NAME
חפירה - כלי חיפוש DNS
סינופסיס
dig @שרת -b כתובת -ג מעמד -f שם קובץ -k שם קובץ -p נמל# -t הקלד -איקס Addr - אני שם: מפתח שם הקלד מעמד שאילת …
dig -h
dig שאילת שאילתות … שאילתא …
תיאור
dig (מקבץ מידע דומיין) הוא כלי גמיש לחקירת שרתי שמות DNS. הוא מבצע בדיקות DNS ומציג את התשובות המוחזרות משרתי השרתים ששאלו אותן. רוב מנהלי DNS משתמשיםdig כדי לפתור בעיות DNS בגלל הגמישות, קלות השימוש והבהירות של הפלט. כלי חיפוש אחרים נוטים להיות פונקציונליות פחותdig.
למרות שdig משמש בדרך כלל עם ארגומנטים שורת הפקודה, יש לו גם מצב אצווה של פעולה לקריאת בקשות בדיקה מקובץ. סיכום קצר של טיעוני שורת הפקודה והאפשרויות מודפס כאשר-h ניתנה אפשרות. שלא כמו גירסאות מוקדמות יותר, יישום BIND9 שלdigמאפשר חיפושים מרובים שיונפקו משורת הפקודה.
אלא אם כן הוא אמר שאילתה שרת שם ספציפי,dig ינסה את כל השרתים הרשומים /etc/resolv.conf .
כאשר לא מופיעים ארגומנטים או פקודות שורת פקודה, יבצעו שאילתת NS עבור "." (השורש).
שימוש פשוט
קריאה טיפוסית שלdig נראה כמו:
חפרו את סוג שם השרת
איפה:
שרת
הוא השם או כתובת ה- IP של שרת השם לשאילתה. זה יכול להיות כתובת IPv4 בתרשים עשרוניים מנוקדים או כתובת IPv6 בסימון מופרד באמצעות המעי הגס. כאשר מסופק שרת הטיעון הוא שם מארח,dig פותר שם זה לפני ביצוע שאילתה בשרת שם. אם לא שרת הטיעון מסופק,dig התייעצויות /etc/resolv.conf ו שאילתות שאילתות שם השרתים שם. המענה משרת השם שמגיב מוצג.
שם
הוא השם של הרשומה משאבים כי הוא הסתכל למעלה.
הקלד
מציין איזה סוג של שאילתה נדרש --- כל, A, MX, SIG, וכו ' הקלד יכול להיות כל סוג שאילתה חוקי. אם לא הקלד הטיעון מסופק,dig יבצע בדיקה עבור רשומה.
אפשרויות
ה-b האפשרות קובעת את כתובת ה- IP של המקור של השאילתה כתובת . כתובת זו חייבת להיות כתובת חוקית באחד ממשקי הרשת של המארח.
ברירת המחדל של מחלקת השאילתה (IN עבור Internet) היא בוטלה על ידי-ג אפשרות. מעמד הוא כל מחלקה תקפה, כגון רשומות HS עבור Hesiod או CH עבור רשומות CHAOSNET.
ה-f עושה אופציהdigלפעול במצב אצווה על ידי קריאת רשימה של בקשות לחיפוש לעיבוד מהקובץ שם קובץ . הקובץ מכיל מספר שאילתות, אחת בכל שורה. כל רישום בקובץ צריך להיות מאורגן באותו אופן שהם יוצגו כמו שאילתות לdig באמצעות ממשק שורת הפקודה.
אם יש לבדוק את מספר היציאה הלא סטנדרטי,-p אופציה משמשת. נמל# הוא מספר היציאהdig ישלח את שאילתותיו במקום את מספר היציאה הסטנדרטי של DNS 53. אפשרות זו תשמש לבדיקת שרת שם שהוגדר להאזנה לשאילתות במספר יציאה לא סטנדרטי.
ה-t אפשרות קובעת את סוג השאילתה הקלד . זה יכול להיות כל סוג שאילתה חוקית אשר נתמך BIND9. סוג השאילתא המוגדר כברירת מחדל "A", אלא אם כן-איקס אפשרות מסומנת כדי לציין בדיקה לאחור. ניתן לבקש העברה אזורית על ידי ציון סוג AXFR. כאשר נדרשת העברה אזורית נוספת (IXFR) הקלד מוגדר ixfr = N. העברת אזור מצטבר יכלול את השינויים שבוצעו לאזור מאז המספר הסידורי ברשומות SOA של האזור היה N .
חיפושים הפוך - מיפוי כתובות שמות - הם פשוטים על ידי-איקס אפשרות. Addr היא כתובת IPv4 בסימון נקודה עשרונית מנוקדת, או כתובת IPv6 מופרדת במעי הגס. כאשר נעשה שימוש באפשרות זו, אין צורך לספק את שם , מעמד ו הקלד ארגומנטים.dig מבצע באופן אוטומטי בדיקה עבור שם כמו 11.12.13.10.in-addr.arpa ומגדיר את סוג השאילתה ואת הכיתה ל- PTR ו- IN בהתאמה. כברירת מחדל, כתובות IPv6 נבדקות באמצעות הדומיין IP6.ARPA ותוויות בינאריות כפי שהוגדרו ב- RFC2874. כדי להשתמש בשיטת RFC1886 הישנה יותר באמצעות התווית IP6.INT ו "nibble" תוויות, ציין את-n (nibble) אפשרות.
כדי לחתום על שאילתות DNS שנשלחוdig ואת התגובות שלהם באמצעות חתימות העסקה (TSIG), ציין קובץ מפתח TSIG באמצעות-k אפשרות. ניתן גם לציין את המפתח TSIG עצמו בשורת הפקודה באמצעות- אני אופציה; שם הוא שם המפתח TSIG ו מפתח הוא המפתח בפועל. המפתח הוא מחרוזת מקודדת בסיס 64, שנוצרת בדרך כלל על ידיdnssec-keygen(8). זהירות יש לנקוט בעת שימוש- אני אפשרות על מערכות מרובות משתמשים כמו המפתח יכול להיות גלוי בפלט מps(1) או בקובץ ההיסטוריה של הקליפה. בעת שימוש באימות TSIG עםdig, שרת שם הוא queried צריך לדעת את המפתח ואת האלגוריתם המשמש. ב BIND, זה נעשה על ידי מתן המתאיםמפתח ושרת הצהרות ב שם .
אפשרויות QUERY
dig מספק מספר אפשרויות שאילתה המשפיעות על האופן שבו מבוצעות חיפושים והתוצאות מוצגות.חלק מאלה קובעים או מאפסים סימוני דגל בכותרת השאילתה, חלקם קובעים אילו קטעים מהתשובה מודפסים, ואחרים קובעים את הזמן הקצוב ונסוגים מחדש.
כל אפשרות שאילתה מזוהה על ידי מילת מפתח שמקבלת סימן פלוס (+). מילות מפתח מסוימות קובעות או מאופסות אפשרות. אלה עשויים להיות מוקדמים על ידי מחרוזת לא כדי לשלול את המשמעות של מילת מפתח זו. מילות מפתח אחרות מקצות ערכים לאפשרויות כמו מרווח הזמן הקצוב לתפוגה. יש להם את הטופס+ ערך = מילת מפתח. אפשרויות השאילתה הן:
+ no tcp
השתמש ב- TCP אל תשתמש בעת שאילתת שרתי שם. התנהגות ברירת המחדל היא להשתמש ב- UDP, אלא אם כן מתבקשת שאילתת AXFR או IXFR, ובמקרה זה נעשה שימוש בחיבור TCP.
+ no vc
השתמש ב- TCP אל תשתמש בעת שאילתת שרתי שם. זה תחביר חלופי ל + no tcp מסופק עבור תאימות לאחור. את "vc" מייצג "מעגל וירטואלי".
+ no להתעלם
התעלם מקיצוצים בתגובות UDP במקום לנסות שוב עם TCP. כברירת מחדל, מתבצעים ניסיונות חוזרים של TCP.
+ domain = somename
הגדר את רשימת החיפוש כדי להכיל את התחום היחיד סומנהאם , כמפורט בתחוםהנחיה ב /etc/resolv.conf , ולאפשר עיבוד רשימת חיפוש כאילו + חיפוש ניתנו.
+ no חיפוש
השתמש אל תשתמש ברשימת החיפוש שהוגדרה על ידי רשימת החיפוש או הנחיה resolv.conf (אם בכלל). רשימת החיפושים לא משמשת כברירת מחדל.
+ no defname
הוצא משימוש, כנושא נרדף עבור + no חיפוש
+ no aaonly
אפשרות זו אינה עושה דבר. זה מסופק עבור תאימות עם גירסאות ישנות שלdig שם היא הציבה דגל פותר לא ממומש.
+ no adflag
הגדר אל תגדיר את השורה AD (נתונים אותנטיים) בשאילתה. ל- AD bit יש כיום משמעות סטנדרטית רק בתגובות, לא בשאילתות, אך היכולת להגדיר את החלק בשאילתה מסופקת לשלמות.
+ no cdflag
הגדר אל תגדיר את הקטע CD (בדיקת מושבת) בשאילתה. זה מבקש לשרת לא לבצע DNSSEC אימות של תגובות.
+ no רקורסיבי
שנה את ההגדרה של הקטע RD (recursion) הרצוי בשאילתה. זה קצת מוגדר כברירת מחדל, כלומרdig בדרך כלל שולח שאילתות רקורסיבי - -. רקורסיה מושבת באופן אוטומטי כאשר + nssearch או + עקבות אפשרויות שאילתה משמשים.
+ no nssearch
כאשר אפשרות זו מוגדרת,dig מנסה למצוא את שרתי שם סמכותי עבור אזור המכיל את השם להיות הסתכל למעלה ולהציג את הרשומה SOA כי כל שרת שם יש עבור האזור.
+ no עקבות
עקוב אחר מעקב אחר נתיב המשלחת משרתי שם השורש עבור השם שנמצא למעלה. האיתור מושבת כברירת מחדל. כאשר המעקב מופעל,dig עושה שאילתות איטרליות כדי לפתור את השם שנשא את מבטו. זה יהיה לעקוב אחר הפניות משרתי הבסיס, מראה את התשובה מכל שרת ששימש כדי לפתור את החיפוש.
+ no cmd
מחליף את הדפסת ההערה הראשונית בפלט המזהה את גרסתdig ואת אפשרויות השאילתה שהוחלו. הערה זו מודפסת כברירת מחדל.
+ no קצר
לספק תשובה תמציתית. ברירת המחדל היא להדפיס את התשובה בצורת טופס.
+ לא לזהות
הצג או אל תציג את כתובת ה- IP ואת מספר היציאה שסיפק את התשובה כאשר + קצר האפשרות מופעלת. אם מתבקשות תשובות קצרות, ברירת המחדל היא לא להציג את כתובת המקור ואת מספר היציאה של השרת שסיפק את התשובה.
+ no הערות
החלף את התצוגה של שורות הערות בפלט. ברירת המחדל היא להדפיס הערות.
+ no נתונים סטטיסטיים
אפשרות שאילתה זו מחליפה את הדפסת הנתונים הסטטיסטיים: כאשר השאילתה בוצעה, גודל התגובה וכן הלאה. התנהגות ברירת המחדל היא להדפיס את הנתונים הסטטיסטיים של השאילתה.
+ no qr
הדפס לא להדפיס את השאילתה כפי שהיא נשלחת. כברירת מחדל, השאילתה אינה מודפסת.
+ לא שאלה
הדפס אל תדפיס את הקטע שאלה של שאילתה כאשר תשוב תשובה. ברירת המחדל היא להדפיס את קטע השאלה כהערה.
+ no תשובה
הצג לא מציג את קטע התשובות של תשובה. ברירת המחדל היא להציג אותו.
+ לא סמכות
הצג לא להציג את סעיף הסמכות של תשובה. ברירת המחדל היא להציג אותו.
+ no נוספים
הצג אל תציג את הקטע הנוסף של תשובה. ברירת המחדל היא להציג אותו.
+ no הכל
הגדר או נקה את כל דגלי התצוגה.
+ זמן = T
קובע את הזמן הקצוב עבור שאילתה T שניות. זמן ברירת המחדל הוא 5 שניות. ניסיון להגדיר T כדי פחות מ 1 יביא זמן הקצאת שאילתה של 1 השני מוחל.
+ מנסה = T
קובע את מספר הפעמים כדי לנסות שוב שאילתות UDP לשרת T במקום ברירת המחדל, אם T הוא פחות או שווה לאפס, מספר ניסיונות חוזר מעוכב בשקט עד 1.
+ ndots = D
הגדר את מספר הנקודות שצריכות להופיע שם ל ד שכן היא תחשב מוחלטת. ערך ברירת המחדל הוא זה המוגדר באמצעות משפט ndots /etc/resolv.conf , או 1 אם לא קיים משפט ndots. שמות עם פחות נקודות מתפרשים כשמות יחידים ויחפשו אותם בדומיינים המופיעים ברשימהלחפש אותחום הנחיה ב /etc/resolv.conf .
+ bufsize = B
הגדר את גודל מאגר הנתונים של UDP המפורסם באמצעות EDNS0 ל ב בתים. הגודל המרבי והמינימלי למאגר זה הוא 65535 ו -0 בהתאמה. ערכים מחוץ לטווח זה מעוגלים כלפי מעלה או למטה כראוי.
+ no multiline
הדפס רשומות כמו רשומות SOA בפורמט רב פעמי של שורה עם הערות קריאות אנושיות. ברירת המחדל היא להדפיס כל רשומה על שורה אחת, כדי להקל על ניתוח המכונהdig פלט.
+ no להיכשל
אל תנסה את השרת הבא אם תקבל SERVFAIL. ברירת המחדל היא לא לנסות את השרת הבא המהווה את ההפך של התנהגות תקיפה סטנדרטי.
+ no הטוב ביותר
נסה להציג את התוכן של הודעות פגומות. ברירת המחדל היא לא להציג תשובות פגומות.
+ no dnssec
בקשות רשומות DNSSEC נשלחות על ידי הגדרת DNSSEC אישור קצת (DO) ברשומת OPT בסעיף נוסף של השאילתה.
מספר רב של שאילתות
יישום BIND 9 שלdigתומך ציון שאילתות מרובות על שורת הפקודה (בנוסף לתמיכה-f אפשרות קובץ אצווה). כל אחת משאילתות אלה יכולה להיות מסופקת עם קבוצה משלה של דגלים, אפשרויות ואפשרויות שאילתה.
במקרה זה, כל אחד שאילתא ארגומנט מייצג שאילתה בודדת בתחביר שורת הפקודה שתואר לעיל. כל אחת מהן מורכבת מכל אחת מהאפשרויות הסטנדרטיות והדגלים, השם שיש לחפש, סוג שאילתה אופציונלית ומחלקה וכל אפשרויות שאילתה שיש להחיל על שאילתה זו.
קבוצה גלובלית של אפשרויות שאילתה, אשר אמור להיות מיושם על כל השאילתות, יכול גם להיות מסופק. אפשרויות שאילתה גלובליות אלה חייבות להקדים את השם הראשון, הכיתה, הסוג, האפשרויות, הדגלים ואפשרויות השאילתה שסופקו בשורת הפקודה. כל אפשרויות השאילתה הגלובלית (למעט+ no cmd אפשרות) ניתן לדרוס על ידי קבוצה ספציפית השאילתה של אפשרויות שאילתה. לדוגמה:
dig + qr www.isc.org כל -x 127.0.0.1 isc.org ns + noqr
מראה כיצדdig יכול לשמש משורת הפקודה לבצע שלוש חיפושים: שאילתה כלשהי עבור www.isc.org, בדיקה לאחור של 127.0.0.1 ושאילתה עבור רשומות NS של isc.org. אפשרות שאילתה גלובלית של + qr מוחל, כךdig מראה את השאילתה הראשונית שעשתה עבור כל בדיקה. השאילתה הסופית כוללת אפשרות שאילתה מקומית של + noqr מה שאומר שdig לא תדפיס את השאילתה הראשונית כאשר היא תציג את רשומות NS עבור isc.org.
ראה גם
מארח(1), בשם (8),dnssec-keygen(8), RFC1035 .
חשוב: להשתמש ב איש פקודה ( % איש ) כדי לראות כיצד נעשה שימוש בפקודה במחשב הספציפי שלך.
מאמרים קשורים
- לינוקס פיקוד - פיקוד יוניקס
- לחפור (תחום אינטרנט מגשש) - מה זה לחפור (תחום אינטרנט מגשש)
- לחפור (תחום אינטרנט מגשש) - מה זה לחפור (תחום אינטרנט מגשש)
- - פיקוד לינוקס - פיקוד יוניקס
