Инструменты пользователя
dig
Различия
Здесь показаны различия между двумя версиями данной страницы.
| — |
dig [2018/09/01 07:17] (текущий) |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| + | ====== dig проверка DNS сервера ====== | ||
| + | {{htmlmetatags> | ||
| + | metatag-description=(Dig DNS, проверка DNS напрямую, просмотр DNS записей ANY, A, NS, MX, CNAME, PTR, TXT, SOA.) | ||
| + | }} | ||
| + | |||
| + | {{::dig_ns_domain-01.png?600|}} | ||
| + | |||
| + | dig (сокращение от «domain information groper») — утилита DNS-клиент. | ||
| + | |||
| + | Утилита **dig** использует обычную командную строку для формирования запросов о доменах DNS-серверам. Формат команды dig следующий: | ||
| + | <file> | ||
| + | dig [@server] domain [query-type] [query-class] [+query-option] [-dig-otion] [%comment] | ||
| + | </file> | ||
| + | Здесь server — необязательное имя DNS-сервера. По умолчанию в dig будет использоваться DNS-сервер, указанный в файле /etc/resolv.conf. Можно указать опцию server либо по имени хоста, либо через его IP-адрес. Если для опции server используется имя хоста, то для преобразования его в IP-адрес dig воспользуется DNS-сервером по умолчанию и будет его использовать далее для получения информации о домене. Параметр query-type — тип исходной записи, который можно указать в запросе (A, SOA, NS и MX). Для получения всей информации о домене можно указать query-type any. Параметр query-class — класс сетевой информации, который также можно указывать в запросе. По умолчанию этот параметр всегда будет IN для сети Internet. | ||
| + | |||
| + | Параметр +query-option используется для изменения значения параметра в пакете DNS или для изменения формата вывода результатов работы dig. Большинство этих параметров пересекаются с параметрами программы nslookup. Ниже показаны параметры, которые можно использовать в запросе с dig. | ||
| + | * Параметры утилиты dig | ||
| + | <file> | ||
| + | Параметр Описание | ||
| + | [no]debug Включает/выключает режим отладки | ||
| + | [no]d2 Включает/выключает режим полной отладки | ||
| + | [no]recurse Использовать/не использовать рекурсивные цепи | ||
| + | retry=# Устанавливает число повторов запроса | ||
| + | time=# Устанавливает длину интервала ожидания | ||
| + | [no]ko Оставляет открытой опцию (реализует vc ) | ||
| + | [no]vc Использовать/не использовать виртуальную цепь | ||
| + | [no]defname Использовать/не использовать домен по умолчанию | ||
| + | [no]search Использовать/не использовать список поиска | ||
| + | domain=NAME Устанавливает домен по умолчанию с именем NAME | ||
| + | [no]ignore Игнорировать/не игнорировать ошибки при усечении | ||
| + | [no]primary Использовать/не использовать главный сервер | ||
| + | [no]aaonly Флажок для авторитетного запроса | ||
| + | [no]trace Показыввать трассу запросов | ||
| + | [no]cmd Отображать аргументы при анализе | ||
| + | [no]stats Вывод статистики по запросу | ||
| + | [no]Header Вывод основного заголовка | ||
| + | [no]header Вывод флагов заголовка | ||
| + | [no]ttlid Отображение TTL | ||
| + | [no]cl Вывод информации о классе | ||
| + | [no]qr Отображение исходящего запроса | ||
| + | [no]reply Вывод ответа | ||
| + | [no]ques Вывод поля вопроса | ||
| + | [no]answer Вывод поля ответа | ||
| + | [no]author Вывод поля полномочий | ||
| + | [no]addit Вывод поля дополнительной информации | ||
| + | pfdef Устанавливает вывод флагов по умолчанию | ||
| + | pfmin Устанавливает минимальный вывод флагов | ||
| + | pfset=# Устанавливает число выводимых флагов # | ||
| + | pfand=# Вывод # флагов поразрядно через операцию AND | ||
| + | pfor=# Вывод # флагов поразрядно через операцию OR | ||
| + | </file> | ||
| + | Параметр -dig-otion используется для задания других опций, влияющих на работу dig. | ||
| + | |||
| + | * Параметры, влияющие на работу dig | ||
| + | <file> | ||
| + | Параметр Описание | ||
| + | -x Указывает инверсное преобразование адреса в нормальном написании | ||
| + | -f Считывает файл для дальнейшей пакетной обработки | ||
| + | -T Время в секундах до включения режима пакетной обработки | ||
| + | -p Номер используемого порта | ||
| + | -P После получения ответа выдать команду ping | ||
| + | -t Указывает тип запроса | ||
| + | -c Указывает класс запроса | ||
| + | -envsav Параметры dig должны быть сохранены для дальнейшего использования по умолчанию | ||
| + | </file> | ||
| + | |||
| + | ====== Примеры использования ====== | ||
| + | * Как узнать обновились ли зоны на slave серверах DNS? Для этого нужно запросить записи SOA для master и slave серверов DNS. После знака '@' указывается опрашиваем DNS сервер:<code bash> | ||
| + | dig @195.x.x.254 your.domen SOA | ||
| + | dig @195.x.x.164 your.domen SOA | ||
| + | </code> | ||
| + | * Работает ли jabber? <code bash> | ||
| + | dig @195.x.x.254 srv _jabber._tcp.your.domen | ||
| + | dig @195.x.x.164 srv _jabber._tcp.your.domen | ||
| + | </code> | ||
| + | * Обратный DNS запрос:<code> | ||
| + | $ dig -x 209.85.210.2 | ||
| + | |||
| + | ; <<>> DiG 9.6.1-P2 <<>> -x 209.85.210.2 | ||
| + | ;; global options: +cmd | ||
| + | ;; Got answer: | ||
| + | ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31663 | ||
| + | ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4 | ||
| + | |||
| + | ;; QUESTION SECTION: | ||
| + | ;2.210.85.209.in-addr.arpa. IN PTR | ||
| + | |||
| + | ;; ANSWER SECTION: | ||
| + | 2.210.85.209.in-addr.arpa. 86400 IN PTR mail-yx0-f2.google.com. | ||
| + | </code> | ||
| + | * Узнать запись [[SPF]]. Стандарт обращение к записи [[SPF]], а не txt. txt - поддержка старых или неправильных клиентов и серверов [[DNS]].<code># dig rambler.ru txt | ||
| + | # dig rambler.ru spf | ||
| + | ... | ||
| + | ;; ANSWER SECTION: | ||
| + | rambler.ru. 65783 IN SPF "v=spf1 ip4:81.19.66.0/23 ip4:81.19.88.0/24 -exists:%{ir}.spf.rambler.ru -exists:%{l}.u.spf.rambler.ru ~all" | ||
| + | ... | ||
| + | </code> | ||
| + | * Трансфер зоны - если конечно разрешено с вашего IP<file> | ||
| + | dig @195.x.x.254 YourDomen.net axfr | ||
| + | </file> | ||
| + | * Создать файл содержащий адреса корневых серверов<file> | ||
| + | dig @f.root-servers.net . ns >> root.cache | ||
| + | </file> | ||
| + | * any<file> | ||
| + | # dig news.kh.ua any @8.8.8.8 | ||
| + | </file> | ||
| + | ====== Примеры использования 2 ====== | ||
| + | * Вывести трассу DNS запросов к запрашиваему домену<file> | ||
| + | # dig +trace man.com | ||
| + | </file> | ||
dig.txt · Последние изменения: 2018/09/01 07:17 (внешнее изменение)
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
