نام
حفاری - ابزار جستجوی DNS
خلاصه
[ center ] [ -b آدرس ] [ -c class ] [ -f filename ] [ -k filename ] [ -p port # ] [ -t type ] [ -x addr ] [ -y name: key ] [ name ] [ تایپ ] [ کلاس ] [ queryopt ... ]
حفاری [ -h ]
حفاری [ global-queryopt ... ] [ پرس و جو ... ]
شرح
حفاری (اطلاعات دامنه اطلاعات) یک ابزار انعطاف پذیر برای بازرسی سرورهای نام DNS است. این DNS lookups ها را انجام می دهد و پاسخ هایی را که از سرور نام (ها) که درخواست شده است، نمایش می دهد. اکثر مدیران DNS با استفاده از انعطاف پذیری، سهولت استفاده و وضوح خروجی از حفاری برای حل مشکل DNS استفاده می کنند. ابزار جستجوی دیگر تمایل کمتری نسبت به حفاری دارد .
اگر چه حفاری به طور معمول با استدلالات خط فرمان استفاده می شود، همچنین دارای یک عملگر دسته ای برای خواندن درخواست های جستجو از یک فایل است. خلاصه ای از استدلال ها و گزینه های خط فرمان آن زمانی که گزینه -h داده می شود چاپ می شود. بر خلاف نسخه های قبلی، اجرای BIND9 حفره اجازه می دهد تا چندین جستجوی از خط فرمان صادر شود.
مگر اینکه گفته شود که یک سرور نام خاص را جستجو کند، هرکدام از سرورهای لیست شده در /etc/resolv.conf را آزمایش می کنند .
هنگامی که هیچ استدلال خط فرمان یا گزینه داده نمی شود، یک query NS برای "." انجام می دهد. (ریشه)
استفاده ساده
یک درخواست معمول از حفاری به نظر می رسد:
حفاری @ نام سرور نوعجایی که:
سرور
نام یا آدرس IP سرور نام برای پرس و جو است. این می تواند یک آدرس IPv4 در علامت اعشاری dotted یا یک آدرس IPv6 در علامت تعریف شده روده باشد. هنگامی که آرگومان سرور ارائه شده یک نام میزبان است، قبل از جستجوی این سرور نام، این نام را شناسایی می کند. اگر هیچ استدلال سرور ارائه نشده باشد، حفره /etc/resolv.conf را دنبال می کند و سرورهای نامی که در آنجا وجود دارد را نمایش می دهد. پاسخ از سرور نامی که پاسخ می دهد نمایش داده می شود.
نام
نام سابقه منابع است که باید مورد بررسی قرار گیرد.
تایپ کنید
نشان می دهد چه نوع پرس و جو مورد نیاز است --- هر، A، MX، SIG، و غیره نوع می تواند هر گونه نوع پرس و جو معتبر باشد. اگر هیچ نوع آرگومان نوع داده نشده باشد، حفاری یک جستجو برای یک رکورد A انجام می دهد.
گزینه ها
گزینه -b آدرس آی پی منبع پرس و جو را برای آدرس تعیین می کند . این باید یک آدرس معتبر در یکی از اینترفیس های شبکه میزبان باشد.
کلاس پرس و جو پیش فرض (IN for internet) با گزینه -c برتری دارد . کلاس ، کلاس معتبر مانند HS برای سوابق Hesiod یا CH برای سوابق CHAOSNET است.
گزینه -f باعث می شود که حفره در حالت دسته ای با خواندن لیستی از درخواست های جستجو برای پردازش از نام فایل فایل کار کند . این فایل شامل تعدادی از پرس و جو، در هر خط است. هر ورودی در فایل باید به همان شیوه ای سازماندهی شود که به عنوان query ها برای استخراج با استفاده از رابط خط فرمان ارائه می شود.
اگر یک شماره پورت غیر استاندارد مورد پرسش قرار گیرد، گزینه -p استفاده می شود. port # شماره پورت است که حفره می کند، به جای شماره پورت استاندارد DNS 53، درخواست های خود را ارسال می کند. این گزینه برای تست سرور نام است که پیکربندی شده است برای گوش دادن به پرس و جو در شماره پورت غیر استاندارد.
گزینه -t نوع پرس و جو را برای تایپ تنظیم می کند . این می تواند هر گونه نوع پرس و جو معتبر است که در BIND9 پشتیبانی می شود. نوع پرس و جو پیش فرض "A"، مگر اینکه گزینه -x برای نشان دادن جستجوی معکوس ارائه شده باشد. با یک نوع AXFR می توان یک انتقال منطقه را درخواست کرد. وقتی یک انتقال منطقه ای افزایشی (IXFR) لازم است، نوع به ixfr = N تنظیم شده است. انتقال ناحیه افزایشی شامل تغییراتی است که در منطقه ایجاد شده است، زیرا شماره سریال در پرونده SOA منطقه، N بود.
جستجوی معکوس - mapping addresses to names - با گزینه -x ساده می شوند. addr یک آدرس IPv4 در علامت دهدهی نقطه یا آدرس IPv6 محدوده روده است. وقتی این گزینه استفاده می شود، نیازی به ارائه اسناد ، کلاس و نوع استدلال وجود ندارد. حفاری به طور خودکار جستجو را برای یک نام مانند 11.12.13.10.in-addr.arpa انجام می دهد و نوع پرس و جو و کلاس را به ترتیب PTR و IN تنظیم می کند. به طور پیش فرض، آدرس IPv6 با استفاده از دامنه IP6ARPA و برچسب های دودویی به عنوان RFC2874 تعریف شده است. برای استفاده از روش قدیمیتر RFC1886 با استفاده از دامنه IP6.INT و برچسب "nibble"، گزینه -n (nibble) را مشخص کنید.
برای امضای DNS queries ارسال شده توسط حفاری و پاسخ آنها با استفاده از امضاهای معامله (TSIG)، یک فایل کلید TSIG را با استفاده از گزینه -k مشخص کنید. شما همچنین می توانید کلیدی TSIG خود را در خط فرمان با استفاده از گزینه -y ؛ نام نام کلید TSIG است و کلید اصلی کلید واقعی است. کلید یک رشته کدگذاری شده پایه 64 است که معمولا توسط dnssec-keygen (8) تولید می شود. هنگام استفاده از گزینه -y در سیستم های چند کاربره، باید توجه داشته باشید که کلید می تواند در خروجی از ps (1) یا در فایل تاریخچه پوسته قابل مشاهده باشد. هنگام استفاده از احراز هویت TSIG با حفاری ، سرور نام است که مورد سوال است باید کلید و الگوریتم مورد استفاده است که می دانم. در BIND این کار با ارائه اظهارات کلید و سرور مناسب در named.conf انجام می شود .
گزینه های QUERY
حفاری تعدادی از گزینه های پرس و جو فراهم می کند که بر نحوه جستجو و نتایج نمایش داده می شود. بعضی از این مجموعه ها یا بیت های پرچم را در هدر پرس و جو تنظیم می کنند، برخی تعیین می کنند کدام بخش از پاسخ چاپ می شود، و دیگران تعیین زمان وقوع و راه اندازی مجدد را انجام می دهند.
هر گزینه پرس و جو توسط کلمه کلیدی پیش از علامت + () مشخص می شود. برخی از کلمات کلیدی تنظیم یا تنظیم مجدد. این ممکن است قبل از رشته "no" باشد تا معنای کلمه کلیدی را نادیده بگیرد. کلمات کلیدی دیگر ارزش ها را به گزینه هایی مانند فاصله زمانی متعهد می کنند. آنها فرم + keyword = value دارند . گزینه های پرس و جو عبارتند از:
+ [no] tcp
TCP هنگام استفاده از سرورهای نام کاربری استفاده کنید. رفتار پیش فرض این است که از UDP استفاده کنید مگر اینکه یک درخواست AXFR یا IXFR درخواست شود، در این صورت اتصال TCP استفاده می شود.
+ [no] vc
TCP هنگام استفاده از سرورهای نام کاربری استفاده کنید. این نحو جایگزین به + [no] tcp برای سازگاری عقب ارائه شده است. "vc" برای "مدار مجازی" نامیده می شود.
+ [نه] نادیده گرفتن
به جای تکرار دوباره با TCP، از بین بردن پاسخ در UDP نادیده گرفته می شود. به طور پیش فرض، تکرارهای TCP انجام می شود.
+ domain = somename
فهرست جستجوی را برای حاوی دامنه somename تک تنظیم کنید ، همانطور که در دستورالعمل دامنه در /etc/resolv.conf مشخص شده است و پردازش لیست جستجو را فعال کنید به طوری که گزینه + search داده شود.
+ [no] جستجو
از فهرست [لیست] جستجو شده توسط لیست جستجو یا دستورالعمل حوزه در resolv.conf استفاده کنید (اگر وجود داشته باشد). لیست جستجوی به طور پیش فرض مورد استفاده قرار نمی گیرد.
+ [no] defname
لغو شده، به عنوان یک مترادف برای + [no] جستجو مورد بررسی قرار گرفته است
+ [no] aaonly
این گزینه هیچ کاری نمی کند. این برای compatibilty با نسخه های قدیمی از حفاری که در آن یک پرچم Resolver unimplemented تنظیم شده است.
+ [no] adflag
بیت (AD (داده معتبر) را در پرس و جو تنظیم کنید) را تنظیم نکنید. بیت AD در حال حاضر معنی استاندارد فقط در پاسخ ها دارد، نه در پرس و جو، اما توانایی تنظیم بیت در پرس و جو برای کامل بودن ارائه شده است.
+ [no] cdflag
تنظیم بیت (بله چک کردن غیرفعال شده) را در پرس و جو انجام دهید. این سرور را درخواست می کند که اعتبار سنجی پاسخ ها DNSSEC را انجام ندهد.
+ [بدون] بازگشتی
تنظیم بیت RD (recursion مورد نظر) را در پرس و جو تغییر دهید. این بیت به طور پیش فرض تنظیم شده است که به معنی حفاری به طور معمول ارسال پرس و جو بازگشتی را می دهد. هنگامی که جستجو + nssearch یا + گزینه های پیگیری ردیابی استفاده می شود، Recursion به طور خودکار غیرفعال می شود.
+ [no] nssearch
هنگامی که این گزینه تنظیم می شود، حفاری تلاش می کند تا سرورهای معتبر نامحدود را برای منطقه ای که نام مورد نظر را جستجو می کند پیدا کند و ضبط SOA را که هر سرور نام برای منطقه دارد نمایش دهد.
+ [بدون] ردیابی
ردیابی مسیر delegate از سرورهای نام ریشه را برای نامی که جستجو می کنید تغییر دهید. ردیابی به طور پیش فرض غیر فعال است. هنگامی که ردیابی فعال می شود، حفره می کند query ها تکراری برای حل و فصل نام مورد جستجو. این ارجاعات از سرورهای ریشه را دنبال می کند، پاسخ هر سرور که برای حل و فصل جستجوی استفاده می شود را نشان می دهد.
+ [no] cmd
نسخه نظر سنجی اولیه در خروجی را مشخص می کند و نسخه ای از حفاری و گزینه های پرس و جو که اعمال شده است را تغییر می دهد. این نظر به صورت پیش فرض چاپ شده است.
+ [نه] کوتاه
یک پاسخ تیز را ارائه دهید. به طور پیشفرض این است که پاسخ را در فرم واژگانی چاپ کنید.
+ [نه] شناسایی
نمایش [یا نشان ندهید] آدرس IP و شماره پورت که جواب را ارائه می دهد هنگامی که گزینه + کوتاه فعال می شود. اگر پاسخهای فرم کوتاه درخواست شوند، پیش فرض این نیست که آدرس منبع و شماره پورت سرور ارائه دهنده جواب را نشان دهد.
+ [no] نظرات
نمایش خطوط نظر در خروجی را تغییر دهید. به طور پیشفرض چاپ نظرات است.
+ [no] stats
این گزینه پرس و جو چاپ آمار چاپ: زمانی که پرس و جو ساخته شد، اندازه پاسخ و غیره. رفتار پیش فرض این است که آمار پرس و جو را چاپ کنید.
+ [no] qr
پرس و جو را چاپ کنید [همانطور که فرستاده شده است چاپ نکنید). به طور پیش فرض، پرس و جو چاپ نشده است.
+ [بدون] سوال
هنگام پاسخ دادن به یک بخش پرسش از یک پرس چاپ کنید [بخش چاپ نکنید]. به طور پیش فرض این است که بخش سوال به عنوان یک نظر چاپ شود.
+ [نه] پاسخ
صفحه نمایش پاسخ بخش پاسخ را نشان نمی دهد. به طور پیش فرض این است که آن را نمایش دهید.
+ [نه] اقتدار
قسمت تأیید پاسخ را نمایش می دهد. به طور پیش فرض این است که آن را نمایش دهید.
+ [هیچ] اضافی
قسمت اضافی یک پاسخ را نمایش می دهد. به طور پیش فرض این است که آن را نمایش دهید.
+ [نه] همه
تمام پرچم های صفحه را تنظیم یا پاک کنید.
+ زمان = T
زمان انتظار برای یک پرس و جو را به T ثانیه تنظیم می کند. مدت زمان پیش فرض 5 ثانیه است. تلاش برای تنظیم T به کمتر از 1 موجب می شود که زمان درخواستی 1 ثانیه اعمال شود.
+ تلاش می کند = T
تعداد دفعاتی را که برای ارسال درخواست UDP به سرور تکرار می شود تا T به جای پیش فرض، تعیین می کند. 3. اگر T کمتر از صفر باشد یا برابر باشد، تعداد تکرارها به طور صور به 1 برابر گرد می شود.
+ ndots = D
تعداد نقاطی را که باید در نام به D نمایش داده شود را تعیین کنید تا مطلق باشد. مقدار پیش فرض آن است که با استفاده از دستور ndots در /etc/resolv.conf تعریف شده است، یا 1 اگر هیچ ndots بیانیه وجود ندارد. نام هایی با نقاط کمتر به عنوان نام نسبی تفسیر می شوند و در دامنه های فهرست شده در دستور / domain / etc / resolv.conf جستجو می شوند .
+ bufsize = B
اندازه اندازه بافر پیام UDP را با استفاده از بایت EDNS0 تا B تبلیغ کنید. حداکثر و حداقل اندازه این بافر 65535 و 0 است. ارزش های خارج از این محدوده به طور صحیح یا به طور کلی گرد می شوند.
+ [بدون] چند خط
سوابق چاپی مانند سوابق SOA را در فرمت چند سطحی با نظرات شخصی قابل خواندن در نظر بگیرید. به طور پیشفرض این است که هر رکورد را در یک خط چاپ کنید تا تسهیل تجزیه کردن خروجی حفره را بررسی کنید.
+ [نه] شکست خورده است
اگر SERVFAIL دریافت کنید، سرور بعدی را امتحان نکنید. به طور پیش فرض این است که سرور بعدی را امتحان نکنید که معکوس رفتار معمولی است.
+ [no] besteffort
تلاش برای نمایش محتویات پیامهایی که ناقص هستند. به طور پیش فرض این است که پاسخهای نادرست را نمایش ندهید.
+ [no] dnssec
درخواستهای پرونده DNSSEC با تنظیم DNSSEC OK bit (DO) در رکورد OPT در قسمت اضافی پرس و جو ارسال می شود.
QUERIES چند
پیاده سازی حفره BIND 9 پشتیبانی از مشخص کردن چندین نمایش داده شده در خط فرمان (علاوه بر پشتیبانی از گزینه فایل -f batch) است. هر کدام از این نمایش داده می شود با مجموعه ای از پرچم ها، گزینه ها و گزینه های پرس و جو خود را عرضه می شود.
در این مورد، هر استدلال پرس و جو یک پرس و جو فردی را در نحو خط فرمان بالا توضیح می دهد. هر کدام از گزینه های استاندارد و پرچم ها، نام مورد نظر، یک نوع پرس و جو و کلاس اختیاری و هر گزینه پرس و جوی که باید برای آن درخواست استفاده شود، شامل می شود.
یک مجموعه جهانی از گزینه های پرس و جو، که باید برای همه نمایش داده شود، نیز می تواند عرضه شود. این گزینه های پرس و جو جهانی باید قبل از اولین قدم از نام، کلاس، نوع، گزینه ها، پرچم ها، و گزینه های پرس و جو ارائه شده در خط فرمان. هر گزینه پرس و جو جهانی (به جز گزینه + [no] cmd ) می تواند توسط یک مجموعه خاص از گزینه های پرس و جو مورد سوء استفاده قرار گیرد. مثلا:
dig + qr www.isc.org هر -x 127.0.0.1 isc.org ns + noqrنشان می دهد که چگونه می توان از خط فرمان برای انجام سه جستجو استفاده کرد: هر درخواستی برای www.isc.org، جستجوی معکوس از 127.0.0.1 و پرس و جو برای NS record of isc.org. گزینه پرس و جو جهانی + qr اعمال می شود، به طوری که حفاری نشان می دهد که درخواست اولیه برای هر جستجو انجام شده است. پرس و جو نهایی دارای یک گزینه پرس و جو محلی از + noqr است که به معنی آن است که حفره نخواهد پرس و جو اولیه را هنگامی که سوابق NS را برای isc.org جستجو می کند، چاپ نمی کند.
همچنین ببینید
میزبان ( 1)، به نام (8)، dnssec-keygen (8)، RFC1035 .
مهم: از دستور man ( ٪ man ) برای دیدن نحوه استفاده از دستور در رایانه خاص خود استفاده کنید.
مقالات مرتبط