NAAM
dig - DNS-lookup-hulpprogramma
KORTE INHOUD
graven @server -b adres -C klasse -f bestandsnaam -k bestandsnaam -p haven# -t type -X addr -y Naam: key naam type klasse queryopt …
graven -h
graven global-queryopt … vraag …
OMSCHRIJVING
graven (domain information groper) is een flexibel hulpmiddel voor het ondervragen van DNS-naamservers. Het voert DNS-zoekacties uit en geeft de antwoorden weer die worden geretourneerd van de naamserver (en) die zijn opgevraagd. De meeste DNS-beheerders gebruikengraven om DNS-problemen op te lossen vanwege de flexibiliteit, het gebruiksgemak en de duidelijkheid van de uitvoer. Andere opzoektools hebben meestal minder functionaliteit dangraven.
Hoewelgraven wordt normaal gebruikt met opdrachtregelargumenten, het heeft ook een batchmodus voor het lezen van opzoekverzoeken van een bestand. Een korte samenvatting van de opdrachtregelargumenten en opties wordt afgedrukt wanneer de-h optie wordt gegeven. In tegenstelling tot eerdere versies, de BIND9-implementatie vangravenstaat toe dat meerdere lookups worden uitgegeven vanaf de opdrachtregel.
Tenzij het wordt verteld om een specifieke nameserver te ondervragen,graven zal elk van de servers uit de lijst proberen /etc/resolv.conf .
Als er geen opdrachtregelargumenten of -opties worden gegeven, voert u een NS-query uit voor "." (de wortel).
EENVOUDIG GEBRUIK
Een typische aanroep vangraven lijkt op:
graaf @server naamtype
waar:
server
is de naam of het IP-adres van de naamserver waarnaar moet worden gevraagd. Dit kan een IPv4-adres zijn in de decimale notatie met stippellijnen of een IPv6-adres in de door colokoppelingen gescheiden notatie. Wanneer de meegeleverde server argument is een hostnaam,graven lost die naam op voordat hij naar die naamserver vraagt. Als Nee server argument wordt verstrekt,graven consults /etc/resolv.conf en ondervraagt de daar vermelde naamservers. Het antwoord van de naamserver die antwoordt, wordt weergegeven.
naam
is de naam van het bronrecord dat moet worden opgezocht.
type
geeft aan welk type zoekopdracht vereist is --- ELK, A, MX, SIG, etc. type kan elk geldig querytype zijn. Als Nee type argument wordt geleverd,graven zal een opzoeking voor een A-record uitvoeren.
OPTIES
De-b optie stelt het bron-IP-adres van de query in op adres . Dit moet een geldig adres zijn op een van de netwerkinterfaces van de host.
De standaardqueryklasse (IN voor internet) wordt overschreven door de-C keuze. klasse is een geldige klasse, zoals HS voor Hesiod-records of CH voor CHAOSNET-records.
De-f optie maaktgravenwerken in batch-modus door een lijst met opzoekverzoeken te lezen om uit het bestand te verwerken bestandsnaam . Het bestand bevat een aantal query's, één per regel. Elke invoer in het bestand moet op dezelfde manier worden georganiseerd als waarop ze zouden worden gepresenteerd als zoekopdrachtengraven via de opdrachtregelinterface.
Als een niet-standaard poortnummer moet worden opgevraagd, moet het-p optie wordt gebruikt. haven# is het poortnummer datgraven stuurt zijn query's in plaats van het standaard DNS-poortnummer 53. Deze optie zou worden gebruikt om een naamserver te testen die is geconfigureerd om te luisteren naar zoekopdrachten op een niet-standaard poortnummer.
De-t optie stelt het querytype in op type . Dit kan elk geldig querytype zijn dat wordt ondersteund in BIND9. De standaardquerytype "A", tenzij de-X optie wordt geleverd om een reverse lookup aan te geven. Een zoneoverdracht kan worden aangevraagd door een type AXFR op te geven. Wanneer een incrementele zoneoverdracht (IXFR) vereist is, type is ingesteld op ixfr = N. De incrementele zoneoverdracht bevat de wijzigingen die in de zone zijn aangebracht sinds het serienummer in de SOA-record van de zone N .
Reverse lookups - toewijzingsadressen aan namen - worden vereenvoudigd door de-X keuze. addr is een IPv4-adres in de decimale notatie met punten of een door de scheiding van de cellen gescheiden IPv6-adres. Wanneer deze optie wordt gebruikt, is het niet nodig om de naam , klasse en type argumenten.graven voert automatisch een zoekopdracht uit voor een naam als 11.12.13.10.in-addr.arpa en stelt het querytype en de klasse in op respectievelijk PTR en IN. Standaard worden IPv6-adressen opgezocht met behulp van het IP6.ARPA-domein en binaire labels zoals gedefinieerd in RFC2874. Als u de oudere RFC1886-methode wilt gebruiken met behulp van het IP6.INT-domein en "nibble" -labels, geeft u de-n (knabbelen) optie.
De DNS-query's ondertekenen die zijn verzonden doorgraven en hun antwoorden met behulp van transactiesignaturen (TSIG), specificeer een TSIG-sleutelbestand met behulp van de-k keuze. U kunt ook de TSIG-sleutel zelf op de opdrachtregel opgeven met behulp van de-y keuze; naam is de naam van de TSIG-sleutel en sleutel is de eigenlijke sleutel. De sleutel is een base-64 gecodeerde string, meestal gegenereerd doorDNSSEC-keygen(8). Voorzichtigheid is geboden bij het gebruik van de-y optie op multi-user systemen omdat de sleutel zichtbaar kan zijn in de uitvoer vanps(1) of in het geschiedenisbestand van de shell. Bij gebruik van TSIG-authenticatie metgraven, de naamserver die wordt bevraagd, moet de sleutel en het algoritme kennen dat wordt gebruikt. In BIND wordt dit gedaan door passend te biedensleutel enserver verklaringen in named.conf .
OPTIES VOOR VRAGEN
graven biedt een aantal query-opties die van invloed zijn op de manier waarop opzoekingen worden gedaan en de resultaten worden weergegeven.Sommige van deze plaatsen of resetten vlagbits in de queryheader, sommige bepalen welke gedeelten van het antwoord worden afgedrukt en andere bepalen de time-out en proberen strategieën opnieuw.
Elke vraagoptie wordt geïdentificeerd door een sleutelwoord voorafgegaan door een plusteken (+). Sommige sleutelwoorden plaatsen of resetten een optie. Deze kunnen worden voorafgegaan door de reeks nee om de betekenis van dat zoekwoord teniet te doen. Andere zoekwoorden wijzen waarden toe aan opties zoals het time-outinterval. Ze hebben de vorm+ Keyword = value. De query-opties zijn:
+ Geen tcp
Gebruik do not use TCP bij het zoeken naar naamservers. Het standaardgedrag is om UDP te gebruiken tenzij om een AXFR- of IXFR-query wordt gevraagd, in welk geval een TCP-verbinding wordt gebruikt.
+ Geen vc
Gebruik do not use TCP bij het zoeken naar naamservers. Deze alternatieve syntaxis voor + Geen tcp is voorzien voor compatibiliteit met oudere versies. De "vc" staat voor "virtueel circuit".
+ Geen negeren
Negeer truncatie in UDP-responses in plaats van opnieuw te proberen met TCP. Standaard worden TCP-pogingen uitgevoerd.
+ Domain = somename
Stel de zoeklijst in om het enkele domein te bevatten somename , zoals gespecificeerd in adomeinrichtlijn in /etc/resolv.conf , en schakel zoeklijstverwerking in als het + zoeken optie werd gegeven.
+ No zoeken
Gebruik gebruik geen de zoeklijst gedefinieerd door de zoeklijst of domeinrichtlijn in resolv.conf (indien aanwezig). De zoeklijst wordt niet standaard gebruikt.
+ Geen defname
Verouderd, behandeld als een synoniem voor + No zoeken
+ Geen aaonly
Deze optie doet niets. Het is bedoeld voor compatibiliteit met oude versies vangraven waar het een niet-geïmplementeerde resolver-vlag instelde.
+ Geen adflag
Stel plaats niet het AD (authentieke gegevens) -bit in de query in. Het AD-bit heeft momenteel een standaardbetekenis alleen in antwoorden, niet in query's, maar de mogelijkheid om het bit in de query in te stellen wordt verstrekt voor de volledigheid.
+ Geen cdflag
Stel niet instellen het CD (controleren uitgeschakeld) bit in de query in. Hiermee wordt de server verzocht de DNSSEC-validatie van antwoorden niet uit te voeren.
+ Geen recursieve
Schakel de instelling van het RD (recursie gewenst) bit in de query. Dit bit is standaard ingesteld, wat betekentgraven normaal stuurt recursieve vragen. Recursie wordt automatisch uitgeschakeld wanneer de + nssearch of + trace query-opties worden gebruikt.
+ Geen nssearch
Wanneer deze optie is ingesteld,graven probeert de gezaghebbende naamservers voor de zone met de naam die wordt opgezocht te vinden en de SOA-record weer te geven die elke naamserver voor de zone heeft.
+ Geen trace
Schakel tracering van het delegatiepad van de root-naamservers in voor de naam die wordt opgezocht. Tracing is standaard uitgeschakeld. Wanneer tracering is ingeschakeld,graven maakt iteratieve query's om de naam op te lossen die wordt opgezocht. Het volgt de verwijzingen van de basisservers en toont het antwoord van elke server die werd gebruikt om de zoekopdracht op te lossen.
+ Geen cmd
schakelt het afdrukken van de eerste opmerking in de uitvoer om de versie van te identificerengraven en de query-opties die zijn toegepast. Deze opmerking wordt standaard afgedrukt.
+ No kort
Geef een kort antwoord. De standaardinstelling is om het antwoord in een uitgebreide vorm af te drukken.
+ Geen identificeren
Toon of toon niet het IP-adres en poortnummer dat het antwoord leverde toen het + short optie is ingeschakeld. Als om een kort formulierantwoord wordt gevraagd, is het standaardadres niet het bronadres en het poortnummer van de server die het antwoord heeft verstrekt.
+ No reacties
Wissel de weergave van commentaarregels in de uitvoer. De standaardinstelling is om opmerkingen te printen.
+ Geen stats
Met deze queryoptie schakelt u het afdrukken van statistieken: wanneer de query is uitgevoerd, de grootte van het antwoord enzovoort. Het standaardgedrag is om de querystatistieken af te drukken.
+ Geen qr
Druk druk niet af de query af terwijl deze wordt verzonden. Standaard wordt de query niet afgedrukt.
+ Geen vraag
Druk vraag niet af het vraaggedeelte van een vraag af wanneer een antwoord wordt geretourneerd. De standaardinstelling is om het vraaggedeelte als commentaar af te drukken.
+ Geen antwoord
Toon laat niet zien het antwoordgedeelte van een antwoord. De standaardinstelling is om deze weer te geven.
+ No autoriteit
Toon toon niet het authority-gedeelte van een antwoord. De standaardinstelling is om deze weer te geven.
+ Geen aanvullende
Toon laat niet zien het extra gedeelte van een antwoord. De standaardinstelling is om deze weer te geven.
+ Geen Alle
Schakel alle displayvlaggen in of uit.
+ Tijd = T
Hiermee stelt u de time-out voor een query in T seconden. De standaard time-out is 5 seconden. Een poging om in te stellen T tot minder dan 1 resulteert in een query-time-out van 1 seconde die wordt toegepast.
+ Pogingen = T
Hiermee stelt u in hoe vaak u UDP-query's opnieuw moet uitvoeren T in plaats van de standaard, 3. Als T is kleiner dan of gelijk aan nul, het aantal pogingen is stil afgerond naar 1.
+ Ndots = D
Stel het aantal punten in dat moet verschijnen naam naar D om het als absoluut te beschouwen. De standaardwaarde is die die is gedefinieerd met de ndots-opdracht in /etc/resolv.conf , of 1 als er geen ndots-statement aanwezig is. Namen met minder punten worden geïnterpreteerd als relatieve namen en zullen worden gezocht in de domeinen die worden vermeld in dezoeken ofdomein richtlijn in /etc/resolv.conf .
+ = B bufsize
Stel de UDP-berichtbuffergrootte geadverteerd met behulp van EDNS0 in B bytes. De maximale en minimale afmetingen van deze buffer zijn respectievelijk 65535 en 0. Waarden buiten dit bereik worden op de juiste manier naar boven of naar beneden afgerond.
+ Geen multiline
Print records zoals de SOA-records in een uitgebreid multi-regelformaat met door mensen leesbare opmerkingen. De standaardinstelling is om elke record op één regel af te drukken, om het parseren van de machine te vergemakkelijkengraven output.
+ No mislukken
Probeer de volgende server niet als u een SERVFAIL ontvangt. De standaard is om de volgende server niet te proberen, wat het omgekeerde is van het normale gedrag van de stub-resolver.
+ Geen besteffort
Probeer de inhoud van berichten met een onjuiste indeling weer te geven. De standaardinstelling is om geen verkeerd ingedeelde antwoorden weer te geven.
+ Geen dnssec
Verzoeken DNSSEC-records worden verzonden door het DNSSEC OK-bit (DO) in te stellen in de OPT-record in het aanvullende gedeelte van de query.
MEERVOUDIGE VRAGEN
De BIND 9-implementatie vangravenondersteunt het specificeren van meerdere query's op de opdrachtregel (naast het ondersteunen van de-f batchbestand optie). Elk van deze vragen kan worden geleverd met een eigen set vlaggen, opties en query-opties.
In dit geval elk vraag argument vertegenwoordigen een individuele query in de hierboven beschreven syntaxis van de opdrachtregel. Elk bestaat uit een van de standaardopties en vlaggen, de naam die moet worden opgezocht, een optioneel querytype en -klas en eventuele query-opties die op die query moeten worden toegepast.
Een algemene reeks queryopties, die op alle vragen moet worden toegepast, kan ook worden geleverd. Deze globale queryopties moeten voorafgaan aan het eerste tuple van naam, klasse, type, opties, vlaggen en queryopties die op de opdrachtregel worden geleverd. Alle globale queryopties (behalve de+ Geen cmd optie) kan worden overschreven door een queryspecifieke reeks query-opties. Bijvoorbeeld:
dig + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqr
laat zien hoegraven kan worden gebruikt vanaf de opdrachtregel om drie opzoekingen te doen: een ELKE query voor www.isc.org, een reverse lookup van 127.0.0.1 en een query voor de NS-records van isc.org. Een algemene vraagoptie van + qr is toegepast, dus datgraven toont de eerste zoekopdracht die het voor elke opzoeking heeft gemaakt. De laatste query heeft een lokale queryoptie van + noqr wat betekent datgraven zal de eerste query niet afdrukken wanneer deze de NS-records opzoekt voor isc.org.
ZIE OOK
gastheer(1), met de naam (8),DNSSEC-keygen(8), RFC1035 .
Belangrijk: Gebruik de man commando ( % man ) om te zien hoe een opdracht wordt gebruikt op uw specifieke computer.
gerelateerde artikelen
- host - Linux Command - Unix Command
- dig (domain internet groper) - Wat is dig (domain internet groper)
- dig (domain internet groper) - Wat is dig (domain internet groper)
- resolver - Linux Command - Unix Command
