ADI
dig - DNS arama yardımcı programı
ÖZET
kazmak [ @ server ] [ -b adresi ] [ -c sınıf ] [ -f dosyaadı ] [ -k dosyaadı ] [ -p bağlantı noktası ] [ -t tipi ] [ -x addr ] [ -y adı: anahtar ] [ isim ] [ tür ] [ sınıf ] [ queryopt ... ]
kazmak [ -h ]
[ global-queryopt ] [ sorgu ... ] kaz
AÇIKLAMA
dig (domain information groper), DNS ad sunucularını sorgulamak için esnek bir araçtır. DNS aramaları gerçekleştirir ve sorgulanan ad sunucu (lar) ından döndürülen yanıtları görüntüler. Çoğu DNS yöneticisi, esneklik, kullanım kolaylığı ve çıktı netliği nedeniyle DNS sorunlarını gidermek için kazı kullanır. Diğer arama araçları, kazmaktan daha az işleve sahip olma eğilimindedir.
Kazı , normalde komut satırı argümanlarıyla kullanılmasına rağmen, bir dosyadan arama isteklerini okumak için bir toplu işlem moduna da sahiptir. -h seçeneği verildiğinde komut satırı argümanlarının ve seçeneklerinin kısa bir özeti yazdırılır. Önceki sürümlerin aksine, BIND9 kazı uygulaması, komut satırından çoklu aramaların yayınlanmasını sağlar.
Belirli bir isim sunucusunu sorgulaması istenmedikçe , kaz , /etc/resolv.conf dosyasında listelenen sunucuların her birini deneyecektir.
Komut satırı argümanları veya seçenekleri verilmediğinde, "." Için bir NS sorgusu gerçekleştirecektir. (kök).
BASİT KULLANIM
Kazı tipik bir çağırma gibi görünüyor:
@ sunucu adı türünü kaznerede:
sunucu
sorgulanacak isim sunucusunun adı veya IP adresidir . Bu, noktalı ondalık gösterimde bir IPv4 adresi veya iki noktaya ayrılmış gösterimde bir IPv6 adresi olabilir. Sağlanan sunucu argümanı bir hostname olduğunda, dig o isim sunucusunu sorgulamadan önce bu ismi çözer. Hiçbir sunucu argümanı sağlanmamışsa, diger /etc/resolv.conf dosyasına başvurur ve orada listelenen ad sunucularını sorgular. Yanıt veren ad sunucusundan gelen yanıt görüntülenir.
isim
Bakılacak kaynak kaydının adıdır.
tip
Ne tür bir sorgu gerektiğini belirtir --- ANY, A, MX, SIG, vb. herhangi bir geçerli sorgu türü olabilir. Hiçbir tür argüman sağlanmazsa, kazı A kaydına yönelik bir arama yapar.
SEÇENEKLER
-b seçeneği, sorgunun kaynak IP adresini adrese ayarlar. Bu, ana bilgisayarın ağ arayüzlerinden birinde geçerli bir adres olmalıdır.
Varsayılan sorgu sınıfı (Internet için IN) -c seçeneğiyle geçersiz kılınır. sınıf , Hesiod kayıtları için HS veya CHAOSNET kayıtları için CH gibi geçerli herhangi bir sınıftır.
-f seçeneği, dosya isminden işlenecek arama isteklerinin bir listesini okuyarak küme toplu iş modunda çalışmasını sağlar. Dosya, her satıra bir tane sorgu içerir. Dosyadaki her girdi, komut satırı arabirimini kullanarak sorgulamak için sorgu olarak sunulacağı şekilde düzenlenmelidir.
Standart olmayan bir port numarası sorgulanacaksa, -p seçeneği kullanılır. bağlantı noktası sayısı, standart DNS bağlantı noktası numarası 53 yerine sorgularını gönderen bağlantı noktası numarasıdır. Bu seçenek, standart olmayan bir bağlantı noktası numarasıyla sorguları dinleyecek şekilde yapılandırılmış bir ad sunucusunu test etmek için kullanılır.
-t seçeneği, sorgu türünü yazacak şekilde ayarlar. BIND9'da desteklenen herhangi bir geçerli sorgu türü olabilir. -x seçeneği bir geriye doğru aramayı göstermek için sağlanmadıkça, varsayılan sorgu türü "A". Bir AXFR tipi belirtilerek bir bölge aktarımı talep edilebilir. Bir artışlı bölge aktarımı (IXFR) gerektiğinde, ixfr = N olarak ayarlanır. Bölgenin SOA kaydındaki seri numarası N olduğundan, artımlı bölge aktarımı bölgeye yapılan değişiklikleri içerecektir.
Ters aramalar - adreslerin isimlere eşlenmesi - -x seçeneğiyle basitleştirilir. addr , noktalı ondalık gösterimdeki bir IPv4 adresi veya kolon sınırlandırılmış bir IPv6 adresidir. Bu seçenek kullanıldığında, ad , sınıf ve tür argümanları sağlamaya gerek yoktur. kazı otomatik olarak 11.12.13.10.in-addr.arpa gibi bir ad için bir arama gerçekleştirir ve sırasıyla sorgu tipi ve sınıfı PTR ve IN olarak ayarlar. Varsayılan olarak, IPv6 adresleri IP6.ARPA etki alanı ve RFC2874'te tanımlandığı gibi ikili etiketler kullanılarak incelenir. IP6.INT etki alanı ve "nibble" etiketlerini kullanarak daha eski RFC1886 yöntemini kullanmak için -n (nibble) seçeneğini belirtin.
Kazayla gönderilen DNS sorgularını ve işlem imzaları (TSIG) kullanarak yanıtlarını imzalamak için, -k seçeneğini kullanarak bir TSIG anahtar dosyası belirtin. TSIG anahtarını -y seçeneğini kullanarak komut satırında da belirtebilirsiniz; isim , TSIG anahtarının adıdır ve anahtar , gerçek anahtardır. Anahtar, tipik olarak dnssec-keygen (8) tarafından üretilen 64 temel kodlu bir dizedir. Çok kullanıcılı sistemlerde -y seçeneği kullanıldığında, tuş ps (1) veya kabuk geçmiş dosyasında çıktıda görünebilir olduğundan dikkatli olunmalıdır. TSIG kimlik doğrulamasını kazı ile kullanırken, sorgulanan ad sunucusunun, kullanılmakta olan anahtarı ve algoritmayı bilmesi gerekir. BIND'de, bu, named.conf dosyasında uygun anahtar ve sunucu ifadeleri sağlayarak yapılır.
QUERY SEÇENEKLERİ
kazı , aramaların yapılma biçimini ve sonuçların görüntülenme biçimini etkileyen bir dizi sorgu seçeneği sunar. Bunlardan bazıları sorgu başlığında bayrak bitlerini ayarlar veya sıfırlar, bazıları yanıtın hangi bölümlerinin yazdırılacağını belirler, diğerleri ise zaman aşımı ve yeniden deneme stratejilerini belirler.
Her sorgu seçeneği, bir artı işareti (+) ile önceliğe sahip bir anahtar kelime ile tanımlanır. Bazı anahtar kelimeler bir seçeneği belirler veya sıfırlar. Bu anahtar kelimenin anlamını reddetmek için no dizisi tarafından öncelenebilir. Diğer anahtar kelimeler, zaman aşımı aralığı gibi seçeneklere değerler atar. Onlar + anahtar kelimesi = değeri var . Sorgu seçenekleri:
+ [yok] TCP
Ad sunucularını sorgularken [kullanmayın] TCP kullanın. Varsayılan davranış, bir AXFR veya IXFR sorgusu istenmediği sürece UDP kullanmaktır, bu durumda bir TCP bağlantısı kullanılır.
+ [yok] vc
Ad sunucularını sorgularken [kullanmayın] TCP kullanın. Bu alternatif sözdizimi + [no] tcp için geriye dönük uyumluluk sağlanır. "Vc", "sanal devre" anlamına gelir.
+ [no] göz ardı
TCP ile yeniden denemek yerine UDP yanıtlarında kesmeyi göz ardı edin. Varsayılan olarak, TCP yeniden denemeleri gerçekleştirilir.
+ Alan = somename
Arama listesini, /etc/resolv.conf dosyasında bir etki alanı yönergesinde belirtildiği gibi, tek etki alanı adı adını içerecek şekilde ayarla ve arama listesi işleminin, + arama seçeneği verildiği gibi etkinleştirmesini sağlayın .
+ [yok] arama
Arama listesi veya alan adı yönergesi tarafından tanımlanan arama listesini [kullanmayın] kullanın, resolv.conf (varsa). Arama listesi varsayılan olarak kullanılmamaktadır.
+ [no] defname
Kullanımdan kaldırıldı, + [no] arama için eş anlamlı olarak değerlendirildi
+ [yok] aaonly
Bu seçenek hiçbir şey yapmaz. Kullanılmayan bir çözücü bayrağını kurduğu eski kazı sürümleriyle uyumludur.
+ [no] adflag
Sorgudaki AD (gerçek veri) biti ayarını yapın. AD biti şu anda sorgularda değil, yalnızca yanıtlarda standart bir anlama sahiptir, ancak sorgudaki biti ayarlayabilme yeteneği eksiksiz olarak sağlanır.
+ [no] cdflag
Sorgudaki CD'yi (kontrol devredışı) biti [ayarlamayın]. Bu, sunucunun yanıtların DNSSEC doğrulamasını gerçekleştirmesini istemez.
+ [no] yinelemeli
Sorgudaki RD (yineleme istenen) biti ayarını değiştirin. Bu bit varsayılan olarak ayarlanır, bu da normal olarak yinelemeli sorgular gönderir anlamına gelir. + Nssearch veya + trace sorgu seçenekleri kullanıldığında, özyineleme otomatik olarak devre dışı bırakılır.
+ [no] nssearch
Bu seçenek belirlendiğinde, kazı , aranan adı içeren bölge için yetkili ad sunucularını bulmaya çalışır ve her ad sunucusunun bölge için sahip olduğu SOA kaydını görüntüler.
+ [yok] iz
Yetkilendirilen adın kök adı sunucularından temsilci yolunun izlemesini değiştirin. İzleme varsayılan olarak devre dışıdır. İzleme etkinleştirildiğinde, kazı bakılan adı çözmek için yinelemeli sorgular yapar. Kök sunuculardan gelen yönlendirmeleri takip ederek, aramayı çözmek için kullanılan her sunucudan gelen cevabı gösterir.
+ [yok] cmd
küme sürümünü ve uygulanan sorgu seçeneklerini belirleyen çıktıdaki ilk yorumun yazdırılmasını değiştirir. Bu yorum varsayılan olarak yazdırılmıştır.
+ [yok] Kısa
Bir cevap verin. Varsayılan, cevabı ayrıntılı bir biçimde yazdırmaktır.
+ [yok] tespit
+ Kısa seçenek etkinleştirildiğinde yanıtı veren IP adresini ve bağlantı noktası numarasını gösterin veya gösterin. Kısa form cevapları istenirse, varsayılan, yanıtı veren sunucunun kaynak adresini ve bağlantı noktası numarasını göstermez.
+ [yok] yorum
Çıktıdaki yorum satırlarının ekranını değiştirin. Varsayılan, yorum yazdırmaktır.
+ [no] istatistikler
Bu sorgu seçeneği istatistik yazdırmayı değiştirir: sorgu yapıldığında, yanıtın boyutu ve benzeri. Varsayılan davranış, sorgu istatistiklerini yazdırmaktır.
+ [no] qr
Sorgu gönderildiği şekliyle yazdırmayın [yazdırmayın]. Varsayılan olarak, sorgu yazdırılmaz.
+ [yok] soru
Bir cevap döndüğünde, bir sorgunun soru bölümünü yazdırmayın. Varsayılan, soru bölümünü yorum olarak yazdırmaktır.
+ [yok] cevap
Yanıtın cevap bölümünü [görüntülemez]. Varsayılan, onu göstermektir.
+ [yok] yetki
Bir yanıtın yetki bölümünü [görüntülemez]. Varsayılan, onu göstermektir.
+ [yok] ilave
Yanıtın ek bölümünü [görüntülemez]. Varsayılan, onu göstermektir.
+ [yok] Tüm
Tüm ekran işaretlerini ayarlayın veya temizleyin.
+ zaman T =
Bir sorgu için zaman aşımını T saniyesine ayarlar. Varsayılan zaman aşımı 5 saniyedir. T'yi 1'den küçük olacak şekilde ayarlama girişimi, uygulanan 1 saniyelik sorgu zaman aşımına neden olur.
+ çalışır = T
UDP sorgularını varsayılan olarak değil de T'ye sunucuya tekrar denemek için sayısını ayarlar. 3. T değeri sıfırdan küçük veya sıfıra eşitse, yeniden deneme sayısı 1'e kadar yuvarlanır.
+ ndots = D
Mutlak olarak kabul edilmesi için, D olarak görünmesi gereken nokta sayısını ayarlayın. Varsayılan değer, /etc/resolv.conf dosyasında ndots ifadesi kullanılarak veya ndots ifadesi yoksa 1 olarak tanımlanmıştır. Daha az noktaya sahip isimler göreli isimler olarak yorumlanır ve /etc/resolv.conf dosyasındaki arama veya alan adı yönergesinde listelenen alanlarda aranır.
+ tamponboyu B =
EDNS0 ile B bayt arasında reklamı yapılan UDP mesaj arabelleği boyutunu ayarlayın. Bu tamponun maksimum ve minimum boyutları sırasıyla 65535 ve 0'dır. Bu aralığın dışındaki değerler uygun şekilde yukarı veya aşağı doğru yuvarlanır.
+ [yok] satırlı
SOA kayıtları gibi kayıtları, insan tarafından okunabilir yorumlarıyla ayrıntılı bir çok satır biçiminde yazdırın. Varsayılan, her bir kaydı, kazma çıktısının makine ayrıştırmasını kolaylaştırmak için tek bir satırda yazdırmaktır.
+ [no] başarısız
Bir SERVFAIL alırsanız sonraki sunucuyu denemeyin. Varsayılan, normal saplama çözümleyici davranışının tersi olan sonraki sunucuyu denememektir.
+ [no] besteffort
Bozuk olan mesajların içeriğini görüntülemeye çalışın. Varsayılan, hatalı biçimlendirilmiş cevapları göstermemektir.
+ [yok] dnssec
İstekler DNSSEC kayıtları, sorgunun ek bölümünde bulunan OPT kaydındaki DNSSEC OK biti (DO) ayarlanarak gönderilir.
ÇOKLU SORGULAR
Komut satırında çoklu sorguları belirleyen küme desteklerinin BIND 9 uygulaması ( -f küme dosyası seçeneğinin desteklenmesine ek olarak). Bu sorguların her biri kendi bayrak, seçenek ve sorgu seçenekleriyle birlikte sağlanabilir.
Bu durumda, her bir sorgu bağımsız değişkeni, yukarıda açıklanan komut satırı sözdiziminde ayrı bir sorguyu temsil eder. Her biri standart seçeneklerden ve bayraklardan, aranacak isimden, isteğe bağlı bir sorgu türü ve sınıftan ve bu sorguya uygulanması gereken herhangi bir sorgu seçeneğinden oluşur.
Tüm sorgulara uygulanacak küresel bir sorgu seçenekleri seti de tedarik edilebilir. Bu genel sorgu seçenekleri, komut satırında sağlanan ad, sınıf, tür, seçenekler, bayraklar ve sorgu seçeneklerinin ilk tuple'ından önce gelmelidir. Herhangi bir genel sorgu seçeneği ( + [no] cmd seçeneği hariç) sorguya özel sorgu seçenekleri kümesi tarafından geçersiz kılınabilir. Örneğin:
dig + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqrüç arama yapmak için komut satırından kazıların nasıl kullanılabileceğini gösterir: www.isc.org için bir ANY sorusu, 127.0.0.1 bir geriye doğru arama ve isc.org'un NS kayıtları için bir sorgu. + Qr genel sorgu seçeneği uygulanır, böylece her arama için oluşturduğu ilk sorgu gösterilir. Son sorguda + noqr yerel sorgulama seçeneği vardır; bu, isc.org için NS kayıtlarına bakıldığında kazının ilk sorguyu yazdırmayacağı anlamına gelir.
AYRICA BAKINIZ
(8), dnssec-keygen (8), RFC1035 isimli konakçı ( 1).
Önemli: Komutunuzun belirli bir bilgisayarda nasıl kullanıldığını görmek için man komutunu ( % adam ) kullanın.
İlgili Makaleler