NAME
maghukay - DNS lookup utility
SINOPSIS
maghukay [ @ server ] [ -b address ] [ -c class ] [ -f filename ] [ -k filename ] [ -p port # ] [ -t uri ] [ -x addr ] [ -y pangalan: key ] [ pangalan ] [ uri ] [ klase ] [ queryopt ... ]
maghukay [ -h ]
maghukay [ global-queryopt ... ] [ query ... ]
DESCRIPTION
maghukay (domain groper ng impormasyon) ay isang kakayahang umangkop na tool para sa interrogating DNS name servers. Nagsasagawa ito ng mga lookup ng DNS at nagpapakita ng mga sagot na ibinalik mula sa (mga) pangalan ng server na tinanong. Ang karamihan sa mga administrator ng DNS ay gumagamit ng paghukay upang malutas ang mga problema sa DNS dahil sa kakayahang umangkop, kadalian ng paggamit at kalinawan ng output. Ang iba pang mga tool ng paghahanap ay may posibilidad na magkaroon ng mas kaunting pag-andar kaysa sa paghukay .
Kahit na ang paghuhukay ay karaniwan nang ginagamit sa mga argumento ng command-line, mayroon ding batch mode ng operasyon para sa pagbabasa ng mga kahilingan sa paghahanap sa isang file. Ang isang maikling buod ng mga argumento at mga pagpipilian ng command line ay ipi-print kapag ang pagpipilian na -h ay ibinigay. Hindi tulad ng mas naunang mga bersyon, ang BIND9 pagpapatupad ng maghukay ay nagpapahintulot sa maramihang mga lookup na ipalabas mula sa command line .
Maliban kung ito ay sinabihan na magtanong sa isang partikular na server ng pangalan, huhubuin ang bawat isa sa mga server na nakalista sa /etc/resolv.conf .
Kapag walang mga alituntunin ng command line o mga pagpipilian ay ibinigay, gumanap ng NS query para sa "." (ang ugat).
SIMPLE PAGGAMIT
Ang isang tipikal na pananalangin ng paghukay ay ganito:
paghukay @ uri ng pangalan ng serverkung saan:
server
ang pangalan o IP address ng pangalang server sa query. Ito ay maaaring isang IPv4 address sa tuldok-decimal na notasyon o isang IPv6 address sa colon-delimited notation. Kapag ang ibinibigay na argumento ng server ay isang hostname, kumukulong ang paglutas ng pangalan na iyon bago itanong ang pangalang server na iyon. Kung walang ibinigay na argumento ng server , kumukonsulta ang /etc/resolv.conf at tanungin ang mga server ng pangalan na nakalista doon. Ang sagot mula sa pangalang server na tumutugon ay ipinapakita.
pangalan
ang pangalan ng rekord ng mapagkukunan na dapat tumingala.
uri
ay nagpapahiwatig kung anong uri ng query ang kinakailangan --- ANUMANG, A, MX, SIG, atbp uri ay maaaring anumang wastong uri ng query. Kung walang uri ng argument ay ibinibigay, maghukay ay magsagawa ng isang lookup para sa isang talaan.
MGA OPTION
Ang opsiyon ng -b ay nagtatakda ng pinagmulan ng IP address ng query upang matugunan . Ito ay dapat na isang wastong address sa isa sa mga interface ng network ng host.
Ang default na klase ng query (IN para sa internet) ay binigay sa pamamagitan ng -c opsyon. Ang klase ay may anumang wastong uri, tulad ng HS para sa mga rekord ng Hesiod o CH para sa mga talaan ng CHAOSNET.
Ang -f na opsiyon ay gumagawa ng humukay sa batch mode sa pamamagitan ng pagbabasa ng isang listahan ng mga kahilingan ng lookup upang maproseso mula sa file filename . Ang file ay naglalaman ng isang bilang ng mga query, isa sa bawat linya. Ang bawat entry sa file ay dapat na organisado sa parehong paraan na ipapakita ang mga ito bilang mga query upang maghukay gamit ang command-line interface.
Kung ang isang hindi karaniwang pamantayan ng port ay itatanong, ang pagpipilian na -p ay ginagamit. Ang port # ay ang numero ng port na maghukay ay magpapadala ng mga query nito sa halip na ang pamantayang DNS port number 53. Ang pagpipiliang ito ay gagamitin upang subukan ang isang server ng pangalan na na-configure upang makinig para sa mga query sa isang di-karaniwang port number.
Itinatakda ng pagpipilian na -type ang uri ng query upang i- type . Maaari itong maging anumang wastong uri ng query na sinusuportahan sa BIND9. Ang default na uri ng query na "A", maliban kung ang pagpipiliang -x ay ibinibigay upang ipahiwatig ang isang reverse lookup. Ang isang paglilipat ng zone ay maaaring hilingin sa pagtukoy ng isang uri ng AXFR. Kapag ang isang incremental zone transfer (IXFR) ay kinakailangan, ang uri ay nakatakda sa ixfr = N. Ang incremental zone transfer ay maglalaman ng mga pagbabago na ginawa sa zone dahil ang serial number sa SOA record ng zone ay N.
Reverse lookup - Mga address sa pagma-map sa mga pangalan - ay pinasimple ng opsyon na -x . Ang addr ay isang IPv4 address sa tuldok-decimal na notasyon, o isang colon-delimited IPv6 address. Kapag ginamit ang pagpipiliang ito, hindi na kailangang magbigay ng pangalan , uri at uri ng mga argumento. Ang pagkarga ay awtomatikong nagsasagawa ng isang lookup para sa isang pangalan tulad ng 11.12.13.10.in-addr.arpa at nagtatakda ng uri ng query at klase sa PTR at IN ayon sa pagkakabanggit. Bilang default, ang mga IPv6 address ay tiningnan gamit ang IP6.ARPA domain at binary na mga label gaya ng nilinaw sa RFC2874. Upang gamitin ang mas lumang paraan ng RFC1886 gamit ang IP6.INT domain at "nibble" na mga label, tukuyin ang opsyon na -n (nibble).
Upang ma-sign ang mga query sa DNS na ipinadala sa pamamagitan ng paghukay at ang kanilang mga tugon gamit ang mga lagda ng transaksyon (TSIG), tukuyin ang isang TSIG key file gamit ang -k opsyon. Maaari mo ring tukuyin ang TSIG key mismo sa command line gamit ang -y option; pangalan ay ang pangalan ng TSIG key at key ay ang aktwal na key. Ang susi ay isang base-64 na naka-encode na string, kadalasang binuo ng dnssec-keygen (8). Dapat mag-ingat kapag ginagamit ang pagpipiliang -y sa mga system ng multi-user dahil maaaring makita ang susi sa output mula sa ps (1) o sa file ng kasaysayan ng shell. Kapag gumagamit ng authentication TSIG na may paghukay , ang pangalang server na tinatanong ay kailangang malaman ang susi at algorithm na ginagamit. Sa BIND, ito ay ginagawa sa pamamagitan ng pagbibigay ng naaangkop na susi at mga pahayag ng server sa named.conf .
Mga pagpipilian sa QUERY
maghukay ay nagbibigay ng isang bilang ng mga pagpipilian sa query na nakakaapekto sa paraan kung saan ang mga lookup ay ginawa at ang mga resulta na ipinapakita. Ang ilan sa mga hanay o pag-reset ng mga bits ng bandila sa header ng query, tinutukoy ng ilan kung aling mga seksyon ng sagot ang naka-print, at ang iba ay tumutukoy sa timeout at muling subukan ang mga estratehiya.
Ang bawat pagpipilian sa query ay nakilala sa pamamagitan ng isang keyword na nauna sa pamamagitan ng plus sign (+). Ang ilang mga keyword ay nagtatakda o nag-reset ng isang pagpipilian. Maaaring mauna ang mga ito sa pamamagitan ng string na hindi upang kontrahin ang kahulugan ng keyword na iyon. Ang ibang mga keyword ay nagtatalaga ng mga halaga sa mga pagpipilian tulad ng agwat ng timeout. Mayroon silang form + keyword = value . Ang mga pagpipilian sa query ay:
+ [hindi] tcp
Gamitin ang [huwag gamitin] TCP kapag nag-query sa mga server ng pangalan. Ang default na pag-uugali ay ang paggamit ng UDP maliban kung hiniling ang isang query ng AXFR o IXFR, kung saan ang isang koneksyon ng TCP ay ginagamit.
+ [hindi] vc
Gamitin ang [huwag gamitin] TCP kapag nag-query sa mga server ng pangalan. Ang kahaliling salin na ito sa + [hindi] tcp ay ibinigay para sa pabalik na pagkakatugma. Ang "vc" ay kumakatawan sa "virtual circuit".
+ hindi mo pansinin
Huwag pansinin ang pagbawas sa mga tugon ng UDP sa halip na muling subukan ang TCP. Sa pamamagitan ng default, ang TCP retries ay ginaganap.
+ domain = somename
Itakda ang listahan ng paghahanap na naglalaman ng solong somename ng domain, tulad ng tinukoy sa isang direktiba sa domain sa /etc/resolv.conf , at paganahin ang pagproseso ng listahan ng paghahanap na parang binigyan ang pagpipilian sa paghahanap .
+ hindi [paghahanap]
Gamitin ang [huwag gamitin] ang listahan ng paghahanap na tinukoy ng searchlist o direktiba ng domain sa resolv.conf (kung mayroon man). Ang listahan ng paghahanap ay hindi ginagamit bilang default.
+ [walang] defname
Tinanggihan, ginagamot bilang kasingkahulugan para sa + [hindi] paghahanap
+ [hindi] aaonly
Ang pagpipiliang ito ay wala. Ito ay ibinigay para sa compatibilty sa lumang mga bersyon ng humukay kung saan ito magtakda ng isang unimplemented bandila resolver.
+ [hindi] adflag
Itakda [huwag itakda] ang AD (tunay na data) bit sa query. Ang AD bit ay kasalukuyang may isang karaniwang kahulugan lamang sa mga tugon, hindi sa mga query, ngunit ang kakayahang itakda ang bit sa query ay ibinigay para sa pagiging kumpleto.
+ [hindi] cdflag
Itakda [huwag itakda] ang CD (check disabled) bit sa query. Hinihiling nito ang server na hindi magsagawa ng pagpapatunay ng DNSSEC ng mga tugon.
+ Hindi [recursive]
I-toggle ang setting ng RD (recursion desired) bit sa query. Ang bit na ito ay itinakda sa pamamagitan ng default, na nangangahulugan ng paghuhukay ay karaniwang nagpapadala ng mga recursive na query. Ang pag-recursion ay awtomatikong hindi pagaganahin kapag ginamit ang nssearch o + trace query options.
+ [hindi] nsearch
Kapag naka-set ang pagpipiliang ito, maghukay ng mga pagtatangka upang mahanap ang mga awtorisadong pangalan ng mga server para sa zone na naglalaman ng pangalan na hinahanap at ipinapakita ang rekord ng SOA na bawat pangalan ng server ay para sa zone.
+ [hindi] bakas
I-toggle ang pagsubaybay sa landas ng delegasyon mula sa mga server ng root name para sa pangalan na hinahanap. Ang pag-trace ay hindi pinagana sa pamamagitan ng default. Kapag pinagana ang pagsubaybay, ang mga paghuhukay ay gumagawa ng mga paulit-ulit na mga query upang malutas ang pangalan na tiningnan. Susundan nito ang mga referral mula sa mga root server, na ipinapakita ang sagot mula sa bawat server na ginamit upang malutas ang lookup.
+ Hindi [cmd]
Inilipat ang pag-print ng unang komento sa output na nagpapakilala sa bersyon ng paghukay at ang mga pagpipilian sa query na na-apply. Ang komentong ito ay naka-print bilang default.
+ [hindi] maikli
Magbigay ng isang maikling sagot. Ang default ay upang i-print ang sagot sa isang pormularyo ng paulit-ulit.
+ [hindi] makilala
Ipakita [o huwag ipakita] ang IP address at numero ng port na ibinigay sa sagot kapag ang pinaganang + pagpipilian ay pinagana. Kung hiniling ang mga maikling form sagot, ang default ay hindi upang ipakita ang source address at port number ng server na nagbigay ng sagot.
+ [hindi] mga komento
I-toggle ang pagpapakita ng mga linya ng komento sa output. Ang default ay i-print ang mga komento.
+ Hindi [stat]
Ang pagpipilian sa query na ito ay i-toggle ang pag-print ng mga istatistika: kapag ang query ay ginawa, ang laki ng sagot at iba pa. Ang default na pag-uugali ay upang i-print ang mga istatistika ng query.
+ [hindi] qr
I-print [huwag i-print] ang query habang ipinadala ito. Bilang default, hindi nakalimbag ang query.
+ hindi [tanong]
I-print [huwag i-print] ang seksyon ng tanong ng isang query kapag ang isang sagot ay naibalik. Ang default ay i-print ang seksyon ng tanong bilang isang komento.
+ hindi [sagot]
Ipakita ang [huwag ipakita] ang seksyon ng sagot sa isang sagot. Ang default ay upang ipakita ito.
+ walang awtoridad
Ipakita ang [huwag ipakita] ang seksyon ng awtoridad ng isang tugon. Ang default ay upang ipakita ito.
+ [hindi] karagdagang
Ipakita ang [huwag ipakita] ang karagdagang seksyon ng isang tugon. Ang default ay upang ipakita ito.
+ [hindi] lahat
Itakda o i-clear ang lahat ng mga flags ng display.
+ oras = T
Nagtatakda ng timeout para sa isang query sa mga segundo T. Ang default na oras ay 5 segundo. Ang pagtatangka upang itakda ang T sa mas mababa sa 1 ay magreresulta sa isang timeout query ng 1 segundo na inilalapat.
+ sinusubukan = T
Itinatakda ang bilang ng beses upang subukin muli ang mga tanong sa UDP sa server sa T sa halip na ang default, 3. Kung ang T ay mas mababa sa o katumbas ng zero, ang bilang ng mga retriyo ay tahimik na bilugan hanggang 1.
+ ndots = D
Itakda ang bilang ng mga tuldok na dapat lumitaw sa pangalan sa D para ito ay ituring na lubos. Ang default na halaga ay tinukoy na gamit ang mga pahayag ng ndots sa /etc/resolv.conf, o 1 kung walang nakikitang pahayag ng ndots. Ang mga pangalan na may mas kaunting mga tuldok ay binibigyang kahulugan bilang kamag-anak na mga pangalan at hahanapin sa mga domain na nakalista sa direktiba sa paghahanap o domain sa /etc/resolv.conf .
+ bufsize = B
Itakda ang laki ng buffer message UDP na na-advertise gamit ang EDNS0 hanggang B bytes. Ang maximum at minimum na laki ng buffer na ito ay 65535 at 0 ayon sa pagkakabanggit. Ang mga halaga sa labas ng saklaw na ito ay naaayos nang pataas o pababa nang naaangkop.
+ [hindi] multiline
I-print ang mga tala tulad ng mga rekord ng SOA sa isang masusing format na multi-line na may mababasa na mga komento ng tao. Ang default ay i-print ang bawat rekord sa isang solong linya, upang pangasiwaan ang pag-parse ng makina ng output ng humukay .
+ [hindi] mabibigo
Huwag subukan ang susunod na server kung nakatanggap ka ng SERVFAIL. Ang default ay upang hindi subukan ang susunod na server na kung saan ay ang reverse ng normal na pag-uugali ng stub resolver.
+ [hindi] besteffort
Subukan upang ipakita ang mga nilalaman ng mga mensahe na kung saan ay malformed. Ang default ay ang hindi magpakita ng mga baluktot na sagot.
+ [hindi] dnssec
Ang mga paghiling ng mga rekord ng DNSSEC ay ipapadala sa pamamagitan ng pagtatakda ng DNSSEC OK bit (DO) sa rekord ng OPT sa karagdagang seksyon ng query.
MULTIPLE QUERIES
Ang BIND 9 pagpapatupad ng paghukay ay sumusuporta sa pagtatalaga ng maraming mga query sa command line (bilang karagdagan sa pagsuporta sa pagpipiliang file na -f batch). Ang bawat isa sa mga tanong ay maaaring maibigay sa sarili nitong hanay ng mga flag, opsyon at mga pagpipilian sa query.
Sa kasong ito, ang bawat tanong na argumento ay kumakatawan sa isang indibidwal na query sa syntax ng command-line na inilarawan sa itaas. Ang bawat isa ay binubuo ng alinman sa mga karaniwang mga pagpipilian at mga flag, ang pangalan na hahanapin, isang opsyonal na uri ng query at klase at anumang mga pagpipilian sa query na dapat ilapat sa query na iyon.
Ang isang pandaigdigang hanay ng mga pagpipilian sa query, na dapat ilapat sa lahat ng mga query, ay maaari ding maibigay. Ang mga pandaigdigang mga pagpipilian sa query ay dapat na mauna sa unang tuple ng pangalan, klase, uri, mga pagpipilian, mga flag, at mga pagpipilian sa query na ibinigay sa command line. Anumang mga opsyon sa pangkalahatang query (maliban sa opsiyon ng [hindi] cmd ) ay maaaring i-override ng isang hanay ng mga pagpipilian sa query na tukoy sa query. Halimbawa:
maghukay + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqrnagpapakita kung paano gagamitin ang paghukay mula sa command line upang gumawa ng tatlong lookup: isang ANUMANG query para sa www.isc.org, isang reverse lookup ng 127.0.0.1 at isang query para sa NS records ng isc.org. Ang isang pandaigdigang query na opsyon ng + qr ay inilapat, upang ang paghukay ay nagpapakita ng paunang tanong na ginawa para sa bawat paghahanap. Ang pangwakas na tanong ay may lokal na pagpipilian sa query ng + noqr na nangangahulugan na ang paghukay ay hindi i-print ang paunang tanong kapag tinitingnan nito ang mga tala ng NS para sa isc.org.
TINGNAN DIN
host ( 1), pinangalanan (8), dnssec-keygen (8), RFC1035 .
Mahalaga: Gamitin ang command ng tao ( % man ) upang makita kung paano ginagamit ang isang utos sa iyong partikular na computer.
Kaugnay na mga Artikulo