اسم
حفر - أداة بحث DNS
موجز
dig [ @ server ] [ -b address ] [ -c class ] [ -f filename ] [ -k filename ] [ -p port # ] [ -t type ] [ -x addr ] [ -y name: key ] [ name ] [ type ] [ class ] [ queryopt ... ]
حفر [ -h ]
dig [ global-queryopt ... ] [ query ... ]
وصف
dig (groper معلومات المجال) هي أداة مرنة لاستجواب خوادم أسماء DNS. ينفذ بحث نظام أسماء النطاقات ويعرض الإجابات التي يتم إرجاعها من خادم (أسماء) الاسم التي تم الاستعلام عنها. يستخدم معظم مسؤولي DNS عملية الحفر لاستكشاف مشكلات DNS بسبب مرونتها وسهولة الاستخدام ووضوح الإخراج. تميل أدوات البحث الأخرى إلى الحصول على وظائف أقل من الحفر .
على الرغم من أنه يتم استخدام الحفر عادةً مع وسيطات سطر الأوامر ، إلا أنه يحتوي أيضًا على وضع دفعي لعمليات قراءة طلبات البحث من ملف. تتم طباعة ملخصًا موجزًا لخصائص سطر الأوامر والخيارات الخاصة به عند إعطاء الخيار -h . بخلاف الإصدارات السابقة ، يسمح تطبيق BIND9 للحفر بإجراء عمليات بحث متعددة من سطر الأوامر .
ما لم يُطلب منه الاستعلام عن خادم اسم معين ، سيحاول الحفر كل من الخوادم المدرجة في /etc/resolv.conf .
عند عدم وجود وسيطات أو خيارات سطر أوامر ، سيتم تنفيذ استعلام NS لـ "." (الجذر).
استخدام بسيط
الاستدعاء النموذجي للحفر يبدو كالتالي:
حفر نوع اسم الخادمأين:
الخادم
هو اسم أو عنوان IP لخادم الأسماء للاستعلام. يمكن أن يكون هذا عنوان IPv4 في الترقيم العشري المنقط أو عنوان IPv6 في الترميز المفصول بفواصل النقطتين. عندما تكون وسيطة الخادم الذي تم توفيره هي اسم مضيف ، يحل drv هذا الاسم قبل الاستعلام عن خادم الأسماء هذا. إذا لم يتم توفير وسيطة خادم ، فيمكنك استشارة /etc/resolv.conf واستعلام خوادم الأسماء المدرجة هناك. يتم عرض الرد من خادم الأسماء الذي يستجيب.
اسم
هو اسم سجل المورد الذي سيتم البحث عنه.
اكتب
يشير إلى نوع الاستعلام المطلوب --- يمكن أن يكون أي نوع من أنواع الاستعلام الصالحة أي نوع A أو A أو MX أو SIG. إذا لم يتم توفير أي وسيطة نوع ، سيقوم dig بإجراء بحث لسجل A.
خيارات
يقوم الخيار -b بتعيين عنوان IP المصدر لطلب البحث للعنوان . يجب أن يكون هذا عنوانًا صالحًا على أحد واجهات شبكة المضيف.
يتم تجاوز فئة الاستعلام الافتراضية (IN للإنترنت) بواسطة الخيار -c . class هو أي فئة صالحة ، مثل HS for Hesiod records أو CH لسجلات CHAOSNET.
الخيار -f يجعل الحفر يعمل في الوضع الدفعي عن طريق قراءة قائمة بطلبات البحث للمعالجة من اسم ملف الملف . يحتوي الملف على عدد من الاستعلامات ، واحد لكل سطر. يجب تنظيم كل إدخال في الملف بنفس الطريقة التي سيتم تقديمها كطلبات بحث للحفر باستخدام واجهة سطر الأوامر.
في حالة طلب رقم منفذ غير قياسي ، يتم استخدام الخيار -p . port # هو رقم المنفذ الذي يقوم المستخدم بإرسال استعلاماته بدلاً من رقم منفذ DNS القياسي 53. سيتم استخدام هذا الخيار لاختبار ملقم اسم تم تكوينه للاستماع للاستعلامات على رقم منفذ غير قياسي.
يقوم الخيار -t بتعيين نوع الاستعلام لكتابته . يمكن أن يكون أي نوع استعلام صالح معتمد في BIND9. نوع الاستعلام الافتراضي "A" ، ما لم يتم توفير الخيار -x للإشارة إلى بحث عكسي. يمكن طلب نقل المنطقة من خلال تحديد نوع AXFR. عند الحاجة إلى نقل منطقة تزايدي (IXFR) ، يتم ضبط الكتابة على ixfr = N. سيحتوي نقل المنطقة المتزايدة على التغييرات التي تم إجراؤها على المنطقة نظرًا لأن الرقم التسلسلي في سجل SOA للمنطقة كان N.
يتم تبسيط عمليات البحث العكسي - تعيين عناوين الأسماء - بواسطة الخيار -x . addr هو عنوان IPv4 في الترقيم العشري المنقط ، أو عنوان IPv6 محدد بفواصل النقطتين. عند استخدام هذا الخيار ، لن تكون هناك حاجة إلى توفير الوسيط والدالة ووسائط الكتابة . يقوم البحث تلقائيًا بإجراء بحث عن اسم مثل 11.12.13.10.in-addr.arpa ويقوم بتعيين نوع الاستعلام والفئة إلى PTR و IN على التوالي. بشكل افتراضي ، يتم البحث عن عناوين IPv6 باستخدام نطاق IP6.ARPA والتصنيفات الثنائية كما هو محدد في RFC2874. لاستخدام الأسلوب RFC1886 الأقدم باستخدام IP6.INT المجال والتسميات "nibble" ، حدد الخيار nn (nibble).
لتوقيع استعلامات DNS المرسلة بالحفر وردودها باستخدام توقيعات المعاملة (TSIG) ، حدد ملف مفتاح TSIG باستخدام الخيار -k . يمكنك أيضًا تحديد مفتاح TSIG نفسه على سطر الأوامر باستخدام الخيار -y ؛ الاسم هو اسم مفتاح TSIG والمفتاح هو المفتاح الفعلي. المفتاح هو سلسلة ترميز 64-base ، عادةً ما يتم إنشاؤها بواسطة dnssec-keygen (8). يجب توخي الحذر عند استخدام الخيار -y على الأنظمة متعددة المستخدمين حيث يمكن أن يكون المفتاح مرئيًا في المخرجات من ps (1) أو في ملف سجل shell. عند استخدام مصادقة TSIG مع الحفر ، يحتاج خادم الأسماء المستعلم عن معرفة المفتاح والخوارزمية المستخدمة. في BIND ، يتم ذلك عن طريق توفير عبارات المفتاح والخادم المناسبة في named.conf .
خيارات QUERY
يوفر عددًا من خيارات الاستعلام التي تؤثر على طريقة إجراء عمليات البحث والنتائج المعروضة. بعض هذه البتات المعيّنة أو المعيّنة للعلامة في رأس الاستعلام ، يحدد بعضها أقسام الإجابة التي يتم طباعتها ، ويحدد البعض الآخر استراتيجيات المهلة وإعادة المحاولة.
يتم تحديد كل خيار استعلام بكلمة رئيسية مسبوقة بعلامة الجمع (+). بعض الكلمات الرئيسية تقوم بتعيين أو إعادة تعيين خيار. قد تكون مسبوقة بالسلسلة "لا" لإبطال معنى تلك الكلمة. الكلمات الرئيسية الأخرى تعيين قيم للخيارات مثل الفاصل الزمني للمهلة. لديهم شكل + الكلمة = القيمة . خيارات الاستعلام هي:
+ [لا] برنامج التعاون الفني
استخدم [لا تستخدم] TCP عند الاستعلام عن خوادم الأسماء. السلوك الافتراضي هو استخدام UDP ما لم يتم طلب استعلام AXFR أو IXFR ، وفي هذه الحالة يتم استخدام اتصال TCP.
+ [لا] الرأسمالي
استخدم [لا تستخدم] TCP عند الاستعلام عن خوادم الأسماء. يتم توفير بناء الجملة البديل هذا إلى + [no] tcp للتوافق مع الإصدارات السابقة. "VC" تعني "الدائرة الافتراضية".
+ [لا] تجاهل
تجاهل الاقتطاع في استجابات UDP بدلاً من إعادة المحاولة باستخدام TCP. بشكل افتراضي ، يتم تنفيذ عمليات إعادة محاولة TCP.
+ نطاق = somename
قم بتعيين قائمة البحث بحيث تحتوي على somename مجال واحد ، كما هو محدد في توجيه المجال في /etc/resolv.conf ، وتمكين معالجة قائمة البحث كما لو كان خيار + search قد تم تقديمه.
+ [لا] البحث عن
استخدم [لا تستخدم] قائمة البحث المحددة في قائمة البحث أو توجيه المجال في resolv.conf (إن وجد). لا يتم استخدام قائمة البحث بشكل افتراضي.
+ [لا] defname
تم تجاهله ، معاملته كمرادف لـ + [no] search
+ [لا] aaonly
هذا الخيار لا يفعل شيئا. يتم توفيرها من أجل التوافق مع الإصدارات القديمة للحفر حيث يتم تعيين إشارة محلل غير منفذه.
+ [لا] adflag
اضبط [لا تقم بتعيين] بت البت (البيانات الأصلية) في الاستعلام. تتسم بت AD حاليا بمعايير قياسية فقط في الاستجابات ، وليس في الاستعلامات ، ولكن يتم توفير القدرة على ضبط البت في الاستعلام للتأكد من اكتماله.
+ [لا] cdflag
اضبط [لا تقم بتعيين] القرص المضغوط (التحقق من تعطيل) في الاستعلام. هذا يطلب من الخادم عدم إجراء التحقق من DNSSEC من الاستجابات.
+ [لا] العودية
تبديل الإعداد الخاص بتجميع RD (العودية المطلوب) في الاستعلام. يتم تعيين هذه البتة بشكل افتراضي ، مما يعني أن عملية الحث عادة ترسل استعلامات متكررة. يتم تعطيل Recursion تلقائيًا عند استخدام + nssearch أو + خيارات تتبع التتبع .
+ [لا] nssearch
عند تعيين هذا الخيار ، قم بحفر محاولات العثور على خوادم الأسماء الموثوقة للمنطقة التي تحتوي على الاسم الذي يتم البحث عنه وعرض سجل SOA الذي يحتوي على كل خادم اسم للمنطقة.
+ [لا] أثر
تبديل تتبع مسار التفويض من خوادم أسماء الجذر للاسم الذي يتم البحث عنه. يتم تعطيل التتبع بشكل افتراضي. عند تمكين التتبع ، تعمل ميزة "الاستكشاف" على إجراء استعلامات تكرارية لحل الاسم الذي يتم البحث عنه. وسيتبع ذلك الإحالات من خوادم الجذر ، ويعرض الإجابة من كل خادم تم استخدامه لحل البحث.
+ [لا] كمد
تبديل طباعة التعليق الأولي في الإخراج الذي يحدد إصدار الحفر وخيارات الاستعلام التي تم تطبيقها. تتم طباعة هذا التعليق بشكل افتراضي.
+ [لا] قصيرة
تقديم إجابة مقتضبة. الافتراضي هو طباعة الإجابة في شكل مطول.
+ [لا] تحديد
إظهار [أو عدم إظهار] عنوان IP ورقم المنفذ اللذين زودنا بالإجابة عند تمكين خيار + القصيرة . في حالة طلب إجابات نموذج قصير ، لا يتمثل الإعداد الافتراضي في إظهار عنوان المصدر ورقم المنفذ الخاص بالخادم الذي قدم الإجابة.
+ [لا] تعليقات
تبديل عرض خطوط التعليق في الإخراج. الافتراضي هو طباعة التعليقات.
+ [لا] احصائيات
يقوم خيار البحث هذا بتعديل طباعة الإحصائيات: عند إجراء الاستعلام ، وحجم الرد وما إلى ذلك. السلوك الافتراضي هو طباعة إحصائيات الاستعلام.
+ [لا] ريال قطري
طباعة [لا تقم بطباعة] الاستعلام أثناء إرساله. بشكل افتراضي ، لا تتم طباعة الاستعلام.
+ [لا] السؤال
اطبع [لا تقم بطباعة] قسم الأسئلة في استعلام عندما يتم إرجاع إجابة. الافتراضي هو طباعة قسم الأسئلة كتعليق.
+ [لا] الجواب
عرض [لا تعرض] قسم الإجابة في الرد. الافتراضي هو عرضه.
+ [لا] سلطة
عرض [لا تعرض] قسم السلطة في الرد. الافتراضي هو عرضه.
+ [لا] إضافية
عرض [لا تعرض] القسم الإضافي من الرد. الافتراضي هو عرضه.
+ [لا] فقط
قم بتعيين أو إلغاء تحديد كافة علامات العرض.
+ وقت = T
يضبط المهلة لاستعلام T T ثانية. الوقت الافتراضي للخارج هو 5 ثوان. ستؤدي محاولة تعيين T إلى أقل من 1 إلى انقضاء مهلة استعلام ثانية واحدة.
+ محاولات = T
لتعيين عدد مرات إعادة محاولة استعلامات UDP إلى الخادم بدلاً من الافتراضي ، 3. إذا كانت T أقل من أو تساوي الصفر ، يتم تقريب عدد مرات إعادة المحاولة بصمت إلى 1.
+ ndots = D
عيّن عدد النقاط التي يجب أن تظهر في الاسم إلى D حتى يتم اعتبارها مطلقة. القيمة الافتراضية هي تلك التي تم تعريفها باستخدام عبارة ndots في /etc/resolv.conf ، أو 1 إذا لم يكن هناك عبارة ndots موجودة. يتم تفسير الأسماء ذات النقاط الأقل على أنها أسماء نسبية وسيتم البحث عنها في النطاقات المدرجة في البحث أو توجيه المجال في /etc/resolv.conf .
+ bufsize = B
تعيين حجم المخزن المؤقت لرسائل UDP المعلن عنه باستخدام EDNS0 إلى B بايت. الحد الأقصى والحد الأدنى لحجم هذا المخزن المؤقت هو 65535 و 0 على التوالي. يتم تقريب القيم خارج هذا النطاق أو خفضها بشكل مناسب.
+ [لا] متعدد
طباعة السجلات مثل سجلات SOA في تنسيق متعدد الأسطر مطول مع تعليقات يمكن قراءتها. الافتراضي هو طباعة كل سجل في سطر واحد ، لتسهيل تحليل جهاز الإخراج الإخراج.
+ [لا] تفشل
لا تحاول الملقم التالي إذا تلقيت SERVFAIL. الافتراضي هو عدم محاولة الخادم التالي الذي هو عكس السلوك المحلل كعب الروتين العادي.
+ [لا] besteffort
محاولة عرض محتويات الرسائل المشوهة. الافتراضي هو عدم عرض الإجابات غير الصحيحة.
+ [لا] DNSSEC
يتم إرسال سجلات DNSSEC من خلال ضبط DNSSEC OK bit (DO) في سجل OPT في القسم الإضافي من الاستعلام.
متعدد المراجعات
تنفيذ BIND 9 من دعامات الحفر تحديد استعلامات متعددة في سطر الأوامر (بالإضافة إلى دعم خيار الملف -f الدفعي). يمكن تزويد كل من هذه الاستعلامات بمجموعة خاصة بها من الأعلام والخيارات وخيارات الاستعلام.
في هذه الحالة ، تمثل كل وسيطة استعلام استعلامًا فرديًا في بناء جملة سطر الأوامر الموضح أعلاه. ويتكون كل منها من أي من الخيارات القياسية والأعلام ، والاسم المطلوب البحث عنه ، ونوع الاستعلام الاختياري والفئة وأي خيارات طلب البحث التي يجب تطبيقها على هذا الاستعلام.
يمكن أيضًا توفير مجموعة شاملة من خيارات الاستعلام ، والتي يجب تطبيقها على جميع الاستفسارات. يجب أن تسبق خيارات الاستعلام العامة هذه المجموعة الأولى من الاسم والفئة والنوع والخيارات والأعلام وخيارات الاستعلام المتوفرة في سطر الأوامر. يمكن استبدال أي خيارات استعلام عمومية (باستثناء الخيار + [no] cmd ) من خلال مجموعة من خيارات الاستعلام الخاصة بالاستعلام. فمثلا:
dig + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqrيوضح كيف يمكن استخدام الحفر من سطر الأوامر لإجراء ثلاث عمليات بحث: أي طلب بحث لـ www.isc.org ، والبحث العكسي عن 127.0.0.1 واستعلام عن سجلات NS لـ isc.org. يتم تطبيق خيار استعلام عام لـ + qr ، بحيث تعرض عملية البحث الأولية البحث الذي أجريته لكل عملية بحث. يحتوي الاستعلام النهائي على خيار استعلام محلي من + noqr مما يعني أن الحفر لن يقوم بطباعة الاستعلام الأولي عندما يبحث عن سجلات NS لـ isc.org.
أنظر أيضا
المضيف ( 1) ، المسمى (8) ، dnssec-keygen (8) ، RFC1035 .
هام: استخدم الأمر man ( ٪ man ) لمعرفة كيفية استخدام أمر ما على جهاز الكمبيوتر الخاص بك.
مقالات ذات صلة