dig — утилита поиска DNS
СИНТАКСИС
копать [ @server ] [ -б адрес ] [ -с класс ] [ -е имя файла] [ -К имя файла ] [ -п порт №] [ -T тип ] [ -Икс адрес] [ -Yимя: ключ] [ имя ] [ тип ] [ класс ] [ QUERYOPT… ]
копать [ -час ]
копать [ глобальный QUERYOPT… ] [ запрос… ]
ОПИСАНИЕ
копать (Domain Information Groper) является гибким инструментом для опроса DNS-серверов имен. Он выполняет поиск DNS и отображает ответы, которые были возвращены с серверов имен, которые были запрошены. Большинство администраторов DNS используют копать для устранения проблем DNS из-за его гибкости, простоты использования и ясности вывода. Другие инструменты поиска, как правило, имеют меньшую функциональность, чем копать.
Несмотря на то что копать обычно используется с аргументами командной строки, он также имеет пакетный режим работы для чтения запросов поиска из файла. Краткое описание аргументов и параметров командной строки выводится, когда -час вариант предоставляется. В отличие от более ранних версий, реализация BIND9 копать позволяет выполнять несколько поисков из командной строки.
Если не сказано, чтобы запросить конкретный сервер имен, копать попробует каждый из серверов, перечисленных в / etc / resolv.conf.
Если аргументы или параметры командной строки не заданы, будет выполнен запрос NS для «.» (корень).
ПРОСТОЕ ИСПОЛЬЗОВАНИЕ
Типичный вызов копать выглядит как:
копать @ имя типа сервера
где:
сервер
имя или IP-адрес сервера имен для запроса. Это может быть адрес IPv4 в десятичной записи с точками или IPv6-адрес в записи с разделителями-двоеточиями. Когда предоставленный serverargument является именем хоста, копать разрешает это имя перед запросом этого сервера имен. Если указан аргумент noserver, копать консультируется с /etc/resolv.conf и запрашивает перечисленные там серверы имен. Отображается ответ от сервера имен, который отвечает.
имя
имя записи ресурса, которую нужно найти.
тип
указывает, какой тип запроса требуется — ЛЮБОЙ, A, MX, SIG и т. д. Типом может быть любой допустимый тип запроса. Если аргумент типа не указан, копать выполнит поиск записи.
ПАРАМЕТРЫ
-б опция устанавливает исходный IP-адрес запроса для адресации. Это должен быть действительный адрес на одном из сетевых интерфейсов хоста.
Класс запроса по умолчанию (IN для Интернета) переопределяется -с вариант. класс — это любой допустимый класс, такой как HS для записей Hesiod или CH для записей CHAOSNET.
-е вариант делает копать работать в пакетном режиме, читая список поисковых запросов для обработки из файла с именем файла. Файл содержит несколько запросов, по одному на строку. Каждая запись в файле должна быть организована так же, как они будут представлены в виде запросов к копать используя интерфейс командной строки.
Если запрашивается нестандартный номер порта, -п опция используется. номер порта — это номер порта, которыйкопать будет отправлять свои запросы вместо стандартного номера порта 53 DNS. Этот параметр будет использоваться для проверки сервера имен, настроенного на прослушивание запросов с нестандартным номером порта.
-T Опция устанавливает тип запроса для типа. Это может быть любой допустимый тип запроса, который поддерживается в BIND9. Тип запроса по умолчанию «A», если только -Икс опция указана для обратного просмотра. Зону передачи можно запросить, указав тип AXFR. Когда требуется инкрементная передача зоны (IXFR), тип устанавливается в ixfr = N. Инкрементная передача зоны будет содержать изменения, внесенные в зону, поскольку серийный номер в записи SOA зоны был N.
Обратный поиск — сопоставление адресов с именами — упрощается -Икс вариант. addr — это IPv4-адрес в десятичной записи с разделительными точками или IPv6-адрес, разделенный двоеточиями. Когда используется эта опция, нет необходимости указывать аргументы name, class и type. копать автоматически выполняет поиск имени, например 11.12.13.10.in-addr.arpa, и устанавливает тип запроса и класс в PTR и IN соответственно. По умолчанию адреса IPv6 ищутся с использованием домена IP6.ARPA и двоичных меток, как определено в RFC2874. Чтобы использовать более старый метод RFC1886 с использованием домена IP6.INT и меток «nibble», укажите -N (клев) вариант.
Чтобы подписать DNS-запросы, отправленные копать и их ответы с использованием сигнатур транзакций (TSIG), укажите файл ключа TSIG с помощью -К вариант. Вы также можете указать сам ключ TSIG в командной строке, используя -Y вариант; name — это имя ключа TSIG, а key — фактический ключ. Ключ представляет собой строку в кодировке Base-64, обычно генерируемую DNSSEC-кейген(8). Следует соблюдать осторожность при использовании -Y опция в многопользовательских системах, поскольку ключ может быть виден в выходных данных п.с.(1) или в файле истории оболочки. При использовании аутентификации TSIG с копать, запрашиваемый сервер имен должен знать ключ и используемый алгоритм. В BIND это делается путем предоставления соответствующих ключ а также сервер заявления в named.conf.
ВАЖНЫЕ ВАРИАНТЫ
копать предоставляет ряд параметров запроса, которые влияют на способ поиска и результаты отображения. Некоторые из них устанавливают или сбрасывают биты флага в заголовке запроса, некоторые определяют, какие разделы ответа будут напечатаны, а другие определяют стратегии тайм-аута и повторных попыток.
Каждый параметр запроса обозначается ключевым словом, которому предшествует знак плюс (+). Некоторые ключевые слова устанавливают или сбрасывают параметр. Им может предшествовать строка no, чтобы свести на нет значение этого ключевого слова. Другие ключевые слова присваивают значения таким параметрам, как интервал ожидания. У них есть форма+ключевое слово = значение. Варианты запроса:
+[Нет] TCP
Использовать [не использовать] TCP при запросе серверов имен. Поведение по умолчанию — использовать UDP, если не запрашивается запрос AXFR или IXFR, и в этом случае используется TCP-соединение.
+[Нет] VC
Использовать [не использовать] TCP при запросе серверов имен. Этот альтернативный синтаксис для + [no] tcp предназначен для обратной совместимости. «Vc» означает «виртуальный канал».
+[Нет] не игнорировать
Игнорируйте усечение в ответах UDP вместо попыток с TCP. По умолчанию повторные попытки TCP выполняются.
+домен = SomeName
Задайте в списке поиска одно имя домена, как указано в доменДиректива в /etc/resolv.conf и включает обработку списка поиска, как если бы была указана опция + search.
+[Нет] Поиск
Используйте [не используйте] список поиска, определенный директивой searchlist или domain в resolv.conf (если есть). Список поиска не используется по умолчанию.
+нет [нет] defname
Устаревший, рассматривается как синоним поиска + [no]
+[Нет] AAONLY
Эта опция ничего не делает. Это предусмотрено для совместимости со старыми версиями копать где это установило невыполненный флаг решателя.
+нет [нет] adflag
Установите [не устанавливать] бит AD (аутентичные данные) в запросе. Бит AD в настоящее время имеет стандартное значение только в ответах, а не в запросах, но для полноты предоставляется возможность установить бит в запросе.
+нет [нет] cdflag
Установите [не устанавливать] бит CD (проверка отключена) в запросе. Это просит сервер не выполнять проверку DNSSEC ответов.
+нет [нет] рекурсивным
Переключите настройку бита RD (желаемой рекурсии) в запросе. Этот бит установлен по умолчанию, что означает копать обычно отправляет рекурсивные запросы. Рекурсия автоматически отключается, когда используются параметры запроса + nssearch или + trace.
+нет [нет] nssearch
Когда эта опция установлена, копать попытается найти официальные серверы имен для зоны, содержащей искомое имя, и отобразить запись SOA, которую каждый сервер имен имеет для этой зоны.
+[Нет] следа
Переключите трассировку пути делегирования от корневых серверов имен для искомого имени. Трассировка отключена по умолчанию. Когда трассировка включена, копать делает итеративные запросы для разрешения имени, которое ищет. Он будет следовать рекомендациям от корневых серверов, показывая ответ от каждого сервера, который использовался для разрешения поиска.
+нет [нет] CMD
переключает печать исходного комментария в выводе, идентифицируя версию копать и параметры запроса, которые были применены. Этот комментарий печатается по умолчанию.
+[Нет] короткий
Предоставьте краткий ответ. По умолчанию ответ печатается в подробном виде.
+[Нет] определить
Показывать [или не показывать] IP-адрес и номер порта, который предоставил ответ, когда включена опция + short. Если запрашиваются краткие ответы, по умолчанию не отображается адрес источника и номер порта сервера, предоставившего ответ.
+[без комментариев
Переключить отображение строк комментариев в выводе. По умолчанию это печать комментариев.
+[нет] Статистика
Эта опция запроса переключает печать статистики: когда был сделан запрос, размер ответа и так далее. Поведение по умолчанию — печать статистики запросов.
+[Нет] QR
Распечатать [не печатать] запрос, как он отправлен. По умолчанию запрос не печатается.
+[Нет вопросов
Напечатайте [не печатать] раздел вопроса запроса, когда ответ получен. По умолчанию раздел вопроса печатается в виде комментария.
+[нет ответа
Отобразить [не отображать] раздел ответа. По умолчанию это отображается.
+[Нет] властей
Показать [не отображать] раздел полномочий ответа. По умолчанию это отображается.
+[Нет] дополнительное
Показать [не отображать] дополнительный раздел ответа. По умолчанию это отображается.
+[Нет] все
Установите или снимите все флажки дисплея.
+Время Т =
Устанавливает время ожидания для запроса в T секунд. Время ожидания по умолчанию составляет 5 секунд. Попытка установить T меньше 1 приведет к истечению времени ожидания запроса в 1 секунду.
+пытается = Т
Устанавливает количество повторных попыток UDP-запросов к серверу на T вместо значения по умолчанию, 3. Если T меньше или равно нулю, количество повторений молча округляется до 1.
+ndots = D
Установите количество точек, которые должны появляться в названии, на D, чтобы оно считалось абсолютным. Значение по умолчанию определено с помощью оператора ndots в /etc/resolv.conf или 1, если нет оператора ndots. Имена с меньшим количеством точек интерпретируются как относительные имена и будут искать в доменах, перечисленных в поиск или же домен директива в /etc/resolv.conf.
+BUFSIZE = В
Установите размер буфера сообщений UDP, объявленный с использованием EDNS0, в B байтов. Максимальный и минимальный размеры этого буфера составляют 65535 и 0 соответственно. Значения вне этого диапазона округляются в большую или меньшую сторону соответственно.
+[Нет] многострочного
Печатайте такие записи, как записи SOA, в многострочном многословном формате с удобочитаемыми комментариями. По умолчанию каждая запись печатается в одной строке, чтобы облегчить машинный анализ копать выход.
+[Нет] терпеть неудачу
Не пытайтесь следующий сервер, если вы получаете SERVFAIL. По умолчанию не используется следующий сервер, что не соответствует нормальному поведению преобразователя заглушек.
+нет [нет] besteffort
Попытайтесь отобразить содержимое сообщений, которые искажены. По умолчанию не отображаются неправильные ответы.
+[Нет] DNSSEC
Запросы записей DNSSEC отправляются путем установки бита OK DNSSEC (DO) в записи OPT в дополнительном разделе запроса.
НЕСКОЛЬКО ЗАПРОСОВ
BIND 9 реализация копать поддерживает указание нескольких запросов в командной строке (в дополнение к поддержке -е опция пакетного файла). Каждый из этих запросов может быть снабжен собственным набором флагов, опций и опций запроса.
В этом случае каждый аргумент запроса представляет отдельный запрос в синтаксисе командной строки, описанном выше. Каждый состоит из любых стандартных параметров и флагов, имени, которое нужно найти, необязательного типа и класса запроса и любых параметров запроса, которые должны быть применены к этому запросу.
Также может быть предоставлен глобальный набор параметров запроса, который следует применять ко всем запросам. Эти глобальные параметры запроса должны предшествовать первому кортежу имени, класса, типа, параметров, флагов и параметров запроса, предоставленных в командной строке. Любые глобальные параметры запроса (кроме +нет [нет] CMD опция) может быть переопределена специфичным для запроса набором опций запроса. Например:
dig + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqr
покажи покажи копать можно использовать из командной строки для трех поисков: ЛЮБОЙ запрос для www.isc.org, обратный поиск 127.0.0.1 и запрос для записей NS из isc.org. Применяется глобальная опция запроса + qr, так что копать показывает начальный запрос, который он сделал для каждого поиска. Последний запрос имеет локальную опцию запроса + noqr, что означает, что копать не будет печатать начальный запрос при поиске записей NS для isc.org.
СМОТРИТЕ ТАКЖЕ
хозяин(1), названный (8), DNSSEC-кейген(8), RFC1035.
Используйте команду man (% man), чтобы увидеть, как команда используется на вашем компьютере.
