TÊN
dig - tiện ích tra cứu DNS
TÓM TẮC
đào [ @ server ] [ -b address ] [ -c class ] [ -f tên tệp ] [ -k filename ] [ -p port # ] [ -t type ] [ -x addr ] [ -y tên: khóa ] [ tên ] [ loại ] [ lớp ] [ truy vấn ... ]
dig [ -h ]
đào [ global-queryopt ... ] [ truy vấn ... ]
SỰ MIÊU TẢ
dig (tên miền thông tin groper) là một công cụ linh hoạt để thẩm vấn các máy chủ tên DNS. Nó thực hiện tra cứu DNS và hiển thị các câu trả lời được trả về từ (các) máy chủ tên đã được truy vấn. Hầu hết các quản trị viên DNS đều sử dụng công cụ đào để khắc phục sự cố DNS vì tính linh hoạt, dễ sử dụng và độ rõ của đầu ra. Các công cụ tra cứu khác có xu hướng có ít chức năng hơn là đào .
Mặc dù đào thường được sử dụng với các đối số dòng lệnh, nó cũng có một chế độ hoạt động hàng loạt để đọc các yêu cầu tra cứu từ một tệp. Một bản tóm tắt ngắn gọn về các đối số dòng lệnh và các tùy chọn của nó được in khi tùy chọn -h được đưa ra. Không giống như các phiên bản trước đó, việc triển khai BIND9 cho phép nhiều lần tra cứu được phát hành từ dòng lệnh .
Trừ khi nó được yêu cầu truy vấn một máy chủ tên cụ thể, dig sẽ thử mỗi máy chủ được liệt kê trong /etc/resolv.conf .
Khi không có đối số dòng lệnh hoặc tùy chọn nào được đưa ra, sẽ thực hiện truy vấn NS cho "." (gốc).
SỬ DỤNG SIMPLE
Một lời gọi điển hình của đào trông giống như:
@ Lĩnh vực đào tạo tên máy chủỞ đâu:
máy chủ
là tên hoặc địa chỉ IP của máy chủ định danh để truy vấn. Đây có thể là địa chỉ IPv4 trong ký hiệu thập phân chấm hoặc địa chỉ IPv6 trong ký hiệu phân tách bằng dấu hai chấm. Khi đối số máy chủ được cung cấp là tên máy chủ, thì dig sẽ giải quyết tên đó trước khi truy vấn máy chủ định danh đó. Nếu không có đối số máy chủ nào được cung cấp, hãy tra cứu /etc/resolv.conf và truy vấn các máy chủ định danh được liệt kê ở đó. Thư trả lời từ máy chủ tên trả lời được hiển thị.
Tên
là tên của bản ghi tài nguyên cần tra cứu.
kiểu
cho biết loại truy vấn nào là bắt buộc --- BẤT K,, A, MX, SIG, vv loại có thể là bất kỳ loại truy vấn hợp lệ nào. Nếu không có đối số kiểu nào được cung cấp, việc đào sẽ thực hiện tìm kiếm bản ghi A.
TÙY CHỌN
Tùy chọn -b đặt địa chỉ IP nguồn của truy vấn để giải quyết . Đây phải là địa chỉ hợp lệ trên một trong các giao diện mạng của máy chủ.
Lớp truy vấn mặc định (IN cho internet) bị ghi đè bởi tùy chọn -c . lớp là bất kỳ lớp hợp lệ nào, chẳng hạn như HS cho các bản ghi Hesiod hoặc CH cho các bản ghi CHAOSNET.
Tùy chọn -f giúp việc khai thác hoạt động theo chế độ hàng loạt bằng cách đọc danh sách các yêu cầu tra cứu để xử lý từ tên tệp . Tệp chứa một số truy vấn, một truy vấn trên mỗi dòng. Mỗi mục trong tệp phải được sắp xếp giống như cách chúng được trình bày dưới dạng truy vấn để đào bằng giao diện dòng lệnh.
Nếu một số cổng không chuẩn được truy vấn, tùy chọn -p được sử dụng. port # là số cổng mà dig sẽ gửi các truy vấn của nó thay vì số cổng DNS chuẩn 53. Tùy chọn này sẽ được sử dụng để kiểm tra máy chủ định danh đã được cấu hình để lắng nghe các truy vấn trên một số cổng không chuẩn.
Tùy chọn -t đặt loại truy vấn để nhập . Nó có thể là bất kỳ loại truy vấn hợp lệ nào được hỗ trợ trong BIND9. Kiểu truy vấn mặc định "A", trừ khi tùy chọn -x được cung cấp để cho biết tra cứu ngược lại. Có thể yêu cầu chuyển vùng bằng cách chỉ định loại AXFR. Khi yêu cầu chuyển vùng gia tăng (IXFR), loại được đặt thành ixfr = N. Việc chuyển vùng gia tăng sẽ chứa các thay đổi được thực hiện cho vùng vì số sê-ri trong bản ghi SOA của vùng là N.
Tra cứu ngược - các địa chỉ ánh xạ tới các tên - được đơn giản hóa theo tùy chọn -x . addr là địa chỉ IPv4 trong ký hiệu chấm thập phân hoặc địa chỉ IPv6 được phân tách bằng dấu hai chấm. Khi tùy chọn này được sử dụng, không cần phải cung cấp các đối số tên , lớp và kiểu . đào tự động thực hiện tra cứu tên như 11.12.13.10.in-addr.arpa và đặt loại truy vấn và lớp thành PTR và IN tương ứng. Theo mặc định, địa chỉ IPv6 được tra cứu bằng cách sử dụng tên miền IP6.ARPA và nhãn nhị phân như được định nghĩa trong RFC2874. Để sử dụng phương pháp RFC1886 cũ hơn bằng cách sử dụng nhãn IP6.INT và nhãn "nibble", hãy chỉ định tùy chọn -n (nibble).
Để ký các truy vấn DNS được gửi bằng cách khai thác và phản hồi của chúng bằng cách sử dụng chữ ký giao dịch (TSIG), chỉ định tệp khóa TSIG bằng cách sử dụng tùy chọn -k . Bạn cũng có thể chỉ định khóa TSIG trên dòng lệnh bằng cách sử dụng tùy chọn -y ; name là tên của khóa TSIG và khóa là khóa thực tế. Khóa là chuỗi mã hóa cơ sở 64, thường được tạo bởi dnssec-keygen (8). Cần thận trọng khi sử dụng tùy chọn -y trên hệ thống đa người dùng vì khóa có thể hiển thị trong đầu ra từ ps (1) hoặc trong tệp lịch sử của trình bao. Khi sử dụng xác thực TSIG với dig , máy chủ tên được truy vấn cần biết khóa và thuật toán đang được sử dụng. Trong BIND, điều này được thực hiện bằng cách cung cấp các câu lệnh chính và máy chủ thích hợp trong named.conf .
QUERY OPTIONS
đào cung cấp một số tùy chọn truy vấn có ảnh hưởng đến cách thức tra cứu được thực hiện và kết quả được hiển thị. Một số các bit cờ đặt lại hoặc đặt lại trong tiêu đề truy vấn, một số xác định phần nào của câu trả lời được in và một số khác xác định chiến lược hết giờ và thử lại.
Mỗi tùy chọn truy vấn được xác định bằng một từ khóa bắt đầu bằng dấu cộng (+). Một số từ khóa đã đặt hoặc đặt lại tùy chọn. Đây có thể được bắt đầu bằng chuỗi không để phủ nhận ý nghĩa của từ khóa đó. Các từ khóa khác chỉ định giá trị cho các tùy chọn như khoảng thời gian chờ. Chúng có dạng + keyword = value . Các tùy chọn truy vấn là:
+ [không] tcp
Sử dụng [không sử dụng] TCP khi truy vấn máy chủ định danh. Hành vi mặc định là sử dụng UDP trừ khi yêu cầu truy vấn AXFR hoặc IXFR, trong trường hợp đó kết nối TCP được sử dụng.
+ [không] vc
Sử dụng [không sử dụng] TCP khi truy vấn máy chủ định danh. Cú pháp thay thế này cho + [no] tcp được cung cấp cho khả năng tương thích ngược. "Vc" là viết tắt của "mạch ảo".
+ [không] bỏ qua
Bỏ qua việc cắt ngắn trong các phản hồi UDP thay vì thử lại với TCP. Theo mặc định, các lần thử TCP được thực hiện.
+ domain = somename
Đặt danh sách tìm kiếm chứa tên miền duy nhất, như được chỉ định trong chỉ thị tên miền trong /etc/resolv.conf và cho phép xử lý danh sách tìm kiếm như thể tùy chọn + tìm kiếm đã được đưa ra.
+ [không] tìm kiếm
Sử dụng [không sử dụng] danh sách tìm kiếm được xác định bởi danh sách tìm kiếm hoặc chỉ thị tên miền trong resolv.conf (nếu có). Danh sách tìm kiếm không được sử dụng theo mặc định.
+ [no] defname
Không được chấp nhận, được coi là từ đồng nghĩa cho tìm kiếm + [không]
+ [không] aaonly
Tùy chọn này không có gì. Nó được cung cấp cho tương thích với các phiên bản cũ của đào , nơi nó đặt một lá cờ giải quyết chưa được thực hiện.
+ [không] adflag
Đặt [không đặt] bit AD (dữ liệu xác thực) trong truy vấn. Bit AD hiện có ý nghĩa chuẩn chỉ trong các câu trả lời, không phải trong các truy vấn, nhưng khả năng thiết lập bit trong truy vấn được cung cấp cho đầy đủ.
+ [no] cdflag
Đặt [không đặt] đĩa CD (kiểm tra vô hiệu hóa) bit trong truy vấn. Điều này yêu cầu máy chủ không thực hiện xác thực phản hồi DNSSEC.
+ [không] đệ quy
Chuyển đổi cài đặt của bit RD (đệ quy mong muốn) trong truy vấn. Bit này được thiết lập theo mặc định, có nghĩa là khai thác bình thường sẽ gửi các truy vấn đệ quy. Đệ quy được tự động vô hiệu hóa khi các tùy chọn truy vấn + nssearch hoặc + trace được sử dụng.
+ [no] nssearch
Khi tùy chọn này được thiết lập, hãy cố gắng tìm các máy chủ tên có thẩm quyền cho vùng chứa tên đang được tra cứu và hiển thị bản ghi SOA mà mỗi máy chủ định danh có cho vùng đó.
+ [no] dấu vết
Chuyển đổi truy tìm đường dẫn đoàn từ các máy chủ tên gốc cho tên đang được tra cứu. Theo dõi bị tắt theo mặc định. Khi truy tìm được kích hoạt, đào tạo các truy vấn lặp lại để giải quyết tên đang được tra cứu. Nó sẽ theo các giới thiệu từ các máy chủ gốc, hiển thị câu trả lời từ mỗi máy chủ được sử dụng để giải quyết tra cứu.
+ [không] cmd
chuyển đổi việc in nhận xét ban đầu trong đầu ra xác định phiên bản đào và các tùy chọn truy vấn đã được áp dụng. Nhận xét này được in theo mặc định.
+ [không] ngắn
Cung cấp câu trả lời ngắn gọn. Mặc định là in câu trả lời dưới dạng dài dòng.
+ [không] xác định
Hiển thị [hoặc không hiển thị] địa chỉ IP và số cổng đã cung cấp câu trả lời khi tùy chọn + ngắn được bật. Nếu các câu trả lời mẫu ngắn được yêu cầu, mặc định không hiển thị địa chỉ nguồn và số cổng của máy chủ đã cung cấp câu trả lời.
+ [không] nhận xét
Chuyển đổi hiển thị các dòng chú thích trong đầu ra. Mặc định là in nhận xét.
+ [không] thống kê
Tùy chọn truy vấn này chuyển đổi việc in các số liệu thống kê: khi truy vấn được thực hiện, kích thước của câu trả lời và v.v. Hành vi mặc định là in các số liệu thống kê truy vấn.
+ [không] qr
In [không in] truy vấn khi nó được gửi đi. Theo mặc định, truy vấn không được in.
+ [no] câu hỏi
In [không in] phần câu hỏi của truy vấn khi câu trả lời được trả về. Mặc định là in phần câu hỏi dưới dạng nhận xét.
+ [no] câu trả lời
Hiển thị [không hiển thị] phần trả lời của câu trả lời. Mặc định là để hiển thị nó.
+ [không] quyền
Hiển thị [không hiển thị] phần thẩm quyền của câu trả lời. Mặc định là để hiển thị nó.
+ [không] bổ sung
Hiển thị [không hiển thị] phần bổ sung của câu trả lời. Mặc định là để hiển thị nó.
+ [không] tất cả
Đặt hoặc xóa tất cả các cờ hiển thị.
+ thời gian = T
Đặt thời gian chờ cho một truy vấn thành T giây. Thời gian mặc định là 5 giây. Nỗ lực đặt T thành nhỏ hơn 1 sẽ dẫn đến thời gian chờ truy vấn là 1 giây.
+ lần thử = T
Đặt số lần thử lại các truy vấn UDP tới máy chủ đến T thay vì mặc định, 3. Nếu T nhỏ hơn hoặc bằng 0, số lần thử lại được âm thầm làm tròn tới 1.
+ ndots = D
Thiết lập số lượng các dấu chấm phải xuất hiện trong tên để D cho nó được coi là tuyệt đối. Giá trị mặc định được định nghĩa bằng cách sử dụng câu lệnh ndots trong /etc/resolv.conf hoặc 1 nếu không có câu lệnh ndots nào. Tên có ít dấu chấm hơn được hiểu là tên tương đối và sẽ được tìm kiếm trong các tên miền được liệt kê trong tìm kiếm hoặc chỉ thị tên miền trong /etc/resolv.conf .
+ bufsize = B
Đặt kích thước bộ đệm thư UDP được quảng cáo bằng cách sử dụng EDNS0 đến B byte. Kích thước tối đa và tối thiểu của bộ đệm này là 65535 và 0 tương ứng. Giá trị ngoài phạm vi này được làm tròn lên hoặc xuống một cách thích hợp.
+ [không] nhiều
In các bản ghi như bản ghi SOA ở định dạng nhiều dòng dài dòng với các nhận xét có thể đọc được. Mặc định là in từng bản ghi trên một dòng, để tạo điều kiện phân tích cú pháp của đầu ra đào .
+ [không] thất bại
Đừng thử máy chủ tiếp theo nếu bạn nhận được một SERVFAIL. Mặc định là không thử máy chủ tiếp theo mà ngược lại với hành vi phân giải stub bình thường.
+ [không] besteffort
Cố gắng hiển thị nội dung của các tin nhắn không đúng định dạng. Mặc định là không hiển thị các câu trả lời sai.
+ [no] dnssec
Yêu cầu hồ sơ DNSSEC được gửi bằng cách thiết lập DNSSEC OK bit (DO) trong bản ghi OPT trong phần bổ sung của truy vấn.
NHIỀU LỚP
Việc triển khai BIND 9 hỗ trợ xác định nhiều truy vấn trên dòng lệnh (ngoài việc hỗ trợ tùy chọn tập tin batch -f ). Mỗi truy vấn có thể được cung cấp cùng với bộ cờ, tùy chọn và tùy chọn truy vấn riêng.
Trong trường hợp này, mỗi đối số truy vấn biểu diễn một truy vấn riêng lẻ trong cú pháp dòng lệnh được mô tả ở trên. Mỗi loại bao gồm bất kỳ tùy chọn và cờ chuẩn nào, tên cần tra cứu, loại truy vấn tùy chọn và lớp và bất kỳ tùy chọn truy vấn nào sẽ được áp dụng cho truy vấn đó.
Một tập hợp các tùy chọn truy vấn toàn cục, sẽ được áp dụng cho tất cả các truy vấn, cũng có thể được cung cấp. Các tùy chọn truy vấn toàn cầu này phải đứng trước tuple đầu tiên của tên, lớp, kiểu, tùy chọn, cờ và các tùy chọn truy vấn được cung cấp trên dòng lệnh. Bất kỳ tùy chọn truy vấn toàn cục nào (ngoại trừ tùy chọn + [no] cmd ) đều có thể bị ghi đè bởi một tập hợp các truy vấn tùy chọn cụ thể. Ví dụ:
dig + qr www.isc.org bất kỳ -x 127.0.0.1 isc.org ns + noqrcho thấy cách khai thác có thể được sử dụng từ dòng lệnh để thực hiện ba tra cứu: một truy vấn BẤT CỨ cho www.isc.org, tra cứu ngược 127.0.0.1 và truy vấn cho bản ghi NS của isc.org. Tùy chọn truy vấn toàn cục gồm + qr được áp dụng, do đó, việc tìm kiếm sẽ hiển thị truy vấn ban đầu được thực hiện cho mỗi lần tra cứu. Truy vấn cuối cùng có tùy chọn truy vấn cục bộ là + noqr có nghĩa là việc đào sẽ không in truy vấn ban đầu khi tìm kiếm các bản ghi NS cho isc.org.
XEM THÊM
máy chủ ( 1), có tên (8), dnssec-keygen (8), RFC1035 .
Quan trọng: Sử dụng lệnh man ( % man ) để xem cách một lệnh được sử dụng trên máy tính cụ thể của bạn.
Những bài viết liên quan