PRÉNOM
dig - Utilitaire de recherche DNS
SYNOPSIS
creuser @serveur -b adresse -c classe -F nom de fichier -k nom de fichier -p Port# -t type -X addr -y nom: clé prénom type classe queryopt …
creuser -h
creuser global-queryopt … question …
LA DESCRIPTION
creuser (Domain Information Groper) est un outil flexible pour interroger les serveurs de noms DNS. Il effectue des recherches DNS et affiche les réponses renvoyées par le ou les serveurs de noms interrogés. La plupart des administrateurs DNS utilisentcreuser résoudre les problèmes de DNS en raison de sa flexibilité, de sa facilité d’utilisation et de la clarté de ses résultats. Les autres outils de recherche ont généralement moins de fonctionnalités quecreuser.
Bien quecreuser est normalement utilisé avec les arguments de ligne de commande, il dispose également d'un mode de fonctionnement par lots pour la lecture des demandes de recherche à partir d'un fichier. Un bref résumé de ses arguments et options de ligne de commande est imprimé lorsque le-h l'option est donnée. Contrairement aux versions précédentes, la mise en œuvre BIND9 decreuserpermet à plusieurs recherches d'être émises à partir de la ligne de commande.
Sauf s’il est demandé d’interroger un serveur de noms spécifique,creuser va essayer chacun des serveurs énumérés dans /etc/resolv.conf .
Lorsqu'aucun argument ou aucune option de ligne de commande n'est fourni, une requête NS est exécutée pour "." (la racine).
UTILISATION SIMPLE
Une invocation typique decreuser ressemble à:
dig @ type de nom de serveur
où:
serveur
est le nom ou l'adresse IP du serveur de noms à interroger. Cela peut être une adresse IPv4 en notation décimale à points ou une adresse IPv6 en notation délimitée par des deux-points. Quand le fourni serveur l'argument est un nom d'hôte,creuser résout ce nom avant d'interroger ce serveur de noms. Sinon serveur l'argument est fourni,creuser consulte /etc/resolv.conf et interroge les serveurs de noms listés ici. La réponse du serveur de noms qui répond est affichée.
prénom
est le nom de l'enregistrement de ressource à rechercher.
type
indique quel type de requête est requis --- ANY, A, MX, SIG, etc. type peut être n'importe quel type de requête valide. Sinon type l'argument est fourni,creuser effectuera une recherche pour un enregistrement A.
OPTIONS
le-b option définit l'adresse IP source de la requête sur adresse . Il doit s'agir d'une adresse valide sur l'une des interfaces réseau de l'hôte.
La classe de requête par défaut (IN pour Internet) est remplacée par la-c option. classe est une classe valide, telle que HS pour les enregistrements Hesiod ou CH pour les enregistrements CHAOSNET.
le-F option faitcreuserfonctionne en mode batch en lisant une liste de demandes de recherche à traiter à partir du fichier nom de fichier . Le fichier contient un certain nombre de requêtes, une par ligne. Chaque entrée du fichier doit être organisée de la même manière qu’elle serait présentée sous forme de requêtes àcreuser en utilisant l'interface de ligne de commande.
Si un numéro de port non standard doit être interrogé, le-p l'option est utilisée. Port# est le numéro de portcreuser envoie ses requêtes au lieu du numéro de port DNS standard 53. Cette option sera utilisée pour tester un serveur de noms configuré pour écouter les requêtes sur un numéro de port non standard.
le-t option définit le type de requête à type . Il peut s'agir de n'importe quel type de requête valide pris en charge dans BIND9. Le type de requête par défaut "A", à moins que le-X L'option est fournie pour indiquer une recherche inversée. Un transfert de zone peut être demandé en spécifiant un type d'AXFR. Lorsqu'un transfert de zone incrémentiel (IXFR) est requis, type est défini sur ixfr = N. Le transfert de zone incrémentiel contiendra les modifications apportées à la zone car le numéro de série de l'enregistrement SOA de la zone était N .
Les recherches inversées - mappage des adresses en noms - sont simplifiées par la-X option. addr est une adresse IPv4 en notation décimale à points ou une adresse IPv6 délimitée par des deux points. Lorsque cette option est utilisée, il n’est pas nécessaire de fournir le prénom , classe et type arguments.creuser effectue automatiquement une recherche pour un nom tel que 11.12.13.10.in-addr.arpa et définit le type de requête et la classe sur PTR et IN respectivement. Par défaut, les adresses IPv6 sont recherchées à l'aide du domaine IP6.ARPA et des étiquettes binaires définies dans la RFC2874. Pour utiliser l'ancienne méthode RFC1886 à l'aide du domaine IP6.INT et des étiquettes "nibble", spécifiez le-n option (petit bout).
Pour signer les requêtes DNS envoyées parcreuser et leurs réponses à l'aide de signatures de transaction (TSIG), spécifiez un fichier de clé TSIG à l'aide du-k option. Vous pouvez également spécifier la clé TSIG elle-même sur la ligne de commande à l'aide de la commande-y option; prénom est le nom de la clé TSIG et clé est la clé réelle. La clé est une chaîne encodée en base 64, généralement générée pardnssec-keygen(8). Des précautions doivent être prises lors de l'utilisation du-y option sur les systèmes multi-utilisateurs que la clé peut être visible dans la sortie deps(1) ou dans le fichier d'historique du shell. Lors de l’utilisation de l’authentification TSIG aveccreuser, le serveur de noms interrogé doit connaître la clé et l’algorithme utilisés. Dans BIND, cela se fait en fournissant des informations appropriéesclé etserveur déclarations dans named.conf .
OPTIONS DE RECHERCHE
creuser fournit un certain nombre d'options de requête qui affectent la manière dont les recherches sont effectuées et les résultats affichés.Certaines d'entre elles définissent ou réinitialisent les bits d'indicateur dans l'en-tête de la requête, certaines déterminent les sections de la réponse à imprimer et d'autres, les stratégies de délai d'attente et de nouvelle tentative.
Chaque option de requête est identifiée par un mot-clé précédé du signe plus (+). Certains mots clés définissent ou réinitialisent une option. Ceux-ci peuvent être précédés de la chaîne no pour nier la signification de ce mot clé. D'autres mots-clés attribuent des valeurs à des options telles que l'intervalle de délai d'attente. Ils ont la forme+ mot-clé = valeur. Les options de requête sont:
+ non tcp
Utilisez ne pas utiliser TCP lors de l'interrogation des serveurs de noms. Le comportement par défaut consiste à utiliser UDP sauf si une requête AXFR ou IXFR est demandée, auquel cas une connexion TCP est utilisée.
+ non vc
Utilisez ne pas utiliser TCP lors de l'interrogation des serveurs de noms. Cette syntaxe alternative à + non tcp est fourni pour la compatibilité ascendante. Le "vc" signifie "circuit virtuel".
+ non ignorer
Ignorez la troncature dans les réponses UDP au lieu de réessayer avec TCP. Par défaut, les tentatives TCP sont effectuées.
+ domaine = quelque chose
Définir la liste de recherche pour contenir le domaine unique quelque chose , comme si spécifié dans undomainedirective en /etc/resolv.conf et activer le traitement de la liste de recherche comme si le + recherche option ont été donnés.
+ non recherche
Utilisez ne pas utiliser la liste de recherche définie par la directive searchlist ou domain dans resolv.conf (si seulement). La liste de recherche n'est pas utilisée par défaut.
+ no defname
Obsolète, traité comme synonyme de + non recherche
+ non aaonly
Cette option ne fait rien. Il est prévu pour la compatibilité avec les anciennes versions decreuser où il définit un indicateur de résolveur non implémenté.
+ non adflag
Définissez ne définissez pas le bit AD (données authentiques) dans la requête. Le bit AD a actuellement une signification standard uniquement dans les réponses, pas dans les requêtes, mais la possibilité de définir le bit dans la requête est fournie pour assurer son exhaustivité.
+ non cdflag
Définissez ne définissez pas le bit CD (vérification désactivée) dans la requête. Cela demande au serveur de ne pas effectuer de validation DNSSEC des réponses.
+ non récursif
Basculez le réglage du bit RD (récursivité souhaitée) dans la requête. Ce bit est défini par défaut, ce qui signifiecreuser envoie normalement des requêtes récursives. La récursivité est automatiquement désactivée lorsque le + recherche ou + trace les options de requête sont utilisées.
+ non nssearch
Lorsque cette option est définie,creuser tente de trouver les serveurs de noms faisant autorité pour la zone contenant le nom recherché et d'afficher l'enregistrement SOA que chaque serveur de noms possède pour la zone.
+ non trace
Basculez le traçage du chemin de délégation depuis les serveurs de noms racine pour le nom recherché. Le traçage est désactivé par défaut. Lorsque le traçage est activé,creuser effectue des requêtes itératives pour résoudre le nom recherché. Il suivra les renvois des serveurs racine, montrant la réponse de chaque serveur utilisé pour résoudre la recherche.
+ no cmd
bascule l'impression du commentaire initial dans la sortie identifiant la version decreuser et les options de requête qui ont été appliquées. Ce commentaire est imprimé par défaut.
+ non court
Fournissez une réponse concise. La valeur par défaut consiste à imprimer la réponse sous une forme détaillée.
+ non identifier
Afficher ou ne pas afficher l’adresse IP et le numéro de port qui a fourni la réponse lorsque le + court l'option est activée. Si des réponses abrégées sont demandées, la valeur par défaut est de ne pas afficher l'adresse source ni le numéro de port du serveur qui a fourni la réponse.
+ no commentaires
Basculer l'affichage des lignes de commentaire dans la sortie. La valeur par défaut est d’imprimer des commentaires.
+ non stats
Cette option de requête bascule l'impression des statistiques: à la date de la requête, la taille de la réponse, etc. Le comportement par défaut consiste à imprimer les statistiques de la requête.
+ non qr
Imprimer ne pas imprimer la requête telle qu'elle est envoyée. Par défaut, la requête n'est pas imprimée.
+ non question
Imprimez ne pas imprimer la section de question d'une requête lorsqu'une réponse est renvoyée. La valeur par défaut consiste à imprimer la section de question sous forme de commentaire.
+ non réponse
Affiche ne pas afficher la section de réponse d'une réponse. La valeur par défaut est de l'afficher.
+ non autorité
Affiche ne pas afficher la section autorité d'une réponse. La valeur par défaut est de l'afficher.
+ non supplémentaire
Affiche ne pas afficher la section supplémentaire d'une réponse. La valeur par défaut est de l'afficher.
+ non tous
Définir ou effacer tous les drapeaux d'affichage.
+ temps = T
Définit le délai d'expiration d'une requête sur T secondes. Le délai d'attente par défaut est de 5 secondes. Une tentative de mise T à moins de 1 entraînera l'application d'un délai d'attente de 1 seconde.
+ essais = T
Définit le nombre de tentatives de relance des requêtes UDP sur le serveur T au lieu de la valeur par défaut, 3. Si T est inférieur ou égal à zéro, le nombre de tentatives est arrondi à 1.
+ ndots = D
Définir le nombre de points devant apparaître dans prénom à ré pour qu'il soit considéré comme absolu. La valeur par défaut est celle définie à l’aide de l’instruction ndots de /etc/resolv.conf , ou 1 si aucune instruction ndots n'est présente. Les noms avec moins de points sont interprétés comme des noms relatifs et seront recherchés dans les domaines listés dans lechercher oudomaine directive en /etc/resolv.conf .
+ bufsize = B
Définissez la taille de la mémoire tampon de messages UDP annoncée à l'aide de EDNS0 sur B octets. Les tailles maximale et minimale de ce tampon sont respectivement 65535 et 0. Les valeurs en dehors de cette plage sont arrondies correctement.
+ non multiligne
Imprimez des enregistrements tels que les enregistrements SOA dans un format multiligne détaillé avec des commentaires lisibles par l'homme. La valeur par défaut consiste à imprimer chaque enregistrement sur une seule ligne, afin de faciliter l'analyse syntaxique par la machine.creuser sortie.
+ non échouer
N'essayez pas le serveur suivant si vous recevez un SERVFAIL. La valeur par défaut est de ne pas essayer le serveur suivant, ce qui est l'inverse du comportement normal du résolveur de stub.
+ no besteffort
Essayez d'afficher le contenu des messages mal formés. La valeur par défaut est de ne pas afficher les réponses mal formées.
+ no dnssec
Les demandes d’enregistrement DNSSEC doivent être envoyées en définissant le bit DNSSEC OK (DO) dans l’enregistrement OPT dans la section supplémentaire de la requête.
Plusieurs requêtes
La mise en œuvre de BIND 9creuserprend en charge la spécification de plusieurs requêtes sur la ligne de commande (en plus de la prise en charge du-F option de fichier batch). Chacune de ces requêtes peut être fournie avec son propre ensemble d'indicateurs, d'options et d'options de requête.
Dans ce cas, chaque question argument représente une requête individuelle dans la syntaxe de ligne de commande décrite ci-dessus. Chacune comprend les options et les indicateurs standard, le nom à rechercher, un type de requête et une classe facultatifs, ainsi que toutes les options de requête à appliquer à cette requête.
Un ensemble global d'options de requête, à appliquer à toutes les requêtes, peut également être fourni. Ces options de requête globales doivent précéder le premier tuple de nom, classe, type, options, indicateurs et options de requête fournis sur la ligne de commande. Toute option de requête globale (sauf la+ no cmd option) peut être remplacé par un ensemble d'options de requête spécifiques à la requête. Par exemple:
dig + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqr
montre montrecreuser peut être utilisé à partir de la ligne de commande pour effectuer trois recherches: une requête ANY pour www.isc.org, une recherche inversée de 127.0.0.1 et une requête pour les enregistrements NS d’isc.org. Une option de requête globale de + qr est appliqué, de sorte quecreuser affiche la requête initiale effectuée pour chaque recherche. La requête finale a une option de requête locale de + noqr ce qui signifie quecreuser n’imprimera pas la requête initiale lorsqu’il recherchera les enregistrements NS pour isc.org.
VOIR ÉGALEMENT
hôte(1), nommé (8),dnssec-keygen(8), RFC1035 .
Important: Utilisez le homme commande ( % homme ) pour voir comment une commande est utilisée sur votre ordinateur.
Articles Liés
- host - Linux Command - Commande Unix
- dig (domain internet groper) - Qu'est-ce que dig (domain internet groper)
- dig (domain internet groper) - Qu'est-ce que dig (domain internet groper)
- resolver - Commande Linux - Commande Unix
