NAME
kopiraj - DNS lookup utility
SYNOPSIS
dig-a []] [ -c adresa ] [ -c adresa ] [ -c klase ] [ -f ime fajla ] [ -k ime datoteke ] [ -p port # ] [ -t tip ] [ -x addr ] [ -y ime: ] [ tip ] [ klasa ] [ queryopt ... ]
dig [ -h ]
iskopati [ global-queryopt ... ] [ upit ... ]
OPIS
dig (domain information groper) je fleksibilan alat za ispitivanje DNS imena servera. Izvodi DNS lookups i prikazuje odgovore koji se vraćaju sa servera za nameće koji su bili upućeni. Većina administratora DNS-a koristi iskop za rješavanje problema DNS-a zbog svoje fleksibilnosti, jednostavnosti korištenja i jasnoće izlaza. Drugi alati za pronalaženje imaju manje funkcionalnosti nego kopanje .
Iako kopanje se obično koristi sa argumentima komandne linije, on takođe ima serijski način rada za čitanje zahteva za pretraživanje iz datoteke. Kratak rezime argumenata i opcija komandne linije se štampa kada se daje opcija -h . Za razliku od ranijih verzija, implementacija BIND9 dozvoljava izdavanje višestrukih pretraga iz komandne linije .
Osim ako se ne kaže da se traži određeni server imena, iskop će pokušati svaki od servera koji su navedeni u /etc/resolv.conf .
Kada se ne daju argumenti ili opcije komandne linije, izvršiće se NS upit za "." (root).
SIMPLE USAGE
Tipičan poziv na dig izgleda:
dig @ ime serveragde:
server
je ime ili IP adresa servera imena za upita. Ovo može biti IPv4 adresa u tačkastoj decimalnoj notaciji ili IPv6 adresu u notaciji koja se odnosi na kolone. Kada je isporučeni argument servera ime hosta, kopiranje rešava to ime pre nego što upita taj server imena. Ako nijedan argument za server nije obezbeđen, kopirajte /etc/resolv.conf i upita imena servera za imena koji su navedeni tamo. Prikazuje se odgovor sa servera za odgovor na ime koji odgovara.
ime
je naziv zapisa resursa koji treba pogledati.
tip
označava koja vrsta upita je potrebna --- ANY, A, MX, SIG, itd. tip može biti bilo koji važeći tip upita. Ako se ne isporučuje nikakav argument tipa , iskop će izvršiti pretragu za zapis A.
OPCIJE
Opcija -b postavlja izvornu IP adresu upita za adresiranje . Ovo mora biti važeća adresa na jednom od mrežnih mrežnih interfejsa.
Podrazumevana klasa upita (IN za internet) je nadređena opcijom -c . klasa je svaka validna klasa, kao što je HS za Hesiod zapise ili CH za CHAOSNET zapise.
Opcija -f omogućuje kopiranje u režimu šarže tako što čita listu zahteva za pretragu za procesiranje iz datoteke filename . Datoteka sadrži broj pitanja, jedan po liniji. Svaki unos u datoteci bi trebao biti organizovan na isti način kao što bi bili predstavljeni kao upiti za iskopavanje pomoću interfejsa komandne linije.
Ako se nepravilni broj porta mora potražiti, koristi se opcija -p . port # je broj porta koji će dig poslati svoje upite umesto standardnog DNS porta broj 53. Ova opcija bi se koristila za testiranje servera imena koji je konfigurisan da sluša za upite na nestandardnom broju porta.
Opcija -t postavlja tip upita za unos . To može biti bilo koji važeći tip upita koji je podržan u BIND9. Podrazumevani tip upita "A", osim ukoliko se isporučuje opcija -x koja označava povratni pregled. Transfer zona se može tražiti navođenjem tipa AXFR. Kada je potreban dodatni prenos zone (IXFR), tip je podešen na ixfr = N. Prenosni prenos zone će sadržavati promjene u zoni, jer je serijski broj u SOA zapisu zone bio N.
Obrnuti pregledi - mapiranje adresa imena - pojednostavljeni su opcijom -x . addr je IPv4 adresa u tačkastom decimalnom zapisu ili IPv6 adresa koja je razdvojena kolonom. Kada se koristi ova opcija, nema potrebe da se navode argumenti imena , klase i tipa . dig automatski vrši pretragu imena kao što je 11.12.13.10.in-addr.arpa i postavlja vrstu upita i klasu na PTR i IN. Podrazumevano, IPv6 adrese se pretražuju koristeći domen IP6.ARPA i binarne etikete kao što je definisano u RFC2874. Da biste koristili stariju RFC1886 metod koristeći domen IP6.INT i oznake "nibble", navedite opciju -n (nibble).
Za potpisivanje DNS upita poslatih kopiranjem i njihovim odgovorima pomoću potpisa transakcija (TSIG), navedite TSIG ključnu datoteku koristeći -k opciju. Takođe možete odrediti i sam TSIG ključ u komandnoj liniji koristeći -y opciju; ime je naziv ključa TSIG i ključ je stvarni ključ. Ključ je string-kodiran niz, koji obično generiše dnssec-keygen (8). Treba obratiti pažnju kada koristite opciju -y na višekorisničkim sistemima jer ključ može biti vidljiv na izlazu iz ps (1) ili u fajlu istorije ljuske. Pri korišćenju TSIG provjere autentičnosti pomoću kopiranja, server poslužitelja nameštaja mora da zna ključ i algoritam koji se koristi. U BIND-u, ovo se vrši obezbeđivanjem odgovarajućih ključnih i serverskih izjava u named.conf .
QUERY OPTIONS
kopija nudi niz opcija upita koji utiču na način na koji se vrši pretraga i prikazuju se rezultati. Neki od ovih postavki ili resetovanja bita zastavice u zaglavlju upita, neki određuju koji se odjeljci otkucaju, a drugi odrede vremenske odredbe i pokušaje ponovnog pokušaja.
Svaka opcija upita se identifikuje ključnom riječju pred kojom se upiše znak plus (+). Neke ključne reči postavljaju ili resetuju opciju. Ovim se može prethoditi niz koji ne negira značenje te ključne reči. Ostale ključne reči dodjeljuju vrijednosti opcijama kao vremenski interval. Oni imaju oblik + ključna reč = vrednost . Opcije upita su:
+ [no] tcp
Koristite [ne koristite] TCP prilikom upita imena servera. Podrazumevano ponašanje je korišćenje UDP-a osim ukoliko se zahteva upit AXFR ili IXFR, u kom slučaju se koristi TCP veza.
+ [ne] vc
Koristite [ne koristite] TCP prilikom upita imena servera. Ova alternativna sintaksa na + [no] tcp je obezbeđena za kompatibilnost sa zadnje strane. "Vc" označava "virtualni krug".
+ [ne] ignorisati
Ignorišite skraćivanje u UDP odgovorima umjesto ponovnog pokušaja s TCP-om. Podrazumevano se izvršavaju pokušaji TCP-a.
+ domain = somename
Podesite listu za pretraživanje kako bi sadržali somename jedne domene, kao da je navedeno u direktivi o domenu u /etc/resolv.conf , i omogućite obradu liste pretraživanja kao da je data opcija za pretragu .
+ [ne] potražiti
Koristite [ne koristite] listu pretraživanja definisana direktivom za pretragu ili domenom u resolv.conf (ako postoji). Lista pretrage se ne koristi po podrazumevanoj vrednosti.
+ [ne] defname
Zastarelo, tretirano kao sinonim za + [ne] pretraživanje
+ [ne] aaonly
Ova opcija ne čini ništa. Obezbijeđen je za kompatibilnost sa starim verzijama kopija gdje je postavio neprovedenu zastavicu za razrešenje.
+ [no] adflag
Postavite [ne postavite] bit AD (autentični podaci) u upitu. AD bita trenutno ima standardno značenje samo u odgovorima, a ne u upitu, ali je mogućnost postavljanja bitnog upita u potpunosti.
+ [no] cdflag
Postavite [ne podesite] bit (bitno onemogućavanje) u upitu. Ovo zahteva da server ne izvrši DNSSEC validaciju odgovora.
+ [ne] rekurzivno
Prebacite postavku RD (željeni rekursorski) bit u upitu. Ovaj bit je podrazumevano postavljen, što znači da kopanje normalno šalje rekurzivne upite. Rekurzija se automatski isključuje kada se koriste opcije upita + nssearch ili + trace za trag .
+ [ne] nssearch
Kada je ova opcija postavljena, iskopati pokušajte pronaći nadležne imena servera za zonu koja sadrži naziv koji se gleda gore i prikazuje SOA zapis koji svaki server imena ima za zonu.
+ [ne] trag
Prebacite praćenje putanja delegacije sa korijenskih imena servera za traženje imena. Trajanje je podrazumevano onemogućeno. Kada je omogućeno praćenje, iskopavanje vrši iterativne upite da bi riješio naziv koji se podiže. Pratiće referale sa root servera, prikazujući odgovor sa svakog servera koji je korišten za rješavanje pretraživanja.
+ [ne] cmd
prebacuje štampanje prvobitnog komentara na izlazu koji identifikuje verziju kopiranja i opcije upita koje su primenjene. Ovaj komentar je odštampan po defaultu.
+ [ne] kratko
Pružite jasan odgovor. Podrazumevano je da odštampate odgovor u formi glasa.
+ [ne] identifikovati
Pokažite [ili ne pokažite] IP adresu i broj porta koji je odgovorio kada je omogućena opcija + kratka . Ako su zatraženi odgovori kratkog obrazca, podrazumevana vrednost nije da prikaže izvornu adresu i broj porta servera koji je odgovorio.
+ [nema] komentara
Prebacite prikaz linija komentara na izlazu. Podrazumevano je štampanje komentara.
+ [ne] statistika
Ova opcija upita prebacuje štampanje statistike: kada je upitan upit, veličinu odgovora i tako dalje. Podrazumevano ponašanje je štampanje statistike upita.
+ [ne] qr
Štampaj [ne štampaj] upite kako je poslat. Podrazumevano, upit se ne štampa.
+ [nema] pitanja
Štampajte [ne štampati] odjeljak pitanja u upitu kada se vrati odgovor. Podrazumevano je da odštampate deo pitanja kao komentar.
+ [ne] odgovor
Prikažite [ne prikazuju] odeljak odgovora na odgovor. Podrazumevano je da ga prikažete.
+ [nema] autoriteta
Prikažite [ne prikazuj] odeljak autoriteta odgovora. Podrazumevano je da ga prikažete.
+ [ne] dodatni
Prikažite [ne prikazuju] dodatni odeljak odgovora. Podrazumevano je da ga prikažete.
+ [ne] sve
Podesite ili uklonite sve zastave ekrana.
+ vrijeme = T
Podešava vremensko ograničenje za upit do T sekundi. Podrazumevano vreme je 5 sekundi. Pokušaj postavljanja T na manje od 1 će rezultirati vremenom trajanja upita od 1 sekunde.
+ pokušava = T
Podešava broj puta da ponovite UDP upite na server na T umesto podrazumevane vrednosti. 3. Ako je T manji ili jednak nuli, broj ponovljenih pokušaja je tačno zaokružen na 1.
+ ndots = D
Podesite broj tačaka koje se moraju pojaviti u imenu na D da bi se smatralo apsolutnim. Podrazumevana vrednost je ona koja se definiše koristeći ndots izraz u /etc/resolv.conf , ili 1 ako nije prisutan ndots izraz. Imena sa manje tačaka se tumače kao relativna imena i pretraživaće se u domenima navedenim u direktivi za pretragu ili domenom u /etc/resolv.conf .
+ bufsize = B
Postavite veličinu bafera UDP poruka oglašavano korišćenjem EDNS0 do B bajtova. Maksimalne i minimalne veličine ovog bafera su 65535 i 0, respektivno. Vrednosti izvan ovog opsega su zaokružene gore ili dole.
+ [ne] multiline
Štampaj zapise poput SOA zapisa u razrađenom multi-linijskom formatu sa komentarom čovekovim čitanjem. Podrazumevano je štampanje svakog zapisa na jednoj liniji, kako bi se olakšao mašinski analiziranje izduvnih kola.
+ [ne] neuspeh
Nemojte pokušavati sljedeći server ako primite SERVFAIL. Podrazumevano je da ne isprobavate sledeći server koji je obrnuto od ponašanja ponovnog poništavanja stubova.
+ [no] besteffort
Pokušajte da prikažete sadržaj poruka koje su malformisane. Podrazumevano je da ne prikažete neispravne odgovore.
+ [ne] dnssec
Zahtevi DNSSEC zapise se šalju postavljanjem DNSSEC OK bita (DO) u OPT zapisu u dodatnom odjeljku upita.
MULTIPLE QUERY
Primjena kopiranja BIND 9 podržava navođenje više upita na komandnoj liniji (pored podržavanja opcije -f batch fajla). Svaki od tih upita se može isporučiti sa sopstvenim skupom zastava, opcija i opcija upita.
U ovom slučaju, svaki upitni upit predstavlja pojedinačni upit u sintaksi naredbene linije opisane gore. Svaki se sastoji od bilo koje od standardnih opcija i zastavica, imena koje treba pogledati, opcionalnog tipa upita i klase i svih opcija upita koje treba primijeniti na taj upit.
Moguće je nabaviti i globalni skup opcija upita, koji bi trebalo primeniti na sve upite. Ove globalne opcije upita moraju prethoditi prvom tupleu opcija ime, klasa, tip, opcije, zastave i opcije upita nabavljene u komandnoj liniji. Sve globalne opcije upita (izuzev opcije + [no] cmd ) mogu biti preklonjene opcijom upita specifičnim za upite. Na primjer:
dig + qr www.isc.org bilo koji -x 127.0.0.1 isc.org ns + noqrpokazuje kako kopanje može biti korišćeno iz komandne linije za tri upita: ANY query for www.isc.org, reverse lookup of 127.0.0.1 i upit za NS records of isc.org. Primjenjuje se globalna opcija upita za + qr , tako da dig pokazuje početni upit koji je napravio za svaki pregled. Konačni upit ima opciju lokalnog upita + noqr što znači da dig neće štampati početni upit kada pogleda u NS zapis za isc.org.
VIDI TAKO
host ( 1), nazvan (8), dnssec-keygen (8), RFC1035 .
Važno: Koristite komandu čovjeka ( % čovjek ) da biste videli kako se na vašem računaru koristi komanda.
povezani članci