NAMN
gräva - DNS-sökverktyg
SYNOPSIS
gräv @server -b adress -c klass -f filnamn -k filnamn -p hamn# -t typ -x addr -y Namn: nyckel namn typ klass queryopt …
gräv -h
gräv global-queryopt … fråga …
BESKRIVNING
gräv (domäninformation groper) är ett flexibelt verktyg för att utfråga DNS-namnservrar. Det utför DNS-sökningar och visar svaren som returneras från namnserveren (erna) som efterfrågades. De flesta DNS-administratörer användergräv att felsöka DNS-problem på grund av dess flexibilitet, användarvänlighet och tydlighet i produktionen. Andra sökverktyg tenderar att ha mindre funktionalitet ängräv.
Fastängräv används vanligtvis med kommandoradsargument, det har också ett batchläge för drift för att läsa uppslagsförfrågningar från en fil. En kort sammanfattning av dess kommandoradsargument och alternativ skrivs ut när-h alternativet ges. Till skillnad från tidigare versioner, BIND9 implementering avgrävtillåter att flera sökningar utfärdas från kommandoraden.
Om det inte hämtas att fråga en viss namnserver,gräv kommer att försöka alla servrar som anges i /etc/resolv.conf .
När inga kommandoradsargument eller alternativ ges ges en NS-fråga för "." (roten).
ENKEL ANVÄNDNING
En typisk invokation avgräv ser ut som:
gräva @server namntyp
var:
server
är namnserverens namn eller IP-adress att fråga. Det här kan vara en IPv4-adress med prickad decimal-decimal eller en IPv6-adress i kolonavgränsad notation. När den levererade server argument är ett värdnamngräv löser det namnet innan du frågar den namnservern. Om inte server argument tillhandahålls,gräv konsulterar /etc/resolv.conf och frågar namnservrarna listade där. Svaret från namnservern som svarar visas.
namn
är namnet på resursrekordet som ska letas upp.
typ
Anger vilken typ av fråga som krävs --- ANY, A, MX, SIG, etc. typ kan vara vilken som helst giltig fråga. Om inte typ argument levereras,gräv kommer att utföra en sökning för en A-post.
ALTERNATIV
De-b alternativet anger källans IP-adress för frågan till adress . Detta måste vara en giltig adress på en av värdens nätverksgränssnitt.
Standardfrågeställningen (IN för internet) överstyrs av-c alternativ. klass är någon giltig klass, t.ex. HS för Hesiod-poster eller CH för CHAOSNET-poster.
De-f alternativ görgrävoperera i batch-läget genom att läsa en lista med sökförfrågningar för att bearbeta från filen filnamn . Filen innehåller ett antal frågor, en per rad. Varje post i filen ska organiseras på samma sätt som de skulle presenteras som frågor tillgräv med kommandoradsgränssnittet.
Om ett icke-standardt portnummer ska ställas in, ska-p alternativet används. hamn# är portnumret somgräv kommer att skicka sina frågor i stället för standard DNS-portnummer 53. Det här alternativet skulle användas för att testa en namnserver som har konfigurerats för att lyssna på frågor på ett icke-standardportnummer.
De-t alternativet ställer in förfrågningstypen till typ . Det kan vara en giltig fråga typ som stöds i BIND9. Standard frågetyp "A", om inte-x alternativet levereras för att indikera en omvänd uppslagning. En zonöverföring kan begäras genom att ange en typ av AXFR. När en inkrementell zonöverföring (IXFR) krävs, typ är inställd på ixfr = N. Den inkrementella zonöverföringen kommer att innehålla de ändringar som gjorts i zonen eftersom serienumret i zonens SOA-post var N .
Omvända sökningar - kartläggning av adresser till namn - förenklas av-x alternativ. addr är en IPv4-adress i prickad decimal, eller en kolonnavgränsad IPv6-adress. När det här alternativet används är det inte nödvändigt att tillhandahålla namn , klass och typ argument.gräv Utför automatiskt en sökning för ett namn som 11.12.13.10.in-addr.arpa och ställer in frågestypen och klassen till PTR respektive IN. Som standard letas IPv6-adresser upp med IP6.ARPA-domänen och binära etiketter som definieras i RFC2874. För att använda den äldre RFC1886-metoden med hjälp av IP6.INT-domänen och "nibble" -iketterna, ange-n (nibble) alternativet.
För att underteckna DNS-frågorna som skickas avgräv och deras svar med hjälp av transaktionssignaturer (TSIG), ange en TSIG-nyckelfil med hjälp av-k alternativ. Du kan även ange själva TSIG-tangenten på kommandoraden med hjälp av-y alternativ; namn är namnet på TSIG-tangenten och nyckel- är den faktiska nyckeln. Nyckeln är en bas-64 kodad sträng, som generellt genereras avdnssec-keygen(8). Var försiktig när du använder-y alternativ på fleranvändarsystem som nyckeln kan vara synlig i utgången frånps(1) eller i skalets historikfil. När du använder TSIG-autentisering medgräv, namnservern som efterfrågas behöver känna till nyckeln och algoritmen som används. I BIND görs detta genom att tillhandahålla lämpliganyckel- ochserver uttalanden i named.conf .
QUERY OPTIONS
gräv ger ett antal frågealternativ som påverkar hur sökningar görs och resultaten visas.Några av dessa ställer in eller återställer flaggbitar i fråghuvudet, vissa avgör vilka delar av svaret som skrivs ut, och andra bestämmer timeout och försök strategierna.
Varje sökalternativ är identifierat med ett nyckelord som föregås av ett plustecken (+). Vissa sökord anger eller återställer ett alternativ. Dessa kan föregås av strängen nr att negera betydelsen av det sökordet. Andra nyckelord tilldelar värden till alternativ som timeoutintervallet. De har formen+ Nyckelord = värde. Frågorna är:
+ No tcp
Använd använd inte TCP när du frågar namnservrar. Standardbeteendet är att använda UDP såvida inte en AXFR- eller IXFR-fråga begärs, i vilket fall en TCP-anslutning används.
+ No vc
Använd använd inte TCP när du frågar namnservrar. Denna alternativa syntax till + No tcp tillhandahålls för bakåtkompatibilitet. "VC" står för "virtuell krets".
+ No ignorera
Ignorera trunkering i UDP-svar istället för att försöka igen med TCP. Som standard utförs TCP-försök igen.
+ Domän = något-
Ange söklistan för att innehålla den enskilda domänen något- , som om det anges i adomändirektiv i /etc/resolv.conf , och aktivera söklista bearbetning som om + Sök alternativet gavs.
+ No sökning
Använd använd inte söklistan som definieras av söklistan eller domändirektivet i resolv.conf (om någon). Söklistan används inte som standard.
+ No defname
Utfasad, behandlad som en synonym för + No sökning
+ No aaonly
Det här alternativet gör ingenting. Den är förknippad med kompatibilitet med gamla versioner avgräv där den ställer in en otillräcklig resolverflagga.
+ No adflag
Ställ in ställ inte in AD-adressen (autentisk data) i frågan. AD-biten har för närvarande en standardbetydelse endast i svar, inte i förfrågningar, men möjligheten att ställa in biten i frågan tillhandahålls för fullständighet.
+ No cdflag
Ställ in ställ inte in CD-skivan (inaktiverad) i frågan. Detta ber servern att inte utföra DNSSEC-validering av svar.
+ No rekursiva
Växla inställningen för RD-biten (rekursion önskad) bit i frågan. Denna bit är som standard inställd, vilket betydergräv skickar normalt rekursiva frågor. Recursion avaktiveras automatiskt när + nssearch eller + spår sökalternativ används.
+ No nssearch
När det här alternativet är inställt,gräv försöker hitta de auktoritativa namnservrarna för zonen som innehåller namnet som tittats upp och visa SOA-posten som varje namnserver har för zonen.
+ No spår
Växla spårning av delegationsbanan från namnservrarna för namnet som ska letas upp. Spårning är avstängt som standard. När spårning är aktiverad,gräv gör iterativa frågor för att lösa namnet som ses upp. Det kommer att följa hänvisningar från rotservrarna, som visar svaret från varje server som användes för att lösa uppslaget.
+ No cmd
växlar utskrift av den ursprungliga kommentaren i utgången som identifierar versionen avgräv och de frågealternativ som har tillämpats. Den här kommentaren skrivs ut som standard.
+ No korta
Ge ett starkt svar. Standarden är att skriva ut svaret i en verbosform.
+ No identifiera
Visa eller visa inte IP-adressen och portnumret som gav svaret när + kort alternativet är aktiverat. Om svar på kortformulär begärs, är standardvärdet inte att visa källadressen och portnumret för servern som gav svaret.
+ inga kommentarer
Växla displayen av kommentarlinjer i utmatningen. Standard är att skriva ut kommentarer.
+ NO statistik
Det här sökalternativet växlar utskrift av statistik: när frågan gjordes, storleken på svaret och så vidare. Standardbeteendet är att skriva ut sökstatistiken.
+ No qr
Skriv ut skriv inte ut frågan som den skickades. Som standard skrivs inte frågan ut.
+ No fråga
Skriv ut skriv inte ut frågeavsnittet av en fråga när ett svar returneras. Standarden är att skriva ut frågeavsnittet som en kommentar.
+ No svar
Visa visa inte svaret i ett svar. Standarden är att visa den.
+ No myndighet
Visa visa inte behörighetsavsnittet i ett svar. Standarden är att visa den.
+ No ytterligare
Visa visa inte den extra delen av ett svar. Standarden är att visa den.
+ No alla
Ställ in eller ta bort alla visningsflaggor.
+ Tid = T
Ställer in tidsgränsen för en fråga till T sekunder. Standardinställningen är 5 sekunder. Ett försök att ställa in T till mindre än 1 kommer att resultera i en frågestundstid på 1 sekund som tillämpas.
+ försök = T
Ställer in antal gånger för att försöka igen UDP-frågor till servern till T istället för standard, 3. Om T är mindre än eller lika med noll, avrundas antalet repetitioner tyst till 1.
+ Ndots = D
Ställ in antalet prickar som måste visas i namn till D för att den ska anses vara absolut. Standardvärdet är det som definieras med ndots-satsen i /etc/resolv.conf , eller 1 om inget ndot-uttalande är närvarande. Namn med färre prickar tolkas som relativa namn och kommer att söka efter i de domäner som anges iSök ellerdomän direktiv i /etc/resolv.conf .
+ Bufsize = B
Ange UDP-meddelandebuffertstorlek som annonseras med EDNS0 till B byte. Maximal och minsta storleken på denna buffert är 65535 respektive 0. Värden utanför detta intervall rundas uppåt eller nedåt på lämpligt sätt.
+ No multiline
Skriv ut poster som SOA-posterna i ett stort multilinjformat med personlästa kommentarer. Standarden är att skriva ut varje post på en enda rad, för att underlätta maskinparsning avgräv produktion.
+ No misslyckas
Försök inte nästa server om du får en SERVFAIL. Standard är att inte försöka nästa server som är motsatt av det normala stubupplösningsbeteendet.
+ No besteffort
Försök att visa innehållet i meddelanden som är felaktiga. Standard är att inte visa felaktiga svar.
+ No dnssec
Förfrågningar DNSSEC-poster skickas genom att ställa in DNSSEC OK-biten (DO) i OPT-posten i den extra delen av frågan.
MULTIPLE QUERIES
BIND 9 genomförandet avgrävstöder att ange flera frågor på kommandoraden (förutom att stödja-f batch-fil alternativ). Var och en av dessa frågor kan levereras med sin egen uppsättning flaggor, alternativ och sökalternativ.
I det här fallet, varje fråga argument representerar en individuell fråga i kommandoradssyntaxen som beskrivs ovan. Var och en består av alla standardalternativ och flaggor, namnet som ska ställas upp, en valfri fråga och klass och eventuella sökalternativ som ska tillämpas på den frågan.
En global uppsättning av sökalternativ, som ska tillämpas på alla frågor, kan också levereras. Dessa globala sökalternativ måste föregå den första tupeln av namn, klass, typ, alternativ, flaggor och sökalternativ som finns på kommandoraden. Eventuella globala sökalternativ (förutom+ No cmd alternativet) kan överskridas av en förfrågningsspecifik uppsättning sökfrågor. Till exempel:
gräva + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqr
visa visagräv kan användas från kommandoraden för att göra tre sökningar: en ALLA fråga för www.isc.org, en omvänd uppslagning av 127.0.0.1 och en fråga för NS-posterna av isc.org. Ett globalt sökalternativ av + qr tillämpas, så attgräv visar den ursprungliga frågan som den gjordes för varje uppslagning. Den sista frågan har ett lokalt sökalternativ av + noqr vilket innebär attgräv kommer inte skriva ut den ursprungliga frågan när den ser upp NS-posterna för isc.org.
SE ÄVEN
värd(1), namngiven (8),dnssec-keygen(8), RFC1035 .
Viktig: Använd man kommando ( % man ) för att se hur ett kommando används på din dator.
relaterade artiklar
- värd - Linux Command - Unix Command
- gräva (domän internet groper) - Vad är gräva (domän internet groper)
- gräva (domän internet groper) - Vad är gräva (domän internet groper)
- resolver - Linux Command - Unix Command
