NAME
рыць - DNS ўтыліта падстаноўкі
сінтаксіс
капаць [@ сервер ] [-b адрас] [-c клас] [-f імя_файла] [-k імя файла ] [-p порт #] [-t тып] [-x адр] [-y імя: ключ] [імя ] [тып] [клас] [QUERYOPT ...]
рыць [-h]
рыць [глабальнага QUERYOPT ...] [запыт ...]
АПІСАННЕ
рыць (дамен інфармацыі Groper) уяўляе сабой гнуткі інструмент для апытваючы сервера імёнаў DNS. Ён выконвае пошук у DNS і адлюстроўвае адказы, якія вяртаюцца з сервера імёнаў (ов), якія былі запытаны. Большасць адміністратараў DNS выкарыстоўваць рыць для ліквідацыі непаладак DNS з - за сваёй гнуткасці, прастаце выкарыстання і яснасці прадукцыі. Іншыя інструменты падстаноўкі , як правіла, маюць менш функцыянальных магчымасцяў, чым рыюць.
Хаця капаць звычайна выкарыстоўваюцца з аргументамі каманднага радка, ён таксама мае пакетны рэжым працы для чытання запытаў пошуку з файла. Кароткі выклад аргументаў каманднага радка і опцыі друкуецца , калі опцыя -h даецца. У адрозненні ад папярэдніх версій, рэалізацыя BIND9 з раскопу дазваляе некалькі пошукаў , якія будуць выпушчаныя з каманднага радка .
Калі не сказана запытваць канкрэтны сервер імёнаў, капаюць будзе спрабаваць кожны з сервераў , пералічаных у /etc/resolv.conf.
Калі няма аргументаў каманднага радка або параметры не зададзеныя, будзе выконваць запыт NS для «» (Корань).
SIMPLE ПРЫМЯНЕННЕ
Тыповы выклік рыць выглядае наступным чынам :
рыць @ сервер тыпу імядзе:
сервер
гэтае імя або IP - адрас сервера імёнаў для запыту. Гэта можа быць IPv4-адрас у кропкава-лікавым фармаце або IPv6-адрасы ў тоўстай кішкі, падзеленых кропкамі. Калі прадастаўлены аргумент сервера з'яўляецца імем хаста, капае вырашае , што імя перад запытваючы , што сервер імёнаў. Калі аргумент сервера не прадугледжана, капаюць кансультуецца /etc/resolv.conf і запытвае імя сервера , пералічаныя ў ім. Адлюстроўваецца адказ ад сервера імёнаў, які адказвае.
імя
гэтае імя запісу рэсурсу, які павінен быць паглядзеў.
тып
паказвае на тое, які тып запыту патрабуецца --- ANY, A, MX, SIG і г.д. тып можа быць любы дапушчальны тып запыту. Калі тып аргументу не паддаецца, капаюць будзе выконваць пошук для запісу A.
варыянты
Опцыя -b ўсталёўвае зыходны IP - адрас запыту на адрас. Гэта павінен быць сапраўдны адрас на адным з сеткавых інтэрфейсаў хаста.
Клас запыту па змаўчанні (IN для Інтэрнэту) перавызначаць опцыяй -c. клас любой дапушчальны клас, такія як HS для Гесіёда запісаў або CH для CHAOSNET запісаў.
Опцыя -f дазваляе капаць працаваць у пакетным рэжыме, чытаючы спіс запытаў пошуку для апрацоўкі з файла імя файла. У файле ёсць шэраг запытаў, па адным у кожнай радку. Кожны запіс у файле павінна быць арганізавана такім жа чынам , яны будуць быць прадстаўлены ў выглядзе запытаў да капаюць з дапамогай інтэрфейсу каманднага радка.
Калі нумар нестандартнага порта, якое запытваецца, выкарыстоўваецца опцыя -p. порт # гэта нумар порта , які капаюць будзе пасылаць свае запыты замест стандартнага DNS нумар порта 53. Гэты параметр будзе выкарыстоўвацца для тэставання сервера імёнаў , які быў наладжаны для праслухоўвання запытаў на нестандартным нумар порта.
Опцыя -t ўсталёўвае тып запыту да тыпу. Гэта можа быць любы дапушчальны тып запыту, які падтрымліваецца ў bind9. Тып запыту па змаўчанні «А», калі опцыя -x ня падаецца , каб паказаць зваротны пошук. Перадача зоны можа быць запытана, паказаўшы тып AXFR. Калі патрабуецца інкрыментны перанос зоны (IXFR), тып усталёўваецца ў IXFR = N. Інкрыментны перадача зоны будзе ўтрымліваць змены , унесеныя ў зону , так як парадкавы нумар у запісе SOA зоны быў Н.
Зваротны пошук - адлюстраванне адрасы на імёны - спрошчаны ў опцыі -x. адрас знаходзіцца адрас IPv4 ў кропкава-лікавым фармаце, або двукроп'я адрасы IPv6. Калі гэтая опцыя выкарыстоўваецца, няма неабходнасці прадастаўляць аргументы імя, класа і тыпу. рыць аўтаматычна выконвае пошук па імені , як 11.12.13.10.in-addr.arpa і ўстанаўлівае тып запыту і клас PTR і В адпаведна. Па змаўчанні адрасы IPv6 шукаюцца выкарыстоўваючы дамен IP6.ARPA і двайковыя пазнакі, як вызначана ў RFC2874. Для таго, каб выкарыстоўваць стары метад RFC1886 , выкарыстоўваючы дамен IP6.INT і «полубайт» цэтлікі, паказаць (полубайт) опцыю -n.
Для таго, каб падпісваць запыты DNS , адпраўленыя рыць і іх адказы , выкарыстоўваючы подпісы транзакцый (TSIG), пазначыць файл ключа TSIG выкарыстоўваючы опцыю -k. Вы таксама можаце пазначыць ключ TSIG непасрэдна ў камандным радку , выкарыстоўваючы опцыю -y; імя гэтае імя ключа TSig і ключ з'яўляецца фактычным ключом. Ключом з'яўляецца падставай 64 закадаваныя радкі, як правіла , генеруецца DNSSEC-кейген (8). Варта выконваць асцярожнасць пры выкарыстанні опцыі -y на шматкарыстальніцкіх сістэмах , так як ключ можа быць бачны на выхадзе з пса (1) або ў файле гісторыя абалонкі. Пры выкарыстанні аўтэнтыфікацыі TSIG з раскопу, сервер імёнаў , які апытваецца павінен ведаць ключ і алгарытм, які выкарыстоўваецца. У BIND, гэта робіцца шляхам прадастаўлення адпаведных заяў ключа і сервера ў named.conf.
опцыі запыты
рыць падае шэраг варыянтаў запытаў , якія ўплываюць на спосаб, якім робяцца пошукі і адлюстроўваюцца вынікі. Некаторыя з гэтых ўсталяваць або скінуць сцяг біт у загалоўку запыту, некаторыя вызначэння, якія раздзелы адказу атрымаць друкаваныя і іншыя азначэнні тайм-аўт і паўторыце стратэгіі.
Кожны варыянт запыту вызначаецца ключавым словам, якому папярэднічае знак плюс (+). Некаторыя ключавыя словы ўсталяваць або скінуць параметр. Яны могуць папярэднічаць радкі ні ў адмаўляць значэнне гэтага ключавога слова. Іншыя ключавыя словы прысвоіць значэнне опцыі, як тайм-аўт. Яны маюць выгляд + ключавое слова = значэнне. Параметры запыту з'яўляюцца:
няма + [няма] TCP
Выкарыстоўвайце [не выкарыстоўваць] TCP пры запыце сервера імёнаў. Паводзіны па змаўчанні выкарыстоўваецца UDP, калі толькі AXFR або IXFR запыт не патрабуецца, у гэтым выпадку выкарыстоўваецца злучэнне TCP.
няма + [няма] VC
Выкарыстоўвайце [не выкарыстоўваць] TCP пры запыце сервера імёнаў. Гэты альтэрнатыўны сінтаксіс да + [NO] ТСР прадугледжаны для зваротнай сумяшчальнасці. «ВК» азначае «віртуальны канал».
няма + [няма] ігнараваць
Ігнараваць ўсячэнне ў UDP замест адказаў Паўтарэнне з TCP. Па змаўчанні TCP паўторы выконваюцца.
+ Даменнае = SomeName
Ўсталяваць спіс пошуку змяшчае адзіны дамен SomeName, як калі паказана ў дырэктыве дамена ў /etc/resolv.conf і ўключыць апрацоўку спісу пошуку , як калі опцыя пошуку + былі дадзены.
няма + [няма] Пошук
Выкарыстоўвайце [не выкарыстоўваць] спіс пошуку , пэўны спискупоиска або дамен дырэктывы ў resolv.conf (калі такія маюцца). Спіс пошуку не выкарыстоўваецца па змаўчанні.
няма + [няма] defname
Састарэлыя, разглядаецца як сінонім + [няма] пошук
няма + [няма] AAONLY
Гэты параметр не робіць нічога. Гэта прадугледжана сумяшчальнасць з ПА старых версій рыць , дзе ўсталяваць нерэалізаваны сцяг распознаватель.
няма + [няма] adflag
Усталюйце [не набор] AD біт (сапраўдныя дадзеныя) ў запыце. Біт AD ў цяперашні час мае стандартны сэнс толькі ў адказах, а не ў запытах, але і магчымасць усталяваць біт ў запыце прадугледжаны для паўнаты карціны.
няма + [няма] cdflag
Усталюйце [не ўстаноўлены] кампакт-дыск (праверка выключана) біт ў запыце. Гэта запытвае сервер, каб не выконваць DNSSEC праверкі адказаў.
няма + [няма] рэкурсіўнай
Пераключыць наладу (Рэкурсія) патрабаваны біт RD ў запыце. Гэты біт усталёўваецца па змаўчанні, што азначае рыць звычайна пасылае рэкурсіўныя запыты. Рэкурсія аўтаматычна адключаецца пры выкарыстанні опцыі + nssearch або + трасіроўкі запытаў.
няма + [няма] nssearch
Калі гэтая опцыя ўстаноўлена, рыць спробы знайсці аўтарытэтныя сервера імёнаў для зоны , які змяшчае імя праглядваемыя і адлюстраваць запісу SOA , што кожны сервер імёнаў мае для зоны.
няма + [няма] следу
Пераключэнне трасіроўкі шляху дэлегавання ад каранёвых сервераў імёнаў для імя прагляданай. Трасіроўка па змаўчанні адключана. Калі трасіроўка ўключаная, капаюць робіць итеративные запыты дазволіць імя праглядаецца. Яна будзе сачыць за Рэфералы ад каранёвых сервераў, паказваючы адказ ад кожнага сервера, які быў выкарыстаны для дазволу пошуку.
няма + [няма] CMD
перамыкае друк зыходнага каментара ў выхадзе ідэнтыфікавалага версіі рыць і параметры запыту , якія былі ўжытыя. Гэты каментар друкуецца па змаўчанні.
няма + [няма] кароткага
Забяспечыць аднаскладовыя адказы. Па змаўчанні для друку адказу ў падрабязным выглядзе.
няма + [няма] вызначыць
Паказаць [ці не паказваюць] IP - адрас і нумар порта , які прыкладаецца адказ , калі + кароткая опцыя ўключана. Калі кароткая форма адказы запытваюцца, па змаўчанні не паказваць адрас крыніцы і нумар порта сервера, які падаў адказ.
няма + [няма] каментары
Перамыкаюць радкі каментара на выхадзе. Па змаўчанні для друку каментароў.
няма + [NO] Статыстыка
Гэты параметр запыту перамыкае друк статыстыкі: калі запыт быў зроблены, памер адказу і гэтак далей. Паводзіны па змаўчанні для друку статыстыкі запытаў.
+ [Няма] QR
Print [не друкуюць] запыт, як ён адпраўляецца. Па змаўчанні запыт не друкуецца.
няма + [няма] пытанне
Print [не друкуюць] раздзел пытання аб запыце, калі адказ вяртаецца. Па змаўчанні для друку секцыі пытання ў якасці каментара.
няма + [няма] адказ
Дысплей [ня адлюстроўваць] раздзел адказаў на адказ. Значэнне па змаўчанні для яго адлюстравання.
няма + [няма] уладаў
Дысплей [ня адлюстроўваць] раздзел паўнамоцтваў у адказ. Значэнне па змаўчанні для яго адлюстравання.
няма + [няма] дадатковае
Дысплей [ня адлюстроўваць] дадатковы падзел адказу. Значэнне па змаўчанні для яго адлюстравання.
няма + [няма] усе
Усталюйце або зніміце усе сцягі дысплея.
+ Час = Т
Ўсталёўвае тайм - аўт для запыту на Т секунд. Час па змаўчанні з 5 секунд. Спроба ўсталяваць T да менш чым 1 прывядзе да тайм - ауту запыту 1 секунды ўжываецца.
+ = T спрабуе
Устанаўлівае колькасць паўторных спробаў UDP запытаў да сервера , каб T замест значэння па змаўчанні, 3. Калі T менш або роўна нулю, то колькасць паўторных спробаў моўчкі акругляецца да 1.
+ Ndots = D
Усталюйце колькасць кропак , якія павінны з'явіцца ў імя , D для таго , каб лічыць абсалютным. Значэнне па змаўчанні з'яўляецца тое , што вызначана з дапамогай ndots заяву ў /etc/resolv.conf, або 1 , калі не ndots заява не прысутнічае. Імёны з меншай колькасцю кропак інтэрпрэтуюцца як адносныя імёны і будуць шукаць у абласцях , пералічаных ў пошуку або дамен дырэктывы ў /etc/resolv.conf.
+ = В BUFSIZE
Усталюйце UDP памер буфера паведамленняў рэкламуецца з дапамогай EDNS0 да B байт. Максімальныя і мінімальныя памеры гэтага буфера з'яўляюцца 65535 і 0 адпаведна. Значэння па-за гэтага дыяпазону акругленыя уверх ці ўніз адпаведна.
няма + [няма] шматрадковага
Друк запісы як запісы SOA ў пашыраным фармаце шматрадковага з каментарамі чалавека счытваць. Значэнне па змаўчанні для друку кожнай запісу на адным радку, каб палегчыць машыну парсінга вываду капання.
+ [Няма] збой
Ня спрабуйце наступны сервер, калі вы атрымаеце SERVFAIL. Па змаўчанні не паспрабаваць наступны сервер, зваротны нармальных паводзінаў недакурак распознаватель.
няма + [няма] besteffort
Спроба адлюстраваць змесціва паведамленняў, якія выродлівыя. Значэнне па змаўчанні не адлюстроўваюцца скажоныя адказы.
няма + [няма] DNSSEC
Запыты DNSSEC запісы будуць адпраўленыя па ўстаноўцы OK біт DNSSEC (DO) у запісе ОПТ ў дадатковым раздзеле запыту.
некалькі запытаў
BIND 9 Рэалізацыі рыць падтрымлівае ўказанне некалькіх запытаў у камандным радку (у дадатку да падтрымкі опцыі -f пакетнага файла). Кожны з гэтых запытаў можа пастаўляцца са сваім уласным наборам сцягоў, опцый і варыянтаў запыту.
У гэтым выпадку кожны аргумент запыту ўяўляе асобны запыт у сінтаксісе каманднага радка , апісаны вышэй. Кожная складаецца з любога з стандартных опцый і сцягоў, імя, якое будзе паглядзеў уверх, дадатковы тып запыту і клас, і ўсе параметры запыту, якія павінны быць ужытыя да дадзенага запыце.
Глабальны набор параметраў запыту, якія павінны прымяняцца да ўсіх запытах, а таксама можа быць прадастаўлены. Гэтыя глабальныя параметры запыту павінны папярэднічаць першы картэж, назва, клас, тып, параметры, сцягі і параметры запыту зададзены ў камандным радку. Любы глабальныя параметры запыту (акрамя + [няма] CMD опцыі) могуць быць перавызначаны запытам канкрэтнага наборам варыянтаў запыту. Напрыклад:
рыць + ор www.isc.org любы -x 127.0.0.1 isc.org НС + noqrпаказвае , як капаюць можна было б выкарыстоўваць з каманднага радка , каб зрабіць тры - запытаў: запыт-любому для www.isc.org, зваротны пошук 127.0.0.1 і запыт для NS запісаў isc.org. Глабальны параметр запыту , роўны + дг ўжываецца, так што капае паказвае пачатковы запыт ён зрабіў для кожнага пошуку. Канчатковы запыт мае лакальны варыянт запыту + noqr , што азначае , што рыць не будзе друкаваць першапачатковы запыт , калі ён праглядае запіс NS для isc.org.
ГЛЯДЗІЦЕ ТАКСАМА
хост ( 1), названы ў (8), DNSSEC-кейген (8), RFC1035.
Важна: Выкарыстоўвайце чалавек каманды (%) чалавек , каб паглядзець , як каманда выкарыстоўваецца на вашым канкрэтным кампутары.
Артыкулы па Тэме