Инструменты пользователя

Инструменты сайта


Боковая панель

Связь

dig

dig

Утилита dig использует обычную командную строку для формирования запросов о доменах DNS-серверам. Формат команды dig следующий:

dig [@server] domain [query-type] [query-class] [+query-option] [-dig-otion] [%comment]

Здесь server — необязательное имя DNS-сервера. По умолчанию в dig будет использоваться DNS-сервер, указанный в файле /etc/resolv.conf. Можно указать опцию server либо по имени хоста, либо через его IP-адрес. Если для опции server используется имя хоста, то для преобразования его в IP-адрес dig воспользуется DNS-сервером по умолчанию и будет его использовать далее для получения информации о домене. Параметр query-type — тип исходной записи, который можно указать в запросе (A, SOA, NS и MX). Для получения всей информации о домене можно указать query-type any. Параметр query-class — класс сетевой информации, который также можно указывать в запросе. По умолчанию этот параметр всегда будет IN для сети Internet.

Параметр +query-option используется для изменения значения параметра в пакете DNS или для изменения формата вывода результатов работы dig. Большинство этих параметров пересекаются с параметрами программы nslookup. Ниже показаны параметры, которые можно использовать в запросе с dig.

  • Параметры утилиты dig
Параметр	Описание
[no]debug	Включает/выключает режим отладки
[no]d2	Включает/выключает режим полной отладки
[no]recurse	Использовать/не использовать рекурсивные цепи
retry=#	Устанавливает число повторов запроса
time=#	Устанавливает длину интервала ожидания
[no]ko	Оставляет открытой опцию (реализует vc )
[no]vc	Использовать/не использовать виртуальную цепь
[no]defname	Использовать/не использовать домен по умолчанию
[no]search	Использовать/не использовать список поиска
domain=NAME	Устанавливает домен по умолчанию с именем NAME
[no]ignore	Игнорировать/не игнорировать ошибки при усечении
[no]primary	Использовать/не использовать главный сервер
[no]aaonly	Флажок для авторитетного запроса
[no]trace      Показыввать трассу запросов
[no]cmd	        Отображать аргументы при анализе
[no]stats	Вывод статистики по запросу
[no]Header	Вывод основного заголовка
[no]header	Вывод флагов заголовка
[no]ttlid	Отображение TTL
[no]cl	Вывод информации о классе
[no]qr	Отображение исходящего запроса
[no]reply	Вывод ответа
[no]ques	Вывод поля вопроса
[no]answer	Вывод поля ответа
[no]author	Вывод поля полномочий
[no]addit	Вывод поля дополнительной информации
pfdef	Устанавливает вывод флагов по умолчанию
pfmin	Устанавливает минимальный вывод флагов
pfset=#	Устанавливает число выводимых флагов #
pfand=#	Вывод # флагов поразрядно через операцию AND
pfor=#	Вывод # флагов поразрядно через операцию OR

Параметр -dig-otion используется для задания других опций, влияющих на работу dig.

  • Параметры, влияющие на работу dig
Параметр	Описание
-x	Указывает инверсное преобразование адреса в нормальном написании
-f	Считывает файл для дальнейшей пакетной обработки
-T	Время в секундах до включения режима пакетной обработки
-p	Номер используемого порта
-P	После получения ответа выдать команду ping
-t	Указывает тип запроса
-c	Указывает класс запроса
-envsav	Параметры dig должны быть сохранены для дальнейшего использования по умолчанию

Примеры использования

  • Как узнать обновились ли зоны на slave серверах DNS? Для этого нужно запросить записи SOA для master и slave серверов DNS. После знака '@' указывается опрашиваем DNS сервер:
    dig @195.x.x.254 your.domen SOA 
    dig @195.x.x.164 your.domen SOA
  • Работает ли jabber?
    dig @195.x.x.254 srv _jabber._tcp.your.domen
    dig @195.x.x.164 srv _jabber._tcp.your.domen
  • Обратный DNS запрос:
    $ dig -x 209.85.210.2
    
    ; <<>> DiG 9.6.1-P2 <<>> -x 209.85.210.2
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31663
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4
    
    ;; QUESTION SECTION:
    ;2.210.85.209.in-addr.arpa.	IN	PTR
    
    ;; ANSWER SECTION:
    2.210.85.209.in-addr.arpa. 86400 IN	PTR	mail-yx0-f2.google.com.
  • Узнать запись SPF. Стандарт обращение к записи SPF, а не txt. txt - поддержка старых или неправильных клиентов и серверов DNS.
    # dig rambler.ru txt
    # dig rambler.ru spf
    ...
    ;; ANSWER SECTION:
    rambler.ru.		65783	IN	SPF	"v=spf1 ip4:81.19.66.0/23 ip4:81.19.88.0/24 -exists:%{ir}.spf.rambler.ru -exists:%{l}.u.spf.rambler.ru ~all"
    ...
  • Трансфер зоны - если конечно разрешено с вашего IP
    dig @195.x.x.254 YourDomen.net axfr
  • Создать файл содержащий адреса корневых серверов
    dig @f.root-servers.net . ns >> root.cache
  • any
    # dig news.kh.ua any @8.8.8.8

Примеры использования 2

  • Вывести трассу DNS запросов к запрашиваему домену
    # dig +trace man.com



dig.txt · Последние изменения: 2015/11/04 18:49 (внешнее изменение)