NAME
dig - Utilidade de busca de DNS
SINOPSE
dig [ @ servidor ] [ -b enderezo ] [ clase -c ] [ -f nome de ficheiro ] [ -k nome de ficheiro ] [ -p port # ] [ -t tipo ] [ -x addr ] [ -y nome: clave ] [ nome ] [ type ] [ class ] [ queryopt ... ]
cavar [ -h ]
cavar [ global-queryopt ... ] [ consulta ... ]
DESCRICIÓN
dig (groper de información de dominio) é unha ferramenta flexible para interrogar servidores de nomes DNS. Realiza buscas DNS e amosa as respostas que se devolven do (s) servidor (s) nome (s) que foron consultado. A maioría dos administradores de DNS usan a cavar para solucionar problemas de DNS debido á súa flexibilidade, facilidade de uso e claridade de saída. Outras ferramentas de busca tenden a ter menos funcionalidades que cavar .
Aínda que a compilación úsase normalmente cos argumentos da liña de comandos, tamén ten un modo de operación por lotes para ler solicitudes de busca dun ficheiro. Un breve resumo dos seus argumentos e opcións de liña de comandos imprímese cando se dá a opción -h . A diferenza das versións anteriores, a implementación BIND9 de dig permite que se emitan varias buscas desde a liña de comandos .
A non ser que se lle indique que consulta un servidor de nomes específico, cavará cada un dos servidores listados en /etc/resolv.conf .
Cando non se outorguen argumentos ou opcións de liña de comando, realizarase unha consulta NS para "." (a raíz).
USO SIMPLE
Unha invocación típica de cavar parece:
dig @ nome do nome do servidoronde:
servidor
é o nome ou a dirección IP do servidor de nomes a consulta. Este pode ser un enderezo IPv4 en notación decimal ou un enderezo IPv6 en notación delimitada por dous puntos. Cando o argumento do servidor fornecido é un nome de máquina, a compilación resolve ese nome antes de consultar o servidor de nome. Se non se fornece ningún argumento do servidor , cavar consulta /etc/resolv.conf e consulta os servidores de nomes alí listados. Aparece a resposta do servidor de nomes que responde.
nome
é o nome do rexistro do recurso que hai que buscar.
tipo
indica que tipo de consulta é necesaria --- NINGUNO, A, MX, SIG, etc. tipo pode ser calquera tipo de consulta válida. Se non se fornece ningún tipo de argumento, a compilación realizará unha busca para un rexistro A.
OPCIÓNS
A opción -b configura o enderezo IP da fonte da consulta para o enderezo . Este debe ser un enderezo válido nunha das interfaces de rede do servidor.
A opción -c substitue a clase de consulta predeterminada (IN para internet). A clase é calquera clase válida, como HS para rexistros de Hesiod ou CH para os rexistros de CHAOSNET.
A opción -f fai que a caveira funcione en modo por lotes lendo unha lista de solicitudes de busca para procesar desde o nome do ficheiro. O ficheiro contén varias consultas, unha por liña. Cada entrada do ficheiro debería organizarse do mesmo xeito que se presentarían como consultas para escavar usando a interface de liña de comandos.
Se se consulta un número de porto non estándar, úsase a opción -p . o porto é o número de porto que cavará enviará as súas consultas en lugar do número 53 do porto DNS estándar. Esta opción usaría para probar un servidor de nomes que se configurou para escoitar consultas nun número de porto non estándar.
A opción -t establece o tipo de consulta para escribir . Pode ser calquera tipo de consulta válida que se admita en BIND9. A consulta predefinida tipo "A", a menos que a opción -x subministrada para indicar unha busca inversa. Pódese solicitar unha transferencia de zona especificando un tipo de AXFR. Cando se require unha transferencia de zona incremental (IXFR), o tipo está fixado en ixfr = N. A transferencia de zona incremental conterá os cambios feitos na zona xa que o número de serie no rexistro SOA da zona era N.
As procuras inversas: enderezos de mapas a nomes simplificáronse coa opción -x . addr é un enderezo IPv4 en notación decimal pontuada ou unha dirección IPv6 delimitada por dous puntos. Cando se usa esta opción, non hai necesidade de proporcionar os argumentos de nome , clase e tipo . dig fai unha busca automática dun nome como 11.12.13.10.in-addr.arpa e establece o tipo e clase de consulta en PTR e IN respectivamente. Por defecto, as direccións IPv6 son buscadas usando o dominio IP6.ARPA e as etiquetas binarias como se define en RFC2874. Para usar o método RFC1886 máis antigo empregando o dominio IP6.INT e as etiquetas "nibble", especifique a opción -n (nibble).
Para asinar as consultas de DNS enviadas por cava e as súas respostas usando as sinaturas de transacción (TSIG), especifique un ficheiro de chave TSIG usando a opción -k . Tamén pode especificar a propia tecla TSIG na liña de comando usando a opción -y ; O nome é o nome da tecla TSIG e a clave é a tecla. A clave é unha cadea codificada base-64, normalmente xerada por dnssec-keygen (8). Debe ter coidado ao usar a opción -y en sistemas multiusuario porque a chave pode estar visible na saída de ps (1) ou no ficheiro de historial do shell. Cando se usa a autenticación TSIG con cavar , o servidor de nomes que se consulta debe saber a clave e algoritmo que se está a usar. En BIND, isto faise proporcionando declaracións de chaves e servidores apropiadas en named.conf .
OPCIÓNS DE CONSULTA
dig fornece unha serie de opcións de consulta que afectan a forma en que as consultas realízanse e mostran os resultados. Algúns destes bits de sinalización ou reset no encabezado da consulta determinan que seccións da resposta se imprimen e outras determinan o tempo de espera e as estratexias de reintento.
Cada opción de consulta identifícase cunha palabra clave precedida por un signo máis (+). Algunhas palabras clave configuran ou restablecen unha opción. Estes poden estar precedidos pola cadea non para negar o significado desta palabra clave. Outras palabras clave atribúen valores a opcións como o intervalo de tempo de espera. Teñen a forma + clave = valor . As opcións de consulta son:
+ [non] tcp
Use [non usar] TCP cando consulta os servidores de nomes. O comportamento predeterminado é usar UDP a non ser que se solicite unha consulta AXFR ou IXFR, caso en que se usa unha conexión TCP.
+ [non] vc
Use [non usar] TCP cando consulta os servidores de nomes. Esta sintaxe alternativa a + [non] tcp fornece unha compatibilidade cara atrás. O "vc" significa "circuíto virtual".
+ [non] ignorar
Ignore truncamento nas respostas UDP en lugar de volver tentar con TCP. De xeito predeterminado, realízanse os reintentos TCP.
+ dominio = nomeame
Establece a lista de busca para conter o nome de dominio único , como se se especifica nunha directiva de dominio en /etc/resolv.conf e habilita o procesamento da lista de busca coma se fose dada a opción de busca .
+ [non] busca
Use [non use] a lista de busca definida pola lista de busca ou dominio en resolv.conf (se hai). A lista de busca non se usa de forma predeterminada.
+ [non] defname
Deprecated, tratado como sinónimo de + [non] search
+ [non] aaonly
Esta opción non fai nada. Está previsto compatibilty con versións antigas de dig onde configurou unha bandeira de resolución non implementada.
+ [non] adflag
Estableza [non configurar] o bit AD (datos auténticos) na consulta. O bit de AD ten actualmente un significado estándar só nas respostas, non nas consultas, pero a capacidade de definir o bit na consulta prové para completar.
+ [non] cdflag
Estableza [non configurar] o bit do CD (verificación desactivada) na consulta. Isto solicita ao servidor que non realice a validación de respostas DNSSEC.
+ [non] recursivo
Alternar a configuración do bit RD (recurso desexado) na consulta. Este bit está definido por defecto, o que significa que cavar normalmente envía consultas recursivas. A recursión desactívase automaticamente cando se usan as opcións de consulta + nssearch ou + rastrexar .
+ [non] nssearch
Cando esta opción estea configurada, cavar intenta atopar os servidores de nome de autor para a zona que contén o nome que se ve e amosará o rexistro SOA que ten cada servidor de nome para a zona.
+ [non] rastrexar
Activa o rastrexo da ruta da delegación desde os servidores de nome raíz para que o nome sexa amosado. O seguimento está desactivado por defecto. Cando o rastrexo estea activado, o cava fai consultas iterativas para resolver o nome que se busca. Seguirá referencias dos servidores raíz, amosando a resposta de cada servidor que se usou para resolver a busca.
+ [non] cmd
toggle a impresión do comentario inicial na saída que identifica a versión de escavación e as opcións de consulta que se aplicaron. Este comentario imprime por defecto.
+ [non] curto
Proporcione unha resposta tersa. O valor predeterminado é imprimir a resposta de forma verbal.
+ [non] identificar
Amosa [ou non amosa] a dirección IP e número de porto que forneceu a resposta cando está activada a opción + curta . Se se solicitan respostas de forma curta, o valor predeterminado non é mostrar o enderezo fonte e o número de porto do servidor que proporcionou a resposta.
+ [non] comentarios
Alternar a visualización das liñas de comentario na saída. O valor predeterminado é imprimir comentarios.
+ [non] stats
Esta opción de consulta alterna a impresión das estatísticas: cando se fixo a consulta, o tamaño da resposta e así por diante. O comportamento predeterminado é imprimir as estatísticas da consulta.
+ [non] qr
Imprimir [non imprimir] a consulta como se envía. Por defecto, a consulta non está impresa.
+ [non] pregunta
Imprimir [non imprimir] a sección de preguntas dunha consulta cando se devolve unha resposta. O valor predeterminado é imprimir a sección da pregunta como un comentario.
+ [non] resposta
Mostrar [non mostrar] a sección de resposta dunha resposta. O valor predeterminado é mostralo.
+ [non] autoridade
Mostrar [non mostrar] a sección de autoridade dunha resposta. O valor predeterminado é mostralo.
+ [non] adicional
Mostrar [non mostrar] a sección adicional dunha resposta. O valor predeterminado é mostralo.
+ [non] todos
Establecer ou borrar todos os indicadores de visualización.
+ tempo = T
Estabelece o tempo de espera para unha consulta a T segundos. O tempo de espera predeterminado é de 5 segundos. Un intento de establecer T a menos de 1 dará como resultado un tempo de espera de consulta de 1 segundo aplicado.
intenta = T
Establece a cantidade de veces que se reintenta a consulta UDP ao servidor a T en lugar do valor predeterminado, 3. Se T é menor ou igual a cero, a cantidade de reintentos redondease silenciosamente ata 1.
+ ndots = D
Estableza o número de puntos que deben aparecer no nome para D para que se considere absoluto. O valor predeterminado é o definido usando a instrución ndots en /etc/resolv.conf, ou 1 se non hai ningunha declaración ndots. Os nomes con menos puntos interpretáronse como nomes relativos e serán buscados nos dominios listados na directiva de busca ou dominio en /etc/resolv.conf .
+ bufsize = B
Estableza o tamaño do búfer da mensaxe UDP anunciado usando os bytes EDNS0 a B. Os tamaños máximos e mínimos deste buffer son 65535 e 0 respectivamente. Os valores fóra deste intervalo redondeanse cara arriba ou abaixo de forma adecuada.
+ [non] multilínea
Imprime rexistros como os rexistros de SOA nun formato multi-liña detallada con comentarios legibles por humanos. O valor predeterminado é imprimir cada rexistro nunha única liña, para facilitar a análise da máquina da saída de cavar .
+ [non] falla
Non tente o próximo servidor se recibe un SERVFAIL. O valor predeterminado non é probar o seguinte servidor que é o inverso do comportamento do resolvedor estándar.
+ [non] outroffort
Intenta mostrar o contido de mensaxes mal formadas. O valor predeterminado non é mostrar respostas incorrectas.
+ [non] dnssec
As solicitudes envíanse os rexistros DNSSEC configurando o bit OK de DNSSEC (DO) no rexistro OPT na sección adicional da consulta.
CONSULTAS MÚLTIPLES
A implementación BIND 9 de soporta permite especificar varias consultas na liña de comandos (ademais de apoiar a opción -f ficheiro de lote). Cada unha destas consultas pode ser subministrada co seu propio conxunto de bandeiras, opcións e opcións de consulta.
Neste caso, cada argumento de consulta representa unha consulta individual na sintaxe de liña de comandos descrita anteriormente. Cada un está composto por algunha das opcións e bandeiras estándar, o nome a ser mirado cara a arriba, un tipo de consulta opcional e clase e as opcións de consulta que se deben aplicar a esa consulta.
Tamén se pode fornecer un conxunto global de opcións de consulta, que se debería aplicar a todas as consultas. Estas opcións de consulta global deben preceder á primeira tupla de nome, clase, tipo, opcións, bandeiras e opcións de consulta subministradas na liña de comandos. Todas as opcións de consulta global (excepto a opción [non] cmd ) non poden ser substituídas por un conxunto específico de opcións de consulta. Por exemplo:
dig + qr www.isc.org calquera -x 127.0.0.1 isc.org ns + noqrmostra como se pode usar a cavar desde a liña de comandos para realizar tres buscas: unha consulta ANCHADA para www.isc.org, unha consulta inversa de 127.0.0.1 e unha consulta para os rexistros NS de isc.org. Engádese unha opción de consulta global de + qr , de xeito que a indagación mostra a consulta inicial que realizou para cada busca. A consulta final ten unha opción de consulta local de + nonqr o que significa que a cava non imprimirá a consulta inicial cando mira os rexistros NS de isc.org.
VER TAMÉN
servidor ( 1), nomeado (8), dnssec-keygen (8), RFC1035 .
Importante: use o comando man ( % home ) para ver como se usa un comando na súa computadora particular.
Artigos relacionados