नाम
खुदाई - डीएनएस लुकअप उपयोगिता
SYNOPSIS
खुदाई [ @ सर्वर ] [ -बी पता ] [ -सी कक्षा ] [ -एफ फ़ाइल नाम ] [ -के फ़ाइल नाम ] [ -पी पोर्ट # ] [ -टी प्रकार ] [ -x addr ] [ -y name: key ] [ name ] [ प्रकार ] [ वर्ग ] [ queryopt ... ]
खुदाई [ -एच ]
dig [ global-queryopt ... ] [ क्वेरी ... ]
विवरण
dig (डोमेन जानकारी groper) DNS नाम सर्वर पूछताछ के लिए एक लचीला उपकरण है। यह DNS लुकअप करता है और उन उत्तरों को प्रदर्शित करता है जो नाम सर्वर (ओं) से लौटाए गए हैं जिन्हें पूछताछ की गई थी। अधिकांश DNS प्रशासक इसकी लचीलापन, उपयोग में आसानी और आउटपुट की स्पष्टता के कारण DNS समस्याओं का निवारण करने के लिए dig का उपयोग करते हैं। अन्य लुकअप टूल में खुदाई से कम कार्यक्षमता होती है।
हालांकि डिग आमतौर पर कमांड लाइन तर्कों के साथ प्रयोग किया जाता है, लेकिन फ़ाइल से लुकअप अनुरोध पढ़ने के लिए इसमें बैच मोड भी होता है। -h विकल्प दिए जाने पर इसके कमांड लाइन तर्कों और विकल्पों का एक संक्षिप्त सारांश मुद्रित किया जाता है। पिछले संस्करणों के विपरीत, डिग के BIND9 कार्यान्वयन कमांड लाइन से एकाधिक लुकअप जारी किए जाने की अनुमति देता है।
जब तक कि किसी विशिष्ट नाम सर्वर से पूछने के लिए कहा न जाए, तो dig //cc/resolv.conf में सूचीबद्ध प्रत्येक सर्वर को खोलेगा ।
जब कोई कमांड लाइन तर्क या विकल्प नहीं दिए जाते हैं, तो "।" के लिए एक NS क्वेरी निष्पादित करेगा। (जड़)।
सरल उपयोग
खुदाई का एक सामान्य आविष्कार इस तरह दिखता है:
खुदाई @ सर्वर नाम प्रकारकहा पे:
सर्वर
पूछने के लिए नाम सर्वर का नाम या आईपी पता है। यह कॉलन-डिलीमिटेड नोटेशन में बिंदीदार-दशमलव नोटेशन या आईपीवी 6 पता में एक आईपीवी 4 पता हो सकता है। जब आपूर्ति सर्वर तर्क मेजबाननाम होता है, तो उस नाम सर्वर से पूछताछ करने से पहले उस नाम को हल करता है। यदि कोई सर्वर तर्क प्रदान नहीं किया गया है, तो dig //cc/resolv.conf सलाह दें और वहां सूचीबद्ध नाम सर्वर से पूछताछ करें। उत्तर देने वाले नाम सर्वर का उत्तर प्रदर्शित होता है।
नाम
संसाधन रिकॉर्ड का नाम है जिसे देखा जाना है।
प्रकार
इंगित करता है कि किस प्रकार की क्वेरी की आवश्यकता है --- ANY, A, MX, SIG, आदि प्रकार कोई वैध क्वेरी प्रकार हो सकता है। यदि कोई प्रकार तर्क नहीं दिया जाता है, तो dig एक रिकॉर्ड के लिए एक लुकअप करेगा।
विकल्प
-b विकल्प क्वेरी के स्रोत आईपी पते को संबोधित करने के लिए सेट करता है। यह होस्ट के नेटवर्क इंटरफेस में से एक पर एक मान्य पता होना चाहिए।
डिफ़ॉल्ट क्वेरी क्लास (इंटरनेट के लिए IN) -c विकल्प द्वारा ओवरराइड किया गया है। कक्षा कोई वैध वर्ग है, जैसे एचएसई के लिए एचएसओडी रिकॉर्ड या सीएओएसओएनईटी रिकॉर्ड के लिए सीएच।
-फ विकल्प फ़ाइल फ़ाइल नाम से संसाधित करने के लिए लुकअप अनुरोधों की एक सूची पढ़कर बैच मोड में खुदाई करता है। फ़ाइल में प्रति पंक्ति एक, कई प्रश्न हैं। फ़ाइल में प्रत्येक प्रविष्टि को उसी तरह व्यवस्थित किया जाना चाहिए जैसे उन्हें कमांड लाइन इंटरफ़ेस का उपयोग करके खोदने के लिए क्वेरी के रूप में प्रस्तुत किया जाएगा।
यदि एक गैर-मानक पोर्ट नंबर पूछताछ की जाती है, तो -p विकल्प का उपयोग किया जाता है। पोर्ट # पोर्ट नंबर है जो खुदाई मानक DNS पोर्ट नंबर 53 के बजाय अपने प्रश्न भेज देगा। इस विकल्प का उपयोग ऐसे नाम सर्वर का परीक्षण करने के लिए किया जाएगा जो गैर-मानक पोर्ट नंबर पर क्वेरी सुनने के लिए कॉन्फ़िगर किया गया है।
-t विकल्प टाइप प्रकार को टाइप करने के लिए सेट करता है। यह कोई वैध क्वेरी प्रकार हो सकता है जो BIND9 में समर्थित है। डिफ़ॉल्ट क्वेरी प्रकार "ए", जब तक कि रिवर्स लुकअप को इंगित करने के लिए -x विकल्प प्रदान नहीं किया जाता है। एक प्रकार का एएक्सएफआर निर्दिष्ट करके एक ज़ोन हस्तांतरण का अनुरोध किया जा सकता है। जब एक incremental जोन स्थानांतरण (IXFR) आवश्यक है, प्रकार ixfr = N पर सेट है। वृद्धिशील क्षेत्र हस्तांतरण में ज़ोन में किए गए परिवर्तन होंगे क्योंकि ज़ोन के एसओए रिकॉर्ड में सीरियल नंबर एन था।
रिवर्स लुकअप - नामों के लिए मैपिंग पते - -x विकल्प द्वारा सरलीकृत हैं। addr बिंदीदार-दशमलव नोटेशन में एक आईपीवी 4 पता है, या एक कोलन-सीमांकित आईपीवी 6 पता है। जब इस विकल्प का उपयोग किया जाता है, तो नाम , वर्ग और प्रकार तर्क प्रदान करने की आवश्यकता नहीं होती है। खुदाई स्वचालित रूप से 11.12.13.10.in-addr.arpa जैसे नाम के लिए एक लुकअप निष्पादित करती है और क्वेरी प्रकार और कक्षा क्रमशः पीटीआर और क्रमशः सेट करती है। डिफ़ॉल्ट रूप से, IPFC6 पते को IP6.ARPA डोमेन और बाइनरी लेबल का उपयोग करके देखा जाता है जैसा कि आरएफसी 2874 में परिभाषित किया गया है। IP6.INT डोमेन और "निबल" लेबल का उपयोग कर पुरानी RFC1886 विधि का उपयोग करने के लिए, -n (nibble) विकल्प निर्दिष्ट करें।
लेनदेन हस्ताक्षर (टीएसआईजी) का उपयोग करके खोदने वाले DNS प्रश्नों और उनके प्रतिक्रियाओं पर हस्ताक्षर करने के लिए, -k विकल्प का उपयोग करके एक टीएसआईजी कुंजी फ़ाइल निर्दिष्ट करें। आप -y विकल्प का उपयोग कर कमांड लाइन पर टीएसआईजी कुंजी भी निर्दिष्ट कर सकते हैं; नाम टीएसआईजी कुंजी का नाम है और कुंजी वास्तविक कुंजी है। कुंजी बेस -64 एन्कोडेड स्ट्रिंग है, आमतौर पर dnssec-keygen (8) द्वारा उत्पन्न होती है। बहु-उपयोगकर्ता सिस्टम पर -y विकल्प का उपयोग करते समय सावधानी बरतनी चाहिए क्योंकि कुंजी ps (1) या शैल की इतिहास फ़ाइल में आउटपुट में दिखाई दे सकती है। खुदाई के साथ टीएसआईजी प्रमाणीकरण का उपयोग करते समय, नाम सर्वर जो पूछताछ की जा रही है उसे कुंजी और एल्गोरिदम को जानने की आवश्यकता है। BIND में, यह name.conf में उपयुक्त कुंजी और सर्वर कथन प्रदान करके किया जाता है।
QUERY विकल्प
dig कई क्वेरी विकल्प प्रदान करता है जो लुकअप किए जाने वाले तरीके को प्रभावित करते हैं और परिणाम प्रदर्शित होते हैं। इनमें से कुछ क्वेरी हेडर में ध्वज बिट्स सेट या रीसेट करते हैं, कुछ निर्धारित करते हैं कि उत्तर के कौन से अनुभाग मुद्रित होते हैं, और अन्य टाइमआउट निर्धारित करते हैं और रणनीतियों को पुनः प्रयास करते हैं।
प्रत्येक क्वेरी विकल्प को प्लस साइन (+) से पहले किसी कीवर्ड द्वारा पहचाना जाता है। कुछ कीवर्ड एक विकल्प सेट या रीसेट करते हैं। यह उस कीवर्ड के अर्थ को अस्वीकार करने के लिए स्ट्रिंग संख्या से पहले हो सकता है। अन्य कीवर्ड टाइमआउट अंतराल जैसे विकल्पों को मान निर्दिष्ट करते हैं। उनके पास फॉर्म + कीवर्ड = मान है । क्वेरी विकल्प हैं:
+ [कोई] टीसीपी
नाम सर्वर से पूछताछ करते समय [उपयोग न करें] टीसीपी का प्रयोग करें। डिफ़ॉल्ट व्यवहार यूडीपी का उपयोग करना है जब तक कोई एएक्सएफआर या आईएक्सएफआर क्वेरी का अनुरोध नहीं किया जाता है, इस मामले में एक टीसीपी कनेक्शन का उपयोग किया जाता है।
+ [कोई] कुलपति
नाम सर्वर से पूछताछ करते समय [उपयोग न करें] टीसीपी का प्रयोग करें। + [NO] टीसीपी के लिए यह वैकल्पिक वाक्यविन्यास पीछे की संगतता के लिए प्रदान किया जाता है। "वीसी" "आभासी सर्किट" के लिए खड़ा है।
+ [कोई] की अनदेखी
टीसीपी के साथ पुनः प्रयास करने के बजाय यूडीपी प्रतिक्रियाओं में छेड़छाड़ को नजरअंदाज करें। डिफ़ॉल्ट रूप से, टीसीपी रीट्री का प्रदर्शन किया जाता है।
+ डोमेन = SomeName
एकल डोमेन somename को शामिल करने के लिए खोज सूची सेट करें, जैसे कि /etc/resolv.conf में किसी डोमेन निर्देश में निर्दिष्ट है, और खोज सूची प्रसंस्करण को सक्षम करें जैसे कि + खोज विकल्प दिया गया था।
+ [कोई] खोज
Resolv.conf (यदि कोई हो) में खोज सूची या डोमेन निर्देश द्वारा परिभाषित खोज सूची का उपयोग करें [उपयोग न करें]। डिफ़ॉल्ट रूप से खोज सूची का उपयोग नहीं किया जाता है।
+ [कोई] defname
बहिष्कृत, + [नहीं] खोज के पर्याय के रूप में माना जाता है
+ [कोई] aaonly
यह विकल्प कुछ भी नहीं करता है। यह खुदाई के पुराने संस्करणों के साथ संगतता के लिए प्रदान किया जाता है जहां यह एक अनुपूरक संकल्प ध्वज सेट करता है।
+ [कोई] adflag
क्वेरी में एडी (प्रामाणिक डेटा) बिट सेट करें [सेट न करें]। एडी बिट में वर्तमान में केवल प्रतिक्रियाओं में मानक अर्थ है, प्रश्नों में नहीं, लेकिन क्वेरी में बिट सेट करने की क्षमता पूर्णता के लिए प्रदान की जाती है।
+ [कोई] cdflag
क्वेरी में सीडी (सेट अक्षम नहीं] सेट करें [क्वेरी को सेट करें)। यह अनुरोध करता है कि सर्वर प्रतिक्रियाओं के DNSSEC सत्यापन को निष्पादित न करे।
+ [कोई] पुनरावर्ती
क्वेरी में आरडी (रिकर्सन वांछित) बिट की सेटिंग टॉगल करें। यह बिट डिफ़ॉल्ट रूप से सेट होता है, जिसका अर्थ है कि सामान्य रूप से खुदाई वाले प्रश्न भेजते हैं। रिकर्सन स्वचालित रूप से अक्षम हो जाता है जब + nssearch या + trace क्वेरी विकल्प का उपयोग किया जाता है।
+ [कोई] nssearch
जब यह विकल्प सेट होता है, तो उस क्षेत्र के लिए आधिकारिक नाम सर्वर ढूंढने का प्रयास खोला जाता है जिसमें नाम देखा जा रहा है और एसओए रिकॉर्ड प्रदर्शित करता है जो प्रत्येक नाम सर्वर के लिए ज़ोन के लिए होता है।
+ [कोई] का पता लगाने
नाम के लिए रूट नाम सर्वर से प्रतिनिधिमंडल पथ का ट्रेसिंग टॉगल करें। डिफ़ॉल्ट रूप से ट्रेसिंग अक्षम है। जब ट्रेसिंग सक्षम होती है, तो खुदाई वाले नाम को हल करने के लिए खुदाई करने वाली प्रतिक्रियाएं होती हैं। यह रूट सर्वर से रेफ़रल का पालन करेगा, जो लुकअप को हल करने के लिए उपयोग किए जाने वाले प्रत्येक सर्वर से उत्तर दिखा रहा है।
+ [कोई] cmd
खुदाई के संस्करण और लागू किए गए क्वेरी विकल्पों की पहचान करने वाले आउटपुट में प्रारंभिक टिप्पणी की छपाई को टॉगल करता है। यह टिप्पणी डिफ़ॉल्ट रूप से मुद्रित है।
+ [कोई] कम
एक terse जवाब प्रदान करें। डिफ़ॉल्ट शब्द को वर्बोज़ फॉर्म में प्रिंट करना है।
+ [कोई] की पहचान
+ छोटा विकल्प सक्षम होने पर उत्तर प्रदान करने वाले आईपी पते और पोर्ट नंबर को दिखाएं [या न दिखाएं]। यदि छोटे फॉर्म उत्तरों का अनुरोध किया जाता है, तो डिफ़ॉल्ट स्रोत का पता और उस सर्वर के पोर्ट नंबर को प्रदर्शित नहीं करना है जो उत्तर प्रदान करता है।
+ [कोई] टिप्पणियां
आउटपुट में टिप्पणी लाइनों के प्रदर्शन को टॉगल करें। टिप्पणियां प्रिंट करना डिफ़ॉल्ट है।
+ [कोई] आँकड़े
यह क्वेरी विकल्प आंकड़ों की छपाई को टॉगल करता है: जब क्वेरी बनाई गई थी, तो उत्तर का आकार और इसी तरह। डिफ़ॉल्ट व्यवहार क्वेरी आंकड़ों को मुद्रित करना है।
+ [कोई] qr
जिस प्रश्न को भेजा गया है उसे मुद्रित करें [मुद्रित न करें]। डिफ़ॉल्ट रूप से, क्वेरी मुद्रित नहीं होती है।
+ [कोई] सवाल
उत्तर लौटाए जाने पर क्वेरी के प्रश्न अनुभाग को प्रिंट न करें [प्रिंट न करें]। एक टिप्पणी के रूप में प्रश्न खंड मुद्रित करने के लिए डिफ़ॉल्ट है।
+ [कोई] जवाब
उत्तर के उत्तर अनुभाग को प्रदर्शित करें [प्रदर्शित न करें]। इसे प्रदर्शित करना डिफ़ॉल्ट है।
+ [कोई] अधिकार
उत्तर के प्राधिकरण खंड को प्रदर्शित करें [प्रदर्शित न करें]। इसे प्रदर्शित करना डिफ़ॉल्ट है।
+ [कोई] अतिरिक्त
उत्तर के अतिरिक्त खंड को प्रदर्शित करें [प्रदर्शित न करें]। इसे प्रदर्शित करना डिफ़ॉल्ट है।
+ [कोई] सभी
सभी प्रदर्शन झंडे सेट या साफ़ करें।
+ समय = टी
टी सेकंड में एक क्वेरी के लिए टाइमआउट सेट करता है। डिफ़ॉल्ट समय 5 सेकंड है। 1 से कम से कम टी को सेट करने का प्रयास परिणामस्वरूप 1 सेकंड का क्वेरी टाइमआउट लागू होगा।
+ कोशिश करता = टी
डिफ़ॉल्ट रूप से सर्वर पर टी के लिए यूडीपी प्रश्नों को पुनः प्रयास करने के लिए कई बार सेट करता है, 3. यदि टी शून्य से कम या बराबर है, तो रीट्रीज़ की संख्या चुपचाप 1 तक गोल हो जाती है।
+ ndots = D
उन बिंदुओं की संख्या सेट करें जिन्हें डी में नाम में दिखाना है, इसे पूर्ण माना जा सकता है। डिफ़ॉल्ट मान यह है कि /etc/resolv.conf में ndots कथन का उपयोग करके परिभाषित किया गया है, या 1 यदि कोई ndots कथन मौजूद नहीं है। कम बिंदु वाले नामों को सापेक्ष नाम के रूप में व्याख्या किया जाता है और /etc/resolv.conf में खोज या डोमेन निर्देश में सूचीबद्ध डोमेन में खोजा जाएगा।
+ bufsize = बी
EDNS0 से बी बाइट्स का उपयोग करके विज्ञापित यूडीपी संदेश बफर आकार सेट करें। इस बफर का अधिकतम और न्यूनतम आकार क्रमश: 65535 और 0 है। इस सीमा के बाहर के मूल्य उचित रूप से ऊपर या नीचे गोलाकार हैं।
+ [कोई] बहु
मानव-पठनीय टिप्पणियों के साथ वर्बोज़ मल्टी-लाइन प्रारूप में एसओए रिकॉर्ड जैसे रिकॉर्ड प्रिंट करें। डिग आउटपुट की मशीन पार्सिंग को सुविधाजनक बनाने के लिए डिफॉल्ट एक सिंगल लाइन पर प्रत्येक रिकॉर्ड प्रिंट करना है।
+ [कोई] असफल
अगर आपको सर्विसफेल प्राप्त होता है तो अगले सर्वर को आजमाएं मत। डिफ़ॉल्ट है कि अगले सर्वर को आजमाएं जो सामान्य स्टब रिज़ॉल्वर व्यवहार के विपरीत है।
+ [कोई] besteffort
संदेशों की सामग्री को प्रदर्शित करने का प्रयास जो विकृत हैं। डिफ़ॉल्ट रूप से विकृत उत्तरों प्रदर्शित नहीं करना है।
+ [कोई] DNSSEC
अनुरोध DNSSEC रिकॉर्ड क्वेरी के अतिरिक्त खंड में OPT रिकॉर्ड में DNSSEC OK बिट (DO) सेट करके भेजा जा सकता है।
बहुभाषी प्रश्न
डिग के BIND 9 कार्यान्वयन कमांड लाइन पर एकाधिक क्वेरी निर्दिष्ट करने का समर्थन करता है ( -फ बैच फ़ाइल विकल्प का समर्थन करने के अलावा)। उन प्रश्नों में से प्रत्येक को झंडे, विकल्प और क्वेरी विकल्पों के अपने सेट के साथ आपूर्ति की जा सकती है।
इस मामले में, प्रत्येक क्वेरी तर्क ऊपर वर्णित कमांड लाइन वाक्यविन्यास में एक व्यक्तिगत क्वेरी का प्रतिनिधित्व करता है। प्रत्येक में मानक विकल्पों और झंडे में से कोई भी, नाम दिखने वाला नाम, एक वैकल्पिक क्वेरी प्रकार और कक्षा और उस क्वेरी विकल्प पर लागू होने वाले किसी भी क्वेरी विकल्प शामिल होते हैं।
प्रश्न विकल्पों का एक वैश्विक सेट, जिसे सभी प्रश्नों पर लागू किया जाना चाहिए, भी आपूर्ति की जा सकती है। ये वैश्विक क्वेरी विकल्प कमांड लाइन पर दिए गए नाम, वर्ग, प्रकार, विकल्प, झंडे और क्वेरी विकल्पों के पहले tuple से पहले होना चाहिए। कोई भी वैश्विक क्वेरी विकल्प ( + [no] cmd विकल्प को छोड़कर) क्वेरी विकल्प के क्वेरी-विशिष्ट सेट द्वारा ओवरराइड किया जा सकता है। उदाहरण के लिए:
dig + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqrदिखाता है कि तीन लुकअप बनाने के लिए कमांड लाइन से कैसे डिग का उपयोग किया जा सकता है: www.isc.org के लिए कोई भी क्वेरी, 127.0.0.1 का रिवर्स लुकअप और isc.org के एनएस रिकॉर्ड्स के लिए एक क्वेरी। + Qr का वैश्विक क्वेरी विकल्प लागू होता है, ताकि dig प्रत्येक लुकअप के लिए प्रारंभिक क्वेरी दिखाए। अंतिम क्वेरी में + noqr का स्थानीय क्वेरी विकल्प होता है जिसका अर्थ है कि digc प्रारंभिक क्वेरी मुद्रित नहीं करेगा जब यह isc.org के लिए एनएस रिकॉर्ड देखता है।
यह भी देखें
मेजबान ( 1), नाम (8), डीएनएससीईसी- कीजेन (8), आरएफसी 1035 ।
महत्वपूर्ण: यह देखने के लिए मैन कमांड ( % man ) का उपयोग करें कि आपके विशेष कंप्यूटर पर कमांड का उपयोग कैसे किया जाता है।
संबंधित आलेख