|
|
Zeile 104: |
Zeile 104: |
| === Aller DNS-Einträge === | | === Aller DNS-Einträge === |
| $ dig +nocmd google.com any +noall +answer | | $ dig +nocmd google.com any +noall +answer |
|
| |
| == Syntax ==
| |
| $ '''dig [@Server] [Domain] [Typ] [-x IP-Adresse]'''
| |
|
| |
| dig [@server] [-b address] [-c class] [-f filename] [-k filename] [-m] [-p port#] [-q name] [-t type] [-v] [-x addr] [-y [hmac:]name:key] [ [-4] | [-6] ] [name] [type] [class] [queryopt...]
| |
|
| |
| dig [-h]
| |
|
| |
| dig [global-queryopt...] [query...]
| |
|
| |
| === Parameter ===
| |
| ==== Resource Record Typ ====
| |
| {| class="wikitable"
| |
| |- Resource Record / Typ
| |
| ! Typ !! Beschreibung
| |
| |-
| |
| | ANY || alle Einträge
| |
| |-
| |
| | A || IPv4 Record eines Hosts
| |
| |-
| |
| | AAAA || IPv6 Record eines Hosts
| |
| |-
| |
| | CNAME || Kanonischer Name, Zuordnung von Aliassen
| |
| |-
| |
| | MX || Mail Exchanger
| |
| |-
| |
| | NS || Hostname eines autoritativen Nameservers
| |
| |-
| |
| | PTR || Domain Name Pointer (um IP-Adressen Namen zuzuweisen)
| |
| |-
| |
| | SOA || Start of Authority
| |
| |-
| |
| | SRV || Angebotene Dienste
| |
| |-
| |
| | TXT || Beliebiger Text
| |
| |}
| |
|
| |
| ==== Weitere Parameter ====
| |
| {| class="wikitable"
| |
| |-
| |
| ! Typ !! Beschreibung
| |
| |-
| |
| | +short || gibt eine sehr kurze Antwort, zB die reine IP der Domain
| |
| |-
| |
| | -f query.txt || file - Eingabe-Datei für mehrere Abfragen
| |
| |-
| |
| | -4 / -6 || IPv4 / IPv6
| |
| |-
| |
| | -x || Rückwärtssuche... IP der Domain suchen
| |
| |}
| |
|
| |
| === Optionen ===
| |
| {| class="wikitable sortable options"
| |
| |-
| |
| ! Option !! Beschreibung
| |
| |-
| |
| | -4 ||Diese Option gibt an, dass nur IPv4 verwendet werden soll.
| |
| |-
| |
| | -6 ||Diese Option zeigt an, dass nur IPv6 verwendet werden soll.
| |
| |-
| |
| | -b Adresse[#Port] ||Mit dieser Option wird die Quell-IP-Adresse der Abfrage festgelegt.
| |
| * Die Adresse muss eine gültige Adresse auf einer der Netzwerkschnittstellen des Hosts sein, oder "0.0.0.0" oder "::".
| |
| * Ein optionaler Port kann durch Anhängen von #port angegeben werden.
| |
| |-
| |
| | -c Klasse ||Mit dieser Option wird die Abfrageklasse festgelegt.
| |
| * Die Standardklasse ist IN; andere Klassen sind HS für Hesiod-Datensätze oder CH für Chaosnet-Datensätze.
| |
| |-
| |
| | -f Datei || Mit dieser Option wird der Batch-Modus eingestellt, in dem dig eine Liste von Suchanfragen aus der angegebenen Datei liest.
| |
| * Jede Zeile in der Datei sollte so aufgebaut sein, wie sie als Abfrage an dig über die Kommandozeilenschnittstelle dargestellt werden würde.
| |
| |-
| |
| | -h || Gibt eine Zusammenfassung der Nutzung aus
| |
| |-
| |
| | -k Schlüsseldatei || Diese Option weist dig an, Abfragen mit TSIG oder SIG(0) unter Verwendung eines aus der angegebenen Datei gelesenen Schlüssels zu signieren.
| |
| * Schlüsseldateien können mit tsig-keygen erzeugt werden.
| |
| * Bei der Verwendung von TSIG-Authentifizierung mit dig muss der angefragte Nameserver den verwendeten Schlüssel und Algorithmus kennen.
| |
| * In BIND wird dies durch entsprechende Schlüssel- und Server-Anweisungen in named.conf für TSIG und durch Nachschlagen des KEY-Eintrags in den Zonendaten für SIG(0) erreicht.
| |
| |-
| |
| | -m || Diese Option aktiviert das Debugging der Speichernutzung
| |
| |-
| |
| | -p Anschluss || Mit dieser Option wird die Abfrage an einen nicht standardmäßigen Port auf dem Server gesendet, anstelle des Standardports 53.
| |
| * Diese Option wird verwendet, um einen Nameserver zu testen, der so konfiguriert wurde, dass er auf Abfragen an einer nicht standardmäßigen Portnummer wartet.
| |
| |-
| |
| | -q Name || Diese Option gibt den abzufragenden Domänennamen an.
| |
| * Dies ist nützlich, um den Namen von anderen Argumenten zu unterscheiden.
| |
| |-
| |
| | -r || Diese Option gibt an, dass Optionen aus ${HOME}/.digrc nicht gelesen werden sollen.
| |
| * Dies ist nützlich für Skripte, die ein vorhersehbares Verhalten benötigen.
| |
| |-
| |
| | -t Typ ||Diese Option gibt den abzufragenden Ressourcendatensatztyp an, der jeder gültige Abfragetyp sein kann.
| |
| * Wenn es sich um einen Ressourcendatensatztyp handelt, der von BIND 9 unterstützt wird, kann er durch die Typ-Mnemonik angegeben werden (wie NS oder AAAA).
| |
| * Der Standardabfragetyp ist A, es sei denn, die Option -x wird angegeben, um eine Rückwärtssuche zu ermöglichen.
| |
| * Ein Zonentransfer kann durch die Angabe eines Typs AXFR angefordert werden.
| |
| * Wenn ein inkrementeller Zonentransfer (IXFR) erforderlich ist, setzen Sie den Typ auf ixfr=N.
| |
| * Der inkrementelle Zonentransfer enthält alle Änderungen, die an der Zone vorgenommen wurden, seit die Seriennummer im SOA-Eintrag der Zone N war.
| |
| Alle Ressourcendatensatztypen können als TYPEnn ausgedrückt werden, wobei nn die Nummer des Typs ist.
| |
| * Wenn der Ressourcendatentyp in BIND 9 nicht unterstützt wird, wird das Ergebnis wie in RFC 3597 beschrieben angezeigt.
| |
| |-
| |
| | -u || Diese Option gibt an, dass die Druckabfragezeiten in Mikrosekunden statt in Millisekunden angegeben werden sollen.
| |
| |-
| |
| | -v || Diese Option gibt die Versionsnummer aus und beendet das Programm.
| |
| |-
| |
| | -x addr || Mit dieser Option werden vereinfachte Reverse-Lookups für die Zuordnung von Adressen zu Namen eingestellt.
| |
| * addr ist eine IPv4-Adresse in punktierter Dezimalschreibweise oder eine durch Doppelpunkte getrennte IPv6-Adresse.
| |
| * Wenn die Option
| |
| Bei Verwendung der Option -x müssen die Argumente name, class und type nicht angegeben werden. dig führt automatisch eine Suche nach einem Namen wie 94.2.0.192.in-addr.arpa durch und setzt den Abfragetyp und die Klasse auf PTR bzw. IN.
| |
| * IPv6-Adressen werden im Nibble-Format unter der IP6.ARPA-Domäne nachgeschlagen.
| |
| |-
| |
| | -y [hmac:]keyname:secret || Diese Option signiert Abfragen unter Verwendung von TSIG mit dem angegebenen Authentifizierungsschlüssel. keyname ist der Name des Schlüssels, und secret ist das base64-kodierte gemeinsame Geheimnis.
| |
| * hmac ist der Name des Schlüsselalgorithmus; gültige Auswahlmöglichkeiten sind hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha384 oder hmac-sha512.
| |
| * Wenn hmac nicht angegeben wird, ist der Standard hmac-md5; wenn MD5 deaktiviert wurde, ist die Vorgabe hmac-sha256.
| |
| |}
| |
|
| |
| ; Hinweis
| |
| :Es sollte nur die Option -k und nicht die Option -y verwendet werden, da bei -y das gemeinsame Geheimnis als Kommandozeilenargument im Klartext übergeben wird.
| |
| :* Dies kann in der Ausgabe von ps1 oder in einer von der Shell des Benutzers geführten Verlaufsdatei sichtbar sein.
| |
|
| |
| === Abfrageoptionen ===
| |
| ; ''dig'' bietet eine Reihe von Abfrageoptionen, die sich auf die Art und Weise auswirken, in der Suchvorgänge durchgeführt und die Ergebnisse angezeigt werden.
| |
| * Einige davon setzen oder setzen Flaggenbits im Abfragekopf zurück, andere bestimmen, welche Abschnitte der Antwort gedruckt werden, und wieder andere legen die Zeitüberschreitung und Wiederholungsstrategien fest.
| |
|
| |
| ; Jede Abfrageoption wird durch ein Schlüsselwort gekennzeichnet, dem ein Pluszeichen (+) vorangestellt ist
| |
| * Einige Schlüsselwörter setzen eine Option fest oder setzen sie zurück; diesen kann die Zeichenfolge no vorangestellt werden, um die Bedeutung des Schlüsselworts zu negieren.
| |
| * Andere Schlüsselwörter weisen den Optionen Werte zu, wie z. B. das Timeout-Intervall.
| |
|
| |
| ; Sie haben die Form
| |
| +Schlüsselwort=Wert
| |
|
| |
| ; Schlüsselwörter können abgekürzt werden
| |
| : vorausgesetzt, die Abkürzung ist eindeutig; zum Beispiel ist +cd gleichbedeutend mit +cdflag.
| |
|
| |
| ; Die Abfrageoptionen sind
| |
| {| class="wikitable sortable options"
| |
| |-
| |
| ! Option !! Beschreibung
| |
| |-
| |
| | +aaflag, +noaaflag || Diese Option ist ein Synonym für +aaonly, +noaaonly.
| |
| |-
| |
| | +aaonly, +noaaonly || Mit dieser Option wird das aa-Flag in der Abfrage gesetzt.
| |
| |-
| |
| | +additional, +noadditional || Mit dieser Option wird der zusätzliche Abschnitt einer Antwort angezeigt [oder nicht angezeigt].
| |
| * Die Standardeinstellung ist, ihn anzuzeigen.
| |
| |-
| |
| | +adflag, +noadflag || Mit dieser Option wird das AD-Bit (authentische Daten) in der Abfrage gesetzt [oder nicht gesetzt].
| |
| * Damit wird der Server aufgefordert, zurückzugeben, ob alle Antwort- und Autoritätsabschnitte gemäß der Sicherheitsrichtlinie des Servers als sicher validiert wurden.
| |
| * AD=1 bedeutet, dass alle Datensätze als sicher eingestuft wurden und die Antwort nicht aus einem OPT-OUT-Bereich stammt.
| |
| AD=0 zeigt an, dass ein Teil der Antwort unsicher war oder nicht validiert wurde. Dieses Bit ist standardmäßig gesetzt.
| |
| |-
| |
| | +all, +noall || Diese Option setzt oder löscht alle Anzeigeflags.
| |
| |-
| |
| | +Antwort, +Nein-Antwort || Mit dieser Option wird der Antwortteil einer Antwort angezeigt [oder nicht angezeigt].
| |
| * Die Voreinstellung ist, dass er angezeigt wird.
| |
| |-
| |
| | +Autorität, +Nicht-Autorität || Mit dieser Option wird der Autoritätsabschnitt einer Antwort angezeigt [bzw. nicht angezeigt].
| |
| * Standardmäßig wird er angezeigt.
| |
| |-
| |
| | +badcookie, +nobadcookie || Mit dieser Option wird die Suche mit einem neuen Server-Cookie wiederholt, wenn eine BADCOOKIE-Antwort empfangen wird.
| |
| |-
| |
| | +besteffort, +nobesteffort || Mit dieser Option wird versucht, den Inhalt von Nachrichten anzuzeigen, die fehlerhaft sind.
| |
| * Die Voreinstellung ist, dass keine fehlerhaften Antworten angezeigt werden.
| |
| |-
| |
| | +bufsize[=B] || Diese Option setzt die Größe des UDP-Nachrichtenpuffers, der mit EDNS0 angekündigt wird, auf B Bytes. Die maximale und minimale Größe dieses Puffers beträgt 65535 bzw. 0. Mit +bufsize wird die Standardpuffergröße wiederhergestellt.
| |
| |-
| |
| | +cd, +cdflag, +nocdflag || Mit dieser Option wird das CD-Bit (Checking Disabled) in der Abfrage gesetzt (oder nicht gesetzt).
| |
| * Diese Option fordert den Server auf, keine DNSSEC-Validierung der Antworten durchzuführen.
| |
| |-
| |
| | +class, +noclass || Mit dieser Option wird die CLASS beim Drucken des Datensatzes angezeigt [oder nicht angezeigt].
| |
| |-
| |
| | +cmd, +nocmd || Diese Option schaltet den Druck des Anfangskommentars in der Ausgabe um, der die Version von dig und die angewendeten Abfrageoptionen angibt.
| |
| * Diese Option wirkt sich immer global aus; sie kann nicht global gesetzt und dann für jede einzelne Abfrage überschrieben werden.
| |
| * Standardmäßig wird dieser Kommentar gedruckt.
| |
| |-
| |
| | +Kommentare, +Nicht-Kommentare || Diese Option schaltet die Anzeige einiger Kommentarzeilen in der Ausgabe ein, mit Informationen über den Paket-Header und die OPT-Pseudosektion sowie die Namen des Antwortabschnitts.
| |
| In der Voreinstellung werden diese Kommentare gedruckt.
| |
| Andere Arten von Kommentaren in der Ausgabe sind von dieser Option nicht betroffen, können aber mit anderen Befehlszeilenschaltern gesteuert werden.
| |
| * Dazu gehören +cmd, +question, +stats und
| |
| |-
| |
| | +rrcomments. ||
| |
| |-
| |
| | +cookie=####, +nocookie || Diese Option sendet [oder nicht sendet] eine COOKIE-EDNS-Option mit einem optionalen Wert.
| |
| * Die Wiederholung eines COOKIE aus einer früheren Antwort ermöglicht es dem Server, einen früheren Client zu identifizieren.
| |
| * Die Voreinstellung ist +cookie
| |
| * +cookie wird auch gesetzt, wenn +trace gesetzt ist, um die Standardabfragen eines Nameservers besser zu emulieren. ||
| |
| |-
| |
| | +crypto, +nocrypto || Diese Option schaltet die Anzeige von kryptographischen Feldern in DNSSEC-Einträgen um.
| |
| * Der Inhalt dieser Felder ist für die Fehlersuche bei den meisten DNSSEC-Validierungsfehlern unnötig und das Entfernen dieser Felder macht es einfacher, die üblichen Fehler zu erkennen.
| |
| * Die Vorgabe ist, die Felder anzuzeigen.
| |
| * Wenn sie ausgelassen werden, werden sie durch die Zeichenkette [omitted] ersetzt oder, im Fall von DNSKEY, wird die Schlüssel-ID als Ersatz angezeigt, z. B. [ key id = value ].
| |
| |-
| |
| | +defname, +nodefname || Diese Option, die veraltet ist, wird als Synonym für +search, +nosearch behandelt.
| |
| |-
| |
| | +dns64prefix, +nodns64prefix || Sucht nach IPV4ONLY.ARPA AAAA und gibt alle gefundenen DNS64-Präfixe aus.
| |
| |-
| |
| | +cd, +cdflag, +nocdflag || Mit dieser Option wird das CD-Bit (Checking Disabled) in der Abfrage gesetzt (oder nicht gesetzt).
| |
| * Diese Option fordert den Server auf, keine DNSSEC-Validierung der Antworten durchzuführen.
| |
| |-
| |
| | +class, +noclass || Mit dieser Option wird die CLASS beim Drucken des Datensatzes angezeigt [oder nicht angezeigt].
| |
| |-
| |
| | +cmd, +nocmd || Diese Option schaltet den Druck des Anfangskommentars in der Ausgabe um, der die Version von dig und die angewendeten Abfrageoptionen angibt.
| |
| * Diese Option wirkt sich immer global aus; sie kann nicht global gesetzt und dann für jede einzelne Abfrage überschrieben werden.
| |
| * Standardmäßig wird dieser Kommentar gedruckt.
| |
| |-
| |
| | +Kommentare, +Nicht-Kommentare || Diese Option schaltet die Anzeige einiger Kommentarzeilen in der Ausgabe ein, mit Informationen über den Paket-Header und die OPT-Pseudosektion sowie die Namen des Antwortabschnitts.
| |
| In der Voreinstellung werden diese Kommentare gedruckt.
| |
| Andere Arten von Kommentaren in der Ausgabe sind von dieser Option nicht betroffen, können aber mit anderen Befehlszeilenschaltern gesteuert werden.
| |
| * Dazu gehören +cmd, +question, +stats und
| |
| |-
| |
| | +rrcomments. ||
| |
| |-
| |
| | +cookie=####, +nocookie || Diese Option sendet [oder nicht sendet] eine COOKIE-EDNS-Option mit einem optionalen Wert.
| |
| Die Wiederholung eines COOKIE aus einer früheren Antwort ermöglicht es dem Server, einen früheren Client zu identifizieren.
| |
| * Die Voreinstellung ist +cookie.
| |
| |-
| |
| | +cookie wird auch gesetzt, wenn +trace gesetzt ist, um die Standardabfragen eines Nameservers besser zu emulieren. ||
| |
| |-
| |
| | +crypto, +nocrypto || Diese Option schaltet die Anzeige von kryptographischen Feldern in DNSSEC-Einträgen um.
| |
| * Der Inhalt dieser Felder ist für die Fehlersuche bei den meisten DNSSEC-Validierungsfehlern unnötig und das Entfernen dieser Felder macht es einfacher, die üblichen Fehler zu erkennen.
| |
| * Die Vorgabe ist, die Felder anzuzeigen.
| |
| * Wenn sie ausgelassen werden, werden sie durch die Zeichenkette [omitted] ersetzt oder, im Fall von DNSKEY, wird die Schlüssel-ID als Ersatz angezeigt, z. B. [ key id = value ].
| |
| |-
| |
| | +defname, +nodefname || Diese Option, die veraltet ist, wird als Synonym für +search, +nosearch behandelt.
| |
| |-
| |
| | +dns64prefix, +nodns64prefix || Sucht nach IPV4ONLY.ARPA AAAA und gibt alle gefundenen DNS64-Präfixe aus.
| |
| |-
| |
| | +dnssec, +do, +nodnssec, +nodo || Diese Option verlangt, dass DNSSEC-Einträge gesendet werden, indem das DNSSEC-OK-Bit (DO) im OPT-Eintrag im zusätzlichen Abschnitt der Abfrage gesetzt wird.
| |
| |-
| |
| | +domain=somename || Mit dieser Option wird die Suchliste so eingestellt, dass sie die einzelne Domain somename enthält, als ob sie in einer Domain-Direktive in /etc/resolv.conf angegeben wäre, und sie ermöglicht die Verarbeitung der Suchliste, als ob die Option
| |
| Option +search angegeben wurde.
| |
| |-
| |
| | +dscp=Wert || Diese Option legte früher den DSCP-Wert fest, der beim Senden einer Anfrage verwendet wurde. Sie ist jetzt veraltet und hat keine Wirkung mehr.
| |
| |-
| |
| | +edns[=#], +noedns || Diese Option gibt die EDNS-Version an, mit der die Abfrage erfolgen soll.
| |
| * Gültige Werte sind 0 bis 255.
| |
| Das Setzen der EDNS-Version bewirkt, dass eine EDNS-Abfrage gesendet wird. +noedns löscht die gespeicherte
| |
| EDNS-Version.
| |
| * EDNS ist standardmäßig auf 0 gesetzt.
| |
| |-
| |
| | +ednsflags[=#], +noednsflags || Diese Option setzt die EDNS-Flaggenbits (Z-Bits), die null sein müssen, auf den angegebenen Wert.
| |
| Dezimale, hexadezimale und oktale Kodierungen werden akzeptiert.
| |
| * Das Setzen eines benannten Flags (z. B. DO) wird stillschweigend ignoriert.
| |
| * Standardmäßig werden keine Z-Bits gesetzt.
| |
| |-
| |
| | +ednsnegotiation, +noednsnegotiation || Diese Option aktiviert/deaktiviert die EDNS-Versionsaushandlung.
| |
| * Standardmäßig ist die EDNS-Versionsaushandlung aktiviert.
| |
| |-
| |
| | +ednsopt[=code[:wert]], +noednsopt || Diese Option spezifiziert die EDNS-Option mit dem Code Point Code und einer optionalen Nutzlast von value als hexadezimaler String.
| |
| * Code kann entweder ein EDNS-Optionsname sein (z. B. NSID
| |
| oder ECS) oder ein beliebiger numerischer Wert sein. +noednsopt löscht die zu sendenden EDNS-Optionen.
| |
| |-
| |
| | +expire, +noexpire || Diese Option sendet eine EDNS Expire Option.
| |
| |-
| |
| | +fail, +nofail || Diese Option gibt an, dass named den nächsten Server versuchen soll, wenn ein SERVFAIL
| |
| empfangen wird.
| |
| * Die Voreinstellung ist, den nächsten Server nicht zu versuchen, was dem normalen Verhalten des Stub-Resolvers entspricht.
| |
| |-
| |
| | +fuzztime[=Wert], +nofuzztime || Mit dieser Option kann die Signierzeit bei der Erzeugung signierter Nachrichten angegeben werden. Wenn ein Wert angegeben wird, handelt es sich um die Sekunden seit 00:00:00 1. Januar 1970 UTC ohne Berücksichtigung von Schaltsekunden. Wenn kein Wert angegeben wird, wird 1646972129 (Fri 11 Mar 2022 04:15:29 UTC) verwendet.
| |
| Die Voreinstellung ist +nofuzztime und es wird die aktuelle Zeit verwendet.
| |
| |-
| |
| | +Nur-Kopfzeile, Nur-Nicht-Kopfzeile || Diese Option sendet eine Anfrage mit einem DNS-Header ohne Frageteil.
| |
| * Die Vorgabe ist, einen Frageteil hinzuzufügen.
| |
| * Der Abfragetyp und der Abfragename werden ignoriert, wenn diese Option gesetzt ist.
| |
| |-
| |
| | +https[=Wert], +nohttps || Diese Option gibt an, ob DNS über HTTPS (DoH) bei der Abfrage von Namensservern verwendet werden soll.
| |
| Wenn diese Option verwendet wird, ist die Portnummer standardmäßig 443. Beim Senden der Abfrage wird der HTTP-POST-Anforderungsmodus verwendet.
| |
| Wenn value angegeben ist, wird er als HTTP-Endpunkt in der Abfrage-URI verwendet; der Standardwert ist /dns-query.
| |
| * So wird zum Beispiel dig @example.com +https den URI
| |
| https://example.com/dns-query.
| |
| |-
| |
| | +https-get[=Wert], +nohttps-get || Ähnlich wie +https, mit dem Unterschied, dass beim Senden der Abfrage der HTTP-GET-Anforderungsmodus verwendet wird.
| |
| |-
| |
| | +https-post[=Wert], +nohttps-post || Ähnlich wie +https.
| |
| |-
| |
| | +http-plain[=Wert], +nohttp-plain || Ähnlich wie +https, mit dem Unterschied, dass HTTP-Anfragen über einen nicht verschlüsselten Kanal gesendet werden.
| |
| Wenn diese Option verwendet wird, ist die Portnummer standardmäßig 80 und der HTTP-Anfragemodus ist
| |
| POST.
| |
| |-
| |
| | +http-plain-get[=Wert], +nohttp-plain-get || Ähnlich wie +http-plain, mit dem Unterschied, dass der HTTP-Anfragemodus GET ist.
| |
| |-
| |
| | +http-plain-post[=Wert], +nohttp-plain-post || Ähnlich wie +http-plain.
| |
| |-
| |
| | +identify, +noidentify || Diese Option zeigt die IP-Adresse und die Portnummer an, von der die Antwort stammt, wenn die Option +short aktiviert ist (oder nicht).
| |
| * Wenn Kurzformantworten angefordert werden, werden standardmäßig die Quelladresse und die Portnummer des Servers, der die Antwort geliefert hat, nicht angezeigt.
| |
| |-
| |
| | +idnin, +noidnin || Mit dieser Option werden IDN-Domänennamen bei der Eingabe verarbeitet [oder nicht verarbeitet].
| |
| * Dies erfordert, dass IDN
| |
| SUPPORT zur Kompilierzeit aktiviert sein.
| |
| Die Vorgabe ist, IDN-Eingaben zu verarbeiten, wenn die Standardausgabe ein tty ist. Die IDN-Verarbeitung bei der Eingabe ist deaktiviert, wenn die dig-Ausgabe auf Dateien, Pipes und andere Nicht-Tty-Dateideskriptoren umgeleitet wird.
| |
| |-
| |
| | +idnout, +noidnout || Diese Option konvertiert [oder nicht konvertiert] Puny-Code in der Ausgabe.
| |
| * Dies erfordert, dass IDN
| |
| SUPPORT zur Kompilierzeit aktiviert sein.
| |
| Die Voreinstellung ist, Puny-Code auf der Ausgabe zu verarbeiten, wenn die Standardausgabe ein tty ist.
| |
| * Die Verarbeitung von Puny-Code auf der Ausgabe ist deaktiviert, wenn die dig-Ausgabe auf Dateien, Pipes und andere Nicht-Tty-Dateideskriptoren umgeleitet wird.
| |
| |-
| |
| | +ignore, +noignore || Diese Option ignoriert [oder ignoriert nicht] Abbruch in UDP-Antworten, anstatt es mit TCP erneut zu versuchen.
| |
| * Standardmäßig werden TCP-Wiederholungsversuche durchgeführt.
| |
| |-
| |
| | +keepalive, +nokeepalive || Mit dieser Option wird eine EDNS-Keepalive-Option gesendet [oder nicht gesendet].
| |
| |-
| |
| | +keepopen, +nokeepopen || Diese Option hält den TCP-Socket zwischen Abfragen offen [oder nicht] und verwendet ihn wieder, anstatt für jede Abfrage einen neuen TCP-Socket zu erstellen.
| |
| * Die Voreinstellung ist +nokeepopen.
| |
| |-
| |
| | +multiline, +nomultiline || Mit dieser Option werden Datensätze, wie die SOA-Datensätze, in einem ausführlichen mehrzeiligen Format mit menschenlesbaren Kommentaren gedruckt (oder nicht gedruckt).
| |
| * Standardmäßig wird jeder Datensatz in einer einzigen Zeile gedruckt, um das maschinelle Parsen der dig-Ausgabe zu erleichtern.
| |
| |-
| |
| | +Punkte=D || Diese Option legt die Anzahl der Punkte (D) fest, die in einem Namen vorkommen müssen, damit er als absolut gilt.
| |
| * Der Standardwert ist derjenige, der mit der ndots-Anweisung in
| |
| /etc/resolv.conf festgelegt wird, oder 1, wenn keine ndots-Anweisung vorhanden ist.
| |
| * Namen mit weniger Punkten werden als relative Namen interpretiert und in den Domänen gesucht, die in der Anweisung search oder domain in /etc/resolv.conf aufgeführt sind, wenn +search gesetzt ist.
| |
| |-
| |
| | +nsid, +nonsid || Wenn diese Option aktiviert ist, enthält sie eine EDNS-Nameserver-ID-Anfrage, wenn eine Anfrage gesendet wird.
| |
| |-
| |
| | +nssearch, +nonssearch || Wenn diese Option gesetzt ist, versucht dig, die autoritativen Nameserver für die Zone zu finden, die den gesuchten Namen enthält, und zeigt den SOA-Eintrag an, den jeder Nameserver für die Zone hat. Adressen von Servern, die nicht geantwortet haben, werden ebenfalls ausgegeben.
| |
| |-
| |
| | +onesoa, +noonesoa || Wenn diese Option aktiviert ist, wird bei der Durchführung eines AXFR nur ein SOA-Datensatz (der erste) gedruckt.
| |
| Standardmäßig werden sowohl der Anfangs- als auch der End-SOA-Datensatz gedruckt.
| |
| |-
| |
| | +opcode=Wert, +noopcode || Wenn diese Option aktiviert ist, wird der Opcode der DNS-Nachricht auf den angegebenen Wert gesetzt (wiederhergestellt).
| |
| Der Standardwert ist QUERY (0).
| |
| |-
| |
| | +padding=Wert || Mit dieser Option wird die Größe des Abfragepakets unter Verwendung der EDNS-Padding-Option auf Blöcke von Wertbytes aufgefüllt.
| |
| * So bewirkt beispielsweise +padding=32, dass eine 48-Byte-Abfrage auf 64 Byte aufgefüllt wird.
| |
| Die Standard-Blockgröße ist 0, was das Auffüllen deaktiviert; das Maximum ist 512.
| |
| * Normalerweise wird erwartet, dass die Werte Zweierpotenzen sind, z. B. 128; dies ist jedoch nicht zwingend.
| |
| Antworten auf aufgefüllte Abfragen können ebenfalls aufgefüllt werden, aber nur, wenn die Abfrage TCP oder DNS verwendet
| |
| COOKIE.
| |
| |-
| |
| | +qid=Wert || Diese Option gibt die Abfrage-ID an, die beim Senden von Abfragen verwendet werden soll.
| |
| |-
| |
| | +qr, +noqr || Diese Option schaltet die Anzeige der Abfragenachricht beim Senden um.
| |
| * Standardmäßig wird die Abfrage nicht gedruckt.
| |
| |-
| |
| | +Frage, +Frage nicht || Mit dieser Option wird die Anzeige des Frageteils einer Abfrage umgeschaltet, wenn eine Antwort zurückgegeben wird.
| |
| * Standardmäßig wird der Frageteil als Kommentar gedruckt.
| |
| |-
| |
| | +raflag, +noraflag || Mit dieser Option wird das RA (Recursion Available)-Bit in der Abfrage gesetzt [oder nicht gesetzt].
| |
| * Die Voreinstellung ist +noraflag.
| |
| * Dieses Bit wird vom Server für QUERY ignoriert.
| |
| |-
| |
| | +rdflag, +nordflag || Diese Option ist ein Synonym für +recurse, +norecurse.
| |
| |-
| |
| | +recurse, +norecurse || Diese Option schaltet die Einstellung des Bits RD (recursion desired) in der Abfrage um. Dieses Bit ist standardmäßig gesetzt, was bedeutet, dass dig normalerweise rekursive Abfragen sendet.
| |
| * Rekursion wird automatisch deaktiviert, wenn die Option +nssearch oder +trace query verwendet wird.
| |
| |-
| |
| | +Wiederholung=T || Diese Option setzt die Anzahl der Wiederholungsversuche für UDP- und TCP-Anfragen an den Server auf T anstelle des Standardwerts 2.
| |
| |-
| |
| | +rrKommentare, +norrKommentare || Diese Option schaltet die Anzeige von Kommentaren pro Datensatz in der Ausgabe ein (z. B. von Menschen lesbare Schlüsselinformationen über DNSKEY-Datensätze).
| |
| * Standardmäßig werden keine Datensatzkommentare gedruckt, es sei denn, der Mehrzeilenmodus ist aktiv.
| |
| |-
| |
| | +suchen, +nicht suchen || Diese Option verwendet die Suchliste, die durch die searchlist- oder domain-Direktive in resolv.conf definiert ist, falls vorhanden.
| |
| * Die Suchliste wird standardmäßig nicht verwendet.
| |
| ndots aus resolv.conf (Voreinstellung 1), die durch +ndots überschrieben werden kann, bestimmt, ob der Name als relativ behandelt wird und somit eine Suche durchgeführt wird.
| |
| |-
| |
| | +kurz, +noshort || Diese Option schaltet um, ob eine kurze Antwort gegeben wird.
| |
| * Standardmäßig wird die Antwort in einer ausführlichen Form ausgegeben.
| |
| * Diese Option wirkt sich immer global aus; sie kann nicht global gesetzt und dann für jede einzelne Suche überschrieben werden.
| |
| |-
| |
| | +showbadcookie, +noshowbadcookie || Diese Option schaltet um, ob die Meldung mit dem BADCOOKIE rcode angezeigt werden soll, bevor die Anfrage erneut versucht wird oder nicht.
| |
| * Die Standardeinstellung ist, die Meldungen nicht anzuzeigen.
| |
| |-
| |
| | +showsearch, +noshowsearch || Mit dieser Option wird eine Suche mit Zwischenergebnissen durchgeführt [oder nicht durchgeführt].
| |
| |-
| |
| | +sigchase, +nosigchase || Diese Funktion ist jetzt veraltet und wurde entfernt; verwenden Sie stattdessen delv.
| |
| |-
| |
| | +split=W || Diese Option teilt lange hex- oder base64-formatierte Felder in Ressourcendatensätzen in Stücke von W Zeichen auf (wobei W auf das nächste Vielfache von 4 aufgerundet wird). +nosplit oder
| |
| |-
| |
| | +split=0 bewirkt, dass Felder überhaupt nicht aufgeteilt werden. || * Die Vorgabe ist 56 Zeichen bzw. 44
| |
| Zeichen, wenn der Mehrzeilenmodus aktiv ist.
| |
| |-
| |
| | +stats, +nostats || Diese Option schaltet den Ausdruck von Statistiken um.
| |
| * wann die Anfrage gestellt wurde, die Größe der Antwort, usw.
| |
| * Standardmäßig wird die Abfragestatistik nach jeder Abfrage als Kommentar gedruckt.
| |
| |-
| |
| | +Subnetz=addr[/Präfix-Länge], +Nicht-Subnetz || Diese Option sendet [oder nicht sendet] eine EDNS CLIENT-SUBNET Option mit der angegebenen IP
| |
| Adresse oder Netzwerkpräfix.
| |
| dig +subnet=0.0.0.0/0, oder einfach kurz dig +subnet=0, sendet eine EDNS CLIENT-SUBNET
| |
| Option mit einer leeren Adresse und einer Quell-Präfix-Länge von Null, was einem Resolver signalisiert, dass die Adressinformationen des Clients bei der Auflösung dieser Anfrage nicht verwendet werden dürfen.
| |
| |-
| |
| | +tcFlag, +notcFlag || Mit dieser Option wird das TC (TrunCation)-Bit in der Anfrage gesetzt [oder nicht gesetzt].
| |
| * Die Voreinstellung ist
| |
| |-
| |
| | +notcflag. || * Dieses Bit wird vom Server für QUERY ignoriert.
| |
| |-
| |
| | +tcp, +notcp || Diese Option gibt an, ob bei der Abfrage von Namensservern TCP verwendet werden soll. Standardmäßig wird UDP verwendet, es sei denn, es wird eine Abfrage vom Typ any oder ixfr=N angefordert; in diesem Fall wird TCP verwendet.
| |
| * AXFR-Abfragen verwenden immer TCP.
| |
| * Um einen erneuten Versuch über TCP zu verhindern, wenn TC=1 von einer UDP-Abfrage zurückgegeben wird, verwenden Sie +ignore.
| |
| |-
| |
| | +Zeitüberschreitung=T || Diese Option setzt den Timeout für eine Abfrage auf T Sekunden.
| |
| * Die Standardzeitüberschreitung beträgt 5 Sekunden.
| |
| Ein Versuch, T auf weniger als 1 zu setzen, wird stillschweigend auf 1 gesetzt.
| |
| |-
| |
| | +tls, +notls || Diese Option gibt an, ob DNS over TLS (DoT) bei der Abfrage von Namensservern verwendet werden soll.
| |
| * Wenn diese Option verwendet wird, wird die Portnummer standardmäßig auf 853 gesetzt.
| |
| |-
| |
| | +tls-ca[=Datei-Name], +notls-ca || Diese Option aktiviert die TLS-Zertifikatsvalidierung von Remote-Servern für DNS-Transporte, die auf TLS beruhen.
| |
| * Die Zertifikate der Zertifizierungsstellen werden aus der angegebenen PEM-Datei
| |
| (Datei-Name) geladen.
| |
| * Wenn die Datei nicht angegeben wird, werden die Standardzertifikate aus dem globalen Zertifikatspeicher verwendet.
| |
| |-
| |
| | +tls-certfile=Datei-Name, +tls-keyfile=Datei-Name, +notls-certfile, +notls-keyfile || Diese Optionen legen den Status der zertifikatsbasierten Client-Authentifizierung für DNS
| |
| Transporte, die auf TLS beruhen.
| |
| * Sowohl die Datei der Zertifikatskette als auch die Datei des privaten Schlüssels müssen im PEM-Format vorliegen. Beide Optionen müssen gleichzeitig angegeben werden.
| |
| |-
| |
| | +tls-hostname=hostname, +notls-hostname || Diese Option veranlasst dig, den angegebenen Hostnamen während der TLS-Zertifikatsprüfung des Remote-Servers zu verwenden.
| |
| * Andernfalls wird der DNS-Servername verwendet.
| |
| * Diese Option hat keine Auswirkung, wenn
| |
| |-
| |
| | +tls-ca nicht angegeben ist. ||
| |
| |-
| |
| | +topdown, +notopdown || Diese Funktion ist mit dig +sigchase verwandt, das veraltet ist und entfernt wurde.
| |
| * Verwenden Sie stattdessen delv.
| |
| |-
| |
| | +trace, +notrace || Diese Option schaltet die Verfolgung des Delegationspfads von den Root-Nameservern für den gesuchten Namen ein.
| |
| * Die Verfolgung ist standardmäßig deaktiviert.
| |
| * Wenn die Verfolgung aktiviert ist, führt dig iterative Abfragen durch, um den gesuchten Namen aufzulösen.
| |
| * Es folgt den Verweisen von den Root-Servern und zeigt die Antwort von jedem Server an, der für die Auflösung der Suche verwendet wurde.
| |
| Wenn @server ebenfalls angegeben wird, betrifft dies nur die erste Abfrage nach den Nameservern der Root-Zone.
| |
| |-
| |
| | +dnssec wird auch gesetzt, wenn +trace gesetzt ist, um die Standardabfragen von einem Nameserver besser zu emulieren. || +Versuche=T
| |
| Mit dieser Option wird die Anzahl der Versuche für UDP- und TCP-Anfragen an den Server auf T statt auf den Standardwert 3 gesetzt.
| |
| * Wenn T kleiner oder gleich Null ist, wird die Anzahl der Versuche stillschweigend auf 1 aufgerundet.
| |
| |-
| |
| | +vertrauenswürdiger-schlüssel=#### || Diese Option legte früher vertrauenswürdige Schlüssel für die Verwendung mit dig +sigchase fest.
| |
| * Diese Funktion ist nun veraltet und wurde entfernt; verwenden Sie stattdessen delv.
| |
| |-
| |
| | +ttlid, +nottlid || Mit dieser Option wird die TTL beim Drucken des Datensatzes angezeigt [oder nicht angezeigt].
| |
| |-
| |
| | +ttlunits, +nottlunits || Diese Option zeigt die TTL in den menschenfreundlichen Zeiteinheiten s, m, h, d und w an, die für Sekunden, Minuten, Stunden, Tage und Wochen stehen, oder nicht.
| |
| * Dies impliziert +ttlid.
| |
| |-
| |
| | +unknownformat, +nounknownformat || Diese Option druckt alle RDATA im unbekannten RR-Typ-Präsentationsformat (RFC 3597). Standardmäßig werden RDATA für bekannte Typen im Präsentationsformat des Typs gedruckt.
| |
| |-
| |
| | +vc, +novc || Mit dieser Option wird TCP bei der Abfrage von Nameservern verwendet [oder nicht verwendet].
| |
| * Diese alternative Syntax zu +tcp ist aus Gründen der Abwärtskompatibilität vorgesehen.
| |
| * Das vc steht für "virtual circuit".
| |
| |-
| |
| | +yaml, +noyaml || Wenn diese Option aktiviert ist, werden die Antworten (und, wenn +qr verwendet wird, auch die ausgehenden Abfragen) in einem detaillierten YAML-Format ausgegeben.
| |
| |-
| |
| | +zflag, +nozflag || Mit dieser Option wird das letzte nicht zugewiesene DNS-Header-Flag in einer DNS-Anfrage gesetzt [oder nicht gesetzt].
| |
| Dieses Flag ist standardmäßig ausgeschaltet.
| |
| |}
| |
|
| |
| === MEHRERE ABFRAGEN ===
| |
| ; Die BIND 9-Implementierung von dig unterstützt die Angabe mehrerer Abfragen in der Befehlszeile (zusätzlich zur Unterstützung der Option -f für Batch-Dateien).
| |
| * Jede dieser Abfragen kann mit einem eigenen Satz von Flags, Optionen und Abfrageoptionen versehen werden.
| |
|
| |
| ; In diesem Fall stellt jedes Abfrageargument eine einzelne Abfrage in der oben beschriebenen Befehlszeilensyntax dar.
| |
| * Jedes besteht aus einer der Standardoptionen und Flags, dem Namen, der gesucht werden soll, einem optionalen Abfragetyp und einer Klasse sowie allen Abfrageoptionen, die auf diese Abfrage angewendet werden sollen.
| |
|
| |
| ; Ein globaler Satz von Abfrageoptionen, der auf alle Abfragen angewendet werden soll, kann ebenfalls angegeben werden.
| |
| * Diese globalen Abfrageoptionen müssen dem ersten Tupel aus Name, Klasse, Typ, Optionen, Flags und Abfrageoptionen in der Befehlszeile vorangestellt werden.
| |
| * Alle globalen Abfrageoptionen (außer +cmd und +short options) können durch einen abfragespezifischen Satz von Abfrageoptionen außer Kraft gesetzt werden.
| |
|
| |
| ; Beispiel
| |
| dig +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr
| |
|
| |
| zeigt, wie dig von der Befehlszeile aus verwendet werden kann, um drei Abfragen durchzuführen
| |
| * eine ANY-Abfrage für www.isc.org, eine Reverse-Abfrage von 127.0.0.1 und eine Abfrage der NS-Einträge von isc.org.
| |
| * Es wird die globale Abfrageoption +qr verwendet, so dass dig die ursprüngliche Abfrage für jede Abfrage anzeigt.
| |
| * Die letzte Abfrage hat die lokale Abfrageoption +noqr, was bedeutet, dass dig die ursprüngliche Abfrage nicht ausgibt, wenn es die NS-Einträge für isc.org nachschlägt.
| |
|
| |
| === IDN-UNTERSTÜTZUNG ===
| |
| ; Wenn dig mit IDN-Unterstützung (internationalisierte Domänennamen) gebaut wurde, kann es Nicht-ASCII-Domänennamen akzeptieren und anzeigen.
| |
| * dig wandelt die Zeichenkodierung eines Domänennamens entsprechend um, bevor es eine Anfrage an einen DNS-Server sendet oder eine Antwort des Servers anzeigt.
| |
|
| |
| Zum Ausschalten der IDN-Unterstützung zu deaktivieren, verwenden Sie die Parameter +idnin und +idnout, oder definieren Sie die Umgebungsvariable IDN_DISABLE.
| |
|
| |
| === Umgebungsvariablen ===
| |
|
| |
| === Exit-Status ===
| |
| {| class="wikitable sortable options"
| |
| |-
| |
| ! Option !! Beschreibung
| |
| |-
| |
| | 0 || DNS response received, including NXDOMAIN status
| |
| |-
| |
| | 1 || Usage error
| |
| |-
| |
| | 8 || Couldn't open batch file
| |
| |-
| |
| | 9 || No reply from server
| |
| |-
| |
| | 10 || Internal error
| |
| |}
| |
|
| |
|
| == Siehe auch == | | == Siehe auch == |