นี่คือการเจาะคำสั่งที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
เจาะ - รับข้อมูล (ดีบัก) จาก DNS(SEC)
เรื่องย่อ
เจาะ [ OPTIONS ] พร้อมชื่อ [ @เซิร์ฟเวอร์ ] [ ชนิด ] [ ชั้น ]
DESCRIPTION
เจาะ เป็นเครื่องมือที่ออกแบบมาเพื่อดึงข้อมูลทุกประเภทออกจาก DNS มันคือ
ออกแบบมาโดยเฉพาะเพื่อใช้กับ DNSSEC
ชื่อ เจาะ เป็นปุนบน ขุดที่มาพร้อม เจาะ คุณควรจะได้รับข้อมูลเพิ่มเติม
กว่าด้วย ขุด.
หากไม่มีอาร์กิวเมนต์ใดได้รับค่าเริ่มต้นของคลาสเป็น 'IN' และพิมพ์เป็น 'A' เซิร์ฟเวอร์ที่ระบุ
in / etc / resolv.conf ใช้ในการสอบถามต่อต้าน
พร้อมชื่อ ขอชื่อนี้.
@เซิร์ฟเวอร์ ส่งแบบสอบถามไปยังเซิร์ฟเวอร์นี้ หากไม่ระบุให้ใช้เนมเซิร์ฟเวอร์จาก
/ etc / resolv.conf.
ชนิด ขอ RR แบบนี้ครับ หากไม่มีการระบุประเภทในบรรทัดคำสั่ง ค่าเริ่มต้นจะเป็น 'A'
ยกเว้นเมื่อทำการค้นหาแบบย้อนกลับเมื่อมีค่าเริ่มต้นเป็น 'PTR'
ชั้น ใช้คลาสนี้เมื่อทำการสอบถาม
ตัวอย่าง การใช้
เจาะ mx miek.nl แสดงระเบียน MX ของโดเมน miek.nl
เจาะ -S jelte.nlnetlabs.nl
ไล่ล่าลายเซ็นใดๆ ในโดเมน jelte.nlnetlab.nl ตัวเลือกนี้ใช้ได้เท่านั้น
เมื่อ ldns ถูกคอมไพล์ด้วย openssl-support
เจาะ -ทีดี www.example.com
ทำการติดตาม DNSSEC (-D) (-T) จาก rootservers ลงไปที่ www.example.com นี้
ตัวเลือกใช้งานได้เฉพาะเมื่อมีการคอมไพล์ ldns ด้วยการสนับสนุน openssl
เจาะ -s DNSKEY jelte.nlnetlabs.nl
แสดงระเบียน DNSKEY สำหรับ jelte.nlnetlabs.nl สำหรับแต่ละระเบียน DNSKEY ที่พบเช่นกัน
พิมพ์บันทึก DS
OPTIONS
-D เปิดใช้งาน DNSSEC ในแบบสอบถาม เมื่อทำการสอบถามประเภท DNSSEC (DNSKEY, RRSIG, DS และ
กศน.) นี่คือ ไม่ เปิดใช้งานโดยอัตโนมัติ
-T ติดตาม พร้อมชื่อ จากรากลงมา เมื่อใช้ตัวเลือกนี้ @server และ type
อาร์กิวเมนต์ไม่ได้ใช้
-S ไล่ลายเซ็นของ 'ชื่อ' ไปยังคีย์ที่รู้จักหรือสูงในต้นไม้เช่น
เป็นไปได้
-I IPv4 or IPv6 ที่อยู่
ที่อยู่ต้นทางที่จะสืบค้นจาก ต้องมีที่อยู่ต้นทางบนอินเทอร์เฟซ
ของการฝึกซ้อมวิ่งของโฮสต์
-V ระดับ
มีความละเอียดอ่อนมากขึ้น ตั้งค่าระดับเป็น 5 เพื่อดูแบบสอบถามจริงที่ถูกส่ง
-Q โหมดเงียบนี้จะลบล้าง -V
-f ไฟล์
อ่านแบบสอบถามจากไฟล์ แบบสอบถามต้องถูกทิ้งด้วย -w
-i ไฟล์
อ่านคำตอบจากไฟล์แทนจากเครือข่าย ซึ่งช่วยในการดีบักและ
สามารถใช้เพื่อตรวจสอบว่าแบบสอบถามบนดิสก์ถูกต้องหรือไม่ หากไฟล์มีข้อมูลไบนารี
จะถือว่าเป็นแบบสอบถามในลำดับของเครือข่าย
-w ไฟล์
เขียนชุดคำตอบลงในไฟล์
-q ไฟล์
เขียนแพ็คเก็ตแบบสอบถามไปยังไฟล์
-v แสดงเวอร์ชันของสว่าน
-h แสดงข้อความช่วยเหลือสั้นๆ
คำถาม OPTIONS
-4 อยู่ใน ip4 ส่งเฉพาะการสืบค้นไปยังเนมเซิร์ฟเวอร์ที่เปิดใช้งาน ip4
-6 อยู่ใน ip6 ส่งเฉพาะการสืบค้นไปยังเนมเซิร์ฟเวอร์ที่เปิดใช้งาน ip6
-a ใช้กลไกทางเลือกของโครงสร้างตัวแก้ไขหากคำตอบถูกตัดทอน (TC=1)
หากได้รับแพ็คเก็ตที่ถูกตัดทอนและตั้งค่าตัวเลือกนี้ การเจาะจะส่ง a . ก่อน
แบบสอบถามใหม่ที่มีขนาดบัฟเฟอร์ EDNS0 4096
หากขนาดบัฟเฟอร์ EDNS0 ถูกตั้งค่าเป็น 512+ ไบต์แล้ว หรือลองใหม่ด้านบนด้วย
ส่งผลให้คำตอบสั้นลง โครงสร้างตัวแก้ไขจะถอยกลับไปเป็น TCP
-b ขนาด
ใช้ขนาดเป็นขนาดบัฟเฟอร์ใน RR หลอก EDNS0
-c ไฟล์
ใช้ไฟล์แทน / etc / resolv.conf สำหรับการกำหนดค่าเนมเซิร์ฟเวอร์
-d โดเมน
เมื่อติดตาม (-T) ให้เริ่มจากโดเมนนี้แทนรูท
-t ใช้ TCP/IP เมื่อทำการสอบถามเซิร์ฟเวอร์
-k ไฟล์คีย์
ใช้ไฟล์นี้เพื่ออ่านคีย์ (ที่เชื่อถือได้) จาก เมื่อให้ตัวเลือกนี้ เจาะ พยายาม
เพื่อตรวจสอบคำตอบปัจจุบันด้วยคีย์นี้ ไม่มีการไล่ล่า เมื่อไหร่ เจาะ is
การติดตามที่ปลอดภัย คีย์นี้จะถูกใช้เป็น Trust Anchor สามารถมี DNSKEY
หรือบันทึก DS
หรือเมื่อเปิดใช้งานการติดตาม DNSSEC (-ทีดี) หรือการไล่ตามลายเซ็น (-S), ถ้า -k
ไม่ได้ระบุไว้ และมีจุดยึดความเชื่อถือเริ่มต้น (/etc/unbound/root.key) และ
มีระเบียน DNSKEY หรือ DS ที่ถูกต้อง ซึ่งจะใช้เป็นจุดยึดความเชื่อถือ
-o ช่วยในการจำ
ใช้ตัวเลือกนี้เพื่อตั้งค่าหรือยกเลิกการตั้งค่าบิตส่วนหัวเฉพาะ บิตถูกกำหนดโดยใช้บิต
ช่วยในการจำด้วยอักษรตัวใหญ่ บิตจะไม่ถูกตั้งค่าเมื่อมีการช่วยจำใน
ตัวพิมพ์เล็ก ตัวช่วยจำต่อไปนี้เข้าใจโดย เจาะ:
QR, qr: set, unset QueRy (ค่าเริ่มต้น: เปิด)
AA, aa: set, unset Authoritative Answer (ค่าเริ่มต้น: ปิด)
TC, tc: set, unset TrunCated (ค่าเริ่มต้น: ปิด)
RD, rd: set, unset การเรียกซ้ำที่ต้องการ (ค่าเริ่มต้น: เปิด)
CD, cd: set, unset Checking Disabled (ค่าเริ่มต้น: ปิด)
RA, ra: set, unset Recursion Available (ค่าเริ่มต้น: ปิด)
AD, ad: set, unset Authenticated Data (ค่าเริ่มต้น: ปิด)
ดังนั้น: -o CDจะเปิดใช้งาน Checking Disabled ซึ่งจะสั่งให้แคชไม่
ตรวจสอบคำตอบที่ได้รับ
-p พอร์ต
ใช้พอร์ตนี้แทนค่าเริ่มต้น 53
-r ไฟล์
เมื่อติดตาม (-T) ให้ใช้ไฟล์เป็นไฟล์คำใบ้เซิร์ฟเวอร์รูท
-s เมื่อพบ DNSKEY ให้พิมพ์ DS ที่เทียบเท่าด้วย
-u ใช้ UDP เมื่อทำการสอบถามเซิร์ฟเวอร์ นี่คือค่าเริ่มต้น
-w ไฟล์
เขียนคำตอบลงในไฟล์. ไฟล์จะมีดัมพ์ฐานสิบหกของเคียวรี
ใช้ร่วมกับ -f ได้
-x ทำการวนซ้ำแบบย้อนกลับ ไม่ได้ใช้อาร์กิวเมนต์ประเภท มันถูกตั้งค่าล่วงหน้าเป็น PTR
-y
ระบุชื่อคีย์ base64 tsig และอัลกอริธึมทางเลือก (ค่าเริ่มต้นเป็น hmac-md5.sig-
alg.reg.int)
-z อย่าสุ่มรายชื่อเนมเซิร์ฟเวอร์ก่อนส่งแบบสอบถาม
EXIT สถานภาพ
สถานะการออกคือ 0 หากคำตอบที่ค้นหานั้นปลอดภัยและเชื่อถือได้ หรือไม่ปลอดภัย ทางออก
สถานะไม่ใช่ 0 หากคำตอบที่ค้นหาไม่น่าเชื่อถือหรือหลอกลวง หรือเกิดข้อผิดพลาดขณะ
ดำเนินการค้นหา
ใช้สว่านออนไลน์โดยใช้บริการ onworks.net
