De domein informatie groper—een hulpprogramma genaamd graven—is een flexibele tool voor het ondervragen van Domain Name System-naamservers. Het voert DNS-lookups uit en geeft de antwoorden weer die worden geretourneerd door de naamserver. De meeste DNS-beheerders gebruiken graven om DNS-problemen op te lossen vanwege de flexibiliteit, het gebruiksgemak en de duidelijkheid van de uitvoer. Andere opzoekhulpmiddelen hebben doorgaans minder functionaliteit dan graven. Hoewel graven wordt normaal gesproken gebruikt met opdrachtregelargumenten, het biedt ook een batchmodus voor het lezen van opzoekverzoeken uit een bestand.
Korte inhoud
De graven commando neemt de volgende algemene vormen aan: dig [ @server ] [ -b address ] [ -c class ] [ -f filename] [ -k filename ] [ -p port# ] [ -t type ] [ -x addr ] [ -yname:key ] [ name ] [ type ] [ class ] [ queryopt… ]
graven [ -h ]
graven [ global-queryopt… ] [ query… ]
Voorbeeldgebruik:
Een typische aanroep van graven ziet eruit als: dig @servernaam type
waar server is de naam of het IP-adres van de naamserver die moet worden opgevraagd: een IPv4-adres in decimale notatie of een IPv6-adres in door dubbele punten gescheiden notatie. Wanneer de meegeleverde server argument is een hostnaam, graven lost die naam op voordat die naamserver wordt opgevraagd. Het antwoord van de nameserver die reageert, wordt weergegeven. De naam element specificeert het bronrecord van belang, terwijl type geeft aan welk type zoekopdracht vereist is: ANY, A, MX, SIG, enz. Type kan elk geldig querytype zijn. Als Nee type argument wordt geleverd, graven zoekt een A-record op.
OPTIES
De -B optie stelt het bron-IP-adres van de query in op: adres. Deze waarde moet een geldig adres zijn op een van de netwerkinterfaces van de host. De standaard queryklasse (IN voor internet) wordt overschreven door de -C keuze. Klas is een geldige klasse, zoals HS voor Hesiod-records of CH voor CHAOSNET-records. De -F optie maakt graven werk in batchmodus door een lijst met te verwerken opzoekverzoeken uit het bestand te lezen bestandsnaam. Het bestand bevat een willekeurig aantal query’s, één per regel. Elk item in het bestand moet op dezelfde manier worden georganiseerd als ze zouden worden gepresenteerd als query’s om graven met behulp van de opdrachtregelinterface. Als een niet-standaard poortnummer moet worden opgevraagd, gebruik dan de -P keuze. Haven# is het poortnummer dat graven zal zijn query’s verzenden in plaats van het standaard DNS-poortnummer 53. Deze optie zou worden gebruikt om een naamserver te testen die is geconfigureerd om te luisteren naar query’s op een niet-standaard poortnummer. De -t optie stelt het querytype in op type. Het kan elk geldig querytype zijn dat in BIND9 wordt ondersteund. Het standaard querytype EEN, Tenzij de -x optie wordt geleverd om een reverse lookup aan te geven. Reverse lookups – adressen toewijzen aan namen – worden vereenvoudigd door de -x keuze. Addr is een IPv4-adres in decimale notatie, of een door dubbele punten gescheiden IPv6-adres. Wanneer deze optie wordt gebruikt, is het niet nodig om de naam, klas en type argumenten. Om de DNS-query’s te ondertekenen die zijn verzonden door: graven en hun antwoorden met behulp van transactiehandtekeningen, specificeer een TSIG-sleutelbestand met behulp van de -k keuze. U kunt de TSIG-sleutel zelf ook specificeren op de opdrachtregel met de -y keuze; naam is de naam van de TSIG-sleutel en sleutel is de eigenlijke sleutel. De sleutel is een base-64-gecodeerde tekenreeks, meestal gegenereerd door: dnssec-keygen.
Zoekopties
Elke zoekoptie wordt geïdentificeerd door een trefwoord voorafgegaan door een plusteken (+). Sommige trefwoorden stellen een optie in of resetten; deze kunnen worden voorafgegaan door de tekenreeks Nee om de betekenis van dat zoekwoord te ontkennen. Andere trefwoorden wijzen waarden toe aan opties zoals het time-outinterval. Ze hebben de vorm +zoekwoord=waarde. Deze opdracht ondersteunt veel fijnmazige query-opties. Bekijk de online documentatie door het uitvoeren van man graaft voor specifieke begeleiding.