NAME
dig - utility DNS lookup
PËRMBLEDHJE
gërmoj [ @ server ] [ -b adresa ] [ -c klasë ] [ -f filename ] [ -k emri i skedarit ] [ -p port # ] [ -t type ] [ -x addr ] [ -y name: key ] [ name ] [ tipi ] [ klasa ] [ queryopt ... ]
gërmoj [ -h ]
gërmoj [ global-queryopt ... ] [ query ... ]
PËRSHKRIM
gërmoj (domain information groper) është një mjet fleksibël për marrjen në pyetje të DNS servers emrin. Ekziston kërkime DNS dhe tregon përgjigjet që kthehen nga serveri i emrave që u pyetën. Shumica e administratorëve DNS përdorin gërmime për të zgjidhur problemet DNS, për shkak të fleksibilitetit të tij, lehtësisë së përdorimit dhe qartësisë së prodhimit. Mjete të tjera kërkimi kanë më pak funksionalitet sesa gërmoj .
Megjithëse gërmimi normalisht përdoret me argumentet e komandës së linjës, ajo gjithashtu ka një mënyrë grumbullimi të grumbullimit për leximin e kërkesave të kërkimit nga një skedar. Një përmbledhje e shkurtër e argumenteve të komandës së tij të komandës dhe opsioneve është shtypur kur jepet opcioni -h . Ndryshe nga versionet e mëparshme, zbatimi i BIND9 i gërmimit lejon që lookups të shumta të lëshohen nga rreshti i komandës .
Nëse nuk u thuhet të kërkojë një server specifik të emrit, gërmimi do të provojë secilin nga serverët e listuar në /etc/resolv.conf .
Kur nuk jepen argumente ose opsione të rreshtit të komandës, do të kryejnë një pyetje NS për "." (rrënja).
SHFRYTËZIMI I SHKURTËR
Një thirrje tipike e gërmojave duket si:
gërmoj @ lloj emri i serveritku:
server
është emri ose adresa IP e serverit të emrit për të kërkuar. Kjo mund të jetë një adresë IPv4 në notacion me decimal të decimaleve ose në një adresë IPv6 në shënim të kufizuar nga zorrës së trashë. Kur argumenti i serverit të furnizuar është një emër i përdoruesit, gërmimi zgjidh këtë emër para se të kërkojë atë server të emrit. Nëse nuk ofrohet ndonjë argument server , gërmoj konsulton /etc/resolv.conf dhe pyet serverat e emrave të listuara atje. Shfaqet përgjigja nga serveri i emrave që përgjigjet.
emër
është emri i rekordeve të burimeve që duhet të shqyrtohet.
lloj
tregon se çfarë lloj kërkimi kërkohet --- NDONJE, A, MX, SIG, etj lloji mund të jetë çdo lloj pyetje të vlefshme. Nëse nuk ofrohet asnjë argument i tipit , gërmimi do të kryejë një kërkim për një rekord A.
OPSIONE
Opsioni -b përcakton adresën IP të burimit të pyetjes për të adresuar . Kjo duhet të jetë një adresë e vlefshme në një nga ndërfaqet e rrjetit të hostit.
Klasa e pyetjeve të parazgjedhur (IN për internet) anashkalohet nga opsioni -c . klasa është çdo klasë e vlefshme, siç janë HS për regjistrimet Hesiod ose CH për rekordet CHAOSNET.
Opcioni -f e bën gërmimin të veprojë në mënyrë grumbull duke lexuar një listë të kërkesave të kërkuara për të përpunuar nga skedari i skedarit . Dosja përmban një numër pyetjesh, një për rresht. Çdo hyrje në dosje duhet të organizohet në të njëjtën mënyrë që ato të paraqiten si pyetje për të gërmuar duke përdorur ndërfaqen e komandës.
Nëse duhet të kërkohet një numër porta jo-standard, përdoret opcioni -p . porti # është numri i portit që gërmoj do të dërgojë pyetjet e tij në vend të numrit standard të portës DNS 53. Ky opsion do të përdoret për të testuar një server emër që është konfiguruar për të dëgjuar pyetje në një numër porta jo standarde.
Opcioni -t vendos llojin e pyetjes për të shtypur . Mund të jetë çdo lloj pyetje e vlefshme e cila mbështetet në BIND9. Tipi i pyetjes së parazgjedhur "A", përveç nëse opsioni -x është furnizuar për të treguar një lookup të kundërt. Mund të kërkohet transferimi i zonës duke specifikuar një lloj të AXFR. Kur kërkohet një transferim i zonës rritëse (IXFR), tipi është i vendosur në ixfr = N. Transferimi në zonën rritëse do të përmbajë ndryshimet e bëra në zonën pasi që numri serik në regjistrin SOA të zonës ishte N.
Kërkimet e kundërt - adresat e hartave të emrave - thjeshtëzohen me opsionin -x . addr është një adresë IPv4 në notacion me pikë-decimal, ose një adresë IPv6 të kufizuar nga zorrës së trashë. Kur përdoret ky opsion, nuk ka nevojë të jap argumente emrin , klasën dhe llojin . gërmoj automatikisht kryen një kërkim për një emër si 11.12.13.10.in-addr.arpa dhe përcakton llojin dhe klasën e pyetjes në PTR dhe IN respektivisht. By default, adresat IPv6 shikohen duke përdorur etiketat IP6.ARPA dhe binare siç përcaktohet në RFC2874. Për të përdorur metodën më të vjetër RFC1886 duke përdorur etiketat IP6.INT dhe "nibble", specifikoni opsionin -n (nibble).
Për të nënshkruar kërkesat DNS të dërguara nga gërmimi dhe përgjigjet e tyre duke përdorur nënshkrimet e transaksioneve (TSIG), specifikoni një skedar kyç TSIG duke përdorur opsionin -k . Ju gjithashtu mund të specifikoni çelësin TSIG në linjën e komandës duke përdorur opsionin -y ; emri është emri i çelësit TSIG dhe kyç është çelësi aktual. Kyç është një varg i koduar bazë 64, i gjeneruar zakonisht nga dnssec-keygen (8). Kujdes duhet të merret kur përdorni opsionin -y në sistemet multi-user si çelësi mund të jetë i dukshëm në daljen nga ps (1) ose në skedarin e historisë së shell. Kur përdorni autentifikimin TSIG me gërmoj , serveri i emrit që kërkohet duhet të dijë çelësin dhe algoritmin që po përdoret. Në BIND, kjo bëhet duke siguruar deklarata të duhura kyçe dhe server në named.conf .
OPSIONET E QUERY
gërmimi siguron një numër opsionesh kërkimi që ndikojnë në mënyrën në të cilën bëhen kërkimet dhe rezultatet shfaqen. Disa nga këto bit të caktuar ose të rivendosur të flamurit në kokën e pyetjeve, disa përcaktojnë se cilat pjesë të përgjigjes të shtypen dhe të tjerët përcaktojnë kohën dhe strategjitë e përsëritjes.
Secili opsion pyetje identifikohet nga një fjalë kyçe e paraprirë nga një shenjë plus (+). Disa fjalë kyçe vendosin ose rivendosin një opsion. Këto mund të paraprihen nga vargu jo për të mohuar kuptimin e asaj fjalen. Fjalë kyçe të tjerë i caktojnë vlerat e opsioneve si intervali i kohës. Ata kanë formën + fjalen = vlerë . Opsionet e pyetjeve janë:
+ [no] tcp
Përdorni [mos përdorni] TCP kur query serverat e emrit. Sjellja e parazgjedhur është të përdorë UDP përveç nëse kërkohet një kërkesë AXFR ose IXFR, në të cilin rast përdoret një lidhje TCP.
+ [no] vc
Përdorni [mos përdorni] TCP kur query serverat e emrit. Kjo sintaksë alternative tek + [no] tcp ofrohet për pajtueshmërinë e prapambetur. "Vc" qëndron për "qark virtual".
+ [no] injorojë
Injorimi i prerjes në përgjigjet e UDP-ve në vend që të rishqyrtoj me TCP. Si parazgjedhje, kryhen retries TCP.
+ domeni = somename
Vendosni listën e kërkimit për të përmbajtur somename të një domain të vetëm, sikur të specifikuar në një direktivë domain në /etc/resolv.conf dhe mundësoni përpunimin e listës së kërkimit sikur opsioni + i kërkimit të jetë dhënë.
+ [nuk] Kërko
Përdorni [mos e përdorni] listën e kërkimit të përcaktuar nga listën e kërkimit ose domenin në resolv.conf (nëse ka). Lista e kërkimit nuk përdoret sipas parazgjedhjes.
+ [no] defname
I pazënë, trajtohet si sinonim për kërkim + [jo]
+ [no] aaonly
Ky opsion nuk bën asgjë. Është parashikuar pajtueshmëria me versionet e vjetra të gërmimit, ku vendoset një flamur rezolutës i pazbatuar.
+ [no] adflag
Vendosni [mos vendosni] bitin e AD (të dhëna autentike) në pyetjen. Pak AD tani ka një kuptim standard vetëm në përgjigjet, jo në pyetje, por aftësia për të vendosur bit në pyetjen është dhënë për plotësinë.
+ [no] cdflag
Vendosni [mos vendosni] bitin e CD-së (duke kontrolluar me aftësi të kufizuara) në pyetjen. Kjo kërkon që serveri të mos kryejë validimin e përgjigjeve të DNSSEC.
+ [no] recursive
Toggle vendosjen e bit RD (rekursion dëshiruar) bit në query. Ky bit është vendosur nga parazgjedhja, që do të thotë se gërmimi zakonisht dërgon pyetje ricorsive. Rekursi është i çaktivizuar automatikisht kur përdoren opsionet e kërkimit + nssearch ose + gjurmë .
+ [no] nssearch
Kur të vendoset ky opsion, gërmoni përpjekjet për të gjetur serverat autoritativë të emrit për zonën që përmban emrin që kërkohet dhe shfaq rekordin e SOA-s që secili server emri ka për zonën.
+ [no] gjurmë
Toggle gjurmimin e rrugës së delegimit nga serverët e emrave rrënjësor për emrin që kërkohet. Gjurmimi është i çaktivizuar sipas parazgjedhjes. Kur gjurmimi është i aktivizuar, gërmimi bën pyetje të përsëritura për të zgjidhur emrin që kërkohet. Ajo do të ndjekë referimet nga serverët e rrënjës, duke treguar përgjigjen nga secili server që është përdorur për të zgjidhur lookup.
+ [no] cmd
ndryshon shtypjen e komentit fillestar në dalje duke identifikuar versionin e gërmimit dhe opsionet e pyetjeve që janë aplikuar. Ky koment është shtypur sipas parazgjedhjes.
+ [no] shkurtër
Jep një përgjigje të shkurtër. Parazgjedhja është që të shtypni përgjigjen në një formë të folur.
+ [no] identifikimin
Shfaqni [ose mos shfaqni] adresën IP dhe numrin e portit që ka dhënë përgjigjen kur opsioni + i shkurtër është aktivizuar. Nëse kërkohen përgjigje në formë të shkurtër, parazgjedhja nuk duhet të tregojë adresën e burimit dhe numrin e portit të serverit që ka dhënë përgjigjen.
+ [ka] Komente
Toggle shfaqjen e linjave koment në output. Parazgjedhja është të printosh komente.
+ [ka] stats
Ky opsion i pyetjes ndryshon shtypjen e statistikave: kur është bërë pyetja, madhësia e përgjigjes dhe kështu me radhë. Sjellja e parazgjedhur është të printoni statistikat e pyetjeve.
+ [no] qr
Printoni [mos shtypni] pyetjen ashtu siç është dërguar. By default, pyetja nuk është shtypur.
+ [nuk] pyetje
Shtypni [mos shtypni] seksionin e pyetjes së një kërkese kur kthehet një përgjigje. Parazgjedhja është që të shtypni seksionin e pyetjes si një koment.
+ [nuk] përgjigje
Shfaqni [nuk shfaqin] seksionin e përgjigjjes së një përgjigjeje. Parazgjedhja është për ta shfaqur atë.
+ [nuk] autoritet
Shfaqni [nuk shfaqin] seksionin e autorizimit të një përgjigjeje. Parazgjedhja është për ta shfaqur atë.
+ [no] shtesë
Shfaqni [mos shfaq] seksionin shtesë të një përgjigjeje. Parazgjedhja është për ta shfaqur atë.
+ [no] gjithë
Caktoni ose fshini të gjitha flamujt e ekranit.
+ herë = T
Cakton kohën për një pyetje në T sekonda. Kohëzgjatja e parazgjedhur është 5 sekonda. Një përpjekje për të vendosur T në më pak se 1 do të rezultojë në një periudhë kërkimi prej 1 sekondësh që aplikohet.
+ mundohet = T
Vendos numrin e herë që të përsërisin pyetjet e UDP në server në T në vend të parazgjedhur, 3. Nëse T është më pak se ose e barabartë me zero, numri i tentativave rrumbullakohet në heshtje deri në 1.
+ ndots = D
Vendosni numrin e pikave që duhet të paraqiten në emër të D , që të konsiderohet absolute. Vlera e parazgjedhur është ajo që përcaktohet duke përdorur deklaratën ndots në /etc/resolv.conf , ose 1 nëse nuk ka deklaratë ndots. Emrat me më pak pika interpretohen si emra të afërm dhe do të kërkohen në domenet e listuara në direktivën e kërkimit ose domain në /etc/resolv.conf .
+ bufsize = B
Vendosni madhësinë e bufferit të mesazheve UDP të reklamuara duke përdorur EDNS0 në B bytes. Madhësitë maksimale dhe minimale të këtij tampon janë 65535 dhe 0 respektivisht. Vlerat jashtë kësaj vargje janë të rrumbullakosura lart ose poshtë siç duhet.
+ [no] multiline
Printoni të dhënat si regjistrimet e SOA-s në një format me shumë rreshta me komente të lexueshme njerëzore. Parazgjedhja është që të shtypni çdo rekord në një vijë të vetme, për të lehtësuar përpunimin e makinës nga prodhimi i gërmimit .
+ [no] nuk
Mos provoni serverin e ardhshëm nëse merrni një SERVFAIL. Parazgjedhja është që të mos provoni serverin e ardhshëm, i cili është i kundërt i sjelljes normale rezistente të cungut.
+ [no] besteffort
Përpjekje për të shfaqur përmbajtjen e mesazheve të cilat janë keqformuar. Parazgjedhja është që të mos shfaqësh përgjigje të gabuara.
+ [no] DNSSEC
Kërkesat DNSSEC të dhënat duhet të dërgohen duke vendosur DNSSEC OK bit (DO) në rekordin OPT në seksionin shtesë të pyetjes.
KËRKESAT E MULTIPLE
Implementimi BIND 9 i mbështet gërmave duke specifikuar pyetje të shumta në rreshtin e komandës (përveç mbështetjes së opsionit të skedarit -f ). Secila prej këtyre pyetjeve mund të furnizohet me grupin e vet të flamujve, opsioneve dhe opsioneve të pyetjeve.
Në këtë rast, çdo argument kërkimi përfaqëson një kërkesë individuale në sintaksën e linjës së komandës së përshkruar më sipër. Secili përbëhet nga çdo opsion dhe flamur standard, emri që kërkohet, një lloj kërkimi opsional dhe klasa dhe çdo opsion kërkimi që duhet të zbatohet në atë pyetje.
Një grup global i opsioneve të pyetjeve, të cilat duhet të zbatohen për të gjitha pyetjet, gjithashtu mund të furnizohen. Këto opsione të pyetjeve globale duhet t'i paraprijnë tupleve të parë të emrit, klasës, llojit, opsioneve, flamujve dhe opsioneve të pyetjeve të dhëna në rreshtin e komandave. Çdo mundësi globale e pyetjeve (përveç opsionit + [no] cmd ) mund të anullohet nga një grup specifik query-i i opsioneve të pyetjeve. Për shembull:
gërmoj + qr www.isc.org çdo -x 127.0.0.1 isc.org ns + noqrtregon se si mund të përdoret gërmimi nga rreshti i komandës për të bërë tre kërkime: një pyetje për www.isc.org, një kërkim i kundërt i 127.0.0.1 dhe një kërkesë për regjistrimet NS të isc.org. Është aplikuar një opcion global i pyetjes së + qr , kështu që gërmimi tregon pyetjen fillestare që ka bërë për secilën lookup. Pyetja përfundimtare ka një opsionin e kërkimit lokal të + noqr që do të thotë se gërmimi nuk do të shtypë pyetjen fillestare kur të shohë regjistrimet NS për isc.org.
SHIKO GJITHASHTU
host ( 1), me emrin (8), dnssec-keygen (8), RFC1035 .
E rëndësishme: Përdorni komandën e njeriut ( % man ) për të parë se si përdoret një komandë në kompjuterin tuaj të veçantë.
Artikuj të ngjashëm