NAMA
dig - Pamriksan DNS golèk
SINOPSIS
digali [ @ server ] [ -b address ] [ -c class ] [ -f filename ] [ -k filename ] [ -p port # ] [ -t type ] [ -x addr ] [ -y name: key ] [ name ] [ uri ] [ kelas ] [ queryopt ... ]
dig [ -h ]
dig [ global-queryopt ... ] [ query ... ]
DESCRIPTION
dig (groper informasi domain) minangka alat sing fleksibel kanggo nginterogasi server jeneng DNS. Nindakake panelusur DNS lan nampilake jawaban sing bali saka jeneng server (s) sing padha ditemokake. Paling administrator DNS nggunakake dig kanggo troubleshoot masalah DNS amarga keluwesan, gampang panggunaan lan kajelasan output. Alat panelusur liyane cenderung kurang fungsi tinimbang dig .
Senajan dig biasane digunakake kanthi argumen baris perintah, uga nduweni mode batch operation kanggo maca request request saka file. Ringkesan ringkes saka sawijining argumen lan opsi dhaptar baris dicithak nalika opsi -h diwenehi. Boten kados versi saderengipun, implementasi BIND9 penggalie ngidini maneka warna dipundadosaken saking baris perintah .
Yen sampeyan ora nyuwun marang server jeneng tartamtu, dig bakal nyoba saben server sing didaftar ing /etc/resolv.conf .
Nalika ora ana argumen baris utawa opsi sing diwenehake, bakal nindakake query NS kanggo "." (ROOT).
SIMPLE USAGE
Nomer penggalian khas katon kaya:
dig type @ serverngendi:
server
yaiku jeneng utawa alamat IP saka server jeneng kanggo query. Iki bisa dadi alamat IPv4 ing notasi burik-desimal utawa alamat IPv6 ing notasi-delimited titik. Nalika argumen server sing diwenehake minangka jeneng host, dig tegese jeneng kasebut sadurunge nggoleki jeneng server kasebut. Yen ora ana argumen server sing diwenehake, dig konsultasi /etc/resolv.conf lan pitakon server jeneng sing kadhaptar ana. Balesan saka server jeneng sing ditanggepi katon.
jeneng
yaiku jeneng rekaman sumber sing bakal dideleng.
Tipe
nuduhake tipe query sing dikarepake --- Tipe ANY, A, MX, SIG, lan liya-liyane. Yen ora ana argumen jinis sing diwenehake, dig bakal ndelok golek kanggo rekaman A.
PILIHAN
Opsi -b ngeset alamat IP sumber query neng alamat . Iki kudu alamat sing bener ing salah siji antarmuka jaringan inang.
Kelas pitunjuk standar (IN kanggo internet) ditindhes dening opsi -c . kelas minangka kelas sing bener, kayata HS kanggo cathetan Hesiod utawa CH kanggo cathetan CHAOSNET.
Pilihan -f nggawe nduwe fungsi ing mode batch kanthi maca daftar panjaluk nontok kanggo proses saka file filen kasebut . Berkas iki ngemot sawetara pitakon, siji per baris. Saben entri ing file kudu diatur kanthi cara sing padha, bakal ditampilake minangka pitakon kanggo dig nganggo antarmuka baris perintah.
Yen nomer port non-standar bakal dipirsani, opsi -p digunakake. port # punika nomer port sing dig bakal ngirim pitakon tinimbang nomer port standar DNS 53. Pilihan iki bakal digunakake kanggo nyoba server jeneng sing wis dikonfigurasi kanggo ngrungokake pitakon ing nomer port non-standar.
Opsi -t ngeset jinis pitakonan kanggo ngetik . Bisa wae jinis pitakonan sing bener sing didhukung ing BIND9. Jenis query standar "A", kajaba opsi -x diwenehake kanggo nunjukake reverse lookup. Transfer zona bisa dijaluk kanthi nemtokake jinis AXFR. Nalika transfer zona tambahan (IXFR) dibutuhake, jinis disetel dadi ixfr = N. Transfer zona tambahan bakal ngemot owahan sing digawe menyang zona awit nomer seri ing rekaman SOA zona yaiku N.
Revisi lookup - alamat pemetaan kanggo jeneng - sing disederhanakaké kanthi opsi -x . addr minangka alamat IPv4 ing notasi angka-angka, utawa alamat IPv6-delimited. Nalika pilihan iki digunakake, ora perlu nyedhiyakake jeneng , kelas lan jinis argumen. dig kanthi otomatis nampilake lookup kanggo jeneng kaya 11.12.13.10.in-addr.arpa lan mranata jinis query lan kelas kanggo PTR lan IN saben. Kanthi gawan, alamat IPv6 didhelikake nggunakake domain IP6.ARPA lan label binar kaya sing ditegesake ing RFC2874. Kanggo nggunakake metode RFC1886 lawas nggunakake domain IP6.INT lan label "nyali", nemtokake opsi -n (nibble).
Kanggo mlebu pitunjuk DNS sing dikirim kanthi dig lan tanggepan nggunakake tandha transaksi (TSIG), nemtokake file kunci TSIG kanthi nggunakake opsi -k . Sampeyan uga bisa nemtokake tombol TSIG dhewe ing baris perintah nggunakake pilihan -y ; Jeneng kuwi jeneng tombol TSIG lan kunci minangka kunci nyata. Tombol iku senar sing dikodheki basa-64, biasane diduweni dening dnssec-keygen (8). Ati-ati kudu dijupuk nalika nggunakake opsi -y ing sistem multi-user minangka kunci bisa katon ing output saka ps (1) utawa ing file sajarah cangkang. Nalika nggunakake TSIG authentication karo dig , jeneng server sing ditetepake kudu ngerti kunci lan algoritma sing digunakake. Ing BIND, iki rampung kanthi nyedhiyakake keterangan kunci lan server sing cocog ing named.conf .
QUERY OPTIONS
dig nyedhiyakake sawetara opsi pitakonan sing mengaruhi cara ndiskripsikake lan asil ditampilake. Sawetara iki ngeset utawa ngreset bit bendera ing header pitakon, sawetara nemtokake bagean jawaban sing dicithak, lan liya nemtokake wektu entek lan gawe maneh strategi.
Saben pilihan query diidentifikasi karo tembung kunci sing didhisiki dening tandha plus (+). Sawetara tembung kunci nyetel utawa ngreset pilihan. Iki bisa didhisiki dening senar sing ora negate makna kata kunci kasebut. Tembung kunci liya nandhani nilai kaya opsi interval wektu entek. Padha duwe wangun + kata kunci = nilai . Opsi pitakon yaiku:
+ [ora] tcp
Gunakake [ora nganggo] TCP nalika nggoleki server jeneng. Perilaku standar adalah menggunakan UDP kecuali permintaan AXFR atau IXFR diminta, sehingga sambungan TCP digunakan.
+ [ora] vc
Gunakake [ora nganggo] TCP nalika nggoleki server jeneng. Sintaks alternatif iki kanggo + [ora] tcp diwenehake kanggo kompatibilitas sing mundur. "Vc" yaiku "sirkuit virtual".
+ ora mbantah
Ngilangi truncation ing respon UDP tinimbang coba maneh karo TCP. Secara default, TCP retries dileksanakake.
+ domain = somename
Ngeset dhaptar telusuran kanggo ngemot somename domain siji , kaya kasebut ing direktif domain ing /etc/resolv.conf , lan ngaktifake dhaptar dhaptar pamriksa seolah-olah pilihan + diwenehi.
+ ora ana golèk
Gunakake [ora nganggo] dhaptar sing ditemtokake dening dhaptar dhaptar utawa direktif domain ing resolv.conf (yen ana). Daftar dhaptar ora digunakna minangka standar.
+ ora ana jeneng
Ora ditrima, dianggep minangka sinonim kanggo + [ora] golèk
+ [ora] aaonly
Pilihan iki ora apa-apa. Iki diwenehake kanggo kompatibilitas karo versi lawas penggali ing ngendi iku ngidini bendera resolver sing unimplemented.
+ [ora] adflag
Setel [ora nyetel] bit (data asli) ing query. Bit AD saiki wis tegese standar mung ing respon, ora ing pitakon, nanging kemampuan kanggo nyetel bit ing query diwenehake kanggo nggenepi.
+ [ora] cdflag
Setel [ora nyetel] CD (mriksa dipatèni) ing pitakonan. Iki nyuwun server ora nglakoni validasi DNSSEC saka respon.
+ [ora] rekursif
Gulung setelan bit (recursion desired) ing query. Bagean iki disetel kanthi standar, sing tegese dig biasane ngirim query rekursif. Rekursif kanthi otomatis dipatèni nalika opsi query nssearch utawa + trace digunakake.
+ [ora] neksearch
Nalika opsi iki disetel, dig nyoba nggoleki server jeneng kuoso kanggo zona sing ngemot jeneng kasebut katon munggah lan nampilake rekaman SOA sing saben server jeneng wis kanggo zona kasebut.
+ ora ana jejer
Gulung jejere jalur delegasi saka server jeneng root kanggo jeneng kasebut katon munggah. Tracing dipateni minangka standar. Nalika jiplakan diaktifake, dig ndhelikake pitakon kanggo ngatasi jeneng kasebut. Bakal nlacak referrals saka server root, nuduhake jawaban saka saben server sing digunakake kanggo ngatasi tampilan kasebut.
+ ora ana cmd
ngowahi printah komentar pisanan ing output sing ngenali versi dig lan opsi pitakonan sing wis diterapake. Komentar iki dicithak kanthi gawan.
+ [ora] cendhak
Nyedhiyakake jawaban terse. Default iki kanggo nulis jawaban ing wangun sing mbuktikake.
+ ora ngenali
Tampilake [utawa ora nampilake] alamat IP lan nomer port sing nyedhiyakake jawaban nalika pilihan + cendhak diaktifake. Yen jawaban wangun cek sing dijaluk, gawan ora nuduhake alamat sumber lan nomer port server sing menehi jawaban.
+ [ora] komentar
Gulung tampilan baris komentar ing output. Default kanggo nulis komentar.
+ ora ana stats
Opsi pitakonan iki ngowahi pencataan statistik: nalika pitakonan digawe, ukuran jawaban lan sateruse. Kalakuan default adalah mencetak statistik permintaan.
+ ora ana qr
Print [ora print] pitakonan kaya sing dikirim. Secara default, pitakonan ora dicithak.
+ ora ana pitakonan
Print [aja print] bagian pitakonan query nalika jawaban dikembalikan. Default iki kanggo nuduhake bagean pitakonan minangka komentar.
+ ora ana jawaban
Nampilake [ora nampilake] bagean jawaban saka balesan. Default yaiku kanggo nampilake.
+ ora ana panguwasa
Nampilake [ora nampilake] bagean wewenang balesan. Default yaiku kanggo nampilake.
+ [ora] tambahan
Nampilake [ora nampilake] bagean tambahan balesan. Default yaiku kanggo nampilake.
+ ora [kabeh]
Setel utawa mbusak kabeh panji tampilan.
+ wektu = T
Ngeset wektu kanggo query menyang detik. Wektu metu standar 5 detik. Nyoba ngeset T kurang saka 1 bakal ngasilake wektu tliti 1 detik sing diterapake.
+ nyoba = T
Nata nomer kaping kanggo maneh pitakonan pitakon UDP menyang server menyang T tinimbang standar, 3. Yen T kurang saka utawa witjaksono karo nol, jumlah panganggo diblokir kanthi diam-diam nganti 1.
+ ndots = D
Ngeset nomer titik sing kudu katon ing jeneng D kanggo supaya bisa dianggep absolut. Nilai default kasebut ditetepake nganggo statement ndots ing /etc/resolv.conf , utawa 1 yen ora ana statement ndot sing ana. Jeneng-jeneng karo titik-titik sing kurang luwih dijarwakake minangka jeneng relatif lan bakal digoleki ing domain sing kadhaptar ing panjaluk utawa direkte domain ing /etc/resolv.conf .
+ bufsize = B
Setel ukuran buffer pesen UDP sing diiklanake nggunakake EDNS0 kanggo B bytes. Ukuran maksimal lan minimal penyangga iki yaiku 65535 lan 0. Nilai-nilai sing metu ing njaba iki dibunderake munggah utawa mudhun kanthi jumbuh.
+ ora ana multiline
Cathetan-cathetan kaya cathetan SOA ing format multi-baris kanthi komentar sing bisa dibaca manungsa. Default yaiku kanggo nyetak saben rekaman ing baris siji, kanggo nggampangake parsing mesin saka output dig .
+ [ora] gagal
Aja nyoba server sabanjure yen sampeyan nampa SERVFAIL. Default yaiku ora nyoba server sabanjure sing minangka batal saka prilaku resolver normal.
+ [ora] besteffort
Nyoba kanggo nampilake isi pesen sing cacat. Default kanggo ora nuduhake jawaban sing salah.
+ [ora] dnssec
Panjaluk DNSSEC cathetan dikirim dening nyetel OK DNSSEC OK (DO) ing rekaman OPT ing bagean tambahan saka query.
MULTIPLE QUERIES
BIND 9 implementasi dig ndhukung mbenakake pirang-pirang pitakon ing baris perintah (saliyane ndhukung pilihan file -f batch). Saben pitakon kasebut bisa diwenehake karo bendera, pilihan lan opsi pitakonan dhewe.
Ing kasus iki, saben argumen pitakonan minangka query individu ing sintaks baris perintah sing kasebut ing ndhuwur. Saben kasusun saka opsi standar lan panji-panji, jeneng sing bakal ditemokake, jinis query lan kelas opsional lan opsi apa wae sing kudu ditrapake ing query kasebut.
Opsi pitakonan pilihan global, sing kudu diterapake ing kabeh pitakon, uga bisa diwenehake. Opsi pitakonan global iki kudu ndhisiki tuple pisanan jeneng, kelas, jinis, opsi, bendera, lan opsi pitakonan sing disedhiyakake ing baris perintah. Sembarang opsi query global (kajaba opsi cmd + ora ) bisa ditindhes dening pilihan query query khusus. Tuladhane:
dig + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqrnuduhake carane dig bisa digunakake saka baris printah kanggo nggawe telung panelusur: pitakonan ANY kanggo www.isc.org, panelusur bali saka 127.0.0.1 lan pitakonan kanggo cathetan NS saka isc.org. Opsi query global + qr diterapake, supaya dig nuduhake query awal sing digawe kanggo saben lookup. Query final nduweni opsi query lokal + noqr sing tegese penggali ora bakal nyithak query awal nalika ndeleng cathetan NS kanggo isc.org.
DELOKEN SISAN
inang ( 1), jenenge (8), dnssec-keygen (8), RFC1035 .
Penting: Gunakake perintah wong ( % man ) kanggo ndeleng carane printah sing digunakake ing komputer sampeyan.
Artikel babagan