英语法语西班牙语

运行服务器 | Ubuntu > | Fedora > |


OnWorks 网站图标

kdig - 云端在线

通过 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器在 OnWorks 免费托管服务提供商中运行 kdig

这是可以使用我们的多个免费在线工作站之一(例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器)在 OnWorks 免费托管服务提供商中运行的命令 kdig

程序:

名称


dig - DNS 查找实用程序

概要


[@服务器] [-b 地址[-c [-f 文件名[-k 文件名[-m[-p 港口#]
[-q 姓名[-t 类型[-v[-x 地址[-y [hmac:]名称:键[-4[-6] [名称] [类型]
[类] [查询选择...]

[-h]

[全局查询选择...] [查询...]

商品描述


(域信息探查器) 是一种用于查询 DNS 名称服务器的灵活工具。 它
执行 DNS 查找并显示从名称服务器返回的答案
被查询的。 大多数 DNS 管理员使用 解决 DNS 问题,因为
它的灵活性、易用性和输出的清晰度。 其他查找工具往往较少
功能比 .

尽管 通常与命令行参数一起使用,它还具有批处理模式
从文件中读取查找请求的操作。 其命令行的简要总结
参数和选项在 -h 给出了选项。 与早期版本不同的是,
BIND 9 的实现 允许从命令行发出多个查找。

除非它被告知要查询特定的名称服务器, 将尝试列出的每个服务器
in / etc / resolv.conf中. 如果找不到可用的服务器地址, 将查询发送到
本地主机。

当没有给出命令行参数或选项时, 将对“.”执行 NS 查询。
(根)。

可以为每个用户设置默认值 通过 ${HOME}/.digrc. 该文件被读取并
其中的任何选项都在命令行参数之前应用。

IN 和 CH 类名称与 IN 和 CH 顶级域名重叠。 要么使用
练习 -t-c 选项来指定类型和类,使用 -q 指定域
名称,或使用“IN”。 和“CH”。 在查找这些顶级域时。

简单 用法


一个典型的调用 好像:

挖掘@server 名称类型

其中:

服务器
是要查询的名称服务器的名称或 IP 地址。 这可以是 IPv4 地址
点分十进制表示法或以冒号分隔表示法的 IPv6 地址。 当。。。的时候
提供 服务器 参数是一个主机名, 在查询之前解析该名称
名称服务器。

如果不 服务器 提供了论据, 咨询谁 / etc / resolv.conf中; 如果地址是
在那里找到,它会查询该地址的名称服务器。 如果其中任何一个 -4 or -6
选项正在使用中,那么只会尝试相应传输的地址。
如果找不到可用地址, 将查询发送到本地主机。 回复
显示来自响应的名称服务器。

姓名
是要查找的资源记录的名称。

类型
指示需要什么类型的查询——ANY、A、MX、SIG 等。 类型 可以是任何
有效的查询类型。 如果不 类型 提供了参数, 将执行查找 A
记录。

配置


-4
仅使用 IPv4。

-6
仅使用 IPv6。

-b 地址[#端口]
设置查询的源IP地址。 这 地址 必须是其中之一的有效地址
主机的网络接口,或“0.0.0.0”或“::”。 可以指定可选端口
通过附加“# ”

-c
设置查询类。 默认的 是在; 其他类是 Hesiod 记录的 HS
或 CH 用于 Chaosnet 记录。

-f 文件
批处理模式: 从给定的列表中读取要处理的查找请求列表 文件。 每
文件中的行的组织方式应与它们的显示方式相同
查询 使用命令行界面。

-i
使用过时的 RFC6 IP1886.INT 域执行反向 IPv6 查找,该域不再是
正在使用。 不会尝试过时的位串标签查询 (RFC2874)。

-k 密钥文件
使用从给定文件读取的密钥使用 TSIG 对查询进行签名。 密钥文件可以
使用生成 tsig-keygen(8). 使用 TSIG 身份验证时 , 名字
被查询的服务器需要知道正在使用的密钥和算法。 在
BIND,这是通过提供适当的 服务器 声明在 命名.conf.

-m
开启内存使用调试。

-p 端口
将查询发送到服务器上的非标准端口,而不是默认端口 53。
此选项将用于测试已配置为侦听的名称服务器
查询非标准端口号。

-q 姓名
要查询的域名。 这有助于区分 姓名 从其他论据。

-t 类型
要查询的资源记录类型。 它可以是任何受支持的有效查询类型
在 BIND 9. 默认查询类型是“A”,除非 -x 提供选项以指示
反向查找。 可以通过指定 AXFR 类型来请求区域传输。 什么时候
需要增量区域传输 (IXFR),设置 类型 到 ixfr=N。 这
增量区域传输将包含自串行以来对区域所做的更改
区域的 SOA 记录中的编号是 N.

-v
打印版本号并退出。

-x 地址
简化的反向查找,用于将地址映射到名称。 这 地址 是 IPv4
点分十进制表示法的地址,或以冒号分隔的 IPv6 地址。 当。。。的时候 -x is
使用,无需提供 姓名, 类型 参数。
自动执行查找 94.2.0.192.in-addr.arpa 之类的名称并设置
分别查询类型和类到 PTR 和 IN。 使用 IPv6 地址查找
IP6.ARPA 域下的半字节格式(但另请参阅 -i 选项)。

-y [hmac:] 键名:秘密
使用带有给定身份验证密钥的 TSIG 对查询进行签名。 键名 是的名字
关键和 秘密 是 base64 编码的共享密钥。 海马 是键名
算法; 有效的选择是 hmac-md5、hmac-sha1、hmac-sha224、hmac-sha256、
hmac-sha384 或 hmac-sha512。 如果 海马 未指定,默认为 hmac-md5。

注意:您应该使用 -k 选项并避免 -y 选项,因为与 -y 共享的
秘密以明文形式作为命令行参数提供。 这可能在
输出来自 ps(1) 或在用户外壳维护的历史文件中。

QUERY 配置


提供了许多查询选项,这些选项会影响进行查找的方式和
显示的结果。 其中一些设置或重置查询头中的标志位,一些
确定打印答案的哪些部分,其他部分确定超时和
重试策略。

每个查询选项都由前面带有加号 (+) 的关键字标识。 一些关键词
设置或重置选项。 这些前面可能有字符串 no 来否定
那个关键字。 其他关键字将值分配给诸如超时间隔之类的选项。 他们有
表格 +关键字=值. 关键字可以缩写,前提是缩写是
明确的; 例如,+cd 等同于 +cdflag。 查询选项是:

+[否]aaflag
的同义词 +[否]aaonly.

+[否]aaonly
在查询中设置“aa”标志。

+[无]附加
显示 [不显示] 回复的附加部分。 默认是显示
它。

+[无]广告
在查询中设置[不设置] AD(真实数据)位。 这要求服务器
返回是否所有的答案和权威部分都被验证为
根据服务器的安全策略确保安全。 AD=1 表示所有记录
已被验证为安全且答案不在 OPT-OUT 范围内。 广告=0
表明答案的某些部分不安全或未经验证。 此位已设置
默认情况下。

+[否]全部
设置或清除所有显示标志。

+[否]回答
显示 [不显示] 回复的答案部分。 默认是显示它。

+[无]权限
显示 [不显示] 回复的权限部分。 默认是显示
它。

+[不]尽力而为
尝试显示格式错误的消息内容。 默认是不
显示格式错误的答案。

+bufsize=B
将使用 EDNS0 通告的 UDP 消息缓冲区大小设置为 B 字节。 最大和
此缓冲区的最小大小分别为 65535 和 0。 此范围之外的值
被适当地向上或向下舍入。 零以外的值将导致 EDNS 查询
将被寄出。

+[否]cdflag
在查询中设置 [不设置] CD(禁用检查)位。 这请求服务器
不对响应执行 DNSSEC 验证。

+[无]类
打印记录时显示[不显示] CLASS。

+[无]cmd
切换输出中标识版本的初始注释的打印
以及已应用的查询选项。 默认情况下打印此注释。

+[无]评论
切换输出中注释行的显示。 默认是打印注释。

+[无]加密
切换 DNSSEC 记录中加密字段的显示。 这些内容
字段对于调试大多数 DNSSEC 验证失败并删除它们是不必要的
更容易看到常见的故障。 默认是显示字段。 什么时候
省略它们被替换为字符串“[omited]”或在 DNSKEY 的情况下密钥 ID
显示为替换,例如“[key id = value]”。

+[无]定义名称
已弃用,视为同义词 +[无]搜索

+[否]dnssec
通过设置 OPT 记录中的 DNSSEC OK 位 (DO) 来请求发送 DNSSEC 记录
查询的附加部分。

+域=某个名称
将搜索列表设置为包含单个域 某人,就像在一个
指令在 / etc / resolv.conf中,并启用搜索列表处理,就像 +搜索
给出了选项。

+[没有]edns[=#]
指定要查询的 EDNS 版本。 有效值为 0 到 255。 设置 EDNS
版本将导致发送 EDNS 查询。 +noedns 清除记住的 EDNS
版本。 EDNS 默认设置为 0。

+[否]ednsflags[=#]
将必须为零的 EDNS 标志位(Z 位)设置为指定值。 十进制、十六进制和
接受八进制编码。 设置命名标志(例如 DO)将被忽略。
默认情况下,不设置 Z 位。

+[no]edns协商
启用/禁用 EDNS 版本协商。 默认情况下,EDNS 版本协商是
启用。

+[no]ednsopt[=code[:value]]
使用代码点指定 EDNS 选项 和可选的有效载荷 作为一个
十六进制字符串。 +noednsopt 清除要发送的 EDNS 选项。

+[无]过期
发送 EDNS 过期选项。

+[否]失败
如果您收到 SERVFAIL,请不要尝试下一个服务器。 默认是不尝试
与正常存根解析器行为相反的下一个服务器。

+[无]识别
显示 [或不显示] 提供答案时的 IP 地址和端口号
+短 选项已启用。 如果要求简短的答案,默认是不
显示提供答案的服务器的源地址和端口号。

+[不]忽略
忽略 UDP 响应中的截断,而不是使用 TCP 重试。 默认情况下,TCP
执行重试。

+[不]保持打开状态
在查询之间保持 TCP 套接字打开并重用它而不是创建新的 TCP
每次查找的套接字。 默认是 +nokeepopen.

+[no] 多行
以人类可读的详细多行格式打印 SOA 记录等记录
注释。 默认将每条记录打印在一行上,以方便机器
的解析 输出。

+ndots=D
设置必须出现的点数 姓名D 为了它被考虑
绝对。 默认值是使用 ndots 语句定义的
/ etc / resolv.conf中, 如果不存在 ndots 语句,则为 1。 点数较少的名字是
解释为相对名称,并将在列在
搜索、 or 指令在 / etc / resolv.conf中 if +搜索 置。

+[无]nsid
发送查询时包括 EDNS 名称服务器 ID 请求。

+[否]nssearch
设置此选项后, 试图找到权威的名称服务器
包含正在查找的名称的区域并显示每个名称的 SOA 记录
服务器已为该区域。

+[没有]onesoa
执行 AXFR 时仅打印一个(起始)SOA 记录。 默认是打印
开始和结束 SOA 记录。

+[no] 操作码=值
将 [restore] DNS 消息操作码设置为指定值。 默认值为
查询 (0)。

+[无]qr
打印 [不打印] 发送的查询。 默认情况下,不打印查询。

+[无]问题
返回答案时打印 [不打印] 查询的问题部分。 这
默认是将问题部分打印为注释。

+[no]rdflag
的同义词 +[无]递归.

+[无]递归
在查询中切换 RD(需要递归)位的设置。 该位由
默认,这意味着 通常发送递归查询。 递归是自动的
禁用时 +nssearch or +跟踪 使用查询选项。

+重试=T
设置重试对服务器的 UDP 查询的次数 T 而不是默认,
2. 不像 +尝试,这不包括初始查询。

+[无]rr评论
在输出中切换每条记录注释的显示(例如,人类可读的
有关 DNSKEY 记录的关键信息)。 默认不打印记录注释
除非多行模式处于活动状态。

+[无]搜索
使用 [不使用] 中的 searchlist 或 domain 指令定义的搜索列表
配置文件 (如果有的话)。 默认情况下不使用搜索列表。

'ndots' 来自 配置文件 (默认 1)可能会被覆盖 +n点 确定是否
该名称将被视为相对名称,因此最终是否会进行搜索
执行与否。

+[无]短
提供一个简洁的答案。 默认是以详细形式打印答案。

+[否]显示搜索
执行 [不执行] 显示中间结果的搜索。

+[没有]信号
追逐 DNSSEC 签名链。 需要使用 -DDIG_SIGCHASE 编译 dig。

+[不]坐[=####]
发送带有可选值的源身份令牌 EDNS 选项。 从一个重播 SIT
先前的响应将允许服务器识别先前的客户端。 默认是
+打扰. 当前使用实验值 65001 作为选项代码。

+分裂=W
将资源记录中的长十六进制或 base64 格式字段拆分为 W
字符(其中 W 向上舍入到最接近的 4 的倍数)。 +nosplit or +分裂=0
导致字段根本不会被拆分。 默认为 56 个字符,或 44 个字符
当多行模式处于活动状态时。

+[无]统计
此查询选项切换统计信息的打印:进行查询时,
回复的大小等。 默认行为是打印查询统计信息。

+[否]子网=地址/前缀
使用指定的 IP 地址或网络前缀发送 EDNS 客户端子网选项。

+[无]tcp
查询名称服务器时使用 [不使用] TCP。 默认行为是使用 UDP
除非请求 ixfr=N 查询,在这种情况下默认为 TCP。 AXFR 查询
始终使用 TCP。

+时间=T
将查询的超时设置为 T 秒。 默认超时为 5 秒。 一个
尝试设置 T 小于 1 将导致 1 秒的查询超时
应用。

+[无]自上而下
在追踪 DNSSEC 签名链时执行自上而下的验证。 需要挖掘
使用 -DDIG_SIGCHASE 编译。

+[无]踪迹
切换从根名称服务器的委托路径跟踪
抬起头来。 默认情况下禁用跟踪。 启用跟踪时, &
迭代查询来解析正在查找的名称。 它将遵循来自
根服务器,显示用于解决问题的每个服务器的答案
抬头。

如果还指定了@server,它只会影响对根区域名称的初始查询
服务器。

+域名安全 当 +trace 设置为更好地模拟来自
名称服务器。

+尝试=T
设置尝试对服务器进行 UDP 查询的次数 T 而不是默认值,3。
If T 小于或等于 1,尝试的次数被悄悄地四舍五入到 XNUMX。

+可信密钥=####
指定包含要使用的可信密钥的文件 +信号追逐. 每个 DNSKEY 记录
必须在它自己的线上。

如果没有指定, 会寻找 /etc/trusted-key.key 然后 可信密钥.key
当前目录。

需要使用 -DDIG_SIGCHASE 编译 dig。

+[无]ttlid
打印记录时显示【不显示】TTL。

+[无]vc
查询名称服务器时使用 [不使用] TCP。 这种替代语法 +[无]tcp is
提供向后兼容性。 “vc”代表“虚拟电路”。

查询


BIND 9 实现 支持在命令行指定多个查询
(除了支持 -f 批处理文件选项)。 每个查询都可以是
提供了它自己的一组标志、选项和查询选项。

在这种情况下,每个 询问 参数表示命令行语法中的单个查询
如上所述。 每个都包含任何标准选项和标志,名称为
查找,可选的查询类型和类以及应应用的任何查询选项
到那个查询。

也可以应用于所有查询的全局查询选项集
提供。 这些全局查询选项必须在名称、类、类型、
命令行上提供的选项、标志和查询选项。 任何全局查询选项
(除了 +[无]cmd option) 可以被查询特定的一组查询选项覆盖。
例如:

挖 +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr

说明如何 可以从命令行使用以进行三个查找: ANY 查询
www.isc.org,反向查找 127.0.0.1 和查询 isc.org 的 NS 记录。 一种
全局查询选项 +qr 被应用,使得 显示它所做的初始查询
每次查找。 最终查询有一个本地查询选项 +noqr 意思就是
在查找 isc.org 的 NS 记录时不打印初始查询。

国际化域名(IDN) 支持


If 已经建立了IDN(国际化域名)支持,它可以接受和
显示非 ASCII 域名。 适当地转换域的字符编码
在向 DNS 服务器发送请求或显示来自服务器的回复之前的名称。 如果
您出于某种原因想关闭 IDN 支持,定义 IDN_DISABLE
环境变量。 如果在以下情况下设置了变量,则会禁用 IDN 支持 运行。

使用 onworks.net 服务在线使用 kdig


Ad


Ad