NÁZEV
dig - vyhledávací nástroj DNS
SYNOPSE
kopírovat [ @ server ] [ -b adresa ] [ -c třída ] [ -f název souboru ] [ -k název_souboru ] [ -p port # ] [ -t typ ] [ -x addr ] ] [ typ ] [ třída ] [ dotazem ... ]
kopat [ -h ]
kopírovat [ global-queryopt ... ] [ dotaz ... ]
POPIS
dig (doména informace groper) je flexibilní nástroj pro dotazování DNS jmenných serverů. Vykonává vyhledání DNS a zobrazí odpovědi, které jsou vráceny ze jmenovaných serverů, které byly dotazovány. Většina administrátorů DNS používá řešení dig s řešením problémů DNS kvůli své flexibilitě, snadnosti použití a jasnosti výstupu. Jiné vyhledávací nástroje mají méně funkčnosti než kopat .
Ačkoli je dig obvykle používán s argumenty příkazového řádku, má také dávkový provozní režim pro čtení žádostí o vyhledávání ze souboru. Stručný shrnutí argumentů a možností příkazového řádku se vytiskne při zadání možnosti -h . Na rozdíl od dřívějších verzí aplikace BIND9 umožňuje kopírování více příkazů z příkazového řádku .
Pokud není řečeno dotazovat určitý server jmen, vykopne každý ze serverů uvedených v souboru /etc/resolv.conf .
Pokud nejsou zadány žádné argumenty nebo možnosti příkazového řádku, provede dotaz NS pro "." (kořen).
JEDNODUCHÉ POUŽITÍ
Typické vyvolání kopnutí vypadá takto:
dig @ typ serverukde:
server
je název nebo adresa IP serveru dotazu. Může se jednat o adresu IPv4 s desetinnou tečkou nebo adresu IPv6 v notaci oddělené od dvojtečky. Pokud je poskytnutým argumentem server název hostitele, dig vyřeší tento název před dotazem na tento název serveru. Není-li k dispozici žádný argument serveru , dig vyhledá /etc/resolv.conf a dotazuje zde jmenované servery. Zobrazí se odpověď ze jmenného serveru, který odpovídá.
název
je název záznamu o zdroji, který má být vzhlédnut.
typ
udává, jaký typ dotazu je požadován --- typ ANY, A, MX, SIG atd. může být jakýkoli platný typ dotazu. Není-li zadán žádný typový argument, dig provede vyhledávání pro záznam A.
MOŽNOSTI
Možnost -b nastaví zdrojovou adresu IP dotazu na adresu . Musí to být platná adresa na jednom z hostitelských síťových rozhraní.
Výchozí třída dotazů (IN pro internet) je přepínána volbou -c . třída je jakákoli platná třída, například HS pro záznamy Hesiod nebo CH pro záznamy CHAOSNET.
Možnost -f dělá operaci dig v dávkovém režimu tím, že čte seznam žádostí o vyhledávání, které mají být zpracovány ze souboru název souboru . Soubor obsahuje několik dotazů, jeden na každý řádek. Každá položka v souboru by měla být uspořádána stejným způsobem, jako by byly prezentovány jako dotazy k kopání pomocí rozhraní příkazového řádku.
Pokud má být dotazováno neštandardní číslo portu, použije se volba -p . port # je číslo portu, které dig odesílá své dotazy namísto standardního čísla portu DNS 53. Tato volba bude použita k otestování jmenného serveru, který byl nakonfigurován tak, aby poslouchal dotazy na neštandardním čísle portu.
Možnost -t nastaví typ dotazu na typ . Může to být jakýkoli platný typ dotazu, který je podporován v BIND9. Výchozí typ dotazu "A", pokud není uvedena volba -x, která indikuje zpětné vyhledávání. Zóna přenosu lze požadovat zadáním typu AXFR. Pokud je požadován přírůstkový přenos zóny (IXFR), je typ nastaven na hodnotu ixfr = N. Přenos přírůstkové zóny bude obsahovat změny provedené v zóně, protože sériové číslo v záznamu SOA zóny bylo N.
Zpětné vyhledávání - mapování adres na jména - jsou zjednodušeny volbou -x . addr je adresa IPv4 s tečkami s desetinnou tečkou nebo adresa IPv6 oddělená dvojtečkou. Pokud je tato možnost použita, není třeba zadávat argumenty názvů , tříd a typů . dig automaticky vyhledá název jako 11.12.13.10.in-addr.arpa a nastaví typ dotazu a třídu na PTR a IN. Ve výchozím nastavení jsou adresy IPv6 vyhledávány pomocí domény IP6.ARPA a binárních štítků definovaných v dokumentu RFC2874. Chcete-li použít starší metodu RFC1886 pomocí domény IP6.INT a štítků "nibble", zadejte volbu -n (nibble).
Chcete-li podepsat dotazy DNS odeslané kopírováním a jejich odpovědi pomocí podpisů transakcí (TSIG), zadejte soubor klíče TSIG pomocí volby -k . Můžete také zadat klíč TSIG na příkazovém řádku pomocí možnosti -y ; název je název klávesy TSIG a klíč je skutečný klíč. Klíčem je kódovaný řetězec base64, který obvykle generuje dnssec-keygen (8). Při použití možnosti -y na více uživatelských systémech je nutno věnovat zvýšenou pozornost, protože klíč může být viditelný na výstupu z ps (1) nebo v souboru historie shellu. Při použití ověřování TSIG pomocí kopírování musí být název serveru, který je dotazován, znát klíč a algoritmus, který se používá. V BIND se to provádí tak, že v pojmenovaném souboru.conf poskytujeme příslušné příkazy klíče a serveru .
MOŽNOSTI QUERY
dig poskytuje řadu voleb dotazů, které ovlivňují způsob vyhledávání a zobrazení výsledků. Některé z těchto bitů příznaků v záhlaví dotazu nastavují nebo vynulují, některé určují, které části odpovědi se vytisknou, a jiné určují časový limit a strategie opakování.
Každá možnost dotazu je identifikována klíčovým slovem, kterým předchází znaménko plus (+). Některá klíčová slova nastavují nebo vynulují volbu. Může jim předcházet řetězec ne, který by vyvrátil význam tohoto klíčového slova. Jiné klíčová slova přiřazují hodnoty k volbám, jako je časový interval. Mají tvar + klíčové slovo = hodnota . Možnosti dotazu jsou:
+ [ne] tcp
Při dotazování na jmenné servery použijte [nepoužívejte] protokol TCP. Výchozím chováním je použití protokolu UDP, pokud není požadován dotaz AXFR nebo IXFR. V takovém případě se použije připojení TCP.
+ [ne] vc
Při dotazování na jmenné servery použijte [nepoužívejte] protokol TCP. Tato alternativní syntaxe na + [no] tcp je poskytována pro zpětnou kompatibilitu. "Vc" znamená "virtuální okruh".
+ [ne] ignorovat
Ignorujte zkrácení v UDP reakcích namísto opakování s protokolem TCP. Ve výchozím nastavení se provádí opakování protokolu TCP.
+ doména = somename
Nastavte seznam vyhledávání tak, aby obsahoval jednotné doménové jméno , jako kdyby bylo uvedeno v direktivě domény v souboru /etc/resolv.conf , a povolte zpracování seznamu vyhledávání, jako kdyby byla zadána možnost + vyhledávání .
+ [ne] vyhledávání
Použijte [nepoužívejte] seznam hledání definovaný vyhledávacím seznamem nebo direktivou domény v resolv.conf (pokud existuje). Seznam vyhledávání není ve výchozím nastavení používán.
+ [ne] defname
Zrušeno, považováno za synonymum pro + [ne] vyhledávání
+ [ne] aaonly
Tato volba nečiní nic. Je zajištěna kompatibilita se staršími verzemi kopírování, kde je nastavena neprovedená vlajka resolveru.
+ [ne] adflag
Nastavte [nenastavujte] bit AD (autentické údaje) v dotazu. Bit AD má v současné době standardní význam pouze v reakcích, nikoli v dotazech, avšak schopnost nastavit bit v dotazu poskytuje úplnost.
+ [ne] cdflag
V dotazu nastavte [nenastavujte] bit CD (check disabled). To vyžaduje, aby server nevykonal ověření odpovědí DNSSEC.
+ [ne] rekurzivní
Přepněte nastavení požadovaného bitu RD (rekurze) do dotazu. Tento bit je ve výchozím nastavení nastaven, což znamená, že dig obvykle odesílá rekurzivní dotazy. Rekurze se automaticky deaktivuje, když se použijí volby dotazu + nssearch nebo trace .
+ [no] nssearch
Je-li tato možnost nastavena, kopíruje se pokus o nalezení autoritativních jmenných serverů pro zónu s názvem, který je vyhledáván, a zobrazí záznam SOA, který má každý z názvových serverů pro danou zónu.
+ [ne] stopa
Přepínejte trasování cesty delegace ze jmenných serverů kořenového adresáře pro vyhledávané jméno. Trasování je ve výchozím nastavení zakázáno. Je-li zapnuto sledování, kopíruje iterativní dotazy, aby vyřešil jméno vzhůru. Bude následovat doporučení z kořenových serverů a zobrazí odpověď od každého serveru, který byl použit k vyřešení vyhledávání.
+ [ne] cmd
přepíná tisk počátečního komentáře na výstup identifikující verzi kopírování a možnosti dotazu, které byly použity. Tento komentář je standardně vytištěn.
+ [ne] krátký
Poskytněte terse odpověď. Výchozí je vytisknout odpověď v podrobném formuláři.
+ [ne] identifikovat
Ukázat [nebo neukázat] adresu IP a číslo portu, které dodalo odpověď, když je povolena možnost + krátká . Pokud jsou požadovány odpovědi na krátké formuláře, výchozí nezobrazí zdrojovou adresu a číslo portu serveru, který odpověď poskytl.
+ [ne] komentáře
Přepínejte zobrazení výstupních řádků komentářů. Výchozí nastavení je tisknout komentáře.
+ [ne] statistiky
Tato volba dotazu přepíná tisk statistik: při zadání dotazu, velikosti odpovědi a podobně. Výchozím chováním je vytisknout statistiky dotazů.
+ [ne] qr
Vytiskněte dotaz [netiskněte] při odeslání. Ve výchozím nastavení se dotaz nevytiskne.
+ [ne] otázka
Při vrácení odpovědi vytiskněte otázku [netiskněte] otázku otázky. Výchozí je tisknout sekci otázky jako komentář.
+ [ne] odpověď
Displej [nezobrazovat] odpověď v odpovědi. Výchozí nastavení je zobrazení.
+ [ne] oprávnění
Displej [nezobrazovat] část autority odpovědi. Výchozí nastavení je zobrazení.
+ [ne] další
Displej [nezobrazovat] další část odpovědi. Výchozí nastavení je zobrazení.
+ [ne] všechno
Nastavte nebo zrušte všechny příznaky zobrazení.
+ čas = T
Nastaví časový limit pro dotaz na T sekundy. Výchozí časový limit je 5 sekund. Pokus nastavit T na méně než 1 bude mít za následek použití časového limitu dotazu 1 sekundy.
+ pokusí = T
Nastaví počet opakování požadavků UDP na server na hodnotu T namísto výchozí hodnoty. 3. Pokud T je menší nebo rovno nule, počet opakování je tiše zaokrouhlen na hodnotu 1.
+ ndots = D
Nastavte počet bodů, které se mají zobrazit v názvu, na hodnotu D , aby byla považována za absolutní. Výchozí hodnota je definována pomocí příkazu ndots v /etc/resolv.conf nebo 1, pokud není přítomen žádný příkaz ndots. Názvy s méně bodů jsou interpretovány jako relativní názvy a budou vyhledány v doménách uvedených v direktivě vyhledávání nebo domény v souboru /etc/resolv.conf .
+ bufsize = B
Nastavte velikost vyrovnávací paměti zpráv UDP inzerované pomocí EDNS0 na bajty B. Maximální a minimální velikosti této vyrovnávací paměti jsou 65535 a 0. Hodnoty mimo tento rozsah se vhodně zaokrouhlují nahoru nebo dolů.
+ [ne] víceřádkový
Vytiskněte záznamy jako SOA záznamy v detailním víceřádkovém formátu s lidsky čitelnými komentáři. Výchozím nastavením je vytisknout každý záznam na jediném řádku, aby se usnadnilo parsování výstupu kopy .
+ [ne] nezdaří
Nepokoušejte se na další server, pokud obdržíte službu SERVFAIL. Výchozím parametrem není zkusit další server, který je opačný než normální chování resolveru.
+ [ne] besteffort
Pokus o zobrazení obsahu chybně formátovaných zpráv. Výchozím nastavením nejsou zobrazeny chybně vyplněné odpovědi.
+ [ne] dnssec
Požaduje, aby záznamy DNSSEC byly odeslány nastavením bitu DNSSEC OK (DO) do záznamu OPT v další části dotazu.
VÍCE VÝROBKŮ
Implementace kopírování BIND 9 podporuje zadávání více dotazů na příkazovém řádku (kromě podpory volby -f dávkového souboru). Každá z těchto dotazů může být dodávána s vlastní sadou příznaků, možností a možností dotazu.
V tomto případě každý argument dotazu představuje samostatný dotaz v syntaxi příkazového řádku popsané výše. Každá z nich se skládá z libovolné standardní volby a příznaků, jména, která má být vyhledána, volitelného typu a třídy dotazu a všech možností dotazů, které by měly být aplikovány na daný dotaz.
K dispozici je také globální sada možností dotazů, která by měla být použita pro všechny dotazy. Tyto globální volby dotazu musí předcházet první n-tice názvu, třídy, typu, voleb, příznaků a dotazů, které jsou dodány na příkazovém řádku. Jakékoli globální možnosti dotazu (s výjimkou volby + [no] cmd ) mohou být potlačeny sadou dotazů specifické pro dotaz. Například:
dig + qr www.isc.org jakýkoli -x 127.0.0.1 isc.org ns + noqrukazuje, jak lze z příkazového řádku použít příkaz dig, aby se provedly tři vyhledávání: ANY dotaz pro www.isc.org, zpětné vyhledávání 127.0.0.1 a dotaz pro záznamy NS isc.org. Používá se globální dotazová volba + qr , takže dig zobrazí počáteční dotaz, který udělal pro každý vyhledávací dotaz. Konečný dotaz má volbu místního dotazu + noqr, což znamená, že dig nevytiskne počáteční dotaz, když vyhledá záznamy NS pro isc.org.
VIZ TAKÉ
hostitel ( 1), pojmenovaný (8), dnssec-keygen (8), RFC1035 .
Důležité: Použijte příkaz man ( % man ), abyste zjistili, jaký příkaz se používá v konkrétním počítači.
Související články