Dig - Linuxコマンド

【初音ミク】技術的備忘録〜Linux編〜【オリジナル曲】 (六月 2026)

【初音ミク】技術的備忘録〜Linux編〜【オリジナル曲】 (六月 2026)
Anonim

dig - DNSルックアップユーティリティ

シノプシス

掘る @サーバ -b 住所 -c クラス -f ファイル名 -k ファイル名 -p 港# -t タイプ -バツ アドレ -y 名前:キー タイプ クラス クエリーオプト

掘る -h

掘る global-queryoptクエリ

DESCRIPTION

掘る (ドメイン情報groper)は、DNSネームサーバーを問い合わせるための柔軟なツールです。 DNSルックアップを実行し、照会されたネームサーバーから返された回答を表示します。ほとんどのDNS管理者が使用掘る その柔軟性、使いやすさ、および出力の明快さのためにDNSの問題をトラブルシューティングします。他のルックアップツールは、掘る.

しかし、掘る 通常はコマンドライン引数と共に使用されますが、ファイルから参照要求を読み取るためのバッチ処理モードもあります。コマンドラインの引数とオプションの簡単な概要は、-h オプションが与えられる。以前のバージョンとは異なり、BIND9実装は掘るコマンドラインから複数のルックアップを発行することができます。

特定のネームサーバに問い合わせるように指示されていない限り、掘る に記載されている各サーバーを試します /etc/resolv.conf .

コマンドライン引数やオプションが指定されていない場合、 "。"のNSクエリを実行します。 (根っ子)。

簡単な使用法

典型的な掘る 次のようになります。

dig @server name type

ここで:

サーバ

照会するネーム・サーバーの名前またはIPアドレスです。これは、ドット付き10進表記のIPv4アドレスまたはコロン区切り表記のIPv6アドレスにすることができます。供給された サーバ 引数はホスト名で、掘る そのネームサーバーに照会する前にその名前を解決します。ない場合 サーバ 議論が提供され、掘る 相談する /etc/resolv.conf そこにリストされているネームサーバに問い合わせます。応答するネームサーバからの応答が表示されます。

ルックアップされるリソースレコードの名前です。

タイプ

ANY、A、MX、SIGなど、必要な問合せのタイプを示します。 タイプ 任意の有効なクエリ型を指定できます。ない場合 タイプ 引数が指定された場合、掘る Aレコードのルックアップを実行します。

オプション

-b オプションは、クエリの送信元IPアドレスを 住所 。これは、ホストのネットワークインタフェースの1つに有効なアドレスでなければなりません。

デフォルトのクエリークラス(インターネットの場合はIN)は、-c オプション。 クラス HesiodレコードのHSやCHAOSNETレコードのCHなど、任意の有効なクラスです。

-f オプションが作る掘るファイルから処理する検索要求のリストを読み込むことによってバッチモードで動作する ファイル名 。このファイルには、1行に1つのクエリが含まれています。ファイルの各エントリは、クエリとして提示されるのと同じ方法で整理する必要があります掘る コマンドラインインターフェイスを使用します。

非標準のポート番号を照会する場合は、-p オプションが使用されます。 港# そのポート番号です掘る 標準DNSポート番号53ではなく照会を送信します。このオプションは、非標準ポート番号で照会をlistenするように構成されたネーム・サーバーをテストするために使用されます。

-t オプションは、クエリの種類を タイプ 。これは、BIND9でサポートされている任意の有効な照会タイプにすることができます。デフォルトのクエリタイプは "A"です。-バツ オプションは、逆引き参照を示すために提供されます。ゾーン転送は、AXFRのタイプを指定することによって要求できます。インクリメンタルゾーン転送(IXFR)が必要な場合、 タイプ ixfr = Nに設定されます。増分ゾーン転送には、ゾーンのSOAレコードのシリアル番号が N .

逆引き検索 - 住所を名前にマッピングする - は、-バツ オプション。 アドレ ドット付き10進表記のIPv4アドレス、またはコロンで区切られたIPv6アドレスです。このオプションを使用すると、 名 , クラス そして タイプ 議論掘る 11.12.13.10.in-addr.arpaのような名前のルックアップを自動的に実行し、クエリのタイプとクラスをそれぞれPTRとINに設定します。デフォルトでは、IPv6アドレスは、RFC2874で定義されているIP6.ARPAドメインとバイナリラベルを使用して検索されます。 IP6.INTドメインと "ニブル"ラベルを使用して、古いRFC1886メソッドを使用するには、-n (ニブル)オプションです。

送信されたDNSクエリに署名するには掘る とその応答(トランザクション署名(TSIG)を使用)、TSIGキーファイルを指定する-k オプション。 TSIGキー自体をコマンドラインで指定することもできます。-y オプション; 名 TSIGキーの名前です。 キー 実際のキーです。キーはベース64エンコードされた文字列です。dnssec-keygen(8)。使用する際には注意が必要です。-y マルチユーザシステムではキーが出力されるため、ps(1)またはシェルの履歴ファイル内にあります。 TSIG認証を使用する場合掘る照会されるネームサーバーは、使用されているキーとアルゴリズムを知る必要があります。 BINDでは、これは適切なキー そしてサーバ のステートメント named.conf .

クエリオプション

掘る ルックアップの作成方法や結果の表示に影響を与えるいくつかのクエリーオプションが用意されています。これらのうちのいくつかは、クエリヘッダー内のフラグビットを設定またはリセットし、一部は回答の印刷セクションを決定し、その他はタイムアウトおよび再試行戦略を決定します。

各照会オプションは、前にプラス記号(+)が付いたキーワードによって識別されます。いくつかのキーワードは、オプションを設定またはリセットします。これらの文字列の前には、そのキーワードの意味を否定する文字列noを付けることができます。他のキーワードはタイムアウト間隔のようなオプションに値を割り当てます。彼らはフォームを持っています+キーワード=値。クエリオプションは次のとおりです。

+ no tcp

ネームサーバに問い合わせるときは、使用しない TCPを使用してください。デフォルトの動作では、AXFRまたはIXFRクエリーが要求されない限り、UDPを使用します。この場合、TCP接続が使用されます。

+ no vc

ネームサーバに問い合わせるときは、使用しない TCPを使用してください。この代替構文 + no tcp 後方互換性のために提供されています。 「vc」は「仮想回線」の略です。

+ no無視する

TCPで再試行するのではなく、UDP応答の切り捨てを無視します。デフォルトでは、TCP再試行が実行されます。

+ domain = somename

単一ドメインを含むように検索リストを設定する ソメナメ と同様に、ドメインの指令 /etc/resolv.conf あたかも検索リスト処理を可能にする +検索 オプションが与えられた。

+ no検索

検索リストまたはドメインディレクティブで定義された検索リストを使用しない resolv.conf (もしあれば)。検索リストはデフォルトでは使用されません。

+ no defname

非難され、同義語として扱われる + no検索

+ no aaonly

このオプションは何もしません。旧バージョンの互換性のために提供されています掘る 実装されていないリゾルバフラグを設定します。

+ いいえ広告フラグ

クエリのAD(本物のデータ)ビットを設定しないに設定します。 ADビットは現在、応答ではなくクエリでのみ標準的な意味を持ちますが、クエリのビットを設定する機能は完全性のために提供されています。

+ no cdflag

クエリのCD(チェックが無効)ビットを設定しないに設定します。これにより、サーバーは応答のDNSSEC検証を実行しないようにサーバーに要求します。

+ no再帰的

クエリのRD(recursion desired)ビットの設定を切り替えます。このビットはデフォルトで設定されます。つまり、掘る 通常、再帰クエリを送信します。再帰は自動的に無効になります。 + nssearch または +トレース クエリオプションが使用されます。

+ no nssearch

このオプションを設定すると、掘る 名前を含むゾーンの権限ネームサーバーを検索し、各ネームサーバーがそのゾーンに対して持つSOAレコードを表示しようとします。

+ いいえトレース

ルックアップする名前のルートネームサーバーからの委任パスのトレーシングを切り替えます。トレースはデフォルトで無効になっています。トレースが有効な場合、掘る ルックアップされている名前を解決する反復クエリを行います。ルートサーバーからの参照に続いて、ルックアップの解決に使用された各サーバーからの応答を示します。

+ no cmd

出力の最初のコメントの印刷をバージョンを識別する掘る および適用されたクエリオプションが表示されます。このコメントは、デフォルトで表示されます。

+ no short

簡潔な答えを提供してください。デフォルトでは、冗長形式で答えを表示します。

+ no identify

答えを提供したIPアドレスとポート番号を表示するか、表示しないでください。 +ショート オプションが有効になります。短い形式の回答が要求された場合、デフォルトでは、回答を提供したサーバーの送信元アドレスとポート番号は表示されません。

+ いいえコメント

出力のコメント行の表示を切り替えます。デフォルトではコメントを印刷します。

+ no stats

このクエリオプションは、クエリの作成時に返信のサイズなどの統計情報の印刷を切り替えます。デフォルトの動作は、クエリ統計を出力することです。

+ no qr

送信されたクエリを印刷します(印刷しません)。既定では、クエリは印刷されません。

+ いいえ質問

回答が返されたときに、クエリの質問セクションを印刷します。デフォルトでは、質問セクションをコメントとして出力します。

+ no答え

回答の回答セクションを表示します(表示しません)。デフォルトで表示されます。

+ no権限

返信の権限セクションを表示します(表示しません)。デフォルトで表示されます。

+ いいえ追加

返信の追加セクションを表示します(表示しません)。デフォルトで表示されます。

+ いいえすべて

すべての表示フラグを設定またはクリアします。

+時間= T

クエリのタイムアウトを T 秒。デフォルトのタイムアウトは5秒です。設定しようとする試み T 1未満の場合、クエリのタイムアウトが1秒間適用されます。

+試行= T

サーバーへのUDPクエリを再試行する回数を設定します。 T デフォルトの代わりに、3.もし T が0以下であれば、リトライ回数は1に近づく。

+ ndots = D

表示する必要があるドットの数を設定する 名 に D それが絶対的であると考えられるためです。デフォルト値は、ndots文を使って定義された値です。 /etc/resolv.conf ndotsステートメントが存在しない場合は1です。点数の少ない名前は相対名として解釈され、サーチ またはドメイン の指令 /etc/resolv.conf .

+ bufsize = B

EDNS0を使用してアドバタイズされたUDPメッセージバッファサイズを B バイト。このバッファの最大サイズと最小サイズはそれぞれ65535と0です。この範囲外の値は切り上げまたは切り捨てられます。

+ no multiline

人間が判読可能なコメントを含む冗長な複数行形式でSOAレコードのようなレコードを印刷します。デフォルトでは、各レコードを1行に出力して、その行のマシン解析を容易にします。掘る 出力。

+ いいえ失敗

SERVFAILを受け取った場合は、次のサーバーを試してはいけません。デフォルトでは、通常のスタブリゾルバの振る舞いの逆の次のサーバを試行しません。

+ no besteffort

不正な形式のメッセージの内容を表示しようとしています。デフォルトでは、不正な形式の回答は表示されません。

+ no dnssec

クエリの追加セクションのOPTレコードにDNSSEC OKビット(DO)を設定することにより、DNSSECレコードを送信するように要求します。

複数の質問

BIND 9実装の掘るコマンドラインで複数のクエリを指定することをサポートしています(-f バッチファイルオプション)。それらのクエリのそれぞれには、独自のフラグ、オプション、およびクエリオプションのセットを指定できます。

この場合、それぞれ クエリ 引数は、上記のコマンドライン構文の個々のクエリを表します。それぞれは、標準オプションとフラグのいずれか、検索する名前、オプションのクエリの種類とクラス、およびそのクエリに適用する必要があるクエリオプションから構成されます。

すべてのクエリに適用するグローバルなクエリオプションも提供できます。これらのグローバルクエリオプションは、コマンドラインで指定された名前、クラス、タイプ、オプション、フラグ、およびクエリオプションの最初のタプルより前になければなりません。すべてのグローバルクエリオプション(+ no cmd オプション)は、クエリ固有のクエリオプションのセットによってオーバーライドできます。例えば:

dig + qr www.isc.org any -x 127.0.0.1 isc.org ns + noqr

ショーショー掘る コマンドラインから、www.isc.orgのANYクエリ、127.0.0.1の逆引き参照、isc.orgのNSレコードのクエリの3つの検索を行うことができます。グローバルクエリオプション + qr が適用されるので、掘る それぞれのルックアップのために作成した最初のクエリを示しています。最後のクエリには、 + noqr それは掘る isc.orgのNSレコードを検索するときに、最初のクエリを出力しません。

関連項目

ホスト(1)、(8)、dnssec-keygen(8), RFC1035 .

重要: 使用 おとこ コマンド( % おとこ 特定のコンピュータでどのようにコマンドが使用されているかを確認することができます。

関連記事

  • ホスト - Linuxコマンド - Unixコマンド
  • dig(ドメインインターネットgroper) - dig(ドメインインターネットgroper)とは何ですか?
  • dig(ドメインインターネットgroper) - dig(ドメインインターネットgroper)とは何ですか?
  • リゾルバ - Linuxコマンド - Unixコマンド

エディターズチョイス