To jest polecenie kdig, które można uruchomić w darmowym dostawcy usług hostingowych OnWorks przy użyciu jednej z wielu naszych bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
dig — narzędzie do wyszukiwania DNS
STRESZCZENIE
kopać [@serwer] [-b adres] [-c klasa] [-f filename] [-k filename] [-m] [-p Port#]
[-q Nazwa] [-t rodzaj] [-v] [-x Addr] [-y [hmac:]nazwa:klucz] [-4] [-6] [nazwa] [typ]
[klasa] [opcja zapytania...]
kopać [-h]
kopać [globalne-zapytanie...] [zapytanie...]
OPIS
kopać (domain information groper) to elastyczne narzędzie do przesłuchiwania serwerów nazw DNS. To
przeprowadza wyszukiwanie DNS i wyświetla odpowiedzi, które są zwracane z serwerów nazw
o które pytano. Większość administratorów DNS używa kopać rozwiązywać problemy z DNS z powodu
jego elastyczność, łatwość użycia i przejrzystość wyników. Inne narzędzia do wyszukiwania mają zwykle mniej
funkcjonalność niż kopać.
Chociaż kopać jest zwykle używany z argumentami wiersza poleceń, ma również tryb wsadowy
operacja odczytu żądań wyszukiwania z pliku. Krótkie podsumowanie jego linii poleceń
argumenty i opcje są drukowane, gdy -h podana jest opcja. W przeciwieństwie do wcześniejszych wersji,
BIND 9 wdrożenie kopać umożliwia wydawanie wielu wyszukiwań z wiersza poleceń.
O ile nie zostanie poproszone o wysłanie zapytania do określonego serwera nazw, kopać wypróbuje każdy z wymienionych serwerów
in / Etc / resolv.conf. Jeśli nie zostaną znalezione żadne użyteczne adresy serwerów, kopać prześle zapytanie do
lokalny gospodarz.
Gdy nie podano żadnych argumentów ani opcji wiersza poleceń, kopać wykona zapytanie NS dla „.”
(Korzeń).
Możliwe jest ustawienie wartości domyślnych dla poszczególnych użytkowników kopać przez ${HOME}/.digrc. Ten plik jest czytany i
wszelkie zawarte w nim opcje są stosowane przed argumentami wiersza poleceń.
Nazwy klas IN i CH pokrywają się z nazwami domen najwyższego poziomu IN i CH. Albo użyj
dotychczasowy -t i -c opcje, aby określić typ i klasę, użyj -q określ domenę
nazwę lub użyj „IN”. i „CH”. podczas wyszukiwania tych domen najwyższego poziomu.
PROSTY ZASTOSOWANIE
Typowa prowokacja kopać wygląda jak:
dig @ typ nazwy serwera
gdzie:
serwer
to nazwa lub adres IP serwera nazw do zapytania. Może to być adres IPv4 w
notacja dziesiętna z kropkami lub adres IPv6 w notacji rozdzielonej dwukropkami. Kiedy
w zestawie serwer argumentem jest nazwa hosta, kopać rozwiązuje tę nazwę przed zapytaniem o to
serwer nazw.
Jeśli nie serwer podany jest argument, kopać konsultacje / Etc / resolv.conf; jeśli jest adres
tam znalezione, wysyła zapytanie do serwera nazw pod tym adresem. Jeśli któryś z -4 or -6
opcje są w użyciu, zostaną wypróbowane tylko adresy dla odpowiedniego transportu.
Jeśli nie zostaną znalezione żadne użyteczne adresy, kopać wyśle zapytanie do lokalnego hosta. Odpowiedź
z serwera nazw, który odpowiada.
Nazwa
jest nazwą rekordu zasobu, który ma zostać wyszukany.
rodzaj
wskazuje, jaki typ zapytania jest wymagany — ANY, A, MX, SIG itp. rodzaj może być dowolny
prawidłowy typ zapytania. Jeśli nie rodzaj podany jest argument, kopać wykona wyszukiwanie dla A
rekord.
OPCJE
-4
Używaj tylko protokołu IPv4.
-6
Używaj tylko protokołu IPv6.
-b adres[#port]
Ustaw źródłowy adres IP zapytania. The adres musi być prawidłowym adresem na jednym z
interfejsy sieciowe hosta lub „0.0.0.0” lub „::”. Można określić opcjonalny port
dodając „# "
-c klasa
Ustaw klasę zapytania. Domyślny klasa jest w; inne klasy to HS dla rekordów Hezjoda
lub CH dla rekordów Chaosnet.
-f filet
Tryb wsadowy: kopać odczytuje listę żądań wyszukiwania do przetworzenia z podanych filet, Każdy
linia w pliku powinna być zorganizowana w taki sam sposób, w jaki zostałaby przedstawiona
zapytania do kopać za pomocą interfejsu wiersza poleceń.
-i
Wykonuj wyszukiwania wsteczne IPv6 przy użyciu przestarzałej domeny RFC1886 IP6.INT, która nie jest już
w użyciu. Nie są podejmowane próby przestarzałych zapytań o etykiety ciągów bitów (RFC2874).
-k plik klucza
Podpisuj zapytania za pomocą TSIG za pomocą klucza odczytanego z podanego pliku. Kluczowe pliki mogą być
wygenerowane przy użyciu tsig-keygen(8). Podczas korzystania z uwierzytelniania TSIG z kopać, imię
serwer, do którego jest wysyłane zapytanie, musi znać klucz i algorytm, który jest używany. W
BIND, odbywa się to poprzez podanie odpowiednich klucz i serwer oświadczenia w języku nazwa.conf.
-m
Włącz debugowanie użycia pamięci.
-p Port
Wyślij zapytanie do niestandardowego portu na serwerze zamiast domyślnego portu 53.
Ta opcja byłaby używana do testowania serwera nazw, który został skonfigurowany do nasłuchiwania
zapytania o niestandardowy numer portu.
-q Nazwa
Nazwa domeny do zapytania. Jest to przydatne do rozróżnienia Nazwa z innych argumentów.
-t rodzaj
Typ rekordu zasobu do zapytania. Może to być dowolny prawidłowy typ zapytania, który jest obsługiwany
w BIND 9. Domyślnym typem zapytania jest "A", chyba że -x opcja jest dostarczona do wskazania
wyszukiwanie wsteczne. Transfer strefy można zażądać, określając typ AXFR. Gdy
wymagany jest przyrostowy transfer strefy (IXFR), ustaw rodzaj do ixfr=N. The
przyrostowy transfer strefy będzie zawierał zmiany dokonane w strefie od czasu wprowadzenia numeru seryjnego
numer w rekordzie SOA strefy to N.
-v
Wydrukuj numer wersji i wyjdź.
-x Addr
Uproszczone wyszukiwanie wsteczne do mapowania adresów na nazwy. The Addr jest IPv4
adres w notacji kropkowo-dziesiętnej lub adres IPv6 rozdzielony dwukropkami. Kiedy -x is
używane, nie ma potrzeby dostarczania Nazwa, klasa i rodzaj argumenty. kopać
automatycznie wyszukuje nazwę, taką jak 94.2.0.192.in-addr.arpa i ustawia
typ zapytania i klasę odpowiednio do PTR i IN. Adresy IPv6 są wyszukiwane za pomocą
format nibble w domenie IP6.ARPA (ale zobacz także -i opcja).
-y [hmac:] nazwa klucza: sekret
Podpisuj zapytania za pomocą TSIG z podanym kluczem uwierzytelniającym. nazwa klucza jest nazwą
klucz, i tajemnica to współdzielony sekret zakodowany w formacie base64. hmac to nazwa klucza
algorytm; prawidłowe wybory to hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256,
hmac-sha384 lub hmac-sha512. Jeśli hmac nie jest określony, wartością domyślną jest hmac-md5.
UWAGA: Należy użyć tzw -k opcję i unikaj -y opcja, ponieważ z -y wspólne
secret jest dostarczany jako argument wiersza poleceń w postaci zwykłego tekstu. Może to być widoczne w
wyjście z ps(1) lub w pliku historii utrzymywanym przez powłokę użytkownika.
PYTANIE OPCJE
kopać zapewnia szereg opcji zapytań, które wpływają na sposób wyszukiwania i
wyświetlone wyniki. Niektóre z tych ustawionych lub zresetowanych bitów flagi w nagłówku zapytania, inne
określić, które sekcje odpowiedzi zostaną wydrukowane, a inne określić limit czasu i
strategie ponawiania.
Każda opcja zapytania jest identyfikowana przez słowo kluczowe poprzedzone znakiem plus (+). Niektóre słowa kluczowe
ustawić lub zresetować opcję. Mogą być poprzedzone ciągiem no, aby zanegować znaczenie
to słowo kluczowe. Inne słowa kluczowe przypisują wartości do opcji, takich jak interwał limitu czasu. Oni mają
formularz +słowo kluczowe=wartość. Słowa kluczowe mogą być skracane, pod warunkiem, że jest to skrót
niedwuznaczny; na przykład +cd jest odpowiednikiem +cdflag. Opcje zapytania to:
+[nie]oznacz
Synonim słowa +[nie]tylko.
+[nie]tylko
Ustawia flagę „aa” w zapytaniu.
+[nie]dodatkowe
Wyświetl [nie wyświetlaj] dodatkowej części odpowiedzi. Domyślnym ustawieniem jest wyświetlanie
to.
+[nie]flaga reklamy
Ustaw [nie ustawiaj] bitu AD (autentyczne dane) w zapytaniu. To wymaga od serwera
zwróć, czy wszystkie sekcje odpowiedzi i uprawnień zostały zweryfikowane jako
bezpieczne zgodnie z polityką bezpieczeństwa serwera. AD=1 wskazuje, że wszystkie rekordy
zostały zweryfikowane jako bezpieczne, a odpowiedź nie pochodzi z zakresu OPT-OUT. AD=0
wskazują, że część odpowiedzi była niepewna lub nie została zweryfikowana. Ten bit jest ustawiony
domyślnie.
+[nie]wszystkie
Ustaw lub wyczyść wszystkie flagi wyświetlacza.
+[nie]odpowiedź
Wyświetl [nie wyświetlaj] sekcji odpowiedzi w odpowiedzi. Domyślnie jest to wyświetlane.
+[nie]autorytet
Wyświetl [nie wyświetlaj] sekcji dotyczącej uprawnień w odpowiedzi. Domyślnym ustawieniem jest wyświetlanie
to.
+[nie]najlepszy wysiłek
Próba wyświetlenia treści wiadomości, które są źle sformułowane. Domyślnie nie
wyświetlać źle sformułowane odpowiedzi.
+rozmiar bufora=B
Ustaw rozmiar bufora komunikatów UDP ogłaszany za pomocą EDNS0 na B bajty. Maksymalny i
minimalne rozmiary tego bufora to odpowiednio 65535 i 0. Wartości poza tym zakresem
są odpowiednio zaokrąglane w górę lub w dół. Wartości inne niż zero spowodują zapytanie EDNS
do wysłania.
+[nie]flaga cd
Ustaw [nie ustawiaj] bitu CD (sprawdzanie wyłączone) w zapytaniu. To wymaga serwera
nie przeprowadzać walidacji odpowiedzi DNSSEC.
+[nie]klasa
Wyświetlaj [nie wyświetlaj] KLASY podczas drukowania rekordu.
+[nie]cmd
Przełącza drukowanie początkowego komentarza na wyjściu identyfikującego wersję
kopać oraz opcje zapytania, które zostały zastosowane. Ten komentarz jest drukowany domyślnie.
+[brak]komentarzy
Przełącz wyświetlanie wierszy komentarza w danych wyjściowych. Domyślnie drukowane są komentarze.
+[nie]krypto
Przełącz wyświetlanie pól kryptograficznych w rekordach DNSSEC. Zawartość tych
są niepotrzebne do debugowania większości błędów sprawdzania poprawności DNSSEC, a usunięcie ich powoduje
łatwiej dostrzec typowe awarie. Domyślnie wyświetlane są pola. Gdy
pominięte są zastępowane ciągiem „[pominięte]” lub w przypadku DNSKEY identyfikatorem klucza
jest wyświetlany jako zamiennik, np. „[ id klucza = wartość ]”.
+[nie]określ nazwę
Przestarzałe, traktowane jako synonim +[nie]szukaj
+[nie]dnssec
Żąda wysłania rekordów DNSSEC przez ustawienie bitu OK DNSSEC (DO) w rekordzie OPT w
dodatkowa sekcja zapytania.
+domena=jakaś nazwa
Ustaw listę wyszukiwania tak, aby zawierała pojedynczą domenę jakieś imię, jak określono w a domena
dyrektywa w / Etc / resolv.confi włącz przetwarzanie listy wyszukiwania tak, jakby plik +szukaj
podano opcję.
+[nie]edns[=#]
Określ wersję EDNS do zapytania. Poprawne wartości to od 0 do 255. Ustawianie EDNS
wersja spowoduje wysłanie zapytania EDNS. +noedns czyści zapamiętany EDNS
wersja. EDNS jest domyślnie ustawiony na 0.
+[nie]ednsflags[=#]
Ustaw bity flag EDNS, które muszą być zerowe (bity Z) na określoną wartość. Dziesiętny, szesnastkowy i
kodowanie ósemkowe jest akceptowane. Ustawienie nazwanej flagi (np. DO) zostanie po cichu zignorowane.
Domyślnie nie są ustawione żadne bity Z.
+[nie]ednsnegocjacja
Włącz / wyłącz negocjacje wersji EDNS. Domyślnie negocjowana jest wersja EDNS
włączone.
+[nie]ednsopt[=kod[:wartość]]
Określ opcję EDNS z punktem kodowym kod i opcjonalnie ładowność wartość jak
ciąg szesnastkowy. +noednsopt czyści opcje EDNS do wysłania.
+[nie]wygasa
Wyślij opcję wygaśnięcia EDNS.
+[nie]porażka
Nie próbuj korzystać z następnego serwera, jeśli pojawi się komunikat SERVFAIL. Domyślnie nie próbować
next server, co jest odwrotnością normalnego zachowania programu rozpoznawania kodu pośredniczącego.
+[nie]zidentyfikuj
Pokaż [lub nie pokazuj] adres IP i numer portu, które dostarczyły odpowiedź, gdy
+krótki opcja jest włączona. Jeśli wymagane są krótkie odpowiedzi, domyślnie nie
pokaż adres źródłowy i numer portu serwera, który dostarczył odpowiedź.
+[nie]zignoruj
Ignoruj obcinanie w odpowiedziach UDP zamiast ponawiać próbę z TCP. Domyślnie TCP
wykonywane są ponowne próby.
+[nie]pozostaw otwarte
Utrzymuj gniazdo TCP otwarte między zapytaniami i używaj go ponownie, zamiast tworzyć nowy protokół TCP
gniazdo dla każdego wyszukiwania. Wartość domyślna to +nie otwieraj.
+[nie]wieloliniowy
Drukuj rekordy, takie jak rekordy SOA, w obszernym formacie wielowierszowym i czytelnym dla człowieka
uwagi. Domyślnie drukuje się każdy rekord w jednym wierszu, aby ułatwić maszynie
parsowanie kopać wyjście.
+ kropki = D
Ustaw liczbę kropek, które mają się pojawić Nazwa do D żeby to było rozważone
absolutny. Wartością domyślną jest wartość zdefiniowana przy użyciu instrukcji ndots w
/ Etc / resolv.conflub 1, jeśli nie ma instrukcji ndots. Nazwy z mniejszą liczbą kropek to
interpretowane jako nazwy względne i będą wyszukiwane w domenach wymienionych w
szukanie or domena dyrektywa w / Etc / resolv.conf if +szukaj jest ustawiona.
+[nie]nsid
Dołącz żądanie identyfikatora serwera nazw EDNS podczas wysyłania zapytania.
+[nie]nsszukaj
Gdy ta opcja jest ustawiona, kopać próbuje znaleźć autorytatywne serwery nazw dla
strefę zawierającą szukaną nazwę i wyświetlić rekord SOA dla każdej nazwy
serwer ma dla strefy.
+[nie]jeden
Wydrukuj tylko jeden (początkowy) rekord SOA podczas wykonywania AXFR. Domyślnym ustawieniem jest drukowanie
zarówno początkowy, jak i końcowy rekord SOA.
+[nie]kod operacji=wartość
Ustaw [przywróć] kod operacji wiadomości DNS na określoną wartość. Wartość domyślna to
ZAPYTANIE (0).
+[nie]qr
Drukuj [nie drukuj] zapytania w trakcie jego wysyłania. Domyślnie zapytanie nie jest drukowane.
+[nie]pytanie
Drukuj [nie drukuj] sekcji pytania zapytania po zwróceniu odpowiedzi. The
domyślnie drukowana jest sekcja pytania jako komentarz.
+[nie]rdflaga
Synonim słowa +[nie]rekursja.
+[nie]rekursja
Przełącz ustawienie bitu RD (żądana rekurencja) w zapytaniu. Ten bit jest ustawiany przez
domyślny, tzn kopać zwykle wysyła zapytania rekurencyjne. Rekurencja jest automatyczna
wyłączone, gdy +nsszukaj or + ślad używane są opcje zapytania.
+ponowna próba=T
Ustawia liczbę ponawianych zapytań UDP do serwera T zamiast domyślnego,
2. W przeciwieństwie do +próby, nie obejmuje to początkowego zapytania.
+[nie]rrkomentarzy
Przełącz wyświetlanie komentarzy dla poszczególnych rekordów w danych wyjściowych (na przykład czytelne dla człowieka
kluczowe informacje o rekordach DNSKEY). Domyślnie komentarze do rekordów nie są drukowane
chyba że aktywny jest tryb wielowierszowy.
+[nie]szukaj
Użyj [nie używaj] listy wyszukiwania zdefiniowanej przez dyrektywę searchlist lub domain w
rozwiąż.konf (Jeśli w ogóle). Lista wyszukiwania nie jest domyślnie używana.
„ndots” z rozwiąż.konf (domyślnie 1), które mogą być nadpisane przez +kropki określa, czy
nazwa będzie traktowana jako względna lub nie, a zatem czy wyszukiwanie zostanie ostatecznie zakończone
wykonane lub nie.
+[nie]krótki
Podaj zwięzłą odpowiedź. Domyślnie drukowana jest odpowiedź w pełnej formie.
+[nie]pokażwyszukaj
Wykonaj [nie wykonuj] wyszukiwania pokazującego wyniki pośrednie.
+[nie]sigchase
Ścigaj łańcuchy podpisów DNSSEC. Wymaga kompilacji dig z -DDIG_SIGCHASE.
+[nie]usiądź[=####]
Wyślij opcję EDNS tokenu tożsamości źródłowej z opcjonalną wartością. Odtwarzanie SIT od a
poprzednia odpowiedź pozwoli serwerowi zidentyfikować poprzedniego klienta. Wartość domyślna to
+wiadomość. Obecnie używa wartości eksperymentalnej 65001 dla kodu opcji.
+podział=W
Dziel długie pola w formacie szesnastkowym lub base64 w rekordach zasobów na porcje W
postacie (gdzie W zaokrągla się w górę do najbliższej wielokrotności 4). + nosplit or +podział=0
powoduje, że pola nie są w ogóle dzielone. Wartość domyślna to 56 znaków lub 44 znaki
gdy aktywny jest tryb wielowierszowy.
+[nie]statystyki
Ta opcja zapytania przełącza drukowanie statystyk: kiedy zapytanie zostało wykonane,
rozmiar odpowiedzi i tak dalej. Domyślnym zachowaniem jest drukowanie statystyk zapytania.
+[nie]podsieć=adres/prefiks
Wyślij opcję podsieci klienta EDNS z określonym adresem IP lub prefiksem sieci.
+[nie]tcp
Używaj [nie używaj] TCP podczas wysyłania zapytań do serwerów nazw. Domyślnym zachowaniem jest użycie protokołu UDP
chyba że zażądano zapytania ixfr=N, w którym to przypadku wartością domyślną jest TCP. Zapytania AXFR
zawsze używaj protokołu TCP.
+czas=T
Ustawia limit czasu zapytania na T sekundy. Domyślny limit czasu wynosi 5 sekund. Jakiś
spróbuj ustawić T na mniej niż 1 spowoduje przekroczenie limitu czasu zapytania wynoszącego 1 sekundę
stosowany.
+[nie]z góry na dół
Podczas pogoni za łańcuchami sygnatur DNSSEC przeprowadzaj weryfikację odgórną. Wymaga Dig Be
skompilowane z -DDIG_SIGCHASE.
+[nie]ślad
Przełącz śledzenie ścieżki delegowania z głównych serwerów nazw dla danej nazwy
spojrzał w górę. Śledzenie jest domyślnie wyłączone. Gdy śledzenie jest włączone, kopać sprawia, że
zapytania iteracyjne w celu rozwiązania wyszukiwanej nazwy. Będzie podążać za skierowaniami od
serwery główne, pokazując odpowiedź z każdego serwera, który został użyty do rozwiązania problemu
spojrzeć w górę.
Jeśli określono również @server, dotyczy to tylko początkowego zapytania o nazwę strefy głównej
serwerów.
+dnssek jest również ustawiony, gdy +trace jest ustawione, aby lepiej emulować domyślne zapytania z a
serwer nazw.
+próby=T
Ustawia liczbę prób wysyłania zapytań UDP do serwera T zamiast domyślnego 3.
If T jest mniejsza lub równa zeru, liczba prób jest po cichu zaokrąglana w górę do 1.
+ zaufany klucz=####
Określa plik zawierający zaufane klucze, z którym ma być używany +znak. Każdy rekord DNSKEY
musi być na własnej linii.
Jeśli nie określono, kopać będzie szukać /etc/zaufany-klucz.klucz następnie zaufany-klucz.klucz
bieżący katalog.
Wymaga kompilacji dig z -DDIG_SIGCHASE.
+[nie]ttlid
Wyświetl [nie wyświetlaj] TTL podczas drukowania rekordu.
+[nie]vc
Używaj [nie używaj] TCP podczas wysyłania zapytań do serwerów nazw. Ta alternatywna składnia do +[nie]tcp is
zapewnia kompatybilność wsteczną. „vc” oznacza „obwód wirtualny”.
WIELOKROTNOŚĆ ZAPYTANIA
Implementacja BIND 9 kopać obsługuje określanie wielu zapytań w wierszu poleceń
(oprócz wspierania tzw -f opcja pliku wsadowego). Każde z tych zapytań może być
dostarczany z własnym zestawem flag, opcji i opcji zapytań.
W tym przypadku każdy pytanie argument reprezentuje pojedyncze zapytanie w składni wiersza poleceń
opisane powyżej. Każdy składa się z dowolnej ze standardowych opcji i flag, nazwa ma być
wyszukane, opcjonalny typ i klasa zapytania oraz wszelkie opcje zapytania, które należy zastosować
do tego zapytania.
Może być również globalny zestaw opcji zapytań, które powinny być stosowane do wszystkich zapytań
dostarczone. Te globalne opcje zapytania muszą poprzedzać pierwszą krotkę nazwy, klasy, typu,
opcje, flagi i opcje zapytań podane w wierszu poleceń. Wszelkie globalne opcje zapytań
(z wyjątkiem +[nie]cmd option) można zastąpić zestawem opcji kwerendy specyficznych dla zapytania.
Na przykład:
dig +qr www.isc.org dowolny -x 127.0.0.1 isc.org ns +noqr
Pokaż pokaż kopać można użyć z wiersza poleceń do wykonania trzech wyszukiwań: zapytania DOWOLNE dla
www.isc.org, wyszukiwanie wsteczne 127.0.0.1 i zapytanie o rekordy NS isc.org. A
globalna opcja zapytania z +qr stosuje się, więc kopać pokazuje początkowe zapytanie, dla którego zostało wykonane
każde wyszukiwanie. Ostatnie zapytanie ma opcję zapytania lokalnego +noqr co oznacza że kopać będzie
nie wyświetla początkowego zapytania, gdy wyszukuje rekordy NS dla isc.org.
IDN WSPIERAJ
If kopać został zbudowany z obsługą IDN (Internationalized Domain Name), może akceptować i
wyświetlać nazwy domen inne niż ASCII. kopać odpowiednio konwertuje kodowanie znaków domeny
nazwę przed wysłaniem żądania do serwera DNS lub wyświetleniem odpowiedzi z serwera. Jeśli
chcesz z jakiegoś powodu wyłączyć obsługę IDN, definiuje IDN_DISABLE
Zmienna środowiskowa. Obsługa IDN jest wyłączona, jeśli zmienna jest ustawiona kiedy kopać biegnie.
Korzystaj z kdig online, korzystając z usług onworks.net
