή είναι να την εμφανίσετε.
+ [όχι] επιπλέον
Εμφάνιση [μη εμφάνιση] της πρόσθετης ενότητας μιας απάντησης. Η προεπιλογή είναι να την εμφανίσετε.
+ [όχι] όλα
Ορίστε ή καταργήστε όλες τις σημαίες οθόνης.
+ χρόνος = Τ
Ορίζει το χρονικό όριο για ένα ερώτημα σε T δευτερόλεπτα. Η προεπιλεγμένη χρονική διάρκεια είναι 5 δευτερόλεπτα. Μια προσπάθεια να ορίσετε το T σε λιγότερο από 1 θα έχει ως αποτέλεσμα ένα χρονικό όριο ερωτήματος 1 δευτερολέπτου που εφαρμόζεται.
+ προσπαθεί = Τ
Ορίζει τον αριθμό των φορών που θα ξαναδοκιμάσουν τα ερωτήματα UDP στο διακομιστή σε T αντί για την προεπιλογή. 3. Εάν το T είναι μικρότερο ή ίσο με το μηδέν, ο αριθμός των επαναλήψεων στρογγυλεύεται σιωπηλά μέχρι το 1.
+ ndots = D
Ορίστε τον αριθμό των κουκκίδων που πρέπει να εμφανιστούν στο όνομα στο D για να θεωρηθεί απόλυτη. Η προεπιλεγμένη τιμή είναι εκείνη που καθορίζεται με τη χρήση της εντολής ndots στο /etc/resolv.conf ή 1 εάν δεν υπάρχει δήλωση ndots. Τα ονόματα με λιγότερες κουκίδες ερμηνεύονται ως σχετικά ονόματα και θα αναζητηθούν στους τομείς που αναφέρονται στην οδηγία αναζήτησης ή τομέα στο /etc/resolv.conf .
+ bufsize = Β
Ορίστε το μέγεθος του buffer UDP που διαφημίζεται χρησιμοποιώντας EDNS0 σε bytes Β . Τα μέγιστα και ελάχιστα μεγέθη αυτού του buffer είναι 65535 και 0 αντίστοιχα. Οι τιμές εκτός αυτού του εύρους στρογγυλοποιούνται προς τα επάνω ή προς τα κάτω κατάλληλα.
+ [όχι] πολλαπλών γραμμών
Εκτυπώστε αρχεία όπως οι εγγραφές SOA σε λεπτομερή μορφή πολλαπλών γραμμών με σχόλια που μπορούν να διαβαστούν από άνθρωπο. Η προεπιλογή είναι να εκτυπώνετε κάθε εγγραφή σε μία γραμμή, για να διευκολύνετε την ανίχνευση του μηχανήματος από την έξοδο της σκάλας .
+ [όχι] αποτύχει
Μην δοκιμάσετε τον επόμενο διακομιστή εάν λάβετε ένα SERVFAIL. Η προεπιλογή είναι να μην δοκιμάσετε τον επόμενο διακομιστή, ο οποίος είναι το αντίστροφο της κανονικής συμπεριφοράς του αναλυτή του stub.
+ [όχι] besteffort
Προσπαθήστε να εμφανίσετε τα περιεχόμενα των μηνυμάτων που έχουν παραμορφωθεί. Η προεπιλογή είναι να μην εμφανίζονται παραμορφωμένες απαντήσεις.
+ [όχι] dnssec
Ζητά να αποστέλλονται οι εγγραφές DNSSEC ρυθμίζοντας το bit OKSSEC OK (DO) στην εγγραφή OPT στην πρόσθετη ενότητα του ερωτήματος.
ΠΟΛΛΑΠΛΗ ΕΡΩΤΗΜΑΤΑ
Η εφαρμογή BIND 9 του dig υποστηρίζει τον καθορισμό πολλαπλών ερωτημάτων στη γραμμή εντολών (εκτός από την υποστήριξη της επιλογής αρχείου -f batch). Καθένα από αυτά τα ερωτήματα μπορεί να παρέχεται με το δικό του σύνολο σημαδιών, επιλογών και επιλογών ερωτήματος.
Σε αυτήν την περίπτωση, κάθε παράμετρο ερωτήματος αντιπροσωπεύει ένα μεμονωμένο ερώτημα στη σύνταξη της γραμμής εντολών που περιγράφεται παραπάνω. Κάθε μία αποτελείται από οποιεσδήποτε από τις τυπικές επιλογές και σημαίες, το όνομα που πρέπει να αναζητηθεί, έναν προαιρετικό τύπο και κλάση ερωτήματος και οποιεσδήποτε επιλογές ερωτήματος που θα πρέπει να εφαρμοστούν σε αυτό το ερώτημα.
Ένα συνολικό σύνολο επιλογών ερωτήματος, το οποίο θα πρέπει να εφαρμόζεται σε όλα τα ερωτήματα, μπορεί επίσης να παρέχεται. Αυτές οι διεπιστημονικές επιλογές ερωτήματος πρέπει να προηγούνται της πρώτης πλειάδας ονόματος, κλάσης, τύπου, επιλογών, σημαιών και επιλογών ερωτήματος που παρέχονται στη γραμμή εντολών. Οποιεσδήποτε επιλογές διεθνούς επερώτησης (εκτός από την επιλογή + [no] cmd ) μπορούν να αντικατασταθούν από ένα σύνολο ερωτημάτων που αφορά σε ερωτήματα. Για παράδειγμα:
dig + qr www.isc.org οποιοδήποτε -x 127.0.0.1 isc.org ns + noqrδείχνει πώς θα μπορούσε να χρησιμοποιηθεί το dig από τη γραμμή εντολών για να γίνει τρεις αναζητήσεις: ANY ερώτημα για το www.isc.org, αντίστροφη αναζήτηση 127.0.0.1 και ερώτημα για τα αρχεία NS του isc.org. Χρησιμοποιείται μια γενική επιλογή ερωτήματος + qr , έτσι ώστε το dig να δείχνει το αρχικό ερώτημα που έκανε για κάθε αναζήτηση. Το τελικό ερώτημα έχει μια επιλογή τοπικού ερωτήματος + noqr που σημαίνει ότι το dig δεν θα εκτυπώσει το αρχικό ερώτημα όταν αναζητά τα αρχεία NS για το isc.org.
ΔΕΙΤΕ ΕΠΙΣΗΣ
host ( 1), που ονομάζεται (8), dnssec-keygen (8), RFC1035 .
Σημαντικό: Χρησιμοποιήστε την εντολή man ( % man ) για να δείτε πώς χρησιμοποιείται μια εντολή στον υπολογιστή σας.
Σχετικά Άρθρα