NAME
dig - DNS іздеу утилитасы
Синопсис
dig [ @ server ] [ -b мекен-жайы ] [ -c сынып ] [ -f файл атауы ] [ -k файл атауы ] [ -p порты ] [ -t түрі ] [ -x addr ] [ -y name: key ] [ name ] [ type ] [ class ] [ queryopt ... ]
dig [ -h ]
dig [ global-queryopt ... ] [ сұрау ... ]
СИПАТТАМАСЫ
dig (домен туралы ақпарат) - DNS атау серверлерін анықтаудың икемді құралы. Ол DNS іздеуін орындайды және сұралған жауаптар серверінен (лерінен) қайтарылған жауаптарды көрсетеді. Көптеген DNS әкімшілері оның икемділігі, пайдалану қарапайымдылығы және шығудың анықтығы себебінен DNS мәселелерін шешу үшін қазуды пайдаланады. Басқа іздеу құралдары құмнан гөрі аз функционалдылыққа ие болады.
Дегенмен әдетте пәрмен жолы дәлелдерімен бірге пайдаланылады, бірақ ол файлдан іздеу сұрауларын оқуға арналған пакеттік режимі бар. Командалық жолдағы дәлелдер мен опциялардың қысқаша сипаттамасы -h опциясы берілгенде басылады. Бұрынғы нұсқалардан айырмашылығы, қазудың BIND9 іске асуы пәрмен жолынан бірнеше іздеуді шығаруға мүмкіндік береді.
Егер белгілі бір атау серверін сұрау туралы айтылмаса , dig /etc/resolv.conf ішінде тізімделген серверлердің әрқайсысын көріңіз.
Ешбір пәрмен жолының дәлелдері немесе параметрлері берілмесе, «.» Үшін NS сұрауын орындайды. (түбірі).
НЕГІЗГІ ПАЙДАЛАНУ
Кәдімгі доғал шақыру келесідей:
dig @ server атауы түрімұнда:
сервер
Сұрау үшін атау серверінің аты немесе IP мекенжайы . Бұл нүктелі-ондық белгісінде IPv4 мекенжайы немесе екі жақты бөлінген белгілерде IPv6 мекенжайы болуы мүмкін. Берілген сервер дәлелі хост атауы болған кезде, осы атау серверін сұрамай тұрып, осы атты шешеді. Егер ешқандай сервер дәлелі берілмесе , /etc/resolv.conf кеңес беріп, онда тізімделген атау серверлерін сұрайды . Жауап берген атау серверінің жауаптары көрсетіледі.
аты
- іздеуге болатын ресурстық жазбаның атауы.
түрі
сұранымның қандай түрі қажет екенін көрсетеді ANY, A, MX, SIG және т.б. кез келген жарамды сұрау түрі болуы мүмкін. Егер ешқандай дәлел берілмесе, қазба A жазбасын іздеуді орындайды.
ОПЦИЯЛАР
-b параметрі сұраудың бастапқы IP мекенжайын белгілейді. Бұл хосттың желі интерфейстерінің бірінде жарамды адрес болуы керек.
Әдепкі сұрау сыныбы (IN үшін интернетте) -c опциясы арқылы қайта анықталады. сынып Hesiod жазбалары үшін HS немесе CHEOSNET жазбалары үшін CH сияқты кез келген жарамды класс болып табылады.
-f опциясы файлдың файл атауынан өңдеуге арналған іздеу сұрауларының тізімін оқып, топтық режимде жұмыс істейді. Файлда бір жолға бір сұраулар бар. Файлдағы әрбір кіріс пәрмен жолы интерфейсін пайдалану арқылы сұрыптауға арналған сұрақ ретінде ұсынылуы керек.
Егер стандартты емес порт нөмірі сұралса, -p параметрі пайдаланылады. # порты стандартты емес DNS-порты 53 орнына сұраныс жіберетін порт нөмірін білдіреді. Бұл параметр стандартты емес порт нөміріндегі сұрауларды тыңдау үшін конфигурацияланған атау серверін тексеру үшін пайдаланылатын болады.
-t параметрі сұрау түрін теру үшін орнатады. BIND9-да қолдауға болатын кез келген жарамды сұрау түрі болуы мүмкін. «Кері» іздеуді көрсету үшін -x параметрі берілмесе, әдепкі сұрау түрі «A». Аймақты ауыстыруды AXFR түрін көрсету арқылы сұрауға болады. Инкрементальды аймақ беруі (IXFR) талап етілсе, type type set to ixfr = N. Аймаққа секундтық аударым аймақта жасалған өзгерістерді қамтиды, себебі аймақтың SOA жазбасында сериялық нөмірі N болды .
Қайта іздеу - атауларды атауларға салыстыру - -x опциясы арқылы жеңілдетілген. addr - нүктелі-ондық таңбалардағы IPv4 мекенжайы немесе қос нүктелі бөлінген IPv6 мекенжайы. Бұл опцияны пайдаланған кезде, атауды , сыныпты және аргументтерді берудің қажеті жоқ. dig автоматты түрде 11.12.13.10.in-addr.arpa сияқты атауды іздеуді орындайды және сұрау түрін және класын тиісінше PTR және IN орнатады. Әдепкі бойынша, IPv6 мекенжайлары IP6.ARPA доменімен және RFC2874 ішінде анықталған екілік белгілермен пайдаланылады. IP6.INT доменін пайдаланып ескі RFC1886 әдісін және «nibble» белгілерін пайдалану үшін, -n (nibble) опциясын көрсетіңіз.
Күту арқылы жіберілген DNS сұрауларына және транзакция қолтаңбаларын пайдаланып, олардың жауаптарына (TSIG) қол қою үшін, -k опциясын пайдаланып, TSIG кілті файлын көрсетіңіз. Сондай-ақ, -i параметрін пайдаланып, TSIG кілтін пәрмен жолында көрсете аласыз; аты - TSIG кілтінің аты және кілт - нақты кілт. Кілттің негізі 64 -кодтық жол, әдетте dnssec-keygen (8) арқылы жасалады. Көптеген пайдаланушылық жүйелерде -y параметрін пайдалану кезінде ескерту керек, себебі кілт ps (1) немесе қабықтың тарих файлында шыққан көрінеді. TSIG түпнұсқалылығын dig көмегімен қолданғанда, сұралған сервердің атауы пайдаланылатын кілт пен алгоритмді білу керек. BIND жүйесінде бұл name.conf файлында тиісті кілт және серверлік мәлімдемелер беру арқылы жасалады .
QUERY OPTIONS
қазу іздеулердің жасалуы мен нәтижелері көрсетілген нәтижелерге әсер ететін бірқатар сұрау опцияларын береді. Бұл белгілеу немесе қалпына келтіру жалауының кейбіреулері сұрау тақырыбында, кейбіреулер жауаптардың қай бөлімдерін басып шығарады, ал басқалары күту уақытын және қайталау стратегияларын анықтайды.
Әрбір сұрау параметрі алдын-ала белгіленетін белгі (+) белгісімен анықталады. Кейбір түйінді сөздер опцияны орнатады немесе қалпына келтіреді. Бұлардың алдында осы кілт сөздің мағынасын жоққа шығару үшін жол жоқ. Басқа кілт сөздер мәндерді уақытша интервал сияқты опцияларға тағайындайды. Олардың нысаны + keyword = мәні бар . Сұрау параметрлері:
+ [no] tcp
Аты серверлерін сұрау кезінде [пайдаланбаңыз] TCP пайдаланыңыз. Әдепкі әрекет - AXFR немесе IXFR сұрауы сұралмаған жағдайда UDP пайдалану, бұл жағдайда TCP байланысы пайдаланылады.
+ [Жоқ] vc
Аты серверлерін сұрау кезінде [пайдаланбаңыз] TCP пайдаланыңыз. Бұл + синтаксисі + [no] tcp үшін кері сыйысымдылық үшін беріледі. «Vc» «виртуалды тізбекті» білдіреді.
+ [Жоқ] елемейді
TCP арқылы қайталаудың орнына UDP жауаптарындағы қысқартуды елемеңіз. Әдепкі бойынша, TCP қайта әрекеттері орындалады.
+ domain = somename
Іздеу тізімін /etc/resolv.conf ішіндегі домен директивасында көрсетілгендей жалғыз домендік сomen атауын қамтитын етіп орнатыңыз және іздестіру тізімін өңдеуді + іздеу параметрі секілді беріңіз .
+ [Жоқ] іздеу
Іздеу тізімін немесе домен директивасын анықтаған іздеу тізімін resolv.conf (бар болса) арқылы пайдаланыңыз. Іздеу тізімі әдепкі бойынша пайдаланылмайды.
+ [no] defname
Ескірген, + [no] іздеу үшін синоним ретінде қарастырылады
+ Жоқ
Бұл опция ештеңе жасамайды. Ол ескірген нұсқаларымен үйлесімділік үшін қамтамасыз етілген, онда ол орындалмаған шешуші жалаушаны орнатқан.
+ [no] adflag
Сұраудағы AD (түпнұсқалық деректер) битін [орнатпаңыз] орнатыңыз. AD биті қазіргі уақытта стандартты мағынада сұрауларда емес, жауаптарда болады, бірақ сұраудағы битты орнату мүмкіндігі толығымен қамтамасыз етіледі.
+ [Жоқ] cdflag
Сұраудағы ықшам дискі (орнатылмаған) битін орнатыңыз. Бұл жауаптарды DNSSEC растауды орындамау үшін серверден сұрайды.
+ [Жоқ] рекурсивті
Сұраудағы RD (теңшелетін рекурсия) бит параметрін ауыстырыңыз. Бұл бит әдетте әдепкі бойынша орнатылады, яғни, кәдімгі рекурсивті сұрауларды жібереді. Рекурсия + nssearch немесе + trace сұрау опциялары пайдаланылған кезде автоматты түрде өшіріледі.
+ [Жоқ] nssearch
Бұл параметр орнатылса, атауды қамтитын аймақ үшін беделді атау серверлерін табуға талпынып, әрбір атау серверінің аймаққа арналған SOA жазбасын көрсетіңіз.
+ [Жоқ] із
Түпкі атау үшін түпкі атау серверлерінен делегация жолын қадағалауды қосыңыз. Жолды белгілеу әдепкі бойынша ажыратылған. Іздестіруді іске қосқан кезде, іздеуге арналған атауды шешу үшін итеративті сұраулар жасайды. Ол іздеуді шешу үшін пайдаланылған әрбір серверден жауапты көрсетіп, түбірлік серверлерден жолданады.
+ [Жоқ] cmd
қолданыстағы қазу және сұрау опцияларының нұсқасын анықтайтын шығудағы бастапқы түсініктемені басып шығаруды ауыстырады. Бұл пікір әдепкі бойынша басылады.
+ [жоқ] қысқа
Қайта жауап беріңіз. Әдепкі бойынша, жауапты толығырақ пішінде басып шығару керек.
+ [Жоқ] анықтау
+ Қысқа опция қосылса, жауап беретін IP мекенжайын және порт нөмірін көрсету [немесе көрсетпеу]. Егер қысқа пішінге жауаптар сұралса, әдепкі - жауап берген сервердің бастапқы мекен-жайын және порт нөмірін көрсетпеу.
+ [Жоқ] пікірлер
Шығарылымдағы түсіндірме жолдарының көрінісін ауыстырыңыз. Әдепкі бойынша, түсініктемелерді басып шығару керек.
+ [Жоқ] статистика
Бұл сұрау параметрі статистиканы басып шығаруды ауыстырады: сұрау жасалса, жауап өлшемі және т.с.с. Әдепкі әрекет - сұрау статистикасын басып шығару.
+ [Жоқ] qr
Басып шығару [басып шығармайды] сұрау жіберілген кезде. Әдепкі бойынша, сұрау басылмайды.
+ [Жоқ] сұрақ
Жауап қайтарылған кезде сұраудың сұрақ бөлімі басып шығарылмайды. Сұрау бөлігін түсініктеме ретінде басып шығару әдепкі болып табылады.
+ [Жоқ] жауап
Жауаптың жауап бөлігін [көрсетпеңіз] көрсету. Әдепкі бойынша оны көрсету керек.
+ [жоқ] билік
Жауаптың авторлық бөлігін көрсету [көрсетпеңіз]. Әдепкі бойынша оны көрсету керек.
+ [жоқ] қосымша
Жауаптың қосымша бөлігін [көрсетпеңіз] көрсету. Әдепкі бойынша оны көрсету керек.
+ [Жоқ] бәрі
Барлық көрсету жалаларын орнатыңыз немесе өшіріңіз.
+ time = T
Сұраудың күту уақытын T секундына орнатады. Әдепкі уақыт шығыны - 5 секунд. 1-ден кем Т- ге орнату әрекеті 1 секундтан асатын сұраудың күту уақытына әкеледі.
+ тырысады = T
UDP сұрауларын серверге әдепкі мәннің орнына T үшін қайталау үшін бірнеше рет орнатады. 3. Егер T аз немесе нөлге тең болса, қайталау әрекеттерінің саны үнсіздікпен 1-ге дейін дөңгелектенеді.
+ ndots = D
Абсолютті деп есептелу үшін D атында пайда болатын нүктелер санын орнатыңыз. Әдепкі мән, /etc/resolv.conf ішіндегі ndots сөзін анықтайтын немесе ndots ешқандай мәлімдемесі болмаған жағдайда 1 болып табылады. Аз нүктелері бар атаулар салыстырмалы атаулар ретінде түсіндіріледі және /etc/resolv.conf ішіндегі іздеуде немесе домен директивасында көрсетілген домендерде ізделеді .
+ bufsize = B
EDNS0 арқылы жарнамаланатын UDP хабары аралық өлшемін B байтына орнатыңыз. Бұл аралықтың максималды және ең аз мөлшерлері тиісінше 65535 және 0. Осы диапазоннан тыс мәндер дөңгелектенеді немесе төмен қарай дұрысталады.
+ [no] многопоток
SOA жазбалары сияқты адамға оқуға болатын түсініктемелермен мульти-желілі формадағы жазбаларды басып шығарыңыз. Әдепкі бойынша, әр жазбаны бір сызықта басып шығару, бұлшық шығысын машиналық талдауға көмектесу.
+ [Жоқ] сәтсіз аяқталды
SERVFAIL алсаңыз, келесі серверді көрмеңіз. Әдепкі бойынша, қалыпты түпнұсқа түпнұсқалық қабылдағыш әрекеттің керісінше келесі серверді көрмеу керек.
+ [no] besteffort
Қате болып табылған хабарлардың мазмұнын көрсетуге тырысыңыз. Әдепкі бойынша, дұрыс емес жауаптарды көрсетпеу керек.
+ [no] dnssec
DNSSEC жазбаларының сұраулары сұраудың қосымша бөліміндегі OPT жазбасында DNSSEC OK битін (DO) орнату арқылы жіберіледі.
Көптеген сұрақтар
BIND 9 қазуды іске қосу пәрмен жолында бірнеше сұраныстарды көрсететін қолдайды ( -f пакеттік файлын қолдайтын қосымша). Осы сұраулардың әрқайсысы өзінің жалауларының, параметрлерінің және сұрау опцияларының жиынтығымен қамтамасыз етілуі мүмкін.
Бұл жағдайда, әрбір сұрау дәлелі жоғарыда сипатталған пәрмен жолы синтаксисінде жеке сұрау болып табылады. Әрбір стандартты опциялар мен жалаулардан, іздеуге болатын атаудан, қосымша сұрау түрін және сыныптан және кез келген сұрау опцияларынан тұрады.
Сондай-ақ, барлық сұрауларға қолданылатын сұрау параметрлері жиынтығы да ұсынылуы мүмкін. Бұл жаһандық сұрау опциялары пәрмен жолында берілген аты, сыныбы, түрі, опциялары, жалаушалары мен сұрау параметрдерінің бірінші түймесінен бұрын болуы керек. Кез-келген жаһандық сұрау параметрлері ( + + (жоқ) cmd опциясын қоспағанда) сұраныстың белгілі бір сұрау параметрлері жиынтығымен қайта анықталуы мүмкін. Мысалға:
dig + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqrкомандалық сызықтан үш рет іздеуді: www.isc.org үшін кез-келген сұрауды, 127.0.0.1-ні кері іздеуді және isc.org-ның NS жазбаларына арналған сұрауды қалай жасау керектігін көрсетеді. + Qr жаһандық сұрау параметрі қолданылады, осылайша, қазу әрбір іздеуге жасалған бастапқы сұрауды көрсетеді. Соңғы сұрауда + noqr деген жергілікті сұрау опциясы бар, бұл digsc isc.org үшін NS жазбаларын қарап шыққанда бастапқы сұрауды баспайды дегенді білдіреді.
Сондай-ақ қараңыз
host ( 1), аталған (8), dnssec-keygen (8), RFC1035 .
Маңызды: Жеке компьютерде пәрменді қалай пайдалану керектігін көру үшін man ( % man ) пәрменін пайдаланыңыз.
Қатысты мақалалар