NAME
DNS хайх хэрэгслийг ухах хэрэгтэй
Синнассис
[ @ сервер ] [ -б хаяг ] [ -c анги ] [ -f файлын нэр ] [ -k файлын нэр ] [ -p портын # ] [ -t төрөл ] [ -x addr ] [ -y нэр: түлхүүр ] [ нэр ] [ төрөл ] [ анги ] [ queryopt ... ]
ухах [ -h ]
ухах [ global-queryopt ... ] [ query ... ]
ТОДОРХОЙЛОЛ
ухах (домэйн мэдээллийн ховил) нь DNS нэрийн серверүүдийг шалгах уян хатан хэрэгсэл юм. Энэ нь DNS хайлтыг гүйцэтгэж асуусан нэрний серверээс буцаж ирсэн хариултуудыг үзүүлдэг. Ихэнх DNS администраторууд нь уян хатан байдал, ашиглахад хялбар байдал болон гаралтын тодорхой байдлаас болоод DNS асуудлыг засахын тулд ухаж ашигладаг. Бусад хайлт хийх хэрэгслүүд нь ухахаас бага ажиллагаатай байх хандлагатай байдаг.
Хэдийгээр тушаал бичих мөрийн арганд ихэвчлэн ашиглагддаг боловч файлаас хайлтын хүсэлтийг уншихад зориулсан горимын горимтой байдаг. Түүний -х тохируулга өгөх үед тушаалын мөрийн нэмэлт өгөгдлүүд болон тохируулгуудын талаар товч хураангуй. Өмнөх хувилбаруудаас ялгаатай нь BIND9 ухалтын шийдэл нь тушаалын мөрөөс олон тооны хайлт хийх боломжийг олгодог.
Хэрэв тодорхой нэг нэрийн серверээс асуулга аваагүй бол /etc/resolv.conf файлд жагсаагдсан серверүүдийг туршиж үзээрэй.
Тушаалын мөрийн нэмэлт өгөгдлүүд эсвэл сонголтууд өгөгдөөгүй тохиолдолд "." Гэсэн NS хайлт хийх болно. (root).
Энгийн хэрэглээ
Чулуулгийн ердийн дуудлага нь дараах байдалтай байна:
серверийн нэрийг ухаххаана:
сервер
нэр нь серверийн нэр эсвэл IP хаяг асуухад зориулагдсан. Энэ нь цэгэн аравтын тэмдэглэгээ эсвэл IPv6 хаягийг агуулгаар хязгаарлагдсан тэмдэглэгээн дэх IPv4 хаяг байж болно. Нийлүүлсэн серверийн аргумент хостын нэр байдаг бол тухайн нэрийг серверээс асуухаас өмнө тухайн нэрийг нь тухайн нэрийг тогтооно. Хэрэв серверийн аргумент өгөгдөөгүй бол /etc/resolv.conf файлыг хайж хайх бөгөөд тэнд нэрлэгдсэн серверүүдийг асуух болно. Хариуг нэрний серверийн хариулт харагдана.
нэр
бол харагдах нөөцийн нэрсийн жагсаалт юм.
төрөл
ямар төрлийн хайлт хийхийг шаарддаг --- ямар ч, А, MX, GIG гэх мэт төрөлхийн хайлтын төрөл байж болно. Хэрэв ямар ч төрлийн аргумент байхгүй бол А ухах тэмдэглэлийг хайлт хийнэ.
OPTIONS
-b тохируулга нь хайлтын эх сурвалжийг IP хаягийг зааж өгдөг. Энэ нь хостын сүлжээний интерфэйсүүдийн аль нэгэнд зөв хаяг байх ёстой.
Анхны хайлтын ангилал (Интернетэд холбогдох) нь -c сонголтоор дарагдан өөрчлөгддөг. анги нь Hesiod-ийн HS эсвэл CHAOSNET бүртгэлд зориулсан CH гэж нэрлэгддэг.
-f тохируулга нь файлын нэрээс боловсруулагдах хайлтын жагсаалтыг унших замаар багц горимд ажиллах болно. Файл нь хэд хэдэн асуулт, нэг мөрөнд агуулагдаж байна. Файл дахь бүх мэдээлэл нь тушаалын мөрийн интерфэйсийг ашиглан хайлт хийх байдлаар харуулах болно.
Стандарт бус портын дугаарыг шалгадаг бол -p тохируулга ашиглагдана. порт # нь стандарт DNS портын дугаарыг 53 оронд биш харин DNS командын дугаарыг оруулах болно. Энэ тохируулга нь стандарт бус портын дугаараас асуултыг сонсохоор тохируулагдсан нэрийн серверийг туршихад ашиглагдана.
-t тохируулга нь хайлтын төрөлийг бичиж өгдөг. Энэ нь BIND9-д дэмжигдсэн ямар ч хүчин төгөлдөр хайлтын төрөл байж болно. Урьдчилсан хайлтын төрлийг "А" гэж бичээд буцаах хайлтыг зааж өгөхгүй бол -x тохируулга ирдэг. Бүсийн шилжилтийг AXFR төрлийн төрлөөр тодорхойлж болно. Нэмэлт бүсийн шилжүүлэг (IXFR) шаардлагатай үед төрөл ixfr = N-д тохируулагдана. Сонирхлын бүсийн шилжүүлгийн бүс нь SOA-ийн серийн дугаар N байсан бол бүсэд хийсэн өөрчлөлтийг агуулна.
Урвуу хайх - нэрс дэх зураглалуудыг хаягууд -x сонголтоор хялбаршуулсан байдаг. addr нь таслалаар аравтын тэмдэглэгээ, эсвэл таслалаар тусгаарлагдсан IPv6 хаяг гэсэн IPv4 хаяг юм. Энэ сонголтыг ашиглаж байгаа үед нэр , анги , төрөл зүйлийн аргументуудыг оруулах шаардлагагүй болно. автоматаар ухаж 11.12.13.10.in-addr.arpa шиг нэртэй хайлтыг гүйцэтгэж хайлтын төрөл, ангиас PTR болон IN-г тохируулна. Анхдагчаар IPv6 хаягуудыг RFC2874-д тодорхойлогдсон IP6.ARPA домэйн болон хоёртын хаяг / шошго ашиглан дээшлүүлсэн байна. IP6.INT домэйн ашиглан хуучин RFC1886 аргыг ашиглахын тулд -n (nibble) сонголтыг зааж өгнө.
Дуугаар илгээсэн DNS асуулга болон тэдний хариултуудыг ашиглан TSY түлхүүрт гарын үсэг зурахын тулд -k тохируулгыг ашиглан TSIG түлхүүр файлыг зааж өгөх хэрэгтэй. Та бас TSY товчийг тушаалын мөрөн дээр -y сонголтыг ашиглан зааж өгч болно; Нэр нь TSIG түлхүүр бөгөөд түлхүүр нь жинхэнэ түлхүүр юм. Түлхүүр нь base-64 кодчилогдсон мөр бөгөөд ихэвчлэн dnssec-keygen (8) -ээр үүсгэгддэг. Хэрэв та ps (1) эсвэл shell-ийн түүхийн файлд түлхүүрээр харагдах байдлаар олон-хэрэглэгчийн систем дээр -y тохируулгыг ашиглаж байгаа үед болгоомжтой байх хэрэгтэй. Шилжүүлгээр TSIG нэвтрэлтийг ашиглах үед асуултын нэрийн сервер нь ашиглагдаж байгаа түлхүүр болон алгоритмийг мэдэх хэрэгтэй. BIND-д энэ нь named.conf- д тохирох түлхүүр болон серверийн мэдээллээр хангагддаг .
QUERY OPTIONS
ухах хайлтын хэд хэдэн сонголтыг харуулдаг бөгөөд ингэснээр хайлт хийх арга болон үр дүнг харуулдаг. Эдгээрийн зарим нь хайлтын толгой хэсэгт туг битүүдийг тохируулах, зарим нь хариултуудын аль хэсгүүдийг хэвлэхийг тодорхойлж, зарим нь завсарлага болон дахин боловсруулсан стратегийг тодорхойлно.
Хайлтын сонголт бүр нь түлхүүр үсгээр (+) өмнөх үсгээр танигдах болно. Зарим түлхүүр үг тохируулах эсвэл тохируулах. Эдгээр нь тухайн түлхүүр үгийн утга учрыг үгүйсгэхийн тулд мөрийн өмнө байж болно. Бусад түлхүүр үгүүд нь завсрын завсар гэх мэт сонголтууд руу утгыг өгдөг. Тэд түлхүүр + түлхүүр үг = утга байна. Хайлтын сонголтууд нь:
+ [үгүй] tcp
Нэрийн серверүүд асуух үед [ашигладаггүй] TCP ашиглахгүй. Анхдагч зан төлөв нь AXFR эсвэл IXFR хүсэлтээс бусад тохиолдолд UDP-г ашиглах явдал юм. Энэ тохиолдолд TCP холболтыг ашиглах болно.
+ [үгүй] vc
Нэрийн серверүүд асуух үед [ашигладаггүй] TCP ашиглахгүй. + [No] tcp-ийн энэ синтакс нь нийцтэй байдлыг хангах зориулалттай. "Vc" нь "виртуал хэлхээг" гэж нэрлэдэг.
+ [үгүй] үл тоомсорлодог
TCP-тэй дахин оролдохын оронд UDP хариултуудад хайчилбарыг үл тоомсорлодог. Анхдагч байдлаар, TCP retries гүйцэтгэгдэнэ.
+ домэйн = somename
Хайлтын жагсаалтыг тохируулахдаа ганц домэйн somename- г агуулна. /etc/resolv.conf файлд домэйн нэрээр зааж өгсөн шиг хайлтын жагсаалтын боловсруулалтыг идэвхжүүлэх + боломжтой сонголтыг идэвхжүүлдэг.
+ [үгүй] хайлт
Хэрэв та resolv.conf (хэрэв байгаа бол) хайлтын жагсаалт эсвэл домайн удирдамжаар тодорхойлогдсон хайлтын жагсаалтыг ашиглахгүй байх. Хайлтын жагсаалтыг анхдагч байдлаар ашигладаггүй.
+ [үгүй] defname
Эрэмбэлэгдсэн, + [үгүй] хайлттай адилтгаж үздэг
+ [үгүй] aaonly
Энэ сонголт нь юу ч биш. Энэ нь хэрэгжүүлээгүй тодорхойлогчийн тугийг тавьсан хаана хуучин хувилбаруудтай нийцэж байгаа юм.
+ [үгүй] adflag
Хайлтанд МЭ (жинхэнэ өгөгдөл) тохируулах [тохируулаарай] тохируул. АД-ын бит нь одоогоор асуулгад бус хариултууд дээр стандарт утгатай байдаг боловч асуулгад битийг тохируулах боломжтой байдаг.
+ [үгүй] cdflag
Хайлт дээр CD дээр (шалгах боломжгүй) битийг тохируул. Энэ нь серверээс хариуны DNSSEC баталгаажуулалтыг хийхгүй байхыг хүсдэг.
+ [үгүй] рекурсив
Асуулгад RD-ийн тохиргоо (рекурс хүссэн) -г тохируулна. Энэ бит нь анхдагчаар тохируулагдсан бөгөөд энэ нь ихэвчлэн рецессив хайлтыг илгээдэг гэсэн үг юм. + Nssearch буюу + хайлтын сонголтууд ашиглагдах үед рекурсив автоматаар идэвхгүй болдог.
+ [үгүй] nssearch
Энэ сонголтыг тохируулсан үед нэрийг нь харуулсан бүсийн хувьд эрх бүхий нэрийн серверүүдийг олох оролдлого хийж, нэрийн серверийг бүсэд зориулж SOA бичлэгийг харуулахыг оролдоорой.
+ [үгүй] ул мөр
Нэр харагдахаар нэрийн нэрийн серверүүдээс төлөөлөх замыг дагахыг соль. Анхны хайлтыг идэвхгүй болгосон байна. Мөрдлөлтийг идэвхжүүлсэн үед нэр нь харагдахаар шийдэх давталтын асуулга явуулдаг. Энэ нь root серверүүдээс лавлагаа дагана, хайлтыг шийдвэрлэхэд ашигласан сервер болгоны хариултыг харуулна.
+ [үгүй] cmd
Эхний сэтгэгдэл хэвлэгдэх гарц дахь ухагдахууны хувилбар болон хайлтын хувилбаруудыг тодруулсан байна. Энэ сэтгэгдэл анхдагч байдлаар хэвлэгдэж байна.
+ [үгүй] богино
Түргэн хариулт өгөх. Анхдагч нь хариултыг дэлгэрэнгүй хэлбэрээр хэвлүүлэх явдал юм.
+ [үгүй] тодорхойлох
Богино холболт идэвхжих үед хариултыг өгсөн IP хаяг болон портын дугаарыг харуулах [эсвэл үзүүлдэггүй]. Хэрэв богино хариулт хүссэн хүсэлт байвал, анхдагч нь хариултыг өгсөн серверийн эх хаяг болон портын дугаарыг харуулахгүй.
+ [үгүй] сэтгэгдэл
Гаралт дахь коммандын коммандын дэлгэцийг соль. Анхдагч нь тайлбарыг хэвлэх явдал юм.
+ [үгүй] статистик
Энэ хайлтын сонголт нь статистикийг хэвлэнэ: хайлт хийсэн үед, хариуны хэмжээ, гэх мэт. Анхдагч зан төлөв нь хайлтын статистикийг хэвлэх явдал юм.
+ [үгүй] qr
Тухайн илгээсэн асуултынхаа [хэвлэхгүй] хэвлэх. Анхдагч байдлаар, асуулга хэвлэгдээгүй байна.
+ [үгүй] асуулт
Хариулт буцаж ирэхэд асуултын асуултыг хэвлэ. [Хэвлүүл]. Анхдагч нь асуултын хэсгийг сэтгэгдэл болгон хэвлүүлэх явдал юм.
+ [үгүй] хариулт
Хариултын хариуг харуулах [харуулах]. Анхдагч нь үүнийг харуулах явдал юм.
эрх мэдэлгүй
Хариултын эрх мэдлийн хэсгийг харуулах [харуулах]. Анхдагч нь үүнийг харуулах явдал юм.
+ [үгүй] нэмэлт
Хариултын нэмэлт хэсгийг харуулах [харуулах]. Анхдагч нь үүнийг харуулах явдал юм.
+ [үгүй] бүгд
Бүх дэлгэцийн тугийг тохируулах буюу арилгах
+ цаг = Т
Т секундэд асуулга явуулах хугацаа. Анхдагч хугацаа 5 секунд байна. 1-ээс бага T- г тавих оролдлого нь 1 секундын асуултын хугацаа дуусна.
+ tries = Т
Зэрэгцээ UDP хүсэлтийг дахин дахин дахин тоогоор тохируулахын тулд тоог сервер рүү T руу шилжүүлнэ. 3. Хэрэв T нь тэгээс бага эсвэл тэнцүү бол дахин сэргээх тоо нь чимээгүйхэн хүртэл 1 байна.
+ ndots = D
Нэрийг D рүү харуулах цэгүүдийн тоог тохируулахын тулд үнэмлэхүй гэж тооцно. Анхдагч утга нь /etc/resolv.conf дахь ndots мэдэгдлийн тусламжтай тодорхойлогддог, эсвэл 1 байхгүй мэдэгдэлд байхгүй бол. Цөөн цэгүүд бүхий нэрсийг харьцангуй нэрсээр тайлбарладаг бөгөөд /etc/resolv.conf дахь хайх юмуу домайн удирдамжид жагсаагдсан домэйнд хайлт хийнэ.
+ bufsize = B
EDNS0 ашиглан B байтаар зарлагдсан UDP мэдээний буферийн хэмжээг тохируулах. Энэ буферийн хамгийн их ба хамгийн бага хэмжээ нь 65535 ба 0 байна. Энэ хязгаараас гадуурх утгууд нь дээш эсвэл доош чиглэсэн.
+ [үгүй] multiline
SOA бүртгэлийг олон мөрийн хэлбэрээр уншиж болохуйц сэтгэгдэл бүхий хэвлэмэл бичлэгүүд. Анхдагч нь бичлэг бүрийг нэг мөрөнд хэвлэх явдал юм.
+ [үгүй] амжилтгүй болсон
Хэрэв та SERVFAIL хүлээн авбал дараагийн серверийг туршиж үзээрэй. Анхдагч нь stub тогтоогч зан үйлийн эсрэг урвуу дарааллын серверийг оролдохгүй байх явдал юм.
+ [ямар ч] шилдэг довтолгоо
Алдаатай байгаа мессежүүдийн агуулгыг харуулах оролдлого. Анхдагч нь буруу хариултыг харуулахгүй байх явдал юм.
+ [үгүй] dnssec
DNSSEC-ийн бичилтийг (DO) тохируулах хүсэлтийн нэмэлт хэсэгт OPT бичлэгт DNSSEC-ийн бүртгэлийг илгээх болно.
MULTIPLE QUERIES
BIND 9 ухалтын шийдэл нь тушаалын мөрөнд олон асуултыг зааж өгдөг ( -f багцын файлын тохируулгыг дэмждэг). Эдгээр асуултууд нь өөрийн гэсэн тугнууд, сонголт, асуултын сонголтуудтай хамт ирдэг.
Энэ тохиолдолд хайлтын аргумент бүр дээр тайлбарласан тушаалын мөрийн синтаксын хувийн хайлтыг илэрхийлнэ. Бүр тус бүр нь стандарт сонголтууд, тугууд, харагдах нэр, нэмэлт хайлтын төрөл, анги, хайлт хийх шаардлагатай хайлтын тохиргоонуудаас бүрдэнэ.
Бүх асуулгад хэрэглэх ёстой асуултын олон улсын багцыг мөн нийлүүлж болно. Эдгээр дэлхийн хайлтын сонголтууд нь тушаалын мөрөнд өгсөн нэр, анги, төрөл, сонголт, туг болон хайлтын сонголтуудын эхний багцаас өмнө байх ёстой. Дэлхий даяар хайлтын сонголтууд ( + [үгүй] cmd тохируулгаас бусад) хайлтын өөр сонголтуудын хайлтын тохиргоонуудын багцаар дарж өөрчлөгдөж болно. Жишээлбэл:
dig + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqrГурав дахь хайлт хийх командын шугамаас яаж ухаж авахыг харуулав: www.isc.org, ANIS хайлт, 127.0.0.1-ийн урвуу хайлт, ISC.org-ын NS бүртгэлүүдийн хайлт. Qr-ийн global хайлтын тохируулга хийгддэг тул хайлт болгоны эхний хайлтыг хайж үзүүлдэг. Эцсийн асуулга нь + noqr-ийн дотоод хайлтын сонголттой байдаг бөгөөд энэ нь isc.org-д зориулсан NS бичлэгүүдийг хайж байгаа үед анхдагч хүсэлтийг хэвлэдэггүй гэсэн үг юм.
БҮЛЭГ
host ( 1), named (8), dnssec-keygen (8), RFC1035 .
Чухал: Тушаалын командыг ашиглана ( % man ) ашиглана.
Холбогдох нийтлэл