NAME
rakt - DNS uzmeklēšanas lietderība
SINOPSIS
rakt [ @ server ] [ -b adrese ] [ -c klase ] [ -f filename ] [ -k filename ] [ -p port # ] [ -t type ] [ -x addr ] [ -y name: key ] [ name ] [ tips ] [ klase ] [ queryopt ... ]
rakt [ -h ]
rakt [ global-queryopt ... ] [ vaicājums ... ]
APRAKSTS
rakt (domēna informācijas groper) ir elastīgs rīks DNS vārdu serveru pieprasīšanai. Tas veic DNS meklēšanu un parāda atbildes, kas tiek atdotas no pieprasītā vārda servera (-iem). Lielākā daļa DNS administratoru izmanto rakt, lai novērstu DNS problēmas tā elastīguma, lietošanas vienkāršības un produkcijas skaidrības dēļ. Citiem uzmeklēšanas rīkiem parasti ir mazāk funkciju nekā izrakt .
Kaut rakt parasti tiek izmantots ar komandrindas argumentiem, tam ir arī partijas darbības režīms, lai lasītu meklēšanas pieprasījumus no faila. Kad ir dota opcija -h, tiek izdrukāts īss komandrindas argumentu un opciju kopsavilkums. Atšķirībā no iepriekšējām versijām, BEND9 rakšana ļauj veikt vairākus meklēšanu no komandrindas .
Ja vien netiek uzrakstīts vaicājums konkrētam vārdu serverim, rakt mēģinās katru no serveriem, kas norādīti /etc/resolv.conf .
Ja nav norādīti komandrindas argumenti vai opcijas, izpildīs NS vaicājumu "." (sakne).
VIENKĀRŠAMA IZMANTOŠANA
Tipisks pieskāriens izraisa:
izrakt @ servera nosaukuma tipukur:
serveris
ir vārda servera nosaukums vai IP adrese , uz kuru jāreģistrējas. Tas var būt IPv4 adrese ar punktu ar decimālzīmēm vai IPv6 adresi, izmantojot kolonnu ierobežoto apzīmējumu. Ja piegādātais servera arguments ir saimniekdatora nosaukums, pirms šī vārda servera vaicājuma izraisa šo nosaukumu. Ja netiek nodrošināts neviens servera arguments, sakratiet konsultāciju /etc/resolv.conf un vaicājiet šeit uzskaitītos vārdu serverus. Parādās atbilde no vārda servera, kas atbild uz atbildēm.
vārds
ir resursa ieraksta nosaukums, uz kuru jāatrodas.
tips
norāda, kāda veida vaicājums ir vajadzīgs --- ANY, A, MX, SIG uc veids var būt jebkurš derīgs vaicājuma veids. Ja netiek piegādāts neviens tipa arguments, rakt veic A ieraksta meklēšanu.
OPTIONS
Opcija -b nosaka avota IP adresi vaicājumam, uz kuru jānosūta adrese . Tam jābūt derīgai adresei vienā no resursdatora tīkla saskarnēm.
Noklusējuma vaicājumu klase (IN for internet) tiek ignorēta ar -c opciju. klase ir jebkura derīga klase, piemēram, Hesiod ierakstu HS vai CHAOSNET ierakstu CH.
-f opcija ļauj veikt raktu partijas režīmā, nolasot meklēšanas pieprasījumu sarakstu, kas jāpārstrādā no faila faila nosaukuma . Fails satur vairākus vaicājumus, pa vienam katrā rindiņā. Katrs ieraksts failā jāorganizē tādā pašā veidā, kā tas būtu jāuzrāda kā rauga vaicājumus, izmantojot komandrindas saskarni.
Ja tiek pieprasīts nestandarta porta numurs, tiek izmantota opcija -p . Port # ir ostas numurs, kas rakt , nosūtīs savus vaicājumus, nevis standarta DNS porta numuru 53. Šī opcija tiks izmantota, lai pārbaudītu vārda serveri, kas ir konfigurēts, lai noklausītos jautājumus par nestandarta porta numuru.
-t opcija nosaka vaicājuma veidu, kuru vēlaties ierakstīt . Tas var būt jebkurš derīgs vaicājuma veids, kas tiek atbalstīts BIND9. Noklusējuma vaicājuma veids "A", ja vien nav sniegta opcija -x , lai norādītu reverse lookup. Zonas pārsūtīšanu var pieprasīt, norādot AXFR veidu. Ja ir nepieciešams pakāpju zonas pārsūtīšana (IXFR), veids ir ixfr = N. Papildu zonas pārsūtīšana ietvers zonas izmaiņas, jo sērijas numurs zonas SOA ierakstā bija N.
Reverse lookups - mapping adreses vārdiem - tiek vienkāršoti ar -x opciju. addr ir IPv4 adrese dotētajā decimāldaļskaitījumā vai kolu definēta IPv6 adrese. Izmantojot šo opciju, nav nepieciešams norādīt nosaukumus , klases un tipa argumentus. rakt automātiski veic vārda, piemēram, 11.12.13.10.in-addr.arpa, meklēšanu un attiecīgi nosaka vaicājuma veidu un klasi PTR un IN. Pēc noklusējuma IPv6 adreses tiek meklētas, izmantojot IP6.ARPA domēnu un bināro etiķeti, kā noteikts RFC2874. Lai izmantotu vecāku RFC1886 metodi, izmantojot IP6.INT domēnu un "nibble" etiķetes, norādiet -n (nibble) iespēju.
Lai parakstītu DNS vaicājumus, kas nosūtīti, rakt, un to atbildes, izmantojot darījumu parakstus (TSIG), norādiet TSIG atslēgas failu, izmantojot -k opciju. Jūs varat arī precizēt pašu atslēgu TSIG komandrindā, izmantojot -y opciju; nosaukums ir TSIG atslēgas nosaukums, un atslēga ir faktiskā atslēga. Galvenais ir bāzes 64 kodēta virkne, ko parasti ģenerē dnssec-keygen (8). Lietojot -y opciju vairāku lietotāju sistēmās, jāņem vērā piesardzība, jo atslēga var būt redzama izvadē no ps (1) vai apvalka vēstures failā. Izmantojot TSIG autentifikāciju ar rakt , vārda serverim, kas tiek uzdots, ir jāzina atslēga un algoritms, kas tiek izmantots. In BIND, tas tiek darīts, nodrošinot atbilstošus atslēgu un servera paziņojumus named.conf .
QUERY OPTIONS
rakt piedāvā vairākas vaicājuma opcijas, kas ietekmē meklēšanas veidu un rezultātu parādīšanos. Dažos no šiem vaicājuma galvenes iestatītajiem vai atiestatītajiem karodziņu bitiem, daži nosaka, kuras atbildes sadaļas tiek drukātas, un citi nosaka laika periodu un atkārtojas stratēģijas.
Katru vaicājuma opciju identificē ar atslēgvārdu, kuram pievieno pluszīmes (+). Dažiem atslēgvārdiem ir iestatīta vai atiestatīta opcija. Pirms to var ievadīt virkni no, lai negodinātu šī atslēgvārda nozīmi. Citiem atslēgvārdiem tiek piešķirtas vērtības tādām opcijām kā laika intervāls. Viņiem ir veidlapa + atslēgvārds = vērtība . Vaicājuma opcijas ir šādas:
+ [no] tcp
Izmantojot [neizmantojiet] TCP, vaicājot nosaukumu serverus. Noklusējuma darbība ir izmantot UDP, ja netiek pieprasīts AXFR vai IXFR vaicājums, un tādā gadījumā tiek izmantots TCP savienojums.
+ [no] vc
Izmantojot [neizmantojiet] TCP, vaicājot nosaukumu serverus. Šis alternatīvais sintakse ar + [no] tcp ir paredzēts atpakaļsaderībai. "Vc" nozīmē "virtuālo ķēdi".
+ [ne] ignorēt
Ignorēt saīsināšanu UDP atbildēs, nevis mēģināt vēlreiz ar TCP. Pēc noklusējuma tiek veikti TCP mēģinājumi.
+ domēns = somename
Iestatiet meklēšanas sarakstu, kurā ir viena domēna somename , it kā norādīts domēnu direktīvā /etc/resolv.conf , un iespējojiet meklēšanas lapu apstrādi tā, it kā būtu norādīta opcija + meklēšanas .
+ [no] meklēšana
Izmantojiet [neizmantojiet] meklēšanas sarakstu, kas definēts meklēšanas saraksta vai domēna direktīvā, resolv.conf (ja tāds ir). Pēc noklusējuma meklēšanas saraksts netiek izmantots.
+ [no] defname
Noraidīts, tiek uzskatīts par sinonīmu meklēšanai ar [no]
+ [no] tikai
Šī opcija neko nedara. Tas ir paredzēts saderīgumam ar vecajām rakt versijām, kurās tas iestatīja neizpildītu atrisinātāja karogu.
+ [nav] adflag
Vaicājumā iestatiet [nedarbojas] AD (autentiskie dati) bitu. Pašlaik AD bāzē ir standarta nozīme tikai atbildēs, nevis vaicājumos, bet spēja noteikt bitu vaicājumā tiek nodrošināta pilnīgumam.
+ [no] cdflag
Vaicājumā iestatiet [not set] CD (pārbaude atspējota) bitu. Tas pieprasa serverim neveikt DNSSEC atbilžu apstiprināšanu.
+ [no] rekursīvs
Pārslēdziet RD (rekursijas vēlamo) bitu iestatījumu vaicājumā. Šis bits ir iestatīts pēc noklusējuma, kas nozīmē, ka rāmis parasti sūta rekursīvus vaicājumus. Rekursija tiek automātiski atspējota, kad tiek izmantotas + nssearch vai + izsekošanas vaicājuma opcijas.
+ [no] nssearch
Kad šī opcija ir iestatīta, rakt mēģina atrast autoritatīvus vārda serverus zonai, kurā ir vārds, uz kuru tiek meklēta, un parādīt SOA ierakstu, kas katram vārdu serverim ir zonai.
+ [nav] izsekot
Pārslēdziet izsekošanas ceļa izsekošanu no saknes nosaukumu serveriem, lai skatītu nosaukumu. Pēc noklusējuma izsekošana ir atspējota. Ja izsekošana ir iespējota, rāmis veic atkārtotus vaicājumus, lai atrisinātu vārdu, uz kura tiek meklēta informācija. Tas seko novirzēm no saknes serveriem, parādot atbildi no katra servera, kas tika izmantots, lai atrisinātu meklēšanu.
+ [no] cmd
pārslēdz sākotnējā komentāra drukāšanu izvadē, norādot rakt versiju un izmantotos vaicājuma opcijas. Šis komentārs tiek izdrukāts pēc noklusējuma.
+ [nav] īss
Sniedziet īsu atbildi. Noklusējums ir atbildes drukāšana verbose formā.
+ [no] identificēt
Parādiet [vai neuzrāda] IP adresi un porta numuru, kas sniedza atbildi, ja iespējota īsā opcija. Ja tiek pieprasītas īsās formas atbildes, pēc noklusējuma netiek rādīta avota adrese un porta numurs serverim, kas sniedza atbildi.
+ [no] komentāri
Pārslēdziet izvades komentāru rindu displeju. Noklusējums ir, lai drukātu komentārus.
+ [no] stats
Šī vaicājuma opcija pārslēdz statistikas drukāšanu: kad tika veikts vaicājums, atbildes lielums un tā tālāk. Noklusējuma darbība ir izdrukāt vaicājuma statistiku.
+ [no] qr
Drukājiet [neizdrukājiet] vaicājumu, kā tas ir nosūtīts. Pēc noklusējuma vaicājums netiek drukāts.
+ [nav] jautājums
Ja atbilde tiek atgriezta, izdrukājiet [neizdrukājiet] vaicājuma jautājumu sadaļu. Noklusējuma uzdevums ir izdrukāt jautājumu sadaļu kā komentāru.
+ [nē] atbilde
Displejs [neparādās] atbildes sadaļas atbilde. Noklusējums ir tā parādīšana.
+ [nav] iestāde
Displejs [neparādās] atbildes iestādes sadaļa. Noklusējums ir tā parādīšana.
+ [nav] papildus
Displejs [nerādīt] atbildes papildu sadaļu. Noklusējums ir tā parādīšana.
+ [nē] visi
Iestatiet vai notīriet visus displeja lodziņus.
+ laiks = T
Nosaka vaicājuma taimautu T sekundēm. Noklusējuma beigu laiks ir 5 sekundes. Mēģinājums iestatīt T līdz mazāk nekā 1 izraisīs vaicājuma taimautu, kas ir 1 sekunde.
+ mēģina = T
Nosaka, cik reizes atkārtojiet UDP vaicājumus serverim uz T, nevis noklusējuma vietā. 3. Ja T ir mazāks vai vienāds ar nulli, mēģinājumu skaits tiek klusi noapaļots līdz 1.
+ ndots = D
Iestatiet to punktu skaitu, kas nosaukumā jāparādās D, lai to uzskatītu par absolūtu. Noklusējuma vērtība ir definēta, izmantojot ndots paziņojumu /etc/resolv.conf vai 1, ja nav ndots paziņojuma. Vārdi ar mazāku punktu tiek interpretēti kā relatīvie nosaukumi, un tos meklēs domēnos, kas uzskaitīti meklējuma vai domēnu direktīvā, kas atrodas direktorijā /etc/resolv.conf .
+ bufsize = B
Iestatiet UDP ziņojuma bufera izmēru, kuru reklamē, izmantojot EDI0 līdz B baitus. Šīs bufera maksimālais un minimālais izmērs ir attiecīgi 65535 un 0. Vērtības, kas atrodas ārpus šī diapazona, tiek noapaļotas uz augšu vai uz leju atbilstoši.
+ [vairāk] līnija
Drukājiet ierakstus, piemēram, SOA ierakstus verbose daudzrindu formātā ar cilvēka lasāmām piezīmēm. Noklusējums ir izdrukāt katru ierakstu vienā rindā, lai atvieglotu mašīnas izkliedes izkļūšanu .
+ [no] neizdoties
Nemēģiniet nākamo serveri, ja saņemat SERVFAIL. Noklusējuma mērķis ir nevis izmēģināt nākamo serveri, kas ir normālās atvilcīgā atrisinātāja rīcība.
+ [no] labākais darbs
Mēģinājums parādīt nepareizi veidotu ziņojumu saturu. Pēc noklusējuma netiek rādītas kļūdainas atbildes.
+ [no] dnssec
Pieprasījumi DNSSEC ieraksti tiek nosūtīti, nosakot DNSSEC OK bitu (DO) OPT ierakstā vaicājuma papildu iedaļā.
DAŽĀDI JAUTĀJUMI
BEND 9 bāzes ieviešana ļauj norādīt vairākus vaicājumus komandrindā (papildus tam, ka tiek atbalstīta -f sērijveida opcija). Katru no šiem vaicājumiem var piegādāt ar savu karogu kopumu, opcijām un vaicājuma opcijām.
Šajā gadījumā katrs vaicājuma arguments ir atsevišķs vaicājums iepriekš aprakstītajā komandrindas sintaksē. Katrā no tām ir jebkura standarta opcija un karodziņš, meklējamais nosaukums, izvēles vaicājuma veids un klase, kā arī visas vaicājuma opcijas, kas jāpiemēro šim vaicājumam.
Var tikt piegādāts arī globāls vaicājumu iespēju kopums, kas jāpiemēro visiem vaicājumiem. Šīm globālajām vaicājuma opcijām jābūt pirms pirmās koda rindiņas nosaukuma, klases, tipa, opciju, karodziņu un vaicājumu opciju nosaukuma. Jebkādas globālās vaicājuma opcijas (izņemot opciju + [no] cmd ) var tikt ignorētas ar vaicājumam specifisku vaicājuma opciju kopumu. Piemēram:
dig + qr www.isc.org jebkurš -x 127.0.0.1 isc.org ns + noqrparāda, kā rakt var izmantot no komandrindas, lai veiktu trīs meklēšanu: jebkura www.isc.org vaicājuma, 127.0.0.1 apgriezta meklēšana un vaicājums par isc.org NS ierakstiem. Tiek piemērota globāla vaicājuma opcija + qr , tāpēc rāmis parāda sākotnējo vaicājumu, kuru tā ir izveidojis katram meklēšanai. Pēdējam vaicājumam ir lokāla vaicājuma opcija no + noqr, kas nozīmē, ka rakt neizdrukā sākotnējo vaicājumu, kad tas meklējas par ISc.org ierakstiem.
SKATĪT ARĪ
saimniekdators ( 1), nosaukts (8), dnssec-keygen (8), RFC1035 .
Svarīgi: izmantojiet vīriešu komandu ( % man ), lai redzētu, kā komanda tiek izmantota jūsu konkrētajā datorā.
Saistītie raksti