ИМЕ
копач - DNS полезност
Кратък обзор
разкопки @server -b адрес -° С клас -f име на файл -k име на файл -p порт # -T Тип -х вр -y име: ключ име Тип клас queryopt …
разкопки -h
разкопки глобалната-queryopt … запитване …
ОПИСАНИЕ
разкопки (домейн информация groper) е гъвкав инструмент за разпитване DNS сървъри име. Извършва DNS търсения и показва отговорите, които се връщат от сървърите за имена, които са били заявени. Повечето DNS администратори използватразкопки за отстраняване на проблеми с DNS поради гъвкавостта, лекотата на използване и яснотата на изхода. Други инструменти за търсене имат по-малка функционалност отразкопки.
Макар черазкопки обикновено се използва с аргументи от командния ред, но също така има партиден режим на работа за четене на заявки за търсене от даден файл. Кратко резюме на неговите аргументи и опции от командния ред се отпечатва, когато-h опцията е дадена. За разлика от по-ранните версии, изпълнението на BIND9 наразкопкипозволява да се получават множество заявки от командния ред.
Освен ако не се каже да се търси в конкретен сървър за имена,разкопки ще се опита всеки от сървърите, изброени в /etc/resolv.conf .
Когато не са дадени аргументи или опции на командния ред, ще се изпълни заявка NS за "." (коренът).
ЕДИНСТВЕНО ПОЛЗВАНЕ
Типично извикване наразкопки изглежда като:
кода на името на сървъра @server
където:
сървър
е името или IP адресът на сървъра за имена за заявка. Това може да е IPv4 адрес с точкуван знак с десетично знак или IPv6 адрес в нотация, дефинирана от дебелото черво. Когато е доставен сървър аргументът е име на хоста,разкопки решава това име, преди да потърси този сървър за имена. Ако не сървър е предоставен аргумент,разкопки консултира /etc/resolv.conf и се запитва към посочените там сървъри за имена. Появява се отговор от сървъра за имена, който отговаря.
име
е името на ресурсния запис, който трябва да се търси.
Тип
посочва какъв тип заявка се изисква --- ANY, A, MX, SIG и др. Тип може да бъде всеки валиден тип заявка. Ако не Тип се предоставя аргумент,разкопки ще извърши търсене на запис А.
НАСТРОИКИ
Най--b опцията задава източника на IP адреса на заявката адрес , Това трябва да е валиден адрес на един от мрежовите интерфейси на хоста.
Класът на заявката по подразбиране (IN за интернет) се заменя от-° С опция. клас е всеки валиден клас, като HS за записи на Hesiod или CH за записи CHAOSNET.
Най--f опцията правиразкопкиработят в партиден режим чрез четене на списък от заявки за търсене, които да бъдат обработени от файла име на файл , Файлът съдържа няколко заявки, по една на ред. Всеки запис във файла трябва да бъде организиран по същия начин, по който ще бъдат представени като заявкиразкопки използвайки интерфейса на командния ред.
Ако се търси нестандартен номер на порт,-p опцията се използва. порт # е номерът на портаразкопки ще изпрати заявките си вместо стандартния номер на DNS порт 53. Тази опция ще се използва за тестване на сървър за имена, който е конфигуриран да слуша за заявки на нестандартен номер на порт.
Най--T опцията задава типа на заявката Тип , Той може да бъде всеки валиден тип заявка, който се поддържа в BIND9. Типът на заявката по подразбиране "А", освен ако не е-х опция се предоставя, за да покаже обратното търсене. Може да се поиска прехвърляне на зона чрез посочване на тип AXFR. Когато се изисква постепенно прехвърляне на зона (IXFR) Тип е зададено на ixfr = N. Прехвърлянето на допълнителната зона ще съдържа промените, направени в зоната, тъй като серийният номер в записа SOA на зоната е N .
Обратните търсения - картографиране на адреси до имена - се опростяват от-х опция. вр е IPv4 адрес с нотиране с десетично знак или адреса IPv6, дефиниран от колона. Когато се използва тази опция, не е необходимо да се предоставя име , клас и Тип аргументи.разкопки автоматично извършва търсене на име като 11.12.13.10.in-addr.arpa и задава типа и класа на заявката съответно на PTR и IN. По подразбиране IPv6 адресите се разглеждат с помощта на домейна IP6.ARPA и двоичните етикети, както е дефинирано в RFC2874. За да използвате по-стария метод RFC1886, използвайки домейна IP6.INT и етикетите "nibble", посочете-н (нула) опция.
За да подпишете заявките за DNS, изпратени отразкопки и техните отговори, използващи подписи на транзакции (TSIG), уточняват ключов файл на TSIG, като използват-k опция. Можете също така да зададете самия ключ TSIG на командния ред, като използвате-y опция; име е името на клавиша TSIG и ключ е истинският ключ. Ключът е кодиран от основа 64, който обикновено се генерира отDNSSEC-търсени(8). Трябва да се внимава, когато използвате-y възможност за многопотребителски системи, тъй като ключът може да се вижда от изхода отк.с.(1) или в историята на обвивката. Когато използвате удостоверяване с TSIG сразкопки, заявеният сървър за имена трябва да знае ключовете и алгоритъма, който се използва. В BIND това се прави, като се осигурят подходящиключ исървър изявления в named.conf .
ОПЦИИ ЗА ТЪРСЕНЕ
разкопки предоставя няколко опции за заявки, които влияят върху начина, по който се правят търсенията и се показват резултатите.Някои от тези битове за настройка или нулиране в заглавката на заявката, някои определят кои части от отговора се отпечатват, а други определят времето за изчакване и стратегиите за повторен опит.
Всяка опция за заявка се идентифицира с ключова дума, предшествана от знак плюс (+). Някои ключови думи задават или нулират опция. Те могат да бъдат предшествани от низа, която не отрича смисъла на тази ключова дума. Други ключови думи задават стойности за опции като интервала за изчакване. Те имат формата+ Дума = стойност, Опциите на заявката са:
+ Не TCP
Използвайте не използвайте TCP при заявяване на сървъри за имена. Подразбиращото се поведение е да се използва UDP, освен ако не се иска заявка AXFR или IXFR, в който случай се използва TCP връзка.
+ Не VC
Използвайте не използвайте TCP при заявяване на сървъри за имена. Този алтернативен синтаксис към + Не TCP е осигурена за обратна съвместимост. "Vc" означава "виртуална схема".
+ Не игнорира
Игнорирайте срязването в UDP отговори, вместо да опитате отново с TCP. По подразбиране се извършват опити за TCP.
+ Домейн = somename
Задайте списъка за търсене да съдържа един домейн somename , както е посочено в буква а)домейндиректива в /etc/resolv.conf , и да активирате обработката на списъка с търсения, както ако + търсене бяха дадени.
+ Не търсене
Използвайте не използвайте списъка за търсене, определен от списъка за търсене или директивата за домейна в resolv.conf (Ако някой). Списъкът за търсене не се използва по подразбиране.
+ Не defname
Отхвърлен, третиран като синоним на + Не търсене
+ Не aaonly
Тази опция не прави нищо. Предоставя се съвместимост със старите версии наразкопки където е задал неизпълнено флаг за резолтор.
+ Не adflag
Задайте не задайте бита AD (автентични данни) в заявката. Понастоящем битът AD има стандартен смисъл само в отговорите, а не в заявките, но възможността за задаване на бита в заявката е предвидена за пълнота.
+ Не cdflag
Настройте не настройте бита на компактдиска (проверка за забранено) в заявката. Това изисква от сървъра да не извършва DNSSEC валидиране на отговорите.
+ Не рекурсивен
Превключете настройката на бит за RD (рекурсия желано) в заявката. Този бит е зададен по подразбиране, което означаваразкопки обикновено изпраща рекурсивни заявки. Рекурсията автоматично се деактивира, когато + nssearch или + следа опциите за заявки се използват.
+ Не nssearch
Когато тази опция е зададена,разкопки опитите за намиране на авторитетни сървъри за имена за зоната, съдържаща търсеното име, и показване на записа SOA, който всеки сървър за имена има за зоната.
+ Не следа
Превключване на проследяването на пътя на делегацията от сървърите с имена на корен за търсене на името. Проследяването е деактивирано по подразбиране. Когато проследяването е активирано,разкопки прави итеративни заявки за разрешаване на търсеното име. Той ще следва препратки от коренните сървъри, показвайки отговора от всеки сървър, използван за разрешаване на търсенето.
+ Не CMD
превключва отпечатването на първоначалния коментар в изхода, идентифициращ версията наразкопки и опциите за заявки, които са били приложени. Този коментар се отпечатва по подразбиране.
+ Не кратко
Осигурете мрачен отговор. По подразбиране е да отпечатате отговора в подробен формуляр.
+ Не идентифицира
Показва или не показва IP адреса и номера на порта, който доставя отговора, когато + кратко опцията е активирана. Ако се изискват отговори на кратки формуляри, по подразбиране не е да се показва адресът на източника и номерът на порта на сървъра, който е предоставил отговора.
+ NO коментари
Превключете показването на коментарите в изхода. По подразбиране е да отпечатвате коментари.
+ NO статистики
Тази опция за заявка превключва между печатането на статистически данни: когато е направена заявката, размера на отговора и т.н. Поведението по подразбиране е за отпечатване на статистическите данни за заявките.
+ Не QR
Печатайте не отпечатвайте заявката, тъй като тя се изпраща. По подразбиране заявката не се отпечатва.
+ Не въпрос
Отпечатайте не отпечатвайте въпросната секция на заявката, когато се върне отговор. По подразбиране се отпечатва секцията за въпроси като коментар.
+ Не отговор
Покажете не показвайте секцията за отговор на отговора. По подразбиране е да се показва.
+ Не орган
Покажете не показвайте секцията за авторите на отговора. По подразбиране е да се показва.
+ Не допълнителен
Покажете не показвайте допълнителната част от отговора. По подразбиране е да се показва.
+ Не всички
Задайте или изчистете всички флагове на дисплея.
+ Време = T
Задава времевия интервал за задаване на заявка T секунди. Периодът по подразбиране е 5 секунди. Опит за настройка T до по-малко от 1 ще доведе до прилагане на време за заявка от 1 секунда.
+ опит = Т
Задава броя пъти, за да опитате повторно заявките на UDP на сървъра T вместо по подразбиране, 3. Ако T е по-малък или равен на нула, броят на опитите се закръглява до 1.
+ Ndots = D
Задайте броя на точките, които трябва да се показват име да се д за да бъде считано за абсолютно. Стойността по подразбиране е определена с помощта на израза ndots в /etc/resolv.conf , или 1, ако няма изречение ndots. Имената с по-малко точки се интерпретират като относителни имена и ще бъдат търсени в домейните, изброени вТърсене илидомейн директива в /etc/resolv.conf .
+ Bufsize = B
Задайте размера на буфера за съобщенията на UDP, рекламиран чрез EDNS0, към B байта. Максималните и минималните размери на този буфер са съответно 65535 и 0. Стойностите извън този диапазон се закръгляват нагоре или надолу по подходящ начин.
+ Не многоредов
Печат записи като записите SOA в подробен многолинеен формат с коментарите, които могат да се четат от човек. По подразбиране е да се отпечата всеки запис на една линия, за да се улесни машинното разглеждане наразкопки изход.
+ Не провали
Не опитайте следващия сървър, ако получите SERVFAIL. По подразбиране е да не опитате следващия сървър, който е обратното на нормалното поведение на резолвера.
+ Не besteffort
Опит за показване на съдържанието на неправилно създадени съобщения. По подразбиране е да не се показват неправилни отговори.
+ Не DNSSEC
Заявки Записът DNSSEC се изпраща чрез задаване на бита DNSSEC OK (DO) в OPT записа в допълнителната секция на заявката.
Многобройни заявки
Изпълнението на BIND 9 отразкопкиподдържа задаване на множество заявки на командния ред (в допълнение към поддържането на-f партида файл опция). Всяко от тези заявки може да бъде доставено със собствен набор от флагове, опции и опции за заявки.
В този случай всеки запитване аргумент представляват индивидуална заявка в синтаксиса на командния ред, описан по-горе. Всеки от тях се състои от всички стандартни опции и флагове, името, което трябва да се търси, един незадължителен тип и клас на заявката и всички опции за заявки, които трябва да бъдат приложени към тази заявка.
Може да се предостави и глобален набор от опции за заявки, които трябва да се прилагат към всички заявки. Тези глобални опции за заявки трябва да предхождат първата птица от име, класа, тип, опции, флагове и опции за заявки, предоставени на командния ред. Всички глобални опции за заявки (с изключение на+ Не CMD опция) може да бъде преодоляно от специфичен за заявката набор от опции за заявки. Например:
dig + qr www.isc.org всички -x 127.0.0.1 isc.org ns + noqr
показва какразкопки може да се използва от командния ред, за да се направят три търсения: ANY заявка за www.isc.org, обратно търсене на 127.0.0.1 и заявка за NS записи на isc.org. Глобална опция за заявка за + QR се прилага, така черазкопки показва първоначалната заявка, която е направила за всяко търсене. Последната заявка има местна опция за заявка + noqr което означава, черазкопки няма да отпечата първоначалната заявка, когато търси в NS записите за isc.org.
ВИЖТЕ СЪЩО
домакин(1), наречена (8),DNSSEC-търсени(8), RFC1035 .
Важно: Използвай мъж команда ( % man ), за да видите как се използва команда на вашия компютър.
Свързани статии
- хост - Линукс команда - Unix команда
- копаят (интернет домейн купър) - Какво е копаят (домейн интернет groper)
- копаят (интернет домейн купър) - Какво е копаят (домейн интернет groper)
- командване на Linux - Unix команда
