名
dig - DNSルックアップユーティリティ
シノプシス
[ -f ファイル 名 ] [ -p ファイル名 ] [ -t type ] [ -x addr ] [ -y name:key ] [ name ] ] [ type ] [ class ] [ queryopt ... ]
dig [ -h ]
dig [ global-queryopt ... ] [ query ... ]
DESCRIPTION
dig (ドメイン情報groper)は、DNSネームサーバーを問い合わせるための柔軟なツールです。 DNSルックアップを実行し、照会されたネームサーバーから返された回答を表示します。 ほとんどのDNS管理者は、その柔軟性、使いやすさ、および出力の明瞭さのために、 digのトラブルシューティングにdigを使用しています。 他のルックアップツールは、 digよりも機能が少ない傾向があります。
digは通常、コマンドライン引数とともに使用されますが、ファイルから参照要求を読み取るためのバッチ操作モードもあります。 -hオプションを指定すると、コマンドライン引数とオプションの簡単な概要が表示されます。 以前のバージョンとは異なり、 digのBIND9実装では、 コマンドラインから複数のルックアップを発行することができます。
特定のネームサーバに問い合わせるように指示されていない限り、 digは/etc/resolv.confにリストされている各サーバを試します。
コマンドライン引数やオプションが指定されていない場合、 "。"のNSクエリを実行します。 (その根)。
簡単な使用法
典型的なdigの呼び出しは以下のようになります:
dig @ サーバー名の種類ここで:
サーバ
照会するネーム・サーバーの名前またはIPアドレスです。 これは、ドット付き10進表記のIPv4アドレスまたはコロン区切り表記のIPv6アドレスにすることができます。 指定されたサーバ引数がホスト名である場合、 digはそのネームサーバに問い合わせる前にその名前を解決します。 サーバ引数が指定されていない場合、 digは/etc/resolv.confを参照し、そこにリストされているネームサーバに問い合わせます。 応答するネームサーバからの応答が表示されます。
名
ルックアップされるリソースレコードの名前です。
タイプ
ANY、A、MX、SIGなど必要な問合せのタイプを示します。typeは任意の有効な問合せタイプです。 type引数が指定されていない場合、 digはAレコードの参照を実行します。
オプション
-bオプションは、 アドレス指定するクエリの送信元IPアドレスを設定します 。 これは、ホストのネットワークインタフェースの1つに有効なアドレスでなければなりません。
デフォルトの照会クラス(インターネット用のIN)は、 -cオプションによってオーバーライドされます。 classは、HesiodレコードのHSやCHAOSNETレコードのCHなど、任意の有効なクラスです。
-fオプションを指定すると、ファイルfilenameから処理する検索要求のリストを読み込むことで、 digをバッチモードで動作させます 。 このファイルには、1行に1つのクエリが含まれています。 ファイルの各エントリは、コマンドラインインターフェイスを使用して掘り下げるためのクエリと同じ方法で構成する必要があります。
非標準のポート番号を照会する場合は、 -pオプションが使用されます。 port#は、 digが標準のDNSポート番号53ではなく照会を送信するポート番号です。このオプションは、非標準のポート番号で照会をlistenするように設定されたネームサーバーをテストするために使用されます。
-tオプションは、クエリの種類をtypeに設定します。 これは、BIND9でサポートされている任意の有効な照会タイプにすることができます。 逆引き参照を示す-xオプションが指定されていない限り、デフォルトのクエリタイプは "A"です。 ゾーン転送は、AXFRのタイプを指定することによって要求できます。 増分ゾーン転送(IXFR)が必要な場合、 typeはixfr = Nに設定されます。 増分ゾーン転送には、ゾーンのSOAレコードのシリアル番号がNであったため、ゾーンに加えられた変更が含まれます。
逆引き参照(アドレスを名前にマッピングする)は、 -xオプションによって簡素化されます。 addrは、ドット付き10進表記のIPv4アドレス、またはコロンで区切られたIPv6アドレスです。 このオプションを使用すると、 name 、 class 、およびtype引数を指定する必要はありません。 digは自動的に11.12.13.10.in-addr.arpaのような名前のルックアップを実行し、クエリのタイプとクラスをそれぞれPTRとINに設定します。 デフォルトでは、IPv6アドレスは、RFC2874で定義されているIP6.ARPAドメインとバイナリラベルを使用して検索されます。 IP6.INTドメインと "ニブル"ラベルを使用して古いRFC1886メソッドを使用するには、 -n (ニブル)オプションを指定します。
digによって送信されたDNS照会およびその応答をトランザクション署名(TSIG)を使用して署名するには、 -kオプションを使用してTSIG鍵ファイルを指定します。 -yオプションを使用すると、コマンドラインでTSIGキー自体を指定することもできます。 nameはTSIGキーの名前であり、 keyは実際のキーです。 キーはbase-64でエンコードされた文字列で、通常はdnssec-keygen (8)によって生成されます。 キーがps (1)の出力またはシェルの履歴ファイルに表示されるため、マルチユーザーシステムで-yオプションを使用する場合は注意が必要です。 digでTSIG認証を使用する場合、照会されるネームサーバーは、使用されているキーとアルゴリズムを知る必要があります。 BINDでは、これはnamed.confに適切なkeyとserver文を提供することによって行われます 。
クエリオプション
digには、ルックアップの作成方法や結果の表示に影響を与えるいくつかのクエリーオプションが用意されています。 これらのうちのいくつかは、クエリヘッダー内のフラグビットを設定またはリセットし、一部は回答の印刷セクションを決定し、その他はタイムアウトおよび再試行戦略を決定します。
各照会オプションは、前にプラス記号(+)が付いたキーワードによって識別されます。 いくつかのキーワードは、オプションを設定またはリセットします。 これらの文字列の前には、そのキーワードの意味を否定する文字列noを付けることができます。 他のキーワードはタイムアウト間隔のようなオプションに値を割り当てます。 それらは+ keyword = valueという形式です 。 クエリオプションは次のとおりです。
+ [no] tcp
ネームサーバに問い合わせるときは、[使用しない] TCPを使用してください。 デフォルトの動作では、AXFRまたはIXFRクエリーが要求されない限り、UDPを使用します。この場合、TCP接続が使用されます。
+ [no] vc
ネームサーバに問い合わせるときは、[使用しない] TCPを使用してください。 下位互換性のために、 + [no] tcpに対するこの代替構文が提供されています。 「vc」は「仮想回線」の略です。
+ [no]無視する
TCPで再試行するのではなく、UDP応答の切り捨てを無視します。 デフォルトでは、TCP再試行が実行されます。
+ domain = somename
/etc/resolv.confの ドメインディレクティブに指定されているように、単一のドメインsomenameを含むように検索リストを設定し、 +検索オプションが指定されているかのように検索リスト処理を有効にします。
+ [no]検索
resolv.conf (もしあれば)のsearchlistまたはdomainディレクティブで定義された検索リストを[使用しない]にしてください。 検索リストはデフォルトでは使用されません。
+ [no] defname
推奨されず 、 + [no]検索の同義語として扱われる
+ [no] aaonly
このオプションは何もしません。 実装されていないリゾルバフラグを設定する古いバージョンのdigとの互換性のために用意されています。
+ [いいえ]広告フラグ
クエリのAD(本物のデータ)ビットを[設定しない]に設定します。 ADビットは現在、応答ではなくクエリでのみ標準的な意味を持ちますが、クエリのビットを設定する機能は完全性のために提供されています。
+ [no] cdflag
クエリのCD(チェックが無効)ビットを[設定しない]に設定します。 これにより、サーバーは応答のDNSSEC検証を実行しないようにサーバーに要求します。
+ [no]再帰的
クエリのRD(recursion desired)ビットの設定を切り替えます。 このビットはデフォルトで設定されます。つまり、 digは通常、再帰クエリを送信します。 + nssearchまたは+ traceクエリオプションを使用すると、再帰は自動的に無効になります。
+ [no] nssearch
このオプションが設定されていると、 digは名前が検索されているゾーンの権限のあるネームサーバーを検索し、それぞれのネームサーバーがそのゾーンに対して持つSOAレコードを表示しようとします。
+ [いいえ]トレース
ルックアップする名前のルートネームサーバーからの委任パスのトレーシングを切り替えます。 トレースはデフォルトで無効になっています。 トレースが有効になっていると、 digは検索された名前を解決する反復クエリを行います。 ルートサーバーからの参照に続いて、ルックアップの解決に使用された各サーバーからの応答を示します。
+ [no] cmd
digのバージョンと適用されたクエリオプションを識別する出力の最初のコメントの印刷を切り替えます。 このコメントは、デフォルトで表示されます。
+ [no] short
簡潔な答えを提供してください。 デフォルトでは、冗長形式で答えを表示します。
+ [no] identify
+ shortオプションが有効な場合、回答を提供したIPアドレスとポート番号を表示するか、表示しないでください。 短い形式の回答が要求された場合、デフォルトでは、回答を提供したサーバーの送信元アドレスとポート番号は表示されません。
+ [いいえ]コメント
出力のコメント行の表示を切り替えます。 デフォルトではコメントを印刷します。
+ [no] stats
このクエリオプションは、クエリの作成時に返信のサイズなどの統計情報の印刷を切り替えます。 デフォルトの動作は、クエリ統計を出力することです。
+ [no] qr
送信されたクエリを印刷します(印刷しません)。 既定では、クエリは印刷されません。
+ [いいえ]質問
回答が返されたときに、クエリの質問セクションを印刷します。 デフォルトでは、質問セクションをコメントとして出力します。
+ [no]答え
回答の回答セクションを表示します(表示しません)。 デフォルトで表示されます。
+ [no]権限
返信の権限セクションを表示します(表示しません)。 デフォルトで表示されます。
+ [いいえ]追加
返信の追加セクションを表示します(表示しません)。 デフォルトで表示されます。
+ [いいえ]すべて
すべての表示フラグを設定またはクリアします。
+時間= T
クエリのタイムアウトをT秒に設定します。 デフォルトのタイムアウトは5秒です。 Tを1未満に設定しようとすると、1秒のクエリタイムアウトが適用されます。
+試行= T
デフォルトの3ではなく、サーバへのUDPクエリーを再試行する回数を設定します.Tがゼロ以下の場合、リトライ回数は自動的に1に切り上げられます。
+ ndots = D
それが絶対と見なされるためには、 名前に表示されるドットの数をDに設定します。 デフォルト値は/etc/resolv.confのndotsステートメントを使って定義されたもので、ndotsステートメントがない場合は1です。 点数の少ない名前は相対名として解釈され、/ etc/resolv.confの searchまたはdomainディレクティブにリストされているドメインで検索されます 。
+ bufsize = B
EDNS0を使用してアドバタイズされるUDPメッセージバッファサイズをBバイトに設定します。 このバッファの最大サイズと最小サイズはそれぞれ65535と0です。 この範囲外の値は切り上げまたは切り捨てられます。
+ [no] multiline
人間が判読可能なコメントを含む冗長な複数行形式でSOAレコードのようなレコードを印刷します。 デフォルトでは、各レコードを1行に出力し、 dig出力のマシン解析を容易にします。
+ [いいえ]失敗
SERVFAILを受け取った場合、次のサーバーを試してはいけません。 デフォルトでは、通常のスタブリゾルバの振る舞いの逆の次のサーバを試行しません。
+ [no] besteffort
不正な形式のメッセージの内容を表示しようとしています。 デフォルトでは、不正な形式の回答は表示されません。
+ [no] dnssec
クエリの追加セクションのOPTレコードにDNSSEC OKビット(DO)を設定することにより、DNSSECレコードを送信するように要求します。
複数の質問
digのBIND 9実装では、コマンドラインで複数のクエリを指定することができます( -fバッチファイルオプションのサポートに加えて)。 それらのクエリのそれぞれには、独自のフラグ、オプション、およびクエリオプションのセットを指定できます。
この場合、各クエリ引数は、上記のコマンドライン構文の個々のクエリを表します。 それぞれは、標準オプションとフラグのいずれか、検索する名前、オプションのクエリの種類とクラス、およびそのクエリに適用する必要があるクエリオプションから構成されます。
すべてのクエリに適用するグローバルなクエリオプションも提供できます。 これらのグローバルクエリオプションは、コマンドラインで指定された名前、クラス、タイプ、オプション、フラグ、およびクエリオプションの最初のタプルより前になければなりません。 すべてのグローバルクエリオプション( + [no] cmdオプションを除く)は、クエリ固有のクエリオプションのセットによって上書きできます。 例えば:
dig + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqrコマンドラインからdigを使用して3つのルックアップを作成する方法を示しています.www.isc.orgのANYクエリ、127.0.0.1の逆引き参照、isc.orgのNSレコードのクエリです。 + qrのグローバルクエリオプションが適用されるので、 digは各ルックアップに対して作成した最初のクエリを表示します。 最後のクエリには+ noqrのローカルクエリオプションがあります。つまり、isc.orgのNSレコードを検索するときにdigが最初のクエリを出力しないことを意味します。
関連項目
host ( 1)、named(8)、 dnssec -keygen (8)、 RFC1035 。
重要: man コマンド ( %man )を使用して、特定のコンピュータでコマンドがどのように使用されているかを確認してください。
関連記事