NÉV
dig - DNS keresési segédprogram
SZINOPSZIS
ás @szerver -b cím -c osztály -f fájl név -k fájl név -p kikötő# -t típus -x addr -y név: a legfontosabb név típus osztály QUERYOPT …
ás -h
ás global-QUERYOPT … kérdés …
LEÍRÁS
ás (domain információ groper) rugalmas eszköz a DNS névszerverek lekérdezéséhez. DNS keresést végez, és megjeleníti a megkérdezett névszerver (ek) re visszaküldött válaszokat. A legtöbb DNS-rendszergazda használjaás a DNS-problémák elhárításához a rugalmasság, az egyszerű használat és a kimenet egyértelműsége miatt. Az egyéb keresési eszközök általában kevesebb funkcióval rendelkeznekás.
Habárás általában parancssori argumentumokkal van használva, továbbá batch módban is van a fájlok keresési kéréseinek olvasásához. A parancssori argumentumok és opciók rövid összefoglalása kinyomtatódik, amikor a-h lehetőség van megadva. A korábbi verzióktól eltérően a BIND9 megvalósításaáslehetővé teszi több keresést a parancssorból.
Hacsak nem azt mondják, hogy lekérdezzen egy adott névszervert,ás megpróbálja az egyes kiszolgálókat felsorolni /etc/resolv.conf .
Ha parancssori argumentumokat vagy opciókat nem adunk meg, az NS lekérdezést hajt végre a "." (a gyökér).
EGYSZERŰ HASZNÁLAT
Tipikus felszólalásaás úgy néz ki, mint a:
dig @server name type
hol:
szerver
a lekérdezendő névszerver neve vagy IP-címe. Ez lehet egy IPv4-cím pontozott-decimális jelöléssel vagy egy IPv6-címmel a kettőspont-elhatárolt jelölésnél. Amikor a mellékelt szerver argumentum hostname,ás megoldja ezt a nevet a névkiszolgáló lekérdezése előtt. Ha nem szerver érv,ás konzultál /etc/resolv.conf és lekérdezi az ott felsorolt névszervereket. Megjelenik a válaszolandó névszerver válasza.
név
a felkutatásra kerülő erőforrás rekord neve.
típus
jelzi, hogy milyen típusú lekérdezés szükséges --- ANY, A, MX, SIG, stb. típus bármely érvényes lekérdezési típus lehet. Ha nem típus érvelés érkezik,ás keresni fog egy A rekordot.
OPCIÓK
A-b opció a lekérdezés forrás IP-címét állítja be cím . Ennek érvényesnek kell lennie a fogadó hálózati interfészének egyikén.
Az alapértelmezett lekérdezési osztály (IN for internet) felülírja a-c választási lehetőség. osztály bármely érvényes osztály, például a HS a Hesiod rekordokhoz vagy a CH a chaosnet rekordokhoz.
A-f opció tesziástöredékes üzemmódban működnek, ha a lekérdezési kérelmek listáját olvassa le a fájlból fájl név . A fájl számos lekérdezést tartalmaz, egy soronként. A fájlban lévő minden bejegyzést ugyanúgy kell rendezni, mint a lekérdezéseketás a parancssori felület használatával.
Ha nem szabványos portszámot kell lekérdezni, a-p opciót használ. kikötő# a port számaás az 53-as szabványos DNS-port helyett lekérdezéseket küld. Ezt az opciót azon névkiszolgáló tesztelésére használják, amelyet úgy állítottak be, hogy nem szabványos portszámú lekérdezéseket hallgasson.
A-t opció beállítja a lekérdezési típust típus . Ez lehet bármely érvényes lekérdezési típus, amelyet a BIND9 támogat. Az alapértelmezett "A" lekérdezési típus, kivéve a-x lehetőség van megadva, hogy jelezze a névkeresést. A zónaátvitel az AXFR típusának megadásával kérhető. Ha inkrementális zónaátvitelre (IXFR) van szükség, típus ixfr = N. Az inkrementális zónaátvitel tartalmazza a zónában végrehajtott változtatásokat, mivel a zóna SOA rekordjának sorozatszáma volt N .
A fordított lekérdezések - a címek leképezése a nevekhez - a-x választási lehetőség. addr egy IPv4-cím pontozott-decimális jelöléssel, vagy egy kettőspont-elhatárolt IPv6-címmel. Ha ezt az opciót használja, nem kell megadnia a név , osztály és típus érveket.ás automatikusan keresést végez a 11.12.13.10.in-addr.arpa nevű névhez, és beállítja a lekérdezés típusát és osztályát PTR-be és IN-be. Alapértelmezés szerint az IPv6-címeket az IP6.ARPA domain és bináris címkék alapján keresik az RFC2874-ben definiált módon. A régebbi RFC1886 módszer használatához az IP6.INT domain és a "nibble" címkék használatával adja meg a-n (csörgő) lehetőség.
A DNS által küldött lekérdezések aláírásaás és azok reakcióit tranzakciós aláírások használatával (TSIG), adjon meg egy TSIG kulcsfájlt a-k választási lehetőség. Ön is megadhatja a TSIG kulcsot a parancssorban a-y választási lehetőség; név a TSIG kulcs neve és kulcs a tényleges kulcs. A kulcs alap-64 kódolt karakterlánc, amelyet jellemzően generáldnssec-keygen(8). Óvatosan kell eljárni a-y opció a többfelhasználós rendszereken, mivel a kulcs a kimeneten látható lehetps(1) vagy a shell történeti fájljában. TSIG hitelesítés használata aás, a lekérdezett névkiszolgálónak ismernie kell a használt kulcsot és algoritmust. A BIND-ben ez a megfelelő módon történikkulcs ésszerver nyilatkozatok named.conf .
QUERY OPTIONS
ás számos lekérdezési opciót tartalmaz, amelyek befolyásolják a lekérdezések elkészítését és az eredmények megjelenítését.Néhány ilyen beállított vagy alaphelyzetbe állító zászlóbit a lekérdezési fejlécben, egyesek meghatározzák, hogy a válasz mely szakaszai kerülnek kinyomtatásra, mások pedig meghatározzák az időtúllépési és újrapróbálási stratégiákat.
Minden lekérdezési lehetőséget egy kulcsszó azonosít, amelyet egy pluszjel (+) jelez. Néhány kulcsszó beállítja vagy visszaállítja az opciót. Ezeket megelőzően a string nem tagadhatja meg a kulcsszó jelentését. Más kulcsszavak hozzárendelnek olyan értékeket, mint az időtúllépési idő. Formájuk van+ Kulcsszó = érték. A lekérdezési lehetőségek:
+ No TCP
A névszerverek lekérdezésekor használja a nem használható TCP protokollt. Az alapértelmezett viselkedés az UDP használata, kivéve ha az AXFR vagy IXFR lekérdezést kérik, mely esetben TCP kapcsolatot használnak.
+ No vc
A névszerverek lekérdezésekor használja a nem használható TCP protokollt. Ez az alternatív szintaxis a + No TCP visszafelé kompatibilis. A "vc" a "virtuális áramkör" kifejezést jelenti.
+ No figyelmen kívül hagyni
A TCP-vel való újrapróbálkozás helyett az UDP válaszok mellőzését figyelmen kívül hagyja. Alapértelmezés szerint TCP újrapróbálkozik.
+ Domain = somename
Állítsa be a keresési listát az egyetlen tartomány megtartásához somename , mintha egy adomainirányelv /etc/resolv.conf , és engedélyezheti a keresési listák feldolgozását, mintha a + keresés lehetőséget adtak.
+ No keresés
Használja a nem használja a keresési lista vagy a domain-irányelv által meghatározott keresési listát resolv.conf (ha van ilyen). A keresési listát alapértelmezés szerint nem használják.
+ No defname
Elavult, szinonímaként kezelve + No keresés
+ No aaonly
Ez a lehetőség nem tesz semmit. A kompatibilitás a régi verziókkal történtás ahol egy nem teljesített resolver zászlót állított be.
+ No adflag
Állítsa be a nem állítsa be az AD (hiteles adat) bitet a lekérdezésbe. Az AD bit jelenleg csak a válaszokban szerepel, nem pedig a lekérdezésekben, de a lekérdezésben a bit beállítása teljes körű.
+ No cdflag
Állítsa be ne állítsa a lekérdezésben lévő CD-t (ellenőrzés letiltva). Ez arra kéri a szervert, hogy ne végezzen DNSSEC érvényesítési válaszokat.
+ No rekurzív
A lekérdezésben kapcsolja be a RD (rekurzió kívánt) bitét. Ez a bit alapértelmezés szerint van beállítva, ami azt jelentiás általában rekurzív lekérdezéseket küld. A rekurzió automatikusan kikapcsol, ha a + nssearch vagy + nyoma lekérdezési opciókat használnak.
+ No nssearch
Ha ez az opció be van állítva,ás megpróbálja megtalálni a nevesítő nevet tartalmazó zónában a hiteles névszervereket, és megjeleníti a SOA-rekordot, amelyet minden egyes névszerver a zónához tartalmaz.
+ No nyoma
A kinevezési útvonal nyomon követése a gyökér névszerverről a feltüntetett név számára. A nyomkövetés alapértelmezés szerint le van tiltva. Ha a nyomkövetés engedélyezve van,ás iteratív lekérdezésekkel oldja meg a keresett nevet. Ez követni fogja a hivatkozásokat a gyökérkiszolgálóktól, és megjeleníti a lekérdezés megoldásához használt minden kiszolgáló válaszát.
+ No cmd
átkapcsolja a kezdeti megjegyzés megírását a kimenetre, amely aás és az alkalmazott lekérdezési beállításokat. Ezt a megjegyzést alapértelmezés szerint kinyomtatja.
+ No rövid
Adjon egy vastagabb választ. Alapértelmezés szerint a választ nyomtatott formában nyomtatja ki.
+ No azonosítani
Mutasson vagy ne jelenítse meg az IP-címet és a portszámot, amely a választ küldte + rövid engedélyezve van. Ha a rövidített formanyomtatványra vonatkozó választ kéri, az alapértelmezés szerint nem a kiszolgáló forráscíme és portszáma jelenik meg.
+ No megjegyzések
Változtassa meg a parancssorok megjelenítését a kimeneten. Az alapértelmezett beállítás a megjegyzések nyomtatása.
+ No statisztika
Ez a lekérdezés opció átállítja a statisztika nyomtatását: a lekérdezés elkészítésekor, a válasz mérete stb. Az alapértelmezett viselkedés a lekérdezési statisztika nyomtatása.
+ No qr
Nyomtassa ki nem nyomtatja a lekérdezést, ahogy küldték. Alapértelmezés szerint a lekérdezés nem kerül kinyomtatásra.
+ No kérdés
Nyomtasson nem nyomtat a lekérdezés kérdését, amikor a választ visszaadják. Az alapértelmezés szerint a kérdésrész megjegyzésként nyomtatódik.
+ No válasz
A nem jeleníti meg a válasz válasz szakaszát. Az alapértelmezés az, hogy megjelenítse azt.
+ No hatóság
A nem jeleníti meg a válasz hatósági részét. Az alapértelmezés az, hogy megjelenítse azt.
+ No további
A nem jeleníti meg a válasz további részét. Az alapértelmezés az, hogy megjelenítse azt.
+ No összes
Állítsa be vagy törölje ki az összes megjelenítési jelzőt.
+ Idő = T
Beállítja a lekérdezés időtúllépését T másodperc. Az alapértelmezett időtúllépés 5 másodperc. Megpróbálta beállítani T kevesebb, mint 1 esetén 1 másodperc lekérdezési időtúllépést eredményez.
+ Próbálkozás = T
Megadja, hogy hányszor próbálkozzon újra az UDP lekérdezésekkel a kiszolgálóra T az alapértelmezett helyett 3. Ha T nulla vagy nulla, az ismétlődések száma némán kerekítve 1-re.
+ Ndots = D
Adja meg a megjelenő pontok számát név nak nek D abszolútnak kell tekinteni. Az alapértelmezett érték a definiált utasítással definiált érték /etc/resolv.conf , vagy 1, ha nincs szennyezõ mondat. A kevesebb ponttal rendelkező neveket relatív nevekként értelmezik, és akeresés vagydomain irányelv /etc/resolv.conf .
+ Bufsize = B
Állítsa be az EDNS0 által meghirdetett UDP üzenet puffer méretét B bájt. A puffer maximális és legkisebb mérete 65535 és 0. A tartományon kívüli értékeket megfelelő módon felfelé vagy lefelé kerekítjük.
+ No többsoros
Olyan rekordokat nyomtat, mint a SOA rekordjai, egy verbose multi-line formátumban, humán olvasható megjegyzésekkel. Az alapértelmezett beállítás az, hogy minden rekordot egyetlen sorra nyomtasson, hogy könnyebbé váljon aás kimenet.
+ No sikertelen
Ne próbálja meg a következő kiszolgálót, ha SERVFAIL-t kap. Az alapértelmezés szerint a következő kiszolgálót nem próbálja ki, amely a szokásos elforgatható felbontóképesség viselkedése.
+ No besteffort
Kísérlet a hibás üzenetek tartalmának megjelenítésére. Az alapértelmezett beállítás az, hogy nem jeleníti meg a hibás válaszokat.
+ No dnssec
Kéri a DNSSEC rekordok küldését a DNSSEC OK bit (DO) beállításával az OPT rekordban a lekérdezés további szakaszában.
TÖBB HÍREK
A BIND 9 megvalósításaástámogatja a több lekérdezést a parancssorban (a-f kötegelt fájl opció). Mindegyik lekérdezést saját zászlói, opciói és lekérdezési opciói adhatják meg.
Ebben az esetben minden kérdés argumentum az egyéni lekérdezést jelöli a fent leírt parancssori szintaxisban. Mindegyik tartalmaz egy szabványos opciót és zászlót, a felkeresendő nevet, egy opcionális lekérdezési típust és osztályt, valamint minden lekérdezési opciót, amelyet a lekérdezésre alkalmazni kell.
A lekérdezési opciók globális készlete is rendelkezésre áll, amelyet minden lekérdezésre alkalmazni kell. Ezeknek a globális lekérdezési beállításoknak meg kell előzniük a parancssorban megadott név, osztály, típus, opciók, zászlók és lekérdezési opciók első oszlopát. Bármely globális lekérdezési lehetőség (kivéve a+ No cmd opció) felülbírálható lekérdezés-specifikus lekérdezési beállítási készlettel. Például:
dig + qr www.isc.org bármilyen -x 127.0.0.1 isc.org ns + noqr
megmutatja, hogyanás a parancssorból három lekérdezést végezhet: bármelyik lekérdezés a www.isc.org-ra, a 127.0.0.1 fordított keresés és az isc.org NS rekordjainak lekérdezése. A globális lekérdezési lehetőség a + qr alkalmazzák, ígyás megmutatja az első lekérdezést, amelyet az egyes lekérdezésekhez készített. A végső lekérdezésnek helyi lekérdezési beállítása van + noqr ami azt jelentiás nem fogja kinyomtatni a kezdeti lekérdezést, amikor felkeresi az isc.org NS rekordjait.
LÁSD MÉG
házigazda(1), amelynek neve (8),dnssec-keygen(8), RFC1035 .
Fontos: Használja a Férfi parancs ( % Férfi ), hogy lássa, hogyan használják a parancsot az adott számítógépen.
kapcsolódó cikkek
- host - Linux Command - Unix parancs
- dig (domain internet groper) - Mi az ásni (domain internet groper)
- dig (domain internet groper) - Mi az ásni (domain internet groper)
- resolver - Linux Command - Unix parancs
