Dig - Comando de Linux

NOM

dig - Utilitat de cerca de DNS

SINOPSI

excavar @server -b adreça -c classe -f nom de l'arxiu -k nom de l'arxiu -p port # -t escriu -x addr -y nom: clau nom escriu classe queryopt …

excavar -h

excavar global-queryopt … consulta …

DESCRIPCIÓ

excavar (groper d'informació de domini) és una eina flexible per interrogar servidors de noms DNS. Realitza cerques de DNS i mostra les respostes que es retornen del servidor (s) de noms que es van consultar. La majoria dels administradors de DNS utilitzenexcavar per resoldre problemes de DNS a causa de la seva flexibilitat, facilitat d'ús i claredat de sortida. Altres eines de cerca tendeixen a tenir menys funcionalitat queexcavar.

Encara queexcavar normalment s'utilitza amb arguments de la línia de comandaments, també té un mode de funcionament per lots per llegir sol·licituds de cerca d'un fitxer. S'imprimeix un breu resum dels arguments i les opcions de la línia de comandaments quan s'utilitza el-h es dóna l'opció. A diferència de les versions anteriors, la implementació de BIND9excavarpermet fer cerques múltiples a partir de la línia d'ordres.

A menys que se li demani que consulteu un servidor de noms específic,excavar intentarà que cadascun dels servidors enumerats /etc/resolv.conf .

Quan no es donen arguments o opcions de línia d'ordres, es realitzarà una consulta NS per "." (l'arrel).

ÚS SIMPLE

Una invocació típica deexcavar sembla:

digueu el tipus de nom @server

on:

servidor

és el nom o l'adreça IP del servidor de noms a la consulta. Aquesta pot ser una adreça IPv4 en una notació decimal o una adreça IPv6 en notació delimitada per dos punts. Quan es subministra servidor L'argument és un nom de màquina,excavar resol aquest nom abans de consultar aquest servidor de noms. Si no servidor es proporciona argument,excavar consulta /etc/resolv.conf i consulta els servidors de noms que hi figuren. Es mostrarà la resposta del servidor de noms que respon.

nom

és el nom del registre de recursos que s'ha de mirar cap amunt.

escriu

indica quin tipus de consulta es requereix --- CUALQUIERA, A, MX, SIG, etc. escriu Pot ser qualsevol tipus de consulta vàlida. Si no escriu argument es subministra,excavar realitzarà una cerca per a un registre A.

OPCIONS

El-b L'opció estableix l'adreça IP d'origen de la consulta adreça . Aquesta ha de ser una adreça vàlida en una de les interfícies de xarxa de l'amfitrió.

La classe de consulta predeterminada (IN per a Internet) és anul · lada per la-c opció. classe és qualsevol classe vàlida, com HS per a registres Hesiod o CH per a registres CHAOSNET.

El-f fa l'opcióexcavaroperar en mode per lots, llegint una llista de sol·licituds de cerca per processar des del fitxer nom de l'arxiu . El fitxer conté diverses consultes, una per línia. Cada entrada al fitxer s'hauria d'organitzar de la mateixa manera que es presentaran com a consultesexcavar utilitzant la interfície de la línia d'ordres.

Si es vol consultar un número de port no estàndard, el-p s'utilitza l'opció. port # és el número de port queexcavar enviarà les seves consultes en lloc del número 53 del port DNS estàndard. Aquesta opció s'utilitza per provar un servidor de noms que s'ha configurat per escoltar consultes en un número de port no estàndard.

El-t L'opció estableix el tipus de consulta a escriu . Pot ser qualsevol tipus de consulta vàlida que sigui compatible amb BIND9. La consulta per defecte tipus "A", tret que la-x L'opció es proporciona per indicar una cerca inversa. Es pot sol·licitar una transferència de zona especificant un tipus d'AXFR. Quan es requereix una transferència de zona incremental (IXFR) escriu està establert a ixfr = N. La transferència de zona incremental contindrà els canvis realitzats a la zona ja que el número de sèrie al registre SOA de la zona era N .

Les cerques inverses: assignació d'adreces a noms - són simplificades per la-x opció. addr és una adreça IPv4 en una notació decimal, o una adreça IPv6 delimitada per dos punts. Quan s'utilitza aquesta opció, no cal que proporcioneu la nom , classe i escriu arguments.excavar realitza automàticament una cerca d'un nom com 11.12.13.10.in-addr.arpa i estableix el tipus de consulta i la classe a PTR i IN respectivament. Per defecte, les adreces IPv6 es revisen utilitzant el domini IP6.ARPA i les etiquetes binàries tal com es defineix a RFC2874. Per utilitzar el mètode RFC1886 anterior utilitzant el domini IP6.INT i les etiquetes "nibble", especifiqueu-ne el-n (nibble) opció.

Per signar les consultes de DNS enviades perexcavar i les seves respostes mitjançant signatures de transaccions (TSIG), especifiqui un fitxer de clau TSIG usant el-k opció. També podeu especificar la pròpia tecla TSIG a la línia de comandaments utilitzant el-y opció; nom és el nom de la clau TSIG i clau és la clau real. La clau és una cadena codificada de base-64, generalment generada perdnssec-keygen(8). S'ha de tenir precaució quan s'utilitza el-y opció en sistemes multiusuari ja que la clau pot ser visible a la sortida deps(1) o al fitxer de la història del shell. Quan s'utilitza l'autenticació TSIG ambexcavar, el servidor de noms que es consulta ha de saber la clau i l'algorisme que s'utilitza. A BIND, això es fa proporcionant l'adequatclau iservidor declaracions a named.conf .

OPCIONS DE CONSULTA

excavar proporciona una sèrie d'opcions de consulta que afecten la manera com es fan les cerques i es mostren els resultats.Alguns d'aquests bits d'indicació establerts o restablits en el encapçalat de la consulta, alguns determinen quines seccions de la resposta s'imprimeixen, i altres determinen el temps d'espera i les estratègies de reintroducció.

Cada opció de consulta s'identifica amb una paraula clau precedida d'un signe més (+). Algunes paraules clau configuren o restableixen una opció. Aquests poden estar precedits per la cadena no per negar el significat d'aquesta paraula clau. Altres paraules clau assignen valors a opcions com ara l'interval de temps d'espera. Tenen el formulari+ paraula clau = valor. Les opcions de consulta són:

+ no tcp

Utilitzeu no utilitzeu TCP quan consulteu servidors de noms. El comportament predeterminat és utilitzar UDP a menys que es sol·liciti una consulta AXFR o IXFR, en aquest cas s'utilitza una connexió TCP.

+ no vc

Utilitzeu no utilitzeu TCP quan consulteu servidors de noms. Aquesta sintaxi alternativa a + no tcp es proporciona una compatibilitat cap enrere. El "vc" significa "circuit virtual".

+ no ignora

Ignora el truncament en les respostes UDP en comptes de tornar-ho a provar amb TCP. De manera predeterminada, es realitzen reintents TCP.

+ domini = el nom

Estableix la llista de cerca per contenir el domini únic nomena'm , com s'especifica adominidirectiva a /etc/resolv.conf , i habiliteu el processament de la llista de cerca com si fos el + cerca S'ha donat l'opció.

+ no cerca

Utilitzeu no utilitzeu la llista de cerca definida per la llista de cerca o la directiva del domini a resolv.conf (si n'hi ha). La llista de cerca no s'utilitza de manera predeterminada.

+ no defname

Deprecated, tractat com sinònim de + no cerca

+ no aaonly

Aquesta opció no fa res. Es proporciona compatibilitat amb versions anteriors deexcavar on es va establir un indicador de resolució resolt sense implementar.

+ no adflag

Estableix no estableix el bit d'AD (dades autèntiques) a la consulta. El bit d'AD actualment només té un significat estàndard en les respostes, no en les consultes, però es proporciona la capacitat d'establir el bit en la consulta per a la seva integritat.

+ no cdflag

Estableix no estableix el bit del CD (verificació desactivada) a la consulta. Això demana al servidor que no realitzi la validació de les respostes DNSSEC.

+ no recursiu

Commuta la configuració del bit RD (recursió desitjada) a la consulta. Aquest bit s'estableix per defecte, el que significaexcavar normalment envia consultes recursives. La recursió es desactiva automàticament quan el + nssearch o + rastreig s'utilitzen les opcions de consulta.

+ no nssearch

Quan s'estableixi aquesta opció,excavar intenta trobar els servidors de noms autoritzats per a la zona que conté el nom que s'activa i mostra el registre SOA que té cada servidor de noms per a la zona.

+ no rastreja

Commuta el rastreig de la ruta de la delegació des dels servidors de noms arrel per a la cerca del nom. El seguiment està desactivat de manera predeterminada. Quan el seguiment estigui activat,excavar fa consultes iteratives per resoldre el nom que s'activa. Seguireu referències dels servidors arrel, que mostra la resposta de cada servidor que es va utilitzar per resoldre la cerca.

+ no cmd

canvia la impressió del comentari inicial a la sortida que identifica la versió deexcavar i les opcions de consulta que s'han aplicat. Aquest comentari s'imprimeix de manera predeterminada.

+ no curt

Proporcioneu una resposta tosca. El valor predeterminat és imprimir la resposta de forma verbal.

+ no identificar

Mostra o no mostra l'adreça IP i el número de port que va proporcionar la resposta quan el + curt l'opció està habilitada. Si es demanen respostes breus, el valor predeterminat no és mostrar l'adreça d'origen i el número de port del servidor que va proporcionar la resposta.

+ no comentaris

Commuta la visualització de línies de comentari a la sortida. El valor predeterminat és imprimir comentaris.

+ no estadístiques

Aquesta opció de consulta canvia la impressió de les estadístiques: quan es va fer la consulta, la mida de la resposta, etc. El comportament predeterminat és imprimir les estadístiques de la consulta.

+ no qr

Imprimiu no imprimiu la consulta a mesura que s'envia. Per defecte, la consulta no s'imprimeix.

+ no pregunta

Imprimiu no imprimiu la secció de preguntes d'una consulta quan es retorna una resposta. El valor predeterminat és imprimir la secció de preguntes com a comentari.

+ no resposta

Mostra no mostra la secció de resposta d'una resposta. El valor predeterminat és mostrar-lo.

+ no autoritat

Mostra no mostra la secció d'autorització d'una resposta. El valor predeterminat és mostrar-lo.

+ no addicional

Mostra no mostra la secció addicional d'una resposta. El valor predeterminat és mostrar-lo.

+ no tots

Estableix o esborra tots els indicadors de visualització.

+ temps = T

Estableix el temps d'espera d'una consulta a T segons. El temps d'espera predeterminat és de 5 segons. Un intent de configurar T a menys d'1, es generarà un temps d'espera de consulta d'1 segon que s'aplicarà.

+ intenta = T

Estableix la quantitat de vegades que es tornen a intentar reparar les consultes UDP al servidor T en lloc del valor predeterminat, 3. Si T és menor o igual que zero, la quantitat de reintents es redona en silenci fins a 1.

+ ndots = D

Estableix el nombre de punts que han d'aparèixer nom a D perquè es consideri absolut. El valor predeterminat és aquell definit usant la instrucció ndots a /etc/resolv.conf , o 1 si no hi ha cap declaració de referències. Els noms amb menys punts s'interpreten com a noms relatius i es cercaran als dominis que figuren a la llistacerca odomini directiva a /etc/resolv.conf .

+ bufsize = B

Estableix la mida del buffer del missatge UDP anunciat utilitzant EDNS0 a B bytes. Les mides màximes i mínimes d'aquest buffer són 65535 i 0 respectivament. Els valors fora d'aquest rang es completen o baixen correctament.

+ no multiline

Imprimiu registres com els registres SOA en un format multiforme detallat amb comentaris llegibles per humans. El valor predeterminat és imprimir cada registre en una sola línia, per facilitar la detecció de màquines de laexcavar sortida.

+ no falla

No proveu el servidor següent si rebeu un SERVFAIL. El valor per defecte és no provar el servidor següent, que és el contrari del comportament normal del resum d'estadístiques.

+ no altra oferta

Intenta mostrar el contingut de missatges que no funcionen correctament. El valor predeterminat és no mostrar respostes incorrectes.

+ no dnssec

Les sol · licituds s'enviaran registres DNSSEC establint el bit OK (DNSSEC) OK en el registre OPT a la secció addicional de la consulta.

CONSULTES MÚLTIPLES

Implementació del BIND 9 deexcavaradmet especificar diverses consultes a la línia de comandaments (a més de donar suport al-f opció de fitxer per lots). Cadascuna de les consultes es pot subministrar amb el seu propi conjunt de banderes, opcions i opcions de consulta.

En aquest cas, cadascun consulta argument representa una consulta individual en la sintaxi de la línia de comandaments descrita anteriorment. Cadascun consisteix en alguna de les opcions i banderes estàndard, el nom que s'ha de mirar cap amunt, un tipus de consulta opcional i una classe i qualsevol consulta que s'apliqui a aquesta consulta.

També es pot subministrar un conjunt global d'opcions de consulta, que s'ha d'aplicar a totes les consultes. Aquestes opcions de consulta global han de precedir a la primera tupla de nom, classe, tipus, opcions, banderes i opcions de consulta subministrades a la línia d'ordres. Qualsevol opció de consulta global (excepte el+ no cmd opció) es pot reemplaçar mitjançant un conjunt específic de consultes d'opcions de consulta. Per exemple:

dig + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqr

mostra comexcavar es podria utilitzar des de la línia de comandaments per fer tres consultes: una CADA consulta per www.isc.org, una consulta inversa de 127.0.0.1 i una consulta per als registres NS de isc.org. Una opció de consulta global de + qr s'aplica, de manera queexcavar mostra la consulta inicial que va fer per a cada cerca. La consulta final té una opció de consulta local de + noqr el que significa aixòexcavar no imprimirà la consulta inicial quan miri els registres NS per isc.org.

VEGEU TAMBÉ

host(1), anomenat (8),dnssec-keygen(8), RFC1035 .

Important: Utilitzar el home comandament ( % home ) per veure com s'utilitza una comanda a l'ordinador en particular.

Articles relacionats