dig/Optionen

Aus Foxwiki


Optionen[Bearbeiten | Quelltext bearbeiten]

Option Beschreibung
-4 Diese Option gibt an, dass nur IPv4 verwendet werden soll.
-6 Diese Option zeigt an, dass nur IPv6 verwendet werden soll.
-b Adresse[#Port] Mit dieser Option wird die Quell-IP-Adresse der Abfrage festgelegt.
  • Die Adresse muss eine gültige Adresse auf einer der Netzwerkschnittstellen des Hosts sein, oder "0.0.0.0" oder "::".
  • Ein optionaler Port kann durch Anhängen von #port angegeben werden.
-c Klasse Mit dieser Option wird die Abfrageklasse festgelegt.
  • Die Standardklasse ist IN; andere Klassen sind HS für Hesiod-Datensätze oder CH für Chaosnet-Datensätze.
-f Datei Mit dieser Option wird der Batch-Modus eingestellt, in dem dig eine Liste von Suchanfragen aus der angegebenen Datei liest.
  • Jede Zeile in der Datei sollte so aufgebaut sein, wie sie als Abfrage an dig über die Kommandozeilenschnittstelle dargestellt werden würde.
-h Gibt eine Zusammenfassung der Nutzung aus
-k Schlüsseldatei Diese Option weist dig an, Abfragen mit TSIG oder SIG(0) unter Verwendung eines aus der angegebenen Datei gelesenen Schlüssels zu signieren.
  • Schlüsseldateien können mit tsig-keygen erzeugt werden.
  • Bei der Verwendung von TSIG-Authentifizierung mit dig muss der angefragte Nameserver den verwendeten Schlüssel und Algorithmus kennen.
  • In BIND wird dies durch entsprechende Schlüssel- und Server-Anweisungen in named.conf für TSIG und durch Nachschlagen des KEY-Eintrags in den Zonendaten für SIG(0) erreicht.
-m Diese Option aktiviert das Debugging der Speichernutzung
-p Anschluss Mit dieser Option wird die Abfrage an einen nicht standardmäßigen Port auf dem Server gesendet, anstelle des Standardports 53.
  • Diese Option wird verwendet, um einen Nameserver zu testen, der so konfiguriert wurde, dass er auf Abfragen an einer nicht standardmäßigen Portnummer wartet.
-q Name Diese Option gibt den abzufragenden Domänennamen an.
  • Dies ist nützlich, um den Namen von anderen Argumenten zu unterscheiden.
-r Diese Option gibt an, dass Optionen aus{HOME}/.digrc nicht gelesen werden sollen.
  • Dies ist nützlich für Skripte, die ein vorhersehbares Verhalten benötigen.
-t Typ Diese Option gibt den abzufragenden Ressourcendatensatztyp an, der jeder gültige Abfragetyp sein kann.
  • Wenn es sich um einen Ressourcendatensatztyp handelt, der von BIND 9 unterstützt wird, kann er durch die Typ-Mnemonik angegeben werden (wie NS oder AAAA).
  • Der Standardabfragetyp ist A, es sei denn, die Option -x wird angegeben, um eine Rückwärtssuche zu ermöglichen.
  • Ein Zonentransfer kann durch die Angabe eines Typs AXFR angefordert werden.
  • Wenn ein inkrementeller Zonentransfer (IXFR) erforderlich ist, setzen Sie den Typ auf ixfr=N.
  • Der inkrementelle Zonentransfer enthält alle Änderungen, die an der Zone vorgenommen wurden, seit die Seriennummer im SOA-Eintrag der Zone N war.

Alle Ressourcendatensatztypen können als TYPEnn ausgedrückt werden, wobei nn die Nummer des Typs ist.

  • Wenn der Ressourcendatentyp in BIND 9 nicht unterstützt wird, wird das Ergebnis wie in RFC 3597 beschrieben angezeigt.
-u Diese Option gibt an, dass die Druckabfragezeiten in Mikrosekunden statt in Millisekunden angegeben werden sollen.
-v Diese Option gibt die Versionsnummer aus und beendet das Programm.
-x addr Mit dieser Option werden vereinfachte Reverse-Lookups für die Zuordnung von Adressen zu Namen eingestellt.
  • addr ist eine IPv4-Adresse in punktierter Dezimalschreibweise oder eine durch Doppelpunkte getrennte IPv6-Adresse.
  • Wenn die Option

Bei Verwendung der Option -x müssen die Argumente name, class und type nicht angegeben werden. dig führt automatisch eine Suche nach einem Namen wie 94.2.0.192.in-addr.arpa durch und setzt den Abfragetyp und die Klasse auf PTR bzw. IN.

  • IPv6-Adressen werden im Nibble-Format unter der IP6.ARPA-Domäne nachgeschlagen.
-y [hmac:]keyname:secret Diese Option signiert Abfragen unter Verwendung von TSIG mit dem angegebenen Authentifizierungsschlüssel. keyname ist der Name des Schlüssels, und secret ist das base64-kodierte gemeinsame Geheimnis.
  • hmac ist der Name des Schlüsselalgorithmus; gültige Auswahlmöglichkeiten sind hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha384 oder hmac-sha512.
  • Wenn hmac nicht angegeben wird, ist der Standard hmac-md5; wenn MD5 deaktiviert wurde, ist die Vorgabe hmac-sha256.
Hinweis
Es sollte nur die Option -k und nicht die Option -y verwendet werden, da bei -y das gemeinsame Geheimnis als Kommandozeilenargument im Klartext übergeben wird.
  • Dies kann in der Ausgabe von ps1 oder in einer von der Shell des Benutzers geführten Verlaufsdatei sichtbar sein.
Abgerufen von „https://wiki.foxtom.de/index.php?title=Dig/Optionen&oldid=101570