delv - 云端在线

程序：

您的姓名

delv - DNS 查找和验证实用程序

概要

德尔夫 [@服务器] [-4[-6[-a 锚文件[-b 地址[-c 程[-d 水平[-i[-m]
[-p 港口＃[-q 姓名[-t 类型[-x 地址] [名称] [类型] [类] [查询选项...]

德尔夫 [-h]

德尔夫 [-v]

德尔夫 [查询选项...] [查询...]

商品描述

德尔夫 （Domain Entity Lookup & Validation）是一个用于发送 DNS 查询和验证的工具
结果，使用相同的内部解析器和验证器逻辑 命名.

德尔夫 将向指定的名称服务器发送获取和验证名称所需的所有查询
请求的数据； 这包括原始请求的查询、后续查询
CNAME 或 DNAME 链，并查询 DNSKEY、DS 和 DLV 记录以建立 CNAME 或 DNAME 链
信任 DNSSEC 验证。 它不执行迭代解析，而是模拟
配置用于 DNSSEC 验证和转发的名称服务器的行为。

默认情况下，使用根区域的内置 DNSSEC 信任锚来验证响应
（“.”）以及 ISC DNSSEC 后备验证区域（“dlv.isc.org”）。 返回记录
by 德尔夫 要么经过充分验证，要么未签名。 如果验证失败，给出解释
失败的情况包含在输出中； 验证过程可以详细追踪。
计划 德尔夫 不依赖外部服务器进行验证，可以使用
在本地名称服务器可能不存在的环境中检查 DNS 响应的有效性
值得信赖。

除非它被告知要查询特定的名称服务器， 德尔夫 将尝试每个服务器
列于 / etc / resolv.conf中. 如果找不到可用的服务器地址， 德尔夫 会寄
查询本地主机地址（IPv127.0.0.1 为 4，IPv1 为 ::6）。

当没有给出命令行参数或选项时， 德尔夫 将对“.”执行 NS 查询。
（根区域）。

简单 用法

一个典型的调用 德尔夫 好像：

delv @服务器名称类型

其中：

服务器
是要查询的名称服务器的名称或 IP 地址。 这可以是 IPv4 地址
点分十进制表示法或以冒号分隔表示法的 IPv6 地址。 当。。。的时候
提供 服务器 参数是一个主机名， 德尔夫 在查询之前解析该名称
名称服务器（但是请注意，此初始查找是 而不去 由 DNSSEC 验证）。

如果不 服务器 提供了论据， 德尔夫 咨询谁 / etc / resolv.conf中; 如果地址是
在那里找到，它会查询该地址的名称服务器。 如果其中任何一个 -4 or -6
选项正在使用中，那么只会尝试相应传输的地址。
如果找不到可用地址， 德尔夫 将向本地主机地址发送查询
（IPv127.0.0.1 为 4，IPv1 为 ::6）。

姓名
是要查找的域名。

类型
指示需要什么类型的查询 - ANY、A、MX 等。 类型 可以是任何有效的
查询类型。 如果不 类型 提供了参数， 德尔夫 将执行查找 A
记录。

配置

-a 锚文件
指定从中读取 DNSSEC 信任锚的文件。 默认为
/etc/bind.keys，包含在 BIND 9 中并包含根的信任锚
区域（“.”）和 ISC DNSSEC 后备验证区域（“dlv.isc.org”）。

与根或 DLV 信任锚名称不匹配的密钥将被忽略； 这些关键名称
可以使用覆盖 +dlv=姓名 or +根=名称 选项​​。

注意：读取信任锚文件时， 德尔夫 对待 管理密钥 声明和
可信密钥 的陈述相同。 也就是说，对于托管密钥来说，它是 初始 键
这是值得信赖的； 不支持 RFC 5011 密钥管理。 德尔夫 不会咨询
管理密钥数据库由以下人员维护 命名。 这意味着如果任一键
/etc/bind.keys 已撤销并延期，需要更新
/etc/bind.keys 使用 DNSSEC 验证 德尔夫.

-b 地址
将查询的源IP地址设置为 地址。 这必须是有效地址
主机的网络接口之一或“0.0.0.0”或“::”。 可选的源端口可以
通过附加“#”来指定”

-c 程
设置请求数据的查询类。 目前仅支持“IN”类
in 德尔夫 并且忽略任何其他值。

-d 水平
将系统范围的调试级别设置为 水平。 允许的范围是从 0 到 99。
默认值为 0（不进行调试）。 调试痕迹来自 德尔夫 变得更加冗长
调试级别增加。 请参阅 +mtrace, +rtrace及 +vtrace 下面的选项
额外的调试细节。

-h
显示 德尔夫 帮助使用输出并退出。

-i
不安全模式。 这会禁用内部 DNSSEC 验证。 （但请注意，这并不
设置上游查询的 CD 位。 如果被查询的服务器正在执行 DNSSEC
验证，则不会返回无效数据； 这可能会导致 德尔夫 超时。
当需要检查无效数据来调试 DNSSEC 问题时，请使用 挖 +光盘.)

-m
启用内存使用情况调试。

-p 港口＃
指定用于查询的目标端口而不是标准 DNS 端口
编号 53。此选项将与已配置为的名称服务器一起使用
侦听非标准端口号上的查询。

-q 姓名
将查询名称设置为 姓名。 虽然可以不使用指定查询名称
-q，有时需要消除名称与类型或类的歧义（例如
例如，当查找名称“ns”时，它可能会被误解为类型 NS，
或“ch”，这可能会被误解为类 CH）。

-t 类型
将查询类型设置为 类型，可以是 BIND 9 支持的任何有效查询类型
区域传输类型 AXFR 和 IXFR 除外。 与 -q，这对于
当查询名称类型或类不明确时，请区分它们。 有时是
有必要消除名称与类型的歧义。

默认查询类型为“A”，除非 -x 提供选项来指示反向
查找，在这种情况下它是“PTR”。

-v
打印 德尔夫 版本并退出。

-x 地址
执行反向查找，将地址映射到名称。 地址 是一个 IPv4 地址
点分十进制表示法或冒号分隔的 IPv6 地址。 什么时候 -x 被使用，有
无需提供 姓名 or 类型 参数。 德尔夫 自动执行查找
对于 11.12.13.10.in-addr.arpa 之类的名称，并将查询类型设置为 PTR。 IPv6
地址在 IP6.ARPA 域下使用半字节格式查找。

-4
部队 德尔夫 仅使用 IPv4。

-6
部队 德尔夫 仅使用 IPv6。

QUERY 配置

德尔夫 提供了许多影响结果显示方式的查询选项，并且
某些情况下执行查找的方式。

每个查询选项都由前面带有加号 (+) 的关键字标识。 一些关键词
设置或重置选项。 这些前面可能有字符串 no 来否定
那个关键字。 其他关键字将值分配给诸如超时间隔之类的选项。 他们有
表格 +关键字=值。 查询选项有：

+[否]cdflag
控制是否在发送的查询中设置 CD（检查禁用）位 德尔夫。 这
在从验证解析器后面排除 DNSSEC 问题时可能很有用。
验证解析器将阻止无效响应，使其难以检索
他们进行分析。 在查询上设置 CD 标志将导致解析器返回
无效的响应，这 德尔夫 然后可以在内部验证并报告错误
详情。

+[无]类
控制打印记录时是否显示 CLASS。 默认是
显示类别。

+[无]ttl
控制打印记录时是否显示 TTL。 默认是显示
TTL。

+[无]追踪
切换解析器获取日志记录。 这报告了发送的每个查询的名称和类型
德尔夫 在执行解析和验证过程的过程中：这
包括原始查询以及遵循 CNAME 的所有后续查询以及
建立 DNSSEC 验证的信任链。

这相当于在“解析器”日志类别中将调试级别设置为 1。
使用以下命令将系统范围的调试级别设置为 1 -d 选项将产生相同的结果
输出（但也会影响其他日志记录类别）。

+[无]mtrace
切换消息记录。 这会生成收到的响应的详细转储
德尔夫 在执行解析和验证过程的过程中。

这相当于将“packets”模块的调试级别设置为10
“解析器”日志记录类别。 使用以下命令将系统范围的调试级别设置为 10 -d
选项将产生相同的输出（但会影响其他日志类别，如
出色地）。

+[无]vtrace
切换验证日志记录。 这显示了验证器的内部流程
确定答案是否已有效签名、未签名或无效。

这相当于将“validator”模块的调试级别设置为3
“dnssec”日志记录类别。 使用以下命令将系统范围的调试级别设置为 3 -d
选项将产生相同的输出（但会影响其他日志类别，如
出色地）。

+[无]短
提供一个简洁的答案。 默认是以详细形式打印答案。

+[无]评论
切换输出中注释行的显示。 默认是打印注释。

+[无]rr评论
在输出中切换每条记录注释的显示（例如，人类可读的
有关 DNSKEY 记录的关键信息）。 默认是打印每条记录的注释。

+[无]加密
切换 DNSSEC 记录中加密字段的显示。 这些内容
字段对于调试大多数 DNSSEC 验证失败并删除它们是不必要的
更容易看到常见的故障。 默认是显示字段。 什么时候
省略它们被替换为字符串“[omited]”或在 DNSKEY 的情况下密钥 ID
显示为替换，例如“[key id = value]”。

+[不]信任
控制打印记录时是否显示信任级别。 默认是
显示信任级别。

+[无]分割[=W]
将资源记录中的长十六进制或 base64 格式字段拆分为 W
字符（其中 W 向上舍入到最接近的 4 的倍数）。 +不分裂 or +分裂=0
导致字段根本不会被拆分。 默认为 56 个字符，或 44 个字符
当多行模式处于活动状态时。

+[否]全部
设置或清除显示选项 +[无]评论, +[无]rr评论及 +[不]信任 作为一个
组。

+[no] 多行
以详细的多行形式打印长记录（例如 RRSIG、DNSKEY 和 SOA 记录）
具有人类可读注释的格式。 默认情况下将每条记录打印在单个记录上
行，以方便机器解析 德尔夫 输出。

+[否]dnssec
是否显示RRSIG记录 德尔夫 输出。 默认是做
所以。 请注意（与 挖）这确实 而不去 控制是否请求 DNSSEC 记录
或者是否验证它们。 始终请求 DNSSEC 记录，并且验证将
总是会发生，除非通过使用抑制 -i or +无root 和 +诺德LV.

+[否]根[=根]
指示是否执行常规（非后备）DNSSEC 验证，如果
so，指定信任锚的名称。 默认是使用信任进行验证
“.”的锚点（根区域），有一个内置密钥。 如果指定一个
不同的信任锚，那么 -a 必须用于指定包含密钥的文件。

+[否]dlv[=DLV]
指示是否执行 DNSSEC 后备验证，如果是，则指定
DLV 信任锚的名称。 默认是使用后备验证
“dlv.isc.org”的信任锚，有一个内置密钥。 如果指定一个
不同的名字，那么 -a 必须用于指定包含 DLV 密钥的文件。

使用 onworks.net 服务在线使用 delv