dig 명령

dig 명령은 검색이 수행되고 결과가 표시되는 방법에 영향을 주는 많은 조회 옵션을 제공합니다. 이들 중 일부는 조회 헤더에서 플래그 비트를 설정 또는 재설정하며, 일부는 인쇄할 응답의 섹션을 결정하고, 나머지는 제한시간 및 재시도 전략을 결정합니다. 각 쿼리 옵션은 앞에 더하기 기호(+)가 붙은 키워드로 식별됩니다. 일부 키워드는 옵션을 설정하거나 재설정합니다. 이들은 해당 키워드의 의미를 부정하기 위해 문자열 no가 선행될 수 있습니다. 기타 키워드는 제한시간 간격과 같은 옵션에 값을 지정합니다. +keyword=value 양식을 갖습니다. 조회 옵션은 다음과 같습니다.

+[no]tcp

이름 서버를 조회할 때 TCP를 사용 또는 사용하지 않습니다. 디폴트 작동은 AXFR 또는 IXFR 조회를 요청하지 않을 경우(이 경우 TCP 연결이 사용됨) UDP를 사용하는 것입니다.

+[no]vc

이름 서버를 조회할 때 TCP를 사용 또는 사용하지 않습니다. +[no]tcp에 대한 이 대체 구문은 역 호환성을 위해 제공됩니다. vc는 가상 회로를 나타냅니다.

+[no]ignore

TCP를 사용하여 재시도하는 대신 UDP 응답에서 절단을 무시합니다. 기본적으로 TCP 재시도가 수행됩니다.

+domain=somename

검색 목록에 단일 도메인 소네임이 포함되도록 설정하고 /etc/resolv.conf 파일의 도메인 지시어에 지정된 것처럼 ' +search ' 옵션을 지정한 것처럼 검색 목록 처리를 활성화합니다.

+[no]search

/etc/resolv.conf 파일(있는 경우)의 검색 리스트 또는 도메인 지시문에 의해 정의된 검색 리스트를 사용 또는 사용하지 않습니다. 검색 리스트는 기본적으로 사용되지 않습니다.

+[no]defname

더 이상 사용되지 않으며, +[no]search의 동의어로 취급됩니다.

+[아니오]aaonly 또는 +[아니오]aaflag

조회에서 "aa" 플래그를 설정합니다.

+[no]adflag

조회에서 AD(인증 데이터) 비트를 설정 또는 설정하지 않습니다. 이 쿼리는 서버의 보안 정책에 따라 모든 답변 및 권한 섹션이 안전한 것으로 확인되었는지 여부를 서버에 반환하도록 요청합니다. AD=1 '은 모든 레코드가 안전한 것으로 확인되었으며 응답이 OPT-OUT 범위에 속하지 않음을 나타냅니다. AD=0 '은 답변의 일부가 안전하지 않거나 유효성이 검사되지 않았음을 나타냅니다. 이 비트는 기본적으로 설정되어 있습니다.

+[no]cdflag

조회에서 CD(검사 사용 안함) 비트를 설정하거나 설정하지 않습니다. 이 플래그는 서버가 응답의 DNSSEC 유효성 확인을 수행하지 않도록 요청합니다.

+[아니오]클래스

레코드를 인쇄할 때 CLASS를 표시 또는 표시하지 않습니다.

+[no]ttlid

레코드를 인쇄할 때 TTL을 표시 또는 표시하지 않습니다.

+[no]recursive

조회에서 RD(반복 원함) 비트 설정을 토글합니다. 이 비트는 기본적으로 설정되며, 이것은 dig가 일반적으로 순환적 조회를 전송함을 의미합니다. 순환은 +nssearch 또는 +trace 조회 옵션이 사용될 때 자동으로 사용 불가능하게 됩니다.

+[no]nssearch

이 옵션이 설정되면 dig 명령은 검색될 이름을 포함하는 영역에 대한 권위적인 이름 서버를 찾고 각 이름 서버가 영역에 대해 갖는 SOA 레코드를 표시하려고 합니다. 응답하지 않은 서버의 주소도 인쇄됩니다.

+[no]trace

검색 중인 이름에 대한 루트 이름 서버의 위임 경로 추적을 토글합니다. 추적은 기본적으로 사용 불가능합니다. 추적이 사용 가능할 때 dig 명령은 반복적으로 조회하여 검색되는 이름을 해석합니다. 검색을 해석하는 데 사용된 각 서버의 응답을 표시하는 루트 서버의 referrals을 따릅니다.

서버도 지정하면 루트 영역 네임 서버에 대한 초기 쿼리에만 영향을 줍니다. 이름 서버의 기본 쿼리를 더 잘 에뮬레이트하기 위해 +trace가 설정된 경우에도 +dnssec을 설정합니다.

+[no]cmd

dig의 버전과 적용된 조회 옵션을 식별하는 출력의 초기 주석의 인쇄를 토글합니다. 이 옵션은 항상 전역에 적용됩니다. 전역으로 설정한 다음 조회별로 재정의할 수 없습니다. 이 주석은 기본적으로 인쇄됩니다.

+[no]short

간결한 응답을 제공합니다. 디폴트는 상세한 양식으로 응답을 인쇄하는 것입니다. 이 옵션은 항상 전역적으로 적용되며, 전역적으로 설정한 다음 조회별로 재정의할 수 없습니다.

+[no]identify

+short 옵션이 사용 가능할 때 응답을 제공한 IP 주소와 포트 번호를 표시 또는 표시하지 않습니다. 축약형 양식의 응답이 요청되는 경우, 디폴트는 응답을 제공한 서버의 소스 주소와 포트 번호를 표시하지 않는 것입니다.

+[no]comments

패킷 헤더 및 옵션 의사 섹션, 응답 섹션 이름에 대한 정보가 포함된 출력의 주석 줄 표시를 토글합니다. 댓글은 기본적으로 표시됩니다. 출력의 다른 유형의 주석은 이 옵션의 영향을 받지 않지만 +[no]cmd, ' +[no]question, ' +[no]stats' , ' +[no]rrcomments' 와 같은 다른 명령줄 스위치를 사용하여 제어할 수 있습니다.

+[no]stats

통계(조회를 수행한 시기, 응답의 크기 등등)의 인쇄를 토글합니다. 디폴트 작동은 조회 통계를 인쇄하는 것입니다.

+[no]qr

조회가 전송될 때 조회를 인쇄 또는 인쇄하지 않습니다. 기본적으로 조회는 인쇄되지 않습니다.

+[no]question

응답이 리턴될 때 조회의 질문 섹션을 인쇄 또는 인쇄하지 않습니다. 디폴트는 질문 섹션을 주석으로 인쇄하는 것입니다.

+[no]answer

응답의 응답 섹션을 표시 또는 표시하지 않습니다. 디폴트는 이를 표시하는 것입니다.

+[no]authority

응답의 권한 섹션을 표시 또는 표시하지 않습니다. 디폴트는 이를 표시하는 것입니다.

+[no]additional

응답의 추가 섹션을 표시 또는 표시하지 않습니다. 디폴트는 이를 표시하는 것입니다.

+[no]all

모든 표시 플래그를 설정하거나 해제합니다.

+[no]badcookie

나쁜 쿠키 응답이 수신되면 새 서버 쿠키를 사용하여 조회 작업을 다시 시도합니다.

+[no]cookie=####

선택적 값으로 쿠키 EDNS 옵션을 설정하거나 설정하지 않습니다. 이전 응답의 쿠키를 재생하면 서버가 이전 클라이언트를 식별할 수 있습니다. 기본값은 ' +cookie 입니다. '+cookie '은 이름 서버의 기본 쿼리를 더 잘 에뮬레이트하기 위해 ' +trace '가 설정된 경우에도 설정됩니다.

+bufsize[=B]

EDNS0~B 바이트를 사용하여 광고된 UDP 메시지의 버퍼 크기를 설정합니다. 이 버퍼의 최대 및 최소 크기는 65535와 0입니다. ' +bufsize=0 ' 쿼리는 DNS용 확장 메커니즘(EDNS)을 비활성화합니다. ' +bufsize=0 +edns '을 사용하여 광고된 크기가 0바이트인 EDNS 메시지를 전송합니다. ' +bufsize ' 쿼리는 기본 버퍼 크기를 복원합니다.

+time=T

조회의 제한시간을 T초로 설정합니다. 디폴트 제한시간은 5초입니다. T 매개변수 값을 1보다 작은 값으로 설정하려고 하면 1초의 조회 제한시간이 적용됩니다.

+tries=A

서버에 대해 UDP 조회를 시도하는 횟수를 3의 디폴트 대신 A 매개변수 값으로 설정합니다. A 매개변수 값이 0 이하인 경우, 재시도 횟수는 자동으로 1로 올림됩니다.

+retry=T

서버에 대해 UDP 조회를 재시도하는 횟수를 디폴트(2) 대신 T 매개변수 값으로 설정합니다. +tries와는 달리, 이것은 초기 조회를 포함하지 않습니다.

+ndots=D

이름에 나타나야 하는 마침표의 수를 절대적인 것으로 간주되는 D 매개변수 값으로 설정합니다. 디폴트 값은 /etc/resolv.conf 파일에서 ndots문을 사용하여 정의되는 값이거나 ndots문이 없는 경우 1입니다. 더 적은 마침표를 갖는 이름은 상대 이름으로 해석되고 /etc/resolv.conf 파일의 검색 또는 도메인 지시문에 나열되는 도메인에서 검색됩니다.

+bufsize=B

EDNS0를 사용하여 알려진 UDP 메시지 버퍼 크기를 B바이트로 설정합니다. 이 버퍼의 최대 및 최소 크기는 각각 65535 및 0입니다. 이 범위를 벗어난 값은 적절하게 올림 또는 내림됩니다. 0 이외의 값은 EDNS 조회가 전송되게 합니다.

+edns=#

조회할 EDNS 버전을 지정합니다. 유효한 값은 0부터 255까지입니다. EDNS 버전을 설정하면 EDNS 쿼리가 전송됩니다. + noedns는 기억된 EDNS 버전을 지웁니다.

+[no]multiline

사용자가 읽을 수 있는 주석을 갖는 상세 다중 행 형식의 SOA 레코드 같은 레코드를 인쇄합니다. 디폴트는 각 레코드를 단일 행에 인쇄하여 dig 출력의 머신 구문 분석을 용이하게 하는 것입니다.

+[no]fail

SERVFAIL을 수신하는 경우 다음 서버를 시도하지 않습니다. 디폴트는 정상 절취 부분 해석자 작동의 반전인 다음 서버를 시도하지 않는 것입니다.

+[no]besteffort

형식이 틀린 메시지의 컨텐츠를 표시하려고 합니다. 디폴트는 형식이 틀린 응답을 표시하지 않는 것입니다.

+[no]dnssec

조회의 추가 섹션에 있는 OPT 레코드에서 DNSSEC OK 비트(DO)를 설정하여 DNSSEC 레코드가 전송되도록 요청합니다.

+[no]sigchase

DNSSEC 기호 체인을 추적합니다. dig 명령이 -DDIG SIGCHASE를 준수해야 합니다.

+trusted-key=####

+sigchase와 함께 사용될 신뢰할 수 있는 키를 포함하는 파일을 지정합니다. 각 DNSKEY 레코드는 자신의 행에 있어야 합니다. 지정되지 않는 경우 dig 명령은 현재 디렉토리에서 /etc/trusted-key.key 파일을 찾은 후 trusted-key.key 파일을 찾습니다. dig 명령이 -DDIG SIGCHASE를 준수해야 합니다.

+[no]topdown

DNSSEC 기호 체인을 추적할 때 하향식 유효성 확인을 수행합니다. dig 명령이 -DDIG SIGCHASE를 준수해야 합니다.

+[아니오]암호화

DNSSEC 레코드에서 암호화 필드 표시를 토글합니다. 이러한 필드의 내용은 대부분의 DNSSEC 유효성 검사 실패를 디버깅하는 데 필요하지 않습니다. 암호화 필드를 제거하면 일반적인 오류를 쉽게 확인할 수 있습니다. 암호화 필드는 기본적으로 표시됩니다. 이러한 암호화 필드가 생략된 경우 문자열 [omitted]로 대체되거나 DNSKEY의 경우 키 ID가 표시됩니다. 예를 들어 [key id = value].

+dscp=값

쿼리를 전송할 때 사용해야 하는 DSCP 코드 포인트를 설정합니다. 유효한 DSCP 코드 포인트는 0 - 63 범위입니다. 기본적으로 코드 포인트는 명시적으로 설정되지 않습니다.

+[no]edns[=#]

쿼리할 EDNS 버전을 지정합니다. 유효한 값은 0 - 255 범위입니다. EDNS 버전을 설정하면 EDNS 쿼리가 전송됩니다. +noedns 저장된 EDNS 버전 정보를 지웁니다. EDNS는 기본적으로 0으로 설정되어 있습니다.

+[no]ednsflags[=#]

0이어야 하는 EDNS 플래그 비트(Z 비트)를 지정된 값으로 설정합니다. 십진수, 16진수 및 8진수 인코딩이 허용됩니다. 명명된 플래그(예: DO)를 설정하면 자동으로 무시됩니다. 기본적으로 Z 비트는 설정되어 있지 않습니다.

+[아니오]edns협상

EDNS 버전 협상을 사용하거나 사용하지 않도록 설정합니다. 기본적으로 EDNS 버전 협상은 사용하도록 설정되어 있습니다.

+[no]ednsopt[=code[:value]]

코드 포인트와 16진수 문자열로 값을 갖는 선택적 페이로드와 함께 EDNS 옵션을 지정합니다. 코드는 EDNS 옵션 이름(예: NSID 또는 ECS)이거나 임의의 숫자 값일 수 있습니다. + noednsopt는 EDNS 옵션을 지웁니다.

+[아니오]만료

EDNS 만료 옵션을 보냅니다.

+[no]헤더 전용

질문 섹션이 없는 DNS 헤더로 쿼리를 보냅니다. 질문 섹션은 기본적으로 추가됩니다. 이 옵션을 설정하면 쿼리 유형과 쿼리 이름은 무시됩니다.

+[no]idnin

입력에 따라 IDN 도메인 이름을 처리하거나 처리하지 않습니다. 이 옵션을 사용하려면 컴파일 시 IDN SUPPORT를 활성화해야 합니다. 기본적으로 IDN 입력은 표준 출력이 tty인 경우 처리됩니다. ' dig ' 명령의 출력이 파일, 파이프 및 기타 tty가 아닌 파일 설명자로 리디렉션되면 입력에 기반한 IDN 처리가 비활성화됩니다.

+[아니오]킵얼라이브

EDNS 킵얼라이브 옵션을 보내거나 보내지 않습니다.

+[아니오]키오픈

각 조회 작업에 대해 새 TCP 소켓을 만드는 대신 쿼리 간에 TCP 소켓을 열어두거나 열어두지 않고 재사용합니다. 기본값은 ' +nokeepopen 입니다.

+[아니요]매핑됨

DNS 조회에 매핑된 IPv4-over-IPv6 주소의 사용을 허용하거나 허용하지 않습니다. 기본값은 ' +mapped 입니다.

+[no]nsid

활성화하면 쿼리를 보낼 때 EDNS 네임 서버 ID 요청을 포함합니다.

+[no]onesoa

활성화하면 AXFR 쿼리를 수행하는 동안 하나의 (시작) SOA 레코드만 인쇄합니다. 기본적으로 시작 및 종료 SOA 레코드가 모두 인쇄됩니다.

+[no]opcode=값

활성화하면 DNS 메시지 옵코드를 지정된 값으로 설정하거나 복원합니다. 기본값은 QUERY(0)입니다.

+패딩=값

EDNS 패딩 옵션을 사용하여 쿼리 패킷의 크기를 값 바이트 블록으로 패딩합니다. 예를 들어 ' +padding=32 '은 48바이트 쿼리에 64바이트가 추가되도록 합니다. 기본 블록 크기는 패딩을 비활성화하는 0이며, 최대 값은 512입니다. 값은 일반적으로 128과 같이 2의 거듭제곱을 사용해야 하지만 필수는 아닙니다. 패딩된 쿼리에 대한 응답도 패딩될 수 있지만 쿼리가 TCP 또는 DNS 쿠키를 사용하는 경우에만 패딩될 수 있습니다.

+[아니오]라플래그

쿼리에서 RA(재귀 사용 가능) 비트를 설정하거나 설정하지 않습니다. 기본값은 ' +noraflag 입니다. 이 비트는 서버에서 QUERY에 대해 무시됩니다.

+[no]rdflag

' +[no]recurse'과 유사합니다.

+[no]recurse

쿼리에서 RD(재귀 원하는) 비트 설정을 토글합니다. 이 비트는 기본적으로 설정되어 있으므로 ' dig ' 명령은 일반적으로 재귀 쿼리를 전송합니다. ' +nssearch ' 또는 ' +trace ' 쿼리 옵션을 사용하면 재귀가 자동으로 비활성화됩니다.

+[아니오]댓글

출력에 레코드별 주석 표시를 토글합니다(예: DNSKEY 레코드에 대한 사람이 읽을 수 있는 키 정보). 기본적으로 여러 줄 모드가 활성화되어 있지 않으면 레코드 코멘트가 인쇄됩니다.

+[no]showsearch

중간 결과를 표시하는 검색을 수행하거나 수행하지 않습니다.

+스플릿=W

리소스 레코드의 긴 16진수 또는 base64-formatted 필드를 W 문자 덩어리로 분할합니다(여기서 W는 4의 가장 가까운 배수로 반올림됨). + 노스플릿 또는 +split=0 필드를 분할하지 않습니다. 기본값은 56자, 다중 줄 모드가 활성화된 경우 44자입니다.

+[아니오]서브넷=addr[/접두사 길이]

지정된 IP 주소 또는 네트워크 접두사를 사용하여 EDNS CLIENT-SUBNET 옵션을 보내거나 보내지 않습니다.

dig +subnet=0.0.0.0/0 또는 줄여서 ' dig +subnet=0 '는 빈 주소와 소스 접두사 길이가 0인 EDNS CLIENT-SUBNET 옵션을 전송하여 이 쿼리를 확인할 때 클라이언트의 주소 정보를 사용해서는 안 된다는 것을 확인자에게 알립니다.

+[no]tcflag

쿼리에서 TCTrunCation) 비트를 설정하거나 설정하지 않습니다. 기본값은 ' +notcflag 입니다. 이 비트는 서버에서 QUERY에 대해 무시됩니다.

+타임아웃=T

쿼리 시간 제한 값을 T초로 설정합니다. 기본 시간 초과 값은 5초입니다. T를 1 미만으로 설정하려고 하면 자동으로 1로 설정됩니다.

+tries=T

서버에서 UDP 및 TCP 쿼리를 시도하는 횟수를 기본값인 3이 아닌 T로 설정합니다. T가 0보다 작거나 같으면 시도 횟수는 자동으로 1로 반올림됩니다.

+[no]ttlunits

초, 분, 시간, 일, 요일 및 주를 나타내는 시간 단위인 s, m, h, d 및 w로 TTL을 표시하거나 표시하지 않습니다. 이는 ' +ttlid 을 의미합니다.

+[아니오]예기치 않은

예상치 못한 출처의 답변을 수락하거나 수락하지 않습니다. 기본적으로 ' dig ' 명령은 쿼리를 보낸 소스 이외의 소스로부터의 응답은 받지 않습니다.

+[아니오]알 수 없는 형식

알 수 없는 RR 유형 프레젠테이션 형식(RFC 3597)으로 모든 RDATA를 인쇄합니다. 기본적으로 알려진 유형에 대한 RDATA는 해당 유형의 프레젠테이션 형식으로 인쇄됩니다.

+[no]yaml

이 옵션을 사용 설정하면 응답(+qr이 사용 중인 경우 발신 쿼리도 포함)을 자세한 YAML 형식으로 인쇄합니다.

+[no]zflag

DNS 쿼리에서 마지막으로 할당되지 않은 DNS 헤더 플래그를 설정하거나 설정하지 않습니다. 이 플래그는 기본적으로 ' off '로 설정되어 있습니다.

모든 조회에 적용되어야 하는 글로벌 조회 옵션 세트도 제공할 수 있습니다. 이런 글로벌 조회 옵션은 명령행에서 제공되는 이름, 클래스, 유형, 옵션, 플래그 및 조회 옵션의 첫 번째 튜플에 선행해야 합니다. 모든 글로벌 조회 옵션(+[no]cmd 옵션은 예외)은 조회 옵션의 조회 특정 세트로 재정의될 수 있습니다. 예를 들어 다음과 같습니다.

dig +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr

이 dig 명령 문자열은 명령행에서 다음 세 가지 검색을 수행하기 위해 dig 명령을 사용할 수 있는 방법을 보여줍니다. www.isc.org에 대한 ANY 조회, 127.0.0.1의 반전 검색 및 isc.org의 NS 레코드에 대한 조회가 그것입니다. +qr의 글로벌 조회 옵션이 적용되므로, dig 명령은 각 검색에 대해 수행한 초기 조회를 표시합니다. 최종 조회는 +noqr의 로컬 조회 옵션을 갖는데, 이것은 dig 명령이 isc.org에 대한 NS 레코드를 검색할 때 초기 조회를 인쇄하지 않음을 의미합니다.

dig의 일반적인 호출은 다음과 유사합니다.

dig @server name type

where:

서버

조회할 이름 서버의 이름 또는 IP 주소입니다. 이것은 점분리 10진수 표기의 IPv4 주소 또는 콜론 분리 표기의 IPv6 주소일 수 있습니다. 제공된 서버 인수가 호스트 이름인 경우 dig 명령은 해당 이름 서버를 조회하기 전에 해당 이름을 해석합니다. 서버 인수가 제공되지 않은 경우 dig 명령은 /etc/resolv.conf 파일을 참고하고 거기에 나열된 이름 서버를 조회합니다. 응답하는 이름 서버의 응답이 표시됩니다.

이름

검색될 자원 레코드의 이름입니다.

type

필요한 쿼리 유형을 나타냅니다: ANY, A, MX, SIG 등입니다. type 인수 값은 임의의 유효한 조회 유형일 수 있습니다. type 인수가 제공되지 않는 경우 dig 명령은 A 레코드에 대한 검색을 수행합니다.