kdig - Online în cloud

PROGRAM:

NUME

dig - utilitar de căutare DNS

REZUMAT

săpa [@Server] [-b adresa] [-c clasă] [-f nume de fișier] [-k nume de fișier] [-m] [-p port#]
[-q nume] [-t tip] [-v] [-x adresă] [-y [hmac:]nume:cheie] [-4] [-6] [nume] [tip]
[clasă] [queryop...]

săpa [-h]

săpa [global-queryop...] [interogare...]

DESCRIERE

săpa (domain information groper) este un instrument flexibil pentru interogarea serverelor de nume DNS. Aceasta
efectuează căutări DNS și afișează răspunsurile care sunt returnate de la serverul(e) de nume
care au fost interogați. Majoritatea administratorilor DNS folosesc săpa pentru a depana problemele DNS din cauza
flexibilitatea, ușurința în utilizare și claritatea rezultatelor. Alte instrumente de căutare tind să aibă mai puține
funcţionalitate decât săpa.

Cu toate ca săpa este folosit în mod normal cu argumente din linia de comandă, are și un mod batch de
operație pentru citirea cererilor de căutare dintr-un fișier. Un scurt rezumat al liniei sale de comandă
argumente și opțiuni este tipărită atunci când -h este dată opțiunea. Spre deosebire de versiunile anterioare,
Implementarea BIND 9 a săpa permite să fie emise mai multe căutări din linia de comandă.

Dacă nu i se spune să interogheze un anumit server de nume, săpa va încerca fiecare dintre serverele enumerate
in /etc/resolv.conf. Dacă nu sunt găsite adrese de server utilizabile, săpa va trimite interogarea către
gazda locală.

Când nu sunt date argumente sau opțiuni în linia de comandă, săpa va efectua o interogare NS pentru „."
(radacina).

Este posibil să setați valori implicite pentru fiecare utilizator pentru săpa de ${HOME}/.digrc. Acest fișier este citit și
orice opțiuni din acesta sunt aplicate înaintea argumentelor liniei de comandă.

Numele claselor IN și CH se suprapun cu numele de domenii de nivel superior IN și CH. Fie folosiți
il -t și -c opțiuni pentru a specifica tipul și clasa, utilizați -q specificați domeniul
nume sau folosiți „IN”. și „CH”. atunci când căutați aceste domenii de nivel superior.

SIMPLU UTILIZARE

O invocare tipică a săpa se pare ca:

dig tip de nume @server

în cazul în care:

serverul
este numele sau adresa IP a serverului de nume de interogat. Aceasta poate fi o adresă IPv4 în
notație zecimală punctată sau o adresă IPv6 în notație delimitată de două puncte. Cand
furnizat serverul argumentul este un nume de gazdă, săpa rezolvă acel nume înainte de a-l întreba
server de nume.

Daca nu serverul argumentul este oferit, săpa consultă /etc/resolv.conf; dacă o adresă este
găsit acolo, interogează serverul de nume de la acea adresă. Dacă oricare dintre -4 or -6
opțiunile sunt în uz, atunci vor fi încercate numai adresele pentru transportul corespunzător.
Dacă nu se găsesc adrese utilizabile, săpa va trimite interogarea gazdei locale. Raspunsul
de la serverul de nume care răspunde este afișat.

nume
este numele înregistrării resursei care urmează să fie căutată.

tip
indică ce tip de interogare este necesar — ​​ANY, A, MX, SIG etc. tip poate fi oricare
tip de interogare valid. Daca nu tip argumentul este furnizat, săpa va efectua o căutare pentru un A
record.

OPŢIUNI

-4
Utilizați numai IPv4.

-6
Utilizați numai IPv6.

-b adresa[#port]
Setați adresa IP sursă a interogării. The adresa trebuie să fie o adresă validă pe una dintre
interfețele de rețea ale gazdei sau „0.0.0.0” sau „::”. Poate fi specificat un port opțional
prin adăugarea „# "

-c clasă
Setați clasa de interogare. Implicit clasă este in; alte clase sunt HS pentru înregistrările Hesiod
sau CH pentru înregistrările Chaosnet.

-f fişier
Modul lot: săpa citește o listă de cereri de căutare de procesat din datele date fişier. Fiecare
linia din fișier ar trebui să fie organizată în același mod în care ar fi prezentate ca
interogări către săpa folosind interfața de linie de comandă.

-i
Faceți căutări inverse IPv6 utilizând domeniul învechit RFC1886 IP6.INT, care nu mai este
in folosinta. Interogările învechite cu eticheta șirului de biți (RFC2874) nu sunt încercate.

-k fişier cheie
Semnează interogări folosind TSIG folosind o cheie citită din fișierul dat. Fișierele cheie pot fi
generate folosind tsig-keygen(8). Când utilizați autentificarea TSIG cu săpa, numele
serverul care este interogat trebuie să cunoască cheia și algoritmul care este utilizat. În
BIND, acest lucru se face prin furnizarea adecvată cheie și serverul declarații în numit.conf.

-m
Activați depanarea utilizării memoriei.

-p port
Trimiteți interogarea către un port non-standard de pe server, în loc de portul implicit 53.
Această opțiune ar fi folosită pentru a testa un server de nume care a fost configurat să asculte
interogări pe un număr de port non-standard.

-q nume
Numele de domeniu de interogat. Acest lucru este util pentru a distinge nume din alte argumente.

-t tip
Tipul de înregistrare a resursei de interogat. Poate fi orice tip de interogare valid care este acceptat
în BIND 9. Tipul implicit de interogare este „A”, cu excepția cazului în care -x opțiunea este furnizată pentru a indica
o căutare inversă. Un transfer de zonă poate fi solicitat prin specificarea unui tip de AXFR. Cand
este necesar un transfer de zonă incremental (IXFR), setați tip la ixfr=N. The
transferul de zonă incremental va conține modificările aduse zonei de la seria
numărul din înregistrarea SOA a zonei a fost N.

-v
Tipăriți numărul versiunii și ieșiți.

-x adresă
Căutări inverse simplificate, pentru maparea adreselor cu nume. The adresă este un IPv4
adresa în notație zecimală punctată sau o adresă IPv6 delimitată prin puncte. Cand -x is
utilizat, nu este nevoie să furnizați nume, clasă și tip argumente. săpa
efectuează automat o căutare pentru un nume precum 94.2.0.192.in-addr.arpa și setează
tipul de interogare și clasa la PTR și, respectiv, IN. Adresele IPv6 sunt căutate folosind
formatul nibble sub domeniul IP6.ARPA (dar consultați și -i opțiune).

-y [hmac:]keyname:secret
Semnează interogări folosind TSIG cu cheia de autentificare dată. nume cheie este numele
cheie, și secret este secretul partajat codificat base64. hmac este numele cheii
algoritm; opțiunile valide sunt hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256,
hmac-sha384 sau hmac-sha512. Dacă hmac nu este specificat, implicit este hmac-md5.

NOTĂ: Ar trebui să utilizați -k opțiunea și evitați -y opțiune, deoarece cu -y cele partajate
secret este furnizat ca argument în linia de comandă în text clar. Acest lucru poate fi vizibil în
ieșirea de la ps(1) sau într-un fișier istoric menținut de shell-ul utilizatorului.

INTREBARE OPŢIUNI

săpa oferă o serie de opțiuni de interogare care afectează modul în care sunt efectuate căutările și
rezultatele afisate. Unii dintre aceștia setează sau resetează biți de semnalizare în antetul interogării, unii
determinați ce secțiuni ale răspunsului sunt tipărite, iar altele determină expirarea timpului și
reîncercați strategiile.

Fiecare opțiune de interogare este identificată printr-un cuvânt cheie precedat de un semn plus (+). Câteva cuvinte cheie
setați sau resetați o opțiune. Acestea pot fi precedate de șirul nu pentru a anula sensul
acel cuvânt cheie. Alte cuvinte cheie atribuie valori opțiunilor precum intervalul de timeout. Ei au
forma +cuvânt cheie=valoare. Cuvintele cheie pot fi prescurtate, cu condiția ca abrevierea să fie
lipsit de ambiguitate; de exemplu, +cd este echivalent cu +cdflag. Opțiunile de interogare sunt:

+[nu]aaflag
Un sinonim pentru +[nu]aaonly.

+[nu]aaonly
Setează indicatorul „aa” în interogare.

+[nu]în plus
Afișează [nu afișa] secțiunea suplimentară a unui răspuns. Implicit este afișarea
aceasta.

+[nu]adflag
Setați [nu setați] bitul AD (date autentice) în interogare. Acest lucru solicită serverului să
returnează dacă toate secțiunile de răspuns și autoritate au fost validate ca
securizat conform politicii de securitate a serverului. AD=1 indică faptul că toate înregistrările
au fost validate ca sigure și răspunsul nu este dintr-un interval OPT-OUT. AD=0
indică faptul că o parte a răspunsului a fost nesigură sau nu a fost validată. Acest bit este setat
în mod implicit.

+[nu]toate
Setați sau ștergeți toate steaguri de afișare.

+[nu]răspunde
Afișează [nu afișa] secțiunea de răspuns a unui răspuns. Implicit este afișarea acestuia.

+[fără]autoritate
Afișează [nu afișa] secțiunea de autoritate a unui răspuns. Implicit este afișarea
aceasta.

+[nu]cel mai bun efort
Încercați să afișați conținutul mesajelor care sunt malformate. Implicit este să nu
afișați răspunsuri incorecte.

+bufsize=B
Setați dimensiunea bufferului de mesaje UDP anunțată folosind EDNS0 la B octeți. Maximul și
dimensiunile minime ale acestui buffer sunt 65535 și, respectiv, 0. Valori în afara acestui interval
sunt rotunjite în sus sau în jos în mod corespunzător. Alte valori decât zero vor provoca o interogare EDNS
pentru a fi trimis.

+[nu]cdflag
Setați [do not set] bitul CD (verificare dezactivată) în interogare. Acest lucru solicită serverului
să nu efectueze validarea DNSSEC a răspunsurilor.

+[fără]clasă
Afișați [nu afișați] CLASA atunci când imprimați înregistrarea.

+[nu]cmd
Comută tipărirea comentariului inițial în ieșire care identifică versiunea
săpa și opțiunile de interogare care au fost aplicate. Acest comentariu este tipărit implicit.

+[fără]comentarii
Comutați afișarea liniilor de comentarii în rezultat. Implicit este imprimarea comentariilor.

+[no]cripto
Comutați afișarea câmpurilor criptografice în înregistrările DNSSEC. Conținutul acestora
câmp nu sunt necesare pentru a depana majoritatea erorilor de validare DNSSEC și eliminarea acestora face
este mai ușor să vezi eșecurile comune. Implicit este afișarea câmpurilor. Cand
omise sunt înlocuite cu șirul „[omit]” sau, în cazul DNSKEY, codul cheii
este afișat ca înlocuitor, de exemplu „[ key id = value ]”.

+[nu]defname
Depreciat, tratat ca sinonim pentru +[fără]căutare

+[nu]dnssec
Solicită trimiterea înregistrărilor DNSSEC prin setarea bitului DNSSEC OK (DO) în înregistrarea OPT din
secțiunea suplimentară a interogării.

+domeniu=un nume
Setați lista de căutare să conțină un singur domeniu un nume, ca și cum ar fi specificat în a domeniu
directivă în /etc/resolv.confși activați procesarea listei de căutare ca și cum ar fi +căutare
au fost date opțiunea.

+[nu]edns[=#]
Specificați versiunea EDNS cu care să interogați. Valorile valide sunt de la 0 la 255. Setarea EDNS
versiunea va determina trimiterea unei interogări EDNS. +noedns șterge EDNS-ul memorat
versiune. EDNS este setat la 0 în mod implicit.

+[nu]ednsflags[=#]
Setați biții de semnalizare EDNS care trebuie să fie zero (biți Z) la valoarea specificată. Decimal, hex și
sunt acceptate codificări octale. Setarea unui steag numit (de ex. DO) va fi ignorată în tăcere.
În mod implicit, nu sunt setați biți Z.

+[no]ednsnegotiation
Activați/dezactivați negocierea versiunii EDNS. În mod implicit, negocierea versiunii EDNS este
activat.

+[nu]ednsopt[=cod[:valoare]]
Specificați opțiunea EDNS cu punctul de cod cod și opțional sarcină utilă de valoare ca o
șir hexazecimal. +noednsopt șterge opțiunile EDNS care urmează să fie trimise.

+[nu]expire
Trimiteți o opțiune de expirare EDNS.

+[nu]eșuează
Nu încercați următorul server dacă primiți un SERVFAIL. Implicit este să nu încercați
următorul server care este inversul comportamentului normal de rezolvare a stubului.

+[nu]identificați
Afișați [sau nu afișa] adresa IP și numărul portului care au furnizat răspunsul atunci când
+scurt opțiunea este activată. Dacă sunt solicitate răspunsuri scurte, implicit nu este
arată adresa sursă și numărul portului serverului care a furnizat răspunsul.

+[nu]ignora
Ignorați trunchierea în răspunsurile UDP în loc să reîncercați cu TCP. Implicit, TCP
sunt efectuate reîncercări.

+[nu]ține deschis
Păstrați soclul TCP deschis între interogări și reutilizați-l în loc să creați un nou TCP
socket pentru fiecare căutare. Valoarea implicită este +nokeepopen.

+[nu]multilinie
Imprimați înregistrări precum înregistrările SOA într-un format cu mai multe rânduri, care poate fi citit de om
comentarii. Implicit este să tipăriți fiecare înregistrare pe o singură linie, pentru a facilita mașina
analizarea săpa ieșire.

+ndots=D
Setați numărul de puncte care trebuie să apară nume la D pentru ca acesta să fie luat în considerare
absolut. Valoarea implicită este cea definită folosind instrucțiunea ndots în
/etc/resolv.conf, sau 1 dacă nu este prezentă nicio instrucțiune ndots. Numele cu mai puține puncte sunt
interpretate ca nume relative și vor fi căutate în domeniile enumerate în
căutare or domeniu directivă în /etc/resolv.conf if +căutare este setat.

+[nu]nsid
Includeți o solicitare de ID de server de nume EDNS atunci când trimiteți o interogare.

+[nu]nssearch
Când această opțiune este setată, săpa încearcă să găsească serverele de nume autorizate pentru
zona care conține numele care este căutat și afișați înregistrarea SOA pentru fiecare nume
serverul are pentru zonă.

+[no]onesoa
Imprimați o singură înregistrare SOA (de pornire) atunci când efectuați un AXFR. Implicit este imprimarea
atât înregistrările SOA de început, cât și cele de sfârșit.

+[no]opcode=valoare
Setați [restaurați] opcode-ul mesajului DNS la valoarea specificată. Valoarea implicită este
INTEROARE (0).

+[nu]qr
Imprimați [nu imprimați] interogarea așa cum este trimisă. În mod implicit, interogarea nu este tipărită.

+[nicio]întrebare
Tipăriți [nu imprimați] secțiunea de întrebare a unei interogări atunci când este returnat un răspuns. The
implicit este să tipăriți secțiunea de întrebări ca comentariu.

+[nu]rdflag
Un sinonim pentru +[fără] recurs.

+[fără] recurs
Comutați setarea bitului RD (recursie dorită) în interogare. Acest bit este setat de
implicit, ceea ce înseamnă săpa trimite în mod normal interogări recursive. Recursiunea este automată
dezactivat atunci când +nssearch or +urmă sunt utilizate opțiunile de interogare.

+reîncercați=T
Setează numărul de ori la care să încerce din nou interogările UDP către server T în loc de implicit,
2. Spre deosebire de +încearcă, aceasta nu include interogarea inițială.

+[nici]rrcomentarii
Comutați afișarea comentariilor pe înregistrare în rezultat (de exemplu, citibile de către om
informații cheie despre înregistrările DNSKEY). Valoarea implicită nu este să tipăriți comentariile înregistrărilor
cu excepția cazului în care modul multilinie este activ.

+[fără]căutare
Utilizați [nu utilizați] lista de căutare definită de lista de căutare sau directiva de domeniu în
rezoluție.conf (dacă există). Lista de căutare nu este utilizată în mod implicit.

’ndots’ din rezoluție.conf (implicit 1) care poate fi suprascris de + puncte determină dacă
numele va fi tratat ca relativ sau nu și, prin urmare, dacă o căutare este în cele din urmă
efectuat sau nu.

+[nu]scurt
Oferă un răspuns concis. Implicit este să tipăriți răspunsul într-o formă detaliată.

+[nu]showsearch
Efectuați [nu efectuați] o căutare care afișează rezultate intermediare.

+[no]sigchase
Chase lanțuri de semnături DNSSEC. Necesită să fie compilat cu -DDIG_SIGCHASE.

+[nu]stai[=####]
Trimiteți o opțiune EDNS de jeton de identitate sursă, cu valoare opțională. Reluarea unui SIT de la a
răspunsul anterior va permite serverului să identifice un client anterior. Valoarea implicită este
+nosit. În prezent, se utilizează valoarea experimentală 65001 pentru codul opțiunii.

+divizat=W
Împărțiți câmpurile lungi formatate hex sau base64 din înregistrările de resurse în bucăți de W
personaje (unde W se rotunjește la cel mai apropiat multiplu de 4). +nosplit or +divizat=0
face ca câmpurile să nu fie deloc împărțite. Valoarea implicită este de 56 de caractere sau 44 de caractere
când modul multilinie este activ.

+[fără]statistici
Această opțiune de interogare comută tipărirea statisticilor: când a fost efectuată interogarea,
dimensiunea răspunsului și așa mai departe. Comportamentul implicit este de a tipări statisticile de interogare.

+[no]subnet=adresă/prefix
Trimiteți o opțiune de subrețea client EDNS cu adresa IP sau prefixul de rețea specificat.

+[nu]tcp
Utilizați [nu utilizați] TCP când interogați serverele de nume. Comportamentul implicit este utilizarea UDP
cu excepția cazului în care se solicită o interogare ixfr=N, caz în care implicit este TCP. Interogări AXFR
utilizați întotdeauna TCP.

+time=T
Setează timpul de expirare pentru o interogare la T secunde. Timpul de expirare implicit este de 5 secunde. Un
încercați să setați T la mai puțin de 1 va avea ca rezultat un timeout de interogare de 1 secundă
aplicat.

+[nu]de sus în jos
Când urmăriți lanțurile de semnături DNSSEC, efectuați o validare de sus în jos. Necesită dig be
compilat cu -DDIG_SIGCHASE.

+[fără]urmă
Comutați urmărirea căii de delegare de la serverele de nume rădăcină pentru numele
cautat. Urmărirea este dezactivată în mod implicit. Când urmărirea este activată, săpa face
interogări iterative pentru a rezolva numele căutat. Va urma trimiteri de la
serverele rădăcină, arătând răspunsul de la fiecare server care a fost folosit pentru a rezolva problema
privește în sus.

Dacă este specificat și @server, aceasta afectează doar interogarea inițială pentru numele zonei rădăcină
servere.

+dnssec este de asemenea setat când +trace este setat pentru a emula mai bine interogările implicite de la a
server de nume.

+încearcă=T
Setează de câte ori se încearcă interogări UDP către server T în loc de implicit, 3.
If T este mai mic sau egal cu zero, numărul de încercări este rotunjit la 1.

+cheie-de-încredere=####
Specifică un fișier care conține chei de încredere pentru a fi utilizat +sigchase. Fiecare înregistrare DNSKEY
trebuie să fie pe propria linie.

Dacă nu este specificat, săpa va căuta /etc/trusted-key.key apoi cheie-de-încredere.cheie în
directorul curent.

Necesită să fie compilat cu -DDIG_SIGCHASE.

+[nu]ttlid
Afișați [nu afișa] TTL-ul când imprimați înregistrarea.

+[nu]vc
Utilizați [nu utilizați] TCP când interogați serverele de nume. Această sintaxă alternativă la +[nu]tcp is
asigurate pentru compatibilitate inversă. „vc” înseamnă „circuit virtual”.

MULTIPLU ÎNTREBĂRI

Implementarea BIND 9 a săpa acceptă specificarea mai multor interogări pe linia de comandă
(pe lângă sprijinirea -f opțiunea fișierului batch). Fiecare dintre aceste interogări poate fi
furnizat cu propriul set de steaguri, opțiuni și opțiuni de interogare.

În acest caz, fiecare întrebare argument reprezintă o interogare individuală în sintaxa liniei de comandă
descris mai sus. Fiecare constă din oricare dintre opțiunile și steaguri standard, numele care urmează să fie
căutat în sus, un tip și o clasă de interogare opționale și orice opțiuni de interogare care ar trebui aplicate
la acea interogare.

Un set global de opțiuni de interogare, care ar trebui aplicat tuturor interogărilor, poate fi, de asemenea
furnizate. Aceste opțiuni globale de interogare trebuie să precedă primul tuplu de nume, clasă, tip,
opțiuni, steaguri și opțiuni de interogare furnizate pe linia de comandă. Orice opțiuni de interogare la nivel global
(cu excepția +[nu]cmd opțiunea) poate fi înlocuită de un set de opțiuni de interogare specifice unei interogări.
De exemplu:

dig +qr www.isc.org orice -x 127.0.0.1 isc.org ns +noqr

arata arata săpa ar putea fi folosit din linia de comandă pentru a face trei căutări: o interogare ORICE pentru
www.isc.org, o căutare inversă a 127.0.0.1 și o interogare pentru înregistrările NS ale isc.org. A
opțiunea de interogare globală a +qr se aplică, astfel încât săpa arată interogarea inițială pentru care a făcut-o
fiecare căutare. Interogarea finală are o opțiune de interogare locală de +noqr ceea ce înseamnă că săpa voi
nu imprimă interogarea inițială când caută înregistrările NS pentru isc.org.

IDN SUPORT

If săpa a fost construit cu suport IDN (nume de domeniu internațional), poate accepta și
afișează nume de domenii non-ASCII. săpa convertește în mod corespunzător codificarea caracterelor domeniului
nume înainte de a trimite o solicitare către serverul DNS sau de a afișa un răspuns de la server. Dacă
ați dori să dezactivați suportul IDN dintr-un motiv oarecare, definește IDN_DISABLE
variabilă de mediu. Suportul IDN este dezactivat dacă variabila este setată când săpa se execută.

Utilizați kdig online folosind serviciile onworks.net