NAAM
grawe - DNS opsoek nut
SINOPSIS
grawe [ @ bediener ] [ -b adres ] [ -c klas ] [ -f lêernaam ] [ -k lêernaam ] [ -p hawe # ] [ -tipe ] [ -x addr ] [ -naam: sleutel ] [ naam ] [ tipe ] [ klas ] [ queryopt ... ]
grawe [ -h ]
grawe [ global queryopt ... ] [ navraag ... ]
BESKRYWING
grawe (domein inligting groper) is 'n buigsame hulpmiddel vir die navraag van DNS naam bedieners. Dit voer DNS-navrae uit en vertoon die antwoorde wat teruggestuur word vanaf die naam bediener (s) wat gevra is. Die meeste DNS-administrateurs gebruik grawe om DNS-probleme op te los as gevolg van sy buigsaamheid, gebruiksgemak en duidelikheid van die uitvoer. Ander soekgereedskap is geneig om minder funksies te hê as om te grawe .
Alhoewel grawe gewoonlik gebruik word met opdraglyn-argumente, het dit ook 'n bondelmodus vir die lees van oproepversoeke van 'n lêer. 'N Kort opsomming van sy bevellyn-argumente en opsies word gedruk wanneer die -h- opsie gegee word. In teenstelling met vorige weergawes, kan die BIND9 implementering van grawe verskeie navrae uitgereik word vanaf die opdraglyn .
Tensy daar versoek word om 'n spesifieke naam bediener te versoek, sal grawe elkeen van die bedieners wat in /etc/resolv.conf gelys word, probeer .
As geen argumente of opsies vir die bevellyn gegee word nie, sal 'n NS navraag vir "." Uitgevoer word. (die wortel).
EENVOUDIG GEBRUIK
'N Tipiese aanhitsing van grawe lyk soos:
grawe @ bediener naam tipewaar:
bediener
is die naam of IP-adres van die naam bediener om te navraag doen. Dit kan 'n IPv4-adres wees in stippel-desimale notasie of 'n IPv6-adres in kolon-geskeide notasie. Wanneer die verskafde bedienerargument 'n gasheernaam is, word die naam opgelos voordat u die naam bediener navraag doen. As daar geen bedienerargument verskaf word nie, raadpleeg u /etc/resolv.conf en vra die naam bedieners wat daar gelys word. Die antwoord van die naam bediener wat reageer word vertoon.
naam
is die naam van die hulpbronrekord wat gekyk moet word.
tipe
dui aan watter soort navraag vereis word --- ENIGE, A, MX, SIG, ens. tipe kan enige geldige soektog tipe wees. As geen tipe argument verskaf word nie, sal grawe ' n opzoeking vir 'n A-rekord doen.
OPTIONS
Die -b opsie stel die bron IP-adres van die navraag om te adresseer . Dit moet 'n geldige adres op een van die gasheer se netwerk interfaces wees.
Die standaard navraag klas (IN vir internet) word oorskry deur die -c opsie. klas is enige geldige klas, soos HS vir Hesiod-rekords of CH vir CHAOSNET-rekords.
Die -f opsie maak grawe in batch modus bedryf deur 'n lys soekopdragte te lees om vanaf die lêer lêernaam te verwerk. Die lêer bevat 'n aantal navrae, een per reël. Elke inskrywing in die lêer moet georganiseer word op dieselfde manier as wat hulle aangebied word as navrae om te grawe met behulp van die opdraglyn koppelvlak.
As 'n nie-standaard poortnommer gevra word, word die -p opsie gebruik. poort # is die poortnommer wat grawe sy navrae sal stuur in plaas van die standaard DNS poort nommer 53. Hierdie opsie sal gebruik word om 'n naams bediener te toets wat opgestel is om te luister vir navrae op 'n nie-standaard poortnommer.
Die -t opsie stel die soektog tipe in om te tik . Dit kan enige geldige soektog tipe wees wat in BIND9 ondersteun word. Die standaard navraag tipe "A", tensy die -x opsie verskaf word om 'n omgekeerde opzoeking aan te dui. 'N Sone-oordrag kan aangevra word deur 'n tipe AXFR te spesifiseer. Wanneer 'n inkrementele sone-oordrag (IXFR) benodig word, is die tipe ingestel op ixfr = N. Die inkrementele sone-oordrag sal die veranderinge bevat wat aan die sone gemaak is, aangesien die reeksnommer in die sone se SOA-rekord N was .
Omgekeerde soektogte - kaarte adresse aan name - word vereenvoudig met die -x opsie. addr is 'n IPv4-adres in stippel-desimale notasie, of 'n kolon-geskei IPv6-adres. Wanneer hierdie opsie gebruik word, hoef u nie die naam , klas en tipe argumente te verskaf nie. grawe outomaties 'n soektog vir 'n naam soos 11.12.13.10.in-addr.arpa en stel die soektog tipe en klas onderskeidelik aan PTR en IN. Standaard word IPv6-adresse opgevat met die IP6.ARPA-domein en binêre etikette soos gedefinieer in RFC2874. Om die ouer RFC1886-metode te gebruik met die IP6.INT-domein en die "nibble" -ikette, spesifiseer die -n (nibble) opsie.
Om die DNS-navrae wat deur die grawe gestuur is en hul antwoorde met transaksiehandtekeninge (TSIG) te teken, spesifiseer 'n TSIG-sleutellêer met die -k- opsie. U kan ook die TSIG-sleutel self op die opdraglyn spesifiseer met die -y opsie; naam is die naam van die TSIG sleutel en sleutel is die werklike sleutel. Die sleutel is 'n basis-64 gekodeerde string, tipies gegenereer deur dnssec-keygen (8). Wees versigtig wanneer u die -y opsie op multi-gebruiker stelsels gebruik, aangesien die sleutel sigbaar is in die uitset van ps (1) of in die dop se geskiedenislêer. By die gebruik van TSIG-verifikasie met grawe moet die naam bediener wat gevra word, die sleutel en algoritme wat gebruik word, ken. In BIND word dit gedoen deur toepaslike sleutel- en bedienerstellings in named.conf te verskaf .
QUERY OPTIONS
grawe bied 'n aantal soektog opsies wat die manier waarop navrae gemaak word en die resultate vertoon, beïnvloed. Sommige van hierdie stel of reset vlagbisse in die navraagopskrif, sommige bepaal watter gedeeltes van die antwoord afgedruk word, en ander bepaal die time-out en probeer strategieë.
Elke navraag opsie word geïdentifiseer deur 'n navraag wat voorafgegaan word deur 'n plus teken (+). Sommige sleutelwoorde stel of herstel 'n opsie. Dit kan voorafgegaan word deur die string nee om die betekenis van daardie navraag te negeer. Ander sleutelwoorde gee waardes aan opsies soos die tydsinterval. Hulle het die vorm + sleutelwoord = waarde . Die navraag opsies is:
+ [geen] tcp
Gebruik [nie gebruik] TCP wanneer navraag bedieners aangevra word. Die standaardgedrag is om UDP te gebruik, tensy 'n AXFR- of IXFR-navraag aangevra word, in welke geval 'n TCP-verbinding gebruik word.
+ [geen] vc
Gebruik [nie gebruik] TCP wanneer navraag bedieners aangevra word. Hierdie alternatiewe sintaksis na + [no] tcp word voorsien vir agteruitkompatibiliteit. Die "vc" staan vir "virtuele kring".
+ [geen] ignoreer
Ignoreer afkorting in UDP-reaksies in plaas van om met TCP te probeer. Standaard word TCP-herhaling uitgevoer.
+ domein = somenameleer
Stel die soektoglys in om die enkel domeinnaamnaam te bevat, asof dit in 'n domeinregulasie in /etc/resolv.conf gespesifiseer is , en aktiveer soeklysverwerking asof die + soekopsie gegee is.
+ [geen] soek
Gebruik [nie gebruik nie] die soektoglys wat deur die soeklys of domeinrichtlijn in resolv.conf (indien enige) gedefinieer is. Die soeklys word nie standaard gebruik nie.
+ [geen] defname
Uitgereik, behandel as 'n sinoniem vir + [nee] soektog
+ [geen] aaonly
Hierdie opsie doen niks. Dit word voorsien vir verenigbaarheid met ou weergawes van grawe waar dit 'n onbeplande resolver-vlag stel.
+ [geen] adflag
Stel [stel nie] die AD (outentieke data) -bit in die navraag in. Die AD-bietjie het tans slegs 'n standaard betekenis in antwoorde, nie in navrae nie, maar die vermoë om die bietjie in die soektog te stel, word vir volledigheid voorsien.
+ [geen] cdflag
Stel [stel nie] die CD (nagegaan) in die navraag in. Dit vereis dat die bediener nie DNSSEC-validering van antwoorde uitvoer nie.
+ [geen] rekursiewe
Skakel die instelling van die RD (herhaling verlangde) bis in die soektog. Hierdie bietjie is standaard ingestel, wat beteken dat grawe normaalweg rekursiewe navrae stuur. Herhaling word outomaties gedeaktiveer wanneer die + nssearch of + spoor navraag opsies gebruik word.
+ [geen] nssearch
As hierdie opsie gestel is, probeer om die gesaghebbende naam bedieners te vind vir die sone met die naam wat opgekyk word en die SOA-rekord wat elke naambediener vir die sone het, vertoon.
+ [geen] spoor
Wissel die opsporing van die afvaardigingspad vanaf die wortel naam bedieners om die naam op te soek. Opsporing is standaard afgeskakel. Wanneer sporing is aangeskakel, maak grawe iteratiewe navrae om die naam op te los. Dit sal verwysings van die wortelbedieners volg, met die antwoord van elke bediener wat gebruik is om die opzoeking op te los.
+ [geen] cmd
skakel die druk van die aanvanklike kommentaar in die uitset wat die weergawe van grawe identifiseer en die navraagopsies wat toegepas is. Hierdie opmerking is standaard gedruk.
+ [geen] kort
Verskaf 'n skerp antwoord. Die standaard is om die antwoord in 'n werklike vorm te druk.
+ [geen] identifiseer
Wys [of wys nie] die IP-adres en poortnommer wat die antwoord verskaf het as die + kort opsie geaktiveer is. As kort vorm antwoorde aangevra word, is die verstek nie die bron adres en poortnommer van die bediener wat die antwoord verskaf het, vertoon nie.
+ [geen] kommentaar
Skakel die vertoning van kommentaar lyne in die uitset. Die verstek is om kommentaar te druk.
+ [geen] statistieke
Hierdie navraag opsie skakel die druk van statistieke: wanneer die navraag gemaak is, die grootte van die antwoord en so aan. Die verstekgedrag is om die navraagstatistieke te druk.
+ [geen] Kw
Druk [die vraag nie af nie] soos dit gestuur is. Standaard word die navraag nie gedruk nie.
+ [geen] vraag
Druk [die vraagafdeling van 'n navraag nie af nie] wanneer 'n antwoord teruggestuur word. Die standaard is om die vrae afdeling as 'n kommentaar te druk.
+ [geen] antwoord
Vertoon [nie vertoon nie] die antwoord afdeling van 'n antwoord. Die verstek is om dit te vertoon.
+ [geen] gesag
Vertoon [wys nie] die gesagsafdeling van 'n antwoord. Die verstek is om dit te vertoon.
+ [geen] addisionele
Vertoon [wys nie] die bykomende afdeling van 'n antwoord. Die verstek is om dit te vertoon.
+ [geen] al
Stel of skerm alle vertoonvlae.
+ tyd = T
Stel die time-out vir 'n navraag na T sekondes. Die verstek tydsduur is 5 sekondes. 'N Poging om T tot minder as 1 te stel, sal lei tot 'n navraag-tydsduur van 1 sekonde wat toegepas word.
+ drieë = T
Stel die aantal kere in om UDP-navrae na bediener na T te herhaal in plaas van die standaard, 3. As T minder as of gelyk is aan nul, word die aantal retries stilweg afgerond tot 1.
+ ndots = D
Stel die aantal kolletjies wat in naam na D moet verskyn, omdat dit absoluut beskou word. Die verstekwaarde is wat gedefinieer met die ndots-stelling in /etc/resolv.conf , of 1 indien geen ndots-stelling teenwoordig is nie. Name met minder kolletjies word as relatiewe name geïnterpreteer en sal gesoek word in die domeine wat in die soek- of domeinregulasie in /etc/resolv.conf opgeneem word .
+ bufsize = B
Stel die UDP-boodskap buffer grootte geadverteer met EDNS0 na B grepe. Die maksimum en minimum groottes van hierdie buffer is onderskeidelik 65535 en 0. Waardes buite hierdie reeks word op die regte manier afgerond of afgerond.
+ [geen] multi
Druk rekords soos die SOA-rekords in 'n uitgebreide multi-lynformaat met leesbare kommentaar. Die standaard is om elke rekord op 'n enkele reël te druk, om masjienanalisering van die grawe- uitset te vergemaklik.
+ [geen] misluk
Moenie die volgende bediener probeer as u 'n SERVFAIL ontvang nie. Die standaard is om nie die volgende bediener te probeer wat die omgekeerde van normale stompoplossergedrag is nie.
+ [geen] besteffort
Probeer om die inhoud van boodskappe wat misvorm is, te vertoon. Die standaard is om nie verkeerde antwoorde te vertoon nie.
+ [geen] DNSSEC
Versoeke DNSSEC-rekords word gestuur deur die DNSSEC OK-bis (DO) in die OPT-rekord in die bykomende afdeling van die navraag in te stel.
MEERVOUDIGE VRAE
Die BIND 9 implementering van grawe ondersteun die spesifisering van verskeie navrae op die opdraglyn (benewens die ondersteuning van die -f- batch-lêer opsie). Elk van die navrae kan voorsien word van sy eie vlae, opsies en navraag opsies.
In hierdie geval verteenwoordig elke navraag argument 'n individuele navraag in die bostaande bevellynsyntax. Elkeen bestaan uit enige van die standaard opsies en vlae, die naam wat opgekyk moet word, 'n opsionele navraag tipe en klas en enige navraag opsies wat op daardie navraag toegepas moet word.
'N globale stel navraag opsies, wat toegepas moet word op alle navrae, kan ook verskaf word. Hierdie globale navraag opsies moet voorafgaan aan die eerste tupel naam, klas, tipe, opsies, vlaggies en navraagopsies wat op die opdraglyn verskaf word. Enige globale navraag opsies (behalwe die opsie + [nee] cmd ) kan oorskry word deur 'n navraag-spesifieke stel navraag opsies. Byvoorbeeld:
grawe + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqrwys hoe grawe van die opdraglyn gebruik kan word om drie soektogte te maak: 'n ENIGE navraag vir www.isc.org, 'n omgekeerde opzoeking van 127.0.0.1 en 'n navraag vir die NS-rekords van isc.org. 'N Globale navraagopsie van + qr word toegepas, sodat grawe die aanvanklike navraag vir elke opzoeking toon. Die finale navraag het 'n plaaslike navraag opsie van + noqr wat beteken dat grawe nie die aanvanklike navraag sal druk as dit die NS-rekords vir isc.org opkyk nie.
SIEN OOK
gasheer ( 1), genaamd (8), dnssec-keygen (8), RFC1035 .
Belangrik: Gebruik die man opdrag ( % man ) om te sien hoe 'n opdrag op u rekenaar gebruik word.
verwante artikels