NAMA
menggali - utilitas pencarian DNS
RINGKASAN
gali [ @ server ] [ -b address ] [ -c class ] [ -f filename ] [ -k filename ] [ -p port # ] [ -type ] [ -x addr ] [ -y name: key ] [ name ] [ type ] [ kelas ] [ queryopt ... ]
gali [ -h ]
gali [ global-queryopt ... ] [ query ... ]
DESKRIPSI
menggali (informasi domain groper) adalah alat yang fleksibel untuk menginterogasi server nama DNS. Ini melakukan pencarian DNS dan menampilkan jawaban yang dikembalikan dari server nama (s) yang diminta. Sebagian besar administrator DNS menggunakan penggalian untuk memecahkan masalah DNS karena fleksibilitasnya, kemudahan penggunaan dan kejelasan output. Alat pencarian lain cenderung memiliki lebih sedikit fungsi daripada menggali .
Meskipun penggalian biasanya digunakan dengan argumen baris perintah, ia juga memiliki mode operasi batch untuk membaca permintaan pencarian dari file. Ringkasan singkat dari argumen dan opsi baris perintahnya dicetak ketika opsi -h diberikan. Tidak seperti versi sebelumnya, implementasi BIND9 dari penggalian memungkinkan beberapa pencarian untuk dikeluarkan dari baris perintah .
Kecuali diberitahu untuk menanyakan nama server tertentu, penggalian akan mencoba setiap server yang terdaftar di /etc/resolv.conf .
Ketika tidak ada argumen atau opsi baris perintah yang diberikan, akan melakukan kueri NS untuk "." (akar).
PENGGUNAAN SEDERHANA
Doa penggalian yang khas terlihat seperti:
menggali @ jenis nama serverdimana:
server
adalah nama atau alamat IP dari server nama untuk kueri. Ini bisa berupa alamat IPv4 dalam notasi bertitik desimal atau alamat IPv6 dalam notasi yang dipisahkan tanda titik dua. Ketika argumen server yang disediakan adalah nama host, gali menyelesaikan nama itu sebelum menanyakan server nama itu. Jika tidak ada argumen server , gali konsultasi /etc/resolv.conf dan tanyakan server nama yang terdaftar di sana. Balasan dari server nama yang merespons ditampilkan.
nama
adalah nama catatan sumber daya yang harus dicari.
mengetik
menunjukkan jenis kueri apa yang diperlukan --- Jenis APA PUN, A, MX, SIG, dll. dapat berupa jenis kueri yang valid. Jika tidak ada argumen jenis yang disediakan, gali akan melakukan pencarian untuk rekaman A.
PILIHAN
Opsi- b menetapkan alamat IP sumber dari kueri ke alamat . Ini harus merupakan alamat yang valid pada salah satu antarmuka jaringan host.
Kelas query default (IN untuk internet) ditimpa oleh opsi -c . kelas adalah kelas yang valid, seperti HS untuk catatan Hesiod atau CH untuk catatan CHAOSNET.
Opsi -f membuat pengg beroperasi dalam mode batch dengan membaca daftar permintaan pencarian untuk memproses dari file filename . File tersebut berisi sejumlah pertanyaan, satu per baris. Setiap entri dalam file harus diatur dengan cara yang sama seperti yang akan disajikan sebagai pertanyaan untuk digali menggunakan antarmuka baris perintah.
Jika nomor port yang tidak standar harus ditanyakan, opsi -p digunakan. port # adalah nomor port yang digali akan mengirim kueri sebagai ganti nomor port DNS standar 53. Opsi ini akan digunakan untuk menguji server nama yang telah dikonfigurasi untuk mendengarkan kueri pada nomor port yang tidak standar.
Opsi -t mengatur tipe query untuk mengetik . Ini bisa menjadi jenis permintaan yang valid yang didukung di BIND9. Jenis permintaan default "A", kecuali opsi -x disediakan untuk menunjukkan pencarian terbalik. Transfer zona dapat diminta dengan menentukan tipe AXFR. Ketika transfer zona inkremental (IXFR) diperlukan, ketikkan diatur ke ixfr = N. Transfer zona inkremental akan berisi perubahan yang dilakukan ke zona karena nomor seri dalam catatan SOA zona itu adalah N.
Pencarian terbalik - memetakan alamat ke nama - disederhanakan dengan opsi -x . addr adalah alamat IPv4 dalam notasi bertitik desimal, atau alamat IPv6 yang dipisahkan dengan titik dua. Ketika opsi ini digunakan, tidak perlu memberikan argumen nama , kelas dan jenis . menggali secara otomatis melakukan pencarian untuk nama seperti 11.12.13.10.in-addr.arpa dan mengatur jenis kueri dan kelas ke PTR dan IN masing-masing. Secara default, alamat IPv6 dicari menggunakan domain IP6.ARPA dan label biner sebagaimana didefinisikan dalam RFC2874. Untuk menggunakan metode RFC1886 yang lebih lama menggunakan domain IP6.INT dan label "nibble", tentukan opsi -n (nibble).
Untuk menandatangani permintaan DNS yang dikirim dengan menggali dan tanggapan mereka menggunakan tanda tangan transaksi (TSIG), tentukan file kunci TSIG menggunakan opsi -k . Anda juga dapat menentukan kunci TSIG itu sendiri pada baris perintah menggunakan opsi -y ; nama adalah nama kunci dan kunci TSIG adalah kunci yang sebenarnya. Kuncinya adalah string berenkode base-64, biasanya dihasilkan oleh dnssec-keygen (8). Perhatian harus diambil ketika menggunakan opsi -y pada sistem multi-pengguna karena kunci dapat terlihat dalam output dari ps (1) atau dalam file sejarah shell. Ketika menggunakan autentikasi TSIG dengan penggalian , server nama yang diminta perlu mengetahui kunci dan algoritme yang digunakan. Di BIND, ini dilakukan dengan memberikan pernyataan key dan server yang sesuai di named.conf .
PILIHAN QUERY
dig menyediakan sejumlah opsi kueri yang memengaruhi cara pencarian dan hasil yang ditampilkan. Beberapa di antaranya mengatur atau mereset bit-bit flag di header query, beberapa menentukan bagian mana dari jawaban yang dicetak, dan yang lain menentukan strategi timeout dan coba lagi.
Setiap opsi kueri diidentifikasi oleh kata kunci yang diawali dengan tanda tambah (+). Beberapa kata kunci mengatur atau mengatur ulang opsi. Ini dapat didahului oleh string no untuk meniadakan arti kata kunci itu. Kata kunci lainnya menetapkan nilai ke opsi seperti interval waktu tunggu. Mereka memiliki bentuk + kata kunci = nilai . Opsi kueri adalah:
+ [tidak] tcp
Gunakan [jangan gunakan] TCP saat menanyakan server nama. Perilaku default adalah menggunakan UDP kecuali permintaan AXFR atau IXFR diminta, dalam hal ini koneksi TCP digunakan.
+ [tidak] vc
Gunakan [jangan gunakan] TCP saat menanyakan server nama. Sintaks alternatif ini ke + [no] tcp disediakan untuk kompatibilitas ke belakang. The "vc" adalah singkatan dari "virtual circuit".
+ [tidak] abaikan
Abaikan pemotongan dalam tanggapan UDP alih-alih mencoba lagi dengan TCP. Secara default, retries TCP dilakukan.
+ domain = somename
Atur daftar pencarian untuk mengandung somename domain tunggal, seperti yang ditentukan dalam direktif domain di /etc/resolv.conf , dan aktifkan pemrosesan daftar pencarian seolah-olah opsi + pencarian telah diberikan.
+ [tidak] pencarian
Gunakan [jangan gunakan] daftar pencarian yang ditentukan oleh daftar pencarian atau arahan domain di resolv.conf (jika ada). Daftar pencarian tidak digunakan secara default.
+ [no] defname
Tidak berlaku lagi, diperlakukan sebagai sinonim untuk + [tidak] pencarian
+ [tidak] aaonly
Opsi ini tidak melakukan apa-apa. Ini disediakan untuk kompatibilitas dengan versi penggalian lama di mana ia menetapkan bendera resolver yang tidak diterapkan.
+ [tidak] adflag
Atur [jangan setel] bit AD (data otentik) dalam kueri. Bit AD saat ini memiliki arti standar hanya dalam tanggapan, bukan dalam kueri, tetapi kemampuan untuk mengatur bit dalam kueri disediakan untuk kelengkapan.
+ [tidak] cdflag
Atur [jangan setel] CD (memeriksa cacat) bit dalam kueri. Ini meminta server untuk tidak melakukan validasi DNSSEC tanggapan.
+ [tidak] rekursif
Alihkan pengaturan dari bit RD (rekursi yang diinginkan) dalam kueri. Bit ini disetel secara default, yang berarti penggalian biasanya mengirim kueri rekursif. Rekursi secara otomatis dinonaktifkan ketika opsi + nssearch atau + jejak permintaan digunakan.
+ [tidak] nssearch
Saat opsi ini disetel, gali upaya untuk menemukan server nama otoritatif untuk zona yang berisi nama yang dicari dan tampilkan rekaman SOA yang masing-masing server nama untuk zona tersebut.
+ jejak [tidak]
Alihkan pelacakan jalur delegasi dari server nama root untuk nama yang dicari. Tracing dinonaktifkan secara default. Ketika penelusuran diaktifkan, gali membuat kueri berulang untuk menyelesaikan nama yang dicari. Ini akan mengikuti rujukan dari server root, menunjukkan jawaban dari setiap server yang digunakan untuk menyelesaikan pencarian.
+ [tidak] cmd
matikan pencetakan komentar awal dalam output yang mengidentifikasi versi penggalian dan opsi kueri yang telah diterapkan. Komentar ini dicetak secara default.
+ [tidak] pendek
Berikan jawaban singkat. Standarnya adalah mencetak jawaban dalam bentuk verbose.
+ [tidak] mengidentifikasi
Tunjukkan [atau jangan tampilkan] alamat IP dan nomor port yang memberikan jawaban ketika opsi + pendek diaktifkan. Jika jawaban formulir singkat diminta, defaultnya adalah tidak menunjukkan alamat sumber dan nomor port server yang memberikan jawabannya.
+ [tidak] komentar
Alihkan tampilan baris komentar di output. Standarnya adalah mencetak komentar.
+ [tidak] statistik
Opsi kueri ini mengubah pencetakan statistik: saat kueri dibuat, ukuran balasan, dan seterusnya. Perilaku default adalah mencetak statistik kueri.
+ [tidak] qr
Cetak [jangan cetak] permintaan saat dikirim. Secara default, kueri tidak dicetak.
+ [tidak] pertanyaan
Cetak [jangan cetak] bagian pertanyaan dari kueri ketika jawaban dikembalikan. Defaultnya adalah mencetak bagian pertanyaan sebagai komentar.
+ [tidak] menjawab
Tampilkan [jangan tampilkan] bagian jawaban balasan. Standarnya adalah untuk menampilkannya.
+ [tidak] otoritas
Tampilkan [jangan tampilkan] bagian otoritas balasan. Standarnya adalah untuk menampilkannya.
+ [tidak] tambahan
Tampilkan [jangan tampilkan] bagian tambahan balasan. Standarnya adalah untuk menampilkannya.
+ [tidak] semua
Set atau kosongkan semua bendera tampilan.
+ waktu = T
Menetapkan batas waktu untuk kueri ke T detik. Waktu default keluar adalah 5 detik. Upaya untuk mengatur T ke kurang dari 1 akan menghasilkan batas waktu kueri 1 detik yang diterapkan.
+ mencoba = T
Menetapkan jumlah waktu untuk mencoba kembali kueri UDP ke server ke T sebagai ganti default, 3. Jika T kurang dari atau sama dengan nol, jumlah percobaan ulang secara diam-diam dibulatkan ke 1.
+ ndot = D
Atur jumlah titik yang harus muncul dalam nama menjadi D agar dianggap mutlak. Nilai default adalah yang didefinisikan menggunakan pernyataan ndot di /etc/resolv.conf , atau 1 jika tidak ada pernyataan ndot. Nama dengan titik lebih sedikit diartikan sebagai nama relatif dan akan dicari di domain yang tercantum dalam pencarian atau direktif domain di /etc/resolv.conf .
+ bufsize = B
Setel ukuran buffer pesan UDP yang diiklankan menggunakan EDNS0 hingga B byte. Ukuran maksimum dan minimum buffer ini adalah 65535 dan 0 masing-masing. Nilai di luar rentang ini dibulatkan ke atas atau ke bawah dengan tepat.
+ [tidak] multiline
Mencetak catatan seperti catatan SOA dalam format multi-garis verbose dengan komentar yang dapat dibaca manusia. Defaultnya adalah mencetak setiap record pada satu baris, untuk memudahkan penguraian mesin dari hasil penggalian .
+ [tidak] gagal
Jangan mencoba server berikutnya jika Anda menerima SERVFAIL. Standarnya adalah untuk tidak mencoba server berikutnya yang merupakan kebalikan dari perilaku stub resolver normal.
+ [no] besteffort
Coba untuk menampilkan isi pesan yang salah format. Standarnya adalah untuk tidak menampilkan jawaban yang salah.
+ [no] dnssec
Permintaan catatan DNSSEC dikirim dengan menyetel bit OK DNSSEC (DO) dalam rekaman OPT di bagian tambahan kueri.
PERTEMUAN BERGANDA
Implementasi BIND 9 mendukung penggalian yang menentukan beberapa query pada baris perintah (selain untuk mendukung opsi file batch). Masing-masing pertanyaan dapat diberikan dengan seperangkat bendera, opsi, dan opsi kueri sendiri.
Dalam hal ini, setiap argumen kueri mewakili kueri individual dalam sintaks baris perintah yang dijelaskan di atas. Masing-masing terdiri dari salah satu opsi standar dan bendera, nama yang akan dicari, jenis kueri dan kelas opsional, dan opsi kueri apa pun yang harus diterapkan ke kueri tersebut.
Kumpulan opsi kueri global, yang harus diterapkan ke semua kueri, juga dapat disediakan. Opsi kueri global ini harus mendahului tupel nama, kelas, jenis, opsi, bendera, dan opsi kueri pertama yang disediakan pada baris perintah. Opsi kueri global apa pun (kecuali opsi + [no] cmd ) dapat dikesampingkan oleh serangkaian opsi kueri khusus kueri. Sebagai contoh:
gali + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqrmenunjukkan bagaimana penggalian dapat digunakan dari baris perintah untuk membuat tiga pencarian: sebuah pertanyaan untuk www.isc.org, pencarian terbalik 127.0.0.1 dan permintaan untuk catatan NS dari isc.org. Opsi kueri global dari + qr diterapkan, sehingga penggalian menunjukkan kueri awal yang dibuat untuk setiap pencarian. Kueri akhir memiliki opsi kueri lokal dari noqr yang berarti bahwa penggalian tidak akan mencetak kueri awal ketika mencari catatan NS untuk isc.org.
LIHAT JUGA
host ( 1), dinamai (8), dnssec-keygen (8), RFC1035 .
Penting: Gunakan perintah man ( % man ) untuk melihat bagaimana perintah digunakan pada komputer khusus Anda.
Artikel Terkait