Este é o exercício de comando que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
drill - obter (depurar) informações do DNS (SEC)
SINOPSE
broca [ OPÇÕES ] nome [ @servidor ] [ tipo ] [ classe ]
DESCRIÇÃO
broca é uma ferramenta projetada para obter todo tipo de informação do DNS. Isto é
projetado especificamente para ser usado com DNSSEC.
O nome broca é um trocadilho cavar. Com broca você deve ser capaz de obter ainda mais informações
do que com cavar.
Se nenhum argumento for fornecido, o padrão de classe é 'IN' e o tipo 'A'. O (s) servidor (es) especificado (s)
in / Etc / resolv.conf são usados para fazer consultas.
nome Peça este nome.
@servidor Envie para consulta a este servidor. Se não for especificado, use os servidores de nomes de
/ Etc / resolv.conf.
tipo Peça este tipo de RR. Se o tipo não for fornecido na linha de comando, o padrão é 'A'.
Exceto ao fazer a pesquisa reversa, quando o padrão é 'PTR'.
classe Use esta classe ao consultar.
AMOSTRA USO
broca mx miek.nl Mostra os registros MX do domínio miek.nl
broca -S jelte.nlnetlabs.nl
Procure quaisquer assinaturas no domínio jelte.nlnetlab.nl. Esta opção só está disponível
quando o ldns foi compilado com suporte a openssl.
broca -TD www.example.com
Faça um rastreamento DNSSEC (-D) (-T) dos servidores de raiz até www.example.com. Esse
opção só funciona quando ldns foi compilado com suporte a openssl.
broca -s chave dns jelte.nlnetlabs.nl
Mostra o (s) registro (s) DNSKEY para jelte.nlnetlabs.nl. Para cada registro DNSKEY encontrado também
imprimir o registro DS.
OPÇÕES
-D Habilite DNSSEC na consulta. Ao consultar os tipos de DNSSEC (DNSKEY, RRSIG, DS e
NSEC) este é não habilitado automaticamente.
-T Traçar nome da raiz para baixo. Ao usar esta opção o @server e o tipo
argumentos não são usados.
-S Persiga a (s) assinatura (s) de 'nome' para uma chave conhecida ou tão alto na árvore quanto
possível.
-I IPv4 or IPv6 endereço
Endereço de origem a partir do qual consultar. O endereço de origem deve estar presente em uma interface
do host em execução.
-V nível
Seja mais prolixo. Defina o nível como 5 para ver a consulta real enviada.
-Q Modo silencioso, isso anula -V.
-f lima
Leia a consulta de um arquivo. A consulta deve ser despejada com -w.
-i lima
leia a resposta do arquivo em vez da rede. Isso ajuda na depuração e
pode ser usado para verificar se uma consulta no disco é válida. Se o arquivo contém dados binários
presume-se que seja uma consulta na ordem da rede.
-w lima
Escreva um pacote de resposta em um arquivo.
-q lima
Grave o pacote de consulta no arquivo.
-v Mostra a versão da broca.
-h Mostre uma mensagem curta de ajuda.
INQUERIR OPÇÕES
-4 Fique no ip4. Envie consultas apenas para servidores de nomes habilitados para ip4.
-6 Fique no ip6. Envie consultas apenas para servidores de nomes habilitados para ip6.
-a Use o mecanismo de fallback da estrutura do resolvedor se a resposta for truncada (TC = 1).
Se um pacote truncado for recebido e esta opção for definida, o drill enviará primeiro um
nova consulta com tamanho de buffer EDNS0 4096.
Se o tamanho do buffer EDNS0 já foi definido para 512+ bytes, ou a nova tentativa acima também
resultar em uma resposta truncada, a estrutura do resolvedor voltará para o TCP.
-b tamanho
Use size como o tamanho do buffer no pseudo RR EDNS0.
-c lima
Use o arquivo em vez de / Etc / resolv.conf para configuração do servidor de nomes.
-d domínio
Ao rastrear (-T), comece a partir deste domínio em vez da raiz.
-t Use TCP / IP ao consultar um servidor
-k arquivo-chave
Use este arquivo para ler uma chave (confiável) de. Quando esta opção é fornecida broca sobras
para validar a resposta atual com esta chave. Nenhuma perseguição é feita. Quando broca is
fazendo um rastreamento seguro, esta chave será usada como âncora de confiança. Pode conter um DNSKEY
ou um registro DS.
Como alternativa, quando o DNSSEC habilitou o rastreamento (-TD) ou busca de assinatura (-S), E se -k
não é especificado e existe uma âncora de confiança padrão (/etc/unbound/root.key) e
contém um registro DNSKEY ou DS válido, ele será usado como a âncora de confiança.
-o mnemônico
Use esta opção para definir ou remover bits de cabeçalho específicos. Um bit é definido usando o bit
mnemônico em letras MAIÚSCULAS. Um bit não está definido quando o mnemônico é fornecido em
letras minúsculas. Os seguintes mnemônicos são compreendidos por broca:
QR, qr: definir, remover QueRy (padrão: ativado)
AA, aa: definir, não definir Resposta Autoritativa (padrão: desativado)
TC, tc: ativar, desativar TrunCated (padrão: desativado)
RD, rd: definir, não definir Recursão desejada (padrão: ativado)
CD, cd: set, unset Checking Disabled (padrão: off)
RA, ra: set, unset Recursão disponível (padrão: desligado)
AD, anúncio: definido, não definido Dados autenticados (padrão: desativado)
Portanto: -o CD, ativará a verificação desativada, o que instrui o cache a não
validar as respostas que dá.
-p porta
Use esta porta em vez do padrão de 53.
-r lima
Ao rastrear (-T), use o arquivo como um arquivo de dica do servidor raiz.
-s Ao encontrar uma DNSKEY, imprima também o DS equivalente.
-u Use UDP ao consultar um servidor. Este é o padrão.
-w lima
escreva a resposta em um arquivo. O arquivo conterá um dump hexadecimal da consulta.
Isso pode ser usado em conjunto com -f.
-x Faça um loop reverso. O argumento de tipo não é usado, ele é predefinido para PTR.
-y
especifique a chave tsig de base64 nomeada e, opcionalmente, um algoritmo (o padrão é hmac-md5.sig-
alg.reg.int)
-z não randomize a lista de servidores de nomes antes de enviar consultas.
SAIR STATUS
O status de saída é 0 se a resposta pesquisada for segura e confiável ou insegura. A saída
o status não é 0 se a resposta pesquisada não é confiável ou falsa, ou ocorreu um erro enquanto
realizando a pesquisa.
Use o exercício online usando os serviços onworks.net
