حفر - عبر الإنترنت في السحابة

قم بإجراء تمرين في مزود استضافة OnWorks المجاني عبر Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

هذا هو تدريب الأوامر الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

اركض في أوبونتو اركض في فيدورا تشغيل في Windows Sim تشغيل في MACOS Sim

برنامج:

اسم

حفر - الحصول على (تصحيح) المعلومات من DNS (SEC)

موجز

حفر [ OPTIONS ] الاسم [ @الخادم ] [ نوع ] [ فئة ]

الوصف

حفر هي أداة مصممة للحصول على جميع أنواع المعلومات من DNS. إنها
مصمم خصيصًا للاستخدام مع DNSSEC.

الاسم حفر هو لعبة الكلمات على حفر. مع حفر يجب أن تكون قادرًا على الحصول على مزيد من المعلومات
من مع حفر.

إذا لم يتم إعطاء وسيطات ، فإن الفئة الافتراضية هي "IN" واكتب على "A". الخادم (الخوادم) المحدد
in / الخ / resolv.conf تستخدم للاستعلام عن.

الاسم اسأل عن هذا الاسم.

@الخادم أرسل إلى الاستعلام لهذا الخادم. إذا لم يتم تحديده ، استخدم خوادم الأسماء من
/ الخ / resolv.conf.

نوع اسأل عن هذا النوع من RR. إذا لم يتم إعطاء النوع في سطر الأوامر ، فإنه يتم تعيينه افتراضيًا على "A".
إلا عند القيام بعكس البحث عندما يتم تعيينه افتراضيًا على "PTR".

فئة استخدم هذه الفئة عند الاستعلام.

عينة الاستعمال

حفر mx miek.nl إظهار سجلات MX للمجال miek.nl

حفر -S jelte.nlnetlabs.nl
قم بمطاردة أي توقيعات في مجال jelte.nlnetlab.nl. هذا الخيار متاح فقط
عندما يتم تجميع ldns مع دعم openssl.

حفر -TD www.example.com
قم بإجراء تتبع DNSSEC (-D) (-T) من خوادم الجذر وصولاً إلى www.example.com. هذا
يعمل الخيار فقط عندما يتم تجميع ldns بدعم opensl.

حفر -s دنسكي jelte.nlnetlabs.nl
عرض سجل (سجلات) DNSKEY لـ jelte.nlnetlabs.nl. لكل سجل DNSKEY تم العثور عليه أيضًا
اطبع سجل DS.

OPTIONS

-D تمكين DNSSEC في الاستعلام. عند الاستعلام عن أنواع DNSSEC (DNSKEY و RRSIG و DS و
NSEC) هذا هو ليس ممكّن تلقائيًا.

-T أثر الاسم من الجذر إلى الأسفل. عند استخدام هذا الخيار ، فإنserver والنوع
لا يتم استخدام الحجج.

-S قم بمطاردة توقيع (توقيعات) "الاسم" إلى مفتاح معروف أو أعلى مستوى في الشجرة مثل
ممكن.

-I IPv4 or IPv6 العنوان
عنوان المصدر للاستعلام منه. يجب أن يكون عنوان المصدر موجودًا على الواجهة
للمضيف تشغيل التدريبات.

-V مستوى
كن أكثر إسهابًا. اضبط المستوى على 5 لمشاهدة الاستعلام الفعلي الذي تم إرساله.

-Q الوضع الهادئ ، هذا يلغي -V.

-f ملف
اقرأ الاستعلام من ملف. يجب إغراق الاستعلام بـ -w.

-i ملف
اقرأ الإجابة من الملف بدلاً من قراءة الإجابة من الشبكة. هذا يساعد في تصحيح الأخطاء و
يمكن استخدامها للتحقق مما إذا كان الاستعلام الموجود على القرص صالحًا. إذا كان الملف يحتوي على بيانات ثنائية
من المفترض أن يكون استعلامًا في ترتيب الشبكة.

-w ملف
اكتب حزمة إجابة للملف.

-q ملف
اكتب حزمة الاستعلام إلى ملف.

-v عرض نسخة المثقاب.

-h اعرض رسالة تعليمات قصيرة.

QUERY OPTIONS
-4 ابق على IP4. إرسال الاستعلامات فقط إلى خوادم الأسماء الممكّنة لـ IP4.

-6 ابق على IP6. إرسال الاستعلامات فقط إلى خوادم الأسماء الممكّنة لـ IP6.

-a استخدم الآلية الاحتياطية لبنية المحلل إذا تم قطع الإجابة (TC = 1).
إذا تم تلقي حزمة مقطوعة وتم تعيين هذا الخيار ، فسيرسل المثقاب أولاً ملف
استعلام جديد بحجم المخزن المؤقت EDNS0 4096.

إذا كان حجم المخزن المؤقت EDNS0 مضبوطًا بالفعل على 512+ بايت ، أو أعد المحاولة أعلاه أيضًا
ينتج عن إجابة مبتورة ، فإن بنية المحلل ستعود إلى TCP.

-b الأحجام
استخدم الحجم كحجم المخزن المؤقت في EDNS0 RR الزائف.

-c ملف
استخدم الملف بدلاً من / الخ / resolv.conf لتكوين خادم الأسماء.

-d نطاق
عند التتبع (-T) ، ابدأ من هذا المجال بدلاً من الجذر.

-t استخدم TCP / IP عند الاستعلام عن الخادم

-k ملف مفتاح
استخدم هذا الملف لقراءة مفتاح (موثوق) منه. عندما يتم إعطاء هذه الخيارات حفر يحاول
للتحقق من صحة الإجابة الحالية باستخدام هذا المفتاح. لا مطاردة تتم. متى حفر is
عند إجراء تتبع آمن ، سيتم استخدام هذا المفتاح كمثبت ثقة. يمكن أن تحتوي على DNSKEY
أو سجل DS.

بدلاً من ذلك ، عند تمكين DNSSEC للتتبع (-TD) أو مطاردة التوقيع (-S)، إذا -k
لم يتم تحديده ، وهناك رابط ثقة افتراضي (/etc/unbound/root.key) موجود و
يحتوي على سجل DNSKEY أو DS صالح ، سيتم استخدامه كمرساة ثقة.

-o ذاكري
استخدم هذا الخيار لتعيين أو إلغاء تعيين بتات رأس معينة. يتم تعيين بت باستخدام البت
ذاكري بأحرف كبيرة. قليلا غير مضبوط عند إعطاء ذاكري في
أحرف صغيرة. يتم فهم فن الإستذكار التالي بواسطة حفر:

QR ، qr: تعيين ، إلغاء تعيين QueRy (افتراضي: تشغيل)
AA، aa: set، unset Authoritative answer (الافتراضي: off)
TC، tc: set، unset TrunCated (الافتراضي: إيقاف)
RD، rd: set، unset Recursion Desired (افتراضي: on)
CD ، cd: set ، unset Checking Disabled (افتراضي: off)
RA، ra: set، unset Recursion Available (افتراضي: off)
AD ، ad: set ، unset Authenticated Data (افتراضي: off)

على النحو التالي: -o CD، سيمكن Checking Disabled ، مما يوجه ذاكرة التخزين المؤقت إلى عدم القيام بذلك
التحقق من صحة الإجابات التي يقدمها.

-p ميناء
استخدم هذا المنفذ بدلاً من الافتراضي 53.

-r ملف
عند التتبع (-T) ، استخدم الملف كملف تلميح لخوادم الجذر.

-s عند مواجهة DNSKEY ، قم بطباعة DS المكافئ أيضًا.

-u استخدم UDP عند الاستعلام عن الخادم. هذا هو الافتراضي.

-w ملف
اكتب الإجابة على ملف. سيحتوي الملف على تفريغ سداسي عشري للاستعلام.
يمكن استخدام هذا بالاقتران مع -f.

-x قم بعمل تكرار عكسي. لا يتم استخدام وسيطة النوع ، فهي مضبوطة مسبقًا على PTR.

-y
حدد مفتاح base64 tsig المسمى ، وخوارزمية اختيارية (الإعدادات الافتراضية hmac-md5.sig-
alg.reg.int)

-z لا تقم بترتيب قائمة خادم الأسماء عشوائيًا قبل إرسال الاستعلامات.

EXIT الوضع

حالة الخروج هي 0 إذا كانت الإجابة التي تم البحث عنها آمنة وموثوقة أو غير آمنة. المخرج
الحالة ليست 0 إذا كانت الإجابة التي تم البحث عنها غير موثوقة أو مزيفة ، أو حدث خطأ أثناء
إجراء البحث.

استخدم الحفر عبر الإنترنت باستخدام خدمات onworks.net