Dig - Comando Linux

How To use the Dig Command on Linux (Giugno 2025)

How To use the Dig Command on Linux (Giugno 2025)
Anonim

NOME

dig - utility di ricerca DNS

SINOSSI

scavare @server -b indirizzo -c classe -f nome del file -K nome del file -p porta# -t genere -X addr -y Nome: chiave nome genere classe queryopt

scavare -h

scavare global-queryoptdomanda

DESCRIZIONE

scavare (informazioni sui domini groper) è uno strumento flessibile per interrogare i server dei nomi DNS. Esegue ricerche DNS e visualizza le risposte che vengono restituite dai server dei nomi interrogati. La maggior parte degli amministratori DNS utilizzascavare risolvere i problemi DNS a causa della sua flessibilità, facilità d'uso e chiarezza di output. Altri strumenti di ricerca tendono ad avere meno funzionalità discavare.

Sebbenescavare viene normalmente utilizzato con argomenti della riga di comando, ma ha anche una modalità batch di operazione per leggere le richieste di ricerca da un file. Un breve riassunto degli argomenti e delle opzioni della riga di comando viene stampato quando-h l'opzione è data. A differenza delle versioni precedenti, l'implementazione di BIND9 discavareconsente di eseguire più ricerche dalla riga di comando.

A meno che non venga richiesto di interrogare un server dei nomi specifico,scavare proverà ciascuno dei server elencati in /etc/resolv.conf .

Quando non vengono forniti argomenti o opzioni della riga di comando, verrà eseguita una query NS per "." (la radice).

SEMPLICE UTILIZZO

Una tipica invocazione discavare sembra:

dig digita il tipo di nome @server

dove:

server

è il nome o l'indirizzo IP del name server da interrogare. Questo può essere un indirizzo IPv4 in notazione decimale puntata o un indirizzo IPv6 in notazione delimitata da due punti. Quando il fornito server argomento è un nome host,scavare risolve quel nome prima di interrogare quel name server. Se no server argomento è fornito,scavare consulta /etc/resolv.conf e interroga i server dei nomi elencati qui. Viene visualizzata la risposta dal server dei nomi che risponde.

nome

è il nome del record di risorse che deve essere cercato.

genere

indica quale tipo di query è richiesto --- ANY, A, MX, SIG, ecc. genere può essere qualsiasi tipo di query valido. Se no genere argomento è fornito,scavare eseguirà una ricerca per un record A.

OPZIONI

Il-b opzione imposta l'indirizzo IP di origine della query a indirizzo . Questo deve essere un indirizzo valido su una delle interfacce di rete dell'host.

La classe di query predefinita (IN per internet) viene sostituita da-c opzione. classe è una classe valida, ad esempio HS per Hesiod records o CH per i record CHAOSNET.

Il-f l'opzione fascavareoperare in modalità batch leggendo un elenco di richieste di ricerca da elaborare dal file nome del file . Il file contiene un numero di query, una per riga. Ogni voce nel file deve essere organizzata nello stesso modo in cui verrebbero presentate come queryscavare utilizzando l'interfaccia della riga di comando.

Se si deve interrogare un numero di porta non standard, il-p l'opzione è usata porta# è il numero di porta chescavare invierà le sue query invece del numero di porta DNS standard 53. Questa opzione verrebbe utilizzata per testare un server dei nomi che è stato configurato per l'ascolto di query su un numero di porta non standard.

Il-t opzione imposta il tipo di query a genere . Può essere qualsiasi tipo di query valido supportato in BIND9. Il tipo di query predefinito "A", a meno che il-X l'opzione viene fornita per indicare una ricerca inversa. Un trasferimento di zona può essere richiesto specificando un tipo di AXFR. Quando è richiesto un trasferimento di zona incrementale (IXFR), genere è impostato su ixfr = N. Il trasferimento di zona incrementale conterrà le modifiche apportate alla zona poiché il numero di serie nel record SOA della zona era N .

Le ricerche inverse - mappando gli indirizzi ai nomi - sono semplificate dal-X opzione. addr è un indirizzo IPv4 in notazione decimale puntata o un indirizzo IPv6 delimitato da due punti. Quando viene utilizzata questa opzione, non è necessario fornire il nome , classe e genere argomenti.scavare esegue automaticamente una ricerca per un nome come 11.12.13.10.in-addr.arpa e imposta il tipo di query e la classe su PTR e IN rispettivamente. Per impostazione predefinita, gli indirizzi IPv6 vengono cercati utilizzando il dominio IP6.ARPA e le etichette binarie come definito in RFC2874. Per utilizzare il metodo RFC1886 meno recente utilizzando il dominio IP6.INT e le etichette "nibble", specificare-n (nibble) opzione.

Per firmare le query DNS inviate dascavare e le loro risposte utilizzando la firma delle transazioni (TSIG), specificare un file chiave TSIG utilizzando il-K opzione. È inoltre possibile specificare la chiave TSIG stessa sulla riga di comando utilizzando-y opzione; nome è il nome della chiave TSIG e chiave è la chiave attuale. La chiave è una stringa codificata in base 64, generalmente generata dadnssec-keygen(8). Si deve prestare attenzione quando si utilizza il-y opzione su sistemi multiutente come la chiave può essere visibile nell'output daps(1) o nel file di cronologia della shell. Quando si utilizza l'autenticazione TSIG conscavare, il server dei nomi che viene interrogato deve conoscere la chiave e l'algoritmo che viene utilizzato. In BIND, questo viene fatto fornendo appropriatochiave eserver dichiarazioni in named.conf .

OPZIONI QUERY

scavare fornisce una serie di opzioni di query che influenzano il modo in cui vengono effettuate le ricerche e i risultati visualizzati.Alcuni di questi impostano o ripristinano i bit di contrassegno nell'intestazione della query, alcuni determinano quali sezioni della risposta vengono stampate e altre determinano il timeout e riprovano le strategie.

Ogni opzione di query è identificata da una parola chiave preceduta da un segno più (+). Alcune parole chiave impostano o ripristinano un'opzione. Questi possono essere preceduti dalla stringa no per negare il significato di quella parola chiave. Altre parole chiave assegnano valori a opzioni come l'intervallo di timeout. Hanno la forma+ Parola chiave = valore. Le opzioni di query sono:

+ No tcp

Utilizzare non utilizzare TCP durante l'interrogazione dei server dei nomi. Il comportamento predefinito è utilizzare UDP a meno che non sia richiesta una query AXFR o IXFR, nel qual caso viene utilizzata una connessione TCP.

+ No vc

Utilizzare non utilizzare TCP durante l'interrogazione dei server dei nomi. Questa sintassi alternativa a + No tcp è fornito per la retrocompatibilità. Il "vc" sta per "circuito virtuale".

+ No ignorano

Ignora il troncamento nelle risposte UDP invece di riprovare con TCP. Per impostazione predefinita, vengono eseguiti tentativi TCP.

+ Domain = nomeacaso

Imposta l'elenco di ricerca per contenere il singolo dominio nomeacaso , come specificato in adominiodirettiva in /etc/resolv.conf e abilita l'elaborazione dell'elenco di ricerca come se il + ricerca l'opzione è stata data.

+ No di ricerca

Utilizzare non utilizzare l'elenco di ricerca definito dalla lista di ricerca o dalla direttiva di dominio in resolv.conf (se presente). L'elenco di ricerca non viene utilizzato per impostazione predefinita.

+ No defname

Deprecato, trattato come sinonimo di + No di ricerca

+ No aaonly

Questa opzione non fa nulla. È fornito per compatibilità con le vecchie versioni discavare dove imposta un flag resolver non implementato.

+ No adflag

Impostare non impostare il bit AD (dati autentici) nella query. Il bit AD attualmente ha un significato standard solo nelle risposte, non nelle query, ma la capacità di impostare il bit nella query viene fornita per completezza.

+ No cdflag

Impostare non impostare il bit CD (controllo disabilitato) nella query. Ciò richiede al server di non eseguire la convalida DNSSEC delle risposte.

+ No ricorsiva

Commuta l'impostazione del bit RD (ricorsione desiderata) nella query. Questo bit è impostato di default, il che significascavare normalmente invia query ricorsive. La ricorsione viene automaticamente disabilitata quando il + nssearch o + traccia vengono utilizzate le opzioni di query.

+ No nssearch

Quando questa opzione è impostata,scavare tenta di trovare i server dei nomi autorevoli per la zona che contiene il nome cercato e visualizza il record SOA che ogni server dei nomi ha per la zona.

+ No traccia

Attiva / disattiva la traccia del percorso di delega dai server dei nomi radice per il nome che si sta cercando. La traccia è disabilitata per impostazione predefinita. Quando la traccia è abilitata,scavare fa query iterative per risolvere il nome che si sta cercando. Seguirà i riferimenti dai server di root, mostrando la risposta di ogni server che è stato utilizzato per risolvere la ricerca.

+ No cmd

commuta la stampa del commento iniziale nell'output che identifica la versione discavare e le opzioni di query che sono state applicate. Questo commento è stampato di default.

+ No breve

Fornire una risposta concisa. L'impostazione predefinita è stampare la risposta in un modulo dettagliato.

+ No identificare

Mostra o non mostrare l'indirizzo IP e il numero di porta che ha fornito la risposta quando il file + short l'opzione è abilitata. Se vengono richieste risposte in forma abbreviata, l'impostazione predefinita non mostra l'indirizzo di origine e il numero di porta del server che ha fornito la risposta.

+ no commenti

Attiva o disattiva la visualizzazione delle righe di commento nell'output. L'impostazione predefinita è di stampare commenti.

+ no statistiche

Questa opzione di query alterna la stampa delle statistiche: quando è stata effettuata la query, la dimensione della risposta e così via. Il comportamento predefinito è stampare le statistiche delle query.

+ No qr

Stampa non stampare la query così come è stata inviata. Per impostazione predefinita, la query non viene stampata.

+ No domanda

Stampa non stampare la sezione delle domande di una query quando viene restituita una risposta. L'impostazione predefinita è stampare la sezione delle domande come commento.

+ No risposta

Mostra non visualizzare la sezione di risposta di una risposta. L'impostazione predefinita è di visualizzarla.

+ No l'autorità

Mostra non visualizzare la sezione di autorità di una risposta. L'impostazione predefinita è di visualizzarla.

+ No aggiuntivo

Mostra non visualizzare la sezione aggiuntiva di una risposta. L'impostazione predefinita è di visualizzarla.

+ No tutti

Imposta o cancella tutti i flag di visualizzazione.

+ Tempo = T

Imposta il timeout per una query a T secondi. Il timeout predefinito è 5 secondi. Un tentativo di impostare T a meno di 1 comporterà un timeout di query di 1 secondo applicato.

+ tentativi = T

Imposta il numero di volte in cui riprovare le query UDP sul server T invece del valore predefinito, 3. If T è inferiore o uguale a zero, il numero di tentativi è arrotondato in silenzio fino a 1.

+ Ndots = D

Imposta il numero di punti che devono apparire nome a D per essere considerato assoluto. Il valore predefinito è definito utilizzando l'istruzione ndots in /etc/resolv.conf o 1 se non è presente alcuna istruzione ndots. I nomi con un numero inferiore di punti vengono interpretati come nomi relativi e verranno ricercati nei domini elencati inricerca odominio direttiva in /etc/resolv.conf .

+ Bufsize = B

Impostare la dimensione del buffer dei messaggi UDP pubblicizzata usando EDNS0 su B byte. Le dimensioni massime e minime di questo buffer sono rispettivamente 65535 e 0. I valori al di fuori di questo intervallo sono arrotondati per eccesso o per difetto.

+ No multilinea

Stampa record come i record SOA in un formato multiplo dettagliato con commenti leggibili. L'impostazione predefinita è stampare ciascun record su una singola riga, per facilitare l'analisi della macchina del filescavare produzione.

+ No fallire

Non provare il prossimo server se si riceve un SERVFAIL. L'impostazione predefinita è di non provare il prossimo server, che è il contrario del normale comportamento dello stub resolver.

+ No besteffort

Tentativo di visualizzare il contenuto di messaggi che non sono corretti. L'impostazione predefinita è di non visualizzare risposte errate.

+ No DNSSEC

Richiede che i record DNSSEC vengano inviati impostando il bit OK DNSSEC (DO) nel record OPT nella sezione aggiuntiva della query.

MOLTEPLICI QUERY

L'implementazione di BIND 9 discavaresupporta la specifica di più query sulla riga di comando (oltre a supportare il-f opzione di file batch). Ciascuna di queste query può essere fornita con il proprio set di flag, opzioni e opzioni di query.

In questo caso, ciascuno domanda argomento rappresenta una singola query nella sintassi della riga di comando descritta sopra. Ognuno è costituito da una delle opzioni e flag standard, dal nome da cercare, da un tipo di query facoltativo, dalla classe e da qualsiasi opzione di query che deve essere applicata a tale query.

È inoltre possibile fornire una serie globale di opzioni di query, che dovrebbero essere applicate a tutte le query. Queste opzioni di query globali devono precedere la prima tupla di nome, classe, tipo, opzioni, flag e opzioni di query fornite nella riga di comando. Qualsiasi opzione di query globale (eccetto il+ No cmd opzione) può essere sovrascritto da un insieme specifico di query di opzioni di query. Per esempio:

dig + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqr

mostra mostrascavare potrebbe essere utilizzato dalla riga di comando per effettuare tre ricerche: una query ANY per www.isc.org, una ricerca inversa di 127.0.0.1 e una query per i record NS di isc.org. Un'opzione di query globale di + qr è applicato, in modo chescavare mostra la query iniziale effettuata per ogni ricerca. La query finale ha un'opzione di query locale di + noqr che significa chescavare non stamperà la query iniziale quando cerca i record NS per isc.org.

GUARDA ANCHE

ospite(1), denominato (8),dnssec-keygen(8), RFC1035 .

Importante: Utilizzare il uomo comando ( % uomo ) per vedere come viene utilizzato un comando sul tuo computer specifico.

articoli Correlati

  • host - Comando Linux - Comando Unix
  • dig (dominio internet groper) - Cosa è dig (dominio internet groper)
  • dig (dominio internet groper) - Cosa è dig (dominio internet groper)
  • resolver - Comando Linux - Comando Unix

Linux e GNU / Linux

Linux e GNU / Linux

Questo articolo spiega cos'è Linux, tutto ciò che devi sapere su GNU, dove è possibile trovare Linux e che cos'è un ambiente desktop.

I migliori programmi audio Linux per Linux

I migliori programmi audio Linux per Linux

Ecco una guida a 7 dei migliori programmi audio per Linux tra cui Rhythmbox, Banshee, Quod Libet, Amarok, Clementine, gPodder e StreamTuner.

Come creare un'unità USB avviabile Linux usando Linux

Come creare un'unità USB avviabile Linux usando Linux

Questa guida mostra come creare un'unità USB avviabile Linux da un computer che già esegue Linux e introduce un nuovo strumento chiamato Etcher.

Scelta Del Redattore