dig – Comando Linux – Comando Unix

NOMBRE dig - utilidad de búsqueda de DNS SINOPSIS cavar [ @server ] [ -b dirección ] [ -c clase ] [ -f nombre de archivo ] [ -k nombre de archivo ] [ - p puerto # ] [ -t tipo ] [ -x addr ] [-y nombre: clave ] [ nombre ] [ tipo ] [ clase ] [queryopt ...

NOMBRE

dig – utilidad de búsqueda de DNS

SINOPSIS

cavar [ @server ] [ -b dirección ] [ -c clase ] [ -f nombre de archivo ] [ -k nombre de archivo ] [ – p puerto # ] [ -t tipo ] [ -x addr ] [-y nombre: clave ] [ nombre ] [ tipo ] [ clase ] [queryopt ]

cavar [ -h ]

cavar [global-queryopt ] [query ]

DESCRIPCIÓN

dig (groper de información de dominio) es una herramienta flexible para interrogar servidores de nombres DNS. Realiza búsquedas de DNS y muestra las respuestas que se devuelven de los servidores de nombres que se consultaron. La mayoría de los administradores de DNS usan dig para solucionar problemas de DNS debido a su flexibilidad, facilidad de uso y claridad de salida. Otras herramientas de búsqueda tienden a tener menos funcionalidad que cavar .

Aunque dig se usa normalmente con argumentos de línea de comandos, también tiene un modo de operación por lotes para leer las solicitudes de búsqueda de un archivo. Se imprime un breve resumen de sus argumentos y opciones de la línea de comandos cuando se da la opción -h . A diferencia de versiones anteriores, la implementación BIND9 de dig permite que se realicen múltiples búsquedas desde la línea de comandos.

A menos que se le indique que consulte un servidor de nombres específico, dig probará cada uno de los servidores enumerados en /etc/resolv.conf .

Cuando no se dan argumentos u opciones de la línea de comandos, realizará una consulta NS para «.» (la raíz).

USO SIMPLE

Una invocación típica de cavar se ve así:

 dig @server name type 

dónde:

servidor

es el nombre o la dirección IP del servidor de nombres para consultar. Puede ser una dirección IPv4 en notación decimal con puntos o una dirección IPv6 en notación delimitada por dos puntos. Cuando el argumento del servidor proporcionado es un nombre de host, dig resuelve ese nombre antes de consultar ese servidor de nombres. Si no se proporciona ningún argumento server , dig consulta /etc/resolv.conf y consulta los servidores de nombres que figuran allí. Se muestra la respuesta del servidor de nombres que responde.

nombre

es el nombre del registro de recursos que se debe buscar.

tipo

indica qué tipo de consulta se requiere — CUALQUIERA, A, MX, SIG, etc. tipo puede ser cualquier tipo de consulta válida. Si no se proporciona ningún argumento type , dig realizará una búsqueda de un registro A.

OPCIONES

La opción -b establece la dirección IP de origen de la consulta en dirección . Esta debe ser una dirección válida en una de las interfaces de red del host.

La clase de consulta predeterminada (IN para internet) se anula con la opción -c . clase es cualquier clase válida, como HS para registros Hesiod o CH para registros CHAOSNET.

La opción -f hace que dig funcione en modo por lotes al leer una lista de solicitudes de búsqueda para procesar desde el archivo nombre de archivo . El archivo contiene varias consultas, una por línea. Cada entrada en el archivo debe organizarse de la misma manera en que se presentarían como consultas para excavar utilizando la interfaz de línea de comandos.

Si se va a consultar un número de puerto no estándar, se usa la opción -p . port # es el número de puerto que dig enviará sus consultas en lugar del número de puerto DNS estándar 53. Esta opción se usaría para probar un servidor de nombres que se haya configurado para Escuche las consultas en un número de puerto no estándar.

La opción -t establece el tipo de consulta en tipo . Puede ser cualquier tipo de consulta válido que sea compatible con BIND9. El tipo de consulta predeterminado «A», a menos que se proporcione la opción -x para indicar una búsqueda inversa. Se puede solicitar una transferencia de zona especificando un tipo de AXFR. Cuando se requiere una transferencia de zona incremental (IXFR), type se establece en ixfr = N. La transferencia de zona incremental contendrá los cambios realizados en la zona ya que el número de serie en el registro SOA de la zona era N .

Las búsquedas inversas (mapeo de direcciones a nombres) se simplifican con la opción -x . addr es una dirección IPv4 en notación decimal con puntos, o una dirección IPv6 delimitada por dos puntos. Cuando se utiliza esta opción, no es necesario proporcionar los argumentos nombre , clase y tipo . dig realiza automáticamente una búsqueda de un nombre como 11.12.13.10.in-addr.arpa y establece el tipo de consulta y la clase en PTR e IN respectivamente. Por defecto, las direcciones IPv6 se buscan utilizando el dominio IP6.ARPA y las etiquetas binarias como se define en RFC2874. Para utilizar el método RFC1886 anterior utilizando el dominio IP6.INT y las etiquetas «mordisquear», especifique la opción -n (mordisquear).

Para firmar las consultas DNS enviadas por dig y sus respuestas utilizando firmas de transacciones (TSIG), especifique un archivo de clave TSIG utilizando la opción -k . También puede especificar la clave TSIG en la línea de comando utilizando la opción -y ; nombre es el nombre de la clave TSIG y clave es la clave real. La clave es una cadena codificada en base 64, generalmente generada por dnssec-keygen (8). Se debe tener precaución al usar la opción -y en sistemas multiusuario ya que la clave puede verse en la salida de ps (1) o en el archivo de historial del shell. Cuando se utiliza la autenticación TSIG con dig , el servidor de nombres que se consulta debe conocer la clave y el algoritmo que se está utilizando. En BIND, esto se realiza proporcionando las claves y servidores adecuadas en named.conf .

OPCIONES DE CONSULTA

dig ofrece una serie de opciones de consulta que afectan la forma en que se realizan las búsquedas y se muestran los resultados. Algunos de estos bits de marca de establecimiento o restablecimiento en el encabezado de la consulta, algunos determinan qué secciones de la respuesta se imprimen y otros determinan el tiempo de espera y las estrategias de reintento.

Cada opción de consulta se identifica con una palabra clave precedida por un signo más (+). Algunas palabras clave establecen o restablecen una opción. Estos pueden estar precedidos por la cadena no para negar el significado de esa palabra clave. Otras palabras clave asignan valores a opciones como el intervalo de tiempo de espera. Tienen la forma + keyword = value . Las opciones de consulta son:

+ [no] tcp

Use [no usar] TCP cuando consulte servidores de nombres. El comportamiento predeterminado es utilizar UDP a menos que se solicite una consulta AXFR o IXFR, en cuyo caso se utiliza una conexión TCP.

+ [no] vc

Use [no usar] TCP cuando consulte servidores de nombres. Esta sintaxis alternativa a + [no] tcp se proporciona para la compatibilidad con versiones anteriores. El «vc» significa «circuito virtual».

+ [no] ignorar

Ignore el truncamiento en las respuestas UDP en lugar de volver a intentar con TCP. Por defecto, se realizan reintentos de TCP.

+ domain = somename

Configure la lista de búsqueda para que contenga el nombre de dominio único , como si se especificara en una directiva dominio en /etc/resolv.conf , y habilite la búsqueda lista el procesamiento como si se diera la opción + buscar .

+ [no] buscar

Use [no usar] la lista de búsqueda definida por la lista de búsqueda o la directiva de dominio en resolv.conf (si corresponde). La lista de búsqueda no se usa por defecto.

+ [no] defname

Desaprobado, tratado como sinónimo de + [no] search

+ [no] aaonly

Esta opción no hace nada. Se proporciona para compatibilidad con versiones antiguas de dig donde establece un indicador de resolución no implementado.

+ [no] adflag

Establezca [no establecer] el bit AD (datos auténticos) en la consulta. El bit AD actualmente tiene un significado estándar solo en respuestas, no en consultas, pero la capacidad de establecer el bit en la consulta se proporciona para completar.

+ [no] cdflag

Establezca [no establecer] el bit CD (comprobación desactivada) en la consulta. Esto solicita al servidor que no realice la validación DNSSEC de las respuestas.

+ [no] recursivo

Cambie la configuración del bit RD (recursividad deseada) en la consulta. Este bit se establece de forma predeterminada, lo que significa que cavar normalmente envía consultas recursivas. La recursión se desactiva automáticamente cuando se utilizan las opciones de consulta + nssearch o + trace .

+ [no] nssearch

Cuando se establece esta opción, dig intenta encontrar los servidores de nombres autorizados para la zona que contiene el nombre que se está buscando y mostrar el registro SOA que cada servidor de nombres tiene para la zona.

+ [no] trace

Alternar el seguimiento de la ruta de delegación desde los servidores de nombres raíz para el nombre que se busca. El rastreo está deshabilitado de forma predeterminada. Cuando el rastreo está habilitado, dig realiza consultas iterativas para resolver el nombre que se está buscando. Seguirá las referencias de los servidores raíz, mostrando la respuesta de cada servidor que se utilizó para resolver la búsqueda.

+ [no] cmd

alterna la impresión del comentario inicial en la salida que identifica la versión de dig y las opciones de consulta que se han aplicado. Este comentario se imprime por defecto.

+ [no] corto

Proporcione una respuesta concisa. El valor predeterminado es imprimir la respuesta en forma detallada.

+ [no] identificar

Muestra [o no muestra] la dirección IP y el número de puerto que proporcionó la respuesta cuando la opción + short está habilitada. Si se solicitan respuestas cortas, el valor predeterminado es no mostrar la dirección de origen y el número de puerto del servidor que proporcionó la respuesta.

+ [no] comentarios

Alternar la visualización de las líneas de comentarios en la salida. El valor predeterminado es imprimir comentarios.

+ [no] estadísticas

Esta opción de consulta alterna la impresión de estadísticas: cuando se realizó la consulta, el tamaño de la respuesta, etc. El comportamiento predeterminado es imprimir las estadísticas de la consulta.

+ [no] qr

Imprima [no imprimir] la consulta a medida que se envía. Por defecto, la consulta no se imprime.

+ [no] pregunta

Imprima [no imprimir] la sección de preguntas de una consulta cuando se devuelve una respuesta. El valor predeterminado es imprimir la sección de preguntas como un comentario.

+ [no] respuesta

Mostrar [no mostrar] la sección de respuesta de una respuesta. El valor predeterminado es mostrarlo.

+ [no] autoridad

Mostrar [no mostrar] la sección de autoridad de una respuesta. El valor predeterminado es mostrarlo.

+ [no] adicional

Mostrar [no mostrar] la sección adicional de una respuesta. El valor predeterminado es mostrarlo.

+ [no] todos

Establecer o borrar todas las banderas de visualización.

+ time = T

Establece el tiempo de espera para una consulta en T segundos. El tiempo de espera predeterminado es de 5 segundos. Si intenta establecer T en menos de 1, se aplicará un tiempo de espera de consulta de 1 segundo.

+ tries = T

Establece el número de veces para reintentar consultas UDP al servidor en T en lugar del valor predeterminado, 3. Si T es menor o igual que cero, el número de reintentos es silencioso redondeado a 1.

+ ndots = D

Establezca el número de puntos que deben aparecer en nombre en D para que se considere absoluto. El valor predeterminado es el definido usando la declaración ndots en /etc/resolv.conf , o 1 si no hay una declaración ndots presente. Los nombres con menos puntos se interpretan como nombres relativos y se buscarán en los dominios enumerados en la directiva búsqueda o dominio en /etc/resolv.conf.

+ bufsize = B

Establezca el tamaño del búfer de mensaje UDP anunciado mediante EDNS0 en B bytes. Los tamaños máximo y mínimo de este búfer son 65535 y 0 respectivamente. Los valores fuera de este rango se redondean hacia arriba o hacia abajo de manera adecuada.

+ [no] multilínea

Imprima registros como los registros SOA en un formato detallado de varias líneas con comentarios legibles por humanos. El valor predeterminado es imprimir cada registro en una sola línea, para facilitar el análisis por máquina de la salida dig .

+ [no] falla

No intente con el siguiente servidor si recibe un SERVFAIL. El valor predeterminado es no probar el siguiente servidor, que es el reverso del comportamiento normal de resolución de código auxiliar.

+ [no] mejor esfuerzo

Intente mostrar el contenido de los mensajes que tengan un formato incorrecto. El valor predeterminado es no mostrar respuestas mal formadas.

+ [no] dnssec

Las solicitudes de registros DNSSEC se envían configurando el bit OK DNSSEC (DO) en el registro OPT en la sección adicional de la consulta.

MÚLTIPLES CONSULTAS

La implementación BIND 9 de dig admite la especificación de múltiples consultas en la línea de comando (además de admitir la opción de archivo por lotes -f ). Cada una de esas consultas se puede suministrar con su propio conjunto de indicadores, opciones y opciones de consulta.

En este caso, cada argumento de consulta representa una consulta individual en la sintaxis de línea de comandos descrita anteriormente. Cada uno consta de cualquiera de las opciones y marcas estándar, el nombre que se debe buscar, un tipo y clase de consulta opcional y cualquier opción de consulta que deba aplicarse a esa consulta.

También se puede proporcionar un conjunto global de opciones de consulta, que debe aplicarse a todas las consultas. Estas opciones de consulta global deben preceder a la primera tupla de nombre, clase, tipo, opciones, banderas y opciones de consulta proporcionadas en la línea de comando. Cualquier opción de consulta global (excepto la opción + [no] cmd ) puede ser anulada por un conjunto específico de opciones de consulta. Por ejemplo:

 dig + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqr 

muestra cómo cavar podría usarse desde la línea de comandos para realizar tres búsquedas: CUALQUIER consulta para www.isc.org, una búsqueda inversa de 127.0.0.1 y una consulta para los registros NS de isc.org .Se aplica una opción de consulta global de + qr , de modo que dig muestra la consulta inicial que realizó para cada búsqueda. La consulta final tiene una opción de consulta local de + noqr , lo que significa que cavar no imprimirá la consulta inicial cuando busque los registros NS para isc.org.

VER TAMBIÉN

host (1), llamado (8), dnssec-keygen (8), RFC1035 .

Use el comando man (% man ) para ver cómo se usa un comando en su computadora en particular.

Artículos relacionados

  • host – Comando Linux – Comando Unix
  • dig (domain internet groper) – Qué es dig (domain internet groper)
  • dig (domain internet groper) – Qué es dig (domain internet groper)
  • resolver – Comando Linux – Comando Unix
Rate article
labsfabs.com
Add a comment