kdig - 云端在线

程序：

您的姓名

dig - DNS 查找实用程序

概要

挖 [@服务器] [-b 地址[-c 程[-f 文件名[-k 文件名[-m[-p 港口＃]
[-q 姓名[-t 类型[-v[-x 地址[-y [hmac:]名称:键[-4[-6] [名称] [类型]
[类] [查询选择...]

挖 [-h]

挖 [全局查询选择...] [查询...]

商品描述

挖 (域信息探查器) 是一种用于查询 DNS 名称服务器的灵活工具。 它
执行 DNS 查找并显示从名称服务器返回的答案
被查询的。 大多数 DNS 管理员使用 挖 解决 DNS 问题，因为
它的灵活性、易用性和输出的清晰度。 其他查找工具往往较少
功能比 挖.

尽管 挖 通常与命令行参数一起使用，它还具有批处理模式
从文件中读取查找请求的操作。 其命令行的简要总结
参数和选项在 -h 给出了选项。 与早期版本不同的是，
BIND 9 的实现 挖 允许从命令行发出多个查找。

除非它被告知要查询特定的名称服务器， 挖 将尝试列出的每个服务器
in / etc / resolv.conf中. 如果找不到可用的服务器地址， 挖 将查询发送到
本地主机。

当没有给出命令行参数或选项时， 挖 将对“.”执行 NS 查询。
（根）。

可以为每个用户设置默认值 挖 通过 ${HOME}/.digrc. 该文件被读取并
其中的任何选项都在命令行参数之前应用。

IN 和 CH 类名称与 IN 和 CH 顶级域名重叠。 要么使用
此 -t 和 -c 选项来指定类型和类，使用 -q 指定域
名称，或使用“IN”。 和“CH”。 在查找这些顶级域时。

简单 用法

一个典型的调用 挖 好像：

挖掘@server 名称类型

其中：

服务器
是要查询的名称服务器的名称或 IP 地址。 这可以是 IPv4 地址
点分十进制表示法或以冒号分隔表示法的 IPv6 地址。 当。。。的时候
提供 服务器 参数是一个主机名， 挖 在查询之前解析该名称
名称服务器。

如果不 服务器 提供了论据， 挖 咨询谁 / etc / resolv.conf中; 如果地址是
在那里找到，它会查询该地址的名称服务器。 如果其中任何一个 -4 or -6
选项正在使用中，那么只会尝试相应传输的地址。
如果找不到可用地址， 挖 将查询发送到本地主机。 回复
显示来自响应的名称服务器。

姓名
是要查找的资源记录的名称。

类型
指示需要什么类型的查询——ANY、A、MX、SIG 等。 类型 可以是任何
有效的查询类型。 如果不 类型 提供了参数， 挖 将执行查找 A
记录。

配置

-4
仅使用 IPv4。

-6
仅使用 IPv6。

-b 地址[#端口]
设置查询的源IP地址。 这 地址 必须是其中之一的有效地址
主机的网络接口，或“0.0.0.0”或“::”。 可以指定可选端口
通过附加“# ”

-c 程
设置查询类。 默认的 程 是在； 其他类是 Hesiod 记录的 HS
或 CH 用于 Chaosnet 记录。

-f 文件
批处理模式： 挖 从给定的列表中读取要处理的查找请求列表 文件。 每
文件中的行的组织方式应与它们的显示方式相同
查询 挖 使用命令行界面。

-i
使用过时的 RFC6 IP1886.INT 域执行反向 IPv6 查找，该域不再是
正在使用。 不会尝试过时的位串标签查询 (RFC2874)。

-k 密钥文件
使用从给定文件读取的密钥使用 TSIG 对查询进行签名。 密钥文件可以
使用生成 tsig 密钥生成器(8). 使用 TSIG 身份验证时 挖， 名字
被查询的服务器需要知道正在使用的密钥和算法。 在
BIND，这是通过提供适当的 键 和 服务器 声明在 命名.conf.

-m
开启内存使用调试。

-p 端口
将查询发送到服务器上的非标准端口，而不是默认端口 53。
此选项将用于测试已配置为侦听的名称服务器
查询非标准端口号。

-q 姓名
要查询的域名。 这有助于区分 姓名 从其他论据。

-t 类型
要查询的资源记录类型。 它可以是任何受支持的有效查询类型
在 BIND 9. 默认查询类型是“A”，除非 -x 提供选项以指示
反向查找。 可以通过指定 AXFR 类型来请求区域传输。 什么时候
需要增量区域传输 (IXFR)，设置 类型 到 ixfr=N。 这
增量区域传输将包含自串行以来对区域所做的更改
区域的 SOA 记录中的编号是 N.

-v
打印版本号并退出。

-x 地址
简化的反向查找，用于将地址映射到名称。 这 地址 是 IPv4
点分十进制表示法的地址，或以冒号分隔的 IPv6 地址。 当。。。的时候 -x is
使用，无需提供 姓名, 程 和 类型 参数。 挖
自动执行查找 94.2.0.192.in-addr.arpa 之类的名称并设置
分别查询类型和类到 PTR 和 IN。 使用 IPv6 地址查找
IP6.ARPA 域下的半字节格式（但另请参阅 -i 选项）。

-y [hmac:] 键名：秘密
使用带有给定身份验证密钥的 TSIG 对查询进行签名。 键名 是的名字
关键和 秘密 是 base64 编码的共享密钥。 海马 是键名
算法; 有效的选择是 hmac-md5、hmac-sha1、hmac-sha224、hmac-sha256、
hmac-sha384 或 hmac-sha512。 如果 海马 未指定，默认为 hmac-md5。

注意：您应该使用 -k 选项并避免 -y 选项，因为与 -y 共享的
秘密以明文形式作为命令行参数提供。 这可能在
输出来自 ps(1) 或在用户外壳维护的历史文件中。

QUERY 配置

挖 提供了许多查询选项，这些选项会影响进行查找的方式和
显示的结果。 其中一些设置或重置查询头中的标志位，一些
确定打印答案的哪些部分，其他部分确定超时和
重试策略。

每个查询选项都由前面带有加号 (+) 的关键字标识。 一些关键词
设置或重置选项。 这些前面可能有字符串 no 来否定
那个关键字。 其他关键字将值分配给诸如超时间隔之类的选项。 他们有
表格 +关键字=值. 关键字可以缩写，前提是缩写是
明确的； 例如，+cd 等同于 +cdflag。 查询选项是：

+[否]aaflag
的同义词 +[否]aaonly.

+[否]aaonly
在查询中设置“aa”标志。

+[无]附加
显示 [不显示] 回复的附加部分。 默认是显示
它。

+[无]广告
在查询中设置[不设置] AD（真实数据）位。 这要求服务器
返回是否所有的答案和权威部分都被验证为
根据服务器的安全策略确保安全。 AD=1 表示所有记录
已被验证为安全且答案不在 OPT-OUT 范围内。 广告=0
表明答案的某些部分不安全或未经验证。 此位已设置
默认情况下。

+[否]全部
设置或清除所有显示标志。

+[否]回答
显示 [不显示] 回复的答案部分。 默认是显示它。

+[无]权限
显示 [不显示] 回复的权限部分。 默认是显示
它。

+[不]尽力而为
尝试显示格式错误的消息内容。 默认是不
显示格式错误的答案。

+缓冲区大小=B
将使用 EDNS0 通告的 UDP 消息缓冲区大小设置为 B 字节。 最大和
此缓冲区的最小大小分别为 65535 和 0。 此范围之外的值
被适当地向上或向下舍入。 零以外的值将导致 EDNS 查询
将被寄出。

+[否]cdflag
在查询中设置 [不设置] CD（禁用检查）位。 这请求服务器
不对响应执行 DNSSEC 验证。

+[无]类
打印记录时显示[不显示] CLASS。

+[无]cmd
切换输出中标识版本的初始注释的打印
挖 以及已应用的查询选项。 默认情况下打印此注释。

+[无]评论
切换输出中注释行的显示。 默认是打印注释。

+[无]加密
切换 DNSSEC 记录中加密字段的显示。 这些内容
字段对于调试大多数 DNSSEC 验证失败并删除它们是不必要的
更容易看到常见的故障。 默认是显示字段。 什么时候
省略它们被替换为字符串“[omited]”或在 DNSKEY 的情况下密钥 ID
显示为替换，例如“[key id = value]”。

+[无]定义名称
已弃用，视为同义词 +[无]搜索

+[否]dnssec
通过设置 OPT 记录中的 DNSSEC OK 位 (DO) 来请求发送 DNSSEC 记录
查询的附加部分。

+域=某个名称
将搜索列表设置为包含单个域 某人，就像在一个 域
指令在 / etc / resolv.conf中，并启用搜索列表处理，就像 +搜索
给出了选项。

+[没有]edns[=#]
指定要查询的 EDNS 版本。 有效值为 0 到 255。 设置 EDNS
版本将导致发送 EDNS 查询。 +节点 清除记住的 EDNS
版本。 EDNS 默认设置为 0。

+[否]ednsflags[=#]
将必须为零的 EDNS 标志位（Z 位）设置为指定值。 十进制、十六进制和
接受八进制编码。 设置命名标志（例如 DO）将被忽略。
默认情况下，不设置 Z 位。

+[no]edns协商
启用/禁用 EDNS 版本协商。 默认情况下，EDNS 版本协商是
启用。

+[no]ednsopt[=代码[:值]]
使用代码点指定 EDNS 选项 码 和可选的有效载荷 折扣值 作为一个
十六进制字符串。 +noednsopt 清除要发送的 EDNS 选项。

+[无]过期
发送 EDNS 过期选项。

+[否]失败
如果您收到 SERVFAIL，请不要尝试下一个服务器。 默认是不尝试
与正常存根解析器行为相反的下一个服务器。

+[无]识别
显示 [或不显示] 提供答案时的 IP 地址和端口号
+短 选项已启用。 如果要求简短的答案，默认是不
显示提供答案的服务器的源地址和端口号。

+[不]忽略
忽略 UDP 响应中的截断，而不是使用 TCP 重试。 默认情况下，TCP
执行重试。

+[不]保持打开状态
在查询之间保持 TCP 套接字打开并重用它而不是创建新的 TCP
每次查找的套接字。 默认是 +不保持打开状态.

+[no] 多行
以人类可读的详细多行格式打印 SOA 记录等记录
注释。 默认将每条记录打印在一行上，以方便机器
的解析 挖 输出。

+点=D
设置必须出现的点数 姓名 至 D 为了它被考虑
绝对。 默认值是使用 ndots 语句定义的
/ etc / resolv.conf中, 如果不存在 ndots 语句，则为 1。 点数较少的名字是
解释为相对名称，并将在列在
搜索、 or 域 指令在 / etc / resolv.conf中 if +搜索 置。

+[无]nsid
发送查询时包括 EDNS 名称服务器 ID 请求。

+[否]nssearch
设置此选项后， 挖 试图找到权威的名称服务器
包含正在查找的名称的区域并显示每个名称的 SOA 记录
服务器已为该区域。

+[没有]onesoa
执行 AXFR 时仅打印一个（起始）SOA 记录。 默认是打印
开始和结束 SOA 记录。

+[no] 操作码=值
将 [restore] DNS 消息操作码设置为指定值。 默认值为
查询 (0)。

+[无]qr
打印 [不打印] 发送的查询。 默认情况下，不打印查询。

+[无]问题
返回答案时打印 [不打印] 查询的问题部分。 这
默认是将问题部分打印为注释。

+[无]rdflag
的同义词 +[无]递归.

+[无]递归
在查询中切换 RD（需要递归）位的设置。 该位由
默认，这意味着 挖 通常发送递归查询。 递归是自动的
禁用时 +nssearch or +跟踪 使用查询选项。

+重试=T
设置重试对服务器的 UDP 查询的次数 T 而不是默认，
2. 不像 +尝试，这不包括初始查询。

+[无]rr评论
在输出中切换每条记录注释的显示（例如，人类可读的
有关 DNSKEY 记录的关键信息）。 默认不打印记录注释
除非多行模式处于活动状态。

+[无]搜索
使用 [不使用] 中的 searchlist 或 domain 指令定义的搜索列表
配置文件 （如果有的话）。 默认情况下不使用搜索列表。

'ndots' 来自 配置文件 （默认 1）可能会被覆盖 +n点 确定是否
该名称将被视为相对名称，因此最终是否会进行搜索
执行与否。

+[无]短
提供一个简洁的答案。 默认是以详细形式打印答案。

+[否]显示搜索
执行 [不执行] 显示中间结果的搜索。

+[没有]信号
追逐 DNSSEC 签名链。 需要使用 -DDIG_SIGCHASE 编译 dig。

+[不]坐[=####]
发送带有可选值的源身份令牌 EDNS 选项。 从一个重播 SIT
先前的响应将允许服务器识别先前的客户端。 默认是
+打扰. 当前使用实验值 65001 作为选项代码。

+分裂=W
将资源记录中的长十六进制或 base64 格式字段拆分为 W
字符（其中 W 向上舍入到最接近的 4 的倍数）。 +不分裂 or +分裂=0
导致字段根本不会被拆分。 默认为 56 个字符，或 44 个字符
当多行模式处于活动状态时。

+[无]统计
此查询选项切换统计信息的打印：进行查询时，
回复的大小等。 默认行为是打印查询统计信息。

+[否]子网=地址/前缀
使用指定的 IP 地址或网络前缀发送 EDNS 客户端子网选项。

+[无]tcp
查询名称服务器时使用 [不使用] TCP。 默认行为是使用 UDP
除非请求 ixfr=N 查询，在这种情况下默认为 TCP。 AXFR 查询
始终使用 TCP。

+时间=T
将查询的超时设置为 T 秒。 默认超时为 5 秒。 一个
尝试设置 T 小于 1 将导致 1 秒的查询超时
应用。

+[无]自上而下
在追踪 DNSSEC 签名链时执行自上而下的验证。 需要挖掘
使用 -DDIG_SIGCHASE 编译。

+[无]踪迹
切换从根名称服务器的委托路径跟踪
抬起头来。 默认情况下禁用跟踪。 启用跟踪时， 挖 &
迭代查询来解析正在查找的名称。 它将遵循来自
根服务器，显示用于解决问题的每个服务器的答案
抬头。

如果还指定了@server，它只会影响对根区域名称的初始查询
服务器。

+域名安全 当 +trace 设置为更好地模拟来自
名称服务器。

+尝试=T
设置尝试对服务器进行 UDP 查询的次数 T 而不是默认值，3。
If T 小于或等于 1，尝试的次数被悄悄地四舍五入到 XNUMX。

+可信密钥=####
指定包含要使用的可信密钥的文件 +信号追逐. 每个 DNSKEY 记录
必须在它自己的线上。

如果没有指定， 挖 会寻找 /etc/trusted-key.key 然后 可信密钥.key ，在
当前目录。

需要使用 -DDIG_SIGCHASE 编译 dig。

+[无]ttlid
打印记录时显示【不显示】TTL。

+[无]vc
查询名称服务器时使用 [不使用] TCP。 这种替代语法 +[无]tcp is
提供向后兼容性。 “vc”代表“虚拟电路”。

多 查询

BIND 9 实现 挖 支持在命令行指定多个查询
（除了支持 -f 批处理文件选项）。 每个查询都可以是
提供了它自己的一组标志、选项和查询选项。

在这种情况下，每个 询问 参数表示命令行语法中的单个查询
如上所述。 每个都包含任何标准选项和标志，名称为
查找，可选的查询类型和类以及应应用的任何查询选项
到那个查询。

也可以应用于所有查询的全局查询选项集
提供。 这些全局查询选项必须在名称、类、类型、
命令行上提供的选项、标志和查询选项。 任何全局查询选项
（除了 +[无]cmd option) 可以被查询特定的一组查询选项覆盖。
例如：

挖 +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr

说明如何 挖 可以从命令行使用以进行三个查找： ANY 查询
www.isc.org，反向查找 127.0.0.1 和查询 isc.org 的 NS 记录。 一种
全局查询选项 +qr 被应用，使得 挖 显示它所做的初始查询
每次查找。 最终查询有一个本地查询选项 +noqr 意思就是 挖 将
在查找 isc.org 的 NS 记录时不打印初始查询。

国际化域名（IDN） 客户服务

If 挖 已经建立了IDN（国际化域名）支持，它可以接受和
显示非 ASCII 域名。 挖 适当地转换域的字符编码
在向 DNS 服务器发送请求或显示来自服务器的回复之前的名称。 如果
您出于某种原因想关闭 IDN 支持，定义 IDN_DISABLE
环境变量。 如果在以下情况下设置了变量，则会禁用 IDN 支持 挖 运行。

使用 onworks.net 服务在线使用 kdig