ԱՆՈՒՆ
dig - DNS որոնում օգտակար
SYNOPSIS- ը
dig [ @ server ] [ -b հասցե ] [ -c դաս ] [ -f filename ] [ -k filename ] [ -p port # ] [ -t տեսակը ] [ -x addr ] [ -y name: key ] [ name ] [ տեսակ ] [ դաս ] [ queryopt ... ]
քանդել [ -հ ]
dig [ global-queryopt ... ] [ հարց ... ]
DESCRIPTION
dig (դոմեյնային տեղեկատվության աղաղակ) հանդիսանում է DNS- ի սերվերների հարցաքննության ճկուն գործիք: Այն իրականացնում է DNS- ի որոնում եւ ցուցադրում է այն պատասխանները, որոնք վերադարձվում են անուն սերվերի (ներ) ից, որոնք հարցվողներ են: DNS- ի ադմինիստրատորների մեծամասնությունը օգտագործում է աղքատությունը DNS- ի խնդիրների լուծման համար, քանի որ դրա ճկունությունը, օգտագործման պարզությունը եւ արտադրանքի հստակությունը: Այլ որոնման գործիքները հակված են ավելի քիչ ֆունկցիոնալությանը, քան քանդել :
Թեեւ հորինվածքը սովորաբար օգտագործվում է հրամանի գծի փաստարկներով, այն նաեւ ունի խմբաքանակի գործառնական ռեժիմ, ֆայլից որոնման հարցումներ ընթերցելու համար: Հիասքանչ փաստարկների եւ տարբերակների համառոտ ամփոփագիրը տպագրվում է, երբ -h տարբերակը տրվում է: Ի տարբերություն նախորդ տարբերակների, BIND9 դիզայնի իրականացումն օգնում է հրամանի տողից հանել բազմաթիվ որոնումներ:
Եթե չասացվի, որ կոնկրետ անուն սերվերի վրա հարցաքննվի , քանդեք կփորձեք /etc/resolv.conf- ում թվարկված սերվերներից յուրաքանչյուրին:
Երբ որեւէ հրամանատարական գծի փաստարկներ կամ ընտրանքներ չեն տրվում, կկատարեն NS- ի հարցումը «.»: (արմատ):
Պարզ օգտագործման համար
Դիակի բնորոշ աղոթքը կարծես նման է.
dig @ սերվերի անուն տեսակըորտեղ:
սերվեր
անունը կամ IP- հասցեն , որում նշված է սերվերից: Սա կարող է լինել IPv4 հասցե `կետավորված տաս նիշային նշումով կամ IPv6 հասցեով, հենակետային նշումով: Երբ մատակարարված սերվերի փաստարկը hostname- ն է, քանդեք այդ անունը, նախքան այդ անունը սերվերի հարցումը լուծելու համար: Եթե որեւէ սերվերային փաստարկ չի ապահովվում, ապա հուշում է /etc/resolv.conf եւ հարցման մեջ նշված նշված սերվերների սերվերները: Ցուցադրվում է պատասխանող անունը սերվերի պատասխանը:
Անուն
այն ռեսուրսի ռեկորդի անունն է, որը պետք է փնտրվի:
տիպ
ցույց է տալիս, թե ինչ տեսակի պահանջ է պահանջվում ANY, A, MX, SIG, եւ այլն: Եթե որեւէ տիպի փաստարկ չի մատակարարվում, ապա քանդելը կհրապարկի A ռեկորդի համար:
ԸՆՏՐՈՒԹՅՈՒՆՆԵՐԸ
-b տարբերակը սահմանում է հարցի աղբյուր IP հասցեն , հասցեագրելու համար : Սա պետք է լինի վավեր հասցե `հյուրընկալող ցանցի ինտերֆեյսներից մեկի վրա:
Նախնական հարցման դասը (IN համար ինտերնետի համարը) վերանվանվում է -c տարբերակով: դասը ցանկացած վավեր դաս է, ինչպիսիք են HS- ը Hesiod գրառումների կամ CH- ի CHAOSNET գրառումների համար:
The -f- ի տարբերակը կազմում է խմբաքանակի ռեժիմում, ընթերցելով որոնման հարցումների ցանկը, ֆայլի ֆայլի անունից մշակելու համար: Ֆայլը պարունակում է մի շարք հարցումներ, մեկ տողում: Ֆայլի յուրաքանչյուր մուտք պետք է կազմակերպվի այնպես, ինչպես դրանք կներկայացվեն հրամանատարական ինտերֆեյս օգտագործելու համար:
Եթե ոչ ստանդարտ նավահանգստի համարը հարցականի տակ է, ապա -p տարբերակը օգտագործվում է: նավահանգիստը # է նավահանգստի համարը, որը քանդում է իր հարցումները ուղարկելով ստանդարտ DNS պորտի թիվ 53-ի փոխարեն: Այս տարբերակը կօգտագործվի փորձարկելու անուն սերվեր, որը կազմաձեւված է ոչ ստանդարտ պորտային համարում հարցումներ լսելու համար:
-t տարբերակը սահմանում է հարցման տիպը : Այն կարող է լինել ցանկացած պատշաճ հարցման տեսակ, որն աջակցվում է BIND9-ում: «Ա» տիպի նախնական հարցման տառատեսակը, եթե հակառակ որոնման համար ցույց տված -x տարբերակը չի տրամադրվում: Գոտի փոխանցումը կարող է պահանջվել `նշելով AXFR- ի տեսակը: Երբ պահանջվում է incremental գոտու փոխանցում (IXFR), տիպը սահմանվում է ixfr = N: Զանգվածային գոտու տեղափոխումը պարունակում է գոտում կատարված փոփոխությունները, քանի որ գոտու SOA գրառման սերիական համարը եղել է N :
Reverse lookups- քարտեզագրման հասցեները անվանումները պարզեցված են -x տարբերակով: addr- ն IPv4 հասցեն է կետավոր տասնորդական նոտայով կամ հպակավորված IPv6 հասցեով: Երբ այս տարբերակը օգտագործվում է, պետք չէ անունը , դասը եւ տիպի փաստարկները տրամադրելը: քանդել ավտոմատ կերպով իրականացնում է որոնման համար 11.12.13.10.in-addr.arpa- ի նման եւ սահմանում է հարցման տեսակը եւ դասը համապատասխանաբար PTR- ին եւ IN- ին: Լռելյայն, IPv6 հասցեները նայվում են IP6.ARPA տիրույթի եւ երկուական պիտակների օգտագործմամբ, ինչպես սահմանված է RFC2874-ում: Ավելի հին RFC1886 մեթոդը օգտագործելու համար օգտագործեք IP6.INT տիրույթը եւ «nibble» պիտակները, նշեք -n (nibble) տարբերակը:
Ցանցի միջոցով ուղարկված DNS հարցումները եւ գործարքների ստորագրությունները (TSIG) օգտագործելու համար նրանց պատասխանները ստորագրելու համար նշեք TSK- ի հիմնական ֆայլը, օգտագործելով -k տարբերակը: Դուք կարող եք նաեւ նշել TSIG բանալին հրամանի տողում, օգտագործելով -y տարբերակը; անունը TSIG- ի բանալիի անունն է, եւ ստեղնը փաստացի բանալին է: Հիմնականը բազային-64 կոդավորված տող է, որը սովորաբար generated by dnssec-keygen (8): Զգուշացում պետք է կատարվի բազմաբնույթ օգտագործող համակարգերում -y տարբերակ օգտագործելու ժամանակ, քանի որ բանալին կարող է տեսանելի լինել ps (1 )- ի կամ արդյունքում հայտնաբերված միջամտության պատմության ֆայլում: TSIG- ի վավերացման օգտագործման դեպքում օգտագործելով անունը սերվեր, որը հարցականի տակ է դնում, պետք է իմանա բանալին եւ օգտագործվող ալգորիթմը: BIND- ում դա կատարվում է name.conf- ում համապատասխան բանալին եւ սերվերի հայտարարությունները տրամադրելով :
QUERY ընտրանքներ
Dig- ը տրամադրում է մի շարք հարցման ընտրանքներ, որոնք ազդում են այնպիսի ձեւի վրա, որոնք կատարվում են որոնումներն ու արդյունքները ցուցադրվում են: Սահմանված կամ վերակայող դրոշներից մի քանիսը հարցման վերնագրի մեջ են, որոշ որոշում, թե պատասխանատուի բաժինները տպագրվում են, իսկ մյուսները որոշում են ժամանակի վերադարձը եւ կրկին փորձարկելու ռազմավարությունը:
Յուրաքանչյուր հարցման տարբերակը նույնականացվում է մի նախածննդյան բառով, որը նախորդում է գումարած նշանը (+): Որոշ հիմնաբառեր սահմանել կամ վերականգնել տարբերակ: Դրանք կարող են նախորդել այն բառի հետ, որ չհայտնաբերվի այդ բառի իմաստը: Այլ բանալիների արժեքները նշանակում են արժեքներ, ինչպես ժամանակի ընդմիջման ժամանակ: Դրանք ունեն + keyword = արժեքը : Հարցման ընտրանքները հետեւյալն են.
+ [no] tcp
Օգտագործեք [օգտագործեք] TCP- ի անունը սերվերների հարցում: Նախնական վարքագիծը UDP- ի օգտագործման դեպքում օգտագործվում է միայն այն դեպքում, երբ պահանջվում է AXFR կամ IXFR հարցումը, որի դեպքում օգտագործվում է TCP կապ:
+ [no] vc
Օգտագործեք [օգտագործեք] TCP- ի անունը սերվերների հարցում: Այս այլընտրանքային շարահյուսություն + (no) tcp- ն նախատեսված է հետընթաց համատեղելիության համար: «Vc» -ը հանդես է գալիս «վիրտուալ միացումով»:
+ [ոչ] անտեսել
Չհամընկնել UDP- ի արձագանքների վերացմանը, այլ TCP- ի հետ փորձելու փոխարեն: Լռելյայն, TCP- ի փորձարկումները կատարվում են:
+ domain = somename- ը
Ստեղծեք որոնման ցանկը, պարունակող մեկ տիրույթի տիրույթը պարունակելու համար , ինչպես նշվել է /etc/resolv.conf- ում տիրույթի դիրեկտիվում եւ ակտիվացնել որոնման ցուցակի մշակումը, քանի որ + որոնման տարբերակը տրվել է:
+ [ոչ] որոնում
Օգտագործեք [օգտագործել] որոնման ցանկի կամ տիրույթի դիրեկտիվի կողմից resolv.conf- ում (եթե առկա է) սահմանված որոնման ցանկը: Որոնման ցանկը չի օգտագործվում լռելյայնորեն:
+ [no] defname
Հեռացված է, համարվում է որպես հոմանիշ + ոչ որոնման համար
+ ոչ էլ
Այս տարբերակը ոչինչ չի անում: Այն ապահովված է հորինման հին տարբերակների հետ համատեղելիության դեպքում, որտեղ այն սահմանում է անսահմանափակ բանաձեւի դրոշ:
+ [no] adflag
Սահմանեք [չի սահմանել] AD- ի (իսկական տվյալների) բիթը հարցման մեջ: AD- ն այժմ ունի ստանդարտ նշանակություն միայն պատասխանների մեջ, այլ ոչ թե հարցումների մեջ, սակայն հարցման մեջ բիթը տեղադրելու ունակությունը տրամադրվում է ամբողջականության:
+ [no] cdflag
Սահմանել [չի սահմանել] ձայնասկավառակը (ստուգում անջատված) բիտում հարցման մեջ: Սա պահանջում է սերվերին չպատասխանել DNSSEC- ի պատասխանների վավերացմանը:
+ [no] recursive- ը
Անջատեք հարցման մեջ RD- ի (recursion- ի ցանկալի) բիթը: Այս բիթը սահմանվում է լռելյայն, ինչը նշանակում է, որ սովորաբար գրում է կրկնվող հարցումներ: Recursion- ը ավտոմատ կերպով անջատված է, երբ օգտագործվում է + nssearch կամ + հետքային հարցման ընտրանքները:
+ [no] nssearch
Երբ այս տարբերակը սահմանվում է, փորձեք գտնել հեղինակավոր անունի սերվերների որոնման անունը պարունակող գոտում եւ ցուցադրել SOA գրառում, որը յուրաքանչյուր անուն սերվեր ունի գոտում:
+ ոչ մի հետք
Անջատեք անգլիական պատվիրակության անունը, որը կոչվում է արբանյակային սերվերներ: Հետեւումն անջատված է կանխադրված: Երբ որոնումը հնարավորություն է ընձեռում, քանդելն անընդհատ հարցումներ է ստեղծում, որպեսզի վերացվի անունը: Այն կուղղորդի արմատային սերվերներից հղումները, ցույց տալով յուրաքանչյուր սերվերի պատասխանը, որն օգտագործվում է որոնման լուծման համար:
+ ոչ [cm]
անցում է կատարում նախնական մեկնաբանության տպագրումը արտադրանքի մեջ, որը բացահայտում է քանդման տարբերակը եւ կիրառվող հարցման տարբերակները: Այս մեկնաբանությունը տպագրվում է լռելյայնորեն:
+ ոչ կարճ
Տրամադրել պատասխան: Լռելյայն է, պատասխանը տպագիր ձեւով տպել:
+ (ոչ) հայտնաբերել
Ցուցադրել [կամ ցույց տալ] IP- հասցեն եւ նավահանգստի համարը, որը տրամադրեց պատասխանը, երբ կարճ տարբերակը միացված է: Եթե կարճ ձեւով պատասխաններ են պահանջվում, ապա կանխադրվածը չի ցույց տալու սերվերի աղբյուրի հասցեն եւ նավահանգստի համարը, որն ապահովում է պատասխանը:
+ [no] մեկնաբանություն
Փոխանցել մեկնաբանությունների գծերի ցուցադրումը արտադրանքի մեջ: Սխալը մեկնաբանությունները տպելն է:
+ [Ոչ] վիճակագրություն
Այս հարցման տարբերակը անցնում է վիճակագրության տպագրություն. Երբ հարցումը կատարվել է, պատասխանի չափը եւ այլն: Նախնական վարքագիծը հարցաթերթիկի վիճակագրությունը տպագրելու համար է:
+ [no] qr
Տպել [չի տպում] հարցումը, քանի որ այն ուղարկվում է: Նախնական պայմաններում հարցումը չի տպագրվում:
+ ոչ մի հարց
Տպել [չի տպում] հարցի հարցման բաժինը, երբ պատասխանը վերադարձվում է: Սխալը հարցի բաժինը տպելն է:
+ ոչ մի պատասխան
Ցուցադրել [պատասխանի] պատասխանի պատասխան բաժին: Սխալը ցուցադրվում է այն:
+ ոչ իշխանություն
Ցուցադրել [պատասխանի] պատասխանի իշխանության բաժինը: Սխալը ցուցադրվում է այն:
+ ոչ լրացուցիչ
Ցուցադրեք [մի ցուցադրեք] պատասխանի լրացուցիչ բաժինը: Սխալը ցուցադրվում է այն:
+ (ոչ) բոլորը
Սահմանել կամ մաքրել բոլոր ցուցադրվող դրոշները:
+ ժամանակ = T
Սահմանում է ժամանակի պահանջը, T վայրկյան: Լռակյաց ժամանակահատվածը 5 վայրկյան է: 1-ից պակաս T- ի փորձը հանգեցնում է 1 վայրկյանից մեկի հարցման ժամանակահատվածի կիրառման:
+ փորձում = T
Սահմանում է մի քանի անգամ փորձարկել UDP- ի հարցումները սերվերում T- ի փոխարեն, 3. Եթե T- ն փոքր է կամ հավասար է զրոյի, ապա փորձարկումների քանակը լուռաբար կլորացվում է մինչեւ 1:
+ ndots = D
Սահմանեք կետերի քանակը, որոնք պետք է անվանվեն D- ի համար, որպեսզի այն համարվի բացարձակ: Լռելյայն արժեքը այն է, որը սահմանում է ndots- ի հայտարարությունը /etc/resolv.conf- ում կամ 1-ը, եթե որեւէ ndots հայտարարություն չկա: Ավելի քիչ կետեր ունեցող անունները մեկնաբանվում են որպես համեմատական անուններ եւ որոնվում են /etc/resolv.conf- ում որոնման կամ տիրույթի դիրեկտիվում նշված տիրույթներում:
+ bufsize = B
Սահմանեք UDP հաղորդագրության բուֆերային չափը գովազդվող EDNS0- ի միջոցով ` B բայթում: Այս բուֆերի առավելագույն եւ նվազագույն չափերը համապատասխանաբար 65535 եւ 0 են: Այս շրջանից դուրս արժեքները համապատասխանաբար վերին կամ կլորացվում են:
+ [no] multiline
Տպագրված գրառումները, ինչպիսիք են SOA- ի գրառումները, մարդկային ընթերցանելի մեկնաբանությունների հետ շփման բազմաշերտ ձեւաչափով: Սխալը յուրաքանչյուր ռեկորդը մեկ տողում տպելն է, հեշտացնել մեքենայի վերլուծությունը հանույթը:
+ ոչինչ չի հաջողվում
Փորձեք հաջորդ սերվերին, եթե ստանաք SERVFAIL: Նախնականը չպետք է փորձի հաջորդ սերվերը, որը հակառակն է նորմալ կաղապարի լուծիչի վարքագծի:
+ [no] besteffort
Թեմա `չհամապատասխանող հաղորդագրությունների բովանդակությունը ցուցադրելու փորձ: Սխալը չպետք է սխալ ձեւակերպել պատասխանները:
+ [no] dnssec- ը
DNSSEC- ի գրառումները ուղարկվում են DNSSEC OK բիթը (DO) `OPT- ի գրանցամատյանում` հարցման լրացուցիչ բաժնում:
Բազմակի հարցումներ
The BIND 9- ի իրականացմանը աջակցում է հրամանի տողում բազմակի հարցումներ նշելով (բացի խմբագրման ֆայլի աջակցման համար): Այս հարցումներից յուրաքանչյուրը կարող է մատակարարվել դրոշների, ընտրանքների եւ հարցման ընտրանքների սեփական փաթեթով:
Այս դեպքում յուրաքանչյուր հարցման փաստարկը ներկայացնում է անհատական հարցումը վերը նկարագրված հրամանի տողում: Յուրաքանչյուրը բաղկացած է ցանկացած ստանդարտ ընտրանքներից եւ դրոշներից, փնտրվող անունից, լրացուցիչ հարցման տիպից եւ դասից եւ ցանկացած հարցման տարբերակներից, որոնք պետք է կիրառվեն այդ հարցմանը:
Հարցման հնարավորությունների գլոբալ փաթեթը, որը կարող է կիրառվել նաեւ բոլոր հարցումները, կարող է մատակարարվել: Այս գլոբալ հարցման ընտրանքները պետք է նախորդի անունը, դասը, տեսակը, ընտրանքները, դրոշները եւ հրամանի տողում տրամադրված հարցման ընտրանքները: Ցանկացած գլոբալ հարցման ընտրանքները (բացառությամբ + (no) cmd տարբերակի) կարող են վերաձեւակերպվել հարցման հատուկ հարցման ընտրանքային տարբերակով: Օրինակ:
dig + qr www.isc.org ցանկացած-x 127.0.0.1 isc.org ns + noqrցույց է տալիս, թե ինչպես կարելի է քանդել հրամանի տողից, որպեսզի երեք որոնումներ կատարեն `www.isc.org- ի համար ANY հարցման, 127.0.0.1-ի հակադարձ որոնում եւ isc.org- ի NS գրառումների հարցադրում: + Qr- ի գլոբալ հարցման տարբերակը կիրառվում է, որպեսզի քանդումը ցույց է տալիս, որ յուրաքանչյուր որոնման համար կատարված նախնական հարցումը: Վերջնական հարցումն ունի + noqr- ի տեղական հարցման տարբերակ, ինչը նշանակում է, որ կախված չէ նախնական հարցումը տպագրելու դեպքում, երբ ISc.org- ի NS գրառումները նայում են:
ՏԵՍ ՆԱԵՒ
host ( 1), անունը (8), dnssec-keygen (8), RFC1035 :
Կարեւոր է. Օգտագործեք հրամանատարությունը ( % մարդ ), որպեսզի տեսնեք, թե ինչպես է օգտագործվում հրամանը ձեր որոշակի համակարգչում:
Related Articles