שֵׁם
חפירה - כלי חיפוש DNS
תַקצִיר
לחפור [ @ server ] [ -b address ] [ -c class ] [ -f filename ] [ -k filename ] [ -p port # ] [ -t type ] [ -x addr ] [ -y name: key ] [ שם ] [ type ] [ class ] [ שאילתא ... ]
dig [ -h ]
לחפור [ Global-queryopt ... ] [ שאילתה ... ]
תיאור
לחפור (מידע מגשש מידע) הוא כלי גמיש לחקירת שרתי שם DNS. הוא מבצע בדיקות DNS ומציג את התשובות המוחזרות משרתי השרתים ששאלו אותן. רוב מנהלי DNS משתמשים בחפירה כדי לפתור בעיות DNS בגלל הגמישות, קלות השימוש והבהירות של הפלט. כלי חיפוש אחרים נוטים להיות פונקציונליות פחות מאשר לחפור .
למרות לחפור משמש בדרך כלל עם טיעונים שורת הפקודה, יש לה גם מצב אצווה של פעולה לקריאת בקשות בדיקה מקובץ. סיכום קצר של טיעוני שורת הפקודה והאופציות מודפס כאשר ניתנת האפשרות -h . שלא כמו בגירסאות קודמות, יישום BIND9 של dig מאפשר חיפושים מרובים שיונפקו משורת הפקודה .
אלא אם כן הוא אמר שאילתה שרת שם מסוים, לחפור ינסה כל אחד השרתים המפורטים / etc / Resolv.conf .
כאשר לא מופיעים ארגומנטים או פקודות שורת פקודה, יבצעו שאילתת NS עבור "." (השורש).
שימוש פשוט
חפירה טיפוסית של חפירה נראית כמו:
לחפור @ שם שרת סוגאיפה:
שרת
הוא השם או כתובת ה- IP של שרת השם לשאילתה. זה יכול להיות כתובת IPv4 בתרשים עשרוניים מנוקדים או כתובת IPv6 בסימון מופרד באמצעות המעי הגס. כאשר ארגומנט השרת שסופק הוא שם מארח, חפירה פותר את השם לפני שליחת שאילתה לשרת שמות זה. אם לא סופקו ארגומנטים של שרת , חפצי התייעצות /etc/resolv.conf ושאלו את שרתי השמות הרשומים שם. המענה משרת השם שמגיב מוצג.
שֵׁם
הוא השם של הרשומה משאבים כי הוא הסתכל למעלה.
סוּג
מציין איזה סוג של שאילתה נדרש --- כל, A, MX, SIG, וכו ' סוג יכול להיות כל סוג שאילתה חוקית. אם לא סופק ארגומנט סוג , חפירה תבצע בדיקה עבור רשומה A.
אפשרויות
האפשרות -b קובעת את כתובת ה- IP של המקור של השאילתה לכתובת . כתובת זו חייבת להיות כתובת חוקית באחד ממשקי הרשת של המארח.
ברירת המחדל של מחלקת השאילתה (IN for Internet) נדחית על-ידי האפשרות -c . class הוא כל מחלקה תקפה, כגון רשומות HS עבור Hesiod או CH עבור רשומות CHAOSNET.
האפשרות -f מאפשרת לחפור לפעול במצב אצווה על ידי קריאת רשימה של בקשות לחיפוש לעיבוד מתוך קובץ הקובץ . הקובץ מכיל מספר שאילתות, אחת בכל שורה. כל רישום בקובץ צריך להיות מאורגן באותו אופן שהם יוצגו שאילתות כדי לחפור באמצעות ממשק שורת הפקודה.
אם יש לשאול שאילתת מספר יציאה לא סטנדרטית, נעשה שימוש באפשרות p . port # הוא מספר היציאה שחפירה תשלח את שאילתותיה במקום את מספר היציאה הסטנדרטי של DNS 53. אפשרות זו תשמש לבדיקת שרת שם שהוגדר להאזנה לשאילתות במספר יציאה לא סטנדרטי.
האפשרות -t מגדיר את סוג השאילתה להקליד . זה יכול להיות כל סוג שאילתה חוקית אשר נתמך BIND9. ברירת המחדל של סוג השאילתה "A", אלא אם כן -x אפשרות מסומנת כדי לציין בדיקה לאחור. ניתן לבקש העברה אזורית על ידי ציון סוג AXFR. כאשר נדרשת העברה אזורית נוספת (IXFR), הקלד מוגדר ל- ixfr = N. העברת אזור מצטבר יכלול את השינויים שבוצעו לאזור מאז המספר הסידורי ברשומה SOA של האזור היה N.
חיפושים לאחור - מיפוי כתובות שמות - הם פשוטים על ידי אפשרות -x . Addr היא כתובת IPv4 בתווים עשרוניים מנוקדים, או כתובת IPv6 מופרדת במעי הגס. כאשר נעשה שימוש באפשרות זו, אין צורך לספק את הארגומנטים שם , סוג וסוג . לחפור באופן אוטומטי מבצע חיפוש עבור שם כמו 11.12.13.10.in-addr.arpa וקובע את סוג השאילתה ואת הכיתה PTR ו בהתאמה. כברירת מחדל, כתובות IPv6 נבדקות באמצעות הדומיין IP6.ARPA ותוויות בינאריות כפי שהוגדרו ב- RFC2874. כדי להשתמש בשיטת RFC1886 הישנה באמצעות הדומיין IP6.INT ותוויות "nibble", ציינו את האפשרות -n (nibble).
כדי לחתום על שאילתות ה- DNS שנשלחו על-ידי חפירה והתגובות שלהם באמצעות חתימות טרנזקציות (TSIG), ציין קובץ מפתח TSIG באמצעות האפשרות -k . ניתן גם לציין את המפתח TSIG עצמו בשורת הפקודה באמצעות אפשרות -Y ; השם הוא שם המפתח TSIG והמפתח הוא המפתח בפועל. המפתח הוא מחרוזת בסיס מקודדת 64, שנוצרת בדרך כלל על ידי dnssec-keygen (8). יש לנקוט זהירות בעת שימוש באפשרות -i על מערכות מרובות משתמשים, שכן המפתח יכול להיות גלוי בפלט מ- ps (1) או בקובץ ההיסטוריה של הקליפה. בעת שימוש באימות TSIG בחפירה , שרת השם הנבדק צריך לדעת את המפתח ואת האלגוריתם שבו נעשה שימוש. ב BIND, זה נעשה על ידי מתן הצהרות מפתח ושרת המתאים ב- names.conf .
אפשרויות QUERY
dig מספק מספר אפשרויות שאילתה המשפיעות על האופן שבו מתבצעים החיפושים והתוצאות מוצגות. חלק מאלה קובעים או מאפסים סימוני דגל בכותרת השאילתה, חלקם קובעים אילו קטעים מהתשובה מודפסים, ואחרים קובעים את הזמן הקצוב ונסוגים מחדש.
כל אפשרות שאילתה מזוהה על ידי מילת מפתח שמקבלת סימן פלוס (+). מילות מפתח מסוימות קובעות או מאופסות אפשרות. אלה עשויים להיות מוקדמים על ידי מחרוזת לא כדי לשלול את המשמעות של מילת מפתח זו. מילות מפתח אחרות מקצות ערכים לאפשרויות כמו מרווח הזמן הקצוב לתפוגה. יש להם את הטופס + מילת מפתח = ערך . אפשרויות השאילתה הן:
+ [no] tcp
השתמש ב- TCP [אל תשתמש] בעת שאילתת שרתי שם. התנהגות ברירת המחדל היא להשתמש ב- UDP, אלא אם כן מתבקשת שאילתת AXFR או IXFR, ובמקרה זה נעשה שימוש בחיבור TCP.
+ [no] vc
השתמש ב- TCP [אל תשתמש] בעת שאילתת שרתי שם. תחביר חלופי זה ל- + [no] tcp מסופק עבור תאימות לאחור. את "vc" מייצג "מעגל וירטואלי".
+ [no] להתעלם
התעלם מקיצוצים בתגובות UDP במקום לנסות שוב עם TCP. כברירת מחדל, מתבצעים ניסיונות חוזרים של TCP.
+ domain = somename
הגדר את רשימת החיפושים כדי להכיל את somename של הדומיין היחיד , כפי שצוין בהוראת תחום ב- /etc/resolv.conf , ואפשר עיבוד רשימת חיפושים, כאילו ניתנה אפשרות החיפוש + .
+ [no] חיפוש
השתמש באפשרות [אל תשתמש] ברשימת החיפוש שהוגדרה על-ידי רשימת החיפוש או הנחיה של הדומיין ב- resolv.conf (אם בכלל). רשימת החיפושים לא משמשת כברירת מחדל.
+ [no] defname
הוצא משימוש, כאל שם נרדף לחיפוש + [no]
+ [no] aaonly
אפשרות זו אינה עושה דבר. הוא מסופק עבור תאימות עם גרסאות ישנות של לחפור איפה זה מוגדר דגל פותר unismplemented.
+ [no] adflag
הגדר [אל תגדיר] את השורה AD (נתונים אותנטיים) בשאילתה. ל- AD bit יש כיום משמעות סטנדרטית רק בתגובות, לא בשאילתות, אך היכולת להגדיר את החלק בשאילתה מסופקת לשלמות.
+ [no] cdflag
הגדר [אל תגדיר] את הקטע CD (בדיקת מושבת) בשאילתה. זה מבקש לשרת לא לבצע DNSSEC אימות של תגובות.
+ [no] רקורסיבי
שנה את ההגדרה של הקטע RD (recursion) הרצוי בשאילתה. זה קצת מוגדר כברירת מחדל, כלומר לחפור בדרך כלל שולח שאילתות רקורסיבית. רקורסיה מושבתת באופן אוטומטי כאשר נעשה שימוש באפשרויות + nssearch + + trace .
+ [no] nssearch
כאשר אפשרות זו מוגדרת, לחפור ניסיונות למצוא את שרתי השם הסמכותי עבור האזור המכיל את השם שנמצא למעלה ולהציג את רשומת ה- SOA שיש לכל שרת שם עבור האזור.
+ [no] עקבות
עקוב אחר מעקב אחר נתיב המשלחת משרתי שם השורש עבור השם שנמצא למעלה. האיתור מושבת כברירת מחדל. כאשר העקיבה מופעלת, חפירה גורמת לשאילתות איטרטיביות כדי לפתור את השם הנמצא. זה יהיה לעקוב אחר הפניות משרתי הבסיס, מראה את התשובה מכל שרת ששימש כדי לפתור את החיפוש.
+ [no] cmd
מחליף את הדפסת ההערה הראשונית בפלט המזהה את גרסת החפירה ואפשרויות השאילתה שהוחלו. הערה זו מודפסת כברירת מחדל.
+ [no] קצר
לספק תשובה תמציתית. ברירת המחדל היא להדפיס את התשובה בצורת טופס.
+ [לא] לזהות
הצג [או אל תציג] את כתובת ה- IP ואת מספר היציאה שסיפק את התשובה כאשר האפשרות + short מופעלת. אם מתבקשות תשובות קצרות, ברירת המחדל היא לא להציג את כתובת המקור ואת מספר היציאה של השרת שסיפק את התשובה.
+ [no] הערות
החלף את התצוגה של שורות הערות בפלט. ברירת המחדל היא להדפיס הערות.
+ [no] נתונים סטטיסטיים
אפשרות שאילתה זו מחליפה את הדפסת הנתונים הסטטיסטיים: כאשר השאילתה בוצעה, גודל התגובה וכן הלאה. התנהגות ברירת המחדל היא להדפיס את הנתונים הסטטיסטיים של השאילתה.
+ [no] qr
הדפס [לא להדפיס] את השאילתה כפי שהיא נשלחת. כברירת מחדל, השאילתה אינה מודפסת.
+ [לא] שאלה
הדפס [אל תדפיס] את הקטע שאלה של שאילתה כאשר תשוב תשובה. ברירת המחדל היא להדפיס את קטע השאלה כהערה.
+ [no] תשובה
הצג [לא מציג] את קטע התשובות של תשובה. ברירת המחדל היא להציג אותו.
+ [לא] סמכות
הצג [לא להציג] את סעיף הסמכות של תשובה. ברירת המחדל היא להציג אותו.
+ [no] נוספים
הצג [אל תציג] את הקטע הנוסף של תשובה. ברירת המחדל היא להציג אותו.
+ [no] הכל
הגדר או נקה את כל דגלי התצוגה.
+ זמן = T
קובע את הזמן הקצוב לשאילתה ל T שניות. זמן ברירת המחדל הוא 5 שניות. ניסיון להגדיר את T לפחות מ -1 יביא לפסק זמן קצוב של שאילתה של 1 שנייה.
+ מנסה = T
קובע את מספר הפעמים כדי לנסות שוב את שאילתות UDP לשרת אל T במקום ברירת המחדל, 3. אם T הוא פחות או שווה לאפס, מספר ניסיונות השלימה מעוגל בשקט עד 1.
+ ndots = D
קבע את מספר הנקודות שצריכות להופיע בשם ל- D כדי שייראו מוחלטות. ערך ברירת המחדל הוא זה המוגדר באמצעות הפקודה ndots ב- /etc/resolv.conf , או 1 אם לא קיים משפט ndots. שמות עם פחות נקודות מתפרשים כשמות יחידים ויחפשו אותם בדומיינים הרשומים בהוראת החיפוש או הדומיין ב- /etc/resolv.conf .
+ bufsize = B
הגדר את גודל מאגר הנתונים של UDP המפורסם באמצעות EDNS0 ל- B בתים. הגודל המרבי והמינימלי למאגר זה הוא 65535 ו -0 בהתאמה. ערכים מחוץ לטווח זה מעוגלים כלפי מעלה או למטה כראוי.
+ [no] multiline
הדפס רשומות כמו רשומות SOA בפורמט רב פעמי של שורה עם הערות קריאות אנושיות. ברירת המחדל היא להדפיס כל רשומה על שורה אחת, כדי להקל על ניתוח המכונה של פלט לחפור .
+ [no] להיכשל
אל תנסה את השרת הבא אם תקבל SERVFAIL. ברירת המחדל היא לא לנסות את השרת הבא המהווה את ההפך של התנהגות תקיפה סטנדרטי.
+ [no] הטוב ביותר
נסה להציג את התוכן של הודעות פגומות. ברירת המחדל היא לא להציג תשובות פגומות.
+ [no] dnssec
בקשות רשומות DNSSEC נשלחות על ידי הגדרת DNSSEC אישור קצת (DO) ברשומת OPT בסעיף נוסף של השאילתה.
מספר רב של שאילתות
יישום BIND 9 של תמיכה בחפירה המציין שאילתות מרובות בשורת הפקודה (בנוסף לתמיכה באפשרות קובץ אצווה -f ). כל אחת משאילתות אלה יכולה להיות מסופקת עם קבוצה משלה של דגלים, אפשרויות ואפשרויות שאילתה.
במקרה זה, כל ארגומנט שאילתה מייצג שאילתה בודדת בתחביר שורת הפקודה שתואר לעיל. כל אחת מהן מורכבת מכל אחת מהאפשרויות הסטנדרטיות והדגלים, השם שיש לחפש, סוג שאילתה אופציונלית ומחלקה וכל אפשרויות שאילתה שיש להחיל על שאילתה זו.
קבוצה גלובלית של אפשרויות שאילתה, אשר אמור להיות מיושם על כל השאילתות, יכול גם להיות מסופק. אפשרויות שאילתה גלובליות אלה חייבות להקדים את השם הראשון, הכיתה, הסוג, האפשרויות, הדגלים ואפשרויות השאילתה שסופקו בשורת הפקודה. ניתן לדרוס את כל אפשרויות השאילתה הגלובלית (למעט האפשרות + [no] cmd ) על ידי קבוצה ספציפית לשאילתה של אפשרויות שאילתה. לדוגמה:
dig + qr www.isc.org כל -x 127.0.0.1 isc.org ns + noqrמראה כיצד ניתן להשתמש ב- dig משורת הפקודה כדי לבצע שלוש חיפושים: שאילתה כלשהי עבור www.isc.org, בדיקה לאחור של 127.0.0.1 ושאילתה עבור רשומות NS של isc.org. אפשרות שאילתה גלובלית של qr מוחלת, כך שחפירה מציגה את השאילתה הראשונית שבוצעה עבור כל בדיקה. השאילתה הסופית יש אפשרות שאילתה מקומית של + noqr כלומר, חפירה לא להדפיס את השאילתה הראשונית כאשר זה נראה את רשומות NS עבור isc.org.
ראה גם
( 1), בשם (8), dnssec-keygen (8), RFC1035 .
חשוב: השתמש בפקודת הגבר ( % man ) כדי לראות כיצד נעשה שימוש בפקודה במחשב הספציפי שלך.
מאמרים קשורים