← man/network
dig — man dig — 80×24
ugur@toprak:~/man/network$man dig
Bölüm 1

dig

DNS sorgulama yardımcı programı

Özet

       dig [@sunucu] [-b adres] [-c sinif] [-f dosya_adi] [-k dosya_adi] [-m] [-p port#] [-q isim]
	   [-t tur] [-v] [-x adres] [-y [hmac:]isim:anahtar] [-4] [-6] [isim] [tur] [sinif]
	   [sorgu_seceneği...]

       dig [-h]

       dig [genel-sorgu_seceneği...] [sorgu...]

Açıklama

dig, DNS alan adı sunucularını sorgulamak için esnek bir araçtır. DNS aramaları gerçekleştirir ve sorgulanan alan adı sunucularından döndürülen yanıtları görüntüler. Çoğu DNS yöneticisi, esnekliği, kullanım kolaylığı ve çıktı netliği nedeniyle DNS sorunlarını gidermek için dig kullanır. Diğer arama araçları genellikle dig'e göre daha az işlevselliğe sahip olma eğilimindedir.

dig normalde komut satırı bağımsız değişkenleriyle kullanılsa da, bir dosyadan arama isteklerini okumak için bir toplu iş (batch) moduna da sahiptir. -h seçeneği verildiğinde komut satırı bağımsız değişkenlerinin ve seçeneklerinin kısa bir özeti yazdırılır. Önceki sürümlerin aksine, dig'in BIND 9 uygulaması komut satırından birden fazla arama yapılmasına izin verir.

Belirli bir alan adı sunucusunu sorgulaması söylenmediği sürece dig, /etc/resolv.conf dosyasında listelenen sunucuların her birini deneyecektir. Kullanılabilir hiçbir sunucu adresi bulunamazsa dig, sorguyu yerel makineye (local host) gönderecektir.

Herhangi bir komut satırı bağımsız değişkeni veya seçeneği girilmediğinde dig, "." (kök) için bir NS sorgusu gerçekleştirecektir.

${HOME}/.digrc aracılığıyla dig için kullanıcı bazlı varsayılanlar ayarlamak mümkündür. Bu dosya okunur ve içindeki tüm seçenekler komut satırı bağımsız değişkenlerinden önce uygulanır.

IN ve CH sınıf adları, IN ve CH üst düzey alan adları (TLD) ile çakışmaktadır. Bu üst düzey alan adlarını ararken, türü ve sınıfı belirtmek için -t and -c seçeneklerini kullanın, alan adını belirtmek için -q seçeneğini kullanın veya "IN." ve "CH." ifadelerini tercih edin.

Basit Kullanım

Tipik bir dig çağrısı şuna benzer:

dig @sunucu isim tur

Burada:

sunucu sorgulanacak alan adı sunucusunun adı veya IP adresidir. Bu, noktalı ondalık gösterimde bir IPv4 adresi veya iki nokta üst üste ile ayrılmış gösterimde bir IPv6 adresi olabilir. Sağlanan sunucu argümanı bir ana bilgisayar adı (hostname) olduğunda, dig o alan adı sunucusunu sorgulamadan önce bu adı çözümler.

Bir sunucu argümanı sağlanmazsa dig, /etc/resolv.conf dosyasına başvurur; orada bir adres bulunursa, bu adresteki alan adı sunucusunu sorgular. -4 veya -6 seçeneklerinden biri kullanımdaysa, yalnızca ilgili aktarım katmanına (transport) ait adresler denenecektir. Kullanılabilir hiçbir adres bulunamazsa dig, sorguyu yerel makineye gönderecektir. Yanıt veren alan adı sunucusundan gelen cevap görüntülenir.

isim aranacak kaynak kaydının (resource record) adıdır.

tur ne tür bir sorgu gerektiğini belirtir — ANY, A, MX, SIG vb. tur, herhangi bir geçerli sorgu türü olabilir. Herhangi bir tur argümanı sağlanmazsa dig, bir A kaydı için arama gerçekleştirecektir.

Seçenekler

-4 Yalnızca IPv4 kullanır.

-6 Yalnızca IPv6 kullanır.

-b adres[#port] Sorgunun kaynak IP adresini ayarlar. Adres, ana makinenin ağ arayüzlerinden birinde geçerli bir adres ya da "0.0.0.0" veya "::" olmalıdır. İsteğe bağlı bir port, sonuna "#" eklenerek belirtilebilir.

-c sinif Sorgu sınıfını ayarlar. Varsayılan sınıf IN'dir; diğer sınıflar Hesiod kayıtları için HS veya Chaosnet kayıtları için CH'dir.

-f dosya Toplu iş (batch) modu: dig, verilen dosyadan işlenecek arama isteklerinin bir listesini okur. Dosyadaki her satır, komut satırı arayüzü kullanılarak dig'e sorgu olarak sunulacak şekilde düzenlenmelidir.

-i Artık kullanılmayan eski RFC1886 IP6.INT alan adını kullanarak ters IPv6 aramaları yapar. Eski bit dizesi etiketi sorguları (RFC2874) denenmez.

-k anahtar_dosyasi Verilen dosyadan okunan bir anahtarı kullanarak TSIG ile sorguları imzalar. Anahtar dosyaları tsig-keygen(8) kullanılarak üretilebilir. dig ile TSIG kimlik doğrulaması kullanırken, sorgulanan alan adı sunucusunun kullanılan anahtarı ve algoritmayı bilmesi gerekir. BIND'de bu, named.conf dosyasında uygun anahtar ve sunucu ifadeleri sağlanarak yapılır.

-m Bellek kullanımı hata ayıklamasını (memory usage debugging) etkinleştirir.

-p port Sorguyu, varsayılan port 53 yerine sunucudaki standart dışı bir porta gönderir. Bu seçenek, standart dışı bir port numarasında sorguları dinlemek üzere yapılandırılmış bir alan adı sunucusunu test etmek için kullanılır.

-q isim Sorgulanacak alan adı. Bu, adı diğer bağımsız değişkenlerden ayırt etmek için kullanışlıdır.

-t tur Sorgulanacak kaynak kaydı türü. BIND 9 içinde desteklenen herhangi bir geçerli sorgu türü olabilir. Ters aramayı belirtmek için -x seçeneği sağlanmadığı sürece varsayılan sorgu türü "A"dır. Bir bölge aktarımı (zone transfer), AXFR türü belirtilerek talep edilebilir. Artımlı bölge aktarımı (IXFR) gerektiğinde, türü ixfr=N olarak ayarlayın. Artımlı bölge aktarımı, bölgenin SOA kaydındaki seri numarası N olduğundan beri bölgede yapılan değişiklikleri içerecektir.

-v Sürüm numarasını yazdırır ve çıkar.

-x adres Adresleri isimlerle eşlemek için basitleştirilmiş ters aramalar (reverse lookups). adres, noktalı ondalık gösterimde bir IPv4 adresi veya iki nokta üst üste ile ayrılmış bir IPv6 adresidir. -x seçeneği kullanıldığında isim, sınıf ve tür argümanlarını sağlamaya gerek yoktur. dig, otomatik olarak 94.2.0.192.in-addr.arpa gibi bir isim için arama gerçekleştirir ve sorgu türü ile sınıfını sırasıyla PTR ve IN olarak ayarlar. IPv6 adresleri, IP6.ARPA alanı altında nibble formatı kullanılarak aranır (ancak -i seçeneğine de bakın).

-y [hmac:]anahtar_adi:sir Sorguları verilen kimlik doğrulama anahtarı ile TSIG kullanarak imzalar. anahtar_adi anahtarın adıdır ve sir base64 kodlu paylaşılan sırdır (shared secret). hmac, anahtar algoritmasının adıdır; geçerli seçenekler hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha384 veya hmac-sha512'dir. hmac belirtilmezse, varsayılan hmac-md5'tir veya MD5 devre dışı bırakılmışsa hmac-sha256'dır.

NOT: -y seçeneğinden kaçınmalı ve -k seçeneğini kullanmalısınız, çünkü -y ile paylaşılan sır komut satırı argümanı olarak düz metin (clear text) biçiminde sağlanır. Bu, ps(1) çıktısında veya kullanıcının kabuğu tarafından tutulan bir geçmiş dosyasında görünür olabilir.

macOS UYARISI dig komutu, macOS üzerinde çalışan diğer süreçler tarafından kullanılan ana makine adı ve adres çözümleme veya DNS sorgu yönlendirme mekanizmalarını kullanmaz. dig tarafından yazdırılan isim veya adres sorgularının sonuçları, macOS yerel ad ve adres çözümleme mekanizmalarını kullanan diğer süreçler tarafından bulunanlardan farklı olabilir. DNS sorgularının sonuçları, macOS DNS yönlendirme kütüphanesini kullanan sorgulardan da farklılık gösterebilir.

Sorgu Seçenekleri

dig, aramaların yapılma şeklini ve sonuçların görüntülenmesini etkileyen bir dizi sorgu seçeneği sunar. Bunlardan bazıları sorgu başlığındaki bayrak bitlerini ayarlar veya sıfırlar, bazıları yanıtın hangi bölümlerinin yazdırılacağını belirler ve diğerleri zaman aşımı ile yeniden deneme stratejilerini belirler.

Her sorgu seçeneği, önünde artı işareti (+) bulunan bir anahtar kelime ile tanımlanır. Bazı anahtar kelimeler bir seçeneği ayarlar veya sıfırlar. Bu anahtar kelimelerin önüne, o anahtar kelimenin anlamını olumsuzlaştırmak için no dizesi getirilebilir. Diğer anahtar kelimeler, zaman aşımı süresi gibi seçeneklere değerler atar. Bunlar +anahtar_kelime=deger biçimindedir. Kısaltmanın belirsiz olmaması koşuluyla anahtar kelimeler kısaltılabilir; örneğin +cd, +cdflag ile eşdeğerdir. Sorgu seçenekleri şunlardır:

+[no]aaflag +[no]aaonly için bir eş anlamlıdır.

+[no]aaonly Sorgudaki "aa" bayrağını ayarlar.

+[no]additional Bir yanıtın ek (additional) bölümünü görüntüler [görüntülemez]. Varsayılan olarak görüntülenir.

+[no]adflag Sorgudaki AD (authentic data) bitini ayarlar [ayarlamaz]. Bu, sunucudan tüm yanıt ve yetki bölümlerinin sunucunun güvenlik politikasına göre güvenli olarak doğrulanıp doğrulanmadığını döndürmesini talep eder. AD=1, tüm kayıtların güvenli olarak doğrulandığını ve yanıtın bir OPT-OUT aralığından olmadığını gösterir. AD=0, yanıtın bir kısmının güvensiz olduğunu veya doğrulanmadığını gösterir. Bu bit varsayılan olarak ayarlıdır.

+[no]all Tüm görüntüleme bayraklarını ayarlar veya temizler.

+[no]answer Bir yanıtın cevap (answer) bölümünü görüntüler [görüntülemez]. Varsayılan olarak görüntülenir.

+[no]authority Bir yanıtın yetki (authority) bölümünü görüntüler [görüntülemez]. Varsayılan olarak görüntülenir.

+[no]besteffort Hatalı biçimlendirilmiş (malformed) mesajların içeriğini görüntülemeye çalışır. Varsayılan davranış, hatalı biçimlendirilmiş yanıtları görüntülememektir.

+bufsize=B EDNS0 kullanılarak bildirilen UDP mesaj tampon boyutunu B bayt olarak ayarlar. Bu tamponun maksimum ve minimum boyutları sırasıyla 65535 ve 0'dır. Bu aralığın dışındaki değerler uygun şekilde yukarı veya aşağı yuvarlanır. Sıfırdan farklı değerler bir EDNS sorgusunun gönderilmesine neden olur.

+[no]cdflag Sorgudaki CD (checking disabled) bitini ayarlar [ayarlamaz]. Bu, sunucudan yanıtlarda DNSSEC doğrulaması yapmamasını talep eder.

+[no]class Kayıt yazdırılırken CLASS bilgisini görüntüler [görüntülemez].

+[no]cmd dig sürümünü ve uygulanan sorgu seçeneklerini tanımlayan çıktıdaki ilk yorum satırının yazdırılmasını açar/kapatır. Bu yorum varsayılan olarak yazdırılır.

+[no]comments Çıktıdaki yorum satırlarının görüntülenmesini açar/kapatır. Varsayılan olarak yorumlar yazdırılır.

+[no]cookie[=####] İsteğe bağlı bir değer içeren bir COOKIE EDNS seçeneği gönderir. Önceki bir yanıttan bir COOKIE'nin yeniden gönderilmesi, sunucunun önceki bir istemciyi tanımlamasına olanak tanır. Varsayılan değer +nocookie'dir.

Bir ad sunucusundan gelen varsayılan sorguları daha iyi taklit etmek için +trace kullanımdayken +cookie otomatik olarak ayarlanır.

Bu seçenek eskiden +[no]sit (Server Identity Token) olarak adlandırılıyordu. BIND 9.10.0 ile BIND 9.10.2 sürümleri arasında, deneysel seçenek kodu 65001'i gönderiyordu. Bu, DNS COOKIE seçeneği tahsis edildiğinde BIND 9.10.3 sürümünde seçenek kodu 10 olarak değiştirildi.

+[no]sit artık kullanımdan kaldırılmıştır, ancak BIND 9.10 dalı içinde geriye dönük uyumluluk için +[no]cookie eklentisinin bir eş anlamlısı olarak korunmuştur.

+[no]crypto DNSSEC kayıtlarındaki kriptografik alanların görüntülenmesini açar/kapatır. Çoğu DNSSEC doğrulama hatasında hata ayıklamak için bu alanların içeriği gereksizdir ve bunların kaldırılması yaygın hataların görülmesini kolaylaştırır. Varsayılan davranış, alanları görüntülemektir. Kalan kısımlar atlandığında "[omitted]" dizesiyle veya DNSKEY durumunda anahtar kimliği (key id) ile değiştirilir, örn. "[ key id = deger ]".

+[no]defname Kullanımdan kaldırılmıştır, +[no]search için bir eş anlamlı olarak kabul edilir.

+[no]dnssec Sorgunun ek bölümündeki OPT kaydında DNSSEC OK bitini (DO) ayarlayarak DNSSEC kayıtlarının gönderilmesini talep eder.

+domain=bazi_isimler Arama listesini, /etc/resolv.conf dosyasındaki bir domain direktifinde belirtilmiş gibi tek bir domain bazi_isimler içerecek şekilde ayarlar ve +search seçeneği verilmiş gibi arama listesi işlemeyi etkinleştirir.

+[no]edns[=#] Sorgulanacak EDNS sürümünü belirtir. Geçerli değerler 0 ila 255'tir. EDNS sürümünün ayarlanması, bir EDNS sorgusunun gönderilmesine neden olur. +noedns hatırlanan EDNS sürümünü temizler. EDNS varsayılan olarak 0'a ayarlıdır.

+[no]ednsflags[=#] Sıfır olması gereken EDNS bayrak bitlerini (Z bitleri) belirtilen değere ayarlar. Ondalık, onaltılık (hex) ve sekizlik (octal) kodlamalar kabul edilir. Adlandırılmış bir bayrağın (örneğin DO) ayarlanması sessizce yok sayılacaktır. Varsayılan olarak hiçbir Z biti ayarlanmaz.

+[no]ednsnegotiation EDNS sürüm anlaşmasını etkinleştirir / devre dışı bırakır. Varsayılan olarak EDNS sürüm anlaşması etkindir.

+[no]ednsopt[=kod[:deger]] Onaltılık bir dize olarak kod noktası kod ve isteğe bağlı olarak deger yükü (payload) ile EDNS seçeneğini belirtir. kod, bir EDNS seçenek adı (örneğin NSID veya ECS) ya da keyfi bir sayısal değer olabilir. +noednsopt gönderilecek EDNS seçeneklerini temizler.

+[no]expire Bir EDNS Expire seçeneği gönderir.

+[no]fail Bir SERVFAIL alırsanız sonraki sunucuyu denemez. Varsayılan davranış, normal stub çözümleyici davranışının tersi olarak bir sonraki sunucuyu denememektir.

+[no]identify +short seçeneği etkinleştirildiğinde yanıtı sağlayan IP adresini ve port numarasını gösterir [veya göstermez]. Kısa biçimli yanıtlar talep edilirse, varsayılan davranış yanıtı sağlayan sunucunun kaynak adresini ve port numarasını göstermemektir.

+[no]idnout Çıktıda punycode dönüşümü gerçekleştirir [gerçekleştirmez]. Bu, derleme sırasında IDN SUPPORT özelliğinin etkinleştirilmiş olmasını gerektirir. Varsayılan davranış çıktıyı dönüştürmektir.

+[no]ignore TCP ile yeniden denemek yerine UDP yanıtlarındaki kesilmeyi (truncation) görmezden gelir. Varsayılan olarak TCP yeniden denemeleri gerçekleştirilir.

+[no]keepopen Sorgular arasında TCP soketini açık tutar ve her arama için yeni bir TCP soketi oluşturmak yerine onu yeniden kullanır. Varsayılan değer +nokeepopen'dır.

+[no]multiline Print records like the SOA records in a verbose multi-line format with human-readable comments. The default is to print each record on a single line, to facilitate machine parsing of the dig output.

+ndots=D Bir ismin mutlak olarak kabul edilmesi için içinde görünmesi gereken nokta sayısını D olarak ayarlar. Varsayılan değer, /etc/resolv.conf dosyasındaki ndots ifadesiyle tanımlanan değerdir veya hiçbir ndots ifadesi yoksa 1'dir. Daha az noktaya sahip isimler göreli isimler olarak yorumlanır ve +search ayarlanmışsa /etc/resolv.conf dosyasındaki search veya domain direktifinde listelenen domainlerde aranır.

+[no]nsid Sorgu gönderirken bir EDNS alan adı sunucusu kimliği (NSID) talebi ekler.

+[no]nssearch Bu seçenek ayarlandığında dig, aranan adı içeren bölge (zone) için yetkili alan adı sunucularını bulmaya ve her alan adı sunucusunun bölge için sahip olduğu SOA kaydını görüntülemeye çalışır.

+[no]onesoa Bir AXFR gerçekleştirirken yalnızca bir (başlangıç) SOA kaydı yazdırır. Varsayılan davranış, hem başlangıç hem de bitiş SOA kayıtlarını yazdırmaktır.

+[no]opcode=deger DNS mesaj işlem kodunu (opcode) belirtilen değere ayarlar [geri yükler]. Varsayılan değer QUERY (0)'dir.

+[no]qr Sorguyu gönderildiği şekliyle yazdırır [yazdırmaz]. Varsayılan olarak sorgu yazdırılmaz.

+[no]question Bir yanıt döndürüldüğünde sorgunun soru (question) bölümünü yazdırır [yazdırmaz]. Varsayılan davranış, soru bölümünü bir yorum olarak yazdırmaktır.

+[no]rdflag +[no]recurse için bir eş anlamlıdır.

+[no]recurse Sorgudaki RD (recursion desired - yineleme isteniyor) bitinin ayarını açar/kapatır. Bu bit varsayılan olarak ayarlıdır, yani dig normalde yinelemeli sorgular gönderir. +nssearch veya +trace sorgu seçenekleri kullanıldığında yineleme otomatik olarak devre dışı bırakılır.

+retry=T Sunucuya yapılan UDP sorgularının yeniden deneme sayısını varsayılan 2 yerine T olarak ayarlar. +tries seçeneğinin aksine, bu ilk sorguyu içermez.

+[no]rrcomments Çıktıda kayıt başına yorumların görüntülenmesini açar/kapatır (örneğin, DNSKEY kayıtları hakkında insan tarafından okunabilir anahtar bilgileri). Multiline modu aktif olmadığı sürece kayıt yorumlarının yazdırılmaması varsayılan davranıştır.

+[no]search resolv.conf dosyasındaki searchlist veya domain direktifi tarafından tanımlanan arama listesini kullanır [kullanmaz]. Arama listesi varsayılan olarak kullanılmaz.

resolv.conf dosyasındaki 'ndots' (varsayılan 1) değeri +ndots ile geçersiz kılınabilir ve ismin göreli olarak değerlendirilip değerlendirilmeyeceğini ve dolayısıyla bir aramanın yapılıp yapılmayacağını belirler.

+[no]short Kısa ve öz bir yanıt sağlar. Varsayılan davranış, yanıtı ayrıntılı bir biçimde yazdırmaktır.

+[no]showsearch Ara sonuçları gösteren bir arama gerçekleştirir [gerçekleştirmez].

+[no]sigchase DNSSEC imza zincirlerini takip eder. dig'in -DDIG_SIGCHASE ile derlenmiş olmasını gerektirir. Bu özellik kullanımdan kaldırılmıştır. Bunun yerine delv kullanın.

+[no]sit[=####] Bu seçenek +[no]cookie seçeneğinin bir eş anlamlısıdır.

+[no]sit kullanımdan kaldırılmıştır.

+split=W Kaynak kayıtlarındaki uzun onaltılık (hex) veya base64 biçimli alanları W karakterlik parçalara böler (burada W en yakın 4'ün katına yuvarlanır). +nosplit veya +split=0 alanların hiç bölünmemesine neden olur. Varsayıvarsayılan değer 56 karakterdir veya multiline modu aktif olduğunda 44 karakterdir.

+[no]stats Bu sorgu seçeneği istatistiklerin yazdırılmasını açar/kapatır: sorgunun ne zaman yapıldığı, yanıtın boyutu vb. Varsayılan davranış, sorgu istatistiklerini yazdırmaktır.

+[no]subnet=adres[/on-ek-uzunlugu] Belirtilen IP adresi veya ağ ön ekiyle bir EDNS İstemci Alt Ağı (Client Subnet) seçeneği gönderir [göndermez].

dig +subnet=0.0.0.0/0 veya kısaca dig +subnet=0, boş bir adres ve sıfır kaynak ön ek uzunluğu ile bir EDNS CLIENT-SUBNET seçeneği gönderir; bu, bir çözümleyiciye bu sorgu çözümlenirken istemcinin adres bilgisinin kullanılmaması gerektiği sinyalini verir.

+[no]tcp Alan adı sunucularını sorgularken TCP kullanır [kullanmaz]. Varsayılan davranış, bir ixfr=N sorgusu talep edilmediği sürece UDP kullanmaktır, bu durumda varsayılan TCP'dir. AXFR sorguları her zaman TCP kullanır.

+time=T Bir sorgu için zaman aşımını T saniye olarak ayarlar. Varsayılan zaman aşımı 5 saniyedir. T değerini 1'den küçük ayarlama girişimi, 1 saniyelik bir sorgu zaman aşımının uygulanmasıyla sonuçlanacaktır.

+[no]topdown DNSSEC imza zincirlerini takip ederken yukarıdan aşağıya (top-down) bir doğrulama gerçekleştirir. dig'in -DDIG_SIGCHASE ile derlenmiş olmasını gerektirir. Bu özellik kullanımdan kaldırılmıştır. Bunun yerine delv kullanın.

+[no]trace Aranan ad için kök alan adı sunucularından başlayan yetkilendirme yolunun izlenmesini (tracing) açar/kapatır. İzleme varsayılan olarak devre dışıdır. İzleme etkinleştirildiğinde dig, aranan adı çözümlemek için yinelemeli (iterative) sorgular yapar. Kök sunuculardan gelen yönlendirmeleri takip ederek, aramayı çözümlemek için kullanılan her sunucudan gelen yanıtı gösterecektir.

@sunucu da belirtilmişse, bu yalnızca kök bölge alan adı sunucuları için yapılan ilk sorguyu etkiler.

Bir ad sunucusundan gelen varsayılan sorguları daha iyi taklit etmek için +trace ayarlandığında +dnssec de ayarlar.

+tries=T Sunucuya yapılan UDP sorgularının deneme sayısını varsayılan 3 yerine T olarak ayarlar. T sıfıra eşit veya daha küçükse, deneme sayısı sessizce 1'e yuvarlanır.

+trusted-key=#### +sigchase ile kullanılacak güvenilir anahtarları içeren bir dosya belirtir. Her DNSKEY kaydı kendi satırında olmalıdır.

Belirtilmezse dig, geçerli dizinde önce /etc/trusted-key.key ardından trusted-key.key dosyasını arayacaktır.

dig'in -DDIG_SIGCHASE ile derlenmiş olmasını gerektirir. Bu özellik kullanımdan kaldırılmıştır. Bunun yerine delv kullanın.

+[no]ttlid Kayıt yazdırılırken TTL bilgisini görüntüler [görüntülemez].

+[no]vc Alan adı sunucularını sorgularken TCP kullanır [kullanmaz]. +[no]tcp seçeneğine alternatif olan bu sözdizimi, geriye dönük uyumluluk için sağlanmıştır. "vc" ifadesi "virtual circuit" (sanal devre) anlamına gelir.

Çoklu Sorgular

dig'in BIND 9 uygulaması, komut satırında birden fazla sorgu belirtilmesini destekler (-f toplu iş dosyası seçeneğini desteklemenin yanı sıra). Bu sorguların her biri kendi bayrakları, seçenekleri ve sorgu seçenekleriyle birlikte sunulabilir.

Bu durumda, her sorgu argümanı yukarıda açıklanan komut satırı sözdiziminde ayrı bir sorguyu temsil eder. Her biri standart seçeneklerden ve bayraklardan, aranacak addan, isteğe bağlı bir sorgu türü ve sınıfından ve o sorguya uygulanması gereken her türlü sorgu seçeneğinden oluşur.

Tüm sorgulara uygulanması gereken genel bir sorgu seçenekleri kümesi de sağlanabilir. Bu genel sorgu seçenekleri, komut satırında sağlanan ilk isim, sınıf, tür, seçenekler, bayraklar ve sorgu seçenekleri grubundan önce gelmelidir. Herhangi bir genel sorgu seçeneği (+[no]cmd seçeneği hariç), sorguya özgü bir sorgu seçenekleri kümesiyle geçersiz kılınabilir. Örneğin:

dig +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr

komutu, dig'in komut satırından üç arama yapmak için nasıl kullanılabileceğini gösterir: www.isc.org için bir ANY sorgusu, 127.0.0.1 için bir ters arama ve isc.org'un NS kayıtları için bir sorgu. Genel bir +qr sorgu seçeneği uygulanmıştır, böylece dig her arama için yaptığı ilk sorguyu gösterir. Son sorgu, yerel bir +noqr sorgu seçeneğine sahiptir, bu da dig'in isc.org için NS kayıtlarını ararken ilk sorguyu yazdırmayacağı anlamına gelir.

Idn Desteği

dig, IDN (uluslararasılaştırılmış alan adı) desteğiyle derlenmişse, ASCII olmayan alan adlarını kabul edebilir ve görüntüleyebilir. dig, DNS sunucusuna bir istek göndermeden veya sunucudan gelen yanıtı görüntülemeden önce alan adının karakter kodlamasını uygun şekilde dönüştürür. Herhangi bir nedenle IDN desteğini kapatmak isterseniz, IDN_DISABLE ortam değişkenini tanımlayabilirsiniz. dig çalışırken bu değişken ayarlanmışsa IDN desteği devre dışı bırakılır.

Dosyalar

/etc/resolv.conf

${HOME}/.digrc

Ayrıca Bakınız

delv(1), host(1), named(8), dnssec-keygen(8), RFC1035.

Hatalar

Muhtemelen çok fazla sorgu seçeneği var.

Yazar

Internet Systems Consortium, Inc.

Telif Hakkı

Copyright © 2004-2011, 2013-2017 Internet Systems Consortium, Inc. ("ISC") Copyright © 2000-2003 Internet Software Consortium.

ISC 2018-05-25 DIG(1)