Jest to ćwiczenie poleceń, które można uruchomić u bezpłatnego dostawcy usług hostingowych OnWorks przy użyciu jednej z wielu naszych bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
drążenie - pobierz (debuguj) informacje z DNS (SEC)
STRESZCZENIE
wiercić [ OPCJE ] Nazwa [ @serwer ] [ rodzaj ] [ klasa ]
OPIS
wiercić to narzędzie przeznaczone do uzyskiwania wszelkiego rodzaju informacji z DNS. To jest
specjalnie zaprojektowany do użytku z DNSSEC.
Nazwa wiercić to gra słów? kopać. Z wiercić powinieneś być w stanie uzyskać jeszcze więcej informacji
niż z kopać.
Jeśli nie podano żadnych argumentów, domyślnie klasa ma wartość „IN”, a typ to „A”. Określone serwery
in / Etc / resolv.conf są używane do zapytania.
Nazwa Zapytaj o to imię.
@serwer Wyślij zapytanie do tego serwera. Jeśli nie określono, użyj serwerów nazw z
/ Etc / resolv.conf.
rodzaj Zapytaj o ten typ RR. Jeśli w wierszu poleceń nie podano typu, domyślnie jest to „A”.
Z wyjątkiem sytuacji, gdy wykonujesz wyszukiwanie wsteczne, gdy domyślnie jest to „PTR”.
klasa Użyj tej klasy podczas wykonywania zapytań.
PRÓBA ZASTOSOWANIE
wiercić mx miek.pl Pokaż rekordy MX domeny miek.nl
wiercić -S jelte.nlnetlabs.nl
Ścigaj wszelkie podpisy w domenie jelte.nlnetlab.nl. Ta opcja jest dostępna tylko
gdy ldns został skompilowany z obsługą openssl.
wiercić -TD www.example.com
Wykonaj śledzenie DNSSEC (-D) (-T) od serwerów głównych do www.example.com. Ten
opcja działa tylko wtedy, gdy ldns został skompilowany z obsługą openssl.
wiercić -s klucz DNS jelte.nlnetlabs.nl
Pokaż rekordy DNSKEY dla jelte.nlnetlabs.nl. Dla każdego znalezionego rekordu DNSKEY również
wydrukować rekord DS.
OPCJE
-D Włącz DNSSEC w zapytaniu. Podczas zapytania o typy DNSSEC (DNSKEY, RRSIG, DS i
NEC) to jest to nie automatycznie włączone.
-T Wyśledzić Nazwa od korzenia w dół. Podczas korzystania z tej opcji @server i typ
argumenty nie są używane.
-S Ścigaj sygnatury „nazwy” do znanego klucza lub tak wysoko w drzewie, jak
możliwe.
-I IPv4 or IPv6 adres
Adres źródłowy do zapytania. Adres źródłowy musi być obecny na interfejsie
ćwiczenia prowadzącego gospodarza.
-V poziom
Bądź bardziej szczegółowy. Ustaw poziom na 5, aby zobaczyć rzeczywiste wysłane zapytanie.
-Q Tryb cichy, to zastępuje -V.
-f filet
Odczytaj zapytanie z pliku. Zapytanie należy zrzucić z opcją -w.
-i filet
przeczytaj odpowiedź z pliku zamiast z sieci. Pomaga to w debugowaniu i
można użyć do sprawdzenia, czy zapytanie na dysku jest prawidłowe. Jeśli plik zawiera dane binarne
zakłada się, że jest to zapytanie w porządku sieciowym.
-w filet
Zapisz pakiet odpowiedzi do pliku.
-q filet
Zapisz pakiet zapytania do pliku.
-v Pokaż wersję wiertła.
-h Pokaż krótką wiadomość pomocy.
PYTANIE OPCJE
-4 Pozostań przy ip4. Wysyłaj zapytania tylko do serwerów nazw obsługujących protokół IP4.
-6 Pozostań przy ip6. Wysyłaj zapytania tylko do serwerów nazw obsługujących protokół IP6.
-a Użyj mechanizmu awaryjnego struktury resolwera, jeśli odpowiedź jest obcięta (TC=1).
Jeśli zostanie odebrany skrócony pakiet i ta opcja jest ustawiona, wiertło najpierw wyśle wiadomość
nowe zapytanie z rozmiarem bufora EDNS0 4096.
Jeśli rozmiar bufora EDNS0 był już ustawiony na ponad 512 bajtów lub ponów powyższe czynności
spowoduje skrócenie odpowiedzi, struktura programu tłumaczącego powróci do protokołu TCP.
-b rozmiar
Użyj rozmiaru jako rozmiaru bufora w pseudo RR EDNS0.
-c filet
Użyj pliku zamiast / Etc / resolv.conf do konfiguracji serwera nazw.
-d domena
Podczas śledzenia (-T) zacznij od tej domeny zamiast od katalogu głównego.
-t Użyj protokołu TCP/IP podczas wysyłania zapytań do serwera
-k plik klucza
Użyj tego pliku do odczytania (zaufanego) klucza. Kiedy ta opcja jest podana wiercić próbuje
aby sprawdzić poprawność bieżącej odpowiedzi za pomocą tego klucza. Żadne ściganie nie jest zakończone. Gdy wiercić is
wykonując bezpieczne śledzenie, ten klucz będzie używany jako kotwica zaufania. Może zawierać DNSKEY
lub rekord DS.
Alternatywnie, gdy DNSSEC włączył śledzenie (-TD) lub pogoń za podpisem (-S), Jeśli -k
nie jest określony i istnieje domyślna kotwica zaufania (/etc/unbound/root.key).
zawiera ważny rekord DNSKEY lub DS, zostanie użyty jako kotwica zaufania.
-o mnemoniczny
Użyj tej opcji, aby ustawić lub usunąć określone bity nagłówka. Bit jest ustawiany za pomocą bitu
mnemonik pisany WIELKIMI literami. Bit jest nieustawiony, gdy podany jest mnemonik
małe litery. Następujące mnemoniki są rozumiane przez wiercić:
QR, qr: ustaw, usuń zapytanie (domyślnie: włączone)
AA, aa: ustawiona, wyłączona Odpowiedź autorytatywna (domyślnie: wyłączona)
TC, tc: ustawiona, wyłączona TrunCated (domyślnie: wyłączona)
RD, rd: ustawiona, usunięta Pożądana rekurencja (domyślnie: włączona)
CD, cd: ustawione, wyłączone Sprawdzanie wyłączone (domyślnie: wyłączone)
RA, ra: ustawiona, nieustawiona Rekurencja Dostępna (domyślnie: wyłączona)
AD, reklama: ustawiona, wyłączona Uwierzytelnione dane (domyślnie: wyłączona)
A zatem: -o CD, włączy sprawdzanie wyłączone, co spowoduje wyłączenie pamięci podręcznej
zweryfikować udzielone odpowiedzi.
-p Port
Użyj tego portu zamiast domyślnego 53.
-r filet
Podczas śledzenia (-T) użyj pliku jako pliku wskazówek dla serwerów głównych.
-s W przypadku napotkania DNSKEY wydrukuj również odpowiedni DS.
-u Użyj protokołu UDP podczas wysyłania zapytań do serwera. To jest ustawienie domyślne.
-w filet
zapisz odpowiedź do pliku. Plik będzie zawierał szesnastkowy zrzut zapytania.
Można tego użyć w połączeniu z -f.
-x Wykonaj odwrotną pętlę. Argument typu nie jest używany, jest ustawiony na PTR.
-y
podaj nazwany klucz base64 tsig i opcjonalnie algorytm (domyślnie hmac-md5.sig-
alg.reg.int)
-z nie losuj listy serwerów nazw przed wysłaniem zapytań.
EXIT STATUS
Status wyjścia wynosi 0, jeśli wyszukana odpowiedź jest bezpieczna i zaufana lub niepewna. Wyjście
status nie jest równy 0, jeśli wyszukana odpowiedź jest niezaufana lub fałszywa albo wystąpił błąd podczas
wykonanie wyszukiwania.
Korzystaj z ćwiczeń online, korzystając z usług onworks.net
