Dig: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
K Textersetzung - „= Umgebungsvariablen =“ durch „= Umgebung =“
 
(201 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{DISPLAYTITLE:dig}}
{{DISPLAYTITLE:dig}}
'''dig''' ('''D'''omain '''I'''nformation '''G'''roper) - Abfrage von DNS-Server
== Beschreibung ==
Andere DNS-Lookup-Tools haben meist weniger Funktionalität als dig
* Die meisten DNS-Administratoren verwenden dig für die Fehlersuche bei DNS-Problemen, da es flexibel, einfach zu bedienen und übersichtlich in der Ausgabe ist
* Obwohl dig normalerweise mit Befehlszeilenargumenten verwendet wird, verfügt es auch über einen Batch-Modus, um Lookup-Anfragen aus einer Datei zu lesen.
* Eine kurze Zusammenfassung der Befehlszeilenargumente und Optionen wird ausgegeben, wenn die Option -h angegeben wird
* Die BIND 9-Implementierung von dig erlaubt es, mehrere Suchanfragen von der Kommandozeile aus zu stellen
* Wenn es nicht angewiesen wird, einen bestimmten Nameserver abzufragen, versucht dig jeden der in /etc/resolv.conf aufgeführten Server
* Wenn keine brauchbaren Serveradressen gefunden werden, sendet dig die Anfrage an den lokalen Host


'''dig''' ('''d'''omain '''i'''nformation '''g'''roper) befragt DNS-Server
== Installation ==
<syntaxhighlight lang="bash">
sudo apt install dnsutils
</syntaxhighlight>


== Beschreibung ==
== Anwendung ==
== Installation ==
=== Aufruf ohne Argumente ===
  # '''apt install dnsutils'''
Nameserver(NS)-Abfrage an Root-Server
<syntaxhighlight lang="bash" highlight="1" line>
$ dig
; <<>> DiG 9.19.21-1+b1-Debian <<>>
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41706
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;.                              IN      NS
;; ANSWER SECTION:
.                      84750  IN      NS      j.root-servers.net.
.                      84750  IN      NS      a.root-servers.net.
.                      84750  IN      NS      b.root-servers.net.
  .                      84750  IN      NS      d.root-servers.net.
.                      84750  IN      NS      f.root-servers.net.
.                      84750  IN      NS      c.root-servers.net.
.                      84750  IN      NS      e.root-servers.net.
.                      84750  IN      NS      h.root-servers.net.
.                      84750  IN      NS      i.root-servers.net.
.                      84750  IN      NS      m.root-servers.net.
.                      84750  IN      NS      l.root-servers.net.
.                      84750  IN      NS      k.root-servers.net.
.                      84750  IN      NS      g.root-servers.net.
;; ADDITIONAL SECTION:
m.root-servers.net.    76425  IN      A      202.12.27.33
l.root-servers.net.    76425  IN      A      199.7.83.42
k.root-servers.net.    84750  IN      A      193.0.14.129
j.root-servers.net.    84750  IN      A      192.58.128.30
i.root-servers.net.    84750  IN      A      192.36.148.17
h.root-servers.net.    84750  IN      A      198.97.190.53
g.root-servers.net.    84750  IN      A      192.112.36.4
f.root-servers.net.    84750  IN      A      192.5.5.241
e.root-servers.net.    84750  IN      A      192.203.230.10
d.root-servers.net.    84750  IN      A      199.7.91.13
c.root-servers.net.    84750  IN      A      192.33.4.12
b.root-servers.net.    84750  IN      A      170.247.170.2
a.root-servers.net.    84750  IN      A      198.41.0.4
m.root-servers.net.    76425  IN      AAAA    2001:dc3::35
l.root-servers.net.    76425  IN      AAAA    2001:500:9f::42
k.root-servers.net.    84750  IN      AAAA    2001:7fd::1
j.root-servers.net.    84750  IN      AAAA    2001:503:c27::2:30
i.root-servers.net.    84750  IN      AAAA    2001:7fe::53
h.root-servers.net.    84750  IN      AAAA    2001:500:1::53
g.root-servers.net.    84750  IN      AAAA    2001:500:12::d0d
f.root-servers.net.    84750  IN      AAAA    2001:500:2f::f
e.root-servers.net.    84750  IN      AAAA    2001:500:a8::e
d.root-servers.net.    84750  IN      AAAA    2001:500:2d::d
c.root-servers.net.    84750  IN      AAAA    2001:500:2::c
b.root-servers.net.    84750  IN      AAAA    2801:1b8:10::b
a.root-servers.net.    84750  IN      AAAA    2001:503:ba3e::2:30
;; Query time: 4 msec
;; SERVER: 192.168.1.1#53(192.168.1.1) (UDP)
;; WHEN: Wed May 29 19:38:08 CEST 2024
</syntaxhighlight>
 
=== Mehrere Abfragen ===
Die BIND 9-Implementierung von dig unterstützt die Angabe mehrerer Abfragen in der Befehlszeile (zusätzlich zur Unterstützung der Option -f für Batch-Dateien).
* Jede dieser Abfragen kann mit einem eigenen Satz von Flags, Optionen und Abfrageoptionen versehen werden.
 
In diesem Fall stellt jedes Abfrageargument eine einzelne Abfrage in der oben beschriebenen Befehlszeilensyntax dar.
* Jedes besteht aus einer der Standardoptionen und Flags, dem Namen, der gesucht werden soll, einem optionalen Abfragetyp und einer Klasse sowie allen Abfrageoptionen, die auf diese Abfrage angewandt werden sollen.
 
Ein globaler Satz von Abfrageoptionen, der auf alle Abfragen angewandt werden soll, kann ebenfalls angegeben werden.
* Diese globalen Abfrageoptionen müssen dem ersten Tupel aus Name, Klasse, Typ, Optionen, Flags und Abfrageoptionen in der Befehlszeile vorangestellt werden.
* Alle globalen Abfrageoptionen (außer +cmd und +short options) können durch einen abfragespezifischen Satz von Abfrageoptionen außer Kraft gesetzt werden.
 
==== Beispiel ====
Drei Abfragen durchführen
 
<syntaxhighlight lang="bash">
dig +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr
</syntaxhighlight>
 
* eine ANY-Abfrage für www.isc.org, eine Reverse-Abfrage von 127.0.0.1 und eine Abfrage der NS-Einträge von isc.org
* Es wird die globale Abfrageoption +qr verwendet, so dass dig die ursprüngliche Abfrage für jede Abfrage anzeigt
* Die letzte Abfrage hat die lokale Abfrageoption +noqr, was bedeutet, dass dig die ursprüngliche Abfrage nicht ausgibt, wenn es die NS-Einträge für isc.org nachschlägt


== Syntax ==
== Syntax ==
$ '''dig [@Server] [Domain] [Typ] [-x IP-Adresse]'''
<syntaxhighlight lang="bash">
dig [@Server] [Domain] [Typ] [-x IP-Adresse]
</syntaxhighlight>
 
<syntaxhighlight lang="bash">
dig [@server] [-b address] [-c class] [-f filename] [-k filename] [-m] [-p port#] [-q name] [-t type] [-v] [-x addr] [-y [hmac:]name:key] [ [-4] | [-6] ] [name] [type] [class] [queryopt...]
</syntaxhighlight>
<syntaxhighlight lang="bash">
dig [-h]
</syntaxhighlight>
<syntaxhighlight lang="bash">
dig [global-queryopt...] [query...]
</syntaxhighlight>


=== Parameter ===
=== Parameter ===
==== Resource Record Typ ====
; Resource Record Typ
{| class="wikitable"
{| class="wikitable"
|- Resource Record / Typ  
|- Resource Record / Typ  
Zeile 44: Zeile 150:
| +short || gibt eine sehr kurze Antwort, zB die reine IP der Domain  
| +short || gibt eine sehr kurze Antwort, zB die reine IP der Domain  
|-
|-
| -f query.txt || file - Eingabe-Datei für mehrere Abfragen  
| -f query.txt || file - Eingabe-Datei für mehrere Abfragen  
|-
|-
| -4 / -6 || IPv4 / IPv6  
| -4 / -6 || IPv4 / IPv6  
|-
|-
| -x || Rückwärtssuche... IP der Domain suchen  
| -x || Rückwärtssuche... IP der Domain suchen  
|}
|}
=== Optionen ===
=== Optionen ===
siehe [[dig/Optionen]]


== Konfiguration ==
=== Abfrageoptionen ===
=== Dateien ===
''dig'' bietet eine Reihe von Abfrageoptionen, die sich auf die Art und Weise auswirken, in der Suchvorgänge durchgeführt und die Ergebnisse angezeigt werden.
* Einige davon setzen oder setzen Flaggenbits im Abfragekopf zurück, andere bestimmen, welche Abschnitte der Antwort gedruckt werden, und wieder andere legen die Zeitüberschreitung und Wiederholungsstrategien fest.


== Anwendung ==
Jede Abfrageoption wird durch ein Schlüsselwort gekennzeichnet, dem ein Pluszeichen (+) vorangestellt ist
=== Alle Adressen für einen Domain-Namen ===
* Einige Schlüsselwörter setzen eine Option fest oder setzen sie zurück; diesen kann die Zeichenfolge no vorangestellt werden, um die Bedeutung des Schlüsselworts zu negieren.
$ dig +nocmd google.com a +noall +answer
* Andere Schlüsselwörter weisen den Optionen Werte zu, wie z.&nbsp;B.&nbsp;das Timeout-Intervall.


=== Alias-Domänennamen ===
; Form
  $ dig +nocmd mail.google.com cname +noall +answer
  +Schlüsselwort=Wert


=== TXT-Einträge  ===
; Abkürzung von Schlüsselwörtern
$ dig +nocmd google.com txt +noall +answer
* Abkürzung muss eindeutig sein
* Beispiel: ''+cd'' gleichbedeutend mit ''+cdflag''


=== Mailserver ===
==== Schlüsselwörter ====
$ dig +nocmd google.com mx +noall +answer
{| class="wikitable options"
 
|-
=== Autorisierenden Nameserver Domäne ===
! Option !! Beschreibung
$ dig +nocmd google.com ns +noall +answer
|-
 
| +aaflag, +noaaflag || Synonym für +aaonly, +noaaonly
=== Aller DNS-Einträge ===
|-
$ dig +nocmd google.com any +noall +answer
| +aaonly</br>+noaaonly || Mit dieser Option wird das aa-Flag in der Abfrage gesetzt.
 
|-
== Dokumentation ==
| +additional</br>+noadditional || Mit dieser Option wird der zusätzliche Abschnitt einer Antwort angezeigt [oder nicht angezeigt].
=== Man-Pages ===
* Die Standardeinstellung ist, ihn anzuzeigen.
$ man dig
|-
 
| +adflag</br>+noadflag || Mit dieser Option wird das AD-Bit (authentische Daten) in der Abfrage gesetzt [oder nicht gesetzt].
=== Info-Pages ===
* Damit wird der Server aufgefordert, zurückzugeben, ob alle Antwort- und Autoritätsabschnitte gemäß der Sicherheitsrichtlinie des Servers als sicher validiert wurden.
== Links ==
* AD=1 bedeutet, dass alle Datensätze als sicher eingestuft wurden und die Antwort nicht aus einem OPT-OUT-Bereich stammt.
=== Intern ===
AD=0 zeigt an, dass ein Teil der Antwort unsicher war oder nicht validiert wurde. Dieses Bit ist standardmäßig gesetzt.
=== Weblinks ===
|-
# https://geek-university.com/linux-deutsch/dig-befehl/
| +all</br>+noall || Diese Option setzt oder löscht alle Anzeigeflags.
# https://linuxize.com/post/how-to-use-dig-command-to-query-dns-in-linux/ (Englisch)
|-
# https://wiki.ubuntuusers.de/dig/
| +Antwort</br>+Nein-Antwort || Mit dieser Option wird der Antwortteil einer Antwort angezeigt [oder nicht angezeigt].
 
* Die Voreinstellung ist, dass er angezeigt wird.
== Kontrollfragen ==
|-
<div class="toccolours mw-collapsible mw-collapsed">
| +Autorität</br>+Nicht-Autorität || Mit dieser Option wird der Autoritätsabschnitt einer Antwort angezeigt [bzw.&nbsp;nicht angezeigt].
''Testfrage 1''
* Standardmäßig wird er angezeigt.
<div class="mw-collapsible-content">'''Antwort1'''</div>
|-
</div>
| +badcookie</br>+nobadcookie || Mit dieser Option wird die Suche mit einem neuen Server-Cookie wiederholt, wenn eine BADCOOKIE-Antwort empfangen wird.
<div class="toccolours mw-collapsible mw-collapsed">
|-
''Testfrage 2''
| +besteffort</br>+nobesteffort || Mit dieser Option wird versucht, den Inhalt von Nachrichten anzuzeigen, die fehlerhaft sind.
<div class="mw-collapsible-content">'''Antwort2'''</div>
* Die Voreinstellung ist, dass keine fehlerhaften Antworten angezeigt werden.
</div>
|-
<div class="toccolours mw-collapsible mw-collapsed">
| +bufsize[=B] || Diese Option setzt die Größe des UDP-Nachrichtenpuffers, der mit EDNS0 angekündigt wird, auf B Bytes. Die maximale und minimale Größe dieses Puffers beträgt 65535 bzw.&nbsp;0. Mit +bufsize wird die Standardpuffergröße wiederhergestellt.
''Testfrage 3''
|-
<div class="mw-collapsible-content">'''Antwort3'''</div>
| +cd</br>+cdflag</br>+nocdflag || Mit dieser Option wird das CD-Bit (Checking Disabled) in der Abfrage gesetzt (oder nicht gesetzt).
</div>
* Diese Option fordert den Server auf, keine DNSSEC-Validierung der Antworten durchzuführen.
<div class="toccolours mw-collapsible mw-collapsed">
|-
''Testfrage 4''
| +class</br>+noclass || Mit dieser Option wird die CLASS beim Drucken des Datensatzes angezeigt [oder nicht angezeigt].
<div class="mw-collapsible-content">'''Antwort4'''</div>
|-
</div>
| +cmd</br>+nocmd || Diese Option schaltet den Druck des Anfangskommentars in der Ausgabe um, der die Version von dig und die angewandten Abfrageoptionen angibt.
<div class="toccolours mw-collapsible mw-collapsed">
* Diese Option wirkt sich immer global aus; sie kann nicht global gesetzt und dann für jede einzelne Abfrage überschrieben werden.
''Testfrage 5''
* Standardmäßig wird dieser Kommentar gedruckt.
<div class="mw-collapsible-content">'''Antwort5'''</div>
|-
</div>
| +Kommentare</br>+Nicht-Kommentare || Diese Option schaltet die Anzeige einiger Kommentarzeilen in der Ausgabe ein, mit Informationen über den Paket-Header und die OPT-Pseudosektion sowie die Namen des Antwortabschnitts.
 
In der Voreinstellung werden diese Kommentare gedruckt.
[[kategorie:Linux:Befehl]]
Andere Arten von Kommentaren in der Ausgabe sind von dieser Option nicht betroffen, können aber mit anderen Befehlszeilenschaltern gesteuert werden.
[[Kategorie:Netzwerk:Befehl]]
* Dazu gehören +cmd, +question, +stats und
[[Kategorie:DNS:Client]]
|-
 
| +rrcomments. ||
 
|-
= Manpage =
| +cookie=</br>+nocookie || Diese Option sendet [oder nicht sendet] eine COOKIE-EDNS-Option mit einem optionalen Wert.
DIG(1)                                          BIND 9                                          DIG(1)
* Die Wiederholung eines COOKIE aus einer früheren Antwort ermöglicht es dem Server, einen früheren Client zu identifizieren.
 
* Die Voreinstellung ist +cookie
== NAME ==
* +cookie wird auch gesetzt, wenn +trace gesetzt ist, um die Standardabfragen eines Nameservers besser zu emulieren. ||
dig - DNS lookup utility
|-
 
| +crypto</br>+nocrypto || Diese Option schaltet die Anzeige von kryptographischen Feldern in DNSSEC-Einträgen um.
== SYNOPSIS ==
* Der Inhalt dieser Felder ist für die Fehlersuche bei den meisten DNSSEC-Validierungsfehlern unnötig und das Entfernen dieser Felder macht es einfacher, die üblichen Fehler zu erkennen.
dig [@server] [-b address] [-c class] [-f filename] [-k filename] [-m] [-p port#] [-q name] [-t type] [-v] [-x addr] [-y [hmac:]name:key] [ [-4] | [-6] ] [name] [type] [class] [queryopt...]
* Die Vorgabe ist, die Felder anzuzeigen.
 
* Wenn sie ausgelassen werden, werden sie durch die Zeichenkette [omitted] ersetzt oder, im Fall von DNSKEY, wird die Schlüssel-ID als Ersatz angezeigt, z.&nbsp;B.&nbsp;[ key id = value ].
dig [-h]
|-
 
| +defname</br>+nodefname || Diese Option, die veraltet ist, wird als Synonym für +search, +nosearch behandelt.
dig [global-queryopt...] [query...]
|-
 
| +dns64prefix</br>+nodns64prefix || Sucht nach IPV4ONLY.ARPA AAAA und gibt alle gefundenen DNS64-Präfixe aus.
== DESCRIPTION ==
|-
; dig is a flexible tool for interrogating DNS name servers.  
| +cd</br>+cdflag</br>+nocdflag || Mit dieser Option wird das CD-Bit (Checking Disabled) in der Abfrage gesetzt (oder nicht gesetzt).
* It performs DNS lookups and displays the answers that are returned from the name server(s) that were queried.
* Diese Option fordert den Server auf, keine DNSSEC-Validierung der Antworten durchzuführen.
* Most DNS administrators use dig to troubleshoot DNS problems because of its flexibility, ease of use, and clarity of output.  
|-
* Other lookup tools tend to have less functionality than dig.
| +class</br>+noclass || Mit dieser Option wird die CLASS beim Drucken des Datensatzes angezeigt [oder nicht angezeigt].
 
|-
; Although dig is normally used with command-line arguments, it also has a batch mode of operation for reading lookup requests from a file.
| +cmd</br>+nocmd || Diese Option schaltet den Druck des Anfangskommentars in der Ausgabe um, der die Version von dig und die angewandten Abfrageoptionen angibt.
* A brief summary of its command-line arguments and options is printed when the -h option is given.
* Diese Option wirkt sich immer global aus; sie kann nicht global gesetzt und dann für jede einzelne Abfrage überschrieben werden.
* The BIND 9 implementation of dig allows multiple lookups to be issued from the command line.
* Standardmäßig wird dieser Kommentar gedruckt.
 
|-
; Unless it is told to query a specific name server, dig tries each of the servers listed in /etc/resolv.conf.
| +Kommentare</br>+Nicht-Kommentare || Diese Option schaltet die Anzeige einiger Kommentarzeilen in der Ausgabe ein, mit Informationen über den Paket-Header und die OPT-Pseudosektion sowie die Namen des Antwortabschnitts.
* If no usable server addresses are found, dig sends the query to the local host.
In der Voreinstellung werden diese Kommentare gedruckt.
 
Andere Arten von Kommentaren in der Ausgabe sind von dieser Option nicht betroffen, können aber mit anderen Befehlszeilenschaltern gesteuert werden.
; When no command-line arguments or options are given, dig performs an NS query for "." (the root).
* Dazu gehören +cmd, +question, +stats und
 
|-
; It is possible to set per-user defaults for dig via ${HOME}/.digrc.
| +rrcomments. ||
* This file is read and any options in it are applied before the command-line arguments.  
|-
* The -r option disables this feature, for scripts that need predictable behavior.
| +cookie=</br>+nocookie || Diese Option sendet [oder nicht sendet] eine COOKIE-EDNS-Option mit einem optionalen Wert.
 
Die Wiederholung eines COOKIE aus einer früheren Antwort ermöglicht es dem Server, einen früheren Client zu identifizieren.
; The IN and CH class names overlap with the IN and CH top-level domain names.  
* Die Voreinstellung ist +cookie. +cookie wird auch gesetzt, wenn +trace gesetzt ist, um die Standardabfragen eines Nameservers besser zu emulieren. ||
* Either use the -t and -c options to specify the type and class, use the -q to specify the domain name, or use "IN." and "CH." when looking up these top-level domains.
|-
 
| +crypto</br>+nocrypto || Diese Option schaltet die Anzeige von kryptographischen Feldern in DNSSEC-Einträgen um.
== SIMPLE USAGE ==
* Der Inhalt dieser Felder ist für die Fehlersuche bei den meisten DNSSEC-Validierungsfehlern unnötig und das Entfernen dieser Felder macht es einfacher, die üblichen Fehler zu erkennen.
A typical invocation of dig looks like:
* Die Vorgabe ist, die Felder anzuzeigen.
dig @server name type
* Wenn sie ausgelassen werden, werden sie durch die Zeichenkette [omitted] ersetzt oder, im Fall von DNSKEY, wird die Schlüssel-ID als Ersatz angezeigt, z.&nbsp;B.&nbsp;[ key id = value ].
 
|-
where:
| +defname</br>+nodefname || Diese Option, die veraltet ist, wird als Synonym für +search, +nosearch behandelt.
 
|-
server is the name or IP address of the name server to query.
| +dns64prefix</br>+nodns64prefix || Sucht nach IPV4ONLY.ARPA AAAA und gibt alle gefundenen DNS64-Präfixe aus.
* This can be an IPv4 address in dotted-decimal notation or an IPv6 address in colon-delimited notation.  
|-
* When the supplied server argument is a hostname, dig resolves that name before querying that name server.
| +dnssec</br>+do</br>+nodnssec</br>+nodo || Diese Option verlangt, dass DNSSEC-Einträge gesendet werden, indem das DNSSEC-OK-Bit (DO) im OPT-Eintrag im zusätzlichen Abschnitt der Abfrage gesetzt wird.
 
|-
If no server argument is provided, dig consults /etc/resolv.conf; if an address is found there, it queries the name server at that address.  
| +domain=somename || Mit dieser Option wird die Suchliste so eingestellt, dass sie die einzelne Domain somename enthält, als ob sie in einer Domain-Direktive in /etc/resolv.conf angegeben wäre, und sie ermöglicht die Verarbeitung der Suchliste, als ob die Option
* If either of the -4 or -6 options are in use, then only addresses for the corresponding transport are tried.
Option +search angegeben wurde.
* If no usable addresses are found, dig sends the query to the local host.
|-
* The reply from the name server that responds is displayed.
| +dscp=Wert || Diese Option legte früher den DSCP-Wert fest, der beim Senden einer Anfrage verwendet wurde. Sie ist jetzt veraltet und hat keine Wirkung mehr.
 
|-
name  is the name of the resource record that is to be looked up.
| +edns[=#]</br>+noedns || Diese Option gibt die EDNS-Version an, mit der die Abfrage erfolgen soll.
 
* Gültige Werte sind 0 bis 255.
type  indicates what type of query is required - ANY, A, MX, SIG, etc.  type can be any valid query type.  
Das Setzen der EDNS-Version bewirkt, dass eine EDNS-Abfrage gesendet wird. +noedns löscht die gespeicherte
* If no type argument is supplied, dig performs a lookup for an A record.
EDNS-Version.
 
* EDNS ist standardmäßig auf 0 gesetzt.
== OPTIONS ==
|-
-4    This option indicates that only IPv4 should be used.
| +ednsflags[=#]</br>+noednsflags || Diese Option setzt die EDNS-Flaggenbits (Z-Bits), die null sein müssen, auf den angegebenen Wert.
 
Dezimale, hexadezimale und oktale Kodierungen werden akzeptiert.
-6    This option indicates that only IPv6 should be used.
* Das Setzen eines benannten Flags (z.&nbsp;B.&nbsp;DO) wird stillschweigend ignoriert.
 
* Standardmäßig werden keine Z-Bits gesetzt.
-b address[#port]
|-
This option sets the source IP address of the query.
| +ednsnegotiation</br>+noednsnegotiation || Diese Option aktiviert/deaktiviert die EDNS-Versionsaushandlung.
* The address must be a valid address on one of the host's network interfaces, or "0.0.0.0" or "::".  
* Standardmäßig ist die EDNS-Versionsaushandlung aktiviert.
* An optional port may be specified by appending #port.
|-
 
| +ednsopt[=code[:wert]]</br>+noednsopt || Diese Option spezifiziert die EDNS-Option mit dem Code Point Code und einer optionalen Nutzlast von value als hexadezimaler String.
-c class
* Code kann entweder ein EDNS-Optionsname sein (z.&nbsp;B.&nbsp;NSID
This option sets the query class.
oder ECS) oder ein beliebiger numerischer Wert sein. +noednsopt löscht die zu sendenden EDNS-Optionen.
* The default class is IN; other classes are HS for
|-
Hesiod records or CH for Chaosnet records.
| +expire</br>+noexpire || Diese Option sendet eine EDNS Expire Option.
 
|-
-f file
| +fail</br>+nofail || Diese Option gibt an, dass named den nächsten Server versuchen soll, wenn ein SERVFAIL
This option sets batch mode, in which dig reads a list of lookup requests to process from the given file.
empfangen wird.
* Each line in the file should be organized in the same way it would be presented as a query to dig using the command-line interface.
* Die Voreinstellung ist, den nächsten Server nicht zu versuchen, was dem normalen Verhalten des Stub-Resolvers entspricht.
 
|-
-h    Print a usage summary.
| +fuzztime[=Wert]</br>+nofuzztime || Mit dieser Option kann die Signierzeit bei der Erzeugung signierter Nachrichten angegeben werden. Wenn ein Wert angegeben wird, handelt es sich um die Sekunden seit 00:00:00 1. Januar 1970 UTC ohne Berücksichtigung von Schaltsekunden. Wenn kein Wert angegeben wird, wird 1646972129 (Fri 11 Mar 2022 04:15:29 UTC) verwendet.
 
Die Voreinstellung ist +nofuzztime und es wird die aktuelle Zeit verwendet. +Nur-Kopfzeile, Nur-Nicht-Kopfzeile || Diese Option sendet eine Anfrage mit einem DNS-Header ohne Frageteil.
-k keyfile
* Die Vorgabe ist, einen Frageteil hinzuzufügen.
This option tells dig to sign queries using TSIG or SIG(0) using a key read from the given file.
* Der Abfragetyp und der Abfragename werden ignoriert, wenn diese Option gesetzt ist.
* Key files can be generated using tsig-keygen.
|-
* When using TSIG authentication with dig, the name server that is queried needs to know the key and algorithm that is being used.  
| +https[=Wert]</br>+nohttps || Diese Option gibt an, ob DNS über HTTPS (DoH) bei der Abfrage von Namensservern verwendet werden soll.
* In BIND, this is done by providing appropriate key and server statements in named.conf for TSIG and by looking up the KEY record in zone data for SIG(0).
Wenn diese Option verwendet wird, ist die Portnummer standardmäßig 443. Beim Senden der Abfrage wird der HTTP-POST-Anforderungsmodus verwendet.
 
Wenn value angegeben ist, wird er als HTTP-Endpunkt in der Abfrage-URI verwendet; der Standardwert ist /dns-query.
-m    This option enables memory usage debugging.
* So wird zum Beispiel dig @example.com +https den URI
 
-p port
This option sends the query to a non-standard port on the server, instead of the default port 53.  
* This option is used to test a name server that has been configured to listen for queries on a non-standard port number.
 
-q name
This option specifies the domain name to query.  
* This is useful to distinguish the name from other arguments.
 
-r    This option indicates that options from ${HOME}/.digrc should not be read.
* This is useful for scripts that need predictable behavior.
 
-t type
This option indicates the resource record type to query, which can be any valid query type.
* If it is a resource record type supported in BIND 9, it can be given by the type mnemonic (such as NS or AAAA).  
* The default query type is A, unless the -x option is supplied to indicate a reverse lookup.  
* A zone transfer can be requested by specifying a type of AXFR.
* When an incremental zone transfer (IXFR) is required, set the type to ixfr=N.
* The incremental zone transfer contains all changes made to the zone since the serial number in the zone's SOA record was N.
 
All resource record types can be expressed as TYPEnn, where nn is the number of the type.
* If the resource record type is not supported in BIND 9, the result is displayed as described in RFC 3597.
 
-u    This option indicates that print query times should be provided in microseconds instead of milliseconds.
 
-v    This option prints the version number and exits.
 
-x addr
This option sets simplified reverse lookups, for mapping addresses to names.
* The addr is an IPv4 address in dotted-decimal notation, or a colon-delimited IPv6 address.
* When the
-x option is used, there is no need to provide the name, class, and type arguments.  dig automatically performs a lookup for a name like 94.2.0.192.in-addr.arpa and sets the query type and class to PTR and IN respectively.  
* IPv6 addresses are looked up using nibble format under the IP6.ARPA domain.
 
-y [hmac:]keyname:secret
This option signs queries using TSIG with the given authentication key.  keyname is the name of the key, and secret is the base64-encoded shared secret.  
* hmac is the name of the key algorithm; valid choices are hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha384, or hmac-sha512.  
* If hmac is not specified, the default is hmac-md5; if MD5
was disabled, the default is hmac-sha256.
 
NOTE:
Only the -k option should be used, rather than the -y option, because with -y the shared secret is supplied as a command-line argument in clear text.  
* This may be visible in the output from ps1 or in a history file maintained by the user's shell.
 
== QUERY OPTIONS ==
dig provides a number of query options which affect the way in which lookups are made and the results displayed.  
* Some of these set or reset flag bits in the query header, some determine which sections of the answer get printed, and others determine the timeout and retry strategies.
 
Each query option is identified by a keyword preceded by a plus sign (+).  
* Some keywords set or reset an option; these may be preceded by the string no to negate the meaning of that keyword.
Other keywords assign values to options, like the timeout interval.
* They have the form
+keyword=value.  
* Keywords may be abbreviated, provided the abbreviation is unambiguous; for example, +cd is equivalent to +cdflag.  
* The query options are:
 
+aaflag, +noaaflag
This option is a synonym for +aaonly, +noaaonly.
 
+aaonly, +noaaonly
This option sets the aa flag in the query.
 
+additional, +noadditional
This option displays [or does not display] the additional section of a reply.  
* The default is to display it.
 
+adflag, +noadflag
This option sets [or does not set] the AD (authentic data) bit in the query.
* This requests the server to return whether all of the answer and authority sections have been validated as secure, according to the security policy of the server.  
* AD=1 indicates that all records have been validated as secure and the answer is not from a OPT-OUT range.
AD=0 indicates that some part of the answer was insecure or not validated.  This bit is set by default.
 
+all, +noall
This option sets or clears all display flags.
 
+answer, +noanswer
This option displays [or does not display] the answer section of a reply.
* The default is to display it.
 
+authority, +noauthority
This option displays [or does not display] the authority section of a reply.
* The default is to display it.
 
+badcookie, +nobadcookie
This option retries the lookup with a new server cookie if a BADCOOKIE response is received.
 
+besteffort, +nobesteffort
This option attempts to display the contents of messages which are malformed.  
* The default is to not display malformed answers.
 
+bufsize[=B]
This option sets the UDP message buffer size advertised using EDNS0 to B bytes.  The maximum and minimum sizes of this buffer are 65535 and 0, respectively.  +bufsize restores the default buffer size.
 
+cd, +cdflag, +nocdflag
This option sets [or does not set] the CD (checking disabled) bit in the query.  
* This requests the server to not perform DNSSEC validation of responses.
 
+class, +noclass
This option displays [or does not display] the CLASS when printing the record.
 
+cmd, +nocmd
This option toggles the printing of the initial comment in the output, identifying the version of dig and the query options that have been applied.  
* This option always has a global effect; it cannot be set globally and then overridden on a per-lookup basis.  
* The default is to print this comment.
 
+comments, +nocomments
This option toggles the display of some comment lines in the output, with information about the packet header and OPT pseudosection, and the names of the response section.
The default is to print these comments.
 
Other types of comments in the output are not affected by this option, but can be controlled using other command-line switches.  
* These include +cmd, +question, +stats, and
+rrcomments.
 
+cookie=####, +nocookie
This option sends [or does not send] a COOKIE EDNS option, with an optional value.
Replaying a COOKIE from a previous response allows the server to identify a previous client.  
* The default is +cookie.
 
+cookie is also set when +trace is set to better emulate the default queries from a nameserver.
 
+crypto, +nocrypto
This option toggles the display of cryptographic fields in DNSSEC records.  
* The contents of these fields are unnecessary for debugging most DNSSEC validation failures and removing them makes it easier to see the common failures.  
* The default is to display the fields.  
* When omitted, they are replaced by the string [omitted] or, in the DNSKEY case, the key ID is displayed as the replacement, e.g. [ key id = value ].
 
+defname, +nodefname
This option, which is deprecated, is treated as a synonym for +search, +nosearch.
 
+dns64prefix, +nodns64prefix
Lookup IPV4ONLY.ARPA AAAA and print any DNS64 prefixes found.
 
+dnssec, +do, +nodnssec, +nodo
This option requests that DNSSEC records be sent by setting the DNSSEC OK (DO) bit in the OPT record in the additional section of the query.
 
+domain=somename
This option sets the search list to contain the single domain somename, as if specified in a domain directive in /etc/resolv.conf, and enables search list processing as if the
+search option were given.
 
+dscp=value
This option formerly set the DSCP value used when sending a query. It is now obsolete, and has no effect.
 
+edns[=#], +noedns
This option specifies the EDNS version to query with.  
* Valid values are 0 to 255.
Setting the EDNS version causes an EDNS query to be sent. +noedns clears the remembered
EDNS version.  
* EDNS is set to 0 by default.
 
+ednsflags[=#], +noednsflags
This option sets the must-be-zero EDNS flags bits (Z bits) to the specified value.
Decimal, hex, and octal encodings are accepted.  
* Setting a named flag (e.g., DO) is silently ignored.  
* By default, no Z bits are set.
 
+ednsnegotiation, +noednsnegotiation
This option enables/disables EDNS version negotiation.  
* By default, EDNS version negotiation is enabled.
 
+ednsopt[=code[:value]], +noednsopt
This option specifies the EDNS option with code point code and an optional payload of value as a hexadecimal string.  
* code can be either an EDNS option name (for example, NSID
or ECS) or an arbitrary numeric value. +noednsopt clears the EDNS options to be sent.
 
+expire, +noexpire
This option sends an EDNS Expire option.
 
+fail, +nofail
This option indicates that named should try [or not try] the next server if a SERVFAIL
is received.  
* The default is to not try the next server, which is the reverse of normal stub resolver behavior.
 
+fuzztime[=value], +nofuzztime
This option allows the signing time to be specified when generating signed messages. If a value is specified it is the seconds since 00:00:00 January 1, 1970 UTC ignoring leap seconds. If no value is specified 1646972129 (Fri 11 Mar 2022 04:15:29 UTC) is used.
The default is +nofuzztime and the current time is used.
 
+header-only, +noheader-only
This option sends a query with a DNS header without a question section.  
* The default is to add a question section.  
* The query type and query name are ignored when this is set.
 
+https[=value], +nohttps
This option indicates whether to use DNS over HTTPS (DoH) when querying name servers.
When this option is in use, the port number defaults to 443. The HTTP POST request mode is used when sending the query.
 
If value is specified, it will be used as the HTTP endpoint in the query URI; the default is /dns-query.  
* So, for example, dig @example.com +https will use the URI
https://example.com/dns-query.
https://example.com/dns-query.
 
|-
+https-get[=value], +nohttps-get
| +https-get[=Wert]</br>+nohttps-get || Ähnlich wie +https, mit dem Unterschied, dass beim Senden der Abfrage der HTTP-GET-Anforderungsmodus verwendet wird.
Similar to +https, except that the HTTP GET request mode is used when sending the query.
|-
 
| +https-post[=Wert]</br>+nohttps-post || Ähnlich wie +https.
+https-post[=value], +nohttps-post
|-
Same as +https.
| +http-plain[=Wert]</br>+nohttp-plain || Ähnlich wie +https, mit dem Unterschied, dass HTTP-Anfragen über einen nicht verschlüsselten Kanal gesendet werden.
 
Wenn diese Option verwendet wird, ist die Portnummer standardmäßig 80 und der HTTP-Anfragemodus ist
+http-plain[=value], +nohttp-plain
Similar to +https, except that HTTP queries will be sent over a non-encrypted channel.
When this option is in use, the port number defaults to 80 and the HTTP request mode is
POST.
POST.
 
|-
+http-plain-get[=value], +nohttp-plain-get
| +http-plain-get[=Wert]</br>+nohttp-plain-get || Ähnlich wie +http-plain, mit dem Unterschied, dass der HTTP-Anfragemodus GET ist.
Similar to +http-plain, except that the HTTP request mode is GET.
|-
 
| +http-plain-post[=Wert]</br>+nohttp-plain-post || Ähnlich wie +http-plain.
+http-plain-post[=value], +nohttp-plain-post
|-
Same as +http-plain.
| +identify</br>+noidentify || Diese Option zeigt die IP-Adresse und die Portnummer an, von der die Antwort stammt, wenn die Option +short aktiviert ist (oder nicht).
 
* Wenn Kurzformantworten angefordert werden, werden standardmäßig die Quelladresse und die Portnummer des Servers, der die Antwort geliefert hat, nicht angezeigt.
+identify, +noidentify
|-
This option shows [or does not show] the IP address and port number that supplied the answer, when the +short option is enabled.  
| +idnin</br>+noidnin || Mit dieser Option werden IDN-Domänennamen bei der Eingabe verarbeitet [oder nicht verarbeitet].
* If short form answers are requested, the default is not to show the source address and port number of the server that provided the answer.
* Dies erfordert, dass IDN
 
SUPPORT zur Kompilierzeit aktiviert sein.
+idnin, +noidnin
Die Vorgabe ist, IDN-Eingaben zu verarbeiten, wenn die Standardausgabe ein tty ist. Die IDN-Verarbeitung bei der Eingabe ist deaktiviert, wenn die dig-Ausgabe auf Dateien, Pipes und andere Nicht-Tty-Dateideskriptoren umgeleitet wird.
This option processes [or does not process] IDN domain names on input.  
|-
* This requires IDN
| +idnout</br>+noidnout || Diese Option konvertiert [oder nicht konvertiert] Puny-Code in der Ausgabe.
SUPPORT to have been enabled at compile time.
* Dies erfordert, dass IDN
 
SUPPORT zur Kompilierzeit aktiviert sein.
The default is to process IDN input when standard output is a tty. The IDN processing on input is disabled when dig output is redirected to files, pipes, and other non-tty file descriptors.
Die Voreinstellung ist, Puny-Code auf der Ausgabe zu verarbeiten, wenn die Standardausgabe ein tty ist.
 
* Die Verarbeitung von Puny-Code auf der Ausgabe ist deaktiviert, wenn die dig-Ausgabe auf Dateien, Pipes und andere Nicht-Tty-Dateideskriptoren umgeleitet wird.
+idnout, +noidnout
|-
This option converts [or does not convert] puny code on output.  
| +ignore</br>+noignore || Diese Option ignoriert [oder ignoriert nicht] Abbruch in UDP-Antworten, anstatt es mit TCP erneut zu versuchen.
* This requires IDN
* Standardmäßig werden TCP-Wiederholungsversuche durchgeführt.
SUPPORT to have been enabled at compile time.
|-
 
| +keepalive</br>+nokeepalive || Mit dieser Option wird eine EDNS-Keepalive-Option gesendet [oder nicht gesendet].
The default is to process puny code on output when standard output is a tty.  
|-
* The puny code processing on output is disabled when dig output is redirected to files, pipes, and other non-tty file descriptors.
| +keepopen</br>+nokeepopen || Diese Option hält den TCP-Socket zwischen Abfragen offen [oder nicht] und verwendet ihn wieder, anstatt für jede Abfrage einen neuen TCP-Socket zu erstellen.
 
* Die Voreinstellung ist +nokeepopen.
+ignore, +noignore
|-
This option ignores [or does not ignore] truncation in UDP responses instead of retrying with TCP.  
| +multiline</br>+nomultiline || Mit dieser Option werden Datensätze, wie die SOA-Datensätze, in einem ausführlichen mehrzeiligen Format mit menschenlesbaren Kommentaren gedruckt (oder nicht gedruckt).
* By default, TCP retries are performed.
* Standardmäßig wird jeder Datensatz in einer einzigen Zeile gedruckt, um das maschinelle Parsen der dig-Ausgabe zu erleichtern.
 
|-
+keepalive, +nokeepalive
| +Punkte=D || Diese Option legt die Anzahl der Punkte (D) fest, die in einem Namen vorkommen müssen, damit er als absolut gilt.
This option sends [or does not send] an EDNS Keepalive option.
* Der Standardwert ist derjenige, der mit der ndots-Anweisung in
 
/etc/resolv.conf festgelegt wird, oder 1, wenn keine ndots-Anweisung vorhanden ist.
+keepopen, +nokeepopen
* Namen mit weniger Punkten werden als relative Namen interpretiert und in den Domänen gesucht, die in der Anweisung search oder domain in /etc/resolv.conf aufgeführt sind, wenn +search gesetzt ist.
This option keeps [or does not keep] the TCP socket open between queries, and reuses it rather than creating a new TCP socket for each lookup.  
|-
* The default is +nokeepopen.
| +nsid</br>+nonsid || Wenn diese Option aktiviert ist, enthält sie eine EDNS-Nameserver-ID-Anfrage, wenn eine Anfrage gesendet wird.
 
|-
+multiline, +nomultiline
| +nssearch</br>+nonssearch || Wenn diese Option gesetzt ist, versucht dig, die autoritativen Nameserver für die Zone zu finden, die den gesuchten Namen enthält, und zeigt den SOA-Eintrag an, den jeder Nameserver für die Zone hat. Adressen von Servern, die nicht geantwortet haben, werden ebenfalls ausgegeben.
This option prints [or does not print] records, like the SOA records, in a verbose multi-line format with human-readable comments.  
|-
* The default is to print each record on a single line to facilitate machine parsing of the dig output.
| +onesoa</br>+noonesoa || Wenn diese Option aktiviert ist, wird bei der Durchführung eines AXFR nur ein SOA-Datensatz (der erste) gedruckt.
 
Standardmäßig werden sowohl der Anfangs- als auch der End-SOA-Datensatz gedruckt.
+ndots=D
|-
This option sets the number of dots (D) that must appear in name for it to be considered absolute.  
| +opcode=Wert</br>+noopcode || Wenn diese Option aktiviert ist, wird der Opcode der DNS-Nachricht auf den angegebenen Wert gesetzt (wiederhergestellt).
* The default value is that defined using the ndots statement in
Der Standardwert ist QUERY (0).
/etc/resolv.conf, or 1 if no ndots statement is present.  
|-
* Names with fewer dots are interpreted as relative names, and are searched for in the domains listed in the search or domain directive in /etc/resolv.conf if +search is set.
| +padding=Wert || Mit dieser Option wird die Größe des Abfragepakets unter Verwendung der EDNS-Padding-Option auf Blöcke von Wertbytes aufgefüllt.
 
* So bewirkt beispielsweise +padding=32, dass eine 48-Byte-Abfrage auf 64 Byte aufgefüllt wird.
+nsid, +nonsid
Die Standard-Blockgröße ist 0, was das Auffüllen deaktiviert; das Maximum ist 512.
When enabled, this option includes an EDNS name server ID request when sending a query.
* Normalerweise wird erwartet, dass die Werte Zweierpotenzen sind, z.&nbsp;B.&nbsp;128; dies ist jedoch nicht zwingend.
 
Antworten auf aufgefüllte Abfragen können ebenfalls aufgefüllt werden, aber nur, wenn die Abfrage TCP oder DNS verwendet
+nssearch, +nonssearch
When this option is set, dig attempts to find the authoritative name servers for the zone containing the name being looked up, and display the SOA record that each name server has for the zone. Addresses of servers that did not respond are also printed.
 
+onesoa, +noonesoa
When enabled, this option prints only one (starting) SOA record when performing an AXFR.
The default is to print both the starting and ending SOA records.
 
+opcode=value, +noopcode
When enabled, this option sets (restores) the DNS message opcode to the specified value.
The default value is QUERY (0).
 
+padding=value
This option pads the size of the query packet using the EDNS Padding option to blocks of value bytes.  
* For example, +padding=32 causes a 48-byte query to be padded to 64 bytes.
The default block size is 0, which disables padding; the maximum is 512.  
* Values are ordinarily expected to be powers of two, such as 128; however, this is not mandatory.
Responses to padded queries may also be padded, but only if the query uses TCP or DNS
COOKIE.
COOKIE.
|-
| +qid=Wert || Diese Option gibt die Abfrage-ID an, die beim Senden von Abfragen verwendet werden soll.
|-
| +qr</br>+noqr || Diese Option schaltet die Anzeige der Abfragenachricht beim Senden um.
* Standardmäßig wird die Abfrage nicht gedruckt.
|-
| +Frage</br>+Frage nicht || Mit dieser Option wird die Anzeige des Frageteils einer Abfrage umgeschaltet, wenn eine Antwort zurückgegeben wird.
* Standardmäßig wird der Frageteil als Kommentar gedruckt.
|-
| +raflag</br>+noraflag || Mit dieser Option wird das RA (Recursion Available)-Bit in der Abfrage gesetzt [oder nicht gesetzt].
* Die Voreinstellung ist +noraflag.
* Dieses Bit wird vom Server für QUERY ignoriert.
|-
| +rdflag</br>+nordflag || Diese Option ist ein Synonym für +recurse, +norecurse.
|-
| +recurse</br>+norecurse || Diese Option schaltet die Einstellung des Bits RD (recursion desired) in der Abfrage um. Dieses Bit ist standardmäßig gesetzt, was bedeutet, dass dig normalerweise rekursive Abfragen sendet.
* Rekursion wird automatisch deaktiviert, wenn die Option +nssearch oder +trace query verwendet wird.
|-
| +Wiederholung=T || Diese Option setzt die Anzahl der Wiederholungsversuche für UDP- und TCP-Anfragen an den Server auf T anstelle des Standardwerts 2.
|-
| +rrKommentare</br>+norrKommentare || Diese Option schaltet die Anzeige von Kommentaren pro Datensatz in der Ausgabe ein (z.&nbsp;B.&nbsp;von Menschen lesbare Schlüsselinformationen über DNSKEY-Datensätze).
* Standardmäßig werden keine Datensatzkommentare gedruckt, es sei denn, der Mehrzeilenmodus ist aktiv.
|-
| +suchen</br>+nicht suchen || Diese Option verwendet die Suchliste, die durch die searchlist- oder domain-Direktive in resolv.conf definiert ist, falls vorhanden.
* Die Suchliste wird standardmäßig nicht verwendet.
ndots aus resolv.conf (Voreinstellung 1), die durch +ndots überschrieben werden kann, bestimmt, ob der Name als relativ behandelt wird und somit eine Suche durchgeführt wird.
|-
| +kurz</br>+noshort || Diese Option schaltet um, ob eine kurze Antwort gegeben wird.
* Standardmäßig wird die Antwort in einer ausführlichen Form ausgegeben.
* Diese Option wirkt sich immer global aus; sie kann nicht global gesetzt und dann für jede einzelne Suche überschrieben werden.
|-
| +showbadcookie</br>+noshowbadcookie || Diese Option schaltet um, ob die Meldung mit dem BADCOOKIE rcode angezeigt werden soll, bevor die Anfrage erneut versucht wird oder nicht.
* Die Standardeinstellung ist, die Meldungen nicht anzuzeigen.
|-
| +showsearch</br>+noshowsearch || Mit dieser Option wird eine Suche mit Zwischenergebnissen durchgeführt [oder nicht durchgeführt].
|-
| +sigchase</br>+nosigchase || Diese Funktion ist jetzt veraltet und wurde entfernt; verwenden Sie stattdessen delv.
|-
| +split=W || Diese Option teilt lange hex- oder base64-formatierte Felder in Ressourcendatensätzen in Stücke von W Zeichen auf (wobei W auf das nächste Vielfache von 4 aufgerundet wird). +nosplit oder +split=0 bewirkt, dass Felder überhaupt nicht aufgeteilt werden. Die Vorgabe ist 56 Zeichen bzw.&nbsp;44 Zeichen, wenn der Mehrzeilenmodus aktiv ist.
|-
| +stats</br>+nostats || Diese Option schaltet den Ausdruck von Statistiken um.
* wann die Anfrage gestellt wurde, die Größe der Antwort, usw.
* Standardmäßig wird die Abfragestatistik nach jeder Abfrage als Kommentar gedruckt.
|-
| +Subnetz=addr[/Präfix-Länge]</br>+Nicht-Subnetz || Diese Option sendet [oder nicht sendet] eine EDNS CLIENT-SUBNET Option mit der angegebenen IP
Adresse oder Netzwerkpräfix.
dig +subnet=0.0.0.0/0, oder einfach kurz dig +subnet=0, sendet eine EDNS CLIENT-SUBNET
Option mit einer leeren Adresse und einer Quell-Präfix-Länge von Null, was einem Resolver signalisiert, dass die Adressinformationen des Clients bei der Auflösung dieser Anfrage nicht verwendet werden dürfen.
|-
| +tcFlag</br>+notcFlag || Mit dieser Option wird das TC (TrunCation)-Bit in der Anfrage gesetzt [oder nicht gesetzt].
* Die Voreinstellung ist
|-
| +notcflag. || * Dieses Bit wird vom Server für QUERY ignoriert.
|-
| +tcp</br>+notcp || Diese Option gibt an, ob bei der Abfrage von Namensservern TCP verwendet werden soll. Standardmäßig wird UDP verwendet, es sei denn, es wird eine Abfrage vom Typ any oder ixfr=N angefordert; in diesem Fall wird TCP verwendet.
* AXFR-Abfragen verwenden immer TCP.
* Um einen erneuten Versuch über TCP zu verhindern, wenn TC=1 von einer UDP-Abfrage zurückgegeben wird, verwenden Sie +ignore.
|-
| +Zeitüberschreitung=T || Diese Option setzt den Timeout für eine Abfrage auf T Sekunden.
* Die Standardzeitüberschreitung beträgt 5 Sekunden.
Ein Versuch, T auf weniger als 1 zu setzen, wird stillschweigend auf 1 gesetzt.
|-
| +tls</br>+notls || Diese Option gibt an, ob DNS over TLS (DoT) bei der Abfrage von Namensservern verwendet werden soll.
* Wenn diese Option verwendet wird, wird die Portnummer standardmäßig auf 853 gesetzt.
|-
| +tls-ca[=Datei-Name]</br>+notls-ca || Diese Option aktiviert die TLS-Zertifikatsvalidierung von Remote-Servern für DNS-Transporte, die auf TLS beruhen.
* Die Zertifikate der Zertifizierungsstellen werden aus der angegebenen PEM-Datei
(Datei-Name) geladen.
* Wenn die Datei nicht angegeben wird, werden die Standardzertifikate aus dem globalen Zertifikatspeicher verwendet.
|-
| +tls-certfile=Datei-Name</br>+tls-keyfile=Datei-Name</br>+notls-certfile</br>+notls-keyfile || Diese Optionen legen den Status der zertifikatsbasierten Client-Authentifizierung für DNS
Transporte, die auf TLS beruhen.
* Sowohl die Datei der Zertifikatskette als auch die Datei des privaten Schlüssels müssen im PEM-Format vorliegen. Beide Optionen müssen gleichzeitig angegeben werden.
|-
| +tls-hostname=hostname</br>+notls-hostname || Diese Option veranlasst dig, den angegebenen Hostnamen während der TLS-Zertifikatsprüfung des Remote-Servers zu verwenden.
* Andernfalls wird der DNS-Servername verwendet.
* Diese Option hat keine Auswirkung, wenn
|-
| +tls-ca nicht angegeben ist. ||
|-
| +topdown</br>+notopdown || Diese Funktion ist mit dig +sigchase verwandt, das veraltet ist und entfernt wurde.
* Verwenden Sie stattdessen delv.
|-
| +trace</br>+notrace || Diese Option schaltet die Verfolgung des Delegationspfads von den Root-Nameservern für den gesuchten Namen ein.
* Die Verfolgung ist standardmäßig deaktiviert.
* Wenn die Verfolgung aktiviert ist, führt dig iterative Abfragen durch, um den gesuchten Namen aufzulösen.
* Es folgt den Verweisen von den Root-Servern und zeigt die Antwort von jedem Server an, der für die Auflösung der Suche verwendet wurde.
Wenn @server ebenfalls angegeben wird, betrifft dies nur die erste Abfrage nach den Nameservern der Root-Zone. +dnssec wird auch gesetzt, wenn +trace gesetzt ist, um die Standardabfragen von einem Nameserver besser zu emulieren. || +Versuche=T
Mit dieser Option wird die Anzahl der Versuche für UDP- und TCP-Anfragen an den Server auf T statt auf den Standardwert 3 gesetzt.
* Wenn T kleiner oder gleich Null ist, wird die Anzahl der Versuche stillschweigend auf 1 aufgerundet.
|-
| +vertrauenswürdiger-schlüssel= || Diese Option legte früher vertrauenswürdige Schlüssel für die Verwendung mit dig +sigchase fest.
* Diese Funktion ist nun veraltet und wurde entfernt; verwenden Sie stattdessen delv.
|-
| +ttlid</br>+nottlid || Mit dieser Option wird die TTL beim Drucken des Datensatzes angezeigt [oder nicht angezeigt].
|-
| +ttlunits</br>+nottlunits || Diese Option zeigt die TTL in den menschenfreundlichen Zeiteinheiten s, m, h, d und w an, die für Sekunden, Minuten, Stunden, Tage und Wochen stehen, oder nicht. Dies impliziert +ttlid.
|-
| +unknownformat</br>+nounknownformat || Diese Option druckt alle RDATA im unbekannten RR-Typ-Präsentationsformat (RFC 3597). Standardmäßig werden RDATA für bekannte Typen im Präsentationsformat des Typs gedruckt.
|-
| +vc</br>+novc || Mit dieser Option wird TCP bei der Abfrage von Nameservern verwendet [oder nicht verwendet].
* Diese alternative Syntax zu +tcp ist aus Gründen der Abwärtskompatibilität vorgesehen.
* Das vc steht für "virtual circuit".
|-
| +yaml</br>+noyaml || Wenn diese Option aktiviert ist, werden die Antworten (und, wenn +qr verwendet wird, auch die ausgehenden Abfragen) in einem detaillierten YAML-Format ausgegeben.
|-
| +zflag</br>+nozflag || Mit dieser Option wird das letzte nicht zugewiesene DNS-Header-Flag in einer DNS-Anfrage gesetzt [oder nicht gesetzt].
Dieses Flag ist standardmäßig ausgeschaltet.
|}


+qid=value
=== IDN-Unterstützung ===
This option specifies the query ID to use when sending queries.
Wenn dig mit IDN-Unterstützung (internationalisierte Domänennamen) gebaut wurde, kann es Nicht-ASCII-Domänennamen akzeptieren und anzeigen.
* dig wandelt die Zeichenkodierung eines Domänennamens entsprechend um, bevor es eine Anfrage an einen DNS-Server sendet oder eine Antwort des Servers anzeigt.  


+qr, +noqr
; Ausschalten der IDN-Unterstützung
This option toggles the display of the query message as it is sent.
Zum Ausschalten der IDN-Unterstützung zu deaktivieren, verwenden Sie die Parameter
* By default, the query is not printed.
+idnin und
+idnout


+question, +noquestion
oder definieren Sie die Umgebungsvariable IDN_DISABLE.
This option toggles the display of the question section of a query when an answer is returned.
* The default is to print the question section as a comment.


+raflag, +noraflag
=== Umgebung ===
This option sets [or does not set] the RA (Recursion Available) bit in the query.
* The default is +noraflag.
* This bit is ignored by the server for QUERY.


+rdflag, +nordflag
=== Rückgabewert ===
This option is a synonym for +recurse, +norecurse.
{| class="wikitable sortable options"
|-
! Option !! Beschreibung
|-
| 0 || DNS response received, including NXDOMAIN status
|-
| 1 || Usage error
|-
| 8 || Couldn't open batch file
|-
| 9 || No reply from server
|-
| 10 || Internal error
|}


+recurse, +norecurse
== Konfiguration ==
This option toggles the setting of the RD (recursion desired) bit in the query. This bit is set by default, which means dig normally sends recursive queries.  
; Voreinstellungen
* Recursion is automatically disabled when the +nssearch or +trace query option is used.
Es ist möglich, über{HOME}/.digrc benutzerspezifische Voreinstellungen für dig zu setzen
* Diese Datei wird gelesen und alle darin enthaltenen Optionen werden vor den Befehlszeilenargumenten angewandt.  
* Die Option -r deaktiviert diese Funktion für Skripte, die ein vorhersehbares Verhalten benötigen.
=== Dateien ===
# [[/etc/resolv.conf]]
# [[~/.digrc]]


+retry=T
<noinclude>
This option sets the number of times to retry UDP and TCP queries to server to T instead of the default, 2.  Unlike +tries, this does not include the initial query.


+rrcomments, +norrcomments
== Anhang ==
This option toggles the display of per-record comments in the output (for example, human-readable key information about DNSKEY records).
=== Siehe auch ===
* The default is not to print record comments unless multiline mode is active.
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
----
{{Special:PrefixIndex/Domain Name System}}


+search, +nosearch
==== Dokumentation ====
This option uses [or does not use] the search list defined by the searchlist or domain directive in resolv.conf, if any.
===== RFC =====
* The search list is not used by default.
# RFC 1035


ndots from resolv.conf (default 1), which may be overridden by +ndots, determines whether the name is treated as relative and hence whether a search is eventually performed.
===== Man-Pages =====
# DIG(1)
# delv(1)
# host(1)
# named(8)
# dnssec-keygen(8)


+short, +noshort
===== Info-Pages =====
This option toggles whether a terse answer is provided.
# info dig
* The default is to print the answer in a verbose form.
* This option always has a global effect; it cannot be set globally and then overridden on a per-lookup basis.


+showbadcookie, +noshowbadcookie
==== Links ====
This option toggles whether to show the message containing the BADCOOKIE rcode before retrying the request or not.
===== Projekt =====
* The default is to not show the messages.
===== Weblinks =====
 
# https://geek-university.com/linux-deutsch/dig-befehl/
+showsearch, +noshowsearch
# https://linuxize.com/post/how-to-use-dig-command-to-query-dns-in-linux/ (Englisch)
This option performs [or does not perform] a search showing intermediate results.
# https://wiki.ubuntuusers.de/dig/
 
+sigchase, +nosigchase
This feature is now obsolete and has been removed; use delv instead.
 
+split=W
This option splits long hex- or base64-formatted fields in resource records into chunks of W characters (where W is rounded up to the nearest multiple of 4). +nosplit or
+split=0 causes fields not to be split at all.
* The default is 56 characters, or 44
characters when multiline mode is active.
 
+stats, +nostats
This option toggles the printing of statistics.
* when the query was made, the size of the reply, etc.
* The default behavior is to print the query statistics as a comment after each lookup.
 
+subnet=addr[/prefix-length], +nosubnet
This option sends [or does not send] an EDNS CLIENT-SUBNET option with the specified IP
address or network prefix.
 
dig +subnet=0.0.0.0/0, or simply dig +subnet=0 for short, sends an EDNS CLIENT-SUBNET
option with an empty address and a source prefix-length of zero, which signals a resolver that the client's address information must not be used when resolving this query.
 
+tcflag, +notcflag
This option sets [or does not set] the TC (TrunCation) bit in the query.
* The default is
+notcflag.
* This bit is ignored by the server for QUERY.
 
+tcp, +notcp
This option indicates whether to use TCP when querying name servers.  The default behavior is to use UDP unless a type any or ixfr=N query is requested, in which case the default is TCP.
* AXFR queries always use TCP.
* To prevent retry over TCP when TC=1 is returned from a UDP query, use +ignore.
 
+timeout=T
This option sets the timeout for a query to T seconds.
* The default timeout is 5 seconds.
An attempt to set T to less than 1 is silently set to 1.
 
+tls, +notls
This option indicates whether to use DNS over TLS (DoT) when querying name servers.
* When this option is in use, the port number defaults to 853.
 
+tls-ca[=file-name], +notls-ca
This option enables remote server TLS certificate validation for DNS transports, relying on TLS.
* Certificate authorities certificates are loaded from the specified PEM file
(file-name).
* If the file is not specified, the default certificates from the global certificates store are used.
 
+tls-certfile=file-name, +tls-keyfile=file-name, +notls-certfile, +notls-keyfile
These options set the state of certificate-based client authentication for DNS
transports, relying on TLS.  
* Both certificate chain file and private key file are expected to be in PEM format.  Both options must be specified at the same time.
 
+tls-hostname=hostname, +notls-hostname
This option makes dig use the provided hostname during remote server TLS certificate verification.  
* Otherwise, the DNS server name is used.
* This option has no effect if
+tls-ca is not specified.
 
+topdown, +notopdown
This feature is related to dig +sigchase, which is obsolete and has been removed.
* Use delv instead.
 
+trace, +notrace
This option toggles tracing of the delegation path from the root name servers for the name being looked up.
* Tracing is disabled by default.
* When tracing is enabled, dig makes iterative queries to resolve the name being looked up.
* It follows referrals from the root servers, showing the answer from each server that was used to resolve the lookup.
 
If @server is also specified, it affects only the initial query for the root zone name servers.
 
+dnssec is also set when +trace is set, to better emulate the default queries from a name server.
 
+tries=T
This option sets the number of times to try UDP and TCP queries to server to T instead of the default, 3.
* If T is less than or equal to zero, the number of tries is silently rounded up to 1.
 
+trusted-key=####
This option formerly specified trusted keys for use with dig +sigchase.
* This feature is now obsolete and has been removed; use delv instead.
 
+ttlid, +nottlid
This option displays [or does not display] the TTL when printing the record.
 
+ttlunits, +nottlunits
This option displays [or does not display] the TTL in friendly human-readable time units of s, m, h, d, and w, representing seconds, minutes, hours, days, and weeks.
* This implies +ttlid.
 
+unknownformat, +nounknownformat
This option prints all RDATA in unknown RR type presentation format (RFC 3597).  The default is to print RDATA for known types in the type's presentation format.
 
+vc, +novc
This option uses [or does not use] TCP when querying name servers.
* This alternate syntax to +tcp is provided for backwards compatibility.
* The vc stands for "virtual circuit."
 
+yaml, +noyaml
When enabled, this option prints the responses (and, if +qr is in use, also the outgoing queries) in a detailed YAML format.
 
+zflag, +nozflag
This option sets [or does not set] the last unassigned DNS header flag in a DNS query.
This flag is off by default.
 
== MULTIPLE QUERIES ==
The BIND 9 implementation of dig supports specifying multiple queries on the command line (in addition to supporting the -f batch file option).
* Each of those queries can be supplied with its own set of flags, options, and query options.
 
In this case, each query argument represents an individual query in the command-line syntax described above.
* Each consists of any of the standard options and flags, the name to be looked up, an optional query type and class, and any query options that should be applied to that query.
 
A global set of query options, which should be applied to all queries, can also be supplied.
These global query options must precede the first tuple of name, class, type, options, flags, and query options supplied on the command line.
* Any global query options (except +cmd and
+short options) can be overridden by a query-specific set of query options.
* For example:
 
dig +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr
 
shows how dig can be used from the command line to make three lookups.
* an ANY query for www.isc.org, a reverse lookup of 127.0.0.1, and a query for the NS records of isc.org.
* A global query option of +qr is applied, so that dig shows the initial query it made for each lookup.
The final query has a local query option of +noqr which means that dig does not print the initial query when it looks up the NS records for isc.org.
 
== IDN SUPPORT ==
If dig has been built with IDN (internationalized domain name) support, it can accept and display non-ASCII domain names.
* dig appropriately converts character encoding of a domain name before sending a request to a DNS server or displaying a reply from the server.  To turn off
IDN support, use the parameters +idnin and +idnout, or define the IDN_DISABLE environment variable.
 
== RETURN CODES ==
dig return codes are:
 
0      DNS response received, including NXDOMAIN status
 
1      Usage error
 
8      Couldn't open batch file
 
9      No reply from server
 
10    Internal error
 
== FILES ==
/etc/resolv.conf


${HOME}/.digrc
[[Kategorie:Linux/Befehl]]
[[Kategorie:Netzwerk/Befehl]]
[[Kategorie:Domain Name System/Client]]


== SEE ALSO ==
</noinclude>
delv(1), host(1), named(8), dnssec-keygen(8), RFC 1035.

Aktuelle Version vom 8. September 2024, 11:22 Uhr

dig (Domain Information Groper) - Abfrage von DNS-Server

Beschreibung

Andere DNS-Lookup-Tools haben meist weniger Funktionalität als dig

  • Die meisten DNS-Administratoren verwenden dig für die Fehlersuche bei DNS-Problemen, da es flexibel, einfach zu bedienen und übersichtlich in der Ausgabe ist
  • Obwohl dig normalerweise mit Befehlszeilenargumenten verwendet wird, verfügt es auch über einen Batch-Modus, um Lookup-Anfragen aus einer Datei zu lesen.
  • Eine kurze Zusammenfassung der Befehlszeilenargumente und Optionen wird ausgegeben, wenn die Option -h angegeben wird
  • Die BIND 9-Implementierung von dig erlaubt es, mehrere Suchanfragen von der Kommandozeile aus zu stellen
  • Wenn es nicht angewiesen wird, einen bestimmten Nameserver abzufragen, versucht dig jeden der in /etc/resolv.conf aufgeführten Server
  • Wenn keine brauchbaren Serveradressen gefunden werden, sendet dig die Anfrage an den lokalen Host

Installation

sudo apt install dnsutils

Anwendung

Aufruf ohne Argumente

Nameserver(NS)-Abfrage an Root-Server 

$ dig
 ; <<>> DiG 9.19.21-1+b1-Debian <<>>
 ;; global options: +cmd
 ;; Got answer:
 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41706
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27
 
 ;; OPT PSEUDOSECTION:
 ; EDNS: version: 0, flags:; udp: 1232
 ;; QUESTION SECTION:
 ;.                              IN      NS
 
 ;; ANSWER SECTION:
 .                       84750   IN      NS      j.root-servers.net.
 .                       84750   IN      NS      a.root-servers.net.
 .                       84750   IN      NS      b.root-servers.net.
 .                       84750   IN      NS      d.root-servers.net.
 .                       84750   IN      NS      f.root-servers.net.
 .                       84750   IN      NS      c.root-servers.net.
 .                       84750   IN      NS      e.root-servers.net.
 .                       84750   IN      NS      h.root-servers.net.
 .                       84750   IN      NS      i.root-servers.net.
 .                       84750   IN      NS      m.root-servers.net.
 .                       84750   IN      NS      l.root-servers.net.
 .                       84750   IN      NS      k.root-servers.net.
 .                       84750   IN      NS      g.root-servers.net.
 
 ;; ADDITIONAL SECTION:
 m.root-servers.net.     76425   IN      A       202.12.27.33
 l.root-servers.net.     76425   IN      A       199.7.83.42
 k.root-servers.net.     84750   IN      A       193.0.14.129
 j.root-servers.net.     84750   IN      A       192.58.128.30
 i.root-servers.net.     84750   IN      A       192.36.148.17
 h.root-servers.net.     84750   IN      A       198.97.190.53
 g.root-servers.net.     84750   IN      A       192.112.36.4
 f.root-servers.net.     84750   IN      A       192.5.5.241
 e.root-servers.net.     84750   IN      A       192.203.230.10
 d.root-servers.net.     84750   IN      A       199.7.91.13
 c.root-servers.net.     84750   IN      A       192.33.4.12
 b.root-servers.net.     84750   IN      A       170.247.170.2
 a.root-servers.net.     84750   IN      A       198.41.0.4
 m.root-servers.net.     76425   IN      AAAA    2001:dc3::35
 l.root-servers.net.     76425   IN      AAAA    2001:500:9f::42
 k.root-servers.net.     84750   IN      AAAA    2001:7fd::1
 j.root-servers.net.     84750   IN      AAAA    2001:503:c27::2:30
 i.root-servers.net.     84750   IN      AAAA    2001:7fe::53
 h.root-servers.net.     84750   IN      AAAA    2001:500:1::53
 g.root-servers.net.     84750   IN      AAAA    2001:500:12::d0d
 f.root-servers.net.     84750   IN      AAAA    2001:500:2f::f
 e.root-servers.net.     84750   IN      AAAA    2001:500:a8::e
 d.root-servers.net.     84750   IN      AAAA    2001:500:2d::d
 c.root-servers.net.     84750   IN      AAAA    2001:500:2::c
 b.root-servers.net.     84750   IN      AAAA    2801:1b8:10::b
 a.root-servers.net.     84750   IN      AAAA    2001:503:ba3e::2:30
 
 ;; Query time: 4 msec
 ;; SERVER: 192.168.1.1#53(192.168.1.1) (UDP)
 ;; WHEN: Wed May 29 19:38:08 CEST 2024

Mehrere Abfragen

Die BIND 9-Implementierung von dig unterstützt die Angabe mehrerer Abfragen in der Befehlszeile (zusätzlich zur Unterstützung der Option -f für Batch-Dateien).

  • Jede dieser Abfragen kann mit einem eigenen Satz von Flags, Optionen und Abfrageoptionen versehen werden.

In diesem Fall stellt jedes Abfrageargument eine einzelne Abfrage in der oben beschriebenen Befehlszeilensyntax dar.

  • Jedes besteht aus einer der Standardoptionen und Flags, dem Namen, der gesucht werden soll, einem optionalen Abfragetyp und einer Klasse sowie allen Abfrageoptionen, die auf diese Abfrage angewandt werden sollen.

Ein globaler Satz von Abfrageoptionen, der auf alle Abfragen angewandt werden soll, kann ebenfalls angegeben werden.

  • Diese globalen Abfrageoptionen müssen dem ersten Tupel aus Name, Klasse, Typ, Optionen, Flags und Abfrageoptionen in der Befehlszeile vorangestellt werden.
  • Alle globalen Abfrageoptionen (außer +cmd und +short options) können durch einen abfragespezifischen Satz von Abfrageoptionen außer Kraft gesetzt werden.

Beispiel

Drei Abfragen durchführen 

dig +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr
  • eine ANY-Abfrage für www.isc.org, eine Reverse-Abfrage von 127.0.0.1 und eine Abfrage der NS-Einträge von isc.org
  • Es wird die globale Abfrageoption +qr verwendet, so dass dig die ursprüngliche Abfrage für jede Abfrage anzeigt
  • Die letzte Abfrage hat die lokale Abfrageoption +noqr, was bedeutet, dass dig die ursprüngliche Abfrage nicht ausgibt, wenn es die NS-Einträge für isc.org nachschlägt

Syntax

dig [@Server] [Domain] [Typ] [-x IP-Adresse]

dig [@server] [-b address] [-c class] [-f filename] [-k filename] [-m] [-p port#] [-q name] [-t type] [-v] [-x addr] [-y [hmac:]name:key] [ [-4] | [-6] ] [name] [type] [class] [queryopt...]

dig [-h]

dig [global-queryopt...] [query...]

Parameter

Resource Record Typ
Typ Beschreibung
ANY alle Einträge
A IPv4 Record eines Hosts
AAAA IPv6 Record eines Hosts
CNAME Kanonischer Name, Zuordnung von Aliassen
MX Mail Exchanger
NS Hostname eines autoritativen Nameservers
PTR Domain Name Pointer (um IP-Adressen Namen zuzuweisen)
SOA Start of Authority
SRV Angebotene Dienste
TXT Beliebiger Text

Weitere Parameter

Typ Beschreibung
+short gibt eine sehr kurze Antwort, zB die reine IP der Domain
-f query.txt file - Eingabe-Datei für mehrere Abfragen
-4 / -6 IPv4 / IPv6
-x Rückwärtssuche... IP der Domain suchen

Optionen

siehe dig/Optionen

Abfrageoptionen

dig bietet eine Reihe von Abfrageoptionen, die sich auf die Art und Weise auswirken, in der Suchvorgänge durchgeführt und die Ergebnisse angezeigt werden.

  • Einige davon setzen oder setzen Flaggenbits im Abfragekopf zurück, andere bestimmen, welche Abschnitte der Antwort gedruckt werden, und wieder andere legen die Zeitüberschreitung und Wiederholungsstrategien fest.

Jede Abfrageoption wird durch ein Schlüsselwort gekennzeichnet, dem ein Pluszeichen (+) vorangestellt ist

  • Einige Schlüsselwörter setzen eine Option fest oder setzen sie zurück; diesen kann die Zeichenfolge no vorangestellt werden, um die Bedeutung des Schlüsselworts zu negieren.
  • Andere Schlüsselwörter weisen den Optionen Werte zu, wie z. B. das Timeout-Intervall.
Form
+Schlüsselwort=Wert
Abkürzung von Schlüsselwörtern
  • Abkürzung muss eindeutig sein
  • Beispiel: +cd gleichbedeutend mit +cdflag

Schlüsselwörter

Option Beschreibung
+aaflag, +noaaflag Synonym für +aaonly, +noaaonly
+aaonly
+noaaonly		 Mit dieser Option wird das aa-Flag in der Abfrage gesetzt.
+additional
+noadditional		 Mit dieser Option wird der zusätzliche Abschnitt einer Antwort angezeigt [oder nicht angezeigt].
  • Die Standardeinstellung ist, ihn anzuzeigen.
+adflag
+noadflag		 Mit dieser Option wird das AD-Bit (authentische Daten) in der Abfrage gesetzt [oder nicht gesetzt].
  • Damit wird der Server aufgefordert, zurückzugeben, ob alle Antwort- und Autoritätsabschnitte gemäß der Sicherheitsrichtlinie des Servers als sicher validiert wurden.
  • AD=1 bedeutet, dass alle Datensätze als sicher eingestuft wurden und die Antwort nicht aus einem OPT-OUT-Bereich stammt.

AD=0 zeigt an, dass ein Teil der Antwort unsicher war oder nicht validiert wurde. Dieses Bit ist standardmäßig gesetzt.

+all
+noall		 Diese Option setzt oder löscht alle Anzeigeflags.
+Antwort
+Nein-Antwort		 Mit dieser Option wird der Antwortteil einer Antwort angezeigt [oder nicht angezeigt].
  • Die Voreinstellung ist, dass er angezeigt wird.
+Autorität
+Nicht-Autorität		 Mit dieser Option wird der Autoritätsabschnitt einer Antwort angezeigt [bzw. nicht angezeigt].
  • Standardmäßig wird er angezeigt.
+badcookie
+nobadcookie		 Mit dieser Option wird die Suche mit einem neuen Server-Cookie wiederholt, wenn eine BADCOOKIE-Antwort empfangen wird.
+besteffort
+nobesteffort		 Mit dieser Option wird versucht, den Inhalt von Nachrichten anzuzeigen, die fehlerhaft sind.
  • Die Voreinstellung ist, dass keine fehlerhaften Antworten angezeigt werden.
+bufsize[=B] Diese Option setzt die Größe des UDP-Nachrichtenpuffers, der mit EDNS0 angekündigt wird, auf B Bytes. Die maximale und minimale Größe dieses Puffers beträgt 65535 bzw. 0. Mit +bufsize wird die Standardpuffergröße wiederhergestellt.
+cd
+cdflag
+nocdflag		 Mit dieser Option wird das CD-Bit (Checking Disabled) in der Abfrage gesetzt (oder nicht gesetzt).
  • Diese Option fordert den Server auf, keine DNSSEC-Validierung der Antworten durchzuführen.
+class
+noclass		 Mit dieser Option wird die CLASS beim Drucken des Datensatzes angezeigt [oder nicht angezeigt].
+cmd
+nocmd		 Diese Option schaltet den Druck des Anfangskommentars in der Ausgabe um, der die Version von dig und die angewandten Abfrageoptionen angibt.
  • Diese Option wirkt sich immer global aus; sie kann nicht global gesetzt und dann für jede einzelne Abfrage überschrieben werden.
  • Standardmäßig wird dieser Kommentar gedruckt.
+Kommentare
+Nicht-Kommentare		 Diese Option schaltet die Anzeige einiger Kommentarzeilen in der Ausgabe ein, mit Informationen über den Paket-Header und die OPT-Pseudosektion sowie die Namen des Antwortabschnitts.

In der Voreinstellung werden diese Kommentare gedruckt. Andere Arten von Kommentaren in der Ausgabe sind von dieser Option nicht betroffen, können aber mit anderen Befehlszeilenschaltern gesteuert werden.

  • Dazu gehören +cmd, +question, +stats und
+rrcomments.
+cookie=
+nocookie		 Diese Option sendet [oder nicht sendet] eine COOKIE-EDNS-Option mit einem optionalen Wert.
  • Die Wiederholung eines COOKIE aus einer früheren Antwort ermöglicht es dem Server, einen früheren Client zu identifizieren.
  • Die Voreinstellung ist +cookie
  • +cookie wird auch gesetzt, wenn +trace gesetzt ist, um die Standardabfragen eines Nameservers besser zu emulieren. ||
+crypto
+nocrypto		 Diese Option schaltet die Anzeige von kryptographischen Feldern in DNSSEC-Einträgen um.
  • Der Inhalt dieser Felder ist für die Fehlersuche bei den meisten DNSSEC-Validierungsfehlern unnötig und das Entfernen dieser Felder macht es einfacher, die üblichen Fehler zu erkennen.
  • Die Vorgabe ist, die Felder anzuzeigen.
  • Wenn sie ausgelassen werden, werden sie durch die Zeichenkette [omitted] ersetzt oder, im Fall von DNSKEY, wird die Schlüssel-ID als Ersatz angezeigt, z. B. [ key id = value ].
+defname
+nodefname		 Diese Option, die veraltet ist, wird als Synonym für +search, +nosearch behandelt.
+dns64prefix
+nodns64prefix		 Sucht nach IPV4ONLY.ARPA AAAA und gibt alle gefundenen DNS64-Präfixe aus.
+cd
+cdflag
+nocdflag		 Mit dieser Option wird das CD-Bit (Checking Disabled) in der Abfrage gesetzt (oder nicht gesetzt).
  • Diese Option fordert den Server auf, keine DNSSEC-Validierung der Antworten durchzuführen.
+class
+noclass		 Mit dieser Option wird die CLASS beim Drucken des Datensatzes angezeigt [oder nicht angezeigt].
+cmd
+nocmd		 Diese Option schaltet den Druck des Anfangskommentars in der Ausgabe um, der die Version von dig und die angewandten Abfrageoptionen angibt.
  • Diese Option wirkt sich immer global aus; sie kann nicht global gesetzt und dann für jede einzelne Abfrage überschrieben werden.
  • Standardmäßig wird dieser Kommentar gedruckt.
+Kommentare
+Nicht-Kommentare		 Diese Option schaltet die Anzeige einiger Kommentarzeilen in der Ausgabe ein, mit Informationen über den Paket-Header und die OPT-Pseudosektion sowie die Namen des Antwortabschnitts.

In der Voreinstellung werden diese Kommentare gedruckt. Andere Arten von Kommentaren in der Ausgabe sind von dieser Option nicht betroffen, können aber mit anderen Befehlszeilenschaltern gesteuert werden.

  • Dazu gehören +cmd, +question, +stats und
+rrcomments.
+cookie=
+nocookie		 Diese Option sendet [oder nicht sendet] eine COOKIE-EDNS-Option mit einem optionalen Wert.

Die Wiederholung eines COOKIE aus einer früheren Antwort ermöglicht es dem Server, einen früheren Client zu identifizieren.

  • Die Voreinstellung ist +cookie. +cookie wird auch gesetzt, wenn +trace gesetzt ist, um die Standardabfragen eines Nameservers besser zu emulieren. ||
+crypto
+nocrypto		 Diese Option schaltet die Anzeige von kryptographischen Feldern in DNSSEC-Einträgen um.
  • Der Inhalt dieser Felder ist für die Fehlersuche bei den meisten DNSSEC-Validierungsfehlern unnötig und das Entfernen dieser Felder macht es einfacher, die üblichen Fehler zu erkennen.
  • Die Vorgabe ist, die Felder anzuzeigen.
  • Wenn sie ausgelassen werden, werden sie durch die Zeichenkette [omitted] ersetzt oder, im Fall von DNSKEY, wird die Schlüssel-ID als Ersatz angezeigt, z. B. [ key id = value ].
+defname
+nodefname		 Diese Option, die veraltet ist, wird als Synonym für +search, +nosearch behandelt.
+dns64prefix
+nodns64prefix		 Sucht nach IPV4ONLY.ARPA AAAA und gibt alle gefundenen DNS64-Präfixe aus.
+dnssec
+do
+nodnssec
+nodo		 Diese Option verlangt, dass DNSSEC-Einträge gesendet werden, indem das DNSSEC-OK-Bit (DO) im OPT-Eintrag im zusätzlichen Abschnitt der Abfrage gesetzt wird.
+domain=somename Mit dieser Option wird die Suchliste so eingestellt, dass sie die einzelne Domain somename enthält, als ob sie in einer Domain-Direktive in /etc/resolv.conf angegeben wäre, und sie ermöglicht die Verarbeitung der Suchliste, als ob die Option

Option +search angegeben wurde.

+dscp=Wert Diese Option legte früher den DSCP-Wert fest, der beim Senden einer Anfrage verwendet wurde. Sie ist jetzt veraltet und hat keine Wirkung mehr.
+edns[=#]
+noedns		 Diese Option gibt die EDNS-Version an, mit der die Abfrage erfolgen soll.
  • Gültige Werte sind 0 bis 255.

Das Setzen der EDNS-Version bewirkt, dass eine EDNS-Abfrage gesendet wird. +noedns löscht die gespeicherte EDNS-Version.

  • EDNS ist standardmäßig auf 0 gesetzt.
+ednsflags[=#]
+noednsflags		 Diese Option setzt die EDNS-Flaggenbits (Z-Bits), die null sein müssen, auf den angegebenen Wert.

Dezimale, hexadezimale und oktale Kodierungen werden akzeptiert.

  • Das Setzen eines benannten Flags (z. B. DO) wird stillschweigend ignoriert.
  • Standardmäßig werden keine Z-Bits gesetzt.
+ednsnegotiation
+noednsnegotiation		 Diese Option aktiviert/deaktiviert die EDNS-Versionsaushandlung.
  • Standardmäßig ist die EDNS-Versionsaushandlung aktiviert.
+ednsopt[=code[:wert]]
+noednsopt		 Diese Option spezifiziert die EDNS-Option mit dem Code Point Code und einer optionalen Nutzlast von value als hexadezimaler String.
  • Code kann entweder ein EDNS-Optionsname sein (z. B. NSID

oder ECS) oder ein beliebiger numerischer Wert sein. +noednsopt löscht die zu sendenden EDNS-Optionen.

+expire
+noexpire		 Diese Option sendet eine EDNS Expire Option.
+fail
+nofail		 Diese Option gibt an, dass named den nächsten Server versuchen soll, wenn ein SERVFAIL

empfangen wird.

  • Die Voreinstellung ist, den nächsten Server nicht zu versuchen, was dem normalen Verhalten des Stub-Resolvers entspricht.
+fuzztime[=Wert]
+nofuzztime		 Mit dieser Option kann die Signierzeit bei der Erzeugung signierter Nachrichten angegeben werden. Wenn ein Wert angegeben wird, handelt es sich um die Sekunden seit 00:00:00 1. Januar 1970 UTC ohne Berücksichtigung von Schaltsekunden. Wenn kein Wert angegeben wird, wird 1646972129 (Fri 11 Mar 2022 04:15:29 UTC) verwendet.

Die Voreinstellung ist +nofuzztime und es wird die aktuelle Zeit verwendet. +Nur-Kopfzeile, Nur-Nicht-Kopfzeile || Diese Option sendet eine Anfrage mit einem DNS-Header ohne Frageteil.

  • Die Vorgabe ist, einen Frageteil hinzuzufügen.
  • Der Abfragetyp und der Abfragename werden ignoriert, wenn diese Option gesetzt ist.
+https[=Wert]
+nohttps		 Diese Option gibt an, ob DNS über HTTPS (DoH) bei der Abfrage von Namensservern verwendet werden soll.

Wenn diese Option verwendet wird, ist die Portnummer standardmäßig 443. Beim Senden der Abfrage wird der HTTP-POST-Anforderungsmodus verwendet. Wenn value angegeben ist, wird er als HTTP-Endpunkt in der Abfrage-URI verwendet; der Standardwert ist /dns-query.

  • So wird zum Beispiel dig @example.com +https den URI

https://example.com/dns-query.

+https-get[=Wert]
+nohttps-get		 Ähnlich wie +https, mit dem Unterschied, dass beim Senden der Abfrage der HTTP-GET-Anforderungsmodus verwendet wird.
+https-post[=Wert]
+nohttps-post		 Ähnlich wie +https.
+http-plain[=Wert]
+nohttp-plain		 Ähnlich wie +https, mit dem Unterschied, dass HTTP-Anfragen über einen nicht verschlüsselten Kanal gesendet werden.

Wenn diese Option verwendet wird, ist die Portnummer standardmäßig 80 und der HTTP-Anfragemodus ist POST.

+http-plain-get[=Wert]
+nohttp-plain-get		 Ähnlich wie +http-plain, mit dem Unterschied, dass der HTTP-Anfragemodus GET ist.
+http-plain-post[=Wert]
+nohttp-plain-post		 Ähnlich wie +http-plain.
+identify
+noidentify		 Diese Option zeigt die IP-Adresse und die Portnummer an, von der die Antwort stammt, wenn die Option +short aktiviert ist (oder nicht).
  • Wenn Kurzformantworten angefordert werden, werden standardmäßig die Quelladresse und die Portnummer des Servers, der die Antwort geliefert hat, nicht angezeigt.
+idnin
+noidnin		 Mit dieser Option werden IDN-Domänennamen bei der Eingabe verarbeitet [oder nicht verarbeitet].
  • Dies erfordert, dass IDN

SUPPORT zur Kompilierzeit aktiviert sein. Die Vorgabe ist, IDN-Eingaben zu verarbeiten, wenn die Standardausgabe ein tty ist. Die IDN-Verarbeitung bei der Eingabe ist deaktiviert, wenn die dig-Ausgabe auf Dateien, Pipes und andere Nicht-Tty-Dateideskriptoren umgeleitet wird.

+idnout
+noidnout		 Diese Option konvertiert [oder nicht konvertiert] Puny-Code in der Ausgabe.
  • Dies erfordert, dass IDN

SUPPORT zur Kompilierzeit aktiviert sein. Die Voreinstellung ist, Puny-Code auf der Ausgabe zu verarbeiten, wenn die Standardausgabe ein tty ist.

  • Die Verarbeitung von Puny-Code auf der Ausgabe ist deaktiviert, wenn die dig-Ausgabe auf Dateien, Pipes und andere Nicht-Tty-Dateideskriptoren umgeleitet wird.
+ignore
+noignore		 Diese Option ignoriert [oder ignoriert nicht] Abbruch in UDP-Antworten, anstatt es mit TCP erneut zu versuchen.
  • Standardmäßig werden TCP-Wiederholungsversuche durchgeführt.
+keepalive
+nokeepalive		 Mit dieser Option wird eine EDNS-Keepalive-Option gesendet [oder nicht gesendet].
+keepopen
+nokeepopen		 Diese Option hält den TCP-Socket zwischen Abfragen offen [oder nicht] und verwendet ihn wieder, anstatt für jede Abfrage einen neuen TCP-Socket zu erstellen.
  • Die Voreinstellung ist +nokeepopen.
+multiline
+nomultiline		 Mit dieser Option werden Datensätze, wie die SOA-Datensätze, in einem ausführlichen mehrzeiligen Format mit menschenlesbaren Kommentaren gedruckt (oder nicht gedruckt).
  • Standardmäßig wird jeder Datensatz in einer einzigen Zeile gedruckt, um das maschinelle Parsen der dig-Ausgabe zu erleichtern.
+Punkte=D Diese Option legt die Anzahl der Punkte (D) fest, die in einem Namen vorkommen müssen, damit er als absolut gilt.
  • Der Standardwert ist derjenige, der mit der ndots-Anweisung in

/etc/resolv.conf festgelegt wird, oder 1, wenn keine ndots-Anweisung vorhanden ist.

  • Namen mit weniger Punkten werden als relative Namen interpretiert und in den Domänen gesucht, die in der Anweisung search oder domain in /etc/resolv.conf aufgeführt sind, wenn +search gesetzt ist.
+nsid
+nonsid		 Wenn diese Option aktiviert ist, enthält sie eine EDNS-Nameserver-ID-Anfrage, wenn eine Anfrage gesendet wird.
+nssearch
+nonssearch		 Wenn diese Option gesetzt ist, versucht dig, die autoritativen Nameserver für die Zone zu finden, die den gesuchten Namen enthält, und zeigt den SOA-Eintrag an, den jeder Nameserver für die Zone hat. Adressen von Servern, die nicht geantwortet haben, werden ebenfalls ausgegeben.
+onesoa
+noonesoa		 Wenn diese Option aktiviert ist, wird bei der Durchführung eines AXFR nur ein SOA-Datensatz (der erste) gedruckt.

Standardmäßig werden sowohl der Anfangs- als auch der End-SOA-Datensatz gedruckt.

+opcode=Wert
+noopcode		 Wenn diese Option aktiviert ist, wird der Opcode der DNS-Nachricht auf den angegebenen Wert gesetzt (wiederhergestellt).

Der Standardwert ist QUERY (0).

+padding=Wert Mit dieser Option wird die Größe des Abfragepakets unter Verwendung der EDNS-Padding-Option auf Blöcke von Wertbytes aufgefüllt.
  • So bewirkt beispielsweise +padding=32, dass eine 48-Byte-Abfrage auf 64 Byte aufgefüllt wird.

Die Standard-Blockgröße ist 0, was das Auffüllen deaktiviert; das Maximum ist 512.

  • Normalerweise wird erwartet, dass die Werte Zweierpotenzen sind, z. B. 128; dies ist jedoch nicht zwingend.

Antworten auf aufgefüllte Abfragen können ebenfalls aufgefüllt werden, aber nur, wenn die Abfrage TCP oder DNS verwendet COOKIE.

+qid=Wert Diese Option gibt die Abfrage-ID an, die beim Senden von Abfragen verwendet werden soll.
+qr
+noqr		 Diese Option schaltet die Anzeige der Abfragenachricht beim Senden um.
  • Standardmäßig wird die Abfrage nicht gedruckt.
+Frage
+Frage nicht		 Mit dieser Option wird die Anzeige des Frageteils einer Abfrage umgeschaltet, wenn eine Antwort zurückgegeben wird.
  • Standardmäßig wird der Frageteil als Kommentar gedruckt.
+raflag
+noraflag		 Mit dieser Option wird das RA (Recursion Available)-Bit in der Abfrage gesetzt [oder nicht gesetzt].
  • Die Voreinstellung ist +noraflag.
  • Dieses Bit wird vom Server für QUERY ignoriert.
+rdflag
+nordflag		 Diese Option ist ein Synonym für +recurse, +norecurse.
+recurse
+norecurse		 Diese Option schaltet die Einstellung des Bits RD (recursion desired) in der Abfrage um. Dieses Bit ist standardmäßig gesetzt, was bedeutet, dass dig normalerweise rekursive Abfragen sendet.
  • Rekursion wird automatisch deaktiviert, wenn die Option +nssearch oder +trace query verwendet wird.
+Wiederholung=T Diese Option setzt die Anzahl der Wiederholungsversuche für UDP- und TCP-Anfragen an den Server auf T anstelle des Standardwerts 2.
+rrKommentare
+norrKommentare		 Diese Option schaltet die Anzeige von Kommentaren pro Datensatz in der Ausgabe ein (z. B. von Menschen lesbare Schlüsselinformationen über DNSKEY-Datensätze).
  • Standardmäßig werden keine Datensatzkommentare gedruckt, es sei denn, der Mehrzeilenmodus ist aktiv.
+suchen
+nicht suchen		 Diese Option verwendet die Suchliste, die durch die searchlist- oder domain-Direktive in resolv.conf definiert ist, falls vorhanden.
  • Die Suchliste wird standardmäßig nicht verwendet.

ndots aus resolv.conf (Voreinstellung 1), die durch +ndots überschrieben werden kann, bestimmt, ob der Name als relativ behandelt wird und somit eine Suche durchgeführt wird.

+kurz
+noshort		 Diese Option schaltet um, ob eine kurze Antwort gegeben wird.
  • Standardmäßig wird die Antwort in einer ausführlichen Form ausgegeben.
  • Diese Option wirkt sich immer global aus; sie kann nicht global gesetzt und dann für jede einzelne Suche überschrieben werden.
+showbadcookie
+noshowbadcookie		 Diese Option schaltet um, ob die Meldung mit dem BADCOOKIE rcode angezeigt werden soll, bevor die Anfrage erneut versucht wird oder nicht.
  • Die Standardeinstellung ist, die Meldungen nicht anzuzeigen.
+showsearch
+noshowsearch		 Mit dieser Option wird eine Suche mit Zwischenergebnissen durchgeführt [oder nicht durchgeführt].
+sigchase
+nosigchase		 Diese Funktion ist jetzt veraltet und wurde entfernt; verwenden Sie stattdessen delv.
+split=W Diese Option teilt lange hex- oder base64-formatierte Felder in Ressourcendatensätzen in Stücke von W Zeichen auf (wobei W auf das nächste Vielfache von 4 aufgerundet wird). +nosplit oder +split=0 bewirkt, dass Felder überhaupt nicht aufgeteilt werden. Die Vorgabe ist 56 Zeichen bzw. 44 Zeichen, wenn der Mehrzeilenmodus aktiv ist.
+stats
+nostats		 Diese Option schaltet den Ausdruck von Statistiken um.
  • wann die Anfrage gestellt wurde, die Größe der Antwort, usw.
  • Standardmäßig wird die Abfragestatistik nach jeder Abfrage als Kommentar gedruckt.
+Subnetz=addr[/Präfix-Länge]
+Nicht-Subnetz		 Diese Option sendet [oder nicht sendet] eine EDNS CLIENT-SUBNET Option mit der angegebenen IP

Adresse oder Netzwerkpräfix. dig +subnet=0.0.0.0/0, oder einfach kurz dig +subnet=0, sendet eine EDNS CLIENT-SUBNET Option mit einer leeren Adresse und einer Quell-Präfix-Länge von Null, was einem Resolver signalisiert, dass die Adressinformationen des Clients bei der Auflösung dieser Anfrage nicht verwendet werden dürfen.

+tcFlag
+notcFlag		 Mit dieser Option wird das TC (TrunCation)-Bit in der Anfrage gesetzt [oder nicht gesetzt].
  • Die Voreinstellung ist
+notcflag. * Dieses Bit wird vom Server für QUERY ignoriert.
+tcp
+notcp		 Diese Option gibt an, ob bei der Abfrage von Namensservern TCP verwendet werden soll. Standardmäßig wird UDP verwendet, es sei denn, es wird eine Abfrage vom Typ any oder ixfr=N angefordert; in diesem Fall wird TCP verwendet.
  • AXFR-Abfragen verwenden immer TCP.
  • Um einen erneuten Versuch über TCP zu verhindern, wenn TC=1 von einer UDP-Abfrage zurückgegeben wird, verwenden Sie +ignore.
+Zeitüberschreitung=T Diese Option setzt den Timeout für eine Abfrage auf T Sekunden.
  • Die Standardzeitüberschreitung beträgt 5 Sekunden.

Ein Versuch, T auf weniger als 1 zu setzen, wird stillschweigend auf 1 gesetzt.

+tls
+notls		 Diese Option gibt an, ob DNS over TLS (DoT) bei der Abfrage von Namensservern verwendet werden soll.
  • Wenn diese Option verwendet wird, wird die Portnummer standardmäßig auf 853 gesetzt.
+tls-ca[=Datei-Name]
+notls-ca		 Diese Option aktiviert die TLS-Zertifikatsvalidierung von Remote-Servern für DNS-Transporte, die auf TLS beruhen.
  • Die Zertifikate der Zertifizierungsstellen werden aus der angegebenen PEM-Datei

(Datei-Name) geladen.

  • Wenn die Datei nicht angegeben wird, werden die Standardzertifikate aus dem globalen Zertifikatspeicher verwendet.
+tls-certfile=Datei-Name
+tls-keyfile=Datei-Name
+notls-certfile
+notls-keyfile		 Diese Optionen legen den Status der zertifikatsbasierten Client-Authentifizierung für DNS

Transporte, die auf TLS beruhen.

  • Sowohl die Datei der Zertifikatskette als auch die Datei des privaten Schlüssels müssen im PEM-Format vorliegen. Beide Optionen müssen gleichzeitig angegeben werden.
+tls-hostname=hostname
+notls-hostname		 Diese Option veranlasst dig, den angegebenen Hostnamen während der TLS-Zertifikatsprüfung des Remote-Servers zu verwenden.
  • Andernfalls wird der DNS-Servername verwendet.
  • Diese Option hat keine Auswirkung, wenn
+tls-ca nicht angegeben ist.
+topdown
+notopdown		 Diese Funktion ist mit dig +sigchase verwandt, das veraltet ist und entfernt wurde.
  • Verwenden Sie stattdessen delv.
+trace
+notrace		 Diese Option schaltet die Verfolgung des Delegationspfads von den Root-Nameservern für den gesuchten Namen ein.
  • Die Verfolgung ist standardmäßig deaktiviert.
  • Wenn die Verfolgung aktiviert ist, führt dig iterative Abfragen durch, um den gesuchten Namen aufzulösen.
  • Es folgt den Verweisen von den Root-Servern und zeigt die Antwort von jedem Server an, der für die Auflösung der Suche verwendet wurde.

Wenn @server ebenfalls angegeben wird, betrifft dies nur die erste Abfrage nach den Nameservern der Root-Zone. +dnssec wird auch gesetzt, wenn +trace gesetzt ist, um die Standardabfragen von einem Nameserver besser zu emulieren. || +Versuche=T Mit dieser Option wird die Anzahl der Versuche für UDP- und TCP-Anfragen an den Server auf T statt auf den Standardwert 3 gesetzt.

  • Wenn T kleiner oder gleich Null ist, wird die Anzahl der Versuche stillschweigend auf 1 aufgerundet.
+vertrauenswürdiger-schlüssel= Diese Option legte früher vertrauenswürdige Schlüssel für die Verwendung mit dig +sigchase fest.
  • Diese Funktion ist nun veraltet und wurde entfernt; verwenden Sie stattdessen delv.
+ttlid
+nottlid		 Mit dieser Option wird die TTL beim Drucken des Datensatzes angezeigt [oder nicht angezeigt].
+ttlunits
+nottlunits		 Diese Option zeigt die TTL in den menschenfreundlichen Zeiteinheiten s, m, h, d und w an, die für Sekunden, Minuten, Stunden, Tage und Wochen stehen, oder nicht. Dies impliziert +ttlid.
+unknownformat
+nounknownformat		 Diese Option druckt alle RDATA im unbekannten RR-Typ-Präsentationsformat (RFC 3597). Standardmäßig werden RDATA für bekannte Typen im Präsentationsformat des Typs gedruckt.
+vc
+novc		 Mit dieser Option wird TCP bei der Abfrage von Nameservern verwendet [oder nicht verwendet].
  • Diese alternative Syntax zu +tcp ist aus Gründen der Abwärtskompatibilität vorgesehen.
  • Das vc steht für "virtual circuit".
+yaml
+noyaml		 Wenn diese Option aktiviert ist, werden die Antworten (und, wenn +qr verwendet wird, auch die ausgehenden Abfragen) in einem detaillierten YAML-Format ausgegeben.
+zflag
+nozflag		 Mit dieser Option wird das letzte nicht zugewiesene DNS-Header-Flag in einer DNS-Anfrage gesetzt [oder nicht gesetzt].

Dieses Flag ist standardmäßig ausgeschaltet.

IDN-Unterstützung

Wenn dig mit IDN-Unterstützung (internationalisierte Domänennamen) gebaut wurde, kann es Nicht-ASCII-Domänennamen akzeptieren und anzeigen.

  • dig wandelt die Zeichenkodierung eines Domänennamens entsprechend um, bevor es eine Anfrage an einen DNS-Server sendet oder eine Antwort des Servers anzeigt.
Ausschalten der IDN-Unterstützung

Zum Ausschalten der IDN-Unterstützung zu deaktivieren, verwenden Sie die Parameter 

+idnin und 
+idnout

oder definieren Sie die Umgebungsvariable IDN_DISABLE.

Umgebung

Rückgabewert

Option Beschreibung
0 DNS response received, including NXDOMAIN status
1 Usage error
8 Couldn't open batch file
9 No reply from server
10 Internal error

Konfiguration

Voreinstellungen

Es ist möglich, über{HOME}/.digrc benutzerspezifische Voreinstellungen für dig zu setzen

  • Diese Datei wird gelesen und alle darin enthaltenen Optionen werden vor den Befehlszeilenargumenten angewandt.
  • Die Option -r deaktiviert diese Funktion für Skripte, die ein vorhersehbares Verhalten benötigen.

Dateien

  1. /etc/resolv.conf
  2. ~/.digrc


Anhang

Siehe auch

Dokumentation

RFC
  1. RFC 1035
Man-Pages
  1. DIG(1)
  2. delv(1)
  3. host(1)
  4. named(8)
  5. dnssec-keygen(8)
Info-Pages
  1. info dig

Links

Projekt
Weblinks
  1. https://geek-university.com/linux-deutsch/dig-befehl/
  2. https://linuxize.com/post/how-to-use-dig-command-to-query-dns-in-linux/ (Englisch)
  3. https://wiki.ubuntuusers.de/dig/


Abgerufen von „https://wiki.foxtom.de/index.php?title=Dig&oldid=107405