nombre

es la denominación del registro de recurso que se debe buscar.

tipo

indica qué tipo de consulta se requiere — CUALQUIER, A, MX, SIG, etc. type puede ser cualquier tipo de consulta válido. Si no se proporciona ningún argumento type, dig realizará una búsqueda de un registro A.

OPCIONES

La opción -b establece la dirección IP de origen de la consulta en address. Esta debe ser una dirección válida en una de las interfaces de red del host.

La clase de consulta predeterminada (IN para Internet) se sustituye por la opción -c . class es cualquier clase válida, como HS para registros Hesiod o CH para registros CHAOSNET.

La opción -f hace que dig funcione en modo batch leyendo una lista de peticiones de búsqueda para procesar desde el archivo nombrearchivo. El archivo contiene varias consultas, una por línea. Cada entrada del archivo debe organizarse de la misma manera que se presentarían como consultas a dig usando la interfaz de línea de comandos.

Si se va a consultar un número de puerto no estándar, se utiliza la opción -p . port# es el número de puerto que dig enviará sus consultas en lugar del número de puerto DNS estándar 53. Esta opción se usaría para probar un servidor de nombres que ha sido configurado para escuchar consultas en un número de puerto no estándar.

La opción -t establece el tipo de consulta en type. Puede ser cualquier tipo de consulta válida que esté soportada en BIND9. La consulta por defecto es del tipo «A», a menos que la opción -x se suministre para indicar una búsqueda inversa. Se puede solicitar una transferencia de zona especificando un tipo de AXFR. Cuando se requiere una transferencia de zona incremental (IXFR), type se establece en ixfr=N. La transferencia de zona incremental contendrá los cambios realizados en la zona desde que el número de serie en el registro SOA de la zona fue N.

Las búsquedas inversas -asignación de direcciones a nombres- se simplifican con la opción -x . addr es una dirección IPv4 en notación decimal punteada, o una dirección IPv6 delimitada por dos puntos. Cuando se utiliza esta opción, no es necesario proporcionar los argumentos name, class y type. dig realiza automáticamente una búsqueda de un nombre como 11.12.13.10.in-addr.arpa y establece el tipo y la clase de consulta en PTR y IN respectivamente. Por defecto, las direcciones IPv6 se buscan utilizando el dominio IP6.ARPA y las etiquetas binarias definidas en RFC2874. Para utilizar el método RFC1886 más antiguo utilizando el dominio IP6.INT y las etiquetas «nibble», especifique la opción -n (nibble).

Para firmar las consultas DNS enviadas por dig y sus respuestas utilizando firmas de transacción (TSIG), especifique un archivo de clave TSIG utilizando la opción -k . También puede especificar la propia clave TSIG en la línea de comandos utilizando la opción -y ; name es el nombre de la clave TSIG y key es la clave real. La clave es una cadena codificada base-64, normalmente generada por dnssec-keygen (8). Se debe tener precaución al usar la opción -y en sistemas multiusuario, ya que la clave puede ser visible en la salida desde ps (1) o en el archivo de historial del shell. Cuando se utiliza la autenticación TSIG con dig , el servidor de nombres consultado necesita saber la clave y el algoritmo que se está utilizando. En BIND, esto se hace proporcionando sentencias apropiadas key y server en named.conf.

OPCIONES DE CONSULTA

dig proporciona una serie de opciones de consulta que afectan a la forma en que se realizan las búsquedas y se muestran los resultados. Algunos de estos bits de bandera de configuración o restablecimiento en el encabezado de la consulta, otros determinan qué secciones de la respuesta se imprimen, y otros determinan el tiempo de espera y las estrategias de reintento.

Cada opción de consulta se identifica con una palabra clave precedida de un signo más (+). Algunas palabras clave establecen o restablecen una opción. Estos pueden estar precedidos por la cadena no para negar el significado de esa palabra clave. Otras palabras clave asignan valores a opciones como el intervalo de tiempo de espera. Tienen el formulario +keyword=value . Las opciones de consulta son:

+[no]tcp

Utilice[no utilizar] TCP cuando consulte a los servidores de nombres. El comportamiento por defecto es utilizar UDP a menos que se solicite una consulta AXFR o IXFR, en cuyo caso se utiliza una conexión TCP.

+[no]vc

Utilice[no utilizar] TCP cuando consulte a los servidores de nombres. Esta sintaxis alternativa a +[no]tcp se proporciona para compatibilidad hacia atrás. La «vc» significa «circuito virtual».

+[no]ignorar

Ignore el truncamiento en las respuestas UDP en lugar de volver a intentarlo con TCP. De forma predeterminada, se realizan reintentos TCP.

+domain=somename

Configure la lista de búsqueda para que contenga el dominio único somename, como si estuviera especificado en una directiva de dominio en /etc/resolv.conf, y active el procesamiento de la lista de búsqueda como si la opción +search estuviera activada.

+[no]buscar

Utilice[no utilice] la lista de búsqueda definida por la lista de búsqueda o la directiva de dominio en resolv.conf (si existe). La lista de búsqueda no se utiliza por defecto.

+[no]defname

Desacreditado, tratado como sinónimo de +[no]buscar

+[no]aonly

Esta opción no hace nada. Es compatible con versiones antiguas de dig en las que establece un indicador de resolución no implementado.

+[no]adflag

Establecer[no establecer] el bit AD (datos auténticos) en la consulta. El bit AD actualmente tiene un significado estándar sólo en las respuestas, no en las consultas, pero la capacidad de establecer el bit en la consulta se proporciona para que sea completo.

+[no]cdflag

Ajustar[no ajustar] el bit CD (comprobación desactivada) en la consulta. Esto solicita al servidor que no realice la validación de respuestas de DNSSEC.

+[no]recursivo

Cambie la configuración del bit RD (recursión deseada) en la consulta. Este bit se establece por defecto, lo que significa que dig normalmente envía consultas recursivas. La recursión se desactiva automáticamente cuando se utilizan las opciones de búsqueda +nssearch o +trace.

+[no]nssearch

Cuando se configura esta opción, dig intenta encontrar los servidores de nombres autorizados para la zona que contiene el nombre que se está buscando y mostrar el registro SOA que cada servidor de nombres tiene para la zona.

+[no]trace

Alternar el rastreo de la ruta de la delegación desde los servidores de nombres raíz para el nombre que se está buscando. El rastreo está desactivado de forma predeterminada. Cuando el rastreo está habilitado, dig realiza consultas iterativas para resolver el nombre que se está buscando. Seguirá las referencias de los servidores raíz, mostrando la respuesta de cada servidor que se utilizó para resolver la búsqueda.

+[no]cmd

alterna la impresión del comentario inicial en la salida identificando la versión de dig y las opciones de consulta que se han aplicado. Este comentario se imprime por defecto.

+[no]corto

Proporcione una respuesta concisa. El valor predeterminado es imprimir la respuesta en forma verbosa.

+[no]identificar

Mostrar[o no mostrar] la dirección IP y el número de puerto que proporcionaron la respuesta cuando la opción +short está activada. Si se solicitan respuestas cortas, el valor predeterminado es no mostrar la dirección de origen y el número de puerto del servidor que proporcionó la respuesta.

+[no]comentarios

Conmutar la visualización de las líneas de comentario en la salida. El valor predeterminado es imprimir comentarios.

+[no]stats

Esta opción de consulta alterna la impresión de estadísticas: cuándo se realizó la consulta, el tamaño de la respuesta, etc. El comportamiento por defecto es imprimir las estadísticas de la consulta.

+[no]qr

Imprimir[no imprimir] la consulta tal como se envía. Por defecto, la consulta no se imprime.

+[no]pregunta

Imprimir[no imprimir] la sección de preguntas de una consulta cuando se devuelve una respuesta. El valor predeterminado es imprimir la sección de preguntas como un comentario.

+[no]respuesta

Mostrar[no mostrar] la sección de respuesta de una respuesta. El valor por defecto es para visualizarlo.

+[no]autoridad

Mostrar[no mostrar] la sección de autoridad de una respuesta. El valor por defecto es para visualizarlo.

+[no]adicional

Mostrar[no mostrar] la sección adicional de una respuesta. El valor por defecto es para visualizarlo.

+[no]todos

Fije o desactive todas las banderas de visualización.

+time=T