dig – Команда Linux – Команда Unix

НАЗВАНИЕ

dig – утилита поиска DNS

СИНТАКСИС

dig [ @server ] [ -b адрес ] [ -c класс ] [ -f имя файла ] [ -k имя файла ] [ – p порт # ] [ -t тип ] [ -x addr ] [ -y name: key ] [ name ] [ type ] [ class ] [ queryopt ]

роют [ -h ]

dig [ global-queryopt ] [ запрос ]

ОПИСАНИЕ

dig (средство сбора информации о домене) – это гибкий инструмент для опроса серверов имен DNS. Он выполняет поиск DNS и отображает ответы, которые были возвращены с серверов имен, которые были запрошены. Большинство администраторов DNS используют dig для устранения проблем DNS из-за своей гибкости, простоты использования и четкости вывода. Другие инструменты поиска, как правило, имеют меньшую функциональность, чем копать .

Хотя dig обычно используется с аргументами командной строки, он также имеет пакетный режим работы для чтения запросов поиска из файла. Краткое описание аргументов и параметров командной строки выводится, когда указана опция -h . В отличие от более ранних версий, реализация dig в BIND9 позволяет выполнять несколько поисков из командной строки.

Если не будет задан запрос на конкретный сервер имен, dig будет пытаться использовать каждый из серверов, перечисленных в /etc/resolv.conf .

Если аргументы или параметры командной строки не заданы, будет выполнен запрос NS для «.» (корень).

ПРОСТОЕ ИСПОЛЬЗОВАНИЕ

Типичный вызов dig выглядит следующим образом:

 копать @ имя типа сервера 

где:

сервер

имя или IP-адрес сервера имен для запроса. Это может быть адрес IPv4 в десятичной записи с точками или IPv6-адрес в записи с разделителями-двоеточиями. Когда предоставленный аргумент server является именем хоста, dig разрешает это имя перед запросом к серверу имен. Если аргумент server не указан, dig консультируется с /etc/resolv.conf и запрашивает перечисленные там серверы имен. Отображается ответ от сервера имен, который отвечает.

Имя

имя записи ресурса, которую нужно найти.

тип

указывает, какой тип запроса требуется — ЛЮБОЙ, A, MX, SIG и т. д. тип может быть любым допустимым типом запроса. Если аргумент type не указан, dig выполнит поиск записи A.

ОПЦИИ

Параметр -b устанавливает для исходного IP-адреса запроса значение адрес . Это должен быть действительный адрес на одном из сетевых интерфейсов хоста.

Класс запросов по умолчанию (IN для Интернета) переопределяется параметром -c . class – это любой допустимый класс, такой как HS для записей Hesiod или CH для записей CHAOSNET.

Опция -f позволяет dig работать в пакетном режиме, читая список запросов поиска для обработки из файла filename . Файл содержит несколько запросов, по одному на строку. Каждая запись в файле должна быть организована таким же образом, как они будут представлены в виде запросов к dig с использованием интерфейса командной строки.

Если запрашивается нестандартный номер порта, используется опция -p . port # – это номер порта, который dig будет отправлять свои запросы вместо стандартного номера порта DNS 53. Этот параметр будет использоваться для проверки сервера имен, настроенного для прослушивать запросы по нестандартному номеру порта.

Параметр -t устанавливает тип запроса в тип . Это может быть любой допустимый тип запроса, который поддерживается в BIND9. Тип запроса по умолчанию «A», если не указан параметр -x , чтобы указать обратный поиск. Зону передачи можно запросить, указав тип AXFR. Когда требуется инкрементная передача зоны (IXFR), для type устанавливается значение ixfr = N. Инкрементная передача зоны будет содержать изменения, внесенные в зону, поскольку серийный номер в записи SOA зоны был N .

Обратный поиск – сопоставление адресов с именами – упрощается с помощью параметра -x . addr – это IPv4-адрес в десятичном виде с разделительными точками или IPv6-адрес, разделенный двоеточиями. Когда используется эта опция, нет необходимости указывать аргументы name , class и type . dig автоматически выполняет поиск имени, например 11.12.13.10.in-addr.arpa, и устанавливает тип и класс запроса в PTR и IN соответственно. По умолчанию адреса IPv6 ищутся с использованием домена IP6.ARPA и двоичных меток, как определено в RFC2874. Чтобы использовать более старый метод RFC1886 с использованием домена IP6.INT и меток «nibble», укажите параметр -n (nibble).

Чтобы подписать DNS-запросы, отправленные dig , и их ответы с использованием сигнатур транзакций (TSIG), укажите файл ключа TSIG с помощью параметра -k . Вы также можете указать сам ключ TSIG в командной строке, используя параметр -y ; name – это имя ключа TSIG, а key – это фактический ключ. Ключ представляет собой строку в кодировке base-64, обычно генерируемую dnssec-keygen (8). При использовании опции -y в многопользовательских системах следует соблюдать осторожность, так как ключ может быть виден в выходных данных ps (1) или в файле истории оболочки. При использовании аутентификации TSIG с dig запрашиваемому серверу имен необходимо знать используемый ключ и алгоритм. В BIND это достигается путем предоставления соответствующих операторов key и server в named.conf .

ВАЖНЫЕ ВАРИАНТЫ

dig предоставляет ряд параметров запроса, которые влияют на способ поиска и результаты отображения. Некоторые из них устанавливают или сбрасывают биты флага в заголовке запроса, некоторые определяют, какие разделы ответа будут напечатаны, а другие определяют стратегии тайм-аута и повторных попыток.

Каждый параметр запроса обозначается ключевым словом, которому предшествует знак плюс (+). Некоторые ключевые слова устанавливают или сбрасывают параметр. Им может предшествовать строка no, чтобы свести на нет значение этого ключевого слова. Другие ключевые слова присваивают значения таким параметрам, как интервал ожидания. Они имеют форму + ключевое слово = значение . Варианты запроса:

+ [нет] TCP

Использовать [не использовать] TCP при запросе серверов имен. Поведение по умолчанию – использовать UDP, если не запрашивается запрос AXFR или IXFR, и в этом случае используется TCP-соединение.

+ [нет] VC

Использовать [не использовать] TCP при запросе серверов имен. Этот альтернативный синтаксис + [no] tcp предоставляется для обратной совместимости. «Vc» означает «виртуальный канал».

+ [нет] игнорировать

Игнорируйте усечение в ответах UDP вместо попыток с TCP. По умолчанию повторные попытки TCP выполняются.

+ домен = SomeName

Задайте в списке поиска один домен somename , как указано в директиве domain в /etc/resolv.conf , и включите поиск. обработка списка, как если бы была задана опция + search .

+ [нет] поиск

Используйте [не используйте] список поиска, определенный директивой searchlist или domain в resolv.conf (если есть). Список поиска не используется по умолчанию.

+ [нет] defname

Устаревший, рассматривается как синоним поиска + [no]

не + [нет] AAONLY

Эта опция ничего не делает. Он предоставляется для совместимости со старыми версиями dig , где он устанавливает флаг невыполненного преобразователя.

не + [нет] adflag

Установите [не устанавливать] бит AD (аутентичные данные) в запросе. Бит AD в настоящее время имеет стандартное значение только в ответах, а не в запросах, но для полноты предоставляется возможность установить бит в запросе.

не + [нет] cdflag

Установите [не устанавливать] бит CD (проверка отключена) в запросе. Это просит сервер не выполнять проверку DNSSEC ответов.

+ [нет] рекурсивная

Переключите настройку бита RD (желаемой рекурсии) в запросе. Этот бит установлен по умолчанию, что означает, что dig обычно отправляет рекурсивные запросы. Рекурсия автоматически отключается при использовании параметров запроса + nssearch или + trace .

не + [нет] nssearch

Когда этот параметр установлен, dig пытается найти официальные серверы имен для зоны, содержащей искомое имя, и отобразить запись SOA, которую каждый сервер имен имеет для этой зоны.

+ [нет] след

Переключите трассировку пути делегирования от корневых серверов имен для искомого имени. Трассировка отключена по умолчанию. Когда трассировка включена, dig выполняет итеративные запросы для разрешения просматриваемого имени. Он будет следовать рекомендациям от корневых серверов, показывая ответ от каждого сервера, который использовался для разрешения поиска.

не + [нет] CMD

переключает печать исходного комментария в выводе, идентифицируя версию dig и параметры запроса, которые были применены. Этот комментарий печатается по умолчанию.

+ [нет] короткий

Предоставьте краткий ответ. По умолчанию ответ печатается в подробном виде.

+ [нет] определить

Показывать [или не показывать] IP-адрес и номер порта, который предоставил ответ, когда включена опция + short . Если запрашиваются краткие ответы, по умолчанию не отображается адрес источника и номер порта сервера, предоставившего ответ.

+ [нет] комментарии

Переключить отображение строк комментариев в выводе. По умолчанию это печать комментариев.

+ [нет] Статистика

Эта опция запроса переключает печать статистики: когда был сделан запрос, размер ответа и так далее. Поведение по умолчанию – печать статистики запросов.

не + [нет] дг

Распечатать [не печатать] запрос, как он отправлен. По умолчанию запрос не печатается.

+ [нет] вопрос

Напечатайте [не печатать] раздел вопроса запроса, когда ответ получен. По умолчанию раздел вопроса печатается в виде комментария.

+ [нет] ответ

Отобразить [не отображать] раздел ответа. По умолчанию это отображается.

+ [нет] власть

Показать [не отображать] раздел полномочий ответа. По умолчанию это отображается.

+ [нет] дополнительный

Показать [не отображать] дополнительный раздел ответа. По умолчанию это отображается.

нет + [нет] все

Установите или снимите все флажки дисплея.

+ время = Т

Устанавливает время ожидания для запроса в T секунд. Время ожидания по умолчанию составляет 5 секунд. Попытка установить для T значение меньше 1 приведет к истечению времени ожидания запроса в 1 секунду.

<Сильные> + нах = Т

Устанавливает количество повторных попыток UDP-запросов к серверу равным T вместо значения по умолчанию 3. Если T меньше или равно нулю, количество повторных попыток равно молча. округляется до 1.

+ ndots = D

Установите количество точек, которые должны отображаться в имя , равным D , чтобы оно считалось абсолютным. Значение по умолчанию определено с помощью оператора ndots в /etc/resolv.conf , или 1, если отсутствует оператор ndots. Имена с меньшим количеством точек интерпретируются как относительные имена и будут искать в доменах, перечисленных в директиве search или domain в /etc/resolv.conf .

+ BUFSIZE = B

Установите размер буфера сообщений UDP, объявленный с использованием EDNS0, в B байт. Максимальный и минимальный размеры этого буфера составляют 65535 и 0 соответственно. Значения вне этого диапазона округляются в большую или меньшую сторону соответственно.

+ [нет] многострочный

Печатайте такие записи, как записи SOA, в многострочном многословном формате с удобочитаемыми комментариями. По умолчанию каждая запись печатается в одной строке, чтобы облегчить машинный анализ вывода dig .

нет + [нет] не в состоянии

Не пытайтесь следующий сервер, если вы получаете SERVFAIL. По умолчанию не используется следующий сервер, что не соответствует нормальному поведению преобразователя заглушек.

не + [нет] besteffort

Попытайтесь отобразить содержимое сообщений, которые искажены. По умолчанию не отображаются неправильные ответы.

+ [нет] DNSSEC

Запросы записей DNSSEC отправляются путем установки бита OK DNSSEC (DO) в записи OPT в дополнительном разделе запроса.

НЕСКОЛЬКО ЗАПРОСОВ

Реализация dig в BIND 9 поддерживает указание нескольких запросов в командной строке (в дополнение к поддержке опции пакетного файла -f ). Каждый из этих запросов может быть снабжен собственным набором флагов, опций и опций запроса.

В этом случае каждый аргумент query представляет отдельный запрос в синтаксисе командной строки, описанном выше. Каждый состоит из любых стандартных параметров и флагов, имени, которое нужно найти, необязательного типа и класса запроса и любых параметров запроса, которые должны быть применены к этому запросу.

Также может быть предоставлен глобальный набор параметров запроса, который следует применять ко всем запросам. Эти глобальные параметры запроса должны предшествовать первому кортежу имени, класса, типа, параметров, флагов и параметров запроса, предоставленных в командной строке. Любые глобальные параметры запроса (кроме параметра + [no] cmd ) могут быть переопределены специфичным для запроса набором параметров запроса. Например:

 dig + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqr 

показывает, как dig можно использовать из командной строки для трех поисков: ЛЮБОЙ запрос для www.isc.org, обратный поиск 127.0.0.1 и запрос для записей NS из isc.org ,Применяется глобальный параметр запроса + qr , поэтому dig показывает начальный запрос, который он выполнял для каждого поиска. Последний запрос имеет локальный параметр запроса + noqr , что означает, что dig не будет печатать исходный запрос при поиске записей NS для isc.org.

СМОТРИТЕ ТАКЖЕ

хост (1) с именем (8), dnssec-keygen (8), RFC1035 .

Используйте команду man (% man ), чтобы увидеть, как команда используется на вашем конкретном компьютере.

Статьи по Теме

  • host – Команда Linux – Команда Unix
  • dig (домен интернет-магазин) – Что такое dig (домен интернет-магазин)
  • dig (домен интернет-магазин) – Что такое dig (домен интернет-магазин)
  • resolver – Команда Linux – Команда Unix
Оцените статью
Solutics.ru
Добавить комментарий