DIG照会の開始 (DIG)

実行可能場所: すべての環境 (*ALL)
スレッド・セーフ: いいえ

DIG照会の開始 (STRDIGQRY)コマンドまたはその別名DIGは，ドメイン情報グローパー・ツール(DIG)を開始します。

DIGは，ドメイン・ネーム・システム(DNS)サーバーから情報を取得したりその応答をテストすることを可能にする強力なQUERYツールです。DNSサーバーを使用するためにシステムを構成する前に，そのDNSサーバーが正しく応答していることを確認することができます。また，ホスト，ドメイン，およびその他のDNSサーバーに関するDNS情報を検索することもできます。

特定のネーム・サーバーにQUERYを出すことを指定されない限り，DIGはCHGTCPDMNにリストされたそれぞれのサーバーを試行します。

制約事項:

ユーザーには，バッチ入力ファイルのパスのディレクトリーに対する実行(*X)権限が必要です。
バッチ入力ファイルに対して読み取り(*R)権限が必要です。
ユーザーには，キー・ファイルのパスのディレクトリーに対する実行(*X)権限が必要です。
キー・ファイルに対して読み取り(*R)権限が必要です。
ユーザーには，トラステッド鍵ファイルのパスのディレクトリーに対する実行(*X)権限が必要です。
トラステッド鍵ファイルに対して読み取り(*R)権限が必要です。
ユーザーには，出力ファイルのパスのディレクトリーに対する実行(*X)権限が必要です。
出力ファイルが存在する場合にはそのファイルに対する書き込み(*W)権限が必要です。
出力ファイルがまだ存在しない場合には，出力ファイルの親ディレクトリーに対する，読み取り，書き込み，および実行(*RWX)権限が必要です。

上

パラメーター

キーワード	記述	選択項目	ノーツ
HOSTNAME	照会名	文字値, *DFT	オプショナル, 定位置 1
TYPE	照会タイプ	A, AAAA, ANY, AXFR, CNAME, MX, NS, PTR, SOA, SRV, *TXT	オプショナル, 定位置 2
CLASS	照会クラス	IN, CH, HS, ANY	オプショナル
REVERSE	リバース・ルックアップ	NO, YES, *IP6INT	オプショナル
DMNNAMSVR	ドメイン・ネーム・サーバー	文字値, *CFG	オプショナル
PORT	DNSポート	1-65535, 53	オプショナル
TIMEOUT	照会タイムアウト	1-100, 5	オプショナル
USEDMNSCHL	ドメイン検索リストの使用	YES, NO	オプショナル
DMNSCHLIST	ドメイン検索リスト	文字値, CFG, NONE	オプショナル
SRCADR	ソース・アドレス	文字値, DFT, ANY4, LOOPBACK4, ANY6, *LOOPBACK6	オプショナル
BCHFILE	バッチ入力ファイル	パス名, *NONE	オプショナル
IPVSN	IPバージョン	ALL, IPV4ONLY, *IPV6ONLY	オプショナル
PROTOCOL	ネットワーク・プロトコル	UDP, TCP	オプショナル
SETRDFLAG	再帰が必要	YES, NO	オプショナル
SETAAFLAG	権限のある応答のみ	文字値, NO, YES	オプショナル
SETADFLAG	認証データ	NO, YES	オプショナル
SETCDFLAG	DNSSEC検査を使用不可にする	NO, YES	オプショナル
MULTILINE	複数行の印刷	NO, YES	オプショナル
SHORT	短応答の印刷	NO, YES	オプショナル
IDENTIFY	短応答内にサーバーを印刷	NO, YES	オプショナル
PRTQRY	照会の印刷	NO, YES	オプショナル
PRTCLASS	RRクラスの印刷	YES, NO	オプショナル
PRTTTL	RR TTLの印刷	YES, NO	オプショナル
PRTALL	すべての照会照会の印刷	YES, NO	オプショナル
CMD	照会コマンドの印刷	DFT, YES, *NO	オプショナル
COMMENTS	照会コメントの印刷	DFT, YES, *NO	オプショナル
STATS	照会統計の印刷	DFT, YES, *NO	オプショナル
QUESTION	質問セクションの印刷	DFT, YES, *NO	オプショナル
ANSWER	応答セクションの印刷	DFT, YES, *NO	オプショナル
AUTHORITY	権限セクションの印刷	DFT, YES, *NO	オプショナル
ADDITIONAL	追加セクションの印刷	DFT, YES, *NO	オプショナル
KEYFILE	鍵ファイル	パス名, *NONE	オプショナル
KEYNAME	鍵名	文字値, *NONE	オプショナル
STOPFAIL	SERVFAILで停止	YES, NO	オプショナル
UDPTRUNC	切り捨てられた応答を無視	RETRY, IGNORE	オプショナル
NSSCH	権限サーバーのリスト	NO, YES	オプショナル
TRACE	代行パスのトレース	NO, YES	オプショナル
UDPTRIES	UDP照会の試行回数	1-100, 3	オプショナル
UDPNBRRTY	UDP再試行	0-100, 2	オプショナル
NBRDOTS	ドット数	0-10, 1	オプショナル
BUFSIZE	EDNSのUDP BUFFERサイズ	0-65535, 0	オプショナル
EDNS	EDNSバージョンの設定	0-255, 0	オプショナル
NOEDNS	EDNSバージョンのクリア	NO, YES	オプショナル
BESTEFFORT	ベスト・エフォート表示	NO, YES	オプショナル
DNSSEC	DNSSECレコードの要求	NO, YES	オプショナル
SIGCHASE	DNSSECチェーンの追跡	NO, YES	オプショナル
TRUSTEDKEY	トラステッド鍵ファイル	パス名, *NONE	オプショナル
TOPDOWN	DNSSECトップダウン検証	NO, YES	オプショナル
EDNSIDRQS	EDNS ID要求の組み込み	NO, YES	オプショナル
TOSTMF	出力ファイル	パス名, *STDOUT	オプショナル

上

照会名 (HOSTNAME)

ドメイン・ネーム・システム(DNS)サーバーに情報を提供させる対象の名前を指定します。資源レコードを指定するために，名前またはIPアドレスを使用することができます。例えば，名前は「MYCOMPUTER.MYCOMPANY.COM」が考えられます。IPアドレスの場合には，「10.0.1.100」のようなIPV4アドレスや「2001:D88::1」のようなIPV6アドレスが考えられます。アドレスを取得するには名前を使用し，名前を取得するにはアドレスを使用することができます。

*DFT: ルート「.」サーバーにQUERYを出します。
ドメイン名: DNSサーバーQUERYに使用する名前を指定します。これは通常，QUERY対象のホスト名（例: MYCOMPUTER.MYCOMPANY.COM)またはドメイン（例:MYCOMPANY.COM)です。
IPアドレス: 小数点表記法でIPV4アドレスまたはコロン区切りのIPV6アドレスを指定します。IPアドレスを使用する場合には，REVERSE(*YES)パラメーターを使用してPTR（ポインター）タイプのQUERYを単純化することを検討してください。詳細については，このコマンドの例を参照してください。

上

照会タイプ (TYPE)

QUERYのタイプを指定します。省略時のタイプは*Aです。サポートされているQUERYタイプのリストは時とともに変わるため，すべてのサーバーが存在しているすべてのタイプをサポートしているわけではありません。このリストは便宜上一部の一般的なQUERYタイプを提供します。完全なリストではありません。使用したいQUERYがこのリストにない場合でも，そのQUERYタイプを表す文字ストリングを入力することができます。このBINDバージョンでそのタイプが不明な場合には，QUERYは省略時の*A QUERYになって，それに対応する結果が表示されます。

*A: IPV4アドレス・レコード。これは文字ストリング「A」です。
*AAAA: IPV6アドレス・レコード。これは文字ストリング「AAAA」です。
*ANY: 資源レコード。これは文字ストリング「ANY」です。
*AXFR: ゾーン転送。これは文字ストリング「AXFR」です。
*CNAME: 正規名前レコード。真の（正規）ホスト名の別名のリストが存在していれば，それを戻します。これは文字ストリング「CNAME」です。
*MX: メール交換レコード。これは文字ストリング「MX」です。
*NS: ゾーンのネーム・サーバー(DNSサーバー）情報。これは文字ストリング「NS」です。
*PTR: ポインター・レコード。IPアドレスに対する名前を戻します。これは文字ストリング「PTR」です。
*SOA: 権限の開始レコード。これは文字ストリング「SOA」です。
*SRV: サービス位置の選択。これは文字ストリング「SRV」です。
*TXT: テキスト・レコード。これは文字ストリング「TXT」です。

上

照会クラス (CLASS)

情報のプロトコル・グループを指定します。

*IN

インターネット・クラス。

*CH

CHAOSクラス。サーバーは，CHAOSクラスの多くの組み込みゾーンで，有益な診断情報を提供します。

バージョン

BINDサーバーのNAMED.CONFに「VERSION」オプションが構成されている場合には，CHAOSクラスを使用してそれに対してQUERYを出すことができます。これは，タイプがTXTでクラスがCHAOSである，名前「VERSION.BIND」のQUERYでサーバーが報告するバージョンです。省略時値は，このサーバーの本当のバージョン番号です。

DIG   HOSTNAME('VERSION.BIND')  TYPE(*TXT)  CLASS(*CH)

ホスト名

BINDサーバーのNAMED.CONFに「HOSTNAME」オプションが構成されている場合には，CHAOSクラスを使用してそれに対してQUERYを出すことができます。これは，タイプがTXTでクラスがCHAOSである，名前「HOSTNAME.BIND」のQUERYでサーバーが報告するホスト名です。これの省略時値は，ネーム・サーバーをホストしているマシンのホスト名です。このようなQUERYの主な目的は，どのグループのエニーキャスト・サーバーがQUERYに対して実際に応答しているのかを特定することです。

DIG   HOSTNAME('HOSTNAME.BIND')  TYPE(*TXT)  CLASS(*CH)

サーバーID

BINDサーバーのNAMED.CONFに「SERVER-ID」オプションが構成されている場合には，CHAOSクラスを使用してそれに対してQUERYを出すことができます。これは，タイプがTXTでクラスがCHAOSである，名前「ID.SERVER」のQUERYでサーバーが報告するIDです。このようなQUERYの主な目的は，どのグループのエニーキャスト・サーバーがQUERYに対して実際に応答しているのかを特定することです。省略時のSERVER-IDは，NONEです。

DIG   HOSTNAME('ID.SERVER')  TYPE(*TXT)  CLASS(*CH)

*HS

MIT ATHENA HESIODクラスを指定します。MIT PROJECT ATHENAによって開発されたHESIODは，BINDに構築された情報サービスです。その意図は，インストール済み環境全体のユーザー，グループ，ネットワークでアクセスできるファイル・システム，PRINTCAP,およびメール・サービスに関する情報を提供することです。言い換えれば，テキスト・ストリングとして保管された任意のデータを保持しているのです。HSクラスを使用するQUERYは，TXT資源レコードとして保管されたデータを取得します。ルート・ネーム・サーバーのリストで，HESIODクラスにルート・サーバー（一般的にMITのもの）は指定できません。

*ANY

これは任意のクラスのQUERYを表し，ワイルドカードのQUERYです。

上

リバース・ルックアップ (REVERSE)

照会名 (HOSTNAME)パラメーターに指定された値がリバース(PTR)QUERYの一部として使用される場合に指定します。リバース・ルックアップは，小数点表記法でIPV4アドレスまたはコロン区切りのIPV6アドレスを名前にマップするものです。リバース・ルックアップのためには，名前は「IN-ADDR.ARPA」(IPV4)または「IP6.ARPA」(IPV6)ゾーンにある必要があります。

NAMEパラメーターのフォーマット設定やTYPEおよびCLASSパラメーターの指定が必要がないため，このオプションによってリバース・ルックアップが単純化します。10.0.1.100のようなIPV4アドレスの場合，DIGはバイト(8ビット）フォーマットを使用してIPアドレスをリバースして，NAMEパラメーターに100.1.0.10.IN-ADDR.ARPAをセットします。また，DIGはTYPEとCLASSパラメーターにそれぞれ*PTRと*INをセットします。

省略時には，（ゾーンIP6.INTではなく）ゾーンIP6.ARPAでニブル(4ビット）フォーマットを使用してIPV6アドレスがQUERYされます。このため，2001:D88::1のようなIPV6アドレスの場合には，DIGはNAMEパラメーターに1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.8.D.0.1.0.0.2.IP6.ARPAにセットします。また，DIGはTYPEとCLASSパラメーターにそれぞれ*PTRと*INをセットします。

注: IPV4の場合には，リバース・ルックアップ名は通常，8ビット境界（「バイト」境界）ごとにドットで区切られ，逆順に書かれたIPアドレスであり，ゾーンIN-ADDR.ARPA (つまり100.1.0.10.IN-ADDR.ARPA.)内で委任されます。IPV6の表記は少々異なります。これもドットを区切り記号として使用し，逆順に書かれたIPアドレスですが，4ビット境界（「ニブル」境界）ごとに区切られており，委任はゾーンIP6.ARPA内で行われます(例: 8.8.D.0.1.0.0.2.IP6.ARPA)。昔はIPV6アドレスの委任は，ゾーンIP6.INTで行われていたため，今日でも8.8.D.0.1.0.0.2.IP6.INTのような委任をQUERYするのが一般的で，また多くの場合必要である可能性があります。

*NO: リバース・ルックアップは実行されません。
*YES: リバース・ルックアップが実行されます。
*IP6INT: ゾーンIP6.INT内のIPV6アドレスのリバース・ルックアップが実行されます。このゾーンは非推奨ですが，IPV6バックボーン接頭部をQUERYするためにいまだに必要である可能性があります。

上

ドメイン・ネーム・サーバー (DMNNAMSVR)

DIGがQUERYセッションの現行サーバーとして使用するDNSサーバーの名前またはIPアドレスを指定します。TCP/IPネットワークがアクセスするDNSサーバーを指定することができます。

DIGはDNSサーバーから情報を検索します。QUERYを送る活動DNSサーバーが必要です。ツールの開始時にDMNNAMSVRでDNSサーバーを指定しなかった場合には，次のうちのいずれかをセッションの省略時のDNSサーバーとして設定しようと試みます。

システムが使用するように構成されているDNSサーバー(*CFG),または
ローカル・システムで稼働しているDNSサーバー。

*CFG: このシステムで現在使用するように指定されているすべてのDNSサーバーを試行します。これらのサーバーのIPアドレスは，TCP/IPドメインの変更(CHGTCPDMN)コマンドをプロンプトして，INTNETADRパラメーターに表示される値を見ることによって確認できます。
サーバーのドメイン名: DNSサーバーの名前を指定してください。
サーバーのIPアドレス: DNSサーバーのIPアドレスを指定してください。

上

DNSポート (PORT)

使用する省略時のTCP/UDPネーム・サーバー・ポートを指定します。

53: 省略時のポートは53です。
1から65535: 有効なポート番号を指定します。

上

照会タイムアウト (TIMEOUT)

応答を待機するタイムアウト間隔を秒数で指定します。

5: タイムアウト値5秒が使用されます。
1から100: 有効なタイムアウト値を秒数で指定します。

上

ドメイン検索リストの使用 (USEDMNSCHL)

ドメイン検索リスト (DMNSCHLIST)パラメーターによって定義された検索リストを使用するかどうかを指定します。検索リストは省略時には使用されません。

*NO: 検索リストを使用しません。
*YES: DMNSCHLISTパラメーターに指定された検索リストを使用します。

上

ドメイン検索リスト (DMNSCHLIST)

検索リストのドメインを指定します。

DMNSCHLISTが指定された場合には，USEDMNSCHL(*YES)も指定する必要があります。

*CFG: CHGTCPDMNコマンドのDMNSCHLISTパラメーターによって指定されたドメインを使用します。
*NONE: 検索リストを指定しません。
文字値: 使用する有効なドメイン名ストリングを指定します。ドメイン名のみを指定できます。

上

ソース・アドレス (SRCADR)

QUERYの送信時に使用するソースIPアドレスを指定します。一部のDNSサーバーは，特定のソース・アドレスからのQUERYのみを許可するように構成されています。このパラメーターによって，システムに複数のネットワーク・インターフェースがある場合に，特定のソース・アドレスを使用することができます。

*DFT: スタックに提供された省略時値を使用します。
*ANY4: 任意のIPV4アドレス，つまり「0.0.0.0」。
*LOOPBACK4: IPV4ループバック，つまり「127.0.0.1」。
*ANY6: 任意のIPV6アドレス，つまり「::」。
*LOOPBACK6: IPV6ループバック，つまり「::1」。
文字値: QUERYのソースIPアドレスとして使用するIPアドレスを指定します。

上

バッチ入力ファイル (BCHFILE)

バッチ入力として使用するQUERY要求のリストが入ったファイルを指定します。ファイルには多くのQUERY (1行ごとに1つ）入っています。ファイルの各項目は，PASEコマンド入力行インターフェースを使用してDIGへのQUERYとして提示されるのと同じように編成される必要があります。ファイルを使用する目的は，バッチ・モードまたはスクリプト操作を可能にするためです。

*NONE

バッチQUERYファイルを指定しません。

パス名

入力が読み取られるストリーム・ファイルのパスを指定します。ストリーム・ファイルの行の内容は次のようになっています。

形式：［@G-SERVER］［DOMAIN］［Q-TYPE］［Q-CLASS］{Q-OPT}
                または
        {GLOBAL-D-OPT} DOMAIN［@LOCAL-SERVER］{LOCAL-D-OPT}
                または
       ［DOMAIN［@LOCAL-SERVER］{LOCAL-D-OPT}［...］］
ここで，
 DOMAINはドメイン・ネーム・システムにあります。
 Q-TYPEは(A,ANY,MX,NS,SOA,...)の内の1つ。［DEFAULT:A］
          （タイプIXFRにはIXFR=VERSIONを使用）
 Q-CLASSは，(IN,HS,CH,...)の内の1つ。［DEFAULT: IN］
 Q-OPTは，次のもののうちのいずれかです。
          -X ドット表記     (IN-ADDR ﾙｯｸｱｯﾌﾟのｼｮｰﾄｶｯﾄ)
          -I                  (IP6.INT反転IPV6ルックアップ）
          -F FILENAME         (バッチ・モード)
          -B ADDRESS［#PORT］(ｿｰｽ･ｱﾄﾞﾚｽ/ﾎﾟｰﾄにﾊﾞｲﾝﾄﾞ)
          -P PORT             (ポート番号を指定)
          -Q NAME             (QUERY名を指定)
          -T TYPE             (QUERYタイプを指定)
          -C CLASS            (QUERYクラスを指定)
          -K KEYFILE          (TSIGキー・ファイルを指定)
          -Y［HMAC:］NAME:KEY (名前付きBASE64 TSIG鍵を指定)
          -4                  (IPV4 QUERY ﾄﾗﾝｽﾎﾟｰﾄのみを使用)
          -6                  (IPV6 QUERY ﾄﾗﾝｽﾎﾟｰﾄのみを使用)
 D-OPTは形式が+KEYWORD［=VALUE］で，KEYWORDは次のものです。
          +［NO］VC       (TCPモード)
          +［NO］TCP      (TCPモード，代替構文)
          +TIME=###           (QUERYタイムアウトの設定)［5］
          +TRIES=###          (UDP試行回数の設定)［3］
          +RETRY=###          (UDP再試行回数の設定)［2］
          +DOMAIN=###         (省略時のドメイン名の設定)
          +BUFSIZE=###        (EDNS0 MAX UDP ﾊﾟｹｯﾄ･ｻｲｽﾞの設定)
          +NDOTS=###          (NDOTS値の設定)
          +EDNS=###           (EDNSバージョンの設定)
          +［NO］SEARCH   (検索リストを使用するかの設定)
          +［NO］SHOWSEARCH (中間結果で検索)
          +［NO］DEFNAME  (同上)
          +［NO］RECURSE  (再帰モード)
          +［NO］ALL      (すべての表示フラグの設定／消去)
          +［NO］QR       (送信前に質問の印刷)
          +［NO］NSSEARCH (権限ネーム・サーバーの検索)
          +［NO］IDENTIFY (短い応答のID応答者)
          +［NO］TRACE    (ルートからのトレースの委任)
          +［NO］DNSSEC   (DNSSECレコードの要求)
          +［NO］SIGCHASE (DNSSECシグニチャーの追跡)
          +TRUSTED-KEY=####   (トラステッド鍵追跡DNSSEC署名)
          +［NO］TOPDOWN  (DNSSEC検証トップダウンの実行)
          +［NO］MULTILINE (拡張形式でのレコードの印刷)
 ｸﾞﾛｰﾊﾞﾙなD-OPTとｻｰﾊﾞｰ (ﾄﾞﾒｲﾝの前）は全QUERYに影響します
 ﾛｰｶﾙなD-OPTとｻｰﾊﾞｰ (ﾄﾞﾒｲﾝの後）はそのQUERYにのみ影響します
例えば，以下の行をファイルに入れることができます。
  IBM.COM AAAA IN
  AOL.COM MX
  -Q MICROSOFT.COM -T AAAA -C IN
  +RECURSE CISCO.COM @10.0.0.1 @10.0.0.2
  @10.0.0.1 AA.COM

上

IPバージョン (IPVSN)

QUERYをIPV4またはIPV6ネットワークに限定するかどうかを指定します。

*ALL: QUERYをIPV4またはIPV6に限定しません。
*IPV4ONLY: QUERYをIPV4ネットワーク・インターフェースからのみ送信します。
*IPV6ONLY: QUERYをIPV6ネットワーク・インターフェースからのみ送信します。

上

ネットワーク・プロトコル (PROTOCOL)

要求をサーバーに送信する際にTCPとUDPのどちらを使用するかを指定します。

*UDP: UDPを使用してQUERYを送信します。ただし，ゾーン転送(AXFR)要求などTCPが必要なQUERYには自動的にTCPが選択されます。
*TCP: TCPを使用してQUERYを送信します。

上

再帰が必要 (SETRDFLAG)

再帰が必要(RD)フラグをQUERYに設定するかどうかを指定します。これによって，現行サーバーに情報がない場合に，他のDNSサーバーに対してQUERY行うことを現行のDNSサーバーに指示します。

*YES: RDフラグの設定。
*NO: RDフラグを設定しません。

上

権限のある応答のみ (SETAAFLAG)

権限応答(AA)フラグをQUERYに設定するかどうかを指定します。これは，応答が権限サーバーのもので，非権限サーバーのキャッシュからではないようにすることを示します。権限サーバーは，QUERY対象のドメインを所有しています。

*NO: AAフラグを設定しません。
*YES: AAフラグを設定します。

上

認証データ (SETADFLAG)

認証されたデータ(AD)フラグをQUERYに設定するかどうかを指定します。これは，サーバーに対して，すべての応答および権限セクションがサーバーの機密保護ポリシーに従って安全であると検証されたかどうかを戻すことを要求します。AD=1は，すべてのレコードが安全であると検証され，応答がOPT-OUT範囲からのものでないことを示します。AD=0は，応答の一部が安全でないか，あるいは検証されていないことを示します。

*NO: ADフラグを設定しません。
*YES: ADフラグを設定します。

上

DNSSEC検査を使用不可にする (SETCDFLAG)

検査使用不可(CD)フラグをQUERYに設定するかどうかを指定します。これは，サーバーが応答のDNSSEC検証を実行しないことを要求します。

*NO: CDフラグを設定しません。
*YES: CDフラグを設定します。

上

複数行の印刷 (MULTILINE)

人間が解読可能なコメントを付けた詳細な複数行フォーマットで，SOAレコードのようなレコードを印刷するかどうかを指定します。

*NO: 複数行フォーマットは使用しません。各レコードを単一行に印刷します。これによってマシンが出力を構文解析しやすくなることがあります。
*YES: 複数行フォーマットを使用します。

上

短応答の印刷 (SHORT)

DIGが簡潔な応答を提供するかどうかを指定します。

*NO: 簡潔な応答を印刷しません。応答を詳細形式で印刷します。
*YES: 簡潔な応答を印刷します。

上

短応答内にサーバーを印刷 (IDENTIFY)

SHORT(*YES)パラメーターが指定された場合に応答したサーバーのIPアドレスおよびポート番号を表示するかどうかを指定します。

注: SHORT(*NO)が指定された場合にはこのパラメーターは無視されます。

*NO: 応答したサーバーのIPアドレスおよびポート番号を印刷しません。
*YES: 応答したサーバーのIPアドレスおよびポート番号を印刷します。

上

照会の印刷 (PRTQRY)

QUERYを送信されたとおりに印刷するかどうかを指定します。

*NO: QUERYを送信されたとおりに印刷しません。
*YES: QUERYを送信されたとおりに印刷します。

上

RRクラスの印刷 (PRTCLASS)

レコードの印刷時にCLASSを印刷するかどうかを指定します。

*YES: レコード出力でCLASSを印刷します。
*NO: レコード出力でCLASSを印刷しません。

上

RR TTLの印刷 (PRTTTL)

存続時間(TTL)をレコード出力で印刷するかどうかを指定します。

*YES: レコード出力でTTLを印刷します。
*NO: レコード出力でTTLを印刷しません。

上

すべての照会照会の印刷 (PRTALL)

すべての印刷フラグを設定するか消去するかを指定します。このパラメーターは他の印刷パラメーターと一緒に使用します。これによって，必要な出力のみを印刷できます。出荷時の省略時値は，CMD, COMMENTS, STATS, QUESTION, ANSWER, AUTHORITY,およびADDITIONALパラメーターは*YESです。

*YES: すべての印刷フラグを設定します。
*NO: すべての印刷フラグを消去します。

例えば，PRTALLパラメーターを以下のように使用できます。

DIG   PRTALL(*NO)  QUESTION(*YES)  ANSWER(*YES)

PRTALL(*NO)パラメーターはすべての印刷フラグをオフにし，QUESTION(*YES)およびANSWER(*YES)フラグはPRTALL(*NO)パラメーターをオーバーライドして，DIG出力の質問および応答セクションのみを印刷します。

上

照会コマンドの印刷 (CMD)

出力でDIGのバージョンおよび適用されたQUERYオプションを特定する初期コメントを印刷するかどうかを指定します。

*DFT: すべての照会照会の印刷 (PRTALL)パラメーターに指定された値を使用します。
*YES: 初期コメントを印刷します。
*NO: 初期コメントを印刷しません。

上

照会コメントの印刷 (COMMENTS)

出力でコメント行を印刷するかどうかを指定します。

*DFT: すべての照会照会の印刷 (PRTALL)パラメーターに指定された値を使用します。
*YES: コメント行を印刷します。
*NO: コメント行を印刷しません。

上

照会統計の印刷 (STATS)

QUERYの作成時や応答サイズなど，QUERY統計を印刷するかどうかを指定します。

*DFT: すべての照会照会の印刷 (PRTALL)パラメーターに指定された値を使用します。
*YES: QUERY統計を印刷します。
*NO: QUERY統計を印刷しません。

上

質問セクションの印刷 (QUESTION)

応答の質問セクションを印刷するかどうかを指定します。

*DFT: すべての照会照会の印刷 (PRTALL)パラメーターに指定された値を使用します。
*YES: 応答の質問セクションを印刷します。
*NO: 応答の質問セクションを印刷しません。

上

応答セクションの印刷 (ANSWER)

応答の権限セクションを印刷するかどうかを指定します。

*DFT: すべての照会照会の印刷 (PRTALL)パラメーターに指定された値を使用します。
*YES: 応答の応答セクションを印刷します。
*NO: 応答の権限セクションを印刷しません。

上

権限セクションの印刷 (AUTHORITY)

応答の権限セクションを印刷するかどうかを指定します。

*DFT: すべての照会照会の印刷 (PRTALL)パラメーターに指定された値を使用します。
*YES: 応答の権限セクションを印刷します。
*NO: 応答の権限セクションを印刷しません。

上

追加セクションの印刷 (ADDITIONAL)

応答の追加セクションを印刷するかどうかを指定します。

*DFT: すべての照会照会の印刷 (PRTALL)パラメーターに指定された値を使用します。
*YES: 応答の追加セクションを印刷します。
*NO: 応答の追加セクションを印刷しません。

上

鍵ファイル (KEYFILE)

DNS QUERYにシグニチャーするTSIG (TRANSACTION SIGNATURE)鍵ファイルを指定します。QUERYが送られるDNSサーバーは，TSIG鍵および使用されているアルゴリズムで構成されている必要があり，そうなっていない場合にはトランザクションが失敗します。

この鍵は，HMAC-MD5鍵のBASE64エンコードである必要があります。

注: このパラメーターが指定されている場合には，KEYNAMEパラメーターを指定することはできません。

*NONE: キー・パス名を指定しません。
パス名: 使用する鍵が入ったストリーム・ファイルのパス名を指定します。例えば，「/QIBM/USERDATA/OS400/DNS/_DYN/MY-TSIG-KEY._KID」です。
QUERY対象のDNSサーバーは，クライアントからこのTSIG鍵を受け入れるためには，構成にこのキー名およびアルゴリズムが組み込まれている必要があります。

上

鍵名 (KEYNAME)

DNS QUERYにシグニチャーするTSIG (TRANSACTION SIGNATURE)鍵を指定します。鍵は，BASE64エンコード・ストリングです。QUERYが送られるDNSサーバーは，TSIG鍵および使用されているアルゴリズムで構成されている必要があり，そうなっていない場合にはトランザクションが失敗します。

注: このパラメーターが指定されている場合には，KEYFILEパラメーターを指定することはできません。

*NONE

キー名を指定しません。

文字値

使用するTSIG鍵を指定します。フォーマットは，名前:鍵 (名前は鍵名で，鍵はBASE64エンコード・ストリングの実際の鍵です）。例：

MY-TSIG-KEY:JNVCPNXYSBJ2HSDOQQ5QRQ==

この場合のキー名は「MY-TSIG-KEY」で，BASE64エンコード鍵は「JNVCPNXYSBJ2HSDOQQ5QRQ==」です。

QUERY対象のDNSサーバーは，クライアントからこのTSIG鍵を受け入れるためには，構成にこの鍵およびアルゴリズムが組み込まれている必要があります。

上

SERVFAILで停止 (STOPFAIL)

SERVFAIL応答の受信時に停止するか次のサーバーを試すかを指定します。省略時には，次のサーバーを試しません。これは，通常のスタブ・リゾルバーの動作の逆です。

*YES: SERVFAIL応答の受信時に次のサーバーを試しません。これは通常のスタブ・リゾルバーの動作の逆です。
*NO: SERVFAIL応答の受信時に次のサーバーを試します。

上

切り捨てられた応答を無視 (UDPTRUNC)

UDP応答で切り捨てを無視するかTCPで再試行するかを指定します。

*RETRY: UDP応答が切り捨てられた場合に，TCPを使用したQUERYを再試行します。
*IGNORE: UDP応答で切り捨てを無視します。UDP応答が切り捨てられた場合に，TCPを使用したQUERYを再試行しません。

上

権限サーバーのリスト (NSSCH)

DIGがルックアップされる名前(HOSTNAMEパラメーター）を含んだゾーンの権限DNSサーバーを検索して，各ネーム・サーバーがゾーンに対して持つ権限の開始(SOA)レコードを印刷しようとする必要があるかどうかを指定します。

*NO: HOSTNAMEを含むゾーンのすべてのDNSサーバーのSOAレコードを検索しません。
*YES: HOSTNAMEを含むゾーンのすべてのDNSサーバーのSOAレコードを検索します。

上

代行パスのトレース (TRACE)

ルックアップされる名前についてルート・ネーム・サーバーから代行パスをトレースするかどうかを指定します。トレースが使用可能にされた場合には，DIGは反復QUERYを作成して，ルックアップされる名前を解決します。これはルート・サーバーからの委託に従って，ルックアップの解決に使用された各サーバーからの応答を表示します。このオプションでは，ルート・サーバーに対するアクセス権限が必要です。

*NO: ルックアップされる名前(HOSTNAMEパラメーター）について，ルート・サーバーからの代行パスをトレースしません。
*YES: ルックアップされる名前(HOSTNAMEパラメーター）について，ルート・サーバーからの代行パスをトレースします。

上

UDP照会の試行回数 (UDPTRIES)

TCP QUERYの試行前に現在のDNSサーバーに対して何回UDP QUERYを試行するかを指定します。

3: TCP QUERYの試行前にUDP QUERYを3回試行します。
1から100: TCP QUERYの試行前にUDP QUERYを試行する回数を指定します。このパラメーターを使用する場合には，UDPNBRRTYパラメーターを使用する必要はありません。

上

UDP再試行 (UDPNBRRTY)

TCP QUERYの試行前に現在のDNSサーバーに対して何回UDP QUERYを再試行するかを指定します。

2: 2回のUDP再試行が使用されます。これは，初期QUERYに加えて行われるものです。
0-100: UDP再試行回数を指定します。通常，QUERYは3から5回の再試行しか必要ありません。このパラメーターを使用する場合には，UDPTRIESパラメーターを使用する必要はありません。

上

ドット数 (NBRDOTS)

絶対名と見なされるために，ドメイン名に表示する必要があるドット（ピリオド文字）の数を指定します。

ドットの数が少ない名前は，相対名として解釈され，DMNSCHLISTパラメーターにリストされたドメインで検索されます。

1: ドメイン名に1つのドットが含まれる場合には，絶対名と見なされます。
0-10: ドメイン名が絶対名と見なされるためにドメイン名に必要なドット数を指定します。

上

EDNSのUDP BUFFERサイズ (BUFSIZE)

EDNS(0)を使用して公開されるUDPメッセージ・バッファー・サイズを指定します。

0: UDPメッセージ・バッファー・サイズは0です。
0から65535: UDPメッセージ・バッファー・サイズとして使用するバイト数を指定します。通常，UDPの切り捨てられたパケットを避けるために，このバッファー・サイズを設定します。省略時には，このオプションでオーバーライドされない限り，UDPは最大パケット・サイズ(512バイト）を送信します。これは，TCP接続がファイアウォールでブロックされている場合に便利です。

上

EDNSバージョンの設定 (EDNS)

QUERYで使用するEDNSバージョンを指定します。EDNSバージョンを設定すると，EDNS QUERYが送信されます。EDNSバージョンのクリア (NOEDNS)パラメーターは記憶されているEDNSバージョンを消去します。

EDNSが指定された場合には，NOEDNSパラメーターは指定できません。

0: 従来より，バージョン0を使用して，サポートするクライアントおよびサーバーで512バイトを超えるUDPパケットを許可します。
0から255: 0以外の値は，DNSSECゾーンで使用されます。

リゾルバーおよびサーバーは，他のサーバーとネゴシエーションして，省略時値の512バイトより大きなUDPメッセージ・サイズを設定することができます。通常，リモート・サーバーと4096バイトのUDPパケット・サイズのネゴシエーションを試みます。このネゴシエーションには，EDNSをサポートするリモート・サーバーが必要です。リモート・サーバーがEDNSをサポートしていない場合には，元の512バイト制限はUDPの省略時値のままです。

BUFSIZEパラメーターを使用して，ネゴシエーションされたUDPパケットのサイズを制御できます。

上

EDNSバージョンのクリア (NOEDNS)

EDNSバージョンの設定 (EDNS)パラメーターを指定した前のDIG呼び出しで設定された値を消去するかどうかを指定します。

NOEDNSが指定された場合には，EDNSパラメーターは指定できません。

*NO: 記憶されたEDNSバージョンを消去しません。
*YES: 記憶されたEDNSバージョンを消去します。

上

ベスト・エフォート表示 (BESTEFFORT)

誤った形式のメッセージの内容を印刷しようとするかどうかを指定します。

*NO: 誤った形式の応答を印刷しません。
*YES: 誤った形式の応答を印刷します。

上

DNSSECレコードの要求 (DNSSEC)

QUERYの追加セクションのOPTレコードにDNSSEC OKビット(DO)を設定することによって，DNSSECレコードが送信されるように要求するかどうかを指定します。

*NO: DNSSECレコードを要求しません。
*YES: DNSSECレコードを要求します。

上

DNSSECチェーンの追跡 (SIGCHASE)

DNSSECシグニチャー・チェーンを追跡するかどうかを指定します。これによって，レコードに属するSIGレコードの検査を試行して，自己署名または符号なし鍵までの信頼の連鎖を形成するすべての鍵およびDSについて反復的に検査しようとします。

*NO: DNSSECシグニチャー・チェーンを追跡しません。
*YES: DNSSECシグニチャー・チェーンを追跡します。
SIGCHASE(*YES)を指定する場合には，DNSSEC(*YES)も指定する必要があります。

上

トラステッド鍵ファイル (TRUSTEDKEY)

SIGCHASEパラメーターで使用するトラステッド鍵が入ったファイルを指定します。各DNSKEYレコードはそれぞれの行に存在している必要があります。

*NONE以外の値を指定する場合には，SIGCHASE(*YES)も指定する必要があります。

*NONE: トラステッド鍵を指定しません。
パス名: トラステッド鍵があるストリーム・ファイルのパス名を指定します。

上

DNSSECトップダウン検証 (TOPDOWN)

DNSSECシグニチャー・チェーンの追跡時に，トップダウン検証（ルート「.」ノードからリーフ・ノードまで）を実行するかどうかを指定します。

TOPDOWN(*YES)を指定する場合には，SIGCHASE(*YES)も指定する必要があります。

*NO: トップダウン検証を実行しません。
*YES: トップダウン検証を実行します。

上

EDNS ID要求の組み込み (EDNSIDRQS)

QUERYの送信時にEDNSネーム・サーバーID要求を組み込むかどうかを指定します。

*NO: EDNSネーム・サーバーID要求を組み込みません。
*YES: EDNSネーム・サーバーID要求を組み込みます。

上

出力ファイル (TOSTMF)

すべてのコマンド出力が書き込まれるストリーム・ファイルの名前を指定します。

*STDOUT: すべてのコマンド出力は，標準出力装置（通常はモニター）に送られます。
パス名: 出力が書き込まれるストリーム・ファイルのパス名を指定してください。

上

例

例1:フォワード・ルックアップの例－ロング

STRDIGQRY   HOSTNAME('IBM.COM')
            DMNNAMSVR(*CFG)

このコマンドは，「IBM.COM」という名前のドメインの単純なQUERYを示します。これは，システム上に構成されたDNSサーバーを使用します。省略時には，レコード・タイプ*A，クラス*INをルックアップします。このコマンドの出力は次のようなものです。

; <<>> DIG 9.7.2.I5/OS.V7R2M0 <<>> IBM.COM @10.0.1.100
; (1 SERVER FOUND)
;; GLOBAL OPTIONS:  PRINTCMD
;; GOT ANSWER:
;; ->>HEADER<<- OPCODE: QUERY, STATUS: NOERROR, ID: 510
;; FLAGS: QR RD RA; QUERY: 1, ANSWER: 3, AUTHORITY: 3, ADDITIONAL: 3
;; QUESTION SECTION:
;IBM.COM.                       IN      A
;; ANSWER SECTION:
IBM.COM.                9559    IN      A       129.42.18.103
IBM.COM.                9559    IN      A       129.42.16.103
IBM.COM.                9559    IN      A       129.42.17.103
;; AUTHORITY SECTION:
IBM.COM.                9559    IN      NS      LEDA2.IBM.COM.
IBM.COM.                9559    IN      NS      CASTOR.IBM.COM.
IBM.COM.                9559    IN      NS      POLLUX.IBM.COM.
;; ADDITIONAL SECTION:
LEDA2.IBM.COM.          9559    IN      A       9.14.1.3
CASTOR.IBM.COM.         9559    IN      A       9.78.1.2
POLLUX.IBM.COM.         9559    IN      A       9.46.1.2
;; QUERY TIME: 13 MSEC
;; SERVER: 10.0.1.100#53(10.0.1.100)
;; WHEN: SAT AUG  5 11:11:18 2006
;; MSG SIZE  RCVD: 183

例2:フォワード・ルックアップの例－ショート

DIG   HOSTNAME('IBM.COM')
      DMNNAMSVR(*CFG)
      SHORT(*YES)
      IDENTIFY(*YES)

このコマンドは，例1と同じQUERYを示しますが，短い出力で示します。

129.42.18.103 FROM SERVER 10.0.1.100 IN 1 MS.
129.42.16.103 FROM SERVER 10.0.1.100 IN 2 MS.
129.42.17.103 FROM SERVER 10.0.1.100 IN 2 MS.

例3:リバース・ルックアップの例

DIG   HOSTNAME('10.0.1.100')
      REVERSE(*YES)

このコマンドは，IPV4アドレス「10.0.1.100」のホストの単純なリバースQUERYを示します。これは，システム上に構成されたDNSサーバーを使用します(CHGTCPDMNコマンドで表示）。省略時には，名前「100.1.0.10.IN-ADDR.ARPA」，レコード・タイプPTR，およびクラス*INをルックアップします。これは次のコマンドと等価です。

DIG   HOSTNAME('100.1.0.10.IN-ADDR.ARPA')
      TYPE(*PTR)
      CLASS(*IN)

このタイプのQUERYの出力は次のようなものです。

; <<>> DIG 9.7.2.I5/OS.V7R2M0 <<>> -X 10.0.1.100 @10.0.1.100
; (1 SERVER FOUND)
;; GLOBAL OPTIONS:  PRINTCMD
;; GOT ANSWER:
;; ->>HEADER<<- OPCODE: QUERY, STATUS: NOERROR, ID: 609
;; FLAGS: QR RD RA; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;100.1.0.10.IN-ADDR.ARPA.         IN      PTR
;; ANSWER SECTION:
100.1.0.10.IN-ADDR.ARPA.    86400 IN      PTR     MYDNS1.I5OS.IBM.COM.
;; AUTHORITY SECTION:
0.10.IN-ADDR.ARPA.          86400 IN      NS      MYDNS1.I5OS.IBM.COM.
;; ADDITIONAL SECTION:
MYDNS2.I5OS.IBM.COM.        47409 IN      A       10.0.2.200
;; QUERY TIME: 994 MSEC
;; SERVER: 10.0.1.100#53(10.0.1.100)
;; WHEN: SAT AUG  5 11:32:16 2006
;; MSG SIZE  RCVD: 119

例4:検索リストによるDIG

STRDIGQRY   HOSTNAME(TIME)
            TYPE(*ANY)
            CLASS(*IN)
            USESCHDMNL(*YES)
            DMNSCHLIST(NIST.GOV)

このコマンドは，「TIME」に関連したすべてのレコードに対してQUERYを実行します。このQUERYが失敗すると，DIGは，検索リストのドメイン「NIST.GOV」を名前に付加してQUERYを再試行します。

このタイプのQUERYの出力は次のようなものです。

; <<>> DIG 9.7.2.I5/OS.V7R2M0 <<>> -Q TIME -T ANY -C IN @10.0.1.100
  +SEARCH +DOMAIN=NIST.GOV
; (1 SERVER FOUND)
;; GLOBAL OPTIONS:  PRINTCMD
;; GOT ANSWER:
;; ->>HEADER<<- OPCODE: QUERY, STATUS: NOERROR, ID: 1336
;; FLAGS: QR RD RA; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;TIME.NIST.GOV.                 IN      ANY
;; ANSWER SECTION:
TIME.NIST.GOV.          287     IN      A    192.43.244.18
;; AUTHORITY SECTION:
NIST.GOV.               65982   IN      NS   NS1.NIST.GOV.
NIST.GOV.               65982   IN      NS   DNS-X.BOULDER.NIST.GOV.
;; ADDITIONAL SECTION:
NS1.NIST.GOV.           283     IN      A    129.6.13.2
DNS-X.BOULDER.NIST.GOV. 40652   IN      A    132.163.4.9
;; QUERY TIME: 1038 MSEC
;; SERVER: 10.0.1.100#53(10.0.1.100)
;; WHEN: SAT AUG  5 11:36:18 2006
;; MSG SIZE  RCVD: 125

例5:応答セクションの抑止

DIG   HOSTNAME(TIME.NIST.GOV)
      TYPE(*ANY)
      CLASS(*IN)
      PRTALL(*NO)
      QUESTION(*YES)
      ANSWER(*YES)

このコマンドは，PRTALL(*NO)パラメーターを使用して応答セクションのほとんどを抑止して，QUESTION(*YES)を使用して質問セクションの設定を，ANSWER(*YES)を使用して応答セクションの設定をオーバーライドしている点を除いて，例4と同様です。

このタイプのQUERYの出力は次のようなものです。

;TIME.NIST.GOV.                 IN      ANY
TIME.NIST.GOV.          673     IN      A       192.43.244.18

上

エラー・メッセージ

*ESCAPE メッセージ

DNS0013: コマンド・パラメーターの処理エラー。
DNS0065: I5/OSのオプション33が必要ですが，導入されていません。
TCP7124: ライブラリー&2中のタイプ*PGMのプログラム&1が異常終了しました。

上