Skip to main content

WIE MAN: Dig - Linux-Befehl - 2020

How to use system commands in Python with subprocess module and call (August 2020).

Anonim

NAME

dig - DNS-Suchdienstprogramm

ZUSAMMENFASSUNG

graben @Server -b Adresse -c Klasse -f Dateiname -k Dateiname -p Hafen# -t Art -x Adr -y Name: Schlüssel Name Art Klasse queryopt

graben -h

graben global-queryoptAbfrage

BESCHREIBUNG

graben (Domain Information Groper) ist ein flexibles Werkzeug zum Abfragen von DNS-Namenservern. Es führt DNS-Lookups durch und zeigt die Antworten an, die von den abgefragten Nameservern abgerufen wurden. Die meisten DNS-Administratoren verwendengraben zur Behebung von DNS-Problemen aufgrund ihrer Flexibilität, Benutzerfreundlichkeit und Übersichtlichkeit der Ausgabe. Andere Suchtools haben tendenziell weniger Funktionen alsgraben.

Obwohlgraben Wird normalerweise mit Befehlszeilenargumenten verwendet. Außerdem verfügt es über einen Batch-Betriebsmodus zum Lesen von Suchanforderungen aus einer Datei. Eine kurze Zusammenfassung der Befehlszeilenargumente und -optionen wird gedruckt, wenn der-h Option ist gegeben. Im Gegensatz zu früheren Versionen ist die BIND9-Implementierung vongrabenErmöglicht die Ausgabe mehrerer Lookups über die Befehlszeile.

Wenn Sie nicht aufgefordert werden, einen bestimmten Nameserver abzufragen,graben probiert jeden der Server aus /etc/resolv.conf .

Wenn keine Befehlszeilenargumente oder -optionen angegeben werden, wird eine NS-Abfrage für "." (der Ursprung).

EINFACHE VERWENDUNG

Ein typischer Aufruf vongraben sieht aus wie:

dig @server name type

woher:

Server

ist der Name oder die IP-Adresse des abgefragten Nameservers. Dies kann eine IPv4-Adresse in Punkt-Dezimal-Schreibweise oder eine IPv6-Adresse in Doppelpunkt-Trennzeichen sein. Wenn das geliefert wird Server Argument ist ein Hostname,graben löst diesen Namen auf, bevor dieser Nameserver abgefragt wird. Wenn nein Server Argument wird zur Verfügung gestellt,graben berät sich /etc/resolv.conf und fragt die dort aufgeführten Nameserver ab. Die Antwort des Nameservers, der antwortet, wird angezeigt.

Name

ist der Name des Ressourceneintrags, der gesucht werden soll.

Art

gibt an, welche Art von Abfrage erforderlich ist - ANY, A, MX, SIG usw. Art kann ein beliebiger gültiger Abfragetyp sein. Wenn nein Art Argument wird geliefert,graben führt eine Suche nach einem A-Datensatz durch.

OPTIONEN

Das-b Option setzt die Quell-IP-Adresse der Abfrage auf Adresse . Dies muss eine gültige Adresse in einer der Netzwerkschnittstellen des Hosts sein.

Die Standardabfrageklasse (IN für Internet) wird durch die Option überschrieben-c Möglichkeit. Klasse ist eine beliebige gültige Klasse, z. B. HS für Hesiod-Datensätze oder CH für CHAOSNET-Datensätze.

Das-f Option machtgrabenim Stapelmodus arbeiten, indem Sie eine Liste der zu verarbeitenden Suchanfragen aus der Datei lesen Dateiname . Die Datei enthält eine Anzahl von Abfragen, eine pro Zeile. Jeder Eintrag in der Datei sollte auf dieselbe Weise organisiert sein, wie sie als Abfragen dargestellt werden würdengraben über die Befehlszeilenschnittstelle.

Wenn eine nicht standardmäßige Portnummer abgefragt werden soll, die-p Option wird verwendet. Hafen# ist die Portnummergraben sendet seine Abfragen anstelle der Standard-DNS-Portnummer 53. Diese Option wird verwendet, um einen Nameserver zu testen, der für das Abhören von Abfragen an einer nicht standardmäßigen Portnummer konfiguriert wurde.

Das-t Option setzt den Abfragetyp auf Art . Es kann ein beliebiger gültiger Abfragetyp sein, der in BIND9 unterstützt wird. Der Standardabfragetyp "A", sofern nicht-x Option wird angegeben, um eine umgekehrte Suche anzuzeigen. Eine Zonenübertragung kann durch Angabe eines Typs von AXFR angefordert werden. Wenn eine inkrementelle Zonenübertragung (IXFR) erforderlich ist, Art wird auf ixfr = N gesetzt. Die inkrementelle Zonenübertragung enthält die Änderungen, die an der Zone vorgenommen wurden, seit die Seriennummer im SOA-Datensatz der Zone war N .

Reverse-Lookups - Zuordnung von Adressen zu Namen - werden durch das vereinfacht-x Möglichkeit. Adr ist eine IPv4-Adresse in Punkt-Dezimal-Schreibweise oder eine durch Doppelpunkt getrennte IPv6-Adresse. Wenn diese Option verwendet wird, müssen Sie keine angeben Name, Klasse und Art Argumente.graben sucht automatisch nach einem Namen wie 11.12.13.10.in-addr.arpa und setzt den Abfragetyp und die Klasse auf PTR bzw. IN. Standardmäßig werden IPv6-Adressen mit der IP6.ARPA-Domäne und den binären Bezeichnungen nach RFC2874 gesucht. Um die ältere RFC1886-Methode zu verwenden, die die IP6.INT-Domäne und "Nibble" -Labels verwendet, geben Sie das an-n (Nibbeln) Option.

So signieren Sie die DNS-Abfragen, die von gesendet werdengraben und ihre Antworten unter Verwendung von Transaktionssignaturen (TSIG) geben Sie eine TSIG-Schlüsseldatei mit Hilfe von an-k Möglichkeit. Sie können den TSIG-Schlüssel selbst auch in der Befehlszeile angeben-y Möglichkeit; Name ist der Name des TSIG-Schlüssels und Schlüssel ist der eigentliche Schlüssel. Der Schlüssel ist eine Base-64-codierte Zeichenfolge, die normalerweise von generiert wirddnssec-keygen(8). Bei der Verwendung von ist Vorsicht geboten-y Option auf Mehrplatzsystemen, da der Schlüssel in der Ausgabe von sichtbar sein kannps(1) oder in der History-Datei der Shell. Bei Verwendung der TSIG-Authentifizierung mitgrabenDer abgefragte Nameserver muss den verwendeten Schlüssel und Algorithmus kennen. In BIND erfolgt dies durch entsprechende AngabeSchlüssel undServer Aussagen in named.conf .

FRAGEOPTIONEN

graben bietet eine Reihe von Abfrageoptionen, die die Art und Weise beeinflussen, in der Suchvorgänge durchgeführt und die Ergebnisse angezeigt werden.Einige davon setzen oder setzen Flag-Bits im Abfrageheader, einige bestimmen, welche Abschnitte der Antwort gedruckt werden, andere bestimmen die Zeitüberschreitungs- und Wiederholungsstrategien.

Jede Abfrageoption wird durch ein Schlüsselwort identifiziert, dem ein Pluszeichen (+) vorangestellt ist. Einige Schlüsselwörter setzen oder setzen eine Option zurück. Vor ihnen kann die Zeichenfolge no stehen, um die Bedeutung dieses Schlüsselworts zu negieren. Andere Schlüsselwörter weisen Optionen wie dem Zeitüberschreitungsintervall Werte zu. Sie haben die Form+ Schlüsselwort = Wert. Die Abfrageoptionen sind:

+ nein tcp

Verwenden Sie nicht verwenden TCP, wenn Sie Nameserver abfragen. Das Standardverhalten ist die Verwendung von UDP, sofern keine AXFR- oder IXFR-Abfrage angefordert wird. In diesem Fall wird eine TCP-Verbindung verwendet.

+ nein vc

Verwenden Sie nicht verwenden TCP, wenn Sie Nameserver abfragen. Diese alternative Syntax zu + nein tcp wird aus Gründen der Rückwärtskompatibilität bereitgestellt. Das "vc" steht für "virtuelle Schaltung".

+ nein ignorieren

Ignorieren Sie das Abschneiden in UDP-Antworten, anstatt es mit TCP erneut zu versuchen. Standardmäßig werden TCP-Neuversuche durchgeführt.

+ domain = somename

Legen Sie fest, dass die Suchliste die einzelne Domäne enthält Somename wie in a angegebenDomainRichtlinie in /etc/resolv.conf, und aktivieren Sie die Suchlistenverarbeitung als ob das + suchen Option wurde gegeben.

+ nein suchen

Verwenden Sie die von der Suchlisten- oder Domain-Direktive in definierte Suchliste resolv.conf (wenn überhaupt). Die Suchliste wird standardmäßig nicht verwendet.

+ nein defname

Veraltet, als Synonym für + nein suchen

+ nein nur

Diese Option bewirkt nichts. Es ist für die Kompatibilität mit alten Versionen von vorgesehengraben Dort wurde ein nicht implementiertes Resolver-Flag gesetzt.

+ no adflag

Setzen Sie das AD-Bit (authentische Daten) in der Abfrage nicht. Das AD-Bit hat derzeit nur für Antworten eine Standardbedeutung, nicht für Abfragen, aber die Möglichkeit, das Bit in der Abfrage zu setzen, ist der Vollständigkeit halber vorgesehen.

+ nein cdflag

Setzen Sie das CD-Bit (Überprüfung deaktiviert) in der Abfrage. Dadurch wird der Server aufgefordert, keine DNSSEC-Validierung von Antworten durchzuführen.

+ nein rekursiv

Schalten Sie die Einstellung des RD-Bits (Rekursion erwünscht) in der Abfrage um. Dieses Bit ist standardmäßig gesetzt, das heißtgraben sendet normalerweise rekursive Abfragen. Rekursion wird automatisch deaktiviert, wenn die + Suche oder + Spur Abfrageoptionen werden verwendet.

+ nein Suche

Wenn diese Option eingestellt ist,graben versucht, die autorisierenden Nameserver für die Zone zu finden, die den gesuchten Namen enthält, und zeigt den SOA-Datensatz an, den jeder Nameserver für die Zone besitzt.

+ nein spur

Deaktivieren Sie die Ablaufverfolgung des Delegierungspfads von den Stammnamenservern für den gesuchten Namen. Die Ablaufverfolgung ist standardmäßig deaktiviert. Wenn die Ablaufverfolgung aktiviert ist,graben führt iterative Abfragen aus, um den gesuchten Namen aufzulösen. Es folgen Verweisungen von den Stammservern und zeigen die Antwort von jedem Server, der zum Auflösen der Suche verwendet wurde.

+ nein cmd

schaltet den Ausgang des ersten Kommentars in der Ausgabe um und identifiziert die Version vongraben und die angewendeten Abfrageoptionen. Dieser Kommentar wird standardmäßig gedruckt.

+ nein kurz

Geben Sie eine knappe Antwort. Standardmäßig wird die Antwort in einer ausführlichen Form gedruckt.

+ nein identifizieren

Zeigen Sie die IP-Adresse und die Portnummer, die die Antwort geliefert haben, wenn + kurz Option ist aktiviert. Wenn Antworten in Kurzform angefordert werden, werden standardmäßig keine Quelladresse und Portnummer des Servers angezeigt, der die Antwort geliefert hat.

+ nein kommentare

Schaltet die Anzeige der Kommentarzeilen in der Ausgabe um. Standardmäßig werden Kommentare gedruckt.

+ nein Statistiken

Mit dieser Abfrageoption wird das Drucken von Statistiken umgeschaltet: Wenn die Abfrage gemacht wurde, die Größe der Antwort usw. Das Standardverhalten ist das Drucken der Abfragestatistik.

+ nein qr

Drucken Sie die Abfrage so, wie sie gesendet wird. Standardmäßig wird die Abfrage nicht gedruckt.

+ nein frage

Drucken Sie den Fragenabschnitt einer Abfrage, wenn eine Antwort zurückgegeben wird. Standardmäßig wird der Fragenabschnitt als Kommentar gedruckt.

+ nein antwort

Den Antwortabschnitt einer Antwort anzeigen nicht anzeigen. Standardmäßig wird es angezeigt.

+ nein autorität

Den Autoritätsabschnitt einer Antwort anzeigen nicht anzeigen. Standardmäßig wird es angezeigt.

+ nein zusätzlich

Zeigt den zusätzlichen Abschnitt einer Antwort an. Standardmäßig wird es angezeigt.

+ nein alle

Alle Anzeigeflaggen setzen oder löschen.

+ Zeit = T

Legt das Timeout für eine Abfrage fest T Sekunden. Das Standard-Timeout beträgt 5 Sekunden. Ein Versuch zu setzen T weniger als 1 führt zu einem Abfragezeitlimit von 1 Sekunde.

+ Versuche = T

Legt fest, wie oft UDP-Abfragen erneut an den Server gesendet werden sollen T statt der Standardeinstellung 3. Wenn T kleiner oder gleich Null ist, wird die Anzahl der Wiederholungen auf 1 gerundet.

+ ndots = D

Stellen Sie die Anzahl der Punkte ein, die in erscheinen müssen Name zu D damit es als absolut angesehen wird. Der Standardwert ist der mit der ndots-Anweisung in definierte /etc/resolv.conf oder 1, wenn keine ndots-Anweisung vorhanden ist. Namen mit weniger Punkten werden als relative Namen interpretiert und in den im Feld aufgeführten Domänen gesuchtSuche oderDomain Richtlinie in /etc/resolv.conf .

+ bufsize = B

Stellen Sie die mit EDNS0 angekündigte UDP-Nachrichtenpuffergröße auf B Bytes. Die maximale und minimale Größe dieses Puffers beträgt 65535 bzw. 0. Werte außerhalb dieses Bereichs werden entsprechend auf- oder abgerundet.

+ nein mehrzeilig

Drucken Sie Datensätze wie die SOA-Datensätze in einem ausführlichen mehrzeiligen Format mit für Menschen lesbaren Kommentaren. Standardmäßig wird jeder Datensatz in einer einzigen Zeile gedruckt, um das maschinelle Analysieren der Datei zu erleichterngraben Ausgabe.

+ nein scheitern

Versuchen Sie nicht, den nächsten Server zu verwenden, wenn Sie eine SERVFAIL erhalten. Der Standardwert ist, den nächsten Server nicht zu versuchen, da dies das normale Verhalten des Stub-Resolvers ist.

+ nein besteffort

Versuchen Sie, den Inhalt fehlerhafter Nachrichten anzuzeigen. In der Standardeinstellung werden nicht fehlerhafte Antworten angezeigt.

+ nein dnssec

Anfragen DNSSEC-Datensätze werden durch Setzen des DNSSEC-OK-Bits (DO) im OPT-Datensatz im zusätzlichen Abschnitt der Abfrage gesendet.

MEHRFACHE FRAGEN

Die BIND 9-Implementierung vongrabenunterstützt die Angabe mehrerer Abfragen in der Befehlszeile (zusätzlich zur Unterstützung von-f Batchdatei Option). Jede dieser Abfragen kann mit eigenen Flags, Optionen und Abfrageoptionen geliefert werden.

In diesem Fall jeweils Abfrage Argument repräsentiert eine einzelne Abfrage in der oben beschriebenen Befehlszeilensyntax. Jede besteht aus einer der Standardoptionen und Flags, dem zu suchenden Namen, einem optionalen Abfragetyp und der optionalen Klasse sowie den Abfrageoptionen, die auf diese Abfrage angewendet werden sollen.

Es können auch globale Abfrageoptionen angegeben werden, die auf alle Abfragen angewendet werden sollten. Diese globalen Abfrageoptionen müssen vor dem ersten Tupel von Name, Klasse, Typ, Optionen, Flags und Abfrageoptionen in der Befehlszeile stehen. Alle globalen Abfrageoptionen (außer der+ nein cmd Option) kann durch einen abfragespezifischen Satz von Abfrageoptionen überschrieben werden. Zum Beispiel:

dig + qr isc.org any -x 127.0.0.1 isc.org ns + noqr

zeigt wiegraben Sie können über die Befehlszeile drei Suchvorgänge ausführen: eine ANY-Abfrage für isc.org, ein Reverse-Lookup von 127.0.0.1 und eine Abfrage für die NS-Einträge von isc.org. Eine globale Abfrageoption von + qr angewendet wird, so dassgraben Zeigt die ursprüngliche Abfrage an, die für jede Suche gemacht wurde. Die letzte Abfrage hat eine lokale Abfrageoption von + noqr was bedeutet, dassgraben druckt die erste Abfrage nicht, wenn sie die NS-Datensätze für isc.org sucht.

SIEHE AUCH

Wirt(1), benannt (8),dnssec-keygen(8), RFC1035 .

Wichtig: Verwenden Sie die Mann Befehl ( % Mann ), um zu sehen, wie ein Befehl auf Ihrem Computer verwendet wird.

In Verbindung stehende Artikel

  • host - Linux-Befehl - Unix-Befehl
  • dig (Domain Internet Groper) - Was ist Dig (Domain Internet Groper)
  • dig (Domain Internet Groper) - Was ist Dig (Domain Internet Groper)
  • Resolver - Linux-Befehl - Unix-Befehl