Kaivaa - Linux Command

Using the dig command to troubleshoot and solve DNS problems (Kesäkuu 2026)

Using the dig command to troubleshoot and solve DNS problems (Kesäkuu 2026)
Anonim

NIMI

dig - DNS-hakuapuohjelma

SYNOPSIS

kaivaa @server -b osoite -C luokka -f Tiedoston nimi -k Tiedoston nimi -p port # -t tyyppi -x addr -y name: avain nimi tyyppi luokka queryopt

kaivaa -h

kaivaa globaali-queryopttiedustelu

KUVAUS

kaivaa (verkkotunnuksen tiedot groper) on joustava työkalu DNS-nimipalvelimien kyselyyn. Se suorittaa DNS-hakuja ja näyttää vastaukset, jotka palautetaan kyselyn kohteena olevasta nimipalvelimesta. Useimmat DNS-järjestelmänvalvojat käyttävät sitäkaivaa DNS-ongelmien vianmääritys johtuen joustavuudesta, helppokäyttöisyydestä ja lähdön selkeydestä. Muut hakuvälineet ovat yleensä vähemmän toiminnallisia kuinkaivaa.

Siitä huolimattakaivaa käytetään yleensä komentorivi-argumentteilla, sillä on myös eräkäyttötapa tiedoston etsimistä varten. Lyhyt yhteenveto sen komentorivin argumentteista ja vaihtoehdoista tulostetaan, kun-h vaihtoehto annetaan. Toisin kuin aikaisemmat versiot, BIND9: n toteutuskaivaasallii useita hakuja komentoriviltä.

Ellei sitä kysytä tietyltä nimipalvelimelta,kaivaa kokeile kumpaakin palvelimessa lueteltua palvelinta /etc/resolv.conf .

Kun komentorivin argumentteja tai vaihtoehtoja ei anneta, suoritetaan NS-kysely "." (juuri).

YKSINKERTAINEN KÄYTTÖ

Tyypillinen kutsuminenkaivaa näyttää:

dig @server name type

missä:

palvelin

on nimipalvelimen nimi tai IP-osoite kyselylle. Tämä voi olla IPv4-osoite pisteviiva-desimaalimerkinnässä tai IPv6-osoitteen kaksoispisteessä. Kun mukana toimitetaan palvelin argumentti on isäntänimi,kaivaa ratkaisee tämän nimen ennen kyselyä kyseiseltä nimipalvelimelta. Jos ei palvelin väite on annettu,kaivaa Consults /etc/resolv.conf ja kysyy siellä lueteltuja nimipalvelimia. Näyttöön tulee vastaus nimipalvelimelta, joka vastaa.

nimi

on etsittävä resurssitietue.

tyyppi

ilmoittaa, minkä tyyppinen kysely on tarpeen --- KAIKKI, A, MX, SIG jne. tyyppi voi olla mikä tahansa kelvollinen hakutyyppi. Jos ei tyyppi argumentti toimitetaan,kaivaa etsii A-tietueen.

VAIHTOEHDOT

-b -asetus asettaa kyselyn lähteen IP-osoitteen osoite . Tämän on oltava kelvollinen osoite jollakin isännän verkkoyhteydestä.

Oletusarvoinen kyselyluokka (IN for internet) ohittaa-C vaihtoehto. luokka on mikä tahansa kelvollinen luokka, kuten HS Hesiod -tietueille tai CH CHAOSNET -tietueille.

-f vaihtoehto tekeekaivaatoimivat eräajotilassa lukemalla luettelon etsintäpyynnöistä käsittelemään tiedostoa Tiedoston nimi . Tiedostossa on useita kyselyitä, yksi rivi kohden. Jokainen tiedostoon merkitty tieto olisi järjestettävä samalla tavalla kuin ne olisi esitetty kyselynäkaivaa komentorivin käyttöliittymän avulla.

Jos epätavanomaista porttinumeroa kysytään,-p vaihtoehtoa käytetään. port # on porttinumero, jotakaivaa lähettää sen kyselyt normaalin DNS-portin numeron 53 sijasta. Tätä vaihtoehtoa käytetään testaamaan nimipalvelin, joka on konfiguroitu kuuntelemaan epätavanomaista porttinumeroa.

-t -vaihtoehto asettaa kyselyn tyypiksi tyyppi . Se voi olla mikä tahansa kelvollinen hakutyyppi, jota BIND9 tukee. Oletushakutyyppi "A", ellei-x vaihtoehto ilmoitetaan käänteisen haun ilmaisemiseksi. Vyöhykkeensiirtoa voi pyytää määrittämällä AXFR-tyyppinen tyyppi. Kun inkrementaalista vyöhykkeen siirtoa (IXFR) tarvitaan, tyyppi on asetettu ixfr = N. Lisäsivun siirto sisältää vyöhykkeelle tehdyt muutokset, koska vyöhykkeen SOA-rekisterin sarjanumero oli N .

Käänteisiä hakuja - kartoitetaan osoitteita nimiin - yksinkertaistetaan-x vaihtoehto. addr on IPv4-osoite pisteviiva-desimaalimerkinnässä tai kaksoispisteellä rajoitetulla IPv6-osoitteella. Kun tätä vaihtoehtoa käytetään, ei ole tarvetta antaa nimi , luokka ja tyyppi argumentteja.kaivaa etsii automaattisesti nimensä, kuten 11.12.13.10.in-addr.arpa, ja asettaa kyselyn tyypin ja luokan PTR: lle ja IN: lle. Oletuksena IPv6-osoitteita tarkastellaan käyttämällä IP6.ARPA-verkkotunnusta ja binaarisia etikettejä RFC2874: n määritelmän mukaisesti. Jos haluat käyttää vanhempaa RFC1886-menetelmää käyttämällä IP6.INT-verkkotunnusta ja "nibble" -tunnisteita, määritä-n (nibble) vaihtoehto.

Voit allekirjoittaa lähettämäsi DNS-kyselynkaivaa ja niiden vastaukset käyttäen transaktiosignaaleja (TSIG), määritä TSIG - avain tiedosto käyttäen-k vaihtoehto. Voit myös määrittää TSIG-avaimen itse komentorivillä käyttämällä-y vaihtoehto; nimi on TSIG - avaimen nimi ja avain on todellinen avain. Avain on base-64-koodattu merkkijono, jota yleensä luodaanDNSSEC-keygen(8). Varoitus on otettava käyttöön-y vaihtoehto monikäyttöjärjestelmissä, koska näppäin voi näkyä lähdössäps(1) tai kuoren historiatiedostoon. Käytettäessä TSIG-todennustakaivaa, kyseltavän nimipalvelimen on tunnettava avain ja algoritmi, jota käytetään. BIND: ssä tämä tehdään sopivalla tavallaavain japalvelin lausunnot named.conf .

QUERY OPTIONS

kaivaa tarjoaa useita kyselyvaihtoehtoja, jotka vaikuttavat hakujen tekemiseen ja tuloksiin.Jotkut näistä asetetaan tai palauta lipun bitit kyselyotsakkeessa, jotkut määrittävät, mitkä vastausosat tulostetaan, ja muut määrittävät aikakatkaisuja ja yrittää strategioita.

Jokainen kyselyvaihtoehto tunnistetaan avainsanalla, jota edeltää plus-merkki (+). Jotkut avainsanat asettavat tai palauttavat vaihtoehdon. Näitä voidaan edeltää merkkijono, jolla ei ole negatiivista avainsanan merkitystä. Muut avainsanat jakavat arvoja vaihtoehtoihin, kuten aikakatkaisuväliin. Heillä on muoto+ Avainsana = arvo. Kyselyvaihtoehdot ovat:

+ Ei tcp

Käytä älä käytä TCP: tä, kun haet nimipalvelimia. Oletuksena on käyttää UDP-protokollaa, ellei pyydetä AXFR- tai IXFR-kyselyä, jolloin TCP-yhteyttä käytetään.

+ Ei vc

Käytä älä käytä TCP: tä, kun haet nimipalvelimia. Tämä vaihtoehtoinen syntaksi + Ei tcp on taaksepäin yhteensopiva. "Vc" tarkoittaa "virtuaalipiiriä".

+ Ei sivuuttaa

Ohita katkaisu UDP-vastauksiksi sen sijaan, että yritit yrittää uudelleen TCP: llä. Oletuksena TCP-uudelleenkokeita suoritetaan.

+ Domain = somename

Aseta hakuluettelo sisältämään yksittäinen verkkotunnus somename , kuten on määritelty kohdassa averkkotunnuksendirektiivi /etc/resolv.conf , ja mahdollistaa hakuluettelon käsittelyn ikään kuin + haku vaihtoehto annettiin.

+ No haku

Käytä älä käytä hakulausekkeella tai verkkotunnuksen direktiivissä määritettyä hakulistaa resolv.conf (jos mitään). Hakulauseketta ei käytetä oletusarvoisesti.

+ Ei defname

Tyhjä, jota pidetään synonyyminä + No haku

+ Ei aaonly

Tämä vaihtoehto ei tee mitään. Se on yhteensopiva vanhojen versioiden kanssakaivaa jossa se asetti käyttämättömän resolver-lipun.

+ Ei adflag

Aseta älä aseta AD (aitoa dataa) bittiä kyselyssä. AD-bitillä on tällä hetkellä vakiomääräinen vastaus vain vastauksissa, ei kyselyissä, mutta kyky asettaa bitin kyselylle on täydellistä.

+ Ei cdflag

Aseta älä aseta CD: ää (tarkistusta poissa käytöstä) bittikyselyssä. Tämä pyytää palvelinta olemaan suorittamatta DNSSEC-vastausten vahvistamista.

+ Ei rekursiivinen

Vaihda RD (rekursio haluttu) bitin asetusta kyselyssä. Tämä bitti on oletusarvoisesti asetettu, mikä tarkoittaakaivaa yleensä lähettää rekursiivisia kyselyjä. Rekursiota ei käytetä automaattisesti, kun + nssearch tai + jälki kyselyvaihtoehtoja käytetään.

+ Ei nssearch

Kun tämä vaihtoehto on asetettu,kaivaa yrittää löytää arvokkaita nimipalvelimia vyöhykkeelle, joka sisältää nimen, jota etsitään, ja näyttää SOA-tietueen, jonka jokaisella nimipalvelimella on vyöhyke.

+ Ei jälkeäkään

Siirrä siirto-polun jäljitys juurihakemistopalvelimista, kun nimeä etsitään. Jäljitys on oletusarvoisesti pois käytöstä. Kun jäljitys on käytössä,kaivaa tekee iteratiivisia kyselyjä ratkaisemaan nimeä. Se seuraa viestejä root-palvelimilta, näyttäen vastauksen jokaiselta palvelimelta, jota käytettiin etsinnän ratkaisemiseen.

+ Ei cmd

vaihtaa alkuperäisen kommentin tulostuksen lähdössä, joka tunnistaa versionkaivaa ja sovellusvaihtoehtoja. Tämä kommentti tulostetaan oletusarvoisesti.

+ Ei lyhyt

Anna tarkka vastaus. Oletus on tulostaa vastaus verbose-muodossa.

+ Ei tunnistaa

Näytä tai älä näytä IP-osoitetta ja porttinumeroa, jotka toimittivat vastauksen kun + lyhyt vaihtoehto on käytössä. Jos lyhytkestoisia vastauksia pyydetään, oletusarvoisesti ei näytetä vastauksen antaneen palvelimen lähdeluetteloa ja porttinumeroa.

+ No kommentteja

Vaihda komentorivien näyttöä ulostulossa. Oletuksena on tulostaa kommentit.

+ No tilastot

Tämä kyselyvaihtoehto valitsee tilastojen tulostuksen: kyselyn aikana, vastauksen koon ja niin edelleen. Oletustarkkuus on tulostaa kyselyn tilastot.

+ Ei qr

Tulosta älä kirjoita kyselyä, kun se lähetetään. Kyselyä ei oletuksena tulosteta.

+ Ei kysymys

Tulosta älä kirjoita kyselyosion osaa, kun vastaus palautetaan. Oletuksena on tulostaa kysymysosa kommenttina.

+ No vastausta

Näyttöön ei näytä vastauksen vastausosaa. Oletus on näyttää se.

+ No viranomaista

Näytä ei näytä vastauksen valtuutusosaa. Oletus on näyttää se.

+ Ei ylimääräistä

Näytä ei näytä vastauksen lisäosaa. Oletus on näyttää se.

+ No kaikki

Aseta tai tyhjennä kaikki näytön liput.

+ Aika = T

Asettaa kyselyn aikakatkaisun T sekuntia. Oletusaika on 5 sekuntia. Yritetään asettaa T alle 1, tuloksena on 1 sekunnin kyselytuntimäärä.

+ Yrittää = T

Määrittää, kuinka monta kertaa UDP-kyselyitä yritetään uudelleen palvelimelle T oletusarvon sijasta 3. Jos T on pienempi tai yhtä suuri kuin nolla, tentioiden määrä on hiljaa pyöristetty 1: een.

+ Ndots = D

Aseta pisteiden määrä, jotka täytyy näkyä sisään nimi että D että sitä pidetään ehdottomana. Oletusarvo on määritetty defiotin lausekkeessa /etc/resolv.conf , tai 1, jos mitään lauseketta ei ole. Nimenä, joilla on vähemmän pisteitä, tulkitaan suhteellisina nimiinä ja niitä etsitään kohdassaHae taiverkkotunnuksen direktiivi /etc/resolv.conf .

+ Bufsize = B

Määritä EDNS0: lla ilmoitettu UDP-viestipuskuri-koko B tavua. Tämän puskurin enimmäis- ja vähimmäiskoko ovat 65535 ja 0 vastaavasti. Tämän alueen ulkopuolella olevat arvot pyöristetään ylös tai alas asianmukaisesti.

+ Ei moniriviseen

Tulosta tietueita kuten SOA-tietueet verbose multi-line muodossa ihmisen luettavissa kommentteja. Oletus on tulostaa jokaisen tietueen yhteen riviin, jotta voidaan helpottaa koneen jäsentämistäkaivaa ulostulo.

+ No epäonnistua

Älä yritä seuraavaksi palvelinta, jos saat SERVFAIL. Oletuksena on, että emme yritä seuraavalla palvelimella, joka on normaalin tynkäohjaimen käyttäytymisen kääntö.

+ Ei besteffort

Yritä näyttää väärän muotoisen viestin sisällön. Oletuksena ei ole näyttää virheellisiä vastauksia.

+ Ei DNSSEC

Pyynnöt DNSSEC-tietueet lähetetään asettamalla DNSSEC OK -bitin (DO) OPT-tietueeseen kyselyn lisäosassa.

Useita kyselyjä

BIND 9: n toteutuskaivaatukee useiden kyselyjen määrittämistä komentoriville (lisäksi-f erätiedostoasetus). Jokainen näistä kyselyistä voidaan toimittaa omilla lipuilla, vaihtoehdoilla ja kyselyvaihtoehdoilla.

Tässä tapauksessa kukin tiedustelu argumentti edustaa yksittäistä kyselyä yllä kuvatussa komentorivin syntaksissa. Jokainen koostuu mistä tahansa standardin vaihtoehdoista ja lipuista, etsittavasta nimestä, valinnainen kyselytyyppi ja -luokka sekä mahdolliset kyselyvaihtoehdot, joita pitäisi soveltaa kyseiseen kyselyyn.

Saatavana on myös maailmanlaajuinen kyselyvaihtoehto, jota tulisi soveltaa kaikkiin kyselyihin. Näiden globaalien kyselyvaihtoehtojen on oltava edellä komentoriville toimitettujen nimen, luokan, tyypin, vaihtoehtojen, lippujen ja kyselyvaihtoehtojen ensimmäinen tuplasti. Kaikki maailmanlaajuiset kyselyvaihtoehdot (paitsi+ Ei cmd vaihtoehto) voidaan ohittaa kyselyspesifisellä kyselyvaihtoehtojen joukolla. Esimerkiksi:

dig + qr www.isc.org kaikki -x 127.0.0.1 isc.org ns + noqr

näytä näytäkaivaa voidaan käyttää komentoriviltä kolmen hakuehdon tekemiseksi: mikä tahansa kysely osoitteelle www.isc.org, käänteisen haun 127.0.0.1 ja kysely isc.org: n NS-tietueille. Globaali kyselyvaihtoehto + qr sovelletaan niin, ettäkaivaa näyttää kunkin kyselyn ensimmäisen kyselyn. Loppukyselyllä on paikallinen kyselyvaihtoehto + noqr mikä tarkoittaa sitäkaivaa ei tulosta alkuperäistä kyselyä, kun se etsii isc.org: n NS-tietueita.

KATSO MYÖS

isäntä(1), nimetty (8),DNSSEC-keygen(8), RFC1035 .

Tärkeä: Käytä mies komento ( % mies ), miten komentoa käytetään tietyssä tietokoneessa.

Aiheeseen liittyvät artikkelit

  • isäntä - Linux Command - Unix Command
  • kaivaa (verkkotunnus internet groper) - Mikä on kaivaa (verkkotunnuksen internet groper)
  • kaivaa (verkkotunnus internet groper) - Mikä on kaivaa (verkkotunnuksen internet groper)
  • resolver - Linux Command - Unix-komento

Vaihda Command Prompt ja Powershell Win + x Menu

Vaihda Command Prompt ja Powershell Win + x Menu

Kuten PowerShell tai komentokehote? Windows 8.1: ssä ja uudemmissa versioissa voit vaihtaa Power User Menu (WIN-X) -kohdan välillä. Näin on.

Systemroot Command (palautuskonsoli)

Systemroot Command (palautuskonsoli)

Systemroot-komento on palautuskonsoli-komento, jota käytetään systeemiroot-muuttujan määrittämiseen.

Miten kaivaa näkymätöntä verkkoa: Ultimate Guide

Miten kaivaa näkymätöntä verkkoa: Ultimate Guide

Näkymätön Web on massiivinen resurssi, joka on enimmäkseen käyttämättömiä. Tutustu näkymättömiin Web-resursseihin tämän kattavan ja perimmäisen oppaan avulla.

Toimituksen Valinta