ชื่อ
dig - ยูทิลิตีการค้นหา DNS
สรุป
ขุด @server -b ที่อยู่ -c ชั้น -f ชื่อไฟล์ -k ชื่อไฟล์ -p ท่าเรือ# t- ชนิด -x addr -y ชื่อ: กุญแจสำคัญ ชื่อ ชนิด ชั้น queryopt …
ขุด -h
ขุด ทั่วโลก queryopt … สอบถาม …
รายละเอียด
ขุด (Groper ข้อมูลโดเมน) เป็นเครื่องมือที่มีความยืดหยุ่นสำหรับการสอบถามเซิร์ฟเวอร์ DNS ชื่อ ดำเนินการค้นหา DNS และแสดงคำตอบที่ส่งคืนจากเซิร์ฟเวอร์ชื่อที่ถูกสอบถาม ผู้ดูแล DNS ส่วนใหญ่ใช้ขุด เพื่อแก้ปัญหา DNS เนื่องจากมีความยืดหยุ่นใช้งานง่ายและมีความชัดเจนในการส่งออก เครื่องมือค้นหาอื่น ๆ มีแนวโน้มที่จะมีฟังก์ชันการทำงานน้อยกว่าขุด.
แม้ว่าขุด เป็นปกติใช้กับอาร์กิวเมนต์บรรทัดคำสั่ง แต่ก็มีโหมดแบทช์สำหรับการดำเนินการเพื่ออ่านคำขอการค้นหาจากไฟล์ สรุปย่ออาร์กิวเมนต์และตัวเลือกบรรทัดคำสั่งจะถูกพิมพ์ออกมาเมื่อ-h ตัวเลือกจะได้รับ แตกต่างจากรุ่นก่อนหน้าการใช้ BIND9 ของขุดอนุญาตให้มีการค้นหาหลายรายการจากบรรทัดคำสั่ง
เว้นเสียแต่ว่าจะบอกให้ค้นหาเซิร์ฟเวอร์ชื่อเฉพาะขุด จะลองแต่ละเซิร์ฟเวอร์ที่แสดงอยู่ใน /etc/resolv.conf .
เมื่อไม่มีอาร์กิวเมนต์บรรทัดคำสั่งหรือตัวเลือกจะได้รับจะดำเนินการแบบสอบถาม NS สำหรับ "." (ราก)
ใช้ง่าย
คำร้องขอทั่วไปของขุด ดูเหมือนกับ:
dig @server name type
ที่อยู่:
เซิร์ฟเวอร์
คือชื่อหรือที่อยู่ IP ของเซิร์ฟเวอร์ชื่อเพื่อค้นหา นี่อาจเป็นที่อยู่ IPv4 ในเครื่องหมายทศนิยมทศนิยมหรือเป็นที่อยู่ IPv6 ในสัญกรณ์ที่คั่นด้วยเครื่องหมายทวิภาค เมื่อให้มา เซิร์ฟเวอร์ อาร์กิวเมนต์เป็นชื่อโฮสต์,ขุด แก้ไขชื่อนั้นก่อนที่จะสอบถามเซิร์ฟเวอร์ชื่อนั้น ถ้าไม่ เซิร์ฟเวอร์ อาร์กิวเมนต์มีให้,ขุด ให้คำปรึกษา /etc/resolv.conf และสอบถามเซิร์ฟเวอร์ชื่อที่มีอยู่ การตอบกลับจากเซิร์ฟเวอร์ชื่อที่ตอบสนองจะปรากฏขึ้น
ชื่อ
คือชื่อของเร็กคอร์ดทรัพยากรที่จะถูกตรวจสอบ
ชนิด
ระบุประเภทของข้อความค้นหา --- ANY, A, MX, SIG ฯลฯ ชนิด สามารถเป็นประเภทการสืบค้นที่ถูกต้อง ถ้าไม่ ชนิด อาร์กิวเมนต์มีให้,ขุด จะทำการค้นหาระเบียน A
ตัวเลือก
-b ตั้งที่อยู่ IP ของที่มาของแบบสอบถามให้ ที่อยู่ . ต้องเป็นที่อยู่ที่ถูกต้องบนอินเทอร์เฟซเครือข่ายหนึ่งของโฮสต์
คลาสการค้นหาดีฟอลต์ (IN สำหรับอินเทอร์เน็ต) จะถูกแทนที่โดย-c ตัวเลือก ชั้น คือคลาสที่ถูกต้องเช่น HS สำหรับระเบียน Hesiod หรือระเบียน CH สำหรับ CHAOSNET
-f ทำให้ตัวเลือกขุดทำงานในโหมดแบทช์โดยการอ่านรายการคำขอค้นหาที่จะประมวลผลจากไฟล์ ชื่อไฟล์ . ไฟล์มีจำนวนข้อความค้นหาหนึ่งข้อความต่อบรรทัด แต่ละรายการในไฟล์ควรได้รับการจัดระเบียบแบบเดียวกับที่แสดงในแบบสอบถามขุด ใช้อินเทอร์เฟซบรรทัดคำสั่ง
ถ้าหมายเลขพอร์ตที่ไม่ได้มาตรฐานถูกสอบถาม-p ตัวเลือกใช้ ท่าเรือ# เป็นหมายเลขพอร์ตที่ขุด จะส่งแบบสอบถามแทนหมายเลขพอร์ต DNS มาตรฐาน 53 ตัวเลือกนี้จะใช้เพื่อทดสอบเซิร์ฟเวอร์ชื่อที่ได้รับการกำหนดค่าให้ฟังแบบสอบถามบนหมายเลขพอร์ตที่ไม่ได้มาตรฐาน
t- ตัวเลือกกำหนดชนิดของแบบสอบถามให้ ชนิด . อาจเป็นประเภทการสืบค้นที่ถูกต้องซึ่งได้รับการสนับสนุนใน BIND9 ประเภทข้อความค้นหาเริ่มต้น "A" เว้นแต่-x มีให้เพื่อระบุการค้นหาแบบย้อนกลับ สามารถขอโอนโซนได้โดยระบุชนิดของ AXFR เมื่อมีการถ่ายโอนโซนที่เพิ่มขึ้น (IXFR) ชนิด ตั้งไว้ที่ ixfr = N การโอนย้ายโซนที่เพิ่มขึ้นจะมีการเปลี่ยนแปลงโซนเนื่องจากหมายเลขซีเรียลในระเบียน SOA ของโซน ยังไม่มีข้อความ .
การค้นหาแบบย้อนกลับ - การแมปที่อยู่ไปยังชื่อ - ง่ายขึ้นโดย-x ตัวเลือก addr เป็นที่อยู่ IPv4 ในโน้ตทศนิยมแบบจุดหรือที่อยู่ IPv6 ที่คั่นด้วยเครื่องหมายทวิภาค เมื่อใช้ตัวเลือกนี้ไม่จำเป็นต้องมี ชื่อ , ชั้น และ ชนิด ข้อโต้แย้งขุด จะทำการค้นหาชื่อเช่น 11.12.13.10.in-addr.arpa โดยอัตโนมัติและตั้งค่าประเภทของคิวรีและคลาสเป็น PTR และ IN ตามลำดับ ที่อยู่ IPv6 จะค้นหาโดยใช้โดเมน IP6.ARPA และป้ายชื่อไบนารีตามที่กำหนดไว้ใน RFC2874 ในการใช้เมธอด RFC1886 ที่เก่ากว่าโดยใช้โดเมน IP6.INT และป้ายกำกับ "nibble" ให้ระบุ-n (nibble)
ในการลงนามแบบสอบถาม DNS ที่ส่งมาขุด และการตอบสนองของพวกเขาโดยใช้ลายเซ็นของธุรกรรม (TSIG) ให้ระบุไฟล์คีย์ TSIG โดยใช้-k ตัวเลือก คุณสามารถระบุคีย์ TSIG ในบรรทัดคำสั่งโดยใช้ปุ่ม-y ตัวเลือก; ชื่อ คือชื่อของคีย์ TSIG และ สำคัญ เป็นคีย์ที่แท้จริง คีย์คือสตริงที่เข้ารหัสฐาน -64 โดยปกติจะสร้างโดยDNSSEC-keygen(8) ข้อควรระวังเมื่อใช้-y ตัวเลือกในระบบผู้ใช้หลายคนเป็นกุญแจสำคัญที่สามารถมองเห็นได้ในผลลัพธ์จากPS(1) หรือในไฟล์ประวัติของเชลล์ เมื่อใช้การรับรองความถูกต้องของ TSIG ด้วยขุดเซิร์ฟเวอร์ชื่อที่ถูกสอบถามต้องทราบคีย์และอัลกอริทึมที่กำลังใช้อยู่ ในห่วงนี้จะทำโดยการให้เหมาะสมสำคัญ และเซิร์ฟเวอร์ งบใน named.conf .
ตัวเลือก QUERY
ขุด มีตัวเลือกแบบสอบถามจำนวนหนึ่งที่มีผลต่อวิธีค้นหาและแสดงผลลัพธ์บิตตั้งค่าหรือรีเซ็ตบิตเหล่านี้บางส่วนในส่วนหัวของแบบสอบถามบางส่วนระบุส่วนของคำตอบที่ได้รับการพิมพ์และอื่น ๆ กำหนดกลยุทธ์การหมดเวลาและลองอีกครั้ง
ตัวเลือกคำค้นหาแต่ละตัวจะถูกระบุด้วยคำหลักที่มีเครื่องหมายบวก (+) คำหลักบางคำตั้งหรือรีเซ็ตตัวเลือก เหล่านี้อาจถูกนำหน้าด้วยสตริงที่ไม่สามารถปฏิเสธความหมายของคำหลักนั้นได้ คำหลักอื่น ๆ กำหนดค่าให้กับตัวเลือกต่างๆเช่นช่วงหมดเวลา พวกเขามีรูปแบบ+ คำหลัก = ค่า. ตัวเลือกการสืบค้นคือ:
+ ไม่มี TCP
ใช้ ไม่ใช้ TCP เมื่อสอบถามเซิร์ฟเวอร์ชื่อ พฤติกรรมเริ่มต้นคือการใช้ UDP เว้นแต่จะมีการร้องขอแบบสอบถาม AXFR หรือ IXFR ซึ่งในกรณีนี้จะใช้การเชื่อมต่อ TCP
+ ไม่มี VC
ใช้ ไม่ใช้ TCP เมื่อสอบถามเซิร์ฟเวอร์ชื่อ ไวยากรณ์สลับนี้ไป + ไม่มี TCP มีให้เพื่อความเข้ากันได้ย้อนหลัง "vc" หมายถึง "วงจรเสมือนจริง"
+ ไม่มี ไม่สนใจ
ละเว้นการตัดทอนในการตอบสนอง UDP แทนที่จะลองใหม่ด้วย TCP โดยค่าเริ่มต้นจะมีการลองใหม่ด้วย TCP
+ โดเมน = somename
ตั้งค่ารายการค้นหาให้มีโดเมนเดียว somename , ตามที่ระบุไว้ใน aโดเมนสั่งเข้า /etc/resolv.conf และเปิดใช้การประมวลผลรายการค้นหาเหมือนกับว่า + ค้นหา ตัวเลือกได้รับ
+ ไม่มี ค้นหา
ใช้ ไม่ใช้ รายการค้นหาที่กำหนดโดย searchlist หรือโดเมน directive ใน resolv.conf (ถ้ามี). รายการค้นหาจะไม่ถูกใช้โดยค่าเริ่มต้น
+ ไม่มี defname
เลิกใช้ซึ่งถือว่าเป็นคำพ้องสำหรับ + ไม่มี ค้นหา
+ ไม่มี aaonly
ตัวเลือกนี้ไม่มีอะไรเลย มีไว้เพื่อความเข้ากันได้กับรุ่นเก่า ๆขุด ที่ตั้งค่าสถานะการแก้ปัญหาที่ไม่ได้ใช้งาน
+ ไม่มี adflag
ตั้งค่า ไม่ตั้งค่า บิตข้อมูล AD (ข้อมูลที่แท้จริง) ในแบบสอบถาม ขณะนี้บิต AD มีความหมายมาตรฐานเฉพาะในการตอบสนองไม่ได้อยู่ในข้อความค้นหา แต่ความสามารถในการตั้งค่าบิตในแบบสอบถามมีไว้เพื่อความสมบูรณ์
+ ไม่มี cdflag
ตั้งค่า ไม่ตั้งค่า ซีดี (ตรวจสอบไม่ได้) บิตในแบบสอบถาม นี่เป็นการร้องขอให้เซิร์ฟเวอร์ไม่ดำเนินการตรวจสอบความถูกต้องของการตอบกลับ DNSSEC
+ ไม่มี recursive
สลับการตั้งค่าของบิต RD (การทับซ้ำตามต้องการ) ในแบบสอบถาม บิตนี้ถูกตั้งค่าเป็นค่าเริ่มต้นซึ่งหมายความว่าขุด ปกติจะส่งการสอบถามแบบทวนซ้ำ การทับซ้ำจะถูกปิดใช้งานโดยอัตโนมัติเมื่อ + nssearch หรือ + ร่องรอย ใช้แบบสอบถาม
+ ไม่มี nssearch
เมื่อตั้งค่าตัวเลือกนี้ขุด ความพยายามที่จะค้นหาเซิร์ฟเวอร์ชื่อเผด็จการสำหรับโซนที่มีชื่อถูกมองขึ้นมาและแสดงระเบียน SOA ที่แต่ละเซิร์ฟเวอร์ชื่อมีสำหรับโซน
+ ไม่มี ร่องรอย
สลับการติดตามเส้นทางการมอบสิทธิ์จากเซิร์ฟเวอร์ชื่อหลักเพื่อดูชื่อ การติดตามจะถูกปิดใช้งานโดยค่าเริ่มต้น เมื่อมีการเปิดใช้งานการสืบค้นกลับขุด ทำให้ข้อความค้นหาซ้ำ ๆ เพื่อแก้ชื่อที่กำลังมองขึ้นมา จะทำตามการแนะนำผลิตภัณฑ์จากเซิร์ฟเวอร์รากแสดงคำตอบจากเซิร์ฟเวอร์แต่ละเครื่องที่ใช้ในการแก้ไขการค้นหา
+ ไม่มี cmd
สลับการพิมพ์ความคิดเห็นเริ่มต้นในเอาต์พุตระบุเวอร์ชันของขุด และตัวเลือกแบบสอบถามที่ใช้ ความคิดเห็นนี้ถูกพิมพ์ตามค่าเริ่มต้น
+ ไม่มี สั้น
ให้คำตอบสั้น ๆ ค่าดีฟอลต์คือพิมพ์คำตอบในรูปแบบ verbose
+ ไม่มี ระบุ
แสดง หรือไม่แสดง ที่อยู่ IP และหมายเลขพอร์ตที่ให้คำตอบเมื่อ + สั้น ตัวเลือกถูกเปิดใช้งาน หากมีการร้องขอคำตอบแบบสั้นโปรดตั้งค่าเริ่มต้นคือไม่แสดงที่อยู่ต้นทางและหมายเลขพอร์ตของเซิร์ฟเวอร์ที่ให้คำตอบ
+ ไม่มี ความคิดเห็น
สลับการแสดงบรรทัดแสดงความคิดเห็นในเอาต์พุต ค่าเริ่มต้นคือการพิมพ์ความคิดเห็น
+ ไม่มี สถิติ
ตัวเลือกคำค้นหานี้จะสลับการพิมพ์สถิติ: เมื่อทำแบบสอบถามขนาดของคำตอบและอื่น ๆ ลักษณะการทำงานเริ่มต้นคือการพิมพ์สถิติแบบสอบถาม
+ ไม่มี QR
พิมพ์ ไม่พิมพ์ แบบสอบถามตามที่ส่ง แบบสอบถามจะไม่พิมพ์
+ ไม่มี คำถาม
พิมพ์ ไม่พิมพ์ ส่วนคำถามของแบบสอบถามเมื่อมีการส่งคืนคำตอบ ค่าดีฟอลต์คือพิมพ์ส่วนคำถามเป็นความคิดเห็น
+ ไม่มี คำตอบ
แสดง ไม่ต้องแสดง ส่วนคำตอบของการตอบกลับ ค่าเริ่มต้นคือการแสดงผล
+ ไม่มี อำนาจ
แสดง ไม่ต้องแสดง ส่วนของการตอบกลับ ค่าเริ่มต้นคือการแสดงผล
+ ไม่มี เพิ่มเติม
แสดง ไม่ต้องแสดง ส่วนเพิ่มเติมของการตอบกลับ ค่าเริ่มต้นคือการแสดงผล
+ ไม่มี ทั้งหมด
ตั้งค่าหรือล้างค่าสถานะการแสดงผลทั้งหมด
+ เวลา = T
ตั้งค่าไทม์เอาต์สำหรับแบบสอบถาม T วินาที เวลาเริ่มต้นคือ 5 วินาที พยายามตั้งค่า T เป็นน้อยกว่า 1 จะทำให้มีการหมดเวลาแบบสอบถามเป็นเวลา 1 วินาที
+ พยายาม = T
ตั้งค่าจำนวนครั้งที่จะลองใช้การสอบถาม UDP กับเซิร์ฟเวอร์อีกครั้ง T แทนค่าเริ่มต้น 3. ถ้า T มีค่าน้อยกว่าหรือเท่ากับศูนย์จำนวนครั้งที่ลองใหม่จะถูกปัดเศษไปที่ 1
+ ndots = D
กำหนดจำนวนจุดที่ต้องให้ปรากฏ ชื่อ ไปยัง D เพื่อให้ได้รับการพิจารณาแน่นอน ค่าเริ่มต้นคือกำหนดโดยใช้คำสั่ง ndots ใน /etc/resolv.conf , หรือ 1 ถ้าไม่มีคำสั่ง ndots อยู่ ชื่อที่มีจุดน้อยลงจะถูกแปลเป็นชื่อสัมพัทธ์และจะค้นหาในโดเมนที่อยู่ในค้นหา หรือโดเมน สั่งเข้า /etc/resolv.conf .
+ bufsize = B
ตั้งค่าขนาดบัฟเฟอร์ข้อความ UDP ที่โฆษณาโดยใช้ EDNS0 ถึง B ไบต์ ขนาดสูงสุดและต่ำสุดของบัฟเฟอร์นี้คือ 65535 และ 0 ตามลำดับ ค่าที่อยู่นอกช่วงนี้จะปัดเศษขึ้นหรือลงอย่างเหมาะสม
+ ไม่มี หลาย
พิมพ์ระเบียนเช่นบันทึก SOA ในรูปแบบ verbose multi-line กับความคิดเห็นที่มนุษย์สามารถอ่านได้ ค่าดีฟอลต์คือการพิมพ์แต่ละระเบียนในบรรทัดเดียวเพื่อให้สามารถแยกวิเคราะห์ขุด เอาท์พุต
+ ไม่มี ล้มเหลว
อย่าลองเซิร์ฟเวอร์เครื่องถัดไปถ้าคุณได้รับ SERVFAIL ค่าดีฟอลต์คือไม่ลองใช้เซิร์ฟเวอร์ตัวถัดไปซึ่งเป็นสิ่งที่ตรงกันข้ามกับพฤติกรรมของตัวแก้ปัญหาตะกั่วตามปกติ
+ ไม่มี besteffort
พยายามแสดงเนื้อหาของข้อความที่มีรูปแบบไม่ถูกต้อง ค่าดีฟอลต์คือไม่แสดงคำตอบที่มีรูปแบบไม่ถูกต้อง
+ ไม่มี DNSSEC
คำขอส่งบันทึก DNSSEC โดยการตั้งค่า DNSSEC OK bit (DO) ในระเบียน OPT ในส่วนเพิ่มเติมของ Query
หลายเรื่อง
การดำเนินการ BIND 9 จากขุดสนับสนุนการระบุหลายคำสั่งในบรรทัดคำสั่ง (นอกเหนือจากการสนับสนุน-f ตัวเลือกไฟล์แบทช์) แต่ละข้อความค้นหาเหล่านี้จะมีชุดค่าสถานะตัวเลือกและแบบสอบถามของตัวเอง
ในกรณีนี้แต่ละ สอบถาม อาร์กิวเมนต์เป็นข้อความค้นหาแต่ละตัวในไวยากรณ์คำสั่งที่อธิบายข้างต้น แต่ละตัวประกอบด้วยตัวเลือกมาตรฐานและแฟล็กชื่อที่ต้องการค้นหาประเภทของคำค้นหาและชั้นเรียนที่เป็นตัวเลือกและตัวเลือกการสืบค้นใด ๆ ที่ควรใช้กับข้อความค้นหานั้น
คุณสามารถจัดชุดตัวเลือกการค้นหาทั่วโลกซึ่งควรใช้กับข้อความค้นหาทั้งหมด ตัวเลือกแบบสอบถามส่วนกลางเหล่านี้ต้องนำมาใช้กับ tuple แรกของชื่อคลาสประเภทตัวเลือกธงและตัวเลือกการสืบค้นที่ระบุในบรรทัดคำสั่ง ตัวเลือกการค้นหาทั่วโลกใด ๆ (ยกเว้น+ ไม่มี cmd ) สามารถแทนที่ได้โดยชุดข้อความค้นหาที่เฉพาะเจาะจง ตัวอย่างเช่น:
dig + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqr
แสดงให้เห็นว่าขุด สามารถใช้จากบรรทัดคำสั่งเพื่อค้นหาข้อมูลสามครั้ง ได้แก่ แบบสอบถามสำหรับ www.isc.org การค้นหาแบบย้อนกลับของ 127.0.0.1 และแบบสอบถามสำหรับระเบียน NS ของ isc.org ตัวเลือกการค้นหาทั่วโลกของ + QR ถูกนำมาใช้เพื่อให้ขุด แสดงข้อความค้นหาเริ่มต้นที่ทำขึ้นสำหรับการค้นหาแต่ละครั้ง แบบสอบถามสุดท้ายมีแบบสอบถามในตัวเครื่องของ + noqr ซึ่งหมายความว่าขุด จะไม่พิมพ์ข้อความค้นหาเริ่มต้นเมื่อค้นหาระเบียน NS ของ isc.org
ดูสิ่งนี้ด้วย
เจ้าภาพ(1) ชื่อ (8),DNSSEC-keygen(8), RFC1035 .
สำคัญ: ใช้ ชาย คำสั่ง ( % ชาย ) เพื่อดูว่ามีการใช้คำสั่งใดในคอมพิวเตอร์เครื่องใดเครื่องหนึ่งของคุณ
บทความที่เกี่ยวข้อง
- host - Linux Command - คำสั่ง Unix
- ขุด (โดเมนอินเทอร์เน็ต groper) - อะไรคือขุด (โดเมนอินเทอร์เน็ต groper)
- ขุด (โดเมนอินเทอร์เน็ต groper) - อะไรคือขุด (โดเมนอินเทอร์เน็ต groper)
- resolver - Linux Command - คำสั่ง Unix
