Comandos Gerais Broca manual (1) NOME drill - get (debug) informações do DNS (SEC) SINOPSE drill [ OPTIONS ] nome [ @ servidor ] [ tipo ] [ classe ] DESCRIÇÃO broca é uma ferramenta para projetar para obter todos os tipos de informações fora do DNS. É especificamente projetado para ser usado com DNSSEC. A broca de nome é um trocadilho na escavação . Com a broca, você deve conseguir mais informações do que com dig . Se nenhum argumento receber os padrões de classe como 'IN' e digite 'A'. o servidor (es) especificados em /etc/resolv.conf são usados ??para consultar. nome Peça este nome. @server Enviar para consultar este servidor. Se não especificado, use o nome servidores de /etc/resolv.conf . Digite Ask para este tipo de RR. Se o tipo não é dado na linha de comando O padrão é 'A'. Exceto ao fazer uma pesquisa inversa quando o padrão é 'PTR'. class Use esta classe ao consultar. AMOSTRA DE USO broca mx miek.nl Mostrar os registros MX do domínio miek.nl broca -S jelte.nlnetlabs.nl Persiga todas as assinaturas no domínio jelte.nlnetlab.nl. este opção só está disponível quando ldns foi compilado com openssl-support. broca -TD www.example.com Faça um rastreamento DNSSEC (-D) (-T) dos servidores de raiz até www.example.com. Esta opção só funciona quando o ldns foi empilhados com suporte openssl. broca -s dnskey jelte.nlnetlabs.nl Mostrar o (s) registro (s) DNSKEY para jelte.nlnetlabs.nl. Para cada encontrado Registro DNSKEY também imprime o registro DS. OPÇÕES -D Ative o DNSSEC na consulta. Ao consultar tipos DNSSEC (DNSKEY, RRSIG, DS e NSEC) isso não é ativado automaticamente. -T Rastreia o nome da raiz para baixo. Ao usar esta opção, o Argumentos @server não são usados. -S Chase a (s) assinatura (s) de 'name' para uma chave conhecida ou tão alta a árvore quanto possível. -I Endereço IPv4 ou IPv6 Endereço de origem para consulta. O endereço de origem tem que ser presente em uma interface da broca de execução do host. Nível -V Seja mais detalhado. Defina o nível para 5 para ver a consulta real que é enviei. -Q Modo silencioso, isso anula -V. -f arquivo Leia a consulta de um arquivo. A consulta deve ser descartada com -w. -i arquivo leia a resposta do arquivo em vez da rede. este ajuda na depuração e pode ser usado para verificar se uma consulta no disco é válido. Se o arquivo contiver dados binários, será considerado um consulta na ordem de rede. arquivo -w Escreva um pacote de resposta para o arquivo. -q arquivo Escreva o pacote de consulta para o arquivo. -v Mostra a versão da broca. -h Mostra uma pequena mensagem de ajuda. OPÇÕES DE CONSULTA -4 Fique no ip4. Envie apenas consultas para servidores de nomes habilitados para ip4. -6 Fique no ip6. Envie apenas consultas para servidores de nomes habilitados para ip6. -a Use o mecanismo de fallback da estrutura do resolvedor se a resposta for truncado (TC = 1). Se um pacote truncado for recebido e este opção estiver definida, a broca enviará primeiro uma nova consulta com o bujão EDNS0. tamanho 4096. Se o tamanho do buffer EDNS0 já estava definido para 512+ bytes, ou o a repetição acima também resulta em uma resposta truncada, o resolvedor estrutura vai cair de volta ao TCP. -b tamanho Use tamanho como o tamanho do buffer no pseudo-RR EDNS0. arquivo -c Use o arquivo em vez de /etc/resolv.conf para configuração do servidor de nomes. ção. domínio -d Ao rastrear (-T), inicie a partir deste domínio em vez da raiz. -t Use TCP / IP ao consultar um servidor -k keyfile Use este arquivo para ler uma chave (confiável) de. Quando esta opção é Uma determinada broca tenta validar a resposta atual com esta chave. Nenhuma perseguição é feita. Quando a broca está fazendo um rastreamento seguro, esta chave será usado como âncora de confiança. Pode conter um DNSKEY ou um DS registro. Como alternativa, quando o DNSSEC ativou o rastreamento ( -TD ) ou a assinatura perseguindo ( -S ), se -k não for especificado, e uma âncora de confiança padrão (/etc/unbound/root.key) existe e contém um DNSKEY ou DS válido registro, ele será usado como âncora de confiança. -o mnemônico Use esta opção para definir ou remover bits de cabeçalho específicos. Um pouco é definido usando o bit mnemônico em letras maiúsculas. Um pouco está desfeito quando o mnemônico é dado em minúsculas. Os seguintes mnemônicos entendem-se por broca : QR, qr: definir, desabilitar QueRy (padrão: ativado) AA, aa: set, unset Resposta oficial (padrão: off) TC, tc: set, não configurado TrunCated (padrão: off) RD, rd: set, desabilitado Recursion Desired (padrão: ativado) CD, cd: set, unset Verificação Desabilitada (padrão: off) RA, ra: set, unset Recursão Disponível (padrão: off) AD, ad: set, anular dados autenticados (padrão: off) Assim: -o CD , habilitará Checking Disabled, que instrui o cache para não validar as respostas dadas. -p porta Use essa porta em vez do padrão de 53. -r arquivo Ao rastrear (-T), use o arquivo como um arquivo de dicas de servidores raiz. -s Ao encontrar um DNSKEY imprima o DS equivalente também. -u Use o UDP ao consultar um servidor. Este é o padrão. arquivo -w escreva a resposta para um arquivo. O arquivo conterá um hexadecimal despejo da consulta. Isso pode ser usado em conjunto com -f. -x Faz uma pesquisa inversa. O argumento de tipo não é usado, é pré-definido para PTR. -y _ nome: chave [: algo] _ especifique a chave nomeada base64 tsig, e opcional um algoritmo (o padrão é hmac-md5.sig-alg.reg.int) -z não randomize a lista de servidores de nomes antes de enviar consultas. ESTADO DE SAÍDA O status de saída é 0 se a resposta pesquisada for segura e confiável ou inseguro. O status de saída não é 0 se a resposta pesquisada for não confiável ou falso, ou ocorreu um erro ao executar a pesquisa. ARQUIVOS /etc/unbound/root.key O arquivo do qual as chaves confiáveis ??são carregadas quando nenhuma opção -k é dado.