NÁZEV
dig - vyhledávací nástroj DNS
SYNOPSE
kopat @server -b adresa -C třída -F název souboru -k název souboru -p přístav# -t typ -X addr -y název: klíč název typ třída dotazopt …
kopat -h
kopat global-queryopt … dotaz …
POPIS
kopat (doménové informace groper) je flexibilní nástroj pro dotazování serverů DNS. Vykonává vyhledání DNS a zobrazí odpovědi, které jsou vráceny ze jmenovaných serverů, které byly dotazovány. Většina administrátorů DNS používákopat řešení problémů s DNS kvůli jeho flexibilitě, snadnému použití a jasnosti výstupu. Jiné vyhledávací nástroje mají tendenci mít méně funkčnosti nežkopat.
Ačkolikopat se běžně používá s argumenty příkazového řádku, má také dávkový provozní režim pro čtení žádostí o vyhledávání ze souboru. Stručný shrnutí argumentů a možností příkazového řádku se vytiskne, když je-h je uvedena možnost. Na rozdíl od předchozích verzí implementace BIND9kopatUmožňuje vytisknout více příkazů z příkazového řádku.
Pokud není řečeno dotazovat konkrétní server názvů,kopat bude vyzkoušet každý z uvedených serverů /etc/resolv.conf .
Pokud nejsou zadány žádné argumenty nebo možnosti příkazového řádku, provede dotaz NS pro "." (kořen).
JEDNODUCHÉ POUŽITÍ
Typické vyvoláníkopat vypadá jako:
Vyhledejte typ jména serveru
kde:
server
je název nebo adresa IP serveru dotazu. Může se jednat o adresu IPv4 s desetinnou tečkou nebo adresu IPv6 v notaci oddělené od dvojtečky. Když je dodáváno server argument je název hostitele,kopat řeší tento název před dotazem na tento název serveru. Jestli ne server argument je poskytnut,kopat konzultuje /etc/resolv.conf a dotazuje tam jmenované servery. Zobrazí se odpověď ze jmenného serveru, který odpovídá.
název
je název záznamu o zdroji, který má být vzhlédnut.
typ
udává, jaký typ dotazu je požadován --- ANY, A, MX, SIG atd. typ může být jakýkoli platný typ dotazu. Jestli ne typ argument je dodán,kopat provede vyhledání záznamu A.
MOŽNOSTI
The-b volba nastaví zdrojovou adresu IP dotazu adresa . Musí to být platná adresa na jednom z hostitelských síťových rozhraní.
Výchozí třída dotazů (IN pro internet) je nahrazena příkazem-C volba. třída je libovolná platná třída, například HS pro záznamy Hesiod nebo CH pro záznamy CHAOSNET.
The-F možnostkopatpracovat v dávkovém režimu čtením seznamu požadavků vyhledávání, které se mají zpracovat ze souboru název souboru . Soubor obsahuje několik dotazů, jeden na každý řádek. Každá položka v souboru by měla být uspořádána stejným způsobem, jako by byly prezentovány jako dotazykopat pomocí rozhraní příkazového řádku.
Pokud má být dotazováno neštandardní číslo portu,-p je použita. přístav# je číslo portukopat pošle své dotazy namísto standardního čísla portu DNS 53. Tato volba bude použita k otestování jména serveru, který byl nakonfigurován tak, aby poslouchal dotazy na neštandardním čísle portu.
The-t volba nastaví typ dotazu na typ . Může to být jakýkoli platný typ dotazu, který je podporován v BIND9. Výchozí typ dotazu "A", pokud není-X je uvedena možnost zpětného vyhledávání. Zóna přenosu lze požadovat zadáním typu AXFR. Pokud je požadován přírůstkový přenos zóny (IXFR) typ je nastavena na hodnotu ixfr = N. Přenos přírůstkové zóny bude obsahovat změny provedené v zóně od pořadového čísla v záznamu SOA zóny N .
Reverzní vyhledávání - mapování adres na jména - jsou zjednodušeny-X volba. addr je adresa IPv4 s desetinnou tečkou nebo adresa IPv6 oddělená dvojtečkou. Pokud je tato volba používána, není třeba poskytovat název , třída a typ argumenty.kopat automaticky vyhledá název jako 11.12.13.10.in-addr.arpa a nastaví typ a třídu dotazu na PTR a IN. Ve výchozím nastavení jsou adresy IPv6 vyhledávány pomocí domény IP6.ARPA a binárních štítků definovaných v dokumentu RFC2874. Chcete-li použít starší metodu RFC1886 pomocí domény IP6.INT a štítků "nibble", zadejte-n (nibble).
Chcete-li podepsat dotazy DNS odeslanékopat a jejich odpovědi pomocí podpisů transakcí (TSIG), specifikujte soubor klíčů TSIG pomocí příkazu-k volba. Můžete také zadat klíč TSIG na příkazovém řádku pomocí příkazu-y volba; název je název klávesy TSIG a klíč je skutečný klíč. Klíč je řetězec zakódovaný v základní verzi 64, který obvykle generujednssec-keygen(8). Je třeba dbát opatrnosti při použití-y možnost na více uživatelských systémech, protože klíč může být viditelný na výstupu zps(1) nebo v souboru historie shellu. Při použití ověřování TSIG pomocíkopat, název serveru, který je dotazován, potřebuje znát klíč a algoritmus, který se používá. V BIND se to provádí poskytováním vhodnýchklíč aserver prohlášení v named.conf .
MOŽNOSTI QUERY
kopat poskytuje několik možností dotazů, které ovlivňují způsob vyhledávání a zobrazování výsledků.Některé z těchto bitů příznaků v záhlaví dotazu nastavují nebo vynulují, některé určují, které části odpovědi se vytisknou, a jiné určují časový limit a strategie opakování.
Každá možnost dotazu je identifikována klíčovým slovem, kterým předchází znaménko plus (+). Některá klíčová slova nastavují nebo vynulují volbu. Může jim předcházet řetězec ne, který by vyvrátil význam tohoto klíčového slova. Jiné klíčová slova přiřazují hodnoty k volbám, jako je časový interval. Mají formu+ klíčové slovo = hodnota. Možnosti dotazu jsou:
+ ne tcp
Při dotazování na jmenné servery použijte nepoužívejte protokol TCP. Výchozím chováním je použití protokolu UDP, pokud není požadován dotaz AXFR nebo IXFR. V takovém případě se použije připojení TCP.
+ ne vc
Při dotazování na jmenné servery použijte nepoužívejte protokol TCP. Tato alternativní syntaxe na + ne tcp je poskytována pro zpětnou kompatibilitu. "Vc" znamená "virtuální okruh".
+ ne ignorovat
Ignorujte zkrácení v UDP reakcích namísto opakování s protokolem TCP. Ve výchozím nastavení se provádí opakování protokolu TCP.
+ doména = somename
Nastavte seznam hledání tak, aby obsahoval jednu doménu somename , jak je uvedeno v části adoménasměrnice v /etc/resolv.conf , a povolit zpracování vyhledávacího dotazu jako v případě + vyhledávání byly poskytnuty.
+ ne vyhledávání
Použijte nepoužívejte seznam hledání definovaný vyhledávacím seznamem nebo direktivou domény v resolv.conf (jestli nějaký). Seznam vyhledávání není ve výchozím nastavení používán.
+ ne defname
Zrušeno, považováno za synonymum pro + ne vyhledávání
+ ne aaonly
Tato volba nečiní nic. Je poskytována pro kompatibilitu se staršími verzemikopat kde nastavil neprovedenou vlajku resolveru.
+ ne adflag
Nastavte nenastavujte bit AD (autentické údaje) v dotazu. Bit AD má v současné době standardní význam pouze v reakcích, nikoli v dotazech, avšak schopnost nastavit bit v dotazu poskytuje úplnost.
+ ne cdflag
V dotazu nastavte nenastavujte bit CD (check disabled). To vyžaduje, aby server nevykonal ověření odpovědí DNSSEC.
+ ne rekurzivní
Přepněte nastavení požadovaného bitu RD (rekurze) do dotazu. Tento bit je ve výchozím nastavení nastaven, což znamenákopat obvykle odesílá rekurzivní dotazy. Rekurze se automaticky deaktivuje + nssearch nebo + stopa jsou použity možnosti dotazu.
+ no nssearch
Je-li tato možnost nastavena,kopat pokusí se najít správné jmenné servery pro zónu obsahující vyhledávané jméno a zobrazí záznam SOA, který má každý z názvových serverů pro danou zónu.
+ ne stopa
Přepínejte trasování cesty delegace ze jmenných serverů kořenového adresáře pro vyhledávané jméno. Trasování je ve výchozím nastavení zakázáno. Je-li povoleno sledování,kopat dělá iterativní dotazy, aby vyřešil jméno vzhůru. Bude následovat doporučení z kořenových serverů a zobrazí odpověď od každého serveru, který byl použit k vyřešení vyhledávání.
+ ne cmd
přepíná tisk výchozího komentáře na výstup identifikující verzikopat a možnosti dotazu, které byly použity. Tento komentář je standardně vytištěn.
+ ne krátký
Poskytněte terse odpověď. Výchozí je vytisknout odpověď v podrobném formuláři.
+ ne identifikovat
Uveďte nebo nezobrazte adresu IP a číslo portu, které odpověď poskytlo, když + krátký je povoleno. Pokud jsou požadovány odpovědi na krátké formuláře, výchozí nezobrazí zdrojovou adresu a číslo portu serveru, který odpověď poskytl.
+ ne komentáře
Přepínejte zobrazení výstupních řádků komentářů. Výchozí nastavení je tisknout komentáře.
+ ne statistiky
Tato volba dotazu přepíná tisk statistik: při zadání dotazu, velikosti odpovědi a podobně. Výchozím chováním je vytisknout statistiky dotazů.
+ ne qr
Vytiskněte dotaz netiskněte při odeslání. Ve výchozím nastavení se dotaz nevytiskne.
+ ne otázka
Při vrácení odpovědi vytiskněte otázku netiskněte otázku otázky. Výchozí je tisknout sekci otázky jako komentář.
+ ne odpověď
Displej nezobrazovat odpověď v odpovědi. Výchozí nastavení je zobrazení.
+ ne oprávnění
Displej nezobrazovat část autority odpovědi. Výchozí nastavení je zobrazení.
+ ne další
Displej nezobrazovat další část odpovědi. Výchozí nastavení je zobrazení.
+ ne všechno
Nastavte nebo zrušte všechny příznaky zobrazení.
+ čas = T
Nastaví časový limit pro dotaz do T sekundy. Výchozí časový limit je 5 sekund. Pokus o nastavení T na méně než 1 bude mít za následek časový limit dotazu po dobu 1 sekundy.
+ pokusí = T
Nastaví počet opakování požadavků UDP na server T místo výchozí, 3. Pokud T je menší nebo rovna nule, počet opakování je tiše zaokrouhlen na hodnotu 1.
+ ndots = D
Nastavte počet bodů, které se mají zobrazit název na D aby to bylo považováno za absolutní. Výchozí hodnota je definována pomocí příkazu ndots v /etc/resolv.conf , nebo 1, pokud není přítomen žádný příkaz ndots. Názvy s menšími body jsou interpretovány jako relativní názvy a budou vyhledány v doménách uvedených v seznamuVyhledávání nebodoména směrnice v /etc/resolv.conf .
+ bufsize = B
Nastavte velikost vyrovnávací paměti zprávy UDP inzerované pomocí EDNS0 na hodnotu B bajtů. Maximální a minimální velikosti této vyrovnávací paměti jsou 65535 a 0. Hodnoty mimo tento rozsah se vhodně zaokrouhlují nahoru nebo dolů.
+ ne víceřádkový
Vytiskněte záznamy jako SOA záznamy v detailním víceřádkovém formátu s lidsky čitelnými komentáři. Výchozím nastavením je vytisknout každý záznam na jediném řádku, aby se usnadnilo parsování strojekopat výstup.
+ ne nezdaří
Nepokoušejte se na další server, pokud obdržíte službu SERVFAIL. Výchozím parametrem není zkusit další server, který je opačný než normální chování resolveru.
+ ne besteffort
Pokus o zobrazení obsahu chybně formátovaných zpráv. Výchozím nastavením nejsou zobrazeny chybně vyplněné odpovědi.
+ ne dnssec
Požaduje, aby záznamy DNSSEC byly odeslány nastavením bitu DNSSEC OK (DO) do záznamu OPT v další části dotazu.
VÍCE VÝROBKŮ
Implementace BIND 9 zkopatpodporuje zadávání více dotazů na příkazovém řádku (kromě podpory-F dávkový soubor). Každá z těchto dotazů může být dodávána s vlastní sadou příznaků, možností a možností dotazu.
V tomto případě každý dotaz argument představuje samostatný dotaz v syntaxi příkazového řádku popsaném výše. Každá z nich se skládá z libovolné standardní volby a příznaků, jména, která má být vyhledána, volitelného typu a třídy dotazu a všech možností dotazů, které by měly být aplikovány na daný dotaz.
K dispozici je také globální sada možností dotazů, která by měla být použita pro všechny dotazy. Tyto globální volby dotazu musí předcházet první n-tice názvu, třídy, typu, voleb, příznaků a dotazů, které jsou dodány na příkazovém řádku. Všechny globální možnosti dotazu (kromě+ ne cmd možnost) může být potlačena dotazem specifickou sadou dotazů. Například:
dig + qr www.isc.org jakýkoli -x 127.0.0.1 isc.org ns + noqr
ukazuje jakkopat lze z příkazového řádku použít tři vyhledávací dotazy: ANY dotaz pro www.isc.org, zpětné vyhledávání 127.0.0.1 a dotaz pro záznamy NS isc.org. Globální možnost dotazu + qr je použita, takžekopat zobrazí počáteční dotaz, který provedl pro každé vyhledávání. Konečný dotaz má volbu místního dotazu + noqr což znamená, žekopat nebude vytisknout počáteční dotaz, když vyhledá záznamy NS pro isc.org.
VIZ TAKÉ
hostitel(1), pojmenované (8),dnssec-keygen(8), RFC1035 .
Důležité: Použijte muž příkaz ( % muž ), abyste zjistili, jak je v daném počítači použit příkaz.
Související články
- hostitel - příkaz Linux - příkaz Unix
- dig (domain internet groper) - Co je to dig (domain groper)
- dig (domain internet groper) - Co je to dig (domain groper)
- resolver - příkaz Linux - příkaz Unixu
