Це команда kdig, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
dig - утиліта пошуку DNS
СИНТАКСИС
копати [@сервер] [-b адреса] [-c клас] [-f ім'я файлу] [-k ім'я файлу] [-m] [-p порт №]
[-q ім'я] [-t тип] [-v] [-x адр] [-y [hmac:]ім'я:ключ] [-4] [-6] [ім'я] [тип]
[клас] [queryopt...]
копати [-h]
копати [global-queryopt...] [запит...]
ОПИС
копати (domain information groper) — це гнучкий інструмент для опитування серверів імен DNS. Це
виконує пошук DNS і відображає відповіді, які повертаються з серверів імен
які були запитані. Більшість адміністраторів DNS використовують копати щоб усунути проблеми з DNS через
його гнучкість, простоту використання та чіткість виводу. Інші інструменти пошуку, як правило, мають менше
функціональність ніж копати.
хоча копати зазвичай використовується з аргументами командного рядка, він також має пакетний режим
операція читання запитів пошуку з файлу. Короткий опис його командного рядка
аргументи та параметри друкуються, коли -h надається варіант. На відміну від попередніх версій,
Реалізація BIND 9 копати дозволяє виконувати кілька пошуків із командного рядка.
Якщо йому не вказано запитувати певний сервер імен, копати спробує кожен із перелічених серверів
in / Etc / resolv.conf. Якщо адреси серверів, які можна використовувати, не знайдено, копати надішле запит на адресу
місцевий господар.
Якщо аргументи або параметри командного рядка не вказані, копати виконає запит NS для "."
(корінь).
Можна встановити для кожного користувача параметри за замовчуванням копати через ${HOME}/.digrc. Цей файл читається і
будь-які параметри в ньому застосовуються перед аргументами командного рядка.
Імена класів IN і CH перекриваються з іменами доменів верхнього рівня IN і CH. Або використовуйте
-t та -c параметри, щоб вказати тип і клас, використовуйте -q вкажіть домен
ім’я або введіть "IN". і "CH." під час пошуку цих доменів верхнього рівня.
ПРОСТО ВИКОРИСТАННЯ
Типове заклик до копати виглядає як:
Тип імені dig @server
де:
сервер
це ім'я або IP-адреса сервера імен для запиту. Це може бути адреса IPv4
десятковий запис із крапками або адреса IPv6 у позначенні з роздільниками двокрапки. Коли
поставляється сервер аргумент - це ім'я хоста, копати вирішує це ім’я, перш ніж запитувати його
сервер імен.
Якщо ні сервер надається аргумент, копати консультує / Etc / resolv.conf; якщо адреса є
знайдений там, він запитує сервер імен за цією адресою. Якщо будь-який з -4 or -6
використовуються параметри, то буде перевірено лише адреси для відповідного транспорту.
Якщо не знайдено жодної корисної адреси, копати надішле запит на локальний хост. Відповідь
з сервера імен, який відповідає.
ім'я
це назва ресурсного запису, який потрібно шукати.
тип
вказує, який тип запиту потрібен — ANY, A, MX, SIG тощо. тип може бути будь-яким
дійсний тип запиту. Якщо ні тип наводиться аргумент, копати виконає пошук A
запис.
ВАРІАНТИ
-4
Використовуйте лише IPv4.
-6
Використовуйте лише IPv6.
-b адреса[#порт]
Встановіть вихідну IP-адресу запиту. The адреса має бути дійсною адресою на одному з
мережеві інтерфейси хоста, або "0.0.0.0" або "::". Можна вказати додатковий порт
шляхом додавання "# "
-c клас
Встановіть клас запиту. За замовчуванням клас є в; інші класи HS для записів Гесіода
або CH для записів Chaosnet.
-f файл
Пакетний режим: копати читає список запитів пошуку для обробки з заданого файл. Кожен
рядок у файлі має бути організований так само, як вони будуть представлені
запити до копати за допомогою інтерфейсу командного рядка.
-i
Виконуйте зворотний пошук IPv6, використовуючи застарілий домен RFC1886 IP6.INT, який більше не є
у вживанні. Запити на застарілі бітові рядки (RFC2874) не виконуються.
-k ключовий файл
Підписуйте запити за допомогою TSIG за допомогою ключа, прочитаного з даного файлу. Ключові файли можуть бути
створений за допомогою циг-кейген(8). При використанні аутентифікації TSIG з копати, Ім'я
сервер, який запитується, повинен знати ключ і алгоритм, який використовується. в
BIND, це робиться шляхом надання відповідного ключ та сервер заяви в named.conf.
-m
Увімкнути налагодження використання пам’яті.
-p порт
Надішліть запит на нестандартний порт на сервері замість порту за замовчуванням 53.
Ця опція буде використовуватися для перевірки сервера імен, який було налаштовано на прослуховування
запити на нестандартний номер порту.
-q ім'я
Ім’я домену для запиту. Це корисно для розрізнення ім'я з інших аргументів.
-t тип
Тип запису ресурсу для запиту. Це може бути будь-який дійсний тип запиту, який підтримується
в BIND 9. Типом запиту за замовчуванням є "A", якщо не -x для вказівки надається параметр
зворотний пошук. Перенесення зони можна запросити, вказавши тип AXFR. Коли
потрібен інкрементальний перенесення зони (IXFR), встановіть тип до ixfr=N. The
інкрементальний перенесення зони міститиме зміни, внесені в зону після серійного
номер у записі SOA зони був N.
-v
Надрукуйте номер версії та вийдіть.
-x адр
Спрощений зворотний пошук для зіставлення адрес з іменами. The адр є IPv4
адреса в десятковому позначенні з крапками або IPv6-адреса, розділена двокрапкою. Коли -x is
використовується, надавати не потрібно ім'я, клас та тип аргументів. копати
автоматично виконує пошук імені, наприклад 94.2.0.192.in-addr.arpa, і встановлює
тип і клас запиту до PTR і IN відповідно. IPv6-адреси шукають за допомогою
nibble в домені IP6.ARPA (але також див -i варіант).
-y [hmac:]ім'я ключа:секрет
Підписуйте запити за допомогою TSIG за допомогою даного ключа аутентифікації. ім'я ключа це назва
ключ, і secret це загальний секрет, закодований base64. hmac це назва ключа
алгоритм; дійсні варіанти: hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256,
hmac-sha384 або hmac-sha512. Якщо hmac не вказано, за замовчуванням hmac-md5.
ПРИМІТКА: Ви повинні використовувати -k варіант і уникайте -y варіант, тому що с -y спільне
secret подається як аргумент командного рядка відкритим текстом. Це може бути видно в
вихід з ps(1) або у файлі історії, який підтримується оболонкою користувача.
QUERY ВАРІАНТИ
копати надає ряд параметрів запиту, які впливають на спосіб пошуку та
відображені результати. Деякі з них встановлюють або скидають біти прапора в заголовку запиту, деякі
визначають, які розділи відповіді друкуються, а інші визначають час очікування та
стратегії повторення спроб.
Кожен варіант запиту визначається ключовим словом, перед яким стоїть знак плюс (+). Деякі ключові слова
встановити або скинути параметр. Їм може передувати рядок no, щоб заперечувати значення
це ключове слово. Інші ключові слова призначають значення параметрам, як-от інтервал часу очікування. Вони мають
форма +ключове слово=значення. Ключові слова можуть бути скороченими, за умови, що абревіатура є
однозначний; наприклад, +cd еквівалентно +cdflag. Варіанти запиту:
+[no]aaflag
Синонім до +[ні]aaonly.
+[ні]aaonly
Встановлює прапор «aa» у запиті.
+[ні]додатково
Відобразити [не відображати] додатковий розділ відповіді. За замовчуванням – відображення
його.
+[no]adflag
Встановіть [не встановлювати] біт AD (автентичні дані) у запиті. Це запитує сервер до
повернути, чи всі розділи відповідей та повноважень були перевірені як
захищений відповідно до політики безпеки сервера. AD=1 вказує, що всі записи
були підтверджені як безпечні, і відповідь не з діапазону ВІДКЛЮЧЕННЯ. AD=0
вказують на те, що деяка частина відповіді була небезпечною або не підтверджена. Цей біт встановлений
за замовчуванням
+[ні]все
Встановіть або очистіть усі прапорці відображення.
+[ні]відповідь
Відобразити [не відображати] розділ відповіді. За замовчуванням його відображати.
+[ні]повноваження
Відобразити [не відображати] розділ повноважень відповіді. За замовчуванням – відображення
його.
+[ні]найкращі зусилля
Спробуйте відобразити вміст повідомлень, які мають неправильний формат. За замовчуванням – ні
відображати неправильні відповіді.
+bufsize=B
Встановіть розмір буфера повідомлень UDP, який рекламується за допомогою EDNS0 B байтів. Максимальний і
мінімальні розміри цього буфера 65535 і 0 відповідно. Значення за межами цього діапазону
відповідно округляються вгору або вниз. Значення, відмінні від нуля, спричинять запит EDNS
для відправлення.
+[no]cdflag
Встановіть [не встановлювати] біт CD (перевірка вимкнена) у запиті. Це запитує сервер
не виконувати перевірку відповідей DNSSEC.
+[ні]клас
Відображати [не відображати] КЛАС під час друку запису.
+[ні]cmd
Перемикає друк початкового коментаря у виводі, що визначає версію
копати і параметри запиту, які були застосовані. Цей коментар друкується за замовчуванням.
+[немає] коментарів
Переключити відображення рядків коментарів у виводі. За замовчуванням друкуються коментарі.
+[ні]крипто
Перемкнути відображення криптографічних полів у записах DNSSEC. Зміст цих
поля не потрібні для налагодження більшості помилок перевірки DNSSEC та їх видалення
легше побачити поширені невдачі. За замовчуванням відображаються поля. Коли
пропущені вони замінюються рядком "[omitted]" або у випадку DNSKEY ідентифікатором ключа
відображається як заміна, наприклад "[ідентифікатор ключа = значення]".
+[no]defname
Не підтримується, розглядається як синонім для +[ні]пошук
+[no]dnssec
Запитує надсилання записів DNSSEC, встановивши біт DNSSEC OK (DO) у записі OPT у
додатковий розділ запиту.
+домен=деяке ім'я
Налаштуйте список пошуку таким чином, щоб він містив один домен якесь ім'я, ніби зазначено в а домен
директива в / Etc / resolv.conf, і ввімкніть обробку списку пошуку, як якщо б +пошук
був наданий варіант.
+[no]edns[=#]
Вкажіть версію EDNS для запиту. Допустимі значення від 0 до 255. Налаштування EDNS
версія призведе до надсилання запиту EDNS. +noedns очищає пам’яту EDNS
версія. EDNS за замовчуванням встановлено на 0.
+[no]ednsflags[=#]
Встановіть для бітів прапорів EDNS, які мають бути нульовими, (бітів Z) задане значення. Десятковий, шістнадцятковий і
вісімкове кодування прийнято. Встановлення іменованого прапора (наприклад, DO) буде ігноруватися.
За замовчуванням не встановлено біти Z.
+[no]ednsnegotiation
Увімкнути/вимкнути узгодження версії EDNS. За замовчуванням узгодження версії EDNS є
включений.
+[no]ednsopt[=code[:value]]
Вкажіть параметр EDNS з кодом код і за бажанням корисне навантаження значення як
шістнадцятковий рядок. +ноеднсопт очищає параметри EDNS, які потрібно надіслати.
+[ні]закінчується
Надішліть опцію закінчення терміну дії EDNS.
+[ні]збій
Не пробуйте наступний сервер, якщо ви отримаєте SERVFAIL. За замовчуванням не пробувати
наступний сервер, який є зворотним від звичайної поведінки розпізнавача заглушок.
+[ні]ідентифікувати
Показувати [або не показувати] IP-адресу та номер порту, які надали відповідь, коли
+коротка опція увімкнена. Якщо запитуються короткі відповіді, за замовчуванням не потрібно
показати адресу джерела та номер порту сервера, який надав відповідь.
+[ні]ігнорувати
Ігноруйте скорочення у відповідях UDP замість повторних спроб за допомогою TCP. За замовчуванням TCP
виконуються повторні спроби.
+[ні] тримати відкритим
Тримайте сокет TCP відкритим між запитами та використовуйте його повторно, а не створюйте новий TCP
сокет для кожного пошуку. За замовчуванням є +nokeepopen.
+[no]багаторядкова
Друкуйте записи, як-от записи SOA, у багаторядковому багаторядковому форматі з зручним для читання людиною
коментарі. За замовчуванням кожен запис друкується в одному рядку, щоб полегшити роботу машини
розбір копати вихід.
+dots=D
Встановіть кількість точок, які мають з’являтися ім'я до D щоб це було враховано
абсолютний. Значенням за замовчуванням є значення, визначене за допомогою оператора ndots in
/ Etc / resolv.conf, або 1, якщо немає оператора ndots. Назви з меншою кількістю крапок
інтерпретуються як відносні імена і будуть шукатися в доменах, перелічених у
пошук or домен директива в / Etc / resolv.conf if +пошук встановлено.
+[no]nsid
Включіть запит на ідентифікатор сервера імен EDNS під час надсилання запиту.
+[no]nsearch
Коли цей параметр встановлено, копати намагається знайти авторитетні сервери імен для
зону, що містить ім'я, яке шукається, і відобразити SOA-запис, що відповідає кожному імені
сервер має для зони.
+[no]onesoa
Друкуйте лише один (початковий) запис SOA під час виконання AXFR. За замовчуванням – друк
як початковий, так і кінцевий записи SOA.
+[no]opcode=значення
Встановіть [відновити] код операції повідомлення DNS на вказане значення. Значення за замовчуванням
ЗАПИТ (0).
+[no]qr
Роздрукувати [не друкувати] запит у міру його надсилання. За замовчуванням запит не друкується.
+[ні]питання
Друкувати [не друкувати] розділ запитання запиту, коли повертається відповідь. The
за замовчуванням друкується розділ запитання як коментар.
+[no]rdflag
Синонім до +[ні]рекурс.
+[ні]рекурс
Переключіть налаштування біта RD (бажана рекурсія) у запиті. Цей біт встановлюється
за замовчуванням, що означає копати зазвичай надсилає рекурсивні запити. Рекурсія відбувається автоматично
вимкнено, коли +nsearch or +слід використовуються параметри запиту.
+повторна спроба=T
Встановлює кількість повторень запитів UDP до сервера T замість стандартного,
2. На відміну від +намагається, це не включає початковий запит.
+[ні]rr коментарів
Увімкнути або перемкнути відображення коментарів для кожного запису у вихідних даних (наприклад, для читання людиною
ключова інформація про записи DNSKEY). За замовчуванням не друкуються коментарі до запису
якщо багаторядковий режим не активний.
+[ні]пошук
Використовуйте [не використовувати] список пошуку, визначений списком пошуку або директивою домену в
resolve.conf (якщо якийсь). Список пошуку не використовується за замовчуванням.
«крапки» від resolve.conf (за замовчуванням 1), який може бути замінений +крапки визначає, якщо
ім'я буде розглядатися як відносне чи ні, а отже, чи буде пошук у кінцевому підсумку
виконано чи ні.
+[ні]коротко
Дайте стислу відповідь. За замовчуванням відповідь друкується у багатослівній формі.
+[ні]показати пошук
Виконайте [не виконувати] пошук, показуючи проміжні результати.
+[no]sigchase
Chase ланцюги підписів DNSSEC. Вимагає компіляції dig за допомогою -DDIG_SIGCHASE.
+[ні]сидіти[=####]
Надіслати параметр EDNS для маркера ідентифікації джерела з додатковим значенням. Повторне відтворення SIT з a
попередня відповідь дозволить серверу ідентифікувати попереднього клієнта. За замовчуванням є
+носіт. Зараз для коду опції використовується експериментальне значення 65001.
+розділ=W
Розділіть довгі поля в шістнадцятковому або base64 форматі в ресурсних записах на частини W
символи (де W округлюється до найближчого кратного 4). +носпліт or +розділ=0
призводить до того, що поля взагалі не розбиваються. За замовчуванням – 56 символів або 44 символи
коли активний багаторядковий режим.
+[ні]статистика
Цей параметр запиту перемикає друк статистики: коли запит було створено,
розмір відповіді тощо. Поведінка за замовчуванням — друк статистики запиту.
+[no]subnet=addr/префікс
Надішліть параметр підмережі клієнта EDNS із зазначеною IP-адресою або префіксом мережі.
+[ні]tcp
Використовуйте [не використовувати] TCP під час запитів до серверів імен. За замовчуванням використовується UDP
якщо не запитується запит ixfr=N, у цьому випадку за замовчуванням буде TCP. Запити AXFR
завжди використовуйте TCP.
+час=Т
Встановлює час очікування для запиту до T секунд. Тайм-аут за замовчуванням становить 5 секунд. An
спроба встановити T менше 1 призведе до тайм-ауту запиту в 1 секунду
застосовано.
+[ні]зверху вниз
Під час пошуку ланцюжків підписів DNSSEC виконайте перевірку зверху вниз. Вимагає копати
скомпільовано за допомогою -DDIG_SIGCHASE.
+[ні]слід
Переключити відстеження шляху делегування від кореневих серверів імен для даного імені
подивився. Трасування вимкнено за замовчуванням. Коли трасування ввімкнено, копати робить
ітераційні запити для вирішення шуканого імені. Це буде слідувати за рефералами з
кореневих серверів, показуючи відповідь від кожного сервера, який використовувався для вирішення проблеми
пошук.
Якщо також вказано @server, це впливає лише на початковий запит щодо імені кореневої зони
сервери
+dnssec також встановлюється, коли +trace налаштовано на кращу емуляцію запитів за замовчуванням від a
сервер імен.
+пробує=Т
Встановлює кількість спроб запитів UDP до сервера T замість стандартного 3.
If T менше або дорівнює нулю, кількість спроб округлюється до 1.
+надійний ключ=####
Визначає файл, що містить надійні ключі, з якими буде використовуватися +сігчейз. Кожен запис DNSKEY
має бути на власній лінії.
Якщо не вказано, копати буде шукати /etc/trusted-key.key потім надійний ключ.ключ в
поточний каталог.
Вимагає компіляції dig за допомогою -DDIG_SIGCHASE.
+[ні]ttlid
Відображати [не відображати] TTL під час друку запису.
+[no]vc
Використовуйте [не використовувати] TCP під час запитів до серверів імен. Цей альтернативний синтаксис до +[ні]tcp is
передбачено для зворотної сумісності. "vc" означає "віртуальний ланцюг".
БАГАТО ЗАПИТИ
Реалізація BIND 9 копати підтримує вказування кількох запитів у командному рядку
(на додаток до підтримки -f параметр пакетного файлу). Кожен із цих запитів може бути
постачається з власним набором прапорів, параметрів і параметрів запиту.
В даному випадку кожен запит аргумент представляє окремий запит у синтаксисі командного рядка
описано вище. Кожен із них складається з будь-яких стандартних параметрів і прапорців, назва яких має бути
переглянуто, необов'язковий тип і клас запиту та будь-які параметри запиту, які слід застосувати
на цей запит.
Глобальний набір параметрів запиту, який слід застосовувати до всіх запитів, також може бути
надається. Ці глобальні параметри запиту повинні передувати першому кортежу імені, класу, типу,
параметри, прапорці та параметри запиту, що надаються в командному рядку. Будь-які параметри глобального запиту
(крім +[ні]cmd параметр) може бути замінений набором параметрів запиту, що стосуються конкретного запиту.
Наприклад:
dig +qr www.isc.org будь-який -x 127.0.0.1 isc.org ns +noqr
показує, як копати можна використовувати з командного рядка для виконання трьох пошуків: БУДЬ-ЯКОГО запиту для
www.isc.org, зворотний пошук 127.0.0.1 і запит на записи NS isc.org. А
параметр глобального запиту +qr застосовується, так що копати показує початковий запит, для якого він був створений
кожен пошук. Остаточний запит має параметр локального запиту +noqr Це означає, що копати волі
не друкувати початковий запит, коли він шукає записи NS для isc.org.
IDN ПІДТРИМКА
If копати була створена з підтримкою IDN (міжнародне доменне ім’я), вона може приймати і
відображати не ASCII доменні імена. копати відповідним чином перетворює кодування символів домену
ім'я перед відправкою запиту на DNS-сервер або відображенням відповіді від сервера. Якщо
ви б хотіли вимкнути підтримку IDN з якоїсь причини, визначає IDN_DISABLE
змінна середовища. Підтримка IDN вимкнена, якщо змінна встановлена, коли копати працює.
Використовуйте kdig онлайн за допомогою служб onworks.net
