resolvectl - resolvectl, resolvconf - Domain-Namen, IPv4- und IPv6-Adressen, DNS-Ressourcen-Datensätze und -Dienste auflösen; den DNS-Resolver überprüfen und neu konfigurieren

resolvectl kann zum Auflösen von Domain-Namen, IPv4- und IPv6- Adressen, DNS-Ressourcendatensätzen und Diensten mit dem systemd-resolved.service(8)-Auflöser-Dienst verwandt werden.

• Standardmäßig wird die angegebene Liste der Parameter als Rechnernamen aufgelöst und ihre IPv4- und IPv6-Adressen aufgelöst.
• Falls die angegebenen Parameter als IPv4- oder IPv6-Aktion formatiert sind, erfolgt die umgekehrte Aktion und der Rechnername für die angegebene Adresse wird abgefragt.

Die Ausgabe des Programms enthält Informationen über das für das Abfragen verwandte Protokoll und auf welcher Netzschnittstelle die Daten ermittelt wurden.

• Sie enthält auch Informationen, ob die Informationen authentifiziert ermittelt werden konnten.
• Alle Daten mit erfolgreicher lokaler DNSSEC-Überprüfung werden als authentifiziert betrachtet.
• Desweiteren werden alle Daten aus lokalen, vertrauenswürdigen Quellen auch als authentifiziert gemeldet, einschließlich der Auflösung des lokalen Rechnernamens, des Rechnernamens localhost oder aller Daten von /etc/hosts.

resolvectl [OPTIONEN…] {BEFEHL} [NAME…]

$ resolvectl query www.0pointer.net www.0pointer.net: 2a01:238:43ed:c300:10c3:bcf3:3266:da74
85.214.157.71

-- Information acquired via protocol DNS in 611.6ms.

-- Data is authenticated: no

Beispiel 2. Ermitteln der Domain der IP-Adresse 85.214.157.71 (PTR-Resourcendatensatz)

$ resolvectl query 85.214.157.71
85.214.157.71: gardel.0pointer.net

-- Information acquired via protocol DNS in 1.2997s.

-- Data is authenticated: no

$ resolvectl --legend=no -t MX query yahoo.com yahoo.com. IN MX 1 mta7.am0.yahoodns.net yahoo.com. IN MX 1 mta6.am0.yahoodns.net yahoo.com. IN MX 1 mta5.am0.yahoodns.net

$ resolvectl service _xmpp-server._tcp gmail.com
_xmpp-server._tcp/gmail.com: alt1.xmpp-server.l.google.com:5269 [priority=20, weight=0]
173.194.210.125
alt4.xmpp-server.l.google.com:5269 [priority=20, weight=0]
173.194.65.125
...

$ resolvectl openpgp zbyszek@fedoraproject.org d08ee310438ca124a6149ea5cc21b6313b390dce485576eff96f8722._openpgpkey.fedoraproject.org. IN OPENPGPKEY mQINBFBHPMsBEACeInGYJCb+7TurKfb6wGyTottCDtiSJB310i37/6ZYoeIay/5soJjlMyf MFQ9T2XNT/0LM6gTa0MpC1st9LnzYTMsT6tzRly1D1UbVI6xw0g0vE5y2Cjk3xUwAynCsSs
...

$ resolvectl tlsa tcp fedoraproject.org:443
_443._tcp.fedoraproject.org IN TLSA 0 0 1 19400be5b7a31fb733917700789d2f0a2471c0c9d506c0e504c06c16d7cb17c0

-- Cert. usage: CA constraint

-- Selector: Full Certificate

-- Matching type: SHA-256

tcp und :443 sind optional und können ausgelassen werden.

KOMPATIBILITÄT MIT RESOLVCONF(8)

resolvectl ist ein Programm mit mehreren Aufrufen.

• Wird es als resolvconf ausgeführt (normalerweise mittels eines symbolischen Links dieses Namens auf das Programm resolvectl), wird es im begrenzten resolvconf(8)-Kompatibilitätsmodus ausgeführt.
• Es akzeptiert größtenteils die gleichen Argumente und schiebt alle Daten in systemd-resolved.service(8), ähnlich wie die Befehle dns und domain agieren.
• Beachten Sie, dass systemd-resolved.service das einzige unterstützte Backend ist, was sich von anderen Implementierungen dieses Befehls unterscheidet.

/etc/resolv.conf wird nur mit durch diesen Befehl hinzugefügten Servern aktualisiert, wenn /etc/resolv.conf ein Symlink auf /run/systemd/resolve/resolv.conf und keine statische Datei ist. Siehe die Diskussion über die Handhabung von /etc/resolv.conf in systemd-resolved.service(8).

Nicht alle von anderen Implementierungen unterstützte Aktionen werden nativ unterstützt. Insbesondere:

-a Registriert schnittstellenbezogene DNS-Konfigurationsdaten mit systemd-resolved.

Erwartet einen Netzwerkschnittstellennamen als einziges Befehlszeilenargument. Liest resolv.conf(5)-kompatible DNS-Konfigurationsdaten aus seiner Standardeingabe. Relevante Felder sind nameserver und domain/search. Dieser Befehl ist größtenteils identisch zum Aufruf von resolvectl mit einer Kombination der Befehle dns und domain.

-d Deregistriert schnittstellenbezogene DNS-Konfigurationsdaten mit systemd-resolved. Dieser Befehl ist größtenteils identisch zum Aufruf von resolvectl revert.

-f Falls angegeben, beschweren sich -a und -d nicht über fehlende Netzwerkschnittstellen und führen ohne Rückmeldung in diesem Fall keine Aktion aus.

-x Dieser Schalter für exklusive Aktionen wird nur teilweise unterstützt.

Er wird auf eine zusätzlich konfigurierte Such-Domain von ~. abgebildet — d.h. er stellt sicher, dass DNS-Verkehr bevorzugt zu dem DNS-Server auf dieser Schnittstelle geroutet wird, außer es gibt andere, spezifischere Domains, die auf anderen Schnittstellen konfiguriert sind.

-m, -p Diese Schalter werden nicht unterstützt und werden stillschweigend ignoriert.

-u, -I, -i, -l, -R, -r, -v, -V, --enable-updates, --disable-updates, --are-updates-enabled Diese Schalter werden nicht unterstützt und der Befehl schlägt bei deren Verwendung fehl.

Siehe resolvconf(8) für Details über diese Befehlszeilenoptionen.

1. systemd(1)
2. systemd-resolved.service(8)
3. systemd.dnssd(5)
4. systemd-networkd.service(8)
5. resolvconf(8)

1. DNS-SD https://tools.ietf.org/html/rfc6763
2. SRV https://tools.ietf.org/html/rfc2782
3. RFC 7929 https://tools.ietf.org/html/rfc7929
4. RFC 6698 https://tools.ietf.org/html/rfc6698
5. Linklokale Multicast-Namensauflösung https://tools.ietf.org/html/rfc4795
6. Multicast DNS https://www.ietf.org/rfc/rfc6762.txt

query RECHNERNAME|ADRESSE…

Löst Domain-Namen sowie IPv4- und IPv6-Adressen auf.

• Wird dies zusammen mit --type= oder --class= (siehe unten) verwandt, werden systemnahe DNS-Ressource-Datensätze aufgelöst.

Wenn ein freistehender Domain-Name angegeben ist, wird nach ihm entsprechend der konfigurierten Such-Domains gesucht — außer --search=no oder --type=/--class= ist angegeben, da beide diese Logik ausschalten.

Falls ein internationaler Domain-Namen angegeben ist, wird er automatisch gemäß der IDNA-Regeln übersetzt, wenn er mittels klassischem DNS aufgelöst wird aber nicht beim Nachschlagen mittels MulticastDNS oder LLMNR.

• Falls --type=/--class= verwandt wird, dann wird IDNA-Übersetzung ausgeschaltet und die Domain-Namen werden so wie angegeben verarbeitet.

service [[NAME] TYP] DOMAIN

Löst DNS-SD[1]- und SRV[2]-Dienste auf, abhängig von der angegebenen Liste von Parametern.

• Falls drei Parameter übergeben werden, wird der erste als DNS-SD-Dienstename, der zweite als SRV-Dienstetyp und der dritte als die zu durchsuchende Domain angenommen.
• In diesem Fall wird ein komplettes DNS-SD-artiges SRV- und TXT-Abfragen ausgeführt.
• Falls nur zwei Parameter angegeben sind, wird der erste als SRV-Dienstetyp und der zweite als die in der zu suchenden Domain angenommen.
• In diesem Fall wird kein TXT-Ressourcendatensatz angefordert.
• Falls schließlich nur ein Parameter angegeben ist, wird er als Domain-Name, dem bereits ein SRV-Typ vorangestellt wurde, angenommen und eine SRV-Abfrage durchgeführt (kein TXT).

openpgp E-MAIL@DOMAIN…

Fragt PGP-Schlüssel ab, die als OPENPGPKEY-Ressourcendatensätze gespeichert sind, siehe RFC 7929[3].

• Angegebene E-Mail-Adressenwerden zu dem entsprechenden DNS-Domain-Namen aufgelöst und alle OPENPGPKEY-Schlüssel werden ausgegeben.

tlsa [FAMILIE] DOMAIN[:PORT]…

Fragt öffentliche TSL-Schlüssel ab, die als TLSA-Ressourcedatensätze gespeichert sind, siehe RFC 6698[4].

• Eine Anfrage wird für jeden der angegebenen Namen (mit vorangestelltem Port und vorangestellter Familie, d.h. _Port._Familie.Domain) durchgeführt.
• Die Portnummer kann nach einem Doppelpunkt (:) angegeben werden, andernfalls wird standardmäßig 443 verwandt.
• Die Familie kann als erstes Argument verwandt werden,andernfalls wird tcp verwandt.

status [LINK…]

Zeigt die derzeit effektiven globalen und linkbezogenen DNS-Einstellungen.

• Wenn kein Befehl angegeben ist, ist dies die implizite Vorgabe.

statistics

Zeigt die allgemeinen Statistiken des Auflösers an, einschließlich Informationen, ob DNSSEC aktiviert und verfügbar ist und Auflösungs- und Überprüfungsstatistiken.

reset-statistics

Setzt die in statistics gezeigten Statistikzähler auf Null zurück.

• Diese Aktion benötigt root-Rechte.

flush-caches

Leert alle Zwischenspeicher der DNS-Ressourcendatensätze, die der Dienst lokal verwaltet.

• Dies ist größtenteils äquivalent zum Senden von SIGUSR2 an den Dienst systemd-resolved.

reset-server-features

Leert alle Funktionalitätsstufeninformationen, die der Resolver über bestimmte Server gelernt hat und stellt sicher, dass die Serverüberprüfungslogik bei der nächsten Abfrageanfrage von Anfang an gestartet wird.

• Dies ist größtenteils äquivalent zum Senden von SIGRTMIN+1 an den Dienst systemd-resolved.

dns [LINK [SERVER…]], Domain [LINK [DOMAIN…]], default-route [LINK [LOGISCH…]], llmnr [LINK [MODUS]], mdns [LINK [MODUS]], dnssec [LINK [MODUS]],dnsovertls [LINK [MODUS]], nta [LINK [DOMAIN…]]

Ermittelt/Setzt schnittstellenbasierte DNS-Konfiguration.

• Diese Befehle können zur Konfiguration verschiedener DNS-Einstellungen für Netzwerkschnittstellen verwandt werden.
• Diese Befehle können zum Informieren von systemd-resolved oder systemd-networkd über schnittstellenbezogene DNS-Konfiguration, die mittels externer Mittel bestimmt werden, verwandt werden.
• Der Befehl dns erwartet IPv4- oder IPv6-Adressangaben für zu verwendende DNS-Server.
• Jede Adresse kann optional eine durch : abgetrennte Port-Nummer, einen mit % abgetrennten Netzwerkschnittstellennamen oder -Index und eine durch # abgetrennte Server-Namensanzeige (SNI) akzeptieren.
• Wenn eine IPv6-Adresse mit einer Port-Nummer angegeben wird, dann muss die Adresse in eckige Klammern eingeschlossen werden.
• Das bedeutet, dass 111.222.333.444:9953%sname#example.com für IPv4 und [1111:2222::3333]:9953%sname#example.com für IPv6 akzeptierbare vollständige Formate sind.
• Der Befehl domain= erwartet gültige DNS-Domains, möglicherweise mit vorangestelltem ~ und konfiguriert eine schnittstellenbezogene Such- und nur-Routing-Domain.
• Der Befehl default-route erwartet einen logischen Parameter und konfiguriert, ob der Link als Standardroute für DNS-Abfragen verwandt werden darf, d.h. ob er für Abfragen für Domains geeignet ist, für die kein anderer Link explizit konfiguriert wurde.
• Die Befehle llmnr, mdns, dnssec und dnsovertls können zur Konfiguration der schnittstellenbezogenen LLMNR-, MulticastDNS-, DNSSEC- und DNSOverTLS-Einstellungen verwandt werden.
• Schließlich kann der Befehl nta verwandt werden, um zusätzliche linkbezogene DNSSEC-NTA-Domains zu konfigurieren.

Die Befehle dns, domain und nta können eine einzelne leere Zeichenkette als Argument akzeptieren, um ihre jeweiligen Wertelisten zurückzusetzen.

Für Details über diese Einstellungen, ihrer möglichen Werte und ihrer Wirkungen, lesen Sie in systemd.network(5) für die korrespondierenden Einstellungen.

revert LINK

Setzt die schnittstellenbezogene DNS-Konfiguration zurück.

• Falls die DNS-Konfiguration zurückgesetzt wird, werden alle schnittstellenbezogenen DNS-Einstellungen auf ihre Vorgaben zurückgesetzt, damit werden alle Effekte von dns, domain, default-route, llmnr, mdns, dnssec, dnsovertls, nta rückgängig gemacht.
• Beachten Sie, dass sämtliche Konfiguration automatisch verloren geht, wenn eine Netzwerkschnittstelle verschwindet, ein explizites Zurücksetzen ist in diesem Fall nicht notwendig.

log-level [STUFE]

Zeigt die aktuelle Protokollierstufe des Verwalters an, falls kein Argument angegeben ist.

• Falls das optionale Argument STUFE bereitgestellt wird, dann ändert der Befehl die aktuelle Protokollierstufe des Verwalters auf STUFE (akzeptiert die gleichen Werte wie für das in systemd(1) beschriebene --log-level=).