欢迎来到天天文库
浏览记录
ID:33453636
大小:77.50 KB
页数:14页
时间:2019-02-26
《dig-nslookup命令详解》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、dig-nslookup命令使用详解dig命令描述dig(域信息搜索器)命令是DNS查询实用程序,一个用于询问DNS域名服务器的灵活工具。它执行DNS搜索,显示从受请求的域名服务器返回的答复。多数DNS管理员利用dig作为DNS问题的故障诊断。虽然通常情况下dig使用命令行参数,但它也可以按批处理模式从文件读取搜索请求。不同于早期版本,dig的BIND9实现允许从命令行发出多个查询。除非被告知请求特定域名服务器,dig将尝试/etc/resolv.conf中列举的所有服务器。当未指定任何命令行参数或选项时,dig将对“.”(
2、根)执行NS查询。语法dig[@server][-baddress][-cclass][-ffilename][-kfilename][-n][-pport#][-ttype][-xaddr][-yname:key][name][type][class][queryopt...]dig[-h]dig[global-queryopt...][query...]各参数的含义-baddress设置所要询问地址的源IP地址。这必须是主机网络接口上的某一合法的地址。-cclass缺省查询类(INforinternet)由选项-c重设。
3、class可以是任何合法类,比如查询Hesiod记录的HS类或查询CHAOSNET记录的CH类。-ffilename使dig在批处理模式下运行,通过从文件filename读取一系列搜索请求加以处理。文件包含许多查询,每行一个。文件中的每一项都应该以和使用命令行接口对dig的查询相同的方法来组织。-h当使用选项-h时,显示一个简短的命令行参数和选项摘要。-kfilename要签署由dig发送的DNS查询以及对它们使用事务签名(TSIG)的响应,用选项-k指定TSIG密钥文件。-n缺省情况下,使用IP6.ARPA域和RFC287
4、4定义的二进制标号搜索IPv6地址。为了使用更早的、使用IP6.INT域和nibble标签的RFC1886方法,指定选项-n(nibble)。-pport#如果需要查询一个非标准的端口号,则使用选项–pport#是dig将发送其查询的端口号,而不是标准的DNS端口号53。该选项可用于测试已在非标准端口号上配置成侦听查询的域名服务器。-ttype设置查询类型为type。可以是BIND9支持的任意有效查询类型。缺省查询类型是A,除非提供-x选项来指示一个逆向查询。通过指定AXFR的type可以请求一个区域传输。当需要增量区域传输
5、(IXFR)时,type设置为ixfr=N。增量区域传输将包含自从区域的SOA记录中的序列号改为N之后对区域所做的更改。-xaddr逆向查询(将地址映射到名称)可以通过-x选项加以简化。addr是一个以小数点为界的IPv4地址或冒号为界的IPv6地址。当使用这个选项时,无需提供name、class和type参数。dig自动运行类似11.12.13.10.in-addr.arpa的域名查询,并分别设置查询类型和类为PTR和IN。-yname:key您可以通过命令行上的-y选项指定TSIG密钥;name是TSIG密码的名称,ke
6、y是实际的密码。密码是64位加密字符串,通常由dnssec-keygen(8)生成。当在多用户系统上使用选项-y时应该谨慎,因为密码在ps(1)的输出或shell的历史文件中可能是可见的。当同时使用dig和TSCG认证时,被查询的名称服务器需要知道密码和解码规则。在BIND中,通过提供正确的密码和named.conf中的服务器声明实现。global-queryopt...全局查询选项query查询选项查询选项dig提供查询选项号,它影响搜索方式和结果显示。一些在查询请求报头设置或复位标志位,一部分决定显示哪些回复信息,其他的
7、确定超时和重试战略。每个查询选项被带前缀(+)的关键字标识。一些关键字设置或复位一个选项。通常前缀是求反关键字含义的字符串no。其他关键字分配各选项的值,比如超时时间间隔。它们的格式形如:+keyword=value。+[no]tcp查询域名服务器时使用[不使用]TCP。缺省行为是使用UDP,除非是AXFR或IXFR请求,才使用TCP连接。+[no]vc查询名称服务器时使用[不使用]TCP。+[no]tcp的备用语法提供了向下兼容。vc代表虚电路。+[no]ignore忽略UDP响应的中断,而不是用TCP重试。缺省情况运行T
8、CP重试。+domain=somename设定包含单个域somename的搜索列表,好像被/etc/resolv.conf中的域伪指令指定,并且启用搜索列表处理,好像给定了+search选项。+[no]search使用[不使用]搜索列表或resolv.conf中的域伪指令(如果有的话)定义
此文档下载收益归作者所有