Este es el comando kdig que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
dig - utilidad de búsqueda de DNS
SINOPSIS
cavar [@servidor] [-b dirección] [-c clase] [-f nombre de archivo] [-k nombre de archivo] [-m] [-p Puerto#]
[-q nombre ] [-t tipo] [-v] [-x addr] [-y [hmac:] nombre: clave] [-4] [-6] [nombre] [tipo]
[clase] [queryopt ...]
cavar [-h]
cavar [global-queryopt ...] [consulta ...]
DESCRIPCIÓN
cavar (buscador de información de dominio) es una herramienta flexible para interrogar a los servidores de nombres DNS. Eso
realiza búsquedas de DNS y muestra las respuestas que se devuelven desde los servidores de nombres
que fueron consultados. La mayoría de los administradores de DNS utilizan cavar para solucionar problemas de DNS debido a
su flexibilidad, facilidad de uso y claridad de salida. Otras herramientas de búsqueda tienden a tener menos
funcionalidad que cavar.
Aunque cavar se utiliza normalmente con argumentos de línea de comandos, también tiene un modo por lotes de
operación para leer solicitudes de búsqueda de un archivo. Un breve resumen de su línea de comandos
argumentos y opciones se imprime cuando el -h se da la opción. A diferencia de las versiones anteriores, el
Implementación de BIND 9 de cavar permite que se emitan múltiples búsquedas desde la línea de comandos.
A menos que se le indique que consulte a un servidor de nombres específico, cavar probará cada uno de los servidores enumerados
in / Etc / resolv.conf. Si no se encuentran direcciones de servidor utilizables, cavar enviará la consulta a
el anfitrión local.
Cuando no se dan opciones ni argumentos de línea de comando, cavar realizará una consulta NS para "."
(la raíz).
Es posible establecer valores predeterminados por usuario para cavar vía $ {HOME} /. Digrc. Este archivo se lee y
todas las opciones que contiene se aplican antes de los argumentos de la línea de comandos.
Los nombres de las clases IN y CH se superponen con los nombres de dominio de nivel superior IN y CH. Cualquiera de los dos usos
las -t y -c opciones para especificar el tipo y la clase, utilice el -q el especificar el dominio
nombre, o use "IN". y "CH". al buscar estos dominios de nivel superior.
SIMPLE USO
Una invocación típica de cavar parece:
dig @ tipo de nombre de servidor
dónde:
servidor
es el nombre o la dirección IP del servidor de nombres a consultar. Puede ser una dirección IPv4 en
notación decimal con puntos o una dirección IPv6 en notación delimitada por dos puntos. Cuando el
suministrada servidor el argumento es un nombre de host, cavar resuelve ese nombre antes de consultar que
nombre del servidor.
Si no es correcto servidor se proporciona el argumento, cavar consultas / Etc / resolv.conf; si una dirección es
que se encuentra allí, consulta el servidor de nombres en esa dirección. Si alguno de los -4 or -6
opciones están en uso, entonces solo se probarán las direcciones para el transporte correspondiente.
Si no se encuentran direcciones utilizables, cavar enviará la consulta al host local. La respuesta
del servidor de nombres que responde.
nombre
es el nombre del registro de recursos que se buscará.
tipo
indica qué tipo de consulta se requiere: CUALQUIER, A, MX, SIG, etc. tipo puede ser cualquiera
tipo de consulta válido. Si no tipo se proporciona el argumento, cavar realizará una búsqueda de una A
registro.
CAMPUS
-4
Utilice solo IPv4.
-6
Utilice solo IPv6.
-b dirección [#puerto]
Establezca la dirección IP de origen de la consulta. los dirección debe ser una dirección válida en uno de
las interfaces de red del host, o "0.0.0.0" o "::". Se puede especificar un puerto opcional
agregando "# "
-c clase
Establezca la clase de consulta. El valor por defecto clase es en; otras clases son HS para registros de Hesíodo
o CH para los registros de Chaosnet.
-f presentar
Por lotes: cavar lee una lista de solicitudes de búsqueda para procesar desde el presentar. Cada
La línea en el archivo debe estar organizada de la misma manera que se presentaría como
consultas a cavar utilizando la interfaz de línea de comandos.
-i
Realice búsquedas inversas de IPv6 utilizando el dominio obsoleto RFC1886 IP6.INT, que ya no es
en uso. No se intentan consultas de etiquetas de cadena de bits obsoletas (RFC2874).
-k archivo de clave
Firmar consultas usando TSIG usando una clave leída del archivo dado. Los archivos clave pueden ser
generado usando tsig-keygen(8). Cuando se usa la autenticación TSIG con cavar, el nombre
El servidor que se consulta necesita conocer la clave y el algoritmo que se está utilizando. En
BIND, esto se hace proporcionando los clave y servidor declaraciones en nombrado.conf.
-m
Habilite la depuración del uso de memoria.
-p Puerto
Envíe la consulta a un puerto no estándar en el servidor, en lugar del puerto predeterminado 53.
Esta opción se usaría para probar un servidor de nombres que se ha configurado para escuchar
consultas sobre un número de puerto no estándar.
-q nombre
El nombre de dominio a consultar. Esto es útil para distinguir el nombre de otros argumentos.
-t tipo
El tipo de registro de recursos que se va a consultar. Puede ser cualquier tipo de consulta válido que sea compatible
en BIND 9. El tipo de consulta predeterminado es "A", a menos que el -x se proporciona la opción para indicar
una búsqueda inversa. Se puede solicitar una transferencia de zona especificando un tipo de AXFR. Cuando
se requiere una transferencia de zona incremental (IXFR), configure el tipo a ixfr = N. los
La transferencia de zona incremental contendrá los cambios realizados en la zona desde el serial
número en el registro SOA de la zona era N.
-v
Imprima el número de versión y salga.
-x addr
Búsquedas inversas simplificadas, para asignar direcciones a nombres. los addr es un IPv4
dirección en notación decimal con puntos o una dirección IPv6 delimitada por dos puntos. Cuando el -x is
utilizado, no es necesario proporcionar el nombre , clase y tipo argumentos cavar
realiza automáticamente una búsqueda de un nombre como 94.2.0.192.in-addr.arpa y establece el
tipo de consulta y clase a PTR e IN respectivamente. Las direcciones IPv6 se buscan usando
formato nibble en el dominio IP6.ARPA (pero consulte también el -i opción).
-y [hmac:] nombre clave: secreto
Firmar consultas usando TSIG con la clave de autenticación proporcionada. Nombre clave es el nombre de la
clave, y secreto es el secreto compartido codificado en base64. hmac es el nombre de la llave
algoritmo; las opciones válidas son hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256,
hmac-sha384 o hmac-sha512. Si hmac no se especifica, el valor predeterminado es hmac-md5.
NOTA: debe utilizar el -k opción y evitar la -y opción, porque con -y el compartido
secret se proporciona como un argumento de línea de comando en texto sin cifrar. Esto puede ser visible en
la salida de ps(1) o en un archivo histórico mantenido por el shell del usuario.
CONSULTA CAMPUS
cavar proporciona una serie de opciones de consulta que afectan la forma en que se realizan las búsquedas y
los resultados mostrados. Algunos de estos establecen o restablecen los bits de la bandera en el encabezado de la consulta, algunos
determinar qué secciones de la respuesta se imprimen, y otras determinan el tiempo de espera y
reintentar estrategias.
Cada opción de consulta se identifica mediante una palabra clave precedida por un signo más (+). Algunas palabras clave
establecer o restablecer una opción. Estos pueden estar precedidos por la cadena no para negar el significado de
esa palabra clave. Otras palabras clave asignan valores a opciones como el intervalo de tiempo de espera. Ellos tienen
la forma + palabra clave = valor. Las palabras clave pueden abreviarse, siempre que la abreviatura sea
inequívoco; por ejemplo, + cd es equivalente a + cdflag. Las opciones de consulta son:
+ [no] aaflag
Sinónimo de + [no] aaonly.
+ [no] aaonly
Establece el indicador "aa" en la consulta.
+ [no] adicional
Mostrar [no mostrar] la sección adicional de una respuesta. El valor predeterminado es mostrar
él.
+ [no] adflag
Establezca [no establecer] el bit AD (datos auténticos) en la consulta. Esto solicita al servidor que
devolver si todas las secciones de respuesta y autoridad han sido validadas como
seguro de acuerdo con la política de seguridad del servidor. AD = 1 indica que todos los registros
han sido validados como seguros y la respuesta no es de un rango OPT-OUT. AD = 0
indican que alguna parte de la respuesta fue insegura o no fue validada. Este bit está configurado
por defecto
+ [no] todos
Establecer o borrar todos los indicadores de visualización.
+ [no] respuesta
Mostrar [no mostrar] la sección de respuesta de una respuesta. El valor predeterminado es mostrarlo.
+ [no] autoridad
Mostrar [no mostrar] la sección de autoridad de una respuesta. El valor predeterminado es mostrar
él.
+ [no] mejor esfuerzo
Intente mostrar el contenido de los mensajes con formato incorrecto. El valor predeterminado es no
mostrar respuestas con formato incorrecto.
+ bufsize = B
Establezca el tamaño del búfer de mensajes UDP anunciado mediante EDNS0 en B bytes. El máximo y
los tamaños mínimos de este búfer son 65535 y 0 respectivamente. Valores fuera de este rango
se redondean hacia arriba o hacia abajo de forma adecuada. Los valores distintos de cero provocarán una consulta EDNS
para ser enviado.
+ [no] cdflag
Establezca [no establecer] el bit CD (verificación deshabilitada) en la consulta. Esto solicita al servidor
no realizar la validación DNSSEC de las respuestas.
+ [no] clase
Mostrar [no mostrar] la CLASE al imprimir el registro.
+ [no] cmd
Alterna la impresión del comentario inicial en la salida que identifica la versión de
cavar y las opciones de consulta que se han aplicado. Este comentario se imprime de forma predeterminada.
+ [no] comentarios
Alternar la visualización de líneas de comentarios en la salida. El valor predeterminado es imprimir comentarios.
+ [no] cripto
Alternar la visualización de campos criptográficos en registros DNSSEC. El contenido de estos
campo son innecesarios para depurar la mayoría de las fallas de validación de DNSSEC y eliminarlos hace
es más fácil ver las fallas comunes. El valor predeterminado es mostrar los campos. Cuando
omitidos, se reemplazan por la cadena "[omitido]" o en el caso de DNSKEY, la identificación de la clave
se muestra como reemplazo, por ejemplo, "[ID de clave = valor]".
+ [no] defname
Desaprobado, tratado como sinónimo de + [no] buscar
+ [no] dnssec
Solicita que los registros DNSSEC se envíen configurando el bit DNSSEC OK (DO) en el registro OPT en
la sección adicional de la consulta.
+ dominio = somename
Configure la lista de búsqueda para que contenga el dominio único algo, como si estuviera especificado en un dominio
directiva en / Etc / resolv.confy habilite el procesamiento de la lista de búsqueda como si el + buscar
se les dio la opción.
+ [no] edns [= #]
Especifique la versión de EDNS con la que realizar la consulta. Los valores válidos son de 0 a 255. Configuración de EDNS
La versión hará que se envíe una consulta EDNS. + nudos borra el EDNS recordado
versión. EDNS se establece en 0 de forma predeterminada.
+ [no] ednsflags [= #]
Establezca los bits de banderas EDNS que deben ser cero (bits Z) en el valor especificado. Decimal, hexadecimal y
Se aceptan codificaciones octales. El establecimiento de una bandera con nombre (por ejemplo, DO) se ignorará en silencio.
De forma predeterminada, no se establecen bits Z.
+ [no] ednsnegotiation
Activar / desactivar la negociación de la versión de EDNS. Por defecto, la negociación de la versión de EDNS es
habilitado
+ [no] ednsopt [= código [: valor]]
Especificar la opción EDNS con punto de código código y opcionalmente carga útil de propuesta de como herramienta de edición del
cadena hexadecimal. + noednsopt borra las opciones de EDNS que se enviarán.
+ [no] caducar
Envíe una opción de caducidad de EDNS.
+ [no] falla
No intente con el siguiente servidor si recibe un SERVFAIL. El valor predeterminado es no probar el
siguiente servidor que es el reverso del comportamiento normal de resolución de stub.
+ [no] identificar
Muestre [o no muestre] la dirección IP y el número de puerto que proporcionó la respuesta cuando
+ corto la opción está habilitada. Si se solicitan respuestas breves, el valor predeterminado es no
muestre la dirección de origen y el número de puerto del servidor que proporcionó la respuesta.
+ [no] ignorar
Ignore el truncamiento en las respuestas UDP en lugar de volver a intentarlo con TCP. Por defecto, TCP
se realizan reintentos.
+ [no] mantener abierto
Mantenga el socket TCP abierto entre consultas y reutilícelo en lugar de crear un nuevo TCP.
socket para cada búsqueda. El valor predeterminado es + nokeepopen.
+ [no] multilínea
Imprima registros como los registros SOA en un formato detallado de varias líneas con
comentarios. El valor predeterminado es imprimir cada registro en una sola línea, para facilitar la máquina
análisis del cavar salida.
+ ndots = D
Establezca el número de puntos que deben aparecer en nombre a D para que sea considerado
absoluto. El valor predeterminado es el que se define mediante la instrucción ndots en
/ Etc / resolv.conf, o 1 si no hay una instrucción ndots presente. Los nombres con menos puntos son
interpretados como nombres relativos y se buscarán en los dominios enumerados en el
Buscar or dominio directiva en / Etc / resolv.conf if + buscar se establece.
+ [no] nsid
Incluya una solicitud de ID de servidor de nombres EDNS al enviar una consulta.
+ [no] nssearch
Cuando se establece esta opción, cavar intenta encontrar los servidores de nombres autorizados para el
zona que contiene el nombre que se busca y muestra el registro SOA que cada nombre
servidor tiene para la zona.
+ [no] onesoa
Imprima solo un registro SOA (inicial) al realizar un AXFR. El valor predeterminado es imprimir
tanto los registros SOA iniciales como los finales.
+ [no] código de operación = valor
Establezca [restaurar] el código de operación del mensaje DNS en el valor especificado. El valor predeterminado es
CONSULTA (0).
+ [no] qr
Imprima [no imprima] la consulta tal como se envía. De forma predeterminada, la consulta no se imprime.
+ [no] pregunta
Imprima [no imprima] la sección de preguntas de una consulta cuando se devuelva una respuesta. los
por defecto es imprimir la sección de preguntas como un comentario.
+ [no] rdflag
Sinónimo de + [no] recurrente.
+ [no] recurrente
Cambie la configuración del bit RD (recursividad deseada) en la consulta. Este bit está establecido por
predeterminado, lo que significa cavar normalmente envía consultas recursivas. La recursividad es automáticamente
inhabilitado cuando el + nssearch or + rastro se utilizan opciones de consulta.
+ reintentar = T
Establece el número de veces que se reintentarán las consultas UDP al servidor T en lugar del predeterminado,
2. A diferencia de + intenta, esto no incluye la consulta inicial.
+ [no] comentarios
Alternar la visualización de comentarios por registro en la salida (por ejemplo, legible por humanos
información clave sobre los registros DNSKEY). El valor predeterminado es no imprimir los comentarios del registro.
a menos que el modo multilínea esté activo.
+ [no] buscar
Use [no use] la lista de búsqueda definida por la lista de búsqueda o la directiva de dominio en
resolver.conf (Si alguna). La lista de búsqueda no se utiliza de forma predeterminada.
´ndots 'de resolver.conf (predeterminado 1) que puede ser anulado por + ndots determina si
el nombre se tratará como relativo o no y, por lo tanto, si una búsqueda es eventualmente
realizado o no.
+ [no] corto
Proporcione una respuesta concisa. El valor predeterminado es imprimir la respuesta en forma detallada.
+ [no] showsearch
Realice [no realizar] una búsqueda que muestre resultados intermedios.
+ [no] sigchase
Perseguir cadenas de firmas DNSSEC. Requiere que dig se compile con -DDIG_SIGCHASE.
+ [no] sentarse [= ####]
Envíe una opción EDNS de token de identidad de origen, con valor opcional. Reproducción de un SIT desde un
La respuesta anterior permitirá al servidor identificar un cliente anterior. El valor predeterminado es
+ nosit. Actualmente se usa el valor experimental 65001 para el código de opción.
+ división = W
Dividir campos largos con formato hexadecimal o base64 en registros de recursos en trozos de W
personajes (donde W se redondea al múltiplo más cercano de 4). + nosplit or + split = 0
hace que los campos no se dividan en absoluto. El valor predeterminado es 56 caracteres o 44 caracteres.
cuando el modo multilínea está activo.
+ [no] estadísticas
Esta opción de consulta alterna la impresión de estadísticas: cuando se realizó la consulta, el
tamaño de la respuesta y así sucesivamente. El comportamiento predeterminado es imprimir las estadísticas de la consulta.
+ [no] subred = dirección / prefijo
Envíe una opción de subred del cliente EDNS con la dirección IP o el prefijo de red especificados.
+ [no] tcp
Utilice [no utilizar] TCP al consultar servidores de nombres. El comportamiento predeterminado es usar UDP
a menos que se solicite una consulta ixfr = N, en cuyo caso el valor predeterminado es TCP. Consultas AXFR
utilice siempre TCP.
+ tiempo = T
Establece el tiempo de espera de una consulta en T segundos. El tiempo de espera predeterminado es de 5 segundos. Un
intentar establecer T a menos de 1 dará como resultado un tiempo de espera de consulta de 1 segundo
aplicado.
+ [no] de arriba hacia abajo
Al perseguir cadenas de firmas DNSSEC, realice una validación de arriba hacia abajo. Requiere cavar ser
compilado con -DDIG_SIGCHASE.
+ [sin] rastro
Alternar el seguimiento de la ruta de delegación de los servidores de nombres raíz para el nombre que se
Miró hacia arriba. El rastreo está deshabilitado de forma predeterminada. Cuando el rastreo está habilitado, cavar hace
consultas iterativas para resolver el nombre que se busca. Seguirá las referencias de
los servidores raíz, mostrando la respuesta de cada servidor que se utilizó para resolver el
buscar.
Si también se especifica @server, solo afecta a la consulta inicial para el nombre de la zona raíz
servidores.
+ dnssec también se establece cuando se establece + trace para emular mejor las consultas predeterminadas de un
nombre del servidor.
+ intentos = T
Establece el número de veces que se intenta realizar consultas UDP en el servidor. T en lugar del predeterminado, 3.
If T es menor o igual a cero, el número de intentos se redondea silenciosamente a 1.
+ clave-confiable = ####
Especifica un archivo que contiene claves de confianza que se utilizarán con + sigchase. Cada registro DNSKEY
debe estar en su propia línea.
Si no se especifica, cavar buscará /etc/clave-de-confianza.clave luego clave-confiable.key existentes
directorio actual.
Requiere que dig se compile con -DDIG_SIGCHASE.
+ [no] ttlid
Muestre [no mostrar] el TTL al imprimir el registro.
+ [no] vc
Utilice [no utilizar] TCP al consultar servidores de nombres. Esta sintaxis alternativa a + [no] tcp is
proporcionado para compatibilidad con versiones anteriores. El "vc" significa "circuito virtual".
MÚLTIPLE CONSULTAS
La implementación de BIND 9 de cavar admite la especificación de múltiples consultas en la línea de comando
(además de apoyar la -f opción de archivo por lotes). Cada una de esas consultas puede ser
suministrado con su propio conjunto de banderas, opciones y opciones de consulta.
En este caso, cada pregunta El argumento representa una consulta individual en la sintaxis de la línea de comandos.
descrito arriba. Cada uno consta de cualquiera de las opciones y banderas estándar, el nombre debe ser
buscado, un tipo y clase de consulta opcional y cualquier opción de consulta que deba aplicarse
a esa consulta.
Un conjunto global de opciones de consulta, que debe aplicarse a todas las consultas, también se puede
suministrado. Estas opciones de consulta global deben preceder a la primera tupla de nombre, clase, tipo,
opciones, banderas y opciones de consulta suministradas en la línea de comando. Cualquier opción de consulta global
(excepto el + [no] cmd opción) se puede anular mediante un conjunto de opciones de consulta específico de la consulta.
Por ejemplo:
dig + qr www.isc.org cualquiera -x 127.0.0.1 isc.org ns + noqr
Show cavar se puede utilizar desde la línea de comandos para realizar tres búsquedas: una consulta CUALQUIER
www.isc.org, una búsqueda inversa de 127.0.0.1 y una consulta de los registros NS de isc.org. A
opción de consulta global de + qr se aplica, de modo que cavar muestra la consulta inicial que realizó
cada búsqueda. La consulta final tiene una opción de consulta local de + noqr Lo que significa que cavar seguirá
no imprime la consulta inicial cuando busca los registros NS para isc.org.
IDN SOPORTE
If cavar ha sido construido con soporte IDN (nombre de dominio internacionalizado), puede aceptar y
mostrar nombres de dominio no ASCII. cavar convierte apropiadamente la codificación de caracteres del dominio
nombre antes de enviar una solicitud al servidor DNS o mostrar una respuesta del servidor. Si
desea desactivar el soporte de IDN por alguna razón, define el IDN_DISABLE
Variable ambiental. El soporte de IDN está deshabilitado si la variable se establece cuando cavar carreras.
Utilice kdig en línea utilizando los servicios de onworks.net
