NAME
menggali - utiliti carian DNS
SINOPSIS
menggali [ @ server ] [ -b address ] [ -c class ] [ -f filename ] [ -k filename ] [ -p port # ] [ -t type ] [ -x addr ] [ -y name: key ] [ name ] [ jenis ] [ kelas ] [ queryopt ... ]
menggali [ -h ]
menggali [ global-queryopt ... ] [ query ... ]
DESKRIPSI
menggali (groper maklumat domain) adalah alat yang fleksibel untuk menginterogasi pelayan nama DNS. Ia melakukan carian DNS dan memaparkan jawapan yang dikembalikan dari pelayan nama yang dipertanyakan. Kebanyakan pentadbir DNS menggunakan penggali untuk menyelesaikan masalah DNS kerana fleksibiliti, kemudahan penggunaan dan kejelasan output. Alat carian lain cenderung mempunyai fungsi kurang daripada digali .
Walaupun penggali biasanya digunakan dengan hujah baris perintah, ia juga mempunyai mod operasi batch untuk membaca permintaan carian daripada fail. Ringkasan ringkas hujah-hujah arahan dan pilihannya dicetak apabila pilihan -h diberikan. Tidak seperti versi terdahulu, pelaksanaan BIND9 penggali membolehkan pelbagai penggantian dikeluarkan dari baris arahan .
Kecuali jika diberitahu untuk menanyakan pelayan nama tertentu, menggali akan mencuba setiap pelayan yang disenaraikan dalam /etc/resolv.conf .
Apabila tiada hujah arahan atau pilihan diberikan, akan melakukan pertanyaan NS untuk "." (akar).
PENGGUNAAN SEDERHANA
Tuntutan penggalian biasa kelihatan seperti:
menggali @ jenis nama pelayandi mana:
pelayan
adalah nama atau alamat IP pelayan nama untuk pertanyaan. Ini boleh menjadi alamat IPv4 dalam notasi bertitik-perpuluhan atau alamat IPv6 dalam nota-sempadan bertintang. Apabila hujah pelayan yang dibekalkan adalah nama hos, menggali menyelesaikan nama tersebut sebelum menanyakan pelayan nama itu. Sekiranya tiada hujah pelayan disediakan, menggali rujuk /etc/resolv.conf dan menanyakan pelayan nama yang disenaraikan di sana. Jawapan daripada pelayan nama yang bertindak balas dipaparkan.
nama
adalah nama rekod sumber yang harus dilihat.
jenis
menunjukkan jenis pertanyaan yang diperlukan --- Jenis ANY, A, MX, SIG, dan sebagainya boleh menjadi sebarang jenis pertanyaan yang sah. Sekiranya tiada hujah jenis dibekalkan, penggali akan melakukan carian untuk rekod A.
PILIHAN
Pilihan -b menetapkan alamat IP sumber pertanyaan untuk alamat . Ini mestilah alamat yang sah pada salah satu antaramuka rangkaian tuan rumah.
Kelas pertanyaan lalai (IN untuk internet) diganti dengan pilihan -c . kelas adalah kelas yang sah, seperti HS untuk rekod Hesiod atau CH untuk rekod CHAOSNET.
Pilihan -f yang membuat penggali beroperasi dalam mod batch dengan membaca senarai permintaan carian untuk diproses dari nama fail fail . Fail mengandungi beberapa pertanyaan, satu setiap baris. Setiap penyertaan dalam fail harus diatur dengan cara yang sama, mereka akan dibentangkan sebagai pertanyaan untuk menggali menggunakan antara muka baris perintah.
Jika nombor pelabuhan bukan standard akan disoal, opsyen -p digunakan. port # ialah nombor port yang menggali akan menghantar pertanyaannya bukannya nombor port standard DNS 53. Pilihan ini akan digunakan untuk menguji pelayan nama yang telah dikonfigurasi untuk mendengar pertanyaan pada nombor port yang tidak standard.
Pilihan -t menetapkan jenis pertanyaan untuk mengetik . Ia boleh menjadi jenis pertanyaan yang sah yang disokong di BIND9. Jenis pertanyaan lalai "A", kecuali pilihan -x dibekalkan untuk menunjukkan pemeriksaan terbalik. Pemindahan zon boleh diminta dengan menyatakan jenis AXFR. Apabila pemindahan zon bertambah (IXFR) diperlukan, jenis ditetapkan kepada ixfr = N. Pindahan zon tambahan akan mengandungi perubahan yang dibuat ke zon sejak nombor siri dalam rekod SOA zon adalah N.
Carian belakang - alamat pemetaan kepada nama - dipermudahkan oleh pilihan -x . addr adalah alamat IPv4 dalam notasi bertitik-perpuluhan, atau alamat IPv6-berleluasa kolon. Apabila pilihan ini digunakan, tidak perlu memberikan hujah nama , kelas dan jenis . menggali secara automatik melakukan carian untuk nama seperti 11.12.13.10.in-addr.arpa dan menetapkan jenis pertanyaan dan kelas untuk PTR dan IN masing-masing. Secara lalai, alamat IPv6 ditonton menggunakan domain IP6.ARPA dan label perduaan seperti yang ditakrifkan dalam RFC2874. Untuk menggunakan kaedah RFC1886 yang lebih tua menggunakan domain IP6.INT dan label "menggigit", tentukan pilihan -n (nibble).
Untuk menandatangani pertanyaan DNS yang dihantar dengan menggali dan tanggapan mereka menggunakan tanda tangan transaksi (TSIG), tentukan fail kunci TSIG menggunakan pilihan -k . Anda juga boleh menentukan kunci TSIG sendiri pada baris perintah menggunakan pilihan -y ; nama adalah nama kunci TSIG dan kekunci adalah kunci sebenar. Kuncinya ialah rentetan pangkalan 64 yang dikodkan, biasanya dijana oleh dnssec-keygen (8). Awas perlu diambil apabila menggunakan pilihan -y pada sistem berbilang pengguna kerana kunci boleh dilihat dalam output dari ps (1) atau dalam fail sejarah shell. Apabila menggunakan pengesahan TSIG dengan menggali , nama pelayan yang disenarai perlu mengetahui kunci dan algoritma yang sedang digunakan. Di BIND, ini dilakukan dengan memberikan penyataan utama dan pelayan yang sesuai di named.conf .
QUERY OPTIONS
menggali menyediakan beberapa pilihan pertanyaan yang memberi kesan kepada cara di mana pemerhatian dibuat dan hasilnya dipaparkan. Beberapa ini menetapkan atau menetapkan semula bit bendera dalam pengepala pertanyaan, ada yang menentukan bahagian mana jawapannya dicetak, dan yang lain menentukan waktu tamat dan mencuba semula strategi.
Setiap pilihan pertanyaan dikenal pasti oleh kata kunci yang didahului oleh tanda tambah (+). Sesetengah kata kunci menetapkan atau menetapkan semula pilihan. Ini mungkin didahului oleh rentetan tidak untuk menafikan maksud kata kunci tersebut. Kata kunci lain memberikan nilai kepada pilihan seperti selang waktu tamat. Mereka mempunyai bentuk + kata kunci = nilai . Pilihan pertanyaan ialah:
+ [tidak] tcp
Gunakan [jangan gunakan] TCP apabila meminta pelayan nama. Tingkah laku lalai adalah menggunakan UDP melainkan permintaan AXFR atau IXFR diminta, di mana sambungan TCP digunakan.
+ [tidak] vc
Gunakan [jangan gunakan] TCP apabila meminta pelayan nama. Sintaks alternatif untuk + [no] tcp disediakan untuk keserasian. "VC" bermaksud "litar maya".
+ [tidak] abaikan
Abaikan pemotongan dalam respons UDP dan bukannya mencuba semula dengan TCP. Secara lalai, pengambilan TCP dilakukan.
+ domain = somename
Tetapkan senarai carian untuk mengandungi somename domain tunggal, seolah-olah ditentukan dalam arahan domain di /etc/resolv.conf , dan membolehkan pemprosesan senarai carian seolah-olah pilihan + carian telah diberikan.
+ [tiada] carian
Gunakan [jangan gunakan] senarai carian yang ditakrifkan oleh senarai carian atau arahan domain dalam resolv.conf (jika ada). Senarai carian tidak digunakan secara lalai.
+ [no] defname
Dihentikan, dianggap sebagai sinonim untuk + [tidak] carian
+ [tidak] aaonly
Pilihan ini tidak melakukan apa-apa. Ia disediakan untuk compatibilty dengan versi penggali lama di mana ia menetapkan bendera resolver yang tidak dilaksanakan.
+ [tidak] adflag
Tetapkan [jangan tetapkan] bit AD (data sahih) dalam pertanyaan. Bit AD pada masa ini mempunyai makna standard hanya dalam maklum balas, bukan dalam pertanyaan, tetapi keupayaan untuk menetapkan bit dalam pertanyaan disediakan untuk kesempurnaan.
+ [tidak] cdflag
Tetapkan [jangan tetapkan] bit CD (semak dimatikan) dalam pertanyaan. Ini meminta pelayan untuk tidak melaksanakan pengesahan DNSSEC respons.
+ [tidak] rekursif
Togol tetapan bit RD (rekursi yang dikehendaki) dalam pertanyaan. Bit ini ditetapkan secara lalai, yang bermaksud menggali biasanya menghantar pertanyaan rekursif. Rekursi secara automatik dilumpuhkan apabila pilihan query + nssearch atau + jejak digunakan.
+ [tidak] nssearch
Apabila pilihan ini ditetapkan, cubalah untuk mencari pelayan nama yang berwibawa untuk zon yang mengandungi nama yang dipandang dan paparkan rekod SOA bahawa setiap pelayan nama mempunyai zon.
+ [tidak] jejak
Togol pengesanan laluan delegasi dari server nama root untuk nama itu dipandang. Penjejakan dilumpuhkan secara lalai. Apabila mengesan didayakan, menggali membuat pertanyaan berulang untuk menyelesaikan nama yang sedang dicari. Ia akan mengikuti rujukan dari pelayan akar, yang menunjukkan jawapan dari setiap pelayan yang digunakan untuk menyelesaikan carian.
+ [tidak] cmd
toggles pencetakan komentar awal dalam output yang mengenali versi menggali dan pilihan query yang telah diterapkan. Ulasan ini dicetak secara lalai.
+ [tidak] pendek
Sediakan jawapan terse. Lalai adalah untuk mencetak jawapan dalam bentuk kasar.
+ [tidak] mengenal pasti
Tunjukkan [atau tidak tunjukkan] alamat IP dan nombor port yang membekalkan jawapan apabila pilihan + pendek diaktifkan. Jika jawapan bentuk pendek diminta, lalai bukan untuk menunjukkan alamat sumber dan nombor port pelayan yang memberikan jawapannya.
+ [tidak] komen
Togol paparan baris komen dalam output. Lalai adalah untuk mencetak komen.
+ [tidak] statistik
Opsyen pertanyaan ini mengubah percetakan statistik: apabila pertanyaan dibuat, saiz balasan dan sebagainya. Tingkah laku lalai adalah untuk mencetak statistik pertanyaan.
+ [tidak] qr
Cetak [jangan cetak] pertanyaan kerana ia dihantar. Secara lalai, pertanyaan tidak dicetak.
+ [tidak] soalan
Cetak [jangan cetak] bahagian soalan pertanyaan apabila jawapan dipulangkan. Lalai adalah untuk mencetak bahagian soalan sebagai ulasan.
+ [tidak] jawapan
Paparkan [jangan tunjukkan] bahagian jawab jawapan. Lalai adalah untuk memaparkannya.
+ [tidak] berkuasa
Paparkan [jangan tunjukkan] bahagian kuasa jawapan. Lalai adalah untuk memaparkannya.
+ [tidak] tambahan
Paparkan [jangan tunjukkan] bahagian tambahan jawapan. Lalai adalah untuk memaparkannya.
+ [tidak] semua
Tetapkan atau kosongkan semua bendera paparan.
+ masa = T
Menetapkan tamat masa untuk pertanyaan kepada saat T. Waktu lalai adalah 5 saat. Percubaan untuk menetapkan T kepada kurang daripada 1 akan menghasilkan waktu tamat permintaan 1 saat yang digunakan.
+ cuba = T
Menetapkan bilangan kali untuk mencuba pertanyaan UDP ke pelayan ke T dan bukannya lalai, 3. Jika T kurang dari atau sama dengan sifar, jumlah pengambilan secara senyap dibulatkan kepada 1.
+ ndots = D
Tetapkan bilangan titik yang perlu muncul dalam nama kepada D supaya ia dianggap mutlak. Nilai lalai adalah yang ditakrifkan menggunakan pernyataan ndots dalam /etc/resolv.conf , atau 1 jika tiada pernyataan ndot hadir. Nama-nama dengan titik-titik kurang ditafsirkan sebagai nama relatif dan akan dicari dalam domain yang disenaraikan dalam arahan carian atau domain di /etc/resolv.conf .
+ bufsize = B
Tetapkan saiz penampan mesej UDP yang diiklankan menggunakan EDNS0 hingga B byte. Saiz maksimum dan minimum penampan ini adalah 65535 dan 0 masing-masing. Nilai di luar julat ini dibundarkan naik atau turun dengan sewajarnya.
+ [tidak] multiline
Mencetak rekod seperti rekod SOA dalam format multi-baris verbose dengan komen yang boleh dibaca manusia. Lalai adalah untuk mencetak setiap rekod pada satu baris, untuk memudahkan parsing mesin output penggali .
+ [tidak] gagal
Jangan cuba pelayan seterusnya jika anda menerima SERVFAIL. Lalai adalah untuk tidak mencuba pelayan seterusnya yang merupakan kebalikan dari tingkah laku penyusun stub biasa.
+ [tidak] besteffort
Cuba untuk memaparkan kandungan mesej yang salah. Lalai adalah untuk tidak memaparkan jawapan yang salah.
+ [tidak] dnssec
Permintaan rekod DNSSEC dihantar dengan menetapkan OK OK DNSSEC (DO) dalam rekod OPT dalam bahagian tambahan pertanyaan.
QUERIES MULTIPLE
Pelaksanaan penggantian BIND 9 menyokong menentukan pelbagai pertanyaan pada baris arahan (sebagai tambahan untuk menyokong pilihan fail -f batch). Setiap pertanyaan itu boleh dibekalkan dengan satu set bendera, pilihan dan pilihan pertanyaan sendiri.
Dalam kes ini, setiap hujah pertanyaan mewakili pertanyaan individu dalam sintaks baris arahan yang diterangkan di atas. Setiap terdiri daripada sebarang pilihan dan bendera standard, nama yang perlu ditinjau, jenis pertanyaan dan kelas pilihan dan sebarang pilihan pertanyaan yang perlu diterapkan pada pertanyaan itu.
Satu pilihan pertanyaan global, yang sepatutnya digunakan untuk semua pertanyaan, juga boleh dibekalkan. Pilihan pertanyaan global ini mesti mendahului tuple pertama nama, kelas, jenis, pilihan, bendera, dan pilihan pertanyaan yang dibekalkan pada baris arahan. Mana-mana pilihan pertanyaan global (kecuali pilihan + [no] cmd ) boleh ditindih oleh satu set pertanyaan pilihan khusus pertanyaan. Sebagai contoh:
dig + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqrmenunjukkan cara menggali boleh digunakan dari baris perintah untuk membuat tiga pemerhatian: pertanyaan APA untuk www.isc.org, pencarian terbalik 127.0.0.1 dan pertanyaan untuk rekod NS isc.org. Pilihan pertanyaan global + qr digunakan, supaya menggali menunjukkan pertanyaan awal yang dibuat untuk setiap carian. Pertanyaan akhir mempunyai pilihan pertanyaan lokal + noqr yang bermaksud penggalian tidak akan mencetak pertanyaan awal apabila ia melihat rekod NS untuk isc.org.
LIHAT JUGA
host ( 1), bernama (8), dnssec-keygen (8), RFC1035 .
Penting: Gunakan arahan lelaki ( % man ) untuk melihat bagaimana arahan digunakan pada komputer tertentu anda.
artikel berkaitan