Dit is de opdracht kdig die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
dig - hulpprogramma voor het opzoeken van DNS
KORTE INHOUD
graven [@server] [-b adres] [-c klasse] [-f bestandsnaam] [-k bestandsnaam] [-m] [-p haven#]
[-q naam] [-t type dan: ] [-v] [-x addr] [-y [hmac:]naam:sleutel] [-4] [-6] [naam] [soort]
[klasse] [queryoptie...]
graven [-h]
graven [global-queryopt...] [query...]
PRODUCTBESCHRIJVING
graven (domain information groper) is een flexibel hulpmiddel voor het ondervragen van DNS-naamservers. Het
voert DNS-lookups uit en geeft de antwoorden weer die worden geretourneerd door de naamserver(s)
die werden opgevraagd. De meeste DNS-beheerders gebruiken graven om DNS-problemen op te lossen vanwege
de flexibiliteit, het gebruiksgemak en de duidelijkheid van de output. Andere opzoektools hebben meestal minder
functionaliteit dan graven.
Hoewel graven wordt normaal gesproken gebruikt met opdrachtregelargumenten, maar heeft ook een batchmodus van
bewerking voor het lezen van opzoekverzoeken uit een bestand. Een korte samenvatting van de opdrachtregel
argumenten en opties wordt afgedrukt wanneer de -h optie wordt gegeven. In tegenstelling tot eerdere versies, is de
BIND 9 implementatie van graven maakt het mogelijk om vanaf de opdrachtregel meerdere zoekopdrachten uit te voeren.
Tenzij het wordt verteld om een specifieke naamserver te ondervragen, graven zal elk van de vermelde servers proberen
in / Etc / resolv.conf. Als er geen bruikbare serveradressen worden gevonden, graven zal de vraag naar sturen
de lokale gastheer.
Als er geen opdrachtregelargumenten of opties worden gegeven, graven zal een NS-query uitvoeren voor "."
(de wortel).
Het is mogelijk om standaardinstellingen per gebruiker in te stellen graven via ${HOME}/.digrc. Dit bestand wordt gelezen en
alle opties erin worden toegepast vóór de opdrachtregelargumenten.
De IN- en CH-klassenamen overlappen met de IN- en CH-topniveaudomeinnamen. Ofwel gebruiken
the -t en -c opties om het type en de klasse te specificeren, gebruik de -q geef het domein op
naam, of gebruik "IN." en "CH." bij het opzoeken van deze topniveaudomeinen.
EENVOUDIG GEBRUIK
Een typische aanroep van graven lijkt op:
dig @server naamtype
waar:
server
is de naam of het IP-adres van de naamserver die moet worden opgevraagd. Dit kan een IPv4-adres zijn
decimale notatie met punten of een IPv6-adres in door dubbele punten gescheiden notatie. Wanneer de
geleverde server argument is een hostnaam, graven lost die naam op voordat die wordt opgevraagd
naam server.
Zo nee server argument wordt gegeven, graven consults / Etc / resolv.conf; als er een adres is
daar gevonden, vraagt het de naamserver op dat adres. Als een van de -4 or -6
opties in gebruik zijn, dan worden alleen adressen voor het bijbehorende transport geprobeerd.
Als er geen bruikbare adressen worden gevonden, graven stuurt de query naar de lokale host. Het antwoord
van de nameserver die reageert, wordt weergegeven.
naam
is de naam van het bronrecord dat moet worden opgezocht.
type dan:
geeft aan welk type query vereist is — ANY, A, MX, SIG, enz. type dan: kan elk zijn
geldig zoektype. Als Nee type dan: argument wordt geleverd, graven zal een zoekopdracht uitvoeren voor een A
record.
OPTIES
-4
Gebruik alleen IPv4.
-6
Gebruik alleen IPv6.
-b adres[#poort]
Stel het bron-IP-adres van de query in. De adres moet een geldig adres zijn op een van de
de netwerkinterfaces van de host, of "0.0.0.0" of "::". Er kan een optionele poort worden opgegeven
door "#" toe te voegen "
-c klasse
Stel de queryklasse in. De standaard klasse is in; andere klassen zijn HS voor Hesiod-records
of CH voor Chaosnet-records.
-f filet
Batch-modus: graven leest een lijst met te verwerken opzoekverzoeken van het gegeven filet. Elk
regel in het bestand moeten op dezelfde manier worden georganiseerd als ze zouden worden gepresenteerd
vragen aan graven met behulp van de opdrachtregelinterface.
-i
Voer omgekeerde IPv6-lookups uit met behulp van het verouderde RFC1886 IP6.INT-domein, dat niet langer
in gebruik. Verouderde query's voor bitstringlabels (RFC2874) worden niet geprobeerd.
-k sleutelbestand
Onderteken query's met behulp van TSIG met behulp van een sleutel die uit het opgegeven bestand is gelezen. Sleutelbestanden kunnen zijn
gegenereerd met behulp van tsig-keygen(8). Bij gebruik van TSIG-authenticatie met graven, de naam
server die wordt opgevraagd, moet de sleutel en het algoritme kennen dat wordt gebruikt. In
BIND, dit wordt gedaan door het verstrekken van passende sleutel en server verklaringen in genaamd.conf.
-m
Foutopsporing voor geheugengebruik inschakelen.
-p port
Stuur de query naar een niet-standaard poort op de server, in plaats van de standaardpoort 53.
Deze optie wordt gebruikt om een naamserver te testen die is geconfigureerd om naar te luisteren
query's op een niet-standaard poortnummer.
-q naam
De domeinnaam die moet worden opgevraagd. Dit is handig om de naam uit andere argumenten.
-t type dan:
Het type resourcerecord waarop een query moet worden uitgevoerd. Het kan elk geldig querytype zijn dat wordt ondersteund
in BIND 9. Het standaardquerytype is "A", tenzij de -x optie wordt meegeleverd om aan te geven
een omgekeerde zoekopdracht. Een zoneoverdracht kan worden aangevraagd door een type AXFR op te geven. Wanneer
een incrementele zoneoverdracht (IXFR) vereist is, stelt u de type dan: naar ixfr=N. De
incrementele zone-overdracht bevat de wijzigingen die in de zone zijn aangebracht sinds de seriële
nummer in het SOA-record van de zone was N.
-v
Druk het versienummer af en sluit af.
-x addr
Vereenvoudigde reverse lookups, voor het toewijzen van adressen aan namen. De addr is een IPv4
adres in decimale notatie met punten of een door dubbele punten gescheiden IPv6-adres. Wanneer de -x is
gebruikt, is het niet nodig om de naam, klasse en type dan: argumenten. graven
voert automatisch een zoekopdracht uit naar een naam zoals 94.2.0.192.in-addr.arpa en stelt de
querytype en -klasse naar respectievelijk PTR en IN. IPv6-adressen worden opgezocht met behulp van
nibble formaat onder het IP6.ARPA domein (maar zie ook het -i keuze).
-y [hmac:]sleutelnaam:geheim
Onderteken query's met behulp van TSIG met de gegeven authenticatiesleutel. sleutelnaam is de naam van de
sleutel, en geheim is het base64-gecodeerde gedeelde geheim. hmac is de naam van de sleutel
algoritme; geldige keuzes zijn hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256,
hmac-sha384 of hmac-sha512. Als hmac niet is opgegeven, is de standaardwaarde hmac-md5.
LET OP: U dient de -k optie en vermijd de -y optie, want met -y de gedeelde
secret wordt geleverd als een opdrachtregelargument in leesbare tekst. Dit kan zichtbaar zijn in
de uitvoer van ps(1) of in een geschiedenisbestand dat wordt bijgehouden door de shell van de gebruiker.
VRAAG OPTIES
graven biedt een aantal query-opties die van invloed zijn op de manier waarop zoekopdrachten worden uitgevoerd en
de weergegeven resultaten. Sommige hiervan stellen vlagbits in de querykop in of resetten deze, sommige
bepalen welke delen van het antwoord worden afgedrukt, en anderen bepalen de time-out en
strategieën opnieuw proberen.
Elke zoekoptie wordt geïdentificeerd door een trefwoord voorafgegaan door een plusteken (+). Enkele trefwoorden
een optie instellen of resetten. Deze kunnen worden voorafgegaan door de tekenreeks nee om de betekenis van te ontkennen
dat trefwoord. Andere trefwoorden kennen waarden toe aan opties zoals het time-outinterval. Zij hebben
het formulier +trefwoord=waarde. Trefwoorden mogen worden afgekort, mits de afkorting dat is
ondubbelzinnig; +cd is bijvoorbeeld gelijk aan +cdflag. De zoekopties zijn:
+[geen]aaflag
Een synoniem voor +[nee]aa alleen.
+[nee]aa alleen
Stelt de vlag "aa" in de query in.
+[geen]extra
Toon [niet weergeven] het extra gedeelte van een antwoord. De standaard is om weer te geven
het.
+[geen]advlag
Stel [niet instellen] het AD-bit (authentieke gegevens) in de query in. Dit verzoekt de server om
retourneer of alle antwoord- en machtigingssecties allemaal zijn gevalideerd als
beveiligd volgens het beveiligingsbeleid van de server. AD=1 geeft aan dat alle records
zijn gevalideerd als veilig en het antwoord komt niet uit een OPT-OUT-bereik. AD=0
aangeven dat een deel van het antwoord onzeker of niet gevalideerd was. Dit bit is ingesteld
standaard.
+[nee]alles
Stel alle weergavevlaggen in of wis ze.
+[geen]antwoord
Toon [niet weergeven] het antwoordgedeelte van een antwoord. De standaard is om het weer te geven.
+[geen]bevoegdheid
Geef het autorisatiegedeelte van een antwoord weer [niet weergeven]. De standaard is om weer te geven
het.
+ [geen] beste poging
Poging om de inhoud van berichten weer te geven die verkeerd zijn opgemaakt. De standaard is om niet
misvormde antwoorden weergeven.
+grote maat=B
Stel de geadverteerde UDP-berichtbuffergrootte met EDNS0 in op B bytes. De maximale en
minimale afmetingen van deze buffer zijn respectievelijk 65535 en 0. Waarden buiten dit bereik
naar boven of naar beneden worden afgerond. Andere waarden dan nul veroorzaken een EDNS-query
om verzonden te worden.
+[geen]cdflag
Zet [niet instellen] de CD (controle uitgeschakeld) bit in de query. Dit verzoekt de server
om geen DNSSEC-validatie van antwoorden uit te voeren.
+[geen]klas
Toon [niet weergeven] de KLASSE bij het afdrukken van het record.
+[geen]cmd
Schakelt het afdrukken van de eerste opmerking in de uitvoer die de versie identificeert van
graven en de queryopties die zijn toegepast. Deze opmerking wordt standaard afgedrukt.
+[geen]opmerkingen
Schakel tussen de weergave van commentaarregels in de uitvoer. De standaardinstelling is om opmerkingen af te drukken.
+[geen]crypto
Schakel de weergave van cryptografische velden in DNSSEC-records in. De inhoud hiervan
velden zijn niet nodig om de meeste DNSSEC-validatiefouten op te sporen en te verwijderen
het gemakkelijker om de gemeenschappelijke mislukkingen te zien. Standaard worden de velden weergegeven. Wanneer
weggelaten worden ze vervangen door de string "[weggelaten]" of in het geval van DNSKEY de key id
wordt weergegeven als vervanging, bijv. "[ key id = value ]".
+[geen]defname
Verouderd, behandeld als synoniem voor +[geen]zoeken
+[geen]dnssec
Vraagt om het verzenden van DNSSEC-records door de DNSSEC OK-bit (DO) in het OPT-record in te stellen
het aanvullende gedeelte van de query.
+domein=eennaam
Stel de zoeklijst zo in dat deze het enkele domein bevat naam, alsof gespecificeerd in a domein
richtlijn in / Etc / resolv.conf, en zoeklijstverwerking inschakelen alsof de +zoeken
optie werden gegeven.
+[nee]edns[=#]
Geef de EDNS-versie op waarmee u wilt zoeken. Geldige waarden zijn 0 tot 255. De EDNS instellen
versie zorgt ervoor dat er een EDNS-query wordt verzonden. +noedns wist de onthouden EDNS
versie. EDNS staat standaard op 0.
+[nee]ednsvlaggen[=#]
Stel de must-be-zero EDNS flags bits (Z bits) in op de gespecificeerde waarde. Decimaal, hex en
octale coderingen worden geaccepteerd. Het instellen van een benoemde vlag (bijv. DO) wordt stilzwijgend genegeerd.
Standaard zijn er geen Z-bits ingesteld.
+[geen]onderhandeling
Onderhandeling over EDNS-versie inschakelen/uitschakelen. Standaard is EDNS-versieonderhandeling
ingeschakeld.
+[nee]ednsopt[=code[:waarde]]
Specificeer de EDNS-optie met codepunt code en optioneel laadvermogen van waarde een
hexadecimale tekenreeks. +geenopt wist de te verzenden EDNS-opties.
+[nee]verlopen
Stuur een EDNS Expire-optie.
+[nee]mislukt
Probeer niet de volgende server als u een SERVFAIL ontvangt. De standaard is om het niet te proberen
next server, wat het omgekeerde is van het normale gedrag van de stub-resolver.
+[geen]identificeren
Toon [of laat niet zien] het IP-adres en poortnummer dat het antwoord opleverde toen de
+kort optie is ingeschakeld. Als er om korte antwoorden wordt gevraagd, is dit standaard niet het geval
toon het bronadres en poortnummer van de server die het antwoord heeft gegeven.
+ [nee] negeren
Negeer afkapping in UDP-antwoorden in plaats van het opnieuw te proberen met TCP. Standaard TCP
nieuwe pogingen worden uitgevoerd.
+[nee]openhouden
Houd de TCP-socket open tussen query's en hergebruik deze in plaats van een nieuwe TCP te maken
socket voor elke zoekopdracht. De standaardwaarde is +neeblijfopen.
+[geen]multilijn
Druk records zoals de SOA-records af in een uitgebreid formaat met meerdere regels dat leesbaar is voor mensen
opmerkingen. De standaard is om elk record op een enkele regel af te drukken, om de machine te vergemakkelijken
ontleden van de graven uitgang.
+npunten=D
Stel het aantal punten in dat moet verschijnen naam naar D om erover na te denken
absoluut. De standaardwaarde is de waarde die is gedefinieerd met behulp van de ndots-instructie in
/ Etc / resolv.conf, of 1 als er geen ndots-verklaring aanwezig is. Namen met minder punten zijn
geïnterpreteerd als relatieve namen en zal worden gezocht in de domeinen die worden vermeld in de
search or domein richtlijn in / Etc / resolv.conf if +zoeken is ingesteld.
+[nee]nsid
Voeg een EDNS-naamserver-ID-verzoek toe bij het verzenden van een query.
+[nee]nszoeken
Wanneer deze optie is ingesteld, graven probeert de gezaghebbende naamservers te vinden voor de
zone die de naam bevat die wordt opgezocht en het SOA-record weergeeft dat elke naam heeft
server heeft voor de zone.
+[geen]onesoa
Druk slechts één (beginnend) SOA-record af bij het uitvoeren van een AXFR. De standaard is afdrukken
zowel de begin- als eind-SOA-records.
+[no]opcode=waarde
Stel [herstellen] de opcode van het DNS-bericht in op de opgegeven waarde. De standaardwaarde is
VRAAG (0).
+[nee]qr
Druk de query af [niet afdrukken] terwijl deze wordt verzonden. Standaard wordt de query niet afgedrukt.
+[geen]vraag
Druk het vraaggedeelte van een query af [niet afdrukken] wanneer een antwoord wordt geretourneerd. De
standaard is om de vraagsectie als commentaar af te drukken.
+[geen]rdvlag
Een synoniem voor + [geen] herhaling.
+ [geen] herhaling
Verander de instelling van de RD-bit (recursie gewenst) in de query. Dit bit wordt ingesteld door
standaard, wat betekent graven verzendt normaal gesproken recursieve query's. Recursie is automatisch
uitgeschakeld wanneer de +nszoeken or +spoor zoekopties worden gebruikt.
+opnieuw=T
Stelt het aantal keren in dat UDP-query's naar de server opnieuw moeten worden geprobeerd T in plaats van de standaard,
2. In tegenstelling tot +probeert, dit omvat niet de initiële query.
+[geen]rropmerkingen
Schakel tussen de weergave van opmerkingen per record in de uitvoer (bijvoorbeeld voor mensen leesbaar
sleutelinformatie over DNSKEY-records). De standaardinstelling is om geen recordopmerkingen af te drukken
tenzij de multilijnmodus actief is.
+[geen]zoeken
Gebruik [niet gebruiken] de zoeklijst gedefinieerd door de zoeklijst of domeinrichtlijn in
oplossen.conf (indien van toepassing). De zoeklijst wordt niet standaard gebruikt.
'ndots' van oplossen.conf (standaard 1) die kan worden overschreven door +nstippen bepaalt of
de naam wordt behandeld als relatief of niet en dus of er uiteindelijk gezocht wordt
uitgevoerd of niet.
+[nee]kort
Geef een beknopt antwoord. De standaard is om het antwoord in uitgebreide vorm af te drukken.
+[geen]zoekopdracht weergeven
Voer [niet uitvoeren] een zoekopdracht uit met tussentijdse resultaten.
+[geen]zoek
Achtervolg DNSSEC-handtekeningketens. Vereist dat dig wordt gecompileerd met -DDIG_SIGCHASE.
+[nee]zit[=####]
Verzend een Source Identity Token EDNS-optie, met optionele waarde. Een SIT opnieuw afspelen vanaf a
Met een eerdere reactie kan de server een eerdere client identificeren. De standaardwaarde is
+neus. Gebruikt momenteel experimentele waarde 65001 voor de optiecode.
+split=W
Splits lange hex- of base64-geformatteerde velden in bronrecords op in delen van W
karakters (waar W wordt naar boven afgerond op het dichtstbijzijnde veelvoud van 4). +geensplitsing or +splitsen=0
zorgt ervoor dat velden helemaal niet worden gesplitst. De standaardwaarde is 56 tekens of 44 tekens
wanneer de multilijnmodus actief is.
+[geen]statistieken
Deze query-optie schakelt het afdrukken van statistieken: wanneer de query is gemaakt, de
grootte van het antwoord enzovoort. Het standaardgedrag is het afdrukken van de querystatistieken.
+[no]subnet=addr/voorvoegsel
Verzend een EDNS Client Subnet-optie met het opgegeven IP-adres of netwerkvoorvoegsel.
+[geen]tcp
Gebruik [niet gebruiken] TCP bij het opvragen van naamservers. Het standaardgedrag is het gebruik van UDP
tenzij een ixfr=N-query wordt aangevraagd, in welk geval de standaardwaarde TCP is. AXFR-vragen
gebruik altijd TCP.
+tijd=T
Stelt de time-out voor een query in op T seconden. De standaard time-out is 5 seconden. Een
proberen in te stellen T tot minder dan 1 resulteert in een query-time-out van 1 seconde
toegepast.
+[nee]van boven naar beneden
Voer bij het achtervolgen van DNSSEC-handtekeningketens een top-down validatie uit. Vereist dig be
gecompileerd met -DDIG_SIGCHASE.
+[geen]spoor
Toggle traceren van het delegatiepad van de root-naamservers voor de naam wezen
opgezocht. Tracering is standaard uitgeschakeld. Als traceren is ingeschakeld, graven merken
iteratieve query's om de naam op te lossen die wordt opgezocht. Het volgt verwijzingen van
de rootservers, met het antwoord van elke server die is gebruikt om het
opzoeken.
Als @server ook is opgegeven, heeft dit alleen invloed op de initiële query voor de naam van de hoofdzone
servers.
+dns sec wordt ook ingesteld wanneer +trace is ingesteld om de standaardquery's van een
naam server.
+probeert=T
Stelt het aantal keren in dat UDP-query's naar de server moeten worden geprobeerd T in plaats van de standaard, 3.
If T kleiner is dan of gelijk is aan nul, wordt het aantal pogingen stilzwijgend naar boven afgerond op 1.
+vertrouwde-sleutel=####
Specificeert een bestand met vertrouwde sleutels om mee te gebruiken +zoek. Elk DNSKEY-record
moet op zijn eigen lijn staan.
Indien niet gespecificeerd, graven zal zoeken /etc/vertrouwde-sleutel.sleutel harte vertrouwde-sleutel.sleutel in de
huidige map.
Vereist dat dig wordt gecompileerd met -DDIG_SIGCHASE.
+[nee]ttlid
Toon [niet weergeven] de TTL bij het afdrukken van het record.
+[nee]vc
Gebruik [niet gebruiken] TCP bij het opvragen van naamservers. Deze alternatieve syntaxis naar +[geen]tcp is
voorzien voor achterwaartse compatibiliteit. De "vc" staat voor "virtueel circuit".
MEERDERE VRAGEN
De BIND 9 implementatie van graven ondersteunt het specificeren van meerdere query's op de opdrachtregel
(naast het ondersteunen van de -f optie batchbestand). Elk van die vragen kan zijn
geleverd met zijn eigen set vlaggen, opties en query-opties.
In dit geval elk vraag argument vertegenwoordigt een individuele query in de syntaxis van de opdrachtregel
hierboven omschreven. Elk bestaat uit een van de standaardopties en vlaggen, de naam die moet worden
opgezocht, een optioneel querytype en -klasse en eventuele queryopties die moeten worden toegepast
op die vraag.
Een globale set query-opties, die op alle query's moet worden toegepast, kan ook
geleverd. Deze globale query-opties moeten voorafgaan aan de eerste tuple van name, class, type,
opties, vlaggen en query-opties die op de opdrachtregel worden geleverd. Alle globale query-opties
(behalve de +[geen]cmd optie) kan worden overschreven door een queryspecifieke set queryopties.
Bijvoorbeeld:
dig +qr www.isc.org elke -x 127.0.0.1 isc.org ns +noqr
laat zien hoe graven kan worden gebruikt vanaf de opdrachtregel om drie zoekopdrachten uit te voeren: een ANY-query voor
www.isc.org, een reverse lookup van 127.0.0.1 en een query voor de NS-records van isc.org. A
globale vraagoptie van +qr wordt toegepast, zodat graven toont de initiële zoekopdracht waarvoor het is gemaakt
elke zoekopdracht. De laatste query heeft een lokale queryoptie van +noqr waardoor graven wil
niet de initiële zoekopdracht afdrukken wanneer het de NS-records voor isc.org opzoekt.
IDN Support
If graven is gebouwd met IDN (internationalized domain name) ondersteuning, het kan accepteren en
niet-ASCII-domeinnamen weergeven. graven converteert de tekencodering van het domein op de juiste manier
naam voordat u een verzoek naar de DNS-server verzendt of een antwoord van de server weergeeft. Als
u om de een of andere reden de IDN-ondersteuning wilt uitschakelen, definieert de IDN_DISABLE
omgevingsvariabele. De IDN-ondersteuning is uitgeschakeld als de variabele is ingesteld wanneer graven runs.
Gebruik kdig online met behulp van onworks.net-services