kdig - クラウド上のオンライン

プログラム：

NAME

dig - DNS ルックアップ ユーティリティ

SYNOPSIS

dig [@サーバー] [-b 住所] [-c class] [-f ファイル名] [-k ファイル名] [-m] [-p ポート＃]
[-q 名] [-t type] [-v] [-x addr] [-y [hmac:]名前:キー] [-4] [-6] [名前] [種類]
[クラス] [クエリオプト...]

dig [-h]

dig [global-queryopt...] [クエリ...]

DESCRIPTION

dig (domain information groper) は、DNS ネーム サーバーに問い合わせるための柔軟なツールです。 それ
DNS ルックアップを実行し、ネーム サーバーから返された回答を表示します。
質問されたこと。 ほとんどの DNS 管理者が使用する dig DNS の問題をトラブルシューティングするには、
柔軟性、使いやすさ、出力の明瞭さ。 他の検索ツールでは、情報が少ない傾向があります。
機能性よりも dig.

しかし dig 通常はコマンドライン引数とともに使用されますが、バッチ モードもあります。
ファイルからルックアップ要求を読み取る操作。 コマンドラインの簡単な概要
引数とオプションは、 -h オプションが与えられます。 以前のバージョンとは異なり、
BIND 9 の実装 dig コマンドラインから複数のルックアップを発行できるようになります。

特定のネームサーバーにクエリするように指示されない限り、 dig リストされている各サーバーを試します
in /etc/resolv.conf。 使用可能なサーバーアドレスが見つからない場合は、 dig にクエリを送信します
ローカルホスト。

コマンドライン引数やオプションが指定されていない場合、 dig 「.」の NS クエリを実行します。
（その根）。

ユーザーごとのデフォルトを設定することが可能です dig 、 ${HOME}/.digrc。 このファイルが読み取られて、
その中のオプションはすべて、コマンドライン引数の前に適用されます。

IN および CH のクラス名は、IN および CH のトップレベル ドメイン名と重複します。 どちらを使用しても
　 -t と -c タイプとクラスを指定するオプションは、 -q ドメインを指定します
名前を入力するか、「IN」を使用します。 そして「CH」。 これらのトップレベル ドメインを検索するとき。

SIMPLE USAGE

典型的な呼び出し dig 次のようになります。

dig @サーバー名のタイプ

ここで、


クエリするネーム サーバーの名前または IP アドレスです。 これは、次の IPv4 アドレスにすることができます。
ドット付き 6 進表記またはコロン区切り表記の IPvXNUMX アドレス。 とき
供給 引数はホスト名です。 dig クエリを実行する前にその名前を解決します
ネームサーバー。

ない場合 引数が提供されている場合、 dig 相談 /etc/resolv.conf; 住所が
そこで見つかった場合は、そのアドレスのネーム サーバーにクエリを実行します。 どちらかの場合、 -4 or -6
オプションが使用されている場合は、対応するトランスポートのアドレスのみが試行されます。
使用可能なアドレスが見つからない場合は、 dig クエリをローカル ホストに送信します。 返事は
応答したネームサーバーからのメッセージが表示されます。

名
検索するリソース レコードの名前です。

type
必要なクエリのタイプ (ANY、A、MX、SIG など) を示します。 type 何でもかまいません
有効なクエリ タイプ。 いいえの場合 type 引数が指定されている場合、 dig A の検索を実行します
記録。

OPTIONS

-4
IPv4 のみを使用します。

-6
IPv6 のみを使用します。

-b アドレス[#ポート]
クエリの送信元IPアドレスを設定します。 の 住所 次のいずれかの有効なアドレスである必要があります
ホストのネットワーク インターフェイス、または「0.0.0.0」または「::」。 オプションのポートを指定できます
「#」を追加することで」

-c class
クエリクラスを設定します。 デフォルト class はINです。 他のクラスはヘシオドスレコードのHSです
Chaosnet レコードの場合は CH です。

-f file
バッチモード： dig 指定されたリクエストから処理するルックアップリクエストのリストを読み取ります。 file。 各
ファイル内の行は、次のように表示されるのと同じ方法で編成する必要があります。
へのクエリ dig コマンドラインインターフェイスを使用します。

-i
廃止された RFC6 IP1886.INT ドメインを使用して、IPv6 逆引きルックアップを実行します。
使用中で。 廃止されたビット文字列ラベル クエリ (RFC2874) は試行されません。

-k キーファイル
指定されたファイルから読み取られたキーを使用して、TSIG を使用してクエリに署名します。 キー ファイルは次のとおりです。
を使用して生成 tsig-keygen(8)。 TSIG認証を使用する場合 dig、 名前
クエリを受けるサーバーは、使用されているキーとアルゴリズムを知る必要があります。 で
BIND、これは適切なオプションを提供することによって行われます。 キー と のステートメント named.conf.

-m
メモリ使用量のデバッグを有効にします。

-p ポート
デフォルトのポート 53 ではなく、サーバー上の非標準ポートにクエリを送信します。
このオプションは、リッスンするように構成されたネーム サーバーをテストするために使用されます。
非標準のポート番号でクエリを実行します。

-q 名
クエリするドメイン名。 これは、 名 他の議論から。

-t type
クエリするリソース レコード タイプ。 サポートされている任意の有効なクエリ タイプを指定できます。
BIND 9 では、デフォルトのクエリ タイプは「A」です。 -x オプションは、それを示すために提供されます
逆引き検索。 AXFRの種類を指定してゾーン転送を要求できます。 いつ
インクリメンタル ゾーン転送 (IXFR) が必要な場合は、 type ixfr=N に。 の
増分ゾーン転送には、シリアル転送以降にゾーンに加えられた変更が含まれます。
ゾーンの SOA レコード内の番号は N.

-v
バージョン番号を出力して終了します。

-x addr
アドレスを名前にマッピングするための、単純化された逆引き参照。 の addr IPv4です
ドット付き 6 進表記のアドレス、またはコロンで区切られた IPvXNUMX アドレス。 とき -x is
使用されている場合は、提供する必要はありません。 名, class と type 引数 dig
94.2.0.192.in-addr.arpa のような名前の検索を自動的に実行し、
クエリのタイプとクラスをそれぞれ PTR と IN に設定します。 IPv6 アドレスは次を使用して検索されます。
IP6.ARPA ドメインのニブル形式 (ただし、 -i オプション）。

-y [hmac:]キー名:シークレット
指定された認証キーを使用して TSIG を使用してクエリに署名します。 キーネーム の名前です
キー、および 秘密 Base64 でエンコードされた共有秘密です。 hmac キーの名前です
アルゴリズム; 有効な選択肢は hmac-md5、hmac-sha1、hmac-sha224、hmac-sha256、
hmac-sha384、または hmac-sha512。 もし hmac が指定されていない場合、デフォルトは hmac-md5 です。

注: を使用する必要があります。 -k オプションを選択して回避します -y オプション、なぜなら -y 共有された
Secret はコマンド ライン引数としてクリア テキストで指定されます。 これは次の場合に表示される可能性があります
からの出力 ps(1) またはユーザーのシェルによって維持される履歴ファイル内。

QUERY OPTIONS

dig ルックアップの実行方法に影響を与える多数のクエリ オプションを提供します。
結果が表示されました。 これらの一部はクエリ ヘッダーのフラグ ビットを設定またはリセットします。
回答のどのセクションを印刷するかを決定し、その他のセクションはタイムアウトと
戦略を再試行します。

各クエリ オプションは、先頭にプラス記号 (+) が付いているキーワードによって識別されます。 いくつかのキーワード
オプションを設定またはリセットします。 これらの意味を無効にするために、これらの前に文字列 no を付けることができます。
そのキーワード。 他のキーワードは、タイムアウト間隔などのオプションに値を割り当てます。 彼らは持っている
フォーム +キーワード=値。 キーワードは省略できます。ただし、省略形は次のとおりです。
明確な; たとえば、+cd は +cdflag と同等です。 クエリ オプションは次のとおりです。

+[いいえ]aaflag
の同義語 +[いいえ]aaのみ.

+[いいえ]aaのみ
クエリに「aa」フラグを設定します。

+[いいえ]追加
返信の追加セクションを表示します[表示しません]。 デフォルトでは表示されます
ボーマンは

+[いいえ]アドフラグ
クエリに AD (認証データ) ビットを設定します (設定しないでください)。 これはサーバーに次のことを要求します
すべての回答セクションと権限セクションがすべて次のように検証されたかどうかを返します。
サーバーのセキュリティポリシーに従って安全に保護されます。 AD=1 はすべてのレコードを示します
安全であることが検証されており、答えは OPT-OUT 範囲からのものではありません。 AD=0
回答の一部が安全ではないか、検証されていないことを示します。 このビットは設定されています
デフォルトでは

+[いいえ]すべて
すべての表示フラグを設定またはクリアします。

+[いいえ]回答
返信の回答欄を表示する［表示しない］。 デフォルトでは表示されます。

+[なし]権限
返信の権限セクションを表示します（表示しません）。 デフォルトでは表示されます
ボーマンは

+[いいえ]最善の努力
不正な形式のメッセージの内容を表示しようとしました。 デフォルトでは、
不正な回答を表示します。

+bufsize=B
EDNS0 を使用してアドバタイズされる UDP メッセージ バッファ サイズを次のように設定します。 B バイト。 最大値と
このバッファの最小サイズはそれぞれ 65535 と 0 です。 この範囲外の値
は適切に切り上げまたは切り捨てられます。 ゼロ以外の値を指定すると、EDNS クエリが発生します。
送信されます。

+[いいえ]cdフラグ
クエリに CD (チェック無効) ビットを設定します (設定しないでください)。 これはサーバーにリクエストします
応答の DNSSEC 検証を実行しないようにします。

+[いいえ]クラス
レコードを印刷するときに CLASS を表示します (表示しません)。

+[いいえ]cmd
のバージョンを識別する出力内の最初のコメントの印刷を切り替えます。
dig および適用されたクエリ オプション。 このコメントはデフォルトで印刷されます。

+[いいえ]コメント
出力内のコメント行の表示を切り替えます。 デフォルトではコメントを印刷します。

+[なし]暗号
DNSSEC レコードの暗号フィールドの表示を切り替えます。 これらの内容は、
フィールドはほとんどの DNSSEC 検証エラーのデバッグには不要であり、フィールドを削除すると、
よくある失敗を確認しやすくなります。 デフォルトではフィールドが表示されます。 いつ
省略された場合は、文字列「[省略]」または DNSKEY の場合はキー ID に置き換えられます。
置換として「[ key id = value ]」が表示されます。

+[いいえ]定義名
非推奨となり、次の同義語として扱われます。 +[いいえ]検索

+[いいえ]dnssec
OPT レコードの DNSSEC OK ビット (DO) を設定して、DNSSEC レコードの送信を要求します。
クエリの追加セクション。

+ドメイン=誰かの名前
単一のドメインを含むように検索リストを設定します。 サムネームで指定されているかのように、 ドメイン
の指令 /etc/resolv.confと同様に検索リストの処理を有効にします。 +検索
オプションが与えられました。

+[いいえ]編集[=#]
クエリに使用する EDNS バージョンを指定します。 有効な値は 0 ～ 255 です。 EDNS の設定
バージョンにより EDNS クエリが送信されます。 +ノエドンズ 記憶されているEDNSをクリアします
バージョン。 EDNS はデフォルトで 0 に設定されています。

+[no]ednsflags[=#]
ゼロでなければならない EDNS フラグ ビット (Z ビット) を指定された値に設定します。 XNUMX進数、XNUMX進数、
XNUMX 進エンコーディングが受け入れられます。 名前付きフラグ (DO など) を設定すると、何も通知されずに無視されます。
デフォルトでは、Z ビットは設定されていません。

+[なし]交渉
EDNS バージョンのネゴシエーションを有効または無効にします。 デフォルトでは、EDNS バージョン ネゴシエーションは次のとおりです。
有効になりました。

+[no]ednsopt[=コード[:値]]
EDNSオプションをコードポイントで指定 コード およびオプションでペイロード 値 として
XNUMX 進数の文字列。 +ノエドンソプト 送信する EDNS オプションをクリアします。

+有効期限なし
EDNS 期限切れオプションを送信します。

+[いいえ]失敗
SERVFAIL を受け取った場合は、次のサーバーを試行しないでください。 デフォルトでは、
これは、通常のスタブリゾルバ動作の逆です。

+[いいえ]特定する
応答を提供した IP アドレスとポート番号を表示します (または表示しません)。
+ショート オプションが有効になっています。 短い形式の回答が要求された場合、デフォルトでは、
答えを提供したサーバーの送信元アドレスとポート番号を表示します。

+[いいえ]無視
TCP で再試行する代わりに、UDP 応答の切り捨てを無視します。 デフォルトでは、TCP
リトライが行われます。

+[いいえ]開いたままにする
新しい TCP を作成するのではなく、クエリ間で TCP ソケットを開いたままにして再利用します。
各ルックアップのソケット。 デフォルトは +nokeepopen.

+[いいえ]複数行
SOA レコードなどのレコードを、人間が判読できる冗長な複数行形式で出力します。
コメント。 デフォルトでは、機械の処理を容易にするために、各レコードを XNUMX 行に印刷します。
の解析 dig 出力。

+ndots=D
表示する必要があるドットの数を設定します。 名 〜へ D それが考慮されるように
絶対。 デフォルト値は、次の ndots ステートメントを使用して定義された値です。
/etc/resolv.conf、または ndots ステートメントが存在しない場合は 1。 ドットの数が少ない名前は、
相対名として解釈され、リストされているドメイン内で検索されます。
サーチ or ドメイン の指令 /etc/resolv.conf if +検索 設定されています。

+[no]nsid
クエリを送信するときに、EDNS ネーム サーバー ID リクエストを含めます。

+[いいえ]nssearch
このオプションを設定すると、 dig の権限のあるネームサーバーを見つけようとします。
検索されている名前を含むゾーンを検索し、それぞれの名前が含まれる SOA レコードを表示します。
サーバーにはゾーンがあります。

+[no]onesoa
AXFR を実行するときは、(開始) SOA レコードを XNUMX つだけ出力します。 デフォルトは印刷です
開始と終了の両方の SOA レコード。

+[いいえ]オペコード=値
DNS メッセージのオペコードを指定された値に設定 [復元] します。 デフォルト値は次のとおりです
クエリ (0)。

+[いいえ]qr
送信されたクエリを印刷します [印刷しません]。 デフォルトでは、クエリは出力されません。

+[いいえ]質問
回答が返されたときに、クエリの質問セクションを印刷します [印刷しません]。 の
デフォルトでは、質問セクションがコメントとして出力されます。

+[no]rdflag
の同義語 +[いいえ]再帰.

+[いいえ]再帰
クエリ内の RD (再帰要求) ビットの設定を切り替えます。 このビットは次によって設定されます。
デフォルト、つまり dig 通常は再帰的なクエリを送信します。 再帰は自動的に行われます
の場合は無効になります +nssearch or +トレース クエリオプションが使用されます。

+再試行=T
サーバーへの UDP クエリを再試行する回数を設定します。 T デフォルトの代わりに、
2.とは異なり +試行、これには最初のクエリは含まれません。

+[いいえ]コメント
出力内のレコードごとのコメントの表示を切り替えます (たとえば、人間が判読できるコメント)
DNSKEY レコードに関するキー情報)。 デフォルトでは、レコードのコメントは印刷されません。
複数行モードがアクティブでない限り。

+[いいえ]検索
の searchlist またはドメイン ディレクティブで定義された検索リストを使用します (使用しません)。
resolve.conf (あれば)。 検索リストはデフォルトでは使用されません。

「ndots」から resolve.conf (デフォルトは 1) +ドット かどうかを決定します
名前は相対的なものとして扱われるかどうか、したがって検索が最終的に行われるかどうかが決まります。
実行されるかどうか。

+[いいえ]短い
簡潔に答えてください。 デフォルトでは、回答が詳細な形式で出力されます。

+[いいえ]検索を表示
中間結果を表示する検索を実行します[実行しません]。

+[いいえ]シグチェイス
DNSSEC 署名チェーンを追跡します。 dig を -DDIG_SIGCHASE でコンパイルする必要があります。

+[いいえ]座る[=####]
ソース ID トークン EDNS オプションをオプションの値とともに送信します。 SIT を再生する
以前の応答により、サーバーは以前のクライアントを識別できるようになります。 デフォルトは
+ノーシット。 現在、オプション コードに実験値 65001 を使用しています。

+分割=W
リソース レコード内の長い 64 進形式または BaseXNUMX 形式のフィールドをチャンクに分割します。 W
文字 (ここで W 最も近い 4 の倍数に切り上げられます)。 +nosplit or +分割=0
フィールドがまったく分割されなくなります。 デフォルトは 56 文字または 44 文字です。
複数行モードがアクティブな場合。

+[なし]統計
このクエリ オプションは、統計の出力を切り替えます。クエリが作成されると、
返信のサイズなど。 デフォルトの動作では、クエリ統計が出力されます。

+[いいえ]サブネット=アドレス/プレフィックス
指定された IP アドレスまたはネットワーク プレフィックスを使用して EDNS クライアント サブネット オプションを送信します。

+[いいえ]TCP
ネームサーバーに問い合わせるときは、TCP を使用します (使用しないでください)。 デフォルトの動作では UDP を使用します。
ただし、ixfr=N クエリが要求された場合は、デフォルトは TCP になります。 AXFRクエリ
常に TCP を使用してください。

+時間=T
クエリのタイムアウトを次のように設定します。 T 秒。 デフォルトのタイムアウトは 5 秒です。 アン
設定してみる T 1 未満に設定すると、クエリ タイムアウトが 1 秒になります。
適用される。

+[いいえ]トップダウン
DNSSEC 署名チェーンを追跡するときは、トップダウン検証が実行されます。 掘る必要があります
-DDIG_SIGCHASE でコンパイルされます。

+[無]痕跡
対象の名前のルート ネーム サーバーからの委任パスのトレースを切り替えます。
調べた。 トレースはデフォルトでは無効になっています。 トレースが有効になっている場合、 dig MAKES
反復クエリを実行して、検索されている名前を解決します。 からの紹介に従います
ルート サーバー。問題を解決するために使用された各サーバーからの回答を表示します。
調べる。

@server も指定した場合、ルート ゾーン名の最初のクエリにのみ影響します。
サーバー。

+dnssec +trace が設定されている場合にも、デフォルトのクエリをより適切にエミュレートするために設定されます。
ネームサーバー。

+試行=T
サーバーへの UDP クエリを試行する回数を設定します。 T デフォルトの3の代わりに。
If T が 1 以下の場合、試行回数は黙って XNUMX に切り上げられます。

+信頼されたキー=####
使用する信頼できるキーを含むファイルを指定します。 +シグチェイス。 各DNSKEYレコード
独自の行になければなりません。

指定されていない場合、 dig 探します /etc/trusted-key.key その後 信頼されたキー.key 会場は
カレントディレクトリ。

dig を -DDIG_SIGCHASE でコンパイルする必要があります。

+[いいえ]ttlid
レコードを印刷するときに TTL を表示します (表示しません)。

+[なし]vc
ネームサーバーに問い合わせるときは、TCP を使用します (使用しないでください)。 この代替構文は、 +[いいえ]TCP is
下位互換性のために提供されています。 「vc」は「仮想回線」の略です。

複数 クエリ

BIND 9 の実装 dig コマンドラインでの複数のクエリの指定をサポートします
(サポートに加えて、 -f バッチファイルオプション)。 これらのクエリのそれぞれは、
独自のフラグ、オプション、クエリ オプションのセットが提供されます。

この場合、それぞれ クエリー 引数はコマンドライン構文の個々のクエリを表します
上で説明した。 それぞれは、標準のオプションとフラグのいずれかで構成され、名前は
検索された、オプションのクエリ タイプとクラス、および適用する必要があるクエリ オプション
そのクエリに対して。

すべてのクエリに適用する必要があるクエリ オプションのグローバル セットも、
供給されます。 これらのグローバル クエリ オプションは、名前、クラス、タイプ、
コマンド ラインで指定されるオプション、フラグ、およびクエリ オプション。 任意のグローバル クエリ オプション
（を除く +[いいえ]cmd オプション) は、クエリ固有のクエリ オプションのセットによってオーバーライドできます。
例：

dig +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr

ショーショー dig コマンド ラインから使用すると、次の XNUMX つの検索を行うことができます。
www.isc.org、127.0.0.1 の逆引きおよび isc.org の NS レコードのクエリ。 あ
グローバル クエリ オプション +qr が適用されるので、 dig 作成した最初のクエリを示します
それぞれの検索。 最後のクエリには、次のローカル クエリ オプションがあります。 +noqr これは、ことを意味します dig 意志
isc.org の NS レコードを検索するときに最初のクエリを出力しません。

IDN サポート

If dig IDN (国際化ドメイン名) サポートを使用して構築されており、受け入れることができ、
非 ASCII ドメイン名を表示します。 dig ドメインの文字エンコーディングを適切に変換します
DNS サーバーにリクエストを送信する前、またはサーバーからの応答を表示する前に、名前を確認してください。 もしも
何らかの理由で IDN サポートをオフにしたい場合は、 IDN_DISABLE
環境変数。 変数が設定されている場合、IDN サポートは無効になります。 dig 走る

onworks.net サービスを使用してオンラインで kdig を使用する