Dig - Comando Linux

How To use the Dig Command on Linux (Junho 2026)

How To use the Dig Command on Linux (Junho 2026)
Anonim

NOME

dig - utilitário de pesquisa de DNS

SINOPSE

escavação @servidor -b endereço -c classe -f nome do arquivo -k nome do arquivo -p porta# -t tipo -x addr -y nome: chave nome tipo classe queryopt

escavação -h

escavação global-queryoptinquerir

DESCRIÇÃO

escavação (domain information groper) é uma ferramenta flexível para interrogar servidores de nomes DNS. Ele executa pesquisas de DNS e exibe as respostas retornadas do (s) servidor (es) de nomes que foram consultados. A maioria dos administradores de DNS usaescavação para solucionar problemas de DNS por causa de sua flexibilidade, facilidade de uso e clareza de saída. Outras ferramentas de pesquisa tendem a ter menos funcionalidades do queescavação.

Apesarescavação é normalmente usado com argumentos de linha de comando, ele também tem um modo em lote de operação para ler solicitações de pesquisa de um arquivo. Um breve resumo de seus argumentos e opções de linha de comando é impresso quando-h opção é dada. Ao contrário das versões anteriores, a implementação do BIND9escavaçãopermite que várias pesquisas sejam emitidas a partir da linha de comando.

A menos que seja solicitado a consultar um servidor de nomes específico,escavação vai tentar cada um dos servidores listados em /etc/resolv.conf .

Quando nenhum argumento ou opção de linha de comando for fornecido, executará uma consulta NS para "." (a raiz).

USO SIMPLES

Uma invocação típica deescavação parece:

dig @ tipo de nome do servidor

Onde:

servidor

é o nome ou endereço IP do servidor de nomes a ser consultado. Pode ser um endereço IPv4 em notação decimal com pontos ou um endereço IPv6 em notação delimitada por dois pontos. Quando o fornecido servidor argumento é um nome de host,escavação resolve esse nome antes de consultar esse servidor de nomes. Se não servidor argumento é fornecido,escavação consulta /etc/resolv.conf e consulta os servidores de nomes listados lá. A resposta do servidor de nomes que responde é exibida.

nome

é o nome do registro de recurso que deve ser pesquisado.

tipo

indica que tipo de consulta é necessária --- QUALQUER, A, MX, SIG, etc. tipo pode ser qualquer tipo de consulta válido. Se não tipo argumento é fornecido,escavação irá realizar uma pesquisa por um registro A.

OPÇÕES

o-b opção define o endereço IP de origem da consulta para endereço . Este deve ser um endereço válido em uma das interfaces de rede do host.

A classe de consulta padrão (IN para internet) é substituída pela-c opção. classe é qualquer classe válida, como HS para registros Hesiod ou CH para registros CHAOSNET.

o-f opção fazescavaçãooperar no modo em lote lendo uma lista de solicitações de pesquisa para processar a partir do arquivo nome do arquivo . O arquivo contém várias consultas, uma por linha. Cada entrada no arquivo deve ser organizada da mesma forma que seria apresentada como consultas paraescavação usando a interface da linha de comandos.

Se um número de porta não padrão deve ser consultado, o-p opção é usada. porta# é o número da porta queescavação enviará suas consultas em vez do número de porta DNS padrão 53. Essa opção seria usada para testar um servidor de nomes que tenha sido configurado para escutar consultas em um número de porta não padrão.

o-t opção define o tipo de consulta para tipo . Pode ser qualquer tipo de consulta válido que seja suportado no BIND9. O tipo de consulta padrão "A", a menos que o-x opção é fornecida para indicar uma pesquisa inversa. Uma transferência de zona pode ser solicitada especificando um tipo de AXFR. Quando uma transferência de zona incremental (IXFR) é necessária, tipo está definido como ixfr = N. A transferência de zona incremental conterá as alterações feitas na zona, já que o número de série no registro SOA da zona foi N .

Pesquisas inversas - mapeamento de endereços para nomes - são simplificadas pelo-x opção. addr é um endereço IPv4 em notação decimal com ponto ou um endereço IPv6 delimitado por dois pontos. Quando esta opção é usada, não há necessidade de fornecer nome , classe e tipo argumentos.escavação executa automaticamente uma pesquisa por um nome como 11.12.13.10.in-addr.arpa e define o tipo e a classe de consulta para PTR e IN, respectivamente. Por padrão, os endereços IPv6 são pesquisados ​​usando o domínio IP6.ARPA e os rótulos binários, conforme definido no RFC2874. Para usar o método RFC1886 mais antigo usando os rótulos de domínio e "nibble" do IP6.INT, especifique-n (nibble) opção.

Para assinar as consultas DNS enviadas porescavação e suas respostas usando assinaturas de transação (TSIG), especifique um arquivo-chave TSIG usando o-k opção. Você também pode especificar a própria chave TSIG na linha de comando usando o-y opção; nome é o nome da chave TSIG e chave é a chave real. A chave é uma string codificada na base 64, normalmente gerada pordnssec-keygen(8). Cuidado deve ser tomado ao usar o-y opção em sistemas multi-usuário como a chave pode ser visível na saída deps(1) ou no arquivo de histórico do shell. Ao usar a autenticação TSIG comescavação, o servidor de nomes consultado precisa conhecer a chave e o algoritmo que estão sendo usados. No BIND, isso é feito fornecendo-sechave eservidor declarações em named.conf .

OPÇÕES DE CONSULTA

escavação fornece várias opções de consulta que afetam a maneira como as pesquisas são feitas e os resultados exibidos.Alguns desses bits configurados ou redefinidos no cabeçalho da consulta, alguns determinam quais seções da resposta são impressas e outras determinam o tempo limite e tentam novamente as estratégias.

Cada opção de consulta é identificada por uma palavra-chave precedida por um sinal de mais (+). Algumas palavras-chave definem ou redefinem uma opção. Estes podem ser precedidos da string no para negar o significado dessa palavra-chave. Outras palavras-chave atribuem valores a opções como o intervalo de tempo limite. Eles têm a forma+ palavra-chave = valor. As opções de consulta são:

+ no tcp

Use não use TCP ao consultar servidores de nomes. O comportamento padrão é usar o UDP, a menos que uma consulta AXFR ou IXFR seja solicitada, caso em que uma conexão TCP é usada.

+ no vc

Use não use TCP ao consultar servidores de nomes. Esta sintaxe alternativa para + no tcp é fornecido para compatibilidade com versões anteriores. O "vc" significa "circuito virtual".

+ no ignore

Ignore o truncamento em respostas UDP em vez de tentar novamente com o TCP. Por padrão, as tentativas de TCP são executadas.

+ domínio = nome

Definir a lista de pesquisa para conter o único domínio somename , como se especificado em umdomíniodirectiva em /etc/resolv.conf e ativar o processamento da lista de pesquisa como se o + pesquisa opção foi dada.

+ no search

Utilize não utilizar a lista de pesquisa definida pela lista de pesquisa ou pela diretiva de domínio em resolv.conf (caso existam). A lista de pesquisa não é usada por padrão.

+ no defname

Depreciado, tratado como sinônimo de + no search

+ no aaonly

Esta opção não faz nada. Ele é fornecido para compatibilidade com versões antigas deescavação onde é definido um sinalizador de resolvedor não implementado.

+ no adflag

Definir não definir o bit do AD (dados autênticos) na consulta. O bit AD atualmente tem um significado padrão apenas nas respostas, não nas consultas, mas a capacidade de definir o bit na consulta é fornecida para a integralidade.

+ no cdflag

Definir não definir o CD (verificação desativado) bit na consulta. Isso solicita que o servidor não execute a validação de respostas do DNSSEC.

+ sem recursivo

Alterne a configuração do bit RD (recursão desejada) na consulta. Este bit é definido por padrão, o que significaescavação normalmente envia consultas recursivas. A recursão é automaticamente desativada quando o + nssearch ou + traço opções de consulta são usadas.

+ no nssearch

Quando esta opção está definida,escavação tenta encontrar os servidores de nomes autorizados para a zona que contém o nome pesquisado e exibir o registro SOA que cada servidor de nomes possui para a zona.

+ nenhum traço

Alterna o rastreamento do caminho de delegação dos servidores de nomes raiz para o nome que está sendo pesquisado. O rastreamento está desativado por padrão. Quando o rastreamento está ativado,escavação faz consultas iterativas para resolver o nome que está sendo pesquisado. Ele seguirá as referências dos servidores raiz, mostrando a resposta de cada servidor que foi usado para resolver a pesquisa.

+ no cmd

alterna a impressão do comentário inicial na saída, identificando a versão doescavação e as opções de consulta que foram aplicadas. Este comentário é impresso por padrão.

+ não curto

Forneça uma resposta concisa. O padrão é imprimir a resposta em uma forma detalhada.

+ no identificar

Mostrar ou não mostrar o endereço IP e o número da porta que forneceu a resposta quando o + curto opção está ativada. Se respostas curtas forem solicitadas, o padrão é não mostrar o endereço de origem e o número da porta do servidor que forneceu a resposta.

+ sem comentários

Alterna a exibição de linhas de comentário na saída. O padrão é imprimir comentários.

+ no stats

Esta opção de consulta alterna a impressão de estatísticas: quando a consulta foi feita, o tamanho da resposta e assim por diante. O comportamento padrão é imprimir as estatísticas da consulta.

+ no qr

Imprimir não imprime a consulta como ela é enviada. Por padrão, a consulta não é impressa.

+ sem pergunta

Imprimir não imprime a seção de perguntas de uma consulta quando uma resposta é retornada. O padrão é imprimir a seção da pergunta como um comentário.

+ não resposta

Exibir não exibir a seção de resposta de uma resposta. O padrão é exibi-lo.

+ nenhuma autoridade

Exibir não exibir a seção de autoridade de uma resposta. O padrão é exibi-lo.

+ não adicional

Exibir não exibir a seção adicional de uma resposta. O padrão é exibi-lo.

+ no tudo

Definir ou desmarcar todos os sinalizadores de exibição.

+ tempo = T

Define o tempo limite para uma consulta T segundos. O tempo limite padrão é de 5 segundos. Uma tentativa de definir T para menos de 1 resultará em um tempo limite de consulta de 1 segundo sendo aplicado.

+ tentativas = T

Define o número de vezes para tentar novas consultas do UDP para o servidor T em vez do padrão, 3. Se T é menor ou igual a zero, o número de tentativas é arredondado silenciosamente para 1.

+ ndots = D

Defina o número de pontos que devem aparecer nome para D para que seja considerado absoluto. O valor padrão é aquele definido usando a instrução ndots em /etc/resolv.conf ou 1 se nenhuma declaração ndots estiver presente. Nomes com menos pontos são interpretados como nomes relativos e serão pesquisados ​​nos domínios listados noprocurar oudomínio directiva em /etc/resolv.conf .

+ bufsize = B

Defina o tamanho do buffer de mensagem UDP anunciado usando EDNS0 para B bytes. Os tamanhos máximo e mínimo deste buffer são 65535 e 0, respectivamente. Valores fora desse intervalo são arredondados para cima ou para baixo adequadamente.

+ sem multiline

Imprima registros como os registros SOA em um formato detalhado de várias linhas com comentários legíveis por humanos. O padrão é imprimir cada registro em uma única linha, para facilitar a análise da máquinaescavação saída.

+ no fail

Não tente o próximo servidor se você receber um SERVFAIL. O padrão é não tentar o próximo servidor, que é o inverso do comportamento do resolvedor de stub normal.

+ no besteffort

Tentativa de exibir o conteúdo de mensagens malformadas. O padrão é não exibir respostas malformadas.

+ no dnssec

Solicita que os registros DNSSEC sejam enviados definindo o bit DNSSEC OK (DO) no registro OPT na seção adicional da consulta.

CONSULTAS MÚLTIPLAS

A implementação do BIND 9 deescavaçãosuporta a especificação de múltiplas consultas na linha de comando (além de suportar o-f opção de arquivo em lote). Cada uma dessas consultas pode ser fornecida com seu próprio conjunto de sinalizadores, opções e opções de consulta.

Neste caso, cada inquerir argumento representa uma consulta individual na sintaxe da linha de comando descrita acima. Cada um consiste em qualquer uma das opções e sinalizadores padrão, o nome a ser pesquisado, um tipo e classe de consulta opcional e quaisquer opções de consulta que devem ser aplicadas a essa consulta.

Um conjunto global de opções de consulta, que deve ser aplicado a todas as consultas, também pode ser fornecido. Essas opções de consulta global devem preceder a primeira tupla de nome, classe, tipo, opções, sinalizadores e opções de consulta fornecidas na linha de comandos. Qualquer opção de consulta global (exceto o+ no cmd opção) pode ser substituído por um conjunto específico de consultas de opções de consulta. Por exemplo:

dig + qr www.isc.org qualquer -x 127.0.0.1 isc.org ns + noqr

mostra comoescavação poderia ser usado a partir da linha de comando para fazer três pesquisas: uma consulta qualquer para www.isc.org, uma pesquisa inversa de 127.0.0.1 e uma consulta para os registros NS de isc.org. Uma opção de consulta global de + qr é aplicado, de modo queescavação mostra a consulta inicial feita para cada pesquisa. A consulta final tem uma opção de consulta local de + noqr o que significa queescavação não imprimirá a consulta inicial quando procurar os registros do NS para o isc.org.

VEJA TAMBÉM

hospedeiro(1), nomeado (8),dnssec-keygen(8), RFC1035 .

Importante: Use o homem comando ( % homem ) para ver como um comando é usado em seu computador particular.

Artigos relacionados

  • host - Comando Linux - Comando Unix
  • dig (domain internet groper) - O que é dig (domain internet groper)
  • dig (domain internet groper) - O que é dig (domain internet groper)
  • resolver - Comando Linux - Comando Unix

O Linux e o GNU / Linux

O Linux e o GNU / Linux

Este artigo explica o que é o Linux, tudo o que você precisa saber sobre o GNU, onde o Linux pode ser encontrado e o que é um ambiente de desktop.

Os melhores programas de áudio do Linux para Linux

Os melhores programas de áudio do Linux para Linux

Aqui está um guia para 7 dos melhores programas de áudio para Linux, incluindo Rhythmbox, Banshee, Quod Libet, Amarok, Clementine, gPodder e StreamTuner.

Como criar uma unidade USB inicializável no Linux usando o Linux

Como criar uma unidade USB inicializável no Linux usando o Linux

Este guia mostra como criar uma unidade USB inicializável do Linux a partir de um computador que já executa o Linux e introduz uma nova ferramenta chamada Etcher.

Escolha Do Editor