kdig - Online di Cloud

Jalankan kdig di penyedia hosting gratis OnWorks melalui Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS

Ini adalah perintah kdig yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS

Jalankan di Ubuntu Jalankan di Fedora Jalankan di Windows Sim Jalankan di MACOS Sim

PROGRAM:

NAMA

dig - utilitas pencarian DNS

RINGKASAN

menggali [@server] [-b alamat] [-c kelas] [-f nama file] [-k nama file] [-m] [-p Pelabuhan#]
[-q nama] [-t mengetik] [-v] [-x addr] [-y [hmac:]nama:kunci] [-4] [-6] [nama] [jenis]
[kelas] [permintaan...]

menggali [-h]

menggali [permintaan-global...] [permintaan...]

DESKRIPSI

menggali (domain information groper) adalah alat yang fleksibel untuk menginterogasi server nama DNS. Dia
melakukan pencarian DNS dan menampilkan jawaban yang dikembalikan dari server nama
yang ditanyakan. Sebagian besar administrator DNS menggunakan menggali untuk memecahkan masalah DNS karena
fleksibilitas, kemudahan penggunaan dan kejelasan output. Alat pencarian lain cenderung memiliki lebih sedikit
fungsionalitas daripada menggali.

Meskipun menggali biasanya digunakan dengan argumen baris perintah, ia juga memiliki mode batch
operasi untuk membaca permintaan pencarian dari file. Ringkasan singkat dari baris perintahnya
argumen dan opsi dicetak ketika -h opsi diberikan. Tidak seperti versi sebelumnya,
BIND 9 implementasi dari menggali memungkinkan beberapa pencarian dikeluarkan dari baris perintah.

Kecuali jika diperintahkan untuk menanyakan server nama tertentu, menggali akan mencoba setiap server yang terdaftar
in / Etc / resolv.conf. Jika tidak ditemukan alamat server yang dapat digunakan, menggali akan mengirimkan pertanyaan ke
tuan rumah lokal.

Ketika tidak ada argumen atau opsi baris perintah yang diberikan, menggali akan melakukan kueri NS untuk "."
(akar).

Dimungkinkan untuk mengatur default per pengguna untuk menggali melalui ${HOME}/.digrc. File ini dibaca dan
opsi apa pun di dalamnya diterapkan sebelum argumen baris perintah.

Nama kelas IN dan CH tumpang tindih dengan nama domain tingkat atas IN dan CH. Gunakan
itu -t dan -c opsi untuk menentukan jenis dan kelas, gunakan -q tentukan domainnya
nama, atau gunakan "IN." dan "CH". saat mencari domain tingkat atas ini.

SEDERHANA PENGGUNAAN

Sebuah seruan khas dari menggali seperti:

gali jenis nama @server

di mana:

Server
adalah nama atau alamat IP dari server nama yang akan ditanyakan. Ini bisa menjadi alamat IPv4 di
notasi desimal bertitik atau alamat IPv6 dalam notasi titik dua. Ketika
dipasok Server argumen adalah nama host, menggali menyelesaikan nama itu sebelum menanyakan itu
nama server.

Jika tidak Server argumen disediakan, menggali berkonsultasi / Etc / resolv.conf; jika alamatnya adalah
ditemukan di sana, ia menanyakan server nama di alamat itu. Jika salah satu dari -4 or -6
pilihan sedang digunakan, maka hanya alamat untuk transportasi yang sesuai yang akan dicoba.
Jika tidak ada alamat yang dapat digunakan yang ditemukan, menggali akan mengirimkan kueri ke host lokal. Balasan
dari server nama yang merespons ditampilkan.

nama
adalah nama catatan sumber daya yang akan dicari.

mengetik
menunjukkan jenis kueri apa yang diperlukan — APAPUN, A, MX, SIG, dll. mengetik bisa apa saja
jenis kueri yang valid. Jika tidak mengetik argumen diberikan, menggali akan melakukan pencarian untuk A
record.

PILIHAN

-4
Gunakan IPv4 saja.

-6
Gunakan IPv6 saja.

-b alamat[#port]
Tetapkan alamat IP sumber kueri. NS alamat harus merupakan alamat yang valid di salah satu dari
antarmuka jaringan host, atau "0.0.0.0" atau "::". Port opsional dapat ditentukan
dengan menambahkan "# "

-c kelas
Tetapkan kelas kueri. Standarnya kelas masuk; kelas lain adalah HS untuk catatan Hesiod
atau CH untuk catatan Chaosnet.

-f fillet
Modus batch: menggali membaca daftar permintaan pencarian untuk diproses dari yang diberikan fillet. Masing-masing
baris dalam file harus diatur dengan cara yang sama seperti yang akan disajikan
pertanyaan ke menggali menggunakan antarmuka baris perintah.

-i
Lakukan pencarian IPv6 terbalik menggunakan domain RFC1886 IP6.INT usang, yang tidak lagi
digunakan. Kueri label string bit usang (RFC2874) tidak dicoba.

-k file kunci
Tanda tangani kueri menggunakan TSIG menggunakan kunci yang dibaca dari file yang diberikan. File kunci dapat berupa
dihasilkan menggunakan tsig-keygen(8). Saat menggunakan otentikasi TSIG dengan menggali, nama
server yang ditanyakan perlu mengetahui kunci dan algoritma yang digunakan. Di dalam
BIND, hal ini dilakukan dengan memberikan yang sesuai kunci dan Server pernyataan dalam bernama.conf.

-m
Aktifkan debugging penggunaan memori.

-p pelabuhan
Kirim kueri ke port non-standar di server, alih-alih port default 53.
Opsi ini akan digunakan untuk menguji server nama yang telah dikonfigurasi untuk mendengarkan
kueri pada nomor port non-standar.

-q nama
Nama domain untuk kueri. Hal ini berguna untuk membedakan nama dari argumen lain.

-t mengetik
Jenis rekaman sumber daya untuk kueri. Ini bisa berupa jenis kueri valid apa pun yang didukung
di BIND 9. Jenis kueri default adalah "A", kecuali jika -x opsi disediakan untuk menunjukkan
pencarian terbalik. Transfer zona dapat diminta dengan menentukan jenis AXFR. Kapan
transfer zona tambahan (IXFR) diperlukan, atur mengetik ke ixfr=N. NS
transfer zona tambahan akan berisi perubahan yang dibuat pada zona sejak serial
nomor dalam rekor SOA zona adalah N.

-v
Cetak nomor versi dan keluar.

-x addr
Pencarian terbalik yang disederhanakan, untuk memetakan alamat ke nama. NS addr adalah IPv4
alamat dalam notasi desimal bertitik, atau alamat IPv6 yang dibatasi titik dua. Ketika -x is
digunakan, tidak perlu menyediakan nama, kelas dan mengetik argumen. menggali
secara otomatis melakukan pencarian untuk nama seperti 94.2.0.192.in-addr.arpa dan menetapkan
jenis kueri dan kelas ke PTR dan IN masing-masing. Alamat IPv6 dicari menggunakan
format nibble di bawah domain IP6.ARPA (tetapi lihat juga -i pilihan).

-y [hmac:]nama kunci:rahasia
Tanda tangani kueri menggunakan TSIG dengan kunci autentikasi yang diberikan. nama kunci adalah nama dari
kunci, dan rahasia adalah rahasia bersama yang disandikan base64. hmac itu nama kuncinya
algoritma; pilihan yang valid adalah hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256,
hmac-sha384, atau hmac-sha512. Jika hmac tidak ditentukan, defaultnya adalah hmac-md5.

CATATAN: Anda harus menggunakan -k pilihan dan hindari -y pilihan, karena dengan -y yang dibagikan
secret disediakan sebagai argumen baris perintah dalam teks yang jelas. Ini mungkin terlihat di
keluaran dari ps(1) atau dalam file riwayat yang dikelola oleh shell pengguna.

PERTANYAAN PILIHAN

menggali menyediakan sejumlah opsi kueri yang memengaruhi cara pencarian dilakukan dan
hasil yang ditampilkan. Beberapa dari ini mengatur atau mengatur ulang bit bendera di header kueri, beberapa
tentukan bagian jawaban mana yang dicetak, dan bagian lain menentukan batas waktu dan
coba lagi strategi.

Setiap opsi kueri diidentifikasi dengan kata kunci yang didahului dengan tanda tambah (+). Beberapa kata kunci
mengatur atau mengatur ulang opsi. Ini mungkin didahului oleh string no untuk meniadakan arti dari
kata kunci itu. Kata kunci lain menetapkan nilai ke opsi seperti interval waktu habis. Mereka punya
formulir +kata kunci=nilai. Kata kunci dapat disingkat, asalkan singkatannya
jelas; misalnya, +cd sama dengan +cdflag. Opsi kueri adalah:

+[tidak]aflag
Sinonim untuk +[tidak]hanya.

+[tidak]hanya
Menyetel bendera "aa" dalam kueri.

+[tidak]tambahan
Tampilkan [jangan tampilkan] bagian tambahan dari balasan. Standarnya adalah untuk menampilkan
.

+[tidak]adflag
Setel [jangan atur] bit AD (data otentik) dalam kueri. Ini meminta server untuk
kembali apakah semua bagian jawaban dan otoritas semuanya telah divalidasi sebagai
aman sesuai dengan kebijakan keamanan server. AD=1 menunjukkan bahwa semua catatan
telah divalidasi sebagai aman dan jawabannya bukan dari rentang OPT-OUT. AD = 0
menunjukkan bahwa beberapa bagian dari jawaban tidak aman atau tidak divalidasi. Bit ini disetel
secara default

+[tidak]semua
Setel atau hapus semua tanda tampilan.

+[tidak]jawab
Tampilkan [jangan tampilkan] bagian jawaban dari sebuah balasan. Standarnya adalah untuk menampilkannya.

+[tidak]otoritas
Tampilkan [jangan tampilkan] bagian otoritas balasan. Standarnya adalah untuk menampilkan
.

+[tidak]usaha terbaik
Mencoba menampilkan isi pesan yang formatnya salah. Standarnya adalah tidak
menampilkan jawaban yang salah.

+ukuran buf=B
Atur ukuran buffer pesan UDP yang diiklankan menggunakan EDNS0 ke B byte. maksimum dan
ukuran minimum buffer ini adalah 65535 dan 0 masing-masing. Nilai di luar rentang ini
dibulatkan ke atas atau ke bawah dengan tepat. Nilai selain nol akan menyebabkan kueri EDNS
untuk dikirim.

+[tidak]cdflag
Setel [jangan atur] bit CD (pemeriksaan dinonaktifkan) dalam kueri. Ini meminta server
untuk tidak melakukan validasi respons DNSSEC.

+[tidak]kelas
Tampilkan [jangan tampilkan] CLASS saat mencetak catatan.

+[tidak]cmd
Mengalihkan pencetakan komentar awal dalam output yang mengidentifikasi versi
menggali dan opsi kueri yang telah diterapkan. Komentar ini dicetak secara default.

+[tidak]komentar
Alihkan tampilan baris komentar di output. Standarnya adalah untuk mencetak komentar.

+[tidak]kripto
Alihkan tampilan bidang kriptografi dalam catatan DNSSEC. Isi dari ini
bidang tidak perlu untuk men-debug sebagian besar kegagalan validasi DNSSEC dan menghapusnya membuat
lebih mudah untuk melihat kegagalan umum. Standarnya adalah untuk menampilkan bidang. Kapan
dihilangkan mereka digantikan oleh string "[dihilangkan]" atau dalam kasus DNSKEY id kunci
ditampilkan sebagai pengganti, misalnya "[ key id = value ]".

+[tidak]namadepan
Tidak digunakan lagi, diperlakukan sebagai sinonim untuk +[tidak]mencari

+[tidak]dnssec
Meminta catatan DNSSEC dikirim dengan menyetel bit OK (DO) DNSSEC dalam catatan OPT di
bagian tambahan dari kueri.

+domain=nama lain
Setel daftar pencarian agar berisi domain tunggal beberapa nama, seolah-olah ditentukan dalam a domain
arahan dalam / Etc / resolv.conf, dan aktifkan pemrosesan daftar pencarian seolah-olah +cari
pilihan yang diberikan.

+[tidak]edns[=#]
Tentukan versi EDNS untuk kueri. Nilai yang valid adalah 0 hingga 255. Mengatur EDNS
versi akan menyebabkan kueri EDNS dikirim. +noedn menghapus EDNS yang diingat
Versi: kapan. EDNS diatur ke 0 secara default.

+[tidak]ednsflag[=#]
Setel bit flag EDNS yang harus nol (bit Z) ke nilai yang ditentukan. Desimal, heksagonal dan
pengkodean oktal diterima. Menetapkan flag bernama (misalnya DO) akan diabaikan secara diam-diam.
Secara default, tidak ada bit Z yang disetel.

+[tidak]ednsnegosiasi
Aktifkan / nonaktifkan negosiasi versi EDNS. Secara default, negosiasi versi EDNS adalah
diaktifkan.

+[tidak]ednsopt[=kode[:nilai]]
Tentukan opsi EDNS dengan titik kode kode dan secara opsional muatan nilai sebagai
string heksadesimal. +tidak ada solusi menghapus opsi EDNS yang akan dikirim.

+[tidak]kedaluwarsa
Kirim opsi EDNS Expire.

+[tidak]gagal
Jangan mencoba server berikutnya jika Anda menerima SERVFAIL. Standarnya adalah tidak mencoba
server berikutnya yang merupakan kebalikan dari perilaku penyelesai rintisan normal.

+[tidak]mengidentifikasi
Tunjukkan [atau jangan tampilkan] alamat IP dan nomor port yang memberikan jawaban saat
+pendek opsi diaktifkan. Jika jawaban formulir singkat diminta, standarnya bukan untuk
tunjukkan alamat sumber dan nomor port server yang memberikan jawabannya.

+[tidak]abaikan
Abaikan pemotongan dalam respons UDP alih-alih mencoba lagi dengan TCP. Secara default, TCP
percobaan ulang dilakukan.

+[tidak]tetap buka
Biarkan soket TCP terbuka di antara kueri dan gunakan kembali daripada membuat TCP baru
socket untuk setiap pencarian. Standarnya adalah +jangan tetap buka.

+[tidak]multibaris
Cetak catatan seperti catatan SOA dalam format multi-baris verbose dengan yang dapat dibaca manusia
komentar. Standarnya adalah mencetak setiap catatan pada satu baris, untuk memfasilitasi mesin
penguraian menggali output.

+ titik = D
Atur jumlah titik yang harus muncul di nama untuk D untuk dipertimbangkan
mutlak. Nilai default adalah yang didefinisikan menggunakan pernyataan ndots di
/ Etc / resolv.conf, atau 1 jika tidak ada pernyataan ndots. Nama dengan titik lebih sedikit adalah
ditafsirkan sebagai nama relatif dan akan dicari di domain yang terdaftar di
Cari or domain arahan dalam / Etc / resolv.conf if +cari diatur.

+[tidak]nsid
Sertakan permintaan ID server nama EDNS saat mengirim kueri.

+[tidak]nssearch
Saat opsi ini disetel, menggali mencoba menemukan server nama otoritatif untuk
zona yang berisi nama yang sedang dicari dan menampilkan catatan SOA yang masing-masing diberi nama
Server memiliki untuk zona tersebut.

+[tidak]onesoa
Cetak hanya satu (mulai) catatan SOA saat melakukan AXFR. Standarnya adalah untuk mencetak
baik catatan SOA awal dan akhir.

+[tidak]opcode=nilai
Atur [restore] opcode pesan DNS ke nilai yang ditentukan. Nilai defaultnya adalah
PERTANYAAN (0).

+[tidak]qr
Cetak [jangan cetak] kueri saat dikirim. Secara default, kueri tidak dicetak.

+[tidak]pertanyaan
Cetak [jangan cetak] bagian pertanyaan dari kueri saat jawaban dikembalikan. NS
defaultnya adalah mencetak bagian pertanyaan sebagai komentar.

+[tidak]rdflag
Sinonim untuk +[tidak]berulang.

+[tidak]berulang
Alihkan pengaturan bit RD (diinginkan rekursi) dalam kueri. Bit ini diatur oleh
default, yang berarti menggali biasanya mengirimkan kueri rekursif. Rekursi secara otomatis
dinonaktifkan ketika +nsearch or + jejak opsi kueri digunakan.

+coba lagi=T
Menyetel berapa kali untuk mencoba lagi kueri UDP ke server ke T alih-alih default,
2. Tidak seperti +mencoba, ini tidak termasuk kueri awal.

+[tidak]rrkomentar
Alihkan tampilan komentar per-rekaman di output (misalnya, dapat dibaca manusia
informasi kunci tentang catatan DNSKEY). Standarnya bukan untuk mencetak komentar catatan
kecuali mode multiline aktif.

+[tidak]mencari
Gunakan [jangan gunakan] daftar pencarian yang ditentukan oleh daftar pencarian atau arahan domain di
penyelesaian.conf (jika ada). Daftar pencarian tidak digunakan secara default.

titik' dari penyelesaian.conf (default 1) yang dapat ditimpa oleh + titik menentukan jika
nama akan diperlakukan sebagai relatif atau tidak dan karenanya apakah pencarian pada akhirnya
dilakukan atau tidak.

+[tidak]pendek
Berikan jawaban singkat. Standarnya adalah mencetak jawaban dalam bentuk verbose.

+[tidak] tampilkan pencarian
Lakukan [jangan lakukan] pencarian yang menunjukkan hasil antara.

+[tidak]sigchase
Mengejar rantai tanda tangan DNSSEC. Membutuhkan Dig dikompilasi dengan -DDIG_SIGCHASE.

+[tidak]duduk[=####]
Kirim opsi EDNS Token Identitas Sumber, dengan nilai opsional. Memutar ulang SIT dari a
respon sebelumnya akan memungkinkan server untuk mengidentifikasi klien sebelumnya. Standarnya adalah
+nosi. Saat ini menggunakan nilai eksperimental 65001 untuk kode opsi.

+bagi=W
Pisahkan bidang panjang berformat hex atau base64 dalam catatan sumber daya menjadi beberapa bagian W
karakter (di mana W dibulatkan ke atas ke kelipatan 4 terdekat. + celah hidung or +bagi=0
menyebabkan bidang tidak terbelah sama sekali. Standarnya adalah 56 karakter, atau 44 karakter
ketika mode multiline aktif.

+[tidak]statistik
Opsi kueri ini mengaktifkan pencetakan statistik: saat kueri dibuat, tombol
ukuran balasan dan sebagainya. Perilaku default adalah mencetak statistik kueri.

+[tidak]subnet=addr/awalan
Kirim opsi Subnet Klien EDNS dengan alamat IP atau awalan jaringan yang ditentukan.

+[tidak]tcp
Gunakan [jangan gunakan] TCP saat menanyakan server nama. Perilaku default adalah menggunakan UDP
kecuali jika permintaan ixfr=N diminta, dalam hal ini defaultnya adalah TCP. pertanyaan AXFR
selalu menggunakan TCP.

+waktu=T
Setel batas waktu untuk kueri ke T detik. Batas waktu default adalah 5 detik. NS
mencoba untuk mengatur T kurang dari 1 akan menghasilkan batas waktu kueri 1 detik menjadi
terapan.

+[tidak]atas bawah
Saat mengejar rantai tanda tangan DNSSEC, lakukan validasi top-down. Membutuhkan penggalian
dikompilasi dengan -DDIG_SIGCHASE.

+[tidak]jejak
Alihkan penelusuran jalur delegasi dari server nama root untuk nama tersebut
melihat ke atas. Pelacakan dinonaktifkan secara default. Saat pelacakan diaktifkan, menggali membuat
kueri berulang untuk menyelesaikan nama yang dicari. Ini akan mengikuti referensi dari
server root, menampilkan jawaban dari setiap server yang digunakan untuk menyelesaikan
menengadah.

Jika @server juga ditentukan, itu hanya memengaruhi kueri awal untuk nama zona root
Server.

+dnssec juga disetel saat +trace disetel untuk lebih meniru kueri default dari a
nama server.

+mencoba=T
Setel berapa kali untuk mencoba kueri UDP ke server ke T alih-alih default, 3.
If T kurang dari atau sama dengan nol, jumlah percobaan diam-diam dibulatkan menjadi 1.

+kunci-tepercaya=####
Menentukan file yang berisi kunci tepercaya untuk digunakan dengan + sigchase. Setiap catatan DNSKEY
harus berada di jalurnya sendiri.

Jika tidak ditentukan, menggali akan mencari /etc/trusted-key.key kemudian kunci-terpercaya.key dalam
direktori saat ini.

Membutuhkan Dig dikompilasi dengan -DDIG_SIGCHASE.

+[tidak]ttlid
Tampilkan [jangan tampilkan] TTL saat mencetak catatan.

+[tidak]vc
Gunakan [jangan gunakan] TCP saat menanyakan server nama. Sintaks alternatif ini untuk +[tidak]tcp is
disediakan untuk kompatibilitas mundur. The "vc" singkatan dari "sirkuit virtual".

GANDA KUERI

Implementasi BIND 9 dari menggali mendukung menentukan beberapa kueri pada baris perintah
(selain mendukung -f opsi file batch). Masing-masing pertanyaan tersebut dapat berupa
disertakan dengan set flag, opsi, dan opsi kuerinya sendiri.

Dalam hal ini, masing-masing pertanyaan argumen mewakili kueri individu dalam sintaks baris perintah
dijelaskan di atas. Masing-masing terdiri dari salah satu opsi dan bendera standar, namanya menjadi
mencari, jenis dan kelas kueri opsional dan opsi kueri apa pun yang harus diterapkan
untuk permintaan itu.

Seperangkat opsi kueri global, yang harus diterapkan ke semua kueri, juga dapat
dipasok. Opsi kueri global ini harus mendahului tupel pertama nama, kelas, jenis,
opsi, bendera, dan opsi kueri yang disediakan di baris perintah. Opsi kueri global apa pun
(kecuali +[tidak]cmd option) dapat ditimpa oleh serangkaian opsi kueri khusus kueri.
Sebagai contoh:

gali +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr

menunjukkan caranya menggali dapat digunakan dari baris perintah untuk membuat tiga pencarian: permintaan APAPUN untuk
www.isc.org, pencarian terbalik dari 127.0.0.1 dan kueri untuk catatan NS dari isc.org. A
opsi permintaan global dari +qr diterapkan, sehingga menggali menunjukkan kueri awal yang dibuatnya
setiap pencarian. Kueri terakhir memiliki opsi kueri lokal +noqr yang berarti bahwa menggali akan
tidak mencetak kueri awal ketika mencari catatan NS untuk isc.org.

IDN SUPPORT

If menggali telah dibangun dengan dukungan IDN (nama domain internasional), dapat menerima dan
menampilkan nama domain non-ASCII. menggali mengubah pengkodean karakter domain dengan tepat
nama sebelum mengirim permintaan ke server DNS atau menampilkan balasan dari server. Jika
Anda ingin mematikan dukungan IDN karena alasan tertentu, tentukan IDN_DISABLE
variabel lingkungan. Dukungan IDN dinonaktifkan jika variabel disetel ketika menggali berjalan

Gunakan kdig online menggunakan layanan onworks.net