Засіб збору інформації про домен - утиліту під назвою dig - є гнучким інструментом для опитування серверів імен системи доменних імен. Він виконує пошук DNS і відображає відповіді, які повертаються з сервера імен. Більшість адміністраторів DNS використовують dig для усунення проблем DNS через свою гнучкість, простоту використання і чіткість виведення. Інші інструменти пошуку, як правило, мають менше функціональності, ніж копати.
Хоча dig зазвичай використовується з аргументами командного рядка, він також пропонує пакетний режим роботи для читання запитів пошуку з файла.
конспект
Рити команда приймає такі загальні форми:
dig [@ server] [-b адреса] [-c клас] [-f назва файла] [-k назва файла] [-p порт #] [-t тип] [-x адреса] [-x назва: ключ] [ім'я] [тип] [клас] [queryopt...]
dig [-h]
dig [global-queryopt...] [запит...]
Приклад використання
Типовий виклик dig виглядає так:
Копати @ назва типу сервера
де сервер - це ім'я або IP-адреса сервера імен для запиту - IPv4-адреса на десятковому записі з розділовими точками або IPv6-адреса в розділеному двокрапками запису. Якщо цей аргумент є назвою вузла, dig дозволяє цю назву перед запитом цього сервера імен. Відповідь від сервера імен, який відповідає, відображається.
Елемент name визначає потрібний запис ресурсу, а тип вказує, який тип запиту потрібен - БУДЬ-ЯКИЙ, A, MX, SIG тощо. Типом може бути будь-який допустимий тип запиту. Якщо аргумент типу не вказано, dig виконає пошук запису A.
ПАРАМЕТРИ
Параметр -b встановлює початкову IP-адресу запиту для адресації. Це значення має бути дійсною адресою на одному з мережевих інтерфейсів вузла.
Типовий клас запиту (IN для Інтернету) перевизначається параметром -c. Клас - це будь-який допустимий клас, такий як HS для записів Hesiod або CH для записів CHAOSNET.
Параметр -f змушує dig працювати в пакетному режимі, читаючи список пошукових запитів для обробки з імені файла. Файл містить будь-яку кількість запитів, по одному на рядок. Кожен запис у файлі повинен бути організований таким же чином, як вони будуть представлені як запити, щоб копати з використанням інтерфейсу командного рядка.
Якщо потрібно запросити нестандартний номер порту, використовуйте параметр -p. Порт № - це номер порту, який dig відправить свої запити замість стандартного номера порту 53 DNS. Цей параметр буде використано для перевірки сервера імен, налаштованого на прослуховування запитів за нестандартним номером порту.
Параметр -t встановлює тип запиту для вводу. Це може бути будь-який допустимий тип запиту, який підтримується в BIND9. Типовий тип запиту A, якщо не вказано параметра -x для визначення зворотного перегляду.
Зворотний пошук - порівняння адрес з іменами - спрощується за допомогою параметра -x. Addr - це IPv4-адреса в десятковому записі з розділовими точками або IPv6-адреса, розділена двокрапками. Якщо буде використано цей параметр, не слід вказувати аргументи name, class і type.
Щоб підписати DNS-запити, надіслані за допомогою dig, і їх відповіді з використанням сигнатур транзакцій, вкажіть файл ключа TSIG за допомогою параметра -k. Ви також можете вказати сам ключ TSIG у командному рядку, використовуючи параметр -y; name - це назва ключа TSIG, а key - фактичний ключ. Ключ являє собою рядок у кодуванні base-64, що зазвичай генерується dnssec-keygen.
Параметри запиту
Кожен параметр запиту позначається ключовим словом, якому передує знак плюс (+). Деякі ключові слова встановлюють або скидають параметр; їм може передувати рядок no, щоб звести нанівець значення цього ключового слова. Інші ключові слова присвоюють значення таким параметрам, як інтервал очікування. Вони мають форму + ключове слово = значення.
Ця команда підтримує багато параметрів запиту. Перегляньте онлайн-документацію, виконавши man dig для отримання конкретних вказівок.
