LIBOF

Руководства по командной строке

Man » Онлайн-руководство dig - подробная онлайн-документация для страницы руководства dig

🌍 
dig - утилита для DNS-запросов

СИНТАКСИС

dig [@server] [-b address] [-c class] [-f filename] [-k filename] [-m] [-p port#] [-q name] [-t
type] [-v] [-x addr] [-y [hmac:]name:key] [ [-4] | [-6] ] [name] [type] [class] [queryopt...]

dig [-h]

dig [global-queryopt...] [query...]

ОПИСАНИЕ

dig - это гибкий инструмент для запроса DNS-серверов. Он выполняет DNS-запросы и отображает ответы, полученные от запрошенных DNS-серверов. Большинство администраторов DNS используют dig для устранения неполадок в DNS из-за его гибкости, простоты использования и понятности выходных данных. Другие инструменты для выполнения запросов, как правило, имеют меньше функциональных возможностей, чем dig.

Хотя dig обычно используется с аргументами командной строки, он также имеет режим пакетной обработки для чтения запросов из файла. Краткое описание аргументов и опций командной строки выводится при использовании опции -h. Реализация dig в BIND 9 позволяет выполнять несколько запросов из командной строки.

Если не указано иное, dig пытается запросить каждый из серверов, перечисленных в /etc/resolv.conf. Если не найдено ни одного пригодного адреса сервера, dig отправляет запрос на локальный хост.

Если не указаны аргументы или опции командной строки, dig выполняет NS-запрос для "." (корневой домен).

Можно установить значения по умолчанию для dig на пользователя с помощью файла ${HOME}/.digrc. Этот файл считывается, и все опции в нем применяются перед аргументами командной строки. Опция -r отключает эту функцию для скриптов, которым необходимо предсказуемое поведение.

Имена классов IN и CH перекрываются с именами доменов верхнего уровня IN и CH. Либо используйте опции -t и -c, чтобы указать тип и класс, либо используйте опцию -q для указания имени домена, либо используйте "IN." и "CH." при поиске этих доменов верхнего уровня.

ПРОСТОЕ ИСПОЛЬЗОВАНИЕ

Типичный вызов dig выглядит следующим образом:

dig @server name type

где:

server - имя или IP-адрес DNS-сервера, к которому необходимо выполнить запрос. Это может быть IPv4-адрес в десятичном формате или IPv6-адрес в формате, разделенном двоеточиями. Когда указанный аргумент server является именем хоста, dig разрешает это имя перед запросом к этому DNS-серверу.

Если аргумент server не указан, dig обращается к /etc/resolv.conf; если там найден адрес, он выполняет запрос к DNS-серверу по этому адресу. Если используются какие-либо из опций -4 или -6, то используются только адреса для соответствующего протокола. Если не найдено ни одного пригодного адреса, dig отправляет запрос на локальный хост. Ответ от DNS-сервера, который ответил, отображается.

name - имя записи ресурса, которую необходимо запросить.

type указывает, какой тип запроса требуется — ANY, A, MX, SIG и т. д. type может быть любым допустимым типом запроса. Если аргумент type не указан, dig выполняет поиск записи типа A.

ОПЦИИ

-4 Эта опция указывает, что следует использовать только IPv4.

-6 Эта опция указывает, что следует использовать только IPv6.

-b address[#port]

Эта опция устанавливает IP-адрес источника запроса. Адрес должен быть допустимым адресом в одном из сетевых интерфейсов хоста или "0.0.0.0" или "::". Дополнительно можно указать порт, добавив #port.

-c class

Эта опция устанавливает класс запроса. Классом по умолчанию является IN; другие классы — HS для записей Hesiod или CH для записей Chaosnet.

-f file

Эта опция включает пакетный режим, в котором dig считывает список запросов для обработки из указанного файла. Каждая строка в файле должна быть организована так, как если бы она представляла собой запрос, передаваемый в dig через интерфейс командной строки.

-h Выводит сводку по использованию.

-k keyfile

Эта опция указывает dig подписывать запросы с помощью TSIG или SIG(0), используя ключ, прочитанный из указанного файла. Файлы ключей можно создать с помощью tsig-keygen. При использовании аутентификации TSIG с dig, сервер имен, к которому выполняется запрос, должен знать ключ и алгоритм, которые используются. В BIND это делается путем предоставления соответствующих операторов key и server в файле named.conf для TSIG и путем поиска записи KEY в данных зоны для SIG(0).

-m Эта опция включает отладку использования памяти.

-p port

Эта опция отправляет запрос на нестандартный порт на сервере, а не на порт по умолчанию 53. Эта опция используется для тестирования сервера имен, который настроен на прослушивание запросов на нестандартном номере порта.

-q name

Эта опция указывает имя домена для запроса. Это полезно для различения имени от других аргументов.

-r Эта опция указывает, что параметры из ${HOME}/.digrc считываться не должны. Это полезно для скриптов, которым требуется предсказуемое поведение.

-t type

Эта опция указывает тип запрашиваемой записи ресурсов, который может быть любым допустимым типом запроса. Если это тип записи ресурсов, поддерживаемый в BIND 9, его можно указать с помощью мнемонического обозначения типа (например, NS или AAAA). Типом запроса по умолчанию является A, если не указана опция -x для указания обратного поиска. Передачу зоны можно запросить, указав тип AXFR. При необходимости выполнить инкрементную передачу зоны (IXFR), установите тип на ixfr=N. Инкрементная передача зоны содержит все изменения, внесенные в зону с момента, когда серийный номер в записи SOA зоны был равен N.

Все типы записей ресурсов можно выразить как TYPEnn, где nn — номер типа. Если тип записи ресурсов не поддерживается в BIND 9, результат отображается, как описано в RFC 3597.

-u Эта опция указывает, что время запроса должно отображаться в микросекундах, а не в миллисекундах.

-v Выводит номер версии и завершает работу.

-x addr

Эта опция задает упрощенный обратный поиск для сопоставления адресов с именами. addr — это IPv4-адрес в десятичном точечном формате или IPv6-адрес, разделенный двоеточиями. При использовании опции -x нет необходимости указывать аргументы имя, класс и тип. dig автоматически выполняет поиск имени, такого как 94.2.0.192.in-addr.arpa, и устанавливает тип и класс запроса в PTR и IN соответственно. IPv6-адреса ищутся с использованием формата ниббла в домене IP6.ARPA.

-y [hmac:]keyname:secret

Эта опция подписывает запросы с помощью TSIG с указанным ключом аутентификации. keyname — это имя ключа, а secret — это секрет, закодированный в base64. hmac — это имя алгоритма ключа; допустимые значения: hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha384 или hmac-sha512. Если hmac не указан, по умолчанию используется hmac-md5; если MD5 отключен, по умолчанию используется hmac-sha256.

ВНИМАНИЕ:

Следует использовать только опцию -k, а не опцию -y, потому что при использовании опции -y общий секрет передается в виде аргумента командной строки в открытом виде. Это может быть видно в выходных данных команды ps1 или в файле истории, поддерживаемом оболочкой пользователя.

ОПЦИИ ЗАПРОСА

dig предоставляет ряд опций запроса, которые влияют на способ выполнения поисков и отображения результатов. Некоторые из них устанавливают или сбрасывают флаги в заголовке запроса, некоторые определяют, какие разделы ответа будут выводиться, а другие определяют стратегии тайм-аута и повторных попыток.

Каждая опция запроса идентифицируется ключевым словом, которому предшествует знак плюс (+). Некоторые ключевые слова устанавливают или сбрасывают опцию; им может предшествовать строка no, чтобы изменить значение этого ключевого слова. Другие ключевые слова присваивают значения опциям, например, интервал тайм-аута. Они имеют форму +keyword=value. Ключевые слова могут быть сокращены, если сокращение не является неоднозначным; например, +cd эквивалентно +cdflag. Опции запроса:

+aaflag, +noaaflag

Эта опция является синонимом +aaonly, +noaaonly.

+aaonly, +noaaonly

Эта опция устанавливает флаг aa в запросе.

+additional, +noadditional

Эта опция отображает [или не отображает] дополнительный раздел ответа. По умолчанию отображается.

+adflag, +noadflag

Эта опция устанавливает [или не устанавливает] бит AD (аутентифицированные данные) в запросе. Это запрашивает у сервера, чтобы он вернул, были ли все разделы ответа и полномочий проверены как безопасные в соответствии с политикой безопасности сервера. AD=1 указывает, что все записи были проверены как безопасные и ответ не получен из диапазона OPT-OUT. AD=0 указывает, что какая-то часть ответа была небезопасной или не была проверена. Этот бит установлен по умолчанию.

+all, +noall

Эта опция устанавливает или сбрасывает все флаги отображения.

+answer, +noanswer

Эта опция отображает [или не отображает] раздел ответа. По умолчанию отображается.

+authority, +noauthority

Эта опция отображает [или не отображает] раздел полномочий. По умолчанию отображается.

+badcookie, +nobadcookie

Эта опция повторяет поиск с новым файлом cookie сервера, если получен ответ BADCOOKIE.

+besteffort, +nobesteffort

Эта опция пытается отобразить содержимое неверно сформированных сообщений. По умолчанию, неверно сформированные ответы не отображаются.

+bufsize[=B]

Эта опция устанавливает размер UDP-буфера сообщений, который передается с помощью EDNS0, равным B байтам. Максимальный и минимальный размеры этого буфера составляют 65535 и 0 байт соответственно. Опция +bufsize восстанавливает размер буфера по умолчанию.

+cd, +cdflag, +nocdflag

Эта опция устанавливает [или не устанавливает] бит CD (проверка отключена) в запросе. Это указывает серверу не выполнять DNSSEC-проверку ответов.

+class, +noclass

Эта опция отображает [или не отображает] КЛАСС при печати записи.

+cmd, +nocmd

Эта опция включает [или отключает] печать начального комментария в выводе, идентифицирующего версию dig и примененные опции запроса. Эта опция всегда имеет глобальный эффект; ее нельзя установить глобально, а затем переопределить для каждого отдельного запроса. По умолчанию этот комментарий печатается.

+coflag, +co, +nocoflag, +noco

Эта опция устанавливает [или не устанавливает] бит CO (Compact denial of existence Ok) EDNS в запросе. Если установлено, это сообщает серверам, что ответы в формате Compact Denial of Existence допустимы при ответе на запросы. По умолчанию используется +nocoflag.

+comments, +nocomments

Эта опция включает [или отключает] отображение некоторых комментариев в выводе, содержащих информацию о заголовке пакета и псевдоразделе OPT, а также об именах раздела ответа. По умолчанию эти комментарии печатаются.

Другие типы комментариев в выводе не затрагиваются этой опцией, но их можно контролировать с помощью других переключателей командной строки. К ним относятся +cmd, +question, +stats и +rrcomments.

+cookie=####, +nocookie

Эта опция отправляет [или не отправляет] опцию COOKIE EDNS с необязательным значением. Повторное использование COOKIE из предыдущего ответа позволяет серверу идентифицировать предыдущего клиента. По умолчанию используется +cookie.

+cookie также устанавливается, когда установлена опция +trace, чтобы лучше имитировать запросы по умолчанию от сервера имен.

+crypto, +nocrypto

Эта опция включает [или отключает] отображение криптографических полей в DNSSEC-записях. Содержимое этих полей не требуется для отладки большинства сбоев проверки DNSSEC, и их удаление облегчает просмотр распространенных сбоев. По умолчанию эти поля отображаются. При отсутствии они заменяются строкой [omitted], или, в случае DNSKEY, идентификатор ключа отображается в качестве замены, например, [key id = value].

+defname, +nodefname

Эта опция, которая устарела, рассматривается как синоним +search, +nosearch.

+dns64prefix, +nodns64prefix

Выполнить поиск AAAA для IPV4ONLY.ARPA и вывести все найденные префиксы DNS64.

+dnssec, +do, +nodnssec, +nodo

Эта опция запрашивает отправку DNSSEC-записей путем установки бита DNSSEC OK (DO) в записи OPT в дополнительном разделе запроса.

+domain=somename

Эта опция устанавливает список поиска, содержащий одно доменное имя somename, как если бы это было указано в директиве domain в файле /etc/resolv.conf, и включает обработку списка поиска, как если бы была указана опция +search.

+edns[=#], +noedns

Эта опция задает версию EDNS, используемую при запросе. Допустимые значения: от 0 до 255. Установка версии EDNS приводит к отправке запроса EDNS. +noedns сбрасывает запомненную версию EDNS. EDNS по умолчанию установлен в 0.

+ednsflags[=#], +noednsflags

Эта опция устанавливает биты флагов EDNS (биты Z), которые должны быть равны нулю, в указанное значение. Поддерживаются десятичные, шестнадцатеричные и восьмеричные форматы. Установка именованного флага (например, DO, CO) игнорируется. По умолчанию ни один бит Z не установлен.

+ednsnegotiation, +noednsnegotiation

Эта опция включает/отключает согласование версий EDNS. По умолчанию согласование версий EDNS включено.

+ednsopt[=code[:value]], +noednsopt

Эта опция указывает EDNS-опцию с кодом code и необязательной полезной нагрузкой value в виде шестнадцатеричной строки. code может быть либо именем EDNS-опции (например, NSID или ECS), либо произвольным числовым значением. +noednsopt очищает EDNS-опции, которые будут отправляться.

+expire, +noexpire

Эта опция отправляет EDNS-опцию Expire.

+fail, +nofail

Эта опция указывает, следует ли [или не следует ли] named попробовать следующий сервер, если получен ответ SERVFAIL. По умолчанию следующий сервер не пробуется, что является обратным поведением обычного усеченного решателя.

+fuzztime[=value], +nofuzztime

Эта опция позволяет указать время подписания при создании подписанных сообщений. Если указано значение, оно представляет собой количество секунд, прошедших с 00:00:00 1 января 1970 года по всемирному координированному времени (UTC), без учета високосных секунд. Если значение не указано, используется 1646972129 (пятница, 11 марта 2022 года, 04:15:29 UTC). По умолчанию используется +nofuzztime, и используется текущее время.

+header-only, +noheader-only

Эта опция отправляет запрос с DNS-заголовком без раздела вопросов. По умолчанию добавляется раздел вопросов. Тип запроса и имя запроса игнорируются, когда эта опция установлена.

+https[=value], +nohttps

Эта опция указывает, следует ли использовать DNS over HTTPS (DoH) при запросе к серверам имен. Когда эта опция используется, номер порта по умолчанию равен 443. Используется режим HTTP POST для отправки запроса.

Если указано значение, оно будет использоваться в качестве HTTP-конечной точки в URI запроса; по умолчанию используется /dns-query. Например, dig @example.com +https будет использовать URI https://example.com/dns-query.

+https-get[=value], +nohttps-get

Аналогично +https, за исключением того, что используется режим HTTP GET для отправки запроса.

+https-post[=value], +nohttps-post

То же, что и +https.

+http-plain[=value], +nohttp-plain

Аналогично +https, за исключением того, что HTTP-запросы будут отправляться по незашифрованному каналу. Когда эта опция используется, номер порта по умолчанию равен 80, и используется режим HTTP POST для запроса.

+http-plain-get[=value], +nohttp-plain-get

Аналогично +http-plain, за исключением того, что используется режим HTTP GET.

+http-plain-post[=value], +nohttp-plain-post

То же, что и +http-plain.

+identify, +noidentify

Эта опция показывает [или не показывает] IP-адрес и номер порта, предоставившие ответ, когда включена опция +short. Если запрошены ответы в короткой форме, по умолчанию не отображается адрес и порт сервера, предоставившего ответ.

+idn, +noidn

Включает или отключает обработку IDN. По умолчанию обработка IDN включена для входных запрошенных имен и для отображения в терминале.

Вы также можете отключить обработку IDN в dig, установив переменную окружения IDN\_DISABLE.

+ignore, +noignore

Эта опция игнорирует [или не игнорирует] усечение в ответах UDP вместо повторной попытки с использованием TCP. По умолчанию выполняются повторные попытки с использованием TCP.

+keepalive, +nokeepalive

Эта опция отправляет [или не отправляет] опцию EDNS Keepalive.

+keepopen, +nokeepopen

Эта опция сохраняет [или не сохраняет] TCP-сокет открытым между запросами и использует его повторно, вместо того чтобы создавать новый TCP-сокет для каждого запроса. По умолчанию +nokeepopen.

+multiline, +nomultiline

Эта опция печатает [или не печатает] записи, такие как записи SOA, в подробном многострочном формате с удобочитаемыми комментариями. По умолчанию каждая запись печатается в одну строку, чтобы облегчить машинную обработку вывода dig.

+ndots=D

Эта опция устанавливает количество точек (D), которые должны присутствовать в имени, чтобы оно считалось абсолютным. Значение по умолчанию — значение, определенное с помощью инструкции ndots в файле /etc/resolv.conf, или 1, если инструкция ndots отсутствует. Имена с меньшим количеством точек интерпретируются как относительные имена, и они ищутся в доменах, перечисленных в директиве search или domain в файле /etc/resolv.conf, если установлена опция +search.

+nsid, +nonsid

При включении эта опция включает запрос EDNS на идентификатор имени сервера при отправке запроса.

+nssearch, +nonssearch

Когда эта опция установлена, dig пытается найти авторитетные серверы имен для зоны, содержащей искомое имя, и отображает запись SOA, которая есть у каждого сервера имен для зоны. Также печатаются адреса серверов, которые не ответили.

+onesoa, +noonesoa

При включении эта опция печатает только одну (начальную) запись SOA при выполнении AXFR. По умолчанию печатаются как начальная, так и конечная записи SOA.

+opcode=value, +noopcode

При включении эта опция устанавливает (восстанавливает) код операции DNS-сообщения до указанного значения. Значение по умолчанию — QUERY (0).

+padding=value

Эта опция заполняет размер пакета запроса с помощью опции EDNS Padding до блоков размером value байт. Например, +padding=32 приводит к тому, что 48-байтовый запрос заполняется до 64 байт. Размер блока по умолчанию — 0, что отключает заполнение; максимум — 512. Обычно ожидается, что значения будут степенями двойки, такими как 128; однако это не обязательно. Ответы на заполненные запросы также могут быть заполнены, но только в том случае, если запрос использует TCP или DNS COOKIE.

+proxy[=src_addr[#src_port]-dst_addr[#dst_port]], +noproxy

Когда эта опция установлена, dig добавляет заголовки PROXYv2 к запросам. При указании исходных и конечных адресов заголовки содержат их и используют команду PROXY. Это означает, что для удаленного узла запросы отправляются от имени другого узла, и заголовок PROXYv2 отражает конечные точки исходного соединения. Порт источника по умолчанию — 0, а порт назначения — 53.

Для зашифрованных DNS-транспортов, чтобы предотвратить случайную утечку информации, шифрование применяется к заголовкам PROXYv2: эти заголовки отправляются сразу после завершения процесса рукопожатия.

Для обычных DNS-транспортов шифрование не применяется к заголовкам PROXYv2.

Если адресаты опущены, вместо этого добавляются заголовки PROXYv2, использующие набор команд LOCAL. Для удаленного узла это означает, что запросы были отправлены намеренно без перенаправления, поэтому необходимо использовать фактические адреса конечных точек соединения.

+proxy-plain[=src_addr[#src_port]-dst_addr[#dst_port], +noproxy-plain

Аналогично +[no]proxy, но указывает dig отправлять заголовки PROXYv2 до любого шифрования, до отправки каких-либо сообщений рукопожатия. Это заставляет dig вести себя точно так, как описано в спецификации протокола PROXY, но не все программное обеспечение ожидает такого поведения.

Пожалуйста, обратитесь к документации программного обеспечения, чтобы узнать, нужна ли вам эта опция (например, dnsdist ожидает зашифрованные заголовки PROXYv2, отправляемые по TLS при использовании шифрования, в то время как HAProxy и многие другие программные пакеты ожидают обычные).

Для обычных DNS-транспортов эта опция фактически является псевдонимом для +[no]proxy, описанного выше.

+qid=value

Эта опция указывает идентификатор запроса, который следует использовать при отправке запросов.

+qr, +noqr

Эта опция включает или отключает отображение сообщения запроса при его отправке. По умолчанию запрос не выводится.

+question, +noquestion

Эта опция включает или отключает отображение раздела вопроса запроса при получении ответа. По умолчанию раздел вопроса выводится в виде комментария.

+raflag, +noraflag

Эта опция устанавливает [или не устанавливает] бит RA (Recursion Available) в запросе. По умолчанию используется +noraflag. Этот бит игнорируется сервером для запроса QUERY.

+rdflag, +nordflag

Эта опция является синонимом для +recurse, +norecurse.

+recurse, +norecurse

Эта опция включает или отключает установку бита RD (recursion desired) в запросе. Этот бит установлен по умолчанию, что означает, что dig обычно отправляет рекурсивные запросы. Рекурсия автоматически отключается при использовании опций запроса +nssearch или +trace.

+retry=T

Эта опция устанавливает количество повторных попыток UDP- и TCP-запросов к серверу равным T вместо значения по умолчанию, 2. В отличие от +tries, это не включает первоначальный запрос.

+rrcomments, +norrcomments

Эта опция включает или отключает отображение комментариев для каждой записи в выходных данных (например, удобочитаемая информация о DNSKEY-записях). По умолчанию комментарии к записям не выводятся, если не включен многострочный режим.

+search, +nosearch

Эта опция использует [или не использует] список поиска, определенный в директивах searchlist или domain в resolv.conf, если таковые имеются. Список поиска не используется по умолчанию.

`ndots` из файла `resolv.conf` (по умолчанию 1), который может быть изменен с помощью `+ndots`, определяет,
обрабатывается ли имя как относительное и, следовательно, выполняется ли поиск.

`+short`, `+noshort`

Эта опция включает/выключает предоставление краткого ответа. По умолчанию ответ выводится в подробной форме. Эта опция всегда имеет глобальный эффект; ее нельзя задать глобально и затем переопределить для каждого запроса.

`+showbadcookie`, `+noshowbadcookie`

Эта опция включает/выключает отображение сообщения, содержащего код ответа BADCOOKIE, перед повторной попыткой запроса или нет. По умолчанию сообщения не отображаются.

`+showbadvers`, `+noshowbadvers`

Эта опция включает/выключает отображение сообщения, содержащего код ответа BADVERS, перед повторной попыткой запроса или нет. По умолчанию сообщения не отображаются.

`+showsearch`, `+noshowsearch`

Эта опция выполняет [или не выполняет] поиск, показывая промежуточные результаты.

`+split=W`

Эта опция разбивает длинные шестнадцатеричные или base64-форматированные поля в записях ресурсов на части по W символов (где W округляется до ближайшего кратного 4). +nosplit или +split=0 приводит к тому, что поля не будут разделяться вообще. По умолчанию используется 56 символов или 44 символа, когда активирован многострочный режим.

`+stats`, `+nostats`

Эта опция включает/выключает печать статистики: время выполнения запроса, размер ответа и т. д. По умолчанию статистика запроса печатается в виде комментария после каждого запроса.

`+subnet=addr[/prefix-length], +nosubnet`

Эта опция отправляет [или не отправляет] опцию EDNS CLIENT-SUBNET с указанным IP-адресом или префиксом сети.

`dig +subnet=0.0.0.0/0` или просто `dig +subnet=0` отправляет опцию `EDNS CLIENT-SUBNET` с пустым адресом и длиной префикса источника, равной нулю, что указывает решающему серверу,
что информацию об адресе клиента не следует использовать при разрешении этого запроса.

`+tcflag`, `+notcflag`

Эта опция устанавливает [или не устанавливает] бит TC (TrunCation) в запросе. По умолчанию используется +notcflag. Этот бит игнорируется сервером для запроса.

`+tcp`, `+notcp`

Эта опция указывает, следует ли использовать TCP при запросе к серверам имен. По умолчанию используется UDP, если не запрошен тип any или ixfr=N, в этом случае по умолчанию используется TCP. Запросы AXFR всегда используют TCP. Чтобы предотвратить повторную попытку через TCP, когда с UDP-запроса возвращается TC=1, используйте +ignore.

`+timeout=T`

Эта опция устанавливает время ожидания запроса в T секунд. Время ожидания по умолчанию составляет 5 секунд. Попытка установить T меньше 1 приведет к тому, что оно будет тихо установлено в 1.

`+tls`, `+notls`

Эта опция указывает, следует ли использовать DNS через TLS (DoT) при запросе к серверам имен. Когда эта опция используется, номер порта по умолчанию — 853.

`+tls-ca[=file-name], +notls-ca`

Эта опция включает проверку сертификата TLS удаленного сервера для транспортных протоколов DNS, полагаясь на TLS. Сертификаты центров сертификации загружаются из указанного файла в формате PEM (имя файла). Если файл не указан, используются сертификаты по умолчанию из глобального хранилища сертификатов.

+tls-certfile=имя_файла, +tls-keyfile=имя_файла, +notls-certfile, +notls-keyfile

Эти опции задают состояние аутентификации клиентов на основе сертификатов для DNS-транспортов, использующих TLS. Ожидается, что и файл цепочки сертификатов, и файл закрытого ключа будут в формате PEM. Обе опции должны быть указаны одновременно.

+tls-hostname=имя_хоста, +notls-hostname

Эта опция заставляет dig использовать указанное имя хоста при проверке сертификата TLS на удаленном сервере. В противном случае используется имя DNS-сервера. Эта опция не имеет эффекта, если +tls-ca не указана.

+trace, +notrace

Эта опция включает или отключает трассировку пути делегирования от корневых серверов имен для запрошенного имени. Трассировка отключена по умолчанию. При включенной трассировке dig выполняет итеративные запросы для разрешения запрошенного имени. Он следует по ссылкам от корневых серверов, показывая ответ от каждого сервера, использованного для разрешения запроса.

Если также указан @server, это влияет только на начальный запрос имен корневой зоны.

+dnssec устанавливается, когда установлена +trace, чтобы лучше эмулировать запросы по умолчанию от сервера имен.

Обратите внимание, что опция +ns команды delv также может использоваться для трассировки разрешения имени от корня (см. delv).

+tries=T

Эта опция устанавливает количество попыток выполнения UDP- и TCP-запросов к серверу равным T вместо значения по умолчанию, равного 3. Если T меньше или равно нулю, количество попыток будет без предупреждения увеличено до 1.

+ttlid, +nottlid

Эта опция отображает [или не отображает] TTL при печати записи.

+ttlunits, +nottlunits

Эта опция отображает [или не отображает] TTL в удобных для чтения единицах времени: с, м, ч, д и н, обозначающих секунды, минуты, часы, дни и недели. Это подразумевает +ttlid.

+unknownformat, +nounknownformat

Эта опция выводит все данные RDATA в неизвестном формате представления типа RR (RFC 3597). По умолчанию данные RDATA для известных типов выводятся в формате представления этого типа.

+vc, +novc

Эта опция использует [или не использует] TCP при запросе к серверам имен. Этот альтернативный синтаксис для +tcp предназначен для обратной совместимости. vc означает «виртуальная цепь».

+yaml, +noyaml

При включении эта опция выводит ответы (а также, если используется +qr, исходящие запросы) в подробном формате YAML.

+zflag, +nozflag

Эта опция устанавливает [или не устанавливает] последний неиспользуемый флаг заголовка DNS в DNS-запросе. По умолчанию этот флаг выключен.

МНОЖЕСТВЕННЫЕ ЗАПРОСЫ

Реализация dig в BIND 9 поддерживает указание нескольких запросов в командной строке (в дополнение к поддержке опции -f для пакетного файла). Каждый из этих запросов может быть снабжен своим набором флагов, опций и опций запроса.

В этом случае каждый аргумент запроса представляет собой отдельный запрос в синтаксисе командной строки, описанном выше. Каждый запрос состоит из любых стандартных опций и флагов, имени для поиска, необязательного типа и класса запроса, а также любых опций запроса, которые должны применяться к этому запросу.

Глобальный набор опций запроса, которые должны применяться ко всем запросам, также может быть предоставлен.

Эти глобальные опции запроса должны предшествовать первому набору параметров имя, класс, тип, опции, флаги и опции запроса, предоставленных в командной строке. Любые глобальные опции запроса (за исключением +cmd и +short) могут быть переопределены локальным набором опций запроса. Например:

dig +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr

показывает, как dig можно использовать из командной строки для выполнения трех поисков: ANY-запроса для
www.isc.org, обратного поиска 127.0.0.1 и запроса NS-записей для isc.org. Применяется глобальная опция запроса +qr, поэтому dig отображает начальный запрос, который он выполнил для каждого поиска.
Последний запрос имеет локальную опцию запроса +noqr, что означает, что dig не выводит начальный
запрос при поиске NS-записей для isc.org.

КОДЫ ВЫХОДА

Коды выхода dig:

0     Получен DNS-ответ, включая статус NXDOMAIN.

1     Ошибка использования.

8     Не удалось открыть пакетный файл.

9     Нет ответа от сервера.

10    Внутренняя ошибка.

ФАЙЛЫ

/etc/resolv.conf

${HOME}/.digrc

СМОТРИТЕ ТАКЖЕ

delv(1), host(1), named(8), dnssec-keygen(8), RFC 1035.

ОШИБКИ

Вероятно, слишком много опций запроса.

АВТОР

Internet Systems Consortium

АВТОРСКИЕ ПРАВА

2025 Internet Systems Consortium