VARDAS
kasti - DNS paieškos įrankis
SANTRAUKA
[ @server ] [ -b adresas ] [ -c klasė ] [ -f filename ] [ -k filename ] [ -p port # ] [ -t type ] [ -x addr ] [ -y name: key ] [ name ] [ tipas ] [ klasė ] [ queryopt ... ]
kasti [ -h ]
kasti [ global-queryopt ... ] [ užklausa ... ]
APIBŪDINIMAS
kasti (domeno informacijos groper) yra lanksti DNS vardų serverių apklausos priemonė. Jis atlieka DNS paieškos ir parodo atsakymus, kurie grąžinami iš vardų serverio (-ų), kurie buvo užduodami klausimai. Dauguma DNS administratoriai naudoja raktą, kad išspręstų DNS problemas dėl jo lankstumo, naudojimo paprastumo ir produkcijos aiškumo. Kiti paieškos įrankiai turi mažiau funkcijų nei kasti .
Nors " dig" yra paprastai naudojamas su komandinės eilutės argumentais, jis taip pat turi partijos operacijos režimą, kad būtų galima skaityti failo paieškos užklausas. Pateikiama trumpesnė komandų eilutės argumentų ir parinkčių santrauka, kai pateikiama -h parinktis. Skirtingai nuo ankstesnių versijų, "BIND9" raktų įdiegimas leidžia keisti kelis paieškos iš komandinės eilutės .
Išskyrus atvejus, kai sakoma, kad reikia užklausti konkretų vardų serverį, " dig " išbandys kiekvieną iš /etc/resolv.conf nurodytų serverių.
Kai nėra komandinės eilutės argumentų ar parinkčių, jis atliks NS užklausą "." (šaknis).
Paprastas naudojimas
Tipiškas raktų iškabinimas atrodo taip:
Rasti @ serverio vardo tipąkur:
serveris
yra vardo serverio vardas arba IP adresas , kurį norite užklausti. Tai gali būti IPv4 adresas taškinės dešimtosios raidės ar IPv6 adreso apibūdinimas, žymimas dvitaškiu. Kai pateiktas serverio argumentas yra prieglobos vardas, raktas išparduoja šį vardą prieš užklausdamas šį vardų serverį. Jei nerodomas serverio argumentas, " dig" konsultuoja /etc/resolv.conf ir užklausia ten esančius vardų serverius. Rodomas atsakymas iš vardo serverio, kuris atsako.
vardas
yra išteklių įrašo pavadinimas, kurį reikia ieškoti.
tipo
nurodo, kokio tipo užklausa yra reikalinga --- bet koks, A, MX, SIG ir tt tipas gali būti bet koks galiojantis užklausos tipas. Jei nėra tipo argumento, raktas atliks A įrašo peržiūrą.
GALIMYBĖS
Parametras -b nustato šaltinio IP adresą užklausai adresu . Tai turi būti tinkamas adresas vienoje iš priimančiosios tinklo sąsajų.
Numatytoji užklausų klasė (IN for the Internet) yra pakeista -c parinktimi. klasė yra bet kuri galiojanti klasė, pvz., Hesiod įrašų HS arba CHAOSNET įrašų CH.
" -f" parinktis leidžia kasti dirbti paketiniu režimu, skaitant paieškos užklausų sąrašą, kuris apdorojamas iš failo failo pavadinimo . Failas yra keletas užklausų, po vieną eilutėje. Kiekvienas failo įrašas turi būti organizuojamas taip pat, kaip jis būtų pateikiamas kaip užklausos kaskart naudojant komandinę eilutę.
Jei norima paklausti nestandartinio prievado numerio, naudojama parinktis -p . Port # yra rodomo prievado numeris, o ne standartinis DNS prievado numeris 53 bus išsiųstas užklausas. Ši parinktis būtų naudojama bandant vardų serverį, kuris buvo sukonfigūruotas klausytis nestandartinio prievado numerio užklausų.
Pasirinktis -t nustato tipo užklausą, kurią norite įvesti . Tai gali būti bet koks galimas užklausos tipas, kurį palaiko BIND9. Numatytasis užklausos tipas "A", nebent pateikiama parinktis -x , nurodanti atvirkštinę paiešką. Zonos perdavimą galima prašyti nurodant AXFR tipą. Kai reikalingas pavienio zonos perdavimas (IXFR), tipas nustatomas kaip ixfr = N. Papildomos zonos perkėlimo metu bus įtraukti pakeitimai zonoje, nes serijos numeris zonos SOA įraše buvo N.
Grįžtamieji atvaizdai - atvaizdų adresų adresai - supaprastinami -x parinktimi. addr yra IPv4 adresas taškinės dešimtosios raidės ar IPv6 adreso apribota dvitaškiu. Kai ši parinktis naudojama, nereikia nurodyti pavadinimų , klasių ir tipo argumentų. kasimas automatiškai atlieka tokio pavadinimo paiešką kaip 11.12.13.10.in-addr.arpa ir atitinkamai nustato užklausos tipą ir klasę PTR ir IN. Pagal numatytuosius nustatymus IPv6 adresai ieškomi naudojant IP6.ARPA domeną ir dvejetainius etiketes, kaip apibrėžta RFC2874. Norėdami naudoti senesnį RFC1886 metodą, naudodami IP6.INT domeną ir "nibble" etiketes, nurodykite -n (nibble) parinktį.
Norėdami pasirašyti DNS užklausas, siunčiamas kasti ir jų atsakymus naudodami sandorių parašus (TSIG), nurodykite TSIG raktų failą naudodami -k parinktį. Taip pat galite nurodyti pačią TSIG raktą komandinėje eilutėje naudodami -y parinktį; vardas yra TSIG klavišo pavadinimas ir raktas yra tikrasis raktas. Raktas yra bazinė-64 koduota eilutė, paprastai generuojama dnssec-keygen (8). Naudojant -y parinktį daugelio vartotojų sistemose reikia imtis atsargumo priemonių, nes raktas gali būti matomas iš ps (1) arba lukšto istorijos failo. Naudodamas TSIG autentifikavimą rastus , vardų serveris, kuris yra užduotas, turi žinoti esamą raktą ir algoritmą. BIND, tai atliekama pateikiant tinkamus rakto ir serverio teiginius named.conf .
QUERY OPTIONS
kasklys pateikia daugybę užklausų parinkčių, kurios daro įtaką paieškų atlikimui ir rezultatų rodymui. Kai kurie iš šių užrašų antraštėje nustato arba iš naujo nustato vėliavos bitus, kai kurie nustato, kokie atsakymo skilčiai atspausdinti, o kiti nustato laiką ir bando bandyti iš naujo.
Kiekviena užklausos parinktis identifikuojama pagal raktinį žodį prieš pliuso ženklą (+). Kai kurie raktiniai žodžiai nustato arba iš naujo nustato parinktį. Prieš juos gali būti eilutė "ne", kad paneigtų šio raktinio žodžio reikšmę. Kiti raktiniai žodžiai priskiria vertes tokioms parinktims kaip laiko intervalas. Jie turi formą + keyword = vertė . Užklausos parinktys yra:
+ [no] tcp
Naudodamiesi [nenaudokite] TCP, kai užklausiate vardų serverius. Numatytasis elgesys yra naudoti UDP, nebent prašoma AXFR arba IXFR užklausa, tokiu atveju naudojamas TCP ryšys.
+ [ne] vc
Naudodamiesi [nenaudokite] TCP, kai užklausiate vardų serverius. Šis pakaitinis + [no] tcp sintaksis yra numatytas atgalinio suderinamumo. "Vc" reiškia "virtualųjį grandinę".
+ [ne] ignoruoti
Nepaisydami TCP, ignoruokite UDP atsakymų sutrumpinimą. Pagal nutylėjimą atliekami TCP pakartotiniai bandymai.
+ domain = somename
Nustatykite paieškos sąrašą, kuriame yra vieno domeno vardas , tarsi jis nurodytas domeno direktyvoje programoje /etc/resolv.conf , ir įgalinkite paieškos sąrašo apdorojimą, lyg būtų suteikta galimybė + paieška .
+ [ne] paieška
Naudokite [nenaudoti] paieškos sąrašo, apibrėžto paieškos sąraše ar domeno direktyvoje, resolv.conf (jei yra). Pagal numatytuosius nustatymus paieškos sąrašas nenaudojamas.
+ [ne] defname
Nebenaudotas, laikomas sinonimu + [ne] paieškai
+ [ne] aaonly
Ši parinktis nieko nedaro. Tai numatyta suderinamumui su senesnėmis kasimo versijomis, kuriose nustatoma neišpildyta resolverio vėliava.
+ [no] adflag
Nustatykite užklausos bitą AD (autentiški duomenys). Šiuo metu AD bitas turi standartinę prasmę tik atsakymuose, o ne užklausose, tačiau galimybė nustatyti bitą užklausoje pateikiama išsamumui.
+ [no] cdflag
Į užklausą įdėkite [not set] diską (check-disabled). Tai reikalauja, kad serveris neatliktų DNSSEC atsakymų patvirtinimo.
+ [ne] rekursinis
Įjunkite RD nustatymą (rekursija pageidaujamą) bitą užklausoje. Šis bitas yra nustatytas pagal nutylėjimą, o tai reiškia, kad kasklys paprastai siunčia rekursinius užklausimus. Režimas automatiškai išjungiamas, kai naudojamos + nssearch arba + trace request parinktys.
+ [no] nssearch
Kai ši parinktis nustatyta, kasti, bandoma rasti autoritetingus vardų serverius zonai, kurioje yra ieškomo vardo, ir parodo SOA įrašą, kurį kiekvienas vardų serveris turi zonai.
+ [ne] sekimas
Perjungti delegacijos kelio atsekimą nuo šakninių vardų serverių, kad būtų ieškoma vardo. Tracing pagal numatytuosius nustatymus išjungtas. Kai atsekimas yra įjungtas, raktas atlieka kartotines užklausas, kad išspręstų pavadinimą. Jis seka nukreipimus iš šakninių serverių, rodydamas atsakymą iš kiekvieno serverio, kuris buvo naudojamas ieškant.
+ [no] cmd
išjungia pirminio komentaro išspausdinimą išvesties, identifikuojančios raktų versiją ir taikytas užklausos parinktis. Šis komentaras yra atspausdintas pagal numatytuosius nustatymus.
+ [ne] trumpas
Pateikite trumpą atsakymą. Numatytoji reikšmė - išspausdinti atsakymą išsamiąja forma.
+ [ne] identifikuoti
Parodykite [arba parodyti] IP adresą ir prievado numerį, kuriuo atsakymas pateiktas, jei įjungta funkcija " + short ". Jei prašoma atsakyti į trumpą formą, pagal numatytuosius nustatymus neatsiunčiamas atsakymo pateikusio serverio šaltinio adresas ir prievado numeris.
+ [ne] komentarų
Įjunkite komentarų eilučių rodymą išvesties. Pagal nutylėjimą yra spausdinti komentarus.
+ [ne] statistika
Ši užklausos parinktis leidžia keisti statistiką: kai buvo užklausa, atsakymo dydis ir pan. Numatytoji elgsena yra atspausdinti užklausos statistiką.
+ [ne] qr
Spausdinkite [neprašykite] užklausą, nes ji išsiųsta. Pagal nutylėjimą užklausa nėra atspausdinta.
+ [ne] klausimas
Atsakant į atsakymą, atspausdinkite [nepaspausdinti] užklausos skyrių. Numatytasis yra spausdinti klausimo sekciją kaip komentarą.
+ [ne] atsakymas
Ekranas [neparodykite] atsakymo atsakymo skilties. Numatytasis rodymas yra rodyti.
+ [ne] institucija
Ekranas [neparodykite] atsakymo institucijos skyrių. Numatytasis rodymas yra rodyti.
+ [ne] papildomai
Rodyti [neparodyti] papildomo atsakymo skyriaus. Numatytasis rodymas yra rodyti.
+ [ne] visi
Nustatykite arba išvalykite visas ekrano užsklandas.
+ laikas = T
Nustato užklausą iki T sekundžių. Numatytasis laikas yra 5 sekundės. Bandant nustatyti T mažesnei nei 1, užklausa baigiasi 1 sekundę.
+ bando = T
Nustato, kiek kartų iš naujo bandyti UDP užklausas į serverį į T, o ne pagal nutylėjimą. 3. Jei T yra mažesnis arba lygus nuliui, bandymų skaičius tyliai suapvalinamas iki 1.
+ ndots = D
Nustatykite taškų skaičių, kurie turi būti rodomi varde , kad būtų laikomas absoliučiu. Numatytoji reikšmė yra nustatyta naudojant ndots pareiškimą /etc/resolv.conf arba 1, jei nėra ndots pareiškimo. Vardai, kuriuose yra mažiau taškų, interpretuojami kaip santykiniai pavadinimai ir jie bus ieškomi domenuose, išvardytuose paieškos / srities direktyvoje, esančioje /etc/resolv.conf .
+ bufsize = B
Nustatykite UDP pranešimo buferio dydį, reklamuojamą naudodami EDVN0 iki B baitus. Didžiausias ir mažiausias šio buferio dydis yra atitinkamai 65535 ir 0. Vertės, esančios už šio diapazono ribų, yra suapvalintos tinkamai.
+ [ne] daugiataškis
Spausdinkite įrašus, pvz., SOA įrašus, daugialypės formos versijas su žmonėms skaitomomis pastabomis. Pagal nutylėjimą yra atspausdinti kiekvieną įrašą vienoje eilutėje, kad būtų lengviau atlikti rapsų išvesties analizę.
+ [ne] nepavyksta
Nebandykite kito serverio, jei gaunate SERVFAIL. Numatytasis yra ne bandyti kito serverio, kuris yra atvirkštinis normalus neveikiančio atribojimo elgesys.
+ [ne] besteffort
Bandoma rodyti netinkamai suformuotų pranešimų turinį. Numatytoji reikšmė - nerodyti klaidingų atsakymų.
+ [no] dnssec
Prašymai DNSSEC įrašai siunčiami nustatant DNSSEC OK bitą (DO) OPT įraše papildomame užklausos skyriuje.
DAUGIAU QUERIES
"BIND 9" raiškos įdiegimas leidžia nurodyti kelias užklausas komandinėje eilutėje (be to, kad būtų palaikoma -f paketo failo parinktis). Kiekviena iš šių užklausų gali būti pateikiama kartu su savo vėliavomis, parinktimis ir užklausų parinktimis.
Šiuo atveju kiekvienas užklausų argumentas reiškia atskirą užklausą aukščiau aprašytoje komandinės eilutės sintaksėje. Kiekvienas susideda iš bet kurių standartinių parinkčių ir vėliavų, pavadinimo, kurio ieškoma, pasirinktinio užklausimo tipo ir klasės bei bet kokių užklausų parinkčių, kurios turėtų būti taikomos šiai užklausai.
Taip pat gali būti pateiktas pasaulinis užklausų parinkčių rinkinys, kuris turėtų būti taikomas visoms užklausoms. Šios globalios užklausos parinktys turi būti pirmosios eilutėje pateiktos pirmosios vardo, klasės, tipo, parinkčių, vėliavų ir užklausų parinkčių rinkinys. Bet kokios globalios užklausos parinktys (išskyrus + [no] cmd parinktį) gali būti pakeistos užklausos specifinių užklausų parinkčių rinkiniu. Pavyzdžiui:
dig + qr www.isc.org bet -x 127.0.0.1 isc.org ns + noqrrodo, kaip galima kasti iš komandinės eilutės, kad būtų atlikti trys užklausimai: bet kokia užklausa www.isc.org, atvirkštinis 127.0.0.1 paieška ir užklausa dėl isc.org NS įrašų. Taikoma universali užklausos parinktis + qr , taigi raktas rodo pradinį užklausą, atliktą kiekvienai paieškai. Paskutinė užklausa turi vietinės užklausos parinktį + noqr, o tai reiškia, kad raktas nebus spausdina pradinį užklausą, kai jis ieškos NS records for isc.org.
TAIP PAT ŽR
host ( 1), pavadintas (8), dnssec-keygen (8), RFC1035 .
Svarbu: naudokite komandą man ( % man ), kad pamatytumėte, kaip komanda naudojama jūsų konkrečiame kompiuteryje.
susiję straipsniai