Это команда delv, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
delv - Утилита поиска и проверки DNS
СИНТАКСИС
углубляться [@сервер] [-4] [-6] [-a якорь-файл] [-b адрес] [-c класс] [-d уровень] [-i] [-m]
[-p порт #] [-q имя] [-t напишите] [-x адр] [имя] [тип] [класс] [queryopt ...]
углубляться [-h]
углубляться [-v]
углубляться [queryopt ...] [query ...]
ОПИСАНИЕ
углубляться (Поиск и проверка объекта домена) - это инструмент для отправки DNS-запросов и проверки
результаты, используя ту же логику внутреннего преобразователя и валидатора, что и названный.
углубляться отправит на указанный сервер имен все запросы, необходимые для получения и проверки
запрашиваемые данные; это включает исходный запрошенный запрос, последующие запросы, которые будут следовать
Цепочки CNAME или DNAME, а также запросы записей DNSKEY, DS и DLV для создания цепочки
доверие к проверке DNSSEC. Он не выполняет итеративное разрешение, но моделирует
поведение сервера имен, настроенного для проверки и пересылки DNSSEC.
По умолчанию ответы проверяются с помощью встроенных якорей доверия DNSSEC для корневой зоны.
(".") и для дополнительной зоны проверки ISC DNSSEC ("dlv.isc.org"). Записи возвращены
by углубляться либо полностью проверены, либо не подписаны. Если проверка не удалась, объяснение
неисправности включается в вывод; процесс валидации можно проследить подробно.
Так как углубляться не полагается на внешний сервер для выполнения проверки, его можно использовать
для проверки достоверности ответов DNS в средах, где локальные серверы имен могут быть недоступны.
заслуживающее доверие.
Если не указано, что нужно запрашивать конкретный сервер имен, углубляться попробуем каждый из серверов
перечислены в / Etc / resolv.conf. Если не найдено ни одного подходящего адреса сервера, углубляться пошлет
запросы к адресам localhost (127.0.0.1 для IPv4, :: 1 для IPv6).
Если аргументы или параметры командной строки не указаны, углубляться выполнит NS-запрос для "."
(корневая зона).
ПРОСТО ИСПОЛЬЗОВАНИЕ
Типичный призыв углубляться выглядит как:
delv @server имя тип
где:
сервер
имя или IP-адрес запрашиваемого сервера имен. Это может быть IPv4-адрес в
десятичное представление с разделительными точками или адрес IPv6 в формате, разделенном двоеточиями. Когда
поставляется сервер аргумент - это имя хоста, углубляться разрешает это имя перед запросом этого
сервер имен (обратите внимание, однако, что этот первоначальный поиск подтверждено DNSSEC).
Если нет сервер предоставляется аргумент, углубляться консультируется / Etc / resolv.conf; если адрес
найденный там, он запрашивает сервер имен по этому адресу. Если любой из -4 or -6
используются опции, то будут проверяться только адреса для соответствующего транспорта.
Если подходящих адресов не найдено, углубляться отправит запросы на адреса localhost
(127.0.0.1 для IPv4, :: 1 для IPv6).
имя
это доменное имя, которое нужно найти.
напишите
указывает, какой тип запроса требуется - ЛЮБОЙ, A, MX и т. д. напишите может быть любым допустимым
тип запроса. Если нет напишите предоставляется аргумент, углубляться выполнит поиск A
записи.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-a якорь-файл
Задает файл, из которого следует читать якоря доверия DNSSEC. По умолчанию
/etc/bind.keys, который включен в BIND 9 и содержит якоря доверия для корневого
зона (".") и для дополнительной зоны проверки ISC DNSSEC ("dlv.isc.org").
Ключи, которые не соответствуют корневым именам или именам доверенных якорей DLV, игнорируются; эти ключевые имена
можно переопределить с помощью + dlv = ИМЯ or + корень = ИМЯ настройки.
Примечание. При чтении файла привязки доверия углубляться относится к управляемые ключи заявления и
доверенные ключи заявления тождественно. То есть для управляемого ключа это начальный ключ
этому доверяют; RFC 5011 управление ключами не поддерживается. углубляться не будет консультироваться с
база данных управляемых ключей, поддерживаемая названный. Это означает, что если любой из ключей в
/etc/bind.keys отозван и пролонгирован, необходимо будет обновить
/etc/bind.keys использовать проверку DNSSEC в углубляться.
-b адрес
Устанавливает исходный IP-адрес запроса на адрес. Это должен быть действующий адрес на
один из сетевых интерфейсов хоста или «0.0.0.0» или «::». Дополнительный исходный порт может
указывается добавлением "#" "
-c класс
Устанавливает класс запроса для запрошенных данных. В настоящее время поддерживается только класс "IN".
in углубляться и любое другое значение игнорируется.
-d уровень
Установите общесистемный уровень отладки на уровень. Допустимый диапазон от 0 до 99.
по умолчанию 0 (без отладки). Отладка следов от углубляться становиться более многословным по мере того, как
уровень отладки увеличивается. Увидеть + mtrace, + rtraceи + vtrace варианты ниже для
дополнительные детали отладки.
-h
Отобразить углубляться помощь по использованию вывода и выхода.
-i
Небезопасный режим. Это отключает внутреннюю проверку DNSSEC. (Обратите внимание, однако, что это не
установить бит CD в восходящих запросах. Если запрашиваемый сервер выполняет DNSSEC
проверка, то он не вернет неверные данные; это может вызвать углубляться тайм-аут.
Когда необходимо проверить недопустимые данные для отладки проблемы DNSSEC, используйте копать + cd.)
-m
Включает отладку использования памяти.
-p порт #
Указывает порт назначения для использования для запросов вместо стандартного порта DNS.
номер 53. Эта опция будет использоваться с сервером имен, который был настроен на
прослушивать запросы по нестандартному номеру порта.
-q имя
Устанавливает имя запроса на имя. Хотя имя запроса можно указать без использования
-q, иногда необходимо устранить неоднозначность имен из типов или классов (для
Например, при поиске имени "ns", которое может быть неверно истолковано как тип NS,
или "ch", что может быть неверно истолковано как класс CH).
-t напишите
Устанавливает тип запроса на напишите, который может быть любым допустимым типом запроса, поддерживаемым в BIND 9
кроме зонной передачи типов AXFR и IXFR. Как и в случае с -q, это полезно для
различать тип или класс имени запроса, если они неоднозначны. это иногда
необходимо для устранения неоднозначности имен от типов.
Тип запроса по умолчанию - "A", если только -x опция поставляется для индикации обратного
поиск, в этом случае это "PTR".
-v
Распечатать углубляться версия и выход.
-x адр
Выполняет обратный поиск, сопоставляя адреса с именем. адр это IPv4-адрес в
десятичное представление с разделительными точками или IPv6-адрес, разделенный двоеточиями. Когда -x используется, есть
нет необходимости предоставлять имя or напишите аргументы. углубляться автоматически выполняет поиск
для такого имени, как 11.12.13.10.in-addr.arpa, и устанавливает тип запроса PTR. IPv6
Адреса ищутся в полубайтовом формате в домене IP6.ARPA.
-4
Войска углубляться использовать только IPv4.
-6
Войска углубляться использовать только IPv6.
ЗАПРОС ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
углубляться предоставляет ряд параметров запроса, которые влияют на способ отображения результатов, а в
в некоторых случаях выполняется поиск.
Каждый вариант запроса идентифицируется ключевым словом, которому предшествует знак плюса (+). Некоторые ключевые слова
установить или сбросить параметр. Им может предшествовать строка no, чтобы свести на нет значение
это ключевое слово. Другие ключевые слова присваивают значения параметрам, таким как интервал ожидания. У них есть
форма + ключевое слово = значение. Варианты запроса:
+ [нет] cdflag
Определяет, устанавливать ли бит CD (проверка отключена) в запросах, отправленных углубляться. Это
может быть полезно при устранении неполадок DNSSEC из-за проверяющего преобразователя.
Проверяющий преобразователь заблокирует недопустимые ответы, что затруднит получение
их для анализа. Установка флага CD для запросов приведет к возврату распознавателя
недействительные ответы, которые углубляться затем можно выполнить внутреннюю проверку и сообщить об ошибках в
подробно.
+ [нет] класс
Управляет отображением КЛАССА при печати записи. По умолчанию
отобразить КЛАСС.
+ [нет] ttl
Управляет отображением TTL при печати записи. По умолчанию отображается
TTL.
+ [нет] трассировки
Переключить ведение журнала выборки резолвера. Это сообщает имя и тип каждого запроса, отправленного
углубляться в процессе разрешения и проверки: это
включает в себя исходный запрос и все последующие запросы для отслеживания CNAME и
установить цепочку доверия для проверки DNSSEC.
Это эквивалентно установке уровня отладки на 1 в категории ведения журнала «распознаватель».
Установка общесистемного уровня отладки на 1 с помощью -d вариант будет таким же
вывод (но также повлияет на другие категории журналов).
+ [нет] mtrace
Переключить ведение журнала сообщений. Это дает подробный дамп ответов, полученных
углубляться в процессе выполнения процесса разрешения и проверки.
Это эквивалентно установке уровня отладки на 10 для модуля «пакеты»
категория логирования "резолвер". Установка общесистемного уровня отладки на 10 с помощью -d
опция даст тот же результат (но повлияет на другие категории журналов, как
Что ж).
+ [нет] vtrace
Переключить ведение журнала проверки. Это показывает внутренний процесс валидатора, поскольку он
определяет, является ли ответ правильно подписанным, неподписанным или недействительным.
Это эквивалентно установке уровня отладки на 3 для модуля «валидатор»
категория ведения журнала "dnssec". Установка общесистемного уровня отладки на 3 с помощью -d
опция даст тот же результат (но повлияет на другие категории журналов, как
Что ж).
+ [нет] короткое
Дайте краткий ответ. По умолчанию ответ печатается в подробном виде.
+ [нет] комментариев
Переключить отображение строк комментариев в выводе. По умолчанию комментарии печатаются.
+ [нет] комментариев
Переключить отображение комментариев к каждой записи в выходных данных (например, удобочитаемых
ключевая информация о записях DNSKEY). По умолчанию комментарии к каждой записи печатаются.
+ [нет] криптовалюты
Включите отображение криптографических полей в записях DNSSEC. Содержание этих
поля не нужны для отладки большинства сбоев проверки DNSSEC, и их удаление приводит к
легче увидеть общие неудачи. По умолчанию поля отображаются. Когда
опущены, они заменяются строкой «[опущено]» или, в случае DNSKEY, идентификатором ключа
отображается как замена, например, «[key id = value]».
+ [нет] доверия
Управляет отображением уровня доверия при печати записи. По умолчанию
отображать уровень доверия.
+ [нет] разделения [= W]
Разделите длинные поля в шестнадцатеричном формате или в формате base64 в записях ресурсов на части W
персонажи (где W округляется до ближайшего кратного 4). + носплит or + split = 0
заставляет поля вообще не разделяться. По умолчанию 56 символов или 44 символа.
когда активен многострочный режим.
+ [нет] все
Установите или очистите параметры отображения + [нет] комментариев, + [нет] комментариеви + [нет] доверия как
группа.
+ [нет] многострочный
Печатать длинные записи (например, записи RRSIG, DNSKEY и SOA) в многострочном подробном виде
формат с удобочитаемыми комментариями. По умолчанию каждая запись печатается на одном
строка, чтобы облегчить машинный анализ углубляться вывод.
+ [no] dnssec
Указывает, отображать ли записи RRSIG в углубляться выход. По умолчанию делать
так. Обратите внимание, что (в отличие от копать) это делает контролировать, запрашивать ли записи DNSSEC
или нужно ли их подтверждать. Записи DNSSEC всегда запрашиваются, и проверка будет
всегда возникают, если не подавляются с помощью -i or + норут и + nodlv.
+ [нет] корень [= ROOT]
Указывает, выполнять ли обычную (не внешнюю) проверку DNSSEC, и если
Итак, указывает имя якоря доверия. По умолчанию проверка выполняется с использованием траста.
якорь "." (корневая зона), для которой есть встроенный ключ. Если указать
другой якорь доверия, тогда -a должен использоваться для указания файла, содержащего ключ.
+ [no] dlv [= DLV]
Указывает, выполнять ли дополнительную проверку DNSSEC, и если да, указывает
имя якоря доверия DLV. По умолчанию выполняется дополнительная проверка с использованием
якорь доверия dlv.isc.org, для которого есть встроенный ключ. Если указать
другое имя, тогда -a должен использоваться для указания файла, содержащего ключ DLV.
Используйте delv онлайн с помощью сервисов onworks.net
