ИМЕ
копач - DNS полезност
Кратък обзор
кодиране [ @ сървър ] [ -b адрес ] [ -c клас ] [ -фир файл ] [ -k име на файл ] [ -p порт # ] [ -t тип ] [ -x addr ] ] [ тип ] [ клас ] [ queryopt ... ]
копая [ -h ]
копаят [ global-queryopt ... ] [ заявка ... ]
ОПИСАНИЕ
dig (домейн информация groper) е гъвкав инструмент за разпит на сървъри DNS име. Извършва DNS търсения и показва отговорите, които се връщат от сървърите за имена, които са били заявени. Повечето DNS администратори използват коне, за да отстраняват проблемите с DNS, поради своята гъвкавост, лекота на използване и яснота на изхода. Други инструменти за търсене обикновено са с по-малка функционалност от копаене .
Въпреки че копаят нормално се използва с аргументи на командния ред, той също има партиден режим на работа за четене на заявки за търсене от файл. Кратко резюме на неговите аргументи и опции от командния ред се отпечатва, когато е дадена опцията -h . За разлика от по-ранните версии, внедряването на BIND9 на dig позволява многобройни търсения да бъдат издавани от командния ред .
Освен ако не се каже да потърси конкретен сървър за имена, копаят ще опита всеки от сървърите, посочени в /etc/resolv.conf .
Когато не са дадени аргументи или опции на командния ред, ще се изпълни заявка NS за "." (коренът).
ЕДИНСТВЕНО ПОЛЗВАНЕ
Типичното извикване на копаят изглежда като:
копая @ тип име на сървъркъдето:
сървър
е името или IP адресът на сървъра за имена за заявка. Това може да е IPv4 адрес с точкуван знак с десетично знак или IPv6 адрес в нотация, дефинирана от дебелото черво. Когато предоставеният аргумент на сървъра е име на хост, копаят решава това име, преди да потърси този сървър за имена. Ако няма предоставен аргумент за сървъра , dig се консултира /etc/resolv.conf и заявява посочените там сървъри за имена. Появява се отговор от сървъра за имена, който отговаря.
име
е името на ресурсния запис, който трябва да се търси.
Тип
посочва какъв тип заявка се изисква --- тип "Any", "A", "MX", "SIG" и т.н. може да бъде всеки валиден тип заявка. Ако няма предоставен тип аргумент, dig ще извърши търсене на запис А.
НАСТРОИКИ
Опцията -b установява адреса на изходния IP адрес на заявката. Това трябва да е валиден адрес на един от мрежовите интерфейси на хоста.
Класът на заявката по подразбиране (IN за интернет) се заменя с опцията -c . клас е всеки валиден клас, като HS за записи на Hesiod или CH за CHAOSNET записи.
Опцията -f прави копаенето да работи в партиден режим чрез четене на списък от заявки за търсене, които да се обработват от името на файла . Файлът съдържа няколко заявки, по една на ред. Всеки запис във файла трябва да бъде организиран по същия начин, по който ще бъдат представени като заявки за копаене, използвайки интерфейса на командния ред.
Ако се търси нестандартен номер на порта, се използва опцията -p . port # е номерът на порт, който копае, ще изпрати заявките си вместо стандартния номер 53 на DNS порт. Тази опция ще се използва за тестване на сървър за имена, конфигуриран да слуша за заявки на нестандартен номер на порт.
Опцията -t задава типа на заявката за въвеждане . Той може да бъде всеки валиден тип заявка, който се поддържа в BIND9. Типът на заявката по подразбиране "А", освен ако опцията -x не е предоставена, за да покаже обратното търсене. Може да се поиска прехвърляне на зона чрез посочване на тип AXFR. Когато се изисква увеличаване на зоната (IXFR), типът е зададен на ixfr = N. Прехвърлянето на допълнителната зона ще съдържа промените в зоната, тъй като серийният номер в записа SOA на зоната е N.
Обратните търсения - картографиране на адресите на имена - се опростяват от опцията -x . addr е IPv4 адрес с десетично означение с черен десетичен знак или IPv6 адрес, дефиниран от колона. Когато се използва тази опция, няма нужда да се предоставят аргументи за име , класа и тип . копаят автоматично извършва търсене на име като 11.12.13.10.in-addr.arpa и задава типа и класа на заявката съответно на PTR и IN. По подразбиране IPv6 адресите се разглеждат с помощта на домейна IP6.ARPA и двоичните етикети, както е дефинирано в RFC2874. За да използвате по-стария метод RFC1886, използвайки домейна IP6.INT и етикетите "nibble", посочете опцията -n (nibble).
За да подпишете заявките за DNS, изпратени от dig и техните отговори, използвайки подписи на транзакции (TSIG), задайте файл с ключ TSIG, като използвате опцията -k. Можете също да зададете самия ключ TSIG на командния ред, като използвате опцията -y ; името е името на TSIG и ключът е истинският ключ. Ключът е кодиран от основа 64, който обикновено се генерира от dnssec-keygen (8). Трябва да се внимава, когато използвате опцията -y на многопотребителски системи, тъй като ключът може да се вижда в изхода от ps (1) или в историята на файла на обвивката. При използване на TSIG удостоверяване с копаене , сървърът за имена, който се търси, трябва да знае ключовете и алгоритъма, който се използва. В BIND това се прави, като се осигурят подходящи изрази за ключове и сървъри в named.conf .
ОПЦИИ ЗА ТЪРСЕНЕ
копаят предоставя редица опции за заявки, които влияят върху начина, по който се правят търсенията и се показват резултатите. Някои от тези битове за настройка или нулиране в заглавката на заявката, някои определят кои части от отговора се отпечатват, а други определят времето за изчакване и стратегиите за повторен опит.
Всяка опция за заявка се идентифицира с ключова дума, предшествана от знак плюс (+). Някои ключови думи задават или нулират опция. Те могат да бъдат предшествани от низа, която не отрича смисъла на тази ключова дума. Други ключови думи задават стойности за опции като интервала за изчакване. Те имат формата + ключова дума = стойност . Опциите на заявката са:
+ [не] TCP
Използвайте [не използвайте] TCP при заявяване на сървъри за имена. Подразбиращото се поведение е да се използва UDP, освен ако не се иска заявка AXFR или IXFR, в който случай се използва TCP връзка.
+ [не] VC
Използвайте [не използвайте] TCP при заявяване на сървъри за имена. Този алтернативен синтаксис към + [no] tcp е предвиден за обратна съвместимост. "Vc" означава "виртуална схема".
+ [не] игнорира
Игнорирайте срязването в UDP отговори, вместо да опитате отново с TCP. По подразбиране се извършват опити за TCP.
+ домейн = somename
Задайте списъка за търсене да съдържа единичното име на домейн, като че ли е указано в директивата за домейна в /etc/resolv.conf , и да активирате обработката на списъка с търсения, както ако са били дадени опцията за търсене + .
+ [не] търсене
Използвайте [не използвайте] списъка за търсене, определен от списъка за търсене или директивата за домейна в resolv.conf (ако има такива). Списъкът за търсене не се използва по подразбиране.
+ [не] defname
Отхвърлен, третиран като синоним на + [не] търсене
+ [не] aaonly
Тази опция не прави нищо. Предоставя се съвместимост със стари версии на копаене, където е зададено неразработено флаг на резолвера.
+ [не] adflag
Задайте [не задайте] бита AD (автентични данни) в заявката. Понастоящем битът AD има стандартен смисъл само в отговорите, а не в заявките, но възможността за задаване на бита в заявката е предвидена за пълнота.
+ [не] cdflag
Настройте [не настройте] бита на компактдиска (проверка за забранено) в заявката. Това изисква от сървъра да не извършва DNSSEC валидиране на отговорите.
+ [не] рекурсивен
Превключете настройката на бит за RD (рекурсия желано) в заявката. Този бит е зададен по подразбиране, което означава, че копаят обикновено изпраща рекурсивни заявки. Рекурсирането автоматично се забрани, когато се използват опциите + nssearch или + trace query.
+ [не] nssearch
Когато тази опция е настроена, копаят се опитва да намери авторитетните сървъри за имена за зоната, съдържаща търсеното име, и да покаже записа на SOA, който всеки сървър за име има за зоната.
+ [не] следа
Превключване на проследяването на пътя на делегацията от сървърите с имена на корен за търсене на името. Проследяването е деактивирано по подразбиране. Когато проследяването е активирано, копаят прави итеративни заявки за разрешаване на търсеното име. Той ще следва препратки от коренните сървъри, показвайки отговора от всеки сървър, използван за разрешаване на търсенето.
+ [не] CMD
превключва отпечатването на първоначалния коментар в изхода, идентифициращ версията на копая и опциите на заявката, които са били приложени. Този коментар се отпечатва по подразбиране.
+ [не] кратко
Осигурете мрачен отговор. По подразбиране е да отпечатате отговора в подробен формуляр.
+ [не] идентифицира
Покажете [или не показвайте] IP адреса и номера на порта, който е предоставил отговора, когато е активирана опцията + short . Ако се изискват отговори на кратки формуляри, по подразбиране не е да се показва адресът на източника и номерът на порта на сървъра, който е предоставил отговора.
+ [NO] коментари
Превключете показването на коментарите в изхода. По подразбиране е да отпечатвате коментари.
+ [NO] статистики
Тази опция за заявка превключва между печатането на статистически данни: когато е направена заявката, размера на отговора и т.н. Поведението по подразбиране е за отпечатване на статистическите данни за заявките.
+ [не] QR
Печатайте [не отпечатвайте] заявката, тъй като тя се изпраща. По подразбиране заявката не се отпечатва.
+ [не] въпрос
Отпечатайте [не отпечатвайте] въпросната секция на заявката, когато се върне отговор. По подразбиране се отпечатва секцията за въпроси като коментар.
+ [не] отговор
Покажете [не показвайте] секцията за отговор на отговора. По подразбиране е да се показва.
+ [не] орган
Покажете [не показвайте] секцията за авторите на отговора. По подразбиране е да се показва.
+ [не] допълнителен
Покажете [не показвайте] допълнителната част от отговора. По подразбиране е да се показва.
+ [не] всички
Задайте или изчистете всички флагове на дисплея.
+ време = T
Задава времевото изчакване за заявка до T секунди. Периодът по подразбиране е 5 секунди. Опитът да зададете T на по-малко от 1 ще доведе до прилагане на време за заявка от 1 секунда.
+ опит = Т
Задава броя пъти, за да опитате повторно заявките за UDP на сървъра на T, вместо на стандартната. 3. Ако T е по-малко или равно на нула, броят на опитите се закръглява до 1.
+ ndots = D
Задайте броя на точките, които трябва да се показват в името на D, за да бъдат считани за абсолютни. Стойността по подразбиране е определена с помощта на израза ndots в /etc/resolv.conf или 1, ако не е налице изречение ndots. Имената с по-малко точки се интерпретират като относителни имена и ще бъдат търсени в домейните, изброени в директивата за търсене или домейна в /etc/resolv.conf .
+ bufsize = B
Задайте размера на буфера за съобщенията на UDP, рекламиран с помощта на EDNS0 в B байтове. Максималните и минималните размери на този буфер са съответно 65535 и 0. Стойностите извън този диапазон се закръгляват нагоре или надолу по подходящ начин.
+ [не] многоредов
Печат записи като записите SOA в подробен многолинеен формат с коментарите, които могат да се четат от човек. По подразбиране е да се отпечата всеки запис на една линия, за да се улесни машинното разглеждане на копаещия изход.
+ [не] провали
Не опитайте следващия сървър, ако получите SERVFAIL. По подразбиране е да не опитате следващия сървър, който е обратното на нормалното поведение на резолвера.
+ [не] besteffort
Опит за показване на съдържанието на неправилно създадени съобщения. По подразбиране е да не се показват неправилни отговори.
+ [не] DNSSEC
Заявки Записът DNSSEC се изпраща чрез задаване на бита DNSSEC OK (DO) в OPT записа в допълнителната секция на заявката.
Многобройни заявки
Приложението BIND 9 на копача поддържа уточняване на няколко заявки на командния ред (в допълнение към поддържането на опцията -f партида файл). Всяко от тези заявки може да бъде доставено със собствен набор от флагове, опции и опции за заявки.
В този случай всеки аргумент на заявката представлява индивидуална заявка в синтаксиса на командния ред, описан по-горе. Всеки от тях се състои от всички стандартни опции и флагове, името, което трябва да се търси, един незадължителен тип и клас на заявката и всички опции за заявки, които трябва да бъдат приложени към тази заявка.
Може да се предостави и глобален набор от опции за заявки, които трябва да се прилагат към всички заявки. Тези глобални опции за заявки трябва да предхождат първата птица от име, класа, тип, опции, флагове и опции за заявки, предоставени на командния ред. Всички опции за глобални заявки (с изключение на опцията + [no] cmd ) могат да бъдат преодолени от специфичен за заявката набор от опции за заявки. Например:
dig + qr www.isc.org всички -x 127.0.0.1 isc.org ns + noqrпоказва колко може да се използва командата от командния ред, за да направите три търсения: ANY заявка за www.isc.org, обратно търсене на 127.0.0.1 и заявка за NS записи на isc.org. Използва се глобална опция за заявка от + qr , така че dig показва първоначалната заявка, която е направила за всяко търсене. Заключителната заявка има локална опция за заявка + noqr, което означава, че копаят няма да отпечата първоначалната заявка, когато търси NS записите за isc.org.
ВИЖТЕ СЪЩО
хост ( 1), наречен (8), dnssec-keygen (8), RFC1035 .
Важно: Използвайте командата човек ( % man ), за да видите как се използва команда на вашия компютър.
Свързани статии