Копање - Linux команда - Unix команда

NAME

копај - DNS lookup utility

СИНОПСИС

кодирање [ @ ] [ -b адреса ] [ -c класа ] [ -f име на датотека ] [ -k име на датотека ] [ -p порта # ] [ -t тип ] [ -x addr ] [ -y name: key ] [ name ] [ тип ] [ класа ] [ queryopt ... ]

копај [ -h ]

копај [ глобален-queryopt ... ] [ пребарување ... ]

ОПИС

копање (домен информации groper) е флексибилна алатка за испрашување на DNS сервери за имиња. Ги извршува DNS-пребарувањата и ги прикажува одговорите што се враќаат од серверите за имиња кои беа испрашани. Повеќето администратори на DNS користат копа за да ги решат проблемите со DNS поради неговата флексибилност, едноставноста за користење и јасноста на излезот. Други алатки за пребарување имаат тенденција да имаат помалку функционалност од копање .

Иако копањето обично се користи со аргументите на командната линија, исто така има и сериски режим на работа за читање барања за пребарување од датотека. Краток преглед на аргументите и опциите на командната линија се отпечати кога е дадена опцијата -h . За разлика од претходните верзии, имплементацијата на BIND9 овозможува да се издадат повеќе пребарувања од командната линија .

Освен ако не е кажано да се пребарува специфичен сервер за имиња, ископувањето ќе се обиде на секој од серверите наведени во /etc/resolv.conf .

Кога аргументите или опциите на командната линија не се дадени, ќе извршат NS-пребарување за "." (коренот).

Едноставна употреба

Типичен повик на копање изгледа како:

копај @ тип на името на серверот

каде:

сервер

е името или IP адресата на серверот за имиња за пребарување. Ова може да биде IPv4 адреса во точка-децимална нотација или IPv6 адреса во нотација која се дели со колони. Кога аргументот за испорачаниот сервер е име на хост, ископувањето го решава тоа име пред да го побара тој сервер за име. Ако не е обезбеден аргумент за серверот , копањето се консултира /etc/resolv.conf и ги пребарува серверите за имиња кои се наведени таму. Се прикажува одговорот од серверот за имиња што реагира.

име

е името на ресурсот што треба да се погледна.

тип

покажува кој тип на пребарување е потребен --- секој тип, тип A, MX, SIG, итн може да биде валиден тип на пребарување. Ако не се достави аргумент за тип , ископувањето ќе изврши пребарување за запис А.

ОПЦИИ

Опцијата -b ја поставува изворната IP адреса на барањето за адресирање . Ова мора да биде валидна адреса на еден од мрежните интерфејси на домаќинот.

Стандардната класа за барање (IN за интернет) е преоптоварена од опцијата -c . класата е валидна класа, како што се HS за Hesiod записи или CH за CHAOSNET записи.

Опцијата -f го прави копањето да работи во сериски режим со читање листа на барања за барање за обработка од датотечниот име . Датотеката содржи бројни барања, по еден на редот. Секој запис во датотеката треба да биде организиран на ист начин како тие ќе бидат претставени како пребарувања за ископување со помош на командната линија.

Ако треба да се побара нестандарден број на порта, се користи опцијата -p . порта # е бројот на портата што ќе ги ископа ќе ги испрати своите пребарувања наместо стандардниот DNS порта број 53. Оваа опција ќе се користи за тестирање на сервер за имиња кој е конфигуриран да слуша за прашања на нестандарден број на порта.

Опцијата -t го поставува типот на пребарување за внесување . Може да биде валиден тип на пребарување, кој е поддржан во BIND9. Стандардниот тип на пребарување "A", освен ако не е наведен -x опцијата за да се покаже обратен збор. Трансфер на зони може да се побара со наведување на тип AXFR. Кога е потребен поединечен пренос на зони (IXFR), типот е поставен на ixfr = N. Поединечниот пренос на зони ќе ги содржи промените направени во зоната, бидејќи серискиот број во SOA рекордот на зоната е N.

Обратниот lookups - мапирање на адреси до имиња - се поедноставени со опцијата -x . addr е IPv4 адреса во нотација со точки со децимален број или IPv6 адреса со делумна дебелина. Кога се користи оваа опција, нема потреба да се даваат аргументи за име , класа и тип . dig автоматски врши пребарување за име како 11.12.13.10.in-addr.arpa и го поставува типот на пребарување и класа на PTR и IN соодветно. Стандардно, IPv6 адресите се погледнаа со помош на доменот IP6.ARPA и бинарни етикети како што е дефинирано во RFC2874. За да го користите стариот метод RFC1886 користејќи ги домените IP6.INT и ознаките за "nibble", наведете ја -n (nibble) опцијата.

За да ги потпишете DNS-пребарувањата испратени од dig и нивните одговори користејќи трансакциски потписи (TSIG), наведете клучна датотека со TSIG со користење на опцијата -k . Можете исто така да го наведете самиот ЦИГ-клуч на командната линија со помош на -y опцијата; името е името на копчето TSIG и клучот е вистинскиот клуч. Клучот е кодирана низа од база-64, која обично се генерира од dnssec-keygen (8). Треба да се внимава при користењето на -y опцијата на повеќе-кориснички системи бидејќи клучот може да биде видлив во излезот од ps (1) или во датотеката со историја на школка. Кога ја користите TSIG автентикацијата со копање , серверот за имиња што се бара, треба да го знае клучот и алгоритмот што се користи. Во BIND, ова се прави со обезбедување соодветни клучни и серверски извештаи во named.conf .

ОПЦИИ ЗА ПОПИРАЊЕ

копа нуди голем број на опции за пребарување кои влијаат на начинот на кој се направени lookups и резултатите се прикажани. Некои од овие поставени или ресетирани битови за знаме во заглавието за пребарување, некои одлучуваат кои делови од одговорот се испечатени, а други ги одредуваат времето за одложување и повторување на стратегиите.

Секоја опција за пребарување е идентификувана со клучен збор на кој претходи знакот плус (+). Некои клучни зборови ја поставуваат или ресетираат опцијата. На нив може да му претходи низата нема да го негира значењето на таа клучен збор. Други клучни зборови доделуваат вредности на опции како временски интервал. Тие имаат форма + клучен збор = вредност . Опциите за пребарување се:

+ [no] tcp

Користете [не користете] TCP кога ги пребарувате имињата на серверите. Стандардното однесување е да се користи UDP освен ако не се бара пребарување AXFR или IXFR, во кој случај се користи TCP конекција.

+ [no] vc

Користете [не користете] TCP кога ги пребарувате имињата на серверите. Оваа алтернативна синтакса на + [no] tcp е предвидена за компатибилност наназад. "VC" значи "виртуелно коло".

+ [не] игнорирај

Игнорирај скратување во одговорите на UDP наместо да повторувам со TCP. Стандардно се извршуваат обиди за TCP.

+ домен = somename

Поставете ја листата за пребарување да го содржи единечниот домен, како што е наведено во директивата за домен во /etc/resolv.conf , и да овозможи обработка на листата за пребарување како да е дадена опцијата за пребарување .

+ [не] пребарување

Користете ја [не користете] листата за пребарување дефинирана во листата за пребарување или домен во resolv.conf (доколку ги има). Листата за пребарување не се користи стандардно.

+ [no] defname

Застарено, третирано како синоним за + [не] пребарување

+ [не] агонија

Оваа опција не прави ништо. Обезбедено е за компатибилност со старите верзии на копање, каде што поставува неисполнет знак за резолвер.

+ [нема] adflag

Поставете [не го поставите] битот на AD (автентични податоци) во барањето. АД бит моментално има стандардно значење само во одговорите, а не во прашањата, но можноста за поставување на бит во барањето е обезбедена за комплетноста.

+ [no] cdflag

Поставете го [не го постави] CD-то (проверка е оневозможено) во барањето. Ова бара серверот да не врши проверка на DNSSEC од одговорите.

+ [не] рекурзивен

Вместете го поставувањето на RD (саканиот рекурзион) бит во барањето. Овој бит е поставен по дифолт, што значи дека копачот нормално испраќа рекурзивни пребарувања. Рекурзијата автоматски се исклучува кога се користат опциите за пребарување + nssearch или + trace query.

+ [no] nssearch

Кога е поставена оваа опција, ископува обиди да се најдат авторитативни имиња сервери за зоната која го содржи името што се погледна и прикажува SOA запис дека секој сервер за име има за зоната.

+ [нема] трага

Вклучи трасирање на патеката на делегирање од серверите за име на root за името што е погледнато. По трагирањето е стандардно оневозможено. Кога е овозможено следењето, ископувањето прави повторни прашања за решавање на името што е погледнато. Ќе ги следи упатствата од root серверите, покажувајќи го одговорот од секој сервер што бил користен за решавање на пребарувањето.

+ [не] cmd

го менува печатењето на почетниот коментар во излезот кој ја идентификува верзијата на ископувањето и опциите за пребарување кои се применети. Овој коментар е отпечатен стандардно.

+ [не] кратко

Обезбедете краток одговор. Стандардно е да се отпечати одговорот во форма на збор.

+ [не] се идентификува

Прикажете ја [или не ја покажете] IP адресата и бројот на портата што го испорачале одговорот кога е овозможена опцијата + short . Ако се бараат кратки одговори, стандардното нема да ја прикаже изворната адреса и бројот на портата на серверот што го даде одговорот.

+ [нема] коментари

Вклучи го приказот на линии за коментари во излезот. Стандардно е да се печати коментари.

+ [нема] статистика

Оваа опција за пребарување го менува печатењето на статистиката: кога беше направено пребарување, големината на одговорот и така натаму. Стандардното однесување е да се испечатат статистичките податоци за пребарување.

+ [no] qr

Печати [не го печатите] прашањето како што е испратено. Стандардно, барањето не е отпечатено.

+ [не] прашање

Печати [не го отпечати] прашањето дел од барањето кога ќе се врати одговор. Стандардно е да се отпечати делот за прашања како коментар.

+ [нема] одговор

Прикажете [не го прикажува] одговорот на одговорот. Стандардно е да се прикаже.

+ [нема] авторитет

Прикажи [не прикажувај] дел од авторитетот на одговор. Стандардно е да се прикаже.

+ [нема] дополнителен

Покажи [не го прикажува] дополнителниот дел од одговорот. Стандардно е да се прикаже.

+ [не] сите

Поставете или избришете ги сите знамиња на екранот.

+ време = Т

Го поставува времето за пребарување до T секунди. Стандардното време е 5 секунди. Обидот да се постави T на помалку од 1 ќе резултира со временско поминување од 1 секунда.

+ обидува = Т

Го поставува бројот на пати за да ги повтори UDP-пребарувањата до серверот до T, наместо стандардниот, 3. Ако T е помал или еднаков на нула, бројот на обиди е тивко заоблен до 1.

+ ndots = D

Поставете го бројот на точки што треба да се појават во име на D за да се смета за апсолутно. Стандардната вредност е онаа дефинирана со користење на ndots изјавата во /etc/resolv.conf , или 1 ако не е присутна ndots изјава. Имињата со помалку точки се толкуваат како релативни имиња и ќе бидат пребарувани во домените наведени во директивата за пребарување или домен во /etc/resolv.conf .

+ bufsize = B

Поставете ја големината на буфери за пораки на UDP со користење на EDNS0 до B бајти. Максималната и минималната големина на овој тампон се 65535 и 0 соодветно. Вредностите надвор од овој опсег се заокружуваат нагоре или надолу соодветно.

+ [нема] повеќестрани

Печатете ги записите како што е записот SOA во разновидниот мулти-линија формат со коментари читливи за човекот. Стандардно е да се испечати секој запис на една линија, за да се олесни процесирањето на машината на ископувањето .

+ [не] не успее

Не обидувај се на следниот сервер ако добие SERVFAIL. Стандардно е да не се обидувате на следниот сервер кој е обратно од нормално однесување за решавање на никулец.

+ [no] besteffort

Обидете се да ја прикажете содржината на пораките што се деформирани. Стандардно е да не се прикажуваат деформирани одговори.

+ [no] dnssec

Барањата записите на DNSSEC се испраќаат со поставување на DNSSEC OK бит (DO) во записот OPT во дополнителниот дел од барањето.

МНОГУ ПРАВИЛА

BIND 9 имплементацијата на копа поддржува специфицирање на повеќе пребарувања на командната линија (покрај поддршката на -f опцијата за групна датотека). Секоја од овие прашања може да биде снабдена со свој пакет на знамиња, опции и опции за пребарување.

Во овој случај, секој аргумент за барање претставува индивидуално пребарување во синтаксата на командната линија опишана погоре. Секој се состои од било која од стандардните опции и знамиња, името што треба да се погледна, опционалниот тип на пребарување и класа и сите опции за пребарување што треба да се применат на тоа барање.

Исто така може да се испорача глобален сет на опции за пребарување, кои треба да се применат на сите прашања. Овие глобални опции за пребарување мора да им претходат на првата буква од името, класата, типот, опциите, знаменцата и опциите за барање што се дадени во командната линија. Опциите за барање на глобални опции (освен опцијата + [no] cmd ) можат да бидат прескокнат од опциите за барање за специфични прашања за пребарување. На пример:

dig + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqr

покажува како копа може да се користи од командната линија за да се направат три пребарувања: ANY пребарување за www.isc.org, обратен преглед на 127.0.0.1 и барање за NS записи на isc.org. Се применува глобална опција за пребарување на + qr , така што копачот го покажува првичното барање што го направило за секој збор. Конечното пребарување има локална опција за пребарување на + noqr, што значи дека ископувањето нема да го испечати првичното барање кога ќе се погледне до NS записи за isc.org.

ИСТО ТАКА ВИДИ

домаќин ( 1), именуван (8), dnssec-keygen (8), RFC1035 .

Важно: Користете ја командата за човекот ( % man ) за да видите како се користи командата на вашиот компјутер.

Поврзани написи