Comando de excavación de Linux

comando de excavación

En Tipo Unix sistemas operativos, el usted el comando realiza la red DNS búsquedas.

¿Por qué las Mac no contraen virus?

Descripción

usted (Lo que significa información de dominio groper ) es una herramienta flexible para interrogar a los servidores de nombres DNS. Realiza búsquedas de DNS y muestra las respuestas que se devuelven desde los servidores de nombres que se consultaron. La mayoría de DNS administradores use dig para solucionar problemas de DNS debido a su flexibilidad, facilidad de uso y claridad de salida. Otras herramientas de búsqueda tienden a tener menos funcionalidad que excavar.



Aunque excavar se usa normalmente con línea de comando argumentos, también tiene un modo de operación por lotes para leer las solicitudes de búsqueda de un expediente . Se imprime un resumen de sus opciones y argumentos de la línea de comandos cuando -h se da la opción. A diferencia de las versiones anteriores, la implementación de excavación de BIND 9 permite que se emitan múltiples búsquedas desde la línea de comandos.

A menos que se le indique que consulte un servidor de nombres específico, excavar intenta cada uno de los servidores enumerados en /etc/resolv.conf .

Cuando no se proporcionan argumentos u opciones en la línea de comandos, dig realiza una consulta NS para ' . ' (la raíz).



Es posible establecer valores predeterminados por usuario para excavar a través de $ {HOME} /. Digrc . Este archivo se lee y las opciones que contiene se aplican antes de los argumentos de la línea de comandos.

Los nombres de las clases IN y CH se superponen con los nombres de los dominios de nivel superior IN y CH. O use el -t y -c opciones para especificar el tipo y la clase, utilice el -q especifique el nombre de dominio o utilice 'IN'. y 'CH'. al buscar estos niveles superiores dominios .

Sintaxis

|_+_| |_+_| |_+_|

Opciones

-b habla a La -b La opción establece la dirección IP de origen de la consulta en habla a . Esta debe ser una dirección válida en una de las interfaces de red del host o '0.0.0.0' o '::'. Un opcional Puerto se puede especificar agregando '# '
-c clase La clase de consulta predeterminada ( EN por Internet ) es anulado por el -c opción. clase es cualquier clase válida, como HS para los registros de Hesíodo o CH para registros CHAOSNET.
-F Nombre del archivo La -F la opción hace usted operar en modo por lotes leyendo una lista de solicitudes de búsqueda para procesar desde el archivo Nombre del archivo . El archivo contiene muchas consultas, una por línea. Cada entrada en el archivo debe organizarse de la misma manera que se presentaría como consultas para excavar utilizando la interfaz de línea de comandos.
-pag Puerto# Si se va a consultar un número de puerto no estándar, el -pag se utiliza la opción. Puerto# es el número de puerto que dig envía sus consultas en lugar del número de puerto DNS estándar 53. Esta opción se usaría para probar un servidor de nombres que se configuró para escuchar consultas en un número de puerto no estándar.
-4 La -4 La opción obliga a excavar a utilizar únicamente el transporte de consultas IPv4.
-6 La -6 La opción obliga a excavar a utilizar únicamente el transporte de consultas IPv6.
-t tipo La -t La opción establece el tipo de consulta en tipo . Puede ser cualquier tipo de consulta válido compatible con BIND9. El tipo de consulta predeterminado ' A ', a menos que el -x Se proporciona la opción para indicar una búsqueda inversa. Se puede solicitar una transferencia de zona especificando un AXFR . Cuando una transferencia de zona incremental ( IXFR ) es obligatorio, el tipo se establece en ixfr = N . La transferencia de zona incremental contiene los cambios realizados en la zona desde que número de serie en el registro SOA de la zona fue norte .
-x addr Las búsquedas inversas (mapeo de direcciones a nombres) se simplifican mediante la -x opción. addr es una dirección IPv4 en notación decimal con puntos o una dirección IPv6 delimitada por dos puntos. Cuando se utiliza esta opción, no es necesario proporcionar los argumentos de nombre, clase y tipo. La excavación realiza automáticamente una búsqueda de un nombre como 11.12.13.10.in-addr.arpa y establece el tipo y la clase de consulta en PTR y EN respectivamente. De forma predeterminada, las direcciones IPv6 se buscan utilizando el formato nibble en el dominio IP6.ARPA. Para utilizar el método RFC1886 anterior utilizando el dominio IP6.INT, especifique el -I opción. Las etiquetas de cadena de bits (RFC2874) ahora son experimentales y no se intentan.
-a Nombre del archivo Para firmar las consultas DNS enviadas por excavación y sus respuestas usando TSIG (firmas de transacciones), especifique un archivo de clave TSIG usando el -a opción.
-y [ hmac : ] nombre : clave También puede especificar la clave TSIG en la línea de comando usando el -y opción; name es el nombre de la clave TSIG y key es la clave real. La clave es una cadena codificada en base 64, generada por dnssec-keygen . Se debe tener precaución al utilizar el -y opción en sistemas multiusuario ya que la clave puede ser visible en la salida de ps o en el archivo histórico del shell. Cuando se utiliza la autenticación TSIG con dig, el servidor de nombres que se consulta necesita conocer la clave y el algoritmo que se está utilizando. En BIND, esto se hace proporcionando la clave apropiada y las declaraciones del servidor en named.conf .

Uso simple

Una invocación típica de usted parece:



|_+_|

dónde:

  • servidor es el nombre o la dirección IP del servidor de nombres a consultar. Esta es una dirección IPv4 en notación decimal con puntos o una dirección IPv6 en notación delimitada por dos puntos. Cuando el argumento del servidor proporcionado es un nombre de host , dig resuelve ese nombre antes de consultar ese servidor de nombres. Si no se proporciona ningún argumento del servidor, excave consultas /etc/resolv.conf y consulta los servidores de nombres enumerados allí. Se muestra la respuesta del servidor de nombres que responde.
  • nombre es el nombre del registro de recursos que se buscará.
  • tipo indica qué tipo de consulta se requiere - ALGUNA , A , MX , SIG , etc. tipo puede ser cualquier tipo de consulta válido. Si no se proporciona ningún argumento de tipo, dig realiza una búsqueda de un A registro.

Opciones de consulta

usted proporciona muchas opciones de consulta que afectan la forma en que se realizan las búsquedas y se muestran los resultados. Algunos de estos establecen o reinician la bandera bits en el encabezado de la consulta, algunos determinan qué secciones de la respuesta se imprimen y otros determinan el tiempo de espera y las estrategias de reintento.

Cada opción de consulta se identifica mediante una palabra clave precedida por un signo más ( + ). Algunas palabras clave establecen o restablecen una opción. Estos pueden estar precedidos por la cadena no para negar el significado de esa palabra clave. Otras palabras clave asignan valores a opciones como el intervalo de tiempo de espera. Tienen la forma + palabra clave = valor . Las opciones de consulta son:

+ [ no ] tcp Utilice [no utilizar] TCP al consultar servidores de nombres. El comportamiento predeterminado es usar UDP, a menos que se solicite una consulta AXFR o IXFR, donde en su lugar se usa una conexión TCP.
+ [ no ] U Utilice [no utilizar] TCP al consultar servidores de nombres. Esta sintaxis alternativa a + [no] tcp se proporciona para compatibilidad con versiones anteriores . La 'vc' significa 'circuito virtual'.
+ [ no ] ignorar Ignore el truncamiento en las respuestas UDP en lugar de volver a intentarlo con TCP. De forma predeterminada, se realizan reintentos de TCP.
+ dominio = algo así Configure la lista de búsqueda para que contenga el dominio único algo así , como si estuviera especificado en una directiva de dominio en /etc/resolv.conf y habilite el procesamiento de la lista de búsqueda como si el + buscar se les dio la opción.
+ [ no ] buscar Use [no use] la lista de búsqueda definida por la lista de búsqueda o la directiva de dominio en resolv.conf (si corresponde). La lista de búsqueda no se utiliza de forma predeterminada.
+ [ no ] showsearch Realice [no realizar] una búsqueda que muestre resultados intermedios.
+ [ no ] defname Obsoleto, tratado como sinónimo de + [no] búsqueda
+ [ no ] aaonly Establece el ' Automóvil club británico 'marca en la consulta.
+ [ no ] aaflag Un sinónimo de + [no] aaonly.
+ [ no ] adflag Establezca [no establecer] el bit AD (datos auténticos) en la consulta. Esto solicita al servidor que devuelva si todas las secciones de respuesta y autoridad están validadas como seguras de acuerdo con la política de seguridad del servidor. AD = 1 indica que todos los registros están validados como seguros y la respuesta no es de un rango de OPT-OUT. AD = 0 indica que alguna parte de la respuesta fue insegura o no fue validada.
+ [ no ] cdflag Establezca [no establecer] el bit CD (verificación deshabilitada) en la consulta. Esto solicita al servidor que no realice la validación DNSSEC de las respuestas.
+ [ no ] cl Mostrar [no mostrar] la CLASE al imprimir el registro.
+ [ no ] ttlid Muestre [no mostrar] el TTL al imprimir el registro.
+ [ no ] recurrente Cambie la configuración del bit RD (recursividad deseada) en la consulta. Este bit está establecido de forma predeterminada, lo que significa que dig normalmente envía consultas recursivas. La recursividad se desactiva automáticamente cuando se utilizan las opciones de consulta + nssearch o + trace.
+ [ no ] nssearch Cuando se establece esta opción, excavar intenta encontrar los servidores de nombres autorizados para la zona que contiene el nombre que se busca y muestra el registro SOA que tiene cada servidor de nombres para la zona.
+ [ no ] rastro Alternar el rastreo de la ruta de delegación desde los servidores de nombres raíz para el nombre que se busca. El rastreo está deshabilitado de forma predeterminada. Cuando el rastreo está habilitado, dig realiza consultas iterativas para resolver el nombre que se busca. Sigue las referencias de los servidores raíz y muestra la respuesta de cada servidor que se utilizó para resolver la búsqueda.
+ [ no ] cmd Alterna la impresión del comentario inicial en la salida que identifica la versión de excavar y las opciones de consulta que se aplicaron. Este comentario se imprime de forma predeterminada.
+ [ no ] corto Proporcione una respuesta concisa. El valor predeterminado es imprimir la respuesta en forma detallada.
+ [ no ] identificar Muestre [o no muestre] la dirección IP y el número de puerto que proporcionó la respuesta cuando la opción + corto está habilitada. Si se solicitan respuestas breves, el valor predeterminado es no mostrar la dirección de origen y el número de puerto del servidor que proporcionó la respuesta.
+ [ no ] comentarios Alternar la visualización de líneas de comentarios en la salida. El valor predeterminado es imprimir comentarios.
+ [ no ] estadisticas Esta opción de consulta alterna la impresión de estadísticas: cuándo se realizó la consulta, el tamaño de la respuesta, etc. El comportamiento predeterminado es imprimir las estadísticas de la consulta.
+ [ no ] qr Imprima [no imprima] la consulta tal como se envía. De forma predeterminada, la consulta no se imprime.
+ [ no ] pregunta Imprima [no imprima] la sección de preguntas de una consulta cuando se devuelva una respuesta. El valor predeterminado es imprimir la sección de preguntas como un comentario.
+ [ no ] respuesta Muestre [no mostrar] la sección de respuesta de una respuesta. El valor predeterminado es mostrarlo.
+ [ no ] autoridad Mostrar [no mostrar] la sección de autoridad de una respuesta. El valor predeterminado es mostrarlo.
+ [ no ] adicional Mostrar [no mostrar] la sección adicional de una respuesta. El valor predeterminado es mostrarlo.
+ [ no ] todas Establecer o borrar todos los indicadores de visualización.
+ tiempo = T Establece el tiempo de espera de una consulta en T segundos. El tiempo de espera predeterminado es de 5 segundos. Un intento de establecer T a menos de 1 da como resultado que se aplique un tiempo de espera de consulta de 1 segundo.
+ intentos = T Establece el número de veces que se intenta realizar consultas UDP en el servidor. T en lugar del predeterminado, 3. Si T es menor o igual a cero, el número de intentos se redondea silenciosamente a 1.
+ reintentar = T Establece el número de veces que se reintentarán las consultas UDP al servidor T en lugar del predeterminado, 2. A diferencia de los intentos +, esto no incluye la consulta inicial.
+ ndots = D Establezca el número de puntos que deben aparecer en el nombre para D para que sea considerado absoluto. El valor predeterminado es el definido mediante el ndots declaración en /etc/resolv.conf , o 1 si no ndots la declaración está presente. Los nombres con menos puntos se interpretan como nombres relativos y se buscan en los dominios enumerados en la directiva de búsqueda o dominio en /etc/resolv.conf .
+ bufsize = B Establezca el tamaño del búfer de mensajes UDP anunciado mediante EDNS0 en B bytes . Los tamaños máximo y mínimo de este búfer son 65535 y 0 respectivamente. Los valores fuera de este rango se redondean hacia arriba o hacia abajo según corresponda. Los valores distintos de cero hacen que se envíe una consulta EDNS.
+ edns = # Especifique la versión de EDNS para usar en una consulta. Los valores válidos son de 0 a 255. La configuración de la versión de EDNS hace que se envíe una consulta de EDNS. + nudos borra la versión de EDNS recordada.
+ [ no ] multilínea Imprima registros como los registros SOA en un formato detallado de varias líneas con comentarios legibles por humanos. El valor predeterminado es imprimir cada registro en una sola línea, para facilitar el análisis de la máquina de la salida de excavación.
+ [ no ] onesoa Imprima solo un registro SOA (inicial) al realizar un AXFR. El valor predeterminado es imprimir los registros SOA inicial y final.
+ [ no ] fallar No intente con el siguiente servidor si recibe un SERVFAIL. El valor predeterminado es no probar el siguiente servidor que es el reverso del comportamiento normal de resolución de stub.
+ [ no ] mejor esfuerzo Intente mostrar el contenido de los mensajes con formato incorrecto. El valor predeterminado es no mostrar respuestas con formato incorrecto.
+ [ no ] dnssec Solicita que los registros DNSSEC se envíen configurando el bit DO (DNSSEC OK) en el registro OPT en la sección adicional de la consulta.
+ [ no ] sigchase Perseguir cadenas de firmas DNSSEC. Requiere cavar ser compilado con -DDIG_SIGCHASE.
+ clave-confiable = #### Especifica un archivo que contiene claves de confianza que se utilizarán con + sigchase . Cada registro DNSKEY debe estar en su propia línea.

Si no se especifica, excavar busca /etc/trusted-key.key luego clave-confiable.key en la corriente directorio .

Requiere que dig se compile con -DDIG_SIGCHASE.
+ [no] de arriba hacia abajo Al perseguir cadenas de firmas DNSSEC, realice una validación de arriba hacia abajo. Requiere que dig se compile con -DDIG_SIGCHASE.
+ [no] nsid Incluya una solicitud de ID de servidor de nombres EDNS al enviar una consulta.

Varias consultas

La implementación de BIND 9 de usted admite la especificación de múltiples consultas en la línea de comando (además de admitir la -F opción de archivo por lotes). Cada una de esas consultas se puede suministrar con su propio conjunto de indicadores, opciones y opciones de consulta.

En este caso, cada argumento de consulta representa una consulta individual en la sintaxis de línea de comandos descrita anteriormente. Cada uno consta de cualquiera de las opciones y banderas estándar, el nombre que se buscará, un tipo y clase de consulta opcionales y cualquier opción de consulta que deba aplicarse a esa consulta.

También se puede proporcionar un conjunto global de opciones de consulta, que debe aplicarse a todas las consultas. Estas opciones de consulta global deben preceder a la primera tupla de nombre, clase, tipo, opciones, banderas y opciones de consulta suministradas en la línea de comando. Cualquier opción de consulta global (excepto la + [ no ] cmd opción) se puede anular mediante un conjunto de opciones de consulta específico de la consulta. Por ejemplo:

dig + qr www.isc.org cualquiera -x 127.0.0.1 isc.org ns + noqr

muestra cómo se podría usar excavar desde la línea de comando para realizar tres búsquedas: una ALGUNA consulta para www.isc.org, una búsqueda inversa de 127.0.0.1 y una consulta para los registros NS de isc.org. Una opción de consulta global de + qr se aplica, de modo que dig muestra la consulta inicial que realizó para cada búsqueda. La consulta final tiene una opción de consulta local de + noqr , lo que significa que dig no imprime la consulta inicial cuando busca los registros NS para isc.org.

¿Cómo puedo saber si mi computadora ha sido pirateada?

Soporte IDN

Si excava se construyó con soporte IDN (nombre de dominio internacionalizado), puede aceptar y mostrar ASCII nombres de dominio. dig convierte apropiadamente la codificación de caracteres del nombre de dominio antes de enviar una solicitud al servidor DNS o mostrar una respuesta del servidor. Si desea desactivar la compatibilidad con IDN por algún motivo, defina IDN_DISABLE Variable ambiental . El soporte de IDN está deshabilitado si la variable se establece cuando se ejecuta la excavación.

Ejemplos de

|_+_|

Al escribir el comando anterior, se mostraría información similar a la siguiente:

|_+_|

anfitrión - Convierta un nombre de host en una dirección IP y viceversa.
nslookup - Consultar un servidor de nombres para obtener información sobre un host remoto.