挖 - Linux命令

0071 linux命令行常用快捷键讲解 (六月 2025)

0071 linux命令行常用快捷键讲解 (六月 2025)
Anonim

名称

挖掘 - DNS查找实用程序

概要

@服务器 -b 地址 -C-F 文件名 -k 文件名 -p 港口# -t 类型 -X 地址 -y 名称:钥匙 名称 类型 queryopt

-H

全球queryopt询问

描述

(域信息groper)是一个用于询问DNS名称服务器的灵活工具。它执行DNS查找并显示从查询的名称服务器返回的答案。大多数DNS管理员使用 解决DNS问题,因为它具有灵活性,易用性和输出清晰度。其他查找工具往往具有较少的功能.

虽然 通常与命令行参数一起使用,它还具有批处理操作模式,用于从文件读取查找请求。当打印时,会打印其命令行参数和选项的简短摘要-H 给出了选项。与早期版本不同,BIND9的实现允许从命令行发出多个查找。

除非告诉它查询特定的名称服务器, 将尝试列出的每个服务器 在/etc/resolv.conf .

如果没有给出命令行参数或选项,则会对“。”执行NS查询。 (根)。

简单的用法

一个典型的调用 好像:

挖@server名称类型

哪里:

服务器

是要查询的名称服务器的名称或IP地址。这可以是点分十进制表示法中的IPv4地址,也可以是冒号分隔表示法中的IPv6地址。当提供 服务器 参数是主机名, 在查询该名称服务器之前解析该名称。如果不 服务器 论证提供, 咨询谁 在/etc/resolv.conf 并查询那里列出的名称服务器。显示响应的名称服务器的回复。

名称

是要查找的资源记录的名称。

类型

表示需要什么类型的查询--- ANY,A,MX,SIG等。 类型 可以是任何有效的查询类型。如果不 类型 参数提供, 将执行A记录的查找。

OPTIONS

-b option将查询的源IP地址设置为 地址 。这必须是主机网络接口之一上的有效地址。

默认查询类(IN for Internet)被覆盖-C 选项。 类 是任何有效的类,例如Hesiod记录的HS或CHAOSNET记录的CH。

-F 选项使通过从文件中读取要处理的查找请求列表,以批处理模式运行 文件名 。该文件包含许多查询,每行一个。文件中的每个条目的组织方式应与查询方式相同 使用命令行界面。

如果要查询非标准端口号,则-p 使用选项。 港口# 是端口号 将发送其查询而不是标准DNS端口号53.此选项将用于测试已配置为侦听非标准端口号上的查询的名称服务器。

-t 选项将查询类型设置为 类型 。它可以是BIND9中支持的任何有效查询类型。默认查询类型为“A”,除非-X 提供选项以指示反向查找。可以通过指定AXFR的类型来请求区域传输。当需要增量区域传输(IXFR)时, 类型 设置为ixfr = N.增量区域传输将包含自区域SOA记录中的序列号以来对区域所做的更改 ñ .

反向查找 - 将地址映射到名称 - 简化了-X 选项。 地址 是点分十进制表示法的IPv4地址,或冒号分隔的IPv6地址。使用此选项时,无需提供 名称 , 类 和 类型 参数。 自动执行查找名称,如11.12.13.10.in-addr.arpa,并将查询类型和类分别设置为PTR和IN。默认情况下,使用RFC2.874中定义的IP6.ARPA域和二进制标签查找IPv6地址。要使用旧的RFC1886方法使用IP6.INT域和“半字节”标签,请指定-n (轻咬)选项。

签署发送的DNS查询 和他们使用事务签名(TSIG)的响应,使用。指定TSIG密钥文件-k 选项。您还可以使用命令行在命令行上指定TSIG密钥-y 选项; 名称 是TSIG密钥的名称和 键 是实际的关键。密钥是base-64编码的字符串,通常由DNSSEC的凯基(8)。使用时应小心-y 多用户系统上的选项,因为键可以在输出中显示PS(1)或在shell的历史文件中。使用TSIG身份验证时,查询的名称服务器需要知道正在使用的密钥和算法。在BIND中,这是通过提供适当的来完成的服务器 的陈述 named.conf中 .

查询选项

提供了许多查询选项,这些选项会影响查找的方式和显示的结果。其中一些设置或重置标志位在查询标题中,一些确定答案的哪些部分打印,其他部分确定超时和重试策略。

每个查询选项都由一个前面带有加号(+)的关键字标识。某些关键字设置或重置选项。这些可以在字符串no之后,以否定该关键字的含义。其他关键字为超时间隔等选项指定值。他们有这种形式+为keyword = value。查询选项是:

+ 无 TCP

查询名称服务器时使用不使用 TCP。除非请求AXFR或IXFR查询,否则默认行为是使用UDP,在这种情况下使用TCP连接。

+ 无 VC

查询名称服务器时使用不使用 TCP。这种替代语法 + 无 TCP 提供向后兼容性。 “vc”代表“虚拟电路”。

+ 无忽略

忽略UDP响应中的截断,而不是使用TCP重试。默认情况下,执行TCP重试。

+域= somename

将搜索列表设置为包含单个域 somename ,好像在a中指定的那样指令 在/etc/resolv.conf ,并启用搜索列表处理,就好像 +搜索 给出了选择权。

+ 无的搜索

使用不使用 searchlist或domain指令定义的搜索列表 的resolv.conf (如果有的话)。默认情况下不使用搜索列表。

+ 无值defname

不推荐使用,被视为同义词 + 无的搜索

+ 无 aaonly

此选项不执行任何操作它提供与旧版本的兼容性 它设置一个未实现的解析器标志。

+ 无 adflag

在查询中设置不设置 AD(可靠数据)位。 AD位当前仅在响应中具有标准含义,而不在查询中,但是为了完整性提供了在查询中设置位的能力。

+ 无 cdflag

在查询中设置不设置 CD(禁用检查)位。这要求服务器不执行响应的DNSSEC验证。

+ 无递归

在查询中切换RD(所需递归)位的设置。默认设置此位,这意味着 通常发送递归查询。当时,会自动禁用递归 + nssearch 要么 +跟踪 使用查询选项。

+ 无 nssearch

设置此选项后, 尝试查找包含要查找的名称的区域的权威名称服务器,并显示每个名称服务器对该区域具有的SOA记录。

+ 无迹

从根名称服务器切换对正在查找的名称的委派路径的跟踪。默认情况下禁用跟踪。启用跟踪时 进行迭代查询以解析正在查找的名称。它将跟随根服务器的引用,显示用于解析查找的每个服务器的答案。

+ 无 CMD

切换输出中初始注释的打印,标识版本 以及已应用的查询选项。默认情况下会打印此注释。

+ 无短

提供简洁的答案。默认设置是以详细形式打印答案。

+ 无标识

显示或不显示提供答案的IP地址和端口号 +短 选项已启用。如果请求短格式答案,则默认情况下不显示提供答案的服务器的源地址和端口号。

+ 无的评论

切换输出中注释行的显示。默认是打印注释。

+ 无的统计

此查询选项切换统计信息的打印:查询时,回复的大小等。默认行为是打印查询统计信息。

+ 无 QR

在发送查询时打印不打印。默认情况下,不会打印查询。

+ 无的问题

返回答案时,打印不打印查询的问题部分。默认设置是将问题部分打印为注释。

+ 无的答案

显示不显示回复的答案部分。默认是显示它。

+ 无权威

显示不显示回复的权限部分。默认是显示它。

+ 无的附加

显示不显示回复的附加部分。默认是显示它。

+ 无的所有

设置或清除所有显示标志。

+时间= T

设置查询的超时 Ť 秒。默认超时为5秒。尝试设置 Ť 小于1将导致应用1秒的查询超时。

+尝试= T

设置重试UDP查询到服务器的次数 Ť 而不是默认值,3。如果 Ť 小于等于零,重试次数默认舍入为1。

+的ndots = d

设置必须出现的点数 名称 至 d 因为它被认为是绝对的。默认值是使用ndots语句定义的值 在/etc/resolv.conf ,如果没有ndots声明,则为1。具有较少点的名称将被解释为相对名称,并将在列出的域中进行搜索搜索 要么 指令 在/etc/resolv.conf .

+ BUFSIZE = B

设置使用EDNS0通告的UDP消息缓冲区大小 乙 字节。此缓冲区的最大和最小大小分别为65535和0。超出此范围的值会适当地向上或向下舍入。

+ 无多

以冗长的多行格式打印像SOA记录这样的记录,并带有人类可读的注释。默认是在一行上打印每条记录,以方便机器解析 输出。

+ 无失败

如果收到SERVFAIL,请不要尝试下一个服务器。默认情况下不尝试下一个与正常存根解析器行为相反的服务器。

+ 无 besteffort

尝试显示格式错误的邮件内容。默认设置是不显示格式错误的答案。

+ 无 DNSSEC

请求通过在查询的附加部分中的OPT记录中设置DNSSEC OK位(DO)来发送DNSSEC记录。

多个查询

BIND 9的实现支持在命令行上指定多个查询(除了支持-F 批处理文件选项)。每个查询都可以提供自己的一组标志,选项和查询选项。

在这种情况下,每个 询问 argument表示上述命令行语法中的单个查询。每个都包含任何标准选项和标志,要查找的名称,可选的查询类型和类以及应该应用于该查询的任何查询选项。

还可以提供应该应用于所有查询的全局查询选项集。这些全局查询选项必须位于命令行上提供的名称,类,类型,选项,标志和查询选项的第一个元组之前。任何全局查询选项(除了+ 无 CMD 选项)可以由特定于查询的查询选项集覆盖。例如:

dig + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqr

说明如何 可以从命令行使用以进行三次查找:www.isc.org的ANY查询,127.0.0.1的反向查询以及isc.org的NS记录的查询。全局查询选项 + QR 应用,所以 显示它为每个查找创建的初始查询。最终查询具有本地查询选项 + noqr 意思就是 在查找isc.org的NS记录时,不会打印初始查询。

也可以看看

主办(1),命名为(8),DNSSEC的凯基(8), RFC1035 .

重要: 使用 人 命令( % 人 )查看特定计算机上如何使用命令。

相关文章

  • 主机 - Linux命令 - Unix命令
  • 挖(域互联网groper) - 什么是挖(域互联网groper)
  • 挖(域互联网groper) - 什么是挖(域互联网groper)
  • 解析器 - Linux命令 - Unix命令

编辑推荐