Kopirati - Linux ukaz

NAME

dig - DNS lookup utility

POVZETEK

kopati @server -b naslov -c razred -f Ime datoteke -k Ime datoteke -p pristanišče # -t tip -x addr -y ime: ključ ime tip razred queryopt …

kopati -H

kopati global-queryopt … poizvedbo …

OPIS

kopati (informacijski groper) je prilagodljivo orodje za zaslišanje imenskih strežnikov DNS. Izvaja DNS lookups in prikaže odgovore, ki se vrnejo s strežnikov za imena, ki so bili pregledani. Večina skrbnikov DNS uporabljakopati odpraviti težave DNS zaradi svoje prožnosti, enostavnosti uporabe in jasnosti proizvodnje. Druga orodja za iskanje imajo ponavadi manj funkcionalnosti kotkopati.

Čepravkopati se običajno uporablja z argumenti v ukazni vrstici, ima tudi batch način delovanja za branje zahtev za iskanje iz datoteke. Kratek povzetek argumentov in možnosti ukazne vrstice se natisne, ko-H možnost je podana. Za razliko od prejšnjih različic, izvajanje BIND9kopatiomogoča, da se v ukazni vrstici izdajo več poizvedb.

Če ni zahtevano, da poizveduje določen strežnik imen,kopati bo poskusil vsak od strežnikov, naštetih v /etc/resolv.conf .

Če ni podan noben argument ali možnosti ukazne vrstice, bo opravila NS poizvedba za "." (koren).

Enostavna uporaba

Tipičen pozivkopati izgleda kot:

kopiraj ime @server vrste

kje:

strežnik

je ime ali naslov IP strežnika za poizvedbo. To je lahko naslov IPv4 v pikčastih decimalnih zapisih ali naslov IPv6 v zapisu, razmejenem s kolono. Ko je priložen strežnik argument je ime gostitelja,kopati reši to ime pred poizvedovanjem tega strežnika imen. Če ne strežnik argument je zagotovljen,kopati se posvetuje /etc/resolv.conf in poizveduje imena nameščenih strežnikov. Prikaže se odgovor odzivnika, ki se odziva.

ime

je ime zapisa virov, ki ga je treba pregledati.

tip

označuje, katero vrsto poizvedbe je potrebno --- ANY, A, MX, SIG, itd. tip je lahko katera koli veljavna vrsta poizvedbe. Če ne tip argument je priložen,kopati bo izvedel iskanje za zapis A.

OPCIJE

The-b možnost nastavi vir IP naslova poizvedbe naslov . To mora biti veljaven naslov na enem od omrežnih vmesnikov gostitelja.

Privzeti razred poizvedbe (IN za internet) prevzame-c možnost. razred je kateri koli veljaven razred, na primer HS za zapisi Hesiod ali CH za zapis CHAOSNET.

The-f možnost naredikopatidelujejo v šaržnem načinu, tako da preberete seznam zahtev za poizvedbe, ki jih želite obdelati iz datoteke Ime datoteke . Datoteka vsebuje več poizvedb, po eno na vrstico. Vsak vnos v datoteki mora biti organiziran na enak način, kot bi bili predstavljeni kot poizvedbekopati z vmesnikom ukazne vrstice.

Če je treba nestandardno številko vrat preveriti, je-p možnost je uporabljena. pristanišče # je številka vrat, ki jekopati bo poslala poizvedbe namesto standardne številke vrat DNS 53. Ta možnost bi se uporabila za preizkušanje strežnika imen, ki je bil konfiguriran za poslušanje poizvedb na nestandardni številki vrat.

The-t možnost nastavi vrsto poizvedbe tip . Lahko je katera koli veljavna vrsta poizvedbe, ki je podprta z BIND9. Privzeta vrsta poizvedbe "A", razen če je-x možnost je prikazana za povratni pregled. Prenos cone se lahko zahteva z določitvijo vrste AXFR. Kadar je potreben prenovljen prenos območja (IXFR), tip je nastavljen na ixfr = N. Prenosni prenos območja bo vseboval spremembe na območju, ker je bila serijska številka v zapisu SOA območja N .

Povratne poizvedbe - preslikava naslovov na imena - poenostavlja-x možnost. addr je naslov IPv4 v pikčastih decimalnih zapisih ali naslov IPv6, ki je razčlenjen po kolonah. Ko je ta možnost uporabljena, ni treba zagotoviti ime , razred in tip argumente.kopati samodejno opravi iskanje po imenu, kot je 11.12.13.10.in-addr.arpa, in vrsto in razred poizvedbe nastavi na PTR in IN. Privzeto so naslove IPv6 poiščene z uporabo domene IP6.ARPA in binarnih oznak, kot je določeno v RFC2874. Če želite uporabiti starejšo metodo RFC1886 z uporabo domene IP6.INT in oznak "nibble", podajte-n (nibble) možnost.

Za podpisovanje poizvedb DNS, ki jih pošljekopati in njihove odzive z uporabo podpisov transakcij (TSIG), določite datoteko ključa TSIG z uporabo-k možnost. V ukazni vrstici lahko s tipko-y možnost; ime je ime ključa TSIG in ključ je dejanski ključ. Ključ je osnovni kodiran niz, ki ga tipično generiradnssec-keygen(8). Pri uporabi-y možnost na večuporabniških sistemih, saj je ključ lahko viden v izhodu izps(1) ali v datoteki z zgodovino lupine. Pri uporabi avtentikacije TSIG zkopati, mora strežnik name, ki ga je treba vprašati, poznati ključ in algoritem, ki se uporablja. V BIND se to naredi z zagotavljanjem ustreznegaključ instrežnik izjave v named.conf .

QUERY OPTIONS

kopati ponuja številne možnosti poizvedb, ki vplivajo na način iskanja in prikaz rezultatov.Nekateri od teh nastavitev ali resetiranja bajtov zastavice v glavi poizvedbe, nekateri določajo, kateri odseki odgovora se natisnejo, drugi pa določijo časovne omejitve in ponovite strategije.

Vsako možnost poizvedbe določi ključna beseda, ki ji sledi znak plus (+). Nekatere ključne besede nastavijo ali ponastavijo možnost. Pred njimi lahko sledi niz, ki ne pomeni, da bi pomenili pomen te ključne besede. Druge ključne besede dodeljujejo vrednosti možnostim, kot je časovni interval. Imajo obliko+ ključna beseda = vrednost. Možnosti poizvedbe so:

+ ne tcp

Uporabite ne uporabljajte TCP pri poizvedovanju imena strežnikov. Privzeto vedenje je uporaba UDP, razen če se zahteva poizvedba AXFR ali IXFR, v tem primeru se uporablja povezava TCP.

+ ne vc

Uporabite ne uporabljajte TCP pri poizvedovanju imena strežnikov. Ta nadomestna sintaksa v + ne tcp je predvidena za združljivost v ozadju. "Vc" pomeni "navidezno vezje".

+ ne prezrite

Prezreti odrezek v odzivih UDP namesto ponovitve s TCP. Po privzetku se izvajajo ponovitve TCP-ja.

+ domena = somename

Nastavite iskalni seznam v eno samo domeno somename , kot bi bilo navedeno v adomenodirektiva v /etc/resolv.conf , in omogočite obdelavo seznamov iskanja, kot če + iskanje možnost je bila dana.

+ ne iskanje

Uporabite ne uporabljajte seznama iskanja, ki je določena v seznamu iskanja ali domene v resolv.conf (če kateri). Seznam iskanj se privzeto ne uporablja.

+ ne defname

Zastarela, obravnava kot sinonim za + ne iskanje

+ ne zadosti

Ta možnost ne izvaja ničesar. Zagotovljena je za združljivost s starimi različicamikopati kjer nastavi neizvedeno zastavo resolverja.

+ ne adflag

Nastavite ne nastavite bita AD (verodostojnih podatkov) v poizvedbi. Bit AD ima trenutno standardni pomen samo pri odzivih, ne v poizvedbah, vendar je možnost popolnega nastavljanja bit v poizvedbi zagotovljena.

+ no cdflag

V poizvedbi nastavite ne nastavite CD-ja (preverjanje onemogočenega). To zahteva, da strežnik ne opravi validacije odgovorov DNSSEC.

+ ne rekurzivno

V poizvedbi preklopite nastavitev RD (želeni rekurzijski želeni) bit. Ta bit je privzeto nastavljen, kar pomenikopati običajno pošilja rekurzivne poizvedbe. Recursion se samodejno onemogoči, ko je + nssearch ali + sled Uporabljene so možnosti poizvedbe.

+ ne nssearch

Ko je ta možnost nastavljena,kopati poskuša najti pooblaščene imenske strežnike za območje, ki vsebuje ime, ki ga iščejo, in prikaže zapis SOA, ki ga ima vsak strežnik imen za to območje.

+ ne sled

Preklopi sledenje poti prenosa iz korenskih strežnikov za imena, ki se iščejo. Trajanje je privzeto onemogočeno. Ko je sledenje omogočeno,kopati naredi iterativne poizvedbe, da reši ime, ki ga gledamo. Sledil bo napotitvam s korenskih strežnikov in prikazal odgovor vsakega strežnika, ki je bil uporabljen za razrešitev iskanja.

+ ne cmd

spremeni tiskanje začetnega komentarja v izhodu, ki označuje različicokopati in uporabljene možnosti poizvedbe. Ta komentar je privzeto natisnjen.

+ ne kratek

Navedite jasen odgovor. Privzeto je, da natisnete odgovor v preoblikovani obliki.

+ ne ugotovi

Pokažite ali ne prikaži naslova IP in številke vrat, ki so odgovorili, ko je + kratko možnost je omogočena. Če so zahtevani odgovori na kratke obrazce, privzeto ni prikazati vira naslova in številke vrat strežnika, ki je odgovoril.

+ ne pripombe

Preklopite prikaz vrstic komentarjev v izhodu. Privzeto je natisniti komentarje.

+ ne statistika

Ta možnost poizvedbe preklopi na tiskanje statistike: ko je bila izvedena poizvedba, velikost odgovora in tako naprej. Privzeto vedenje je natisniti statistiko poizvedbe.

+ ne qr

Natisnite ne natisnite poizvedbe, kot je bila poslana. Po privzetku se poizvedba ne natisne.

+ brez vprašanja

Natisnite ne natisnite razdelka za vprašanje poizvedbe, ko se vrne odgovor. Privzeto je natisniti razdelek o vprašanju kot komentar.

+ ne odgovor

Prikažite ne prikazuj odseka odgovora na odgovor. Privzeto je prikazati.

+ ne avtoriteta

Prikaže ne prikazuj odseka avtoritete odgovora. Privzeto je prikazati.

+ brez dodatnega

Prikaži ne prikazuj dodatnega odseka odgovora. Privzeto je prikazati.

+ ne vse

Nastavite ali počistite vse prikazne zastavice.

+ čas = T

Nastavi časovno omejitev za poizvedbo T sekund. Privzeti čas je 5 sekund. Poskus nastavitve T do manj kot 1, bo uporabljen časovni potek poizvedbe, ki traja 1 sekundo.

+ poskusi = T

Nastavi število ponovnih poskusov poizvedbe UDP na strežnik T namesto privzete vrednosti, 3. Če T je manjše ali enako nič, število ponovitev je tiho zaokroženo na 1.

+ ndots = D

Nastavite število pik, na katerih se morajo prikazati ime do D da se šteje za absolutno. Privzeta vrednost je tista, ki je definirana z uporabo stavka ndots v /etc/resolv.conf , ali 1, če ni nobenega izjave ndots. Imena z manj pikami se razlagajo kot relativna imena in bodo iskana na domenah, ki so na seznamuIskanje alidomeno direktiva v /etc/resolv.conf .

+ bufsize = B

Nastavite velikost vmesnega pomnilnika sporočil UDP, ki se oglašuje z EDNS0 v B bajtov. Največja in najmanjša velikost tega pufra sta 65535 oziroma 0. Vrednosti izven tega območja so ustrezno zaokrožene navzgor ali navzdol.

+ ne večplastno

Tiskanje zapisov, kot so zapisi SOA, v večkratni obliki s človeško berljivimi komentarji. Privzeto je natisniti vsak zapis v eni vrstici, da olajša razčlenjevanje napravekopati izhod.

+ ne neuspeh

Ne preizkusite naslednjega strežnika, če prejmete SERVFAIL. Privzeto je, da ne preizkusite naslednjega strežnika, ki je obrnjeno navadnega ponovnega ravnanja.

+ no besteffort

Poskus prikazovanja vsebine sporočil, ki so napačna. Privzeto je, da ne prikažete napačnih odgovorov.

+ ne dnssec

Zahteve Zapisi DNSSEC se pošljejo z nastavitvijo DNSSEC OK bitnega (DO) v zapisu OPT v dodatnem delu poizvedbe.

MULTIPLE QUERY

BIND 9 izvajanjekopatipodpira določanje več poizvedb v ukazni vrstici (poleg podpore za-f možnost batch datoteke). Vsaka od teh poizvedb je lahko dobavljena z lastnim naborom zastav, možnosti in možnostmi poizvedbe.

V tem primeru je vsak poizvedbo argument predstavlja posamezno poizvedbo v zgoraj opisani sintaksi ukazne vrstice. Vsaka je sestavljena iz katere koli standardne možnosti in zastav, ime, ki ga je treba pregledati, neobvezno vrsto poizvedbe in razred ter vse možnosti poizvedbe, ki jih je treba uporabiti za to poizvedbo.

Lahko dobite tudi skupen nabor možnosti poizvedbe, ki jih je treba uporabiti za vse poizvedbe. Te globalne možnosti poizvedb morajo biti pred prvo skupino možnosti za ime, razred, vrsto, možnosti, zastave in poizvedbe, ki so na voljo v ukazni vrstici. Vse globalne možnosti poizvedbe (razen+ ne cmd možnost), lahko preglasi z opcijo poizvedbe za poizvedbo. Na primer:

dig + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqr

kaže kakokopati bi lahko uporabili iz ukazne vrstice za tri iskanja: ANY poizvedbo za www.isc.org, povratni poizvedbi 127.0.0.1 in poizvedbo o NS zapisih isc.org. Globalna možnost poizvedbe + qr se uporablja, tako dakopati prikazuje začetno poizvedbo za vsakega iskanja. Končna poizvedba ima lokalno možnost poizvedbe + noqr kar pomenikopati ne bo natisnil začetne poizvedbe, ko bo pogledal do zapisov NS za isc.org.

POGLEJ TUDI

gostitelj(1), imenom (8),dnssec-keygen(8), RFC1035 .

Pomembno: Uporabi človek ukaz ( % človek ), da vidite, kako se na vašem računalniku uporablja ukaz.

povezani članki