dig コマンド: ネーム・サーバーの照会
- コマンド行
すべてのオプションは、呼び出しを行うコマンド行で指定します。
- バッチ・モード
照会のグループをファイルに入れて、-f filename オプションを使用して、dig の 1 回の呼び出しで実行します。filename には、完全な形の照会が 1 行に 1 つずつ入っています。照会を指定する場合、キーワード dig はバッチ・ファイル内では使用しません。ブランク行は無視され、最初の桁が # 文字またはセミコロン (;) で始まる 行はコメント行です。
- 複数照会dig の BIND 9 実装では、(-f バッチ・ファイル・オプション のサポートに加えて) コマンド行で複数の照会の指定をサポートしています。複数照会では、 フラグ、オプション、および照会オプションのセットについては、それぞれに独自に与えることができます。 複数照会では、コマンド行構文での query1、query2 等々は、個々の照会を表しています。それぞれの照会は、任意の標準オプションとフラグ、検索対象の名前、オプションの照会タイプと照会クラス、およびその照会に適用される任意の照会オプションから成り立っています。注: z/OS® UNIX シェル・コマンド行に入力する場合、長い dig コマンドは複数のセグメントに分けて入力することができます。この場合、最後のセグメント以外は、セグメントの末尾に円記号 (¥) を付けます。
また、すべての照会に適用される照会オプションのグローバル・セットも指定できます。 このグローバル照会オプションは、コマンド行で与えられる最初の照会セット (名前、クラス、タイプ、 オプション、フラグ、および照会オプション) の前におく必要があります。グローバル照会オプションは、照会固有の照会オプションのセットによって、いずれもオーバーライド することができます。
最初のコマンド行で指定されたオプションは、明示的にオーバーライドされない限り、 バッチ・ファイルにあるすべての照会について有効です。dig 操作の制御をより強化するために、バッチ・データ・セット内で 使用するためのいくつかのオプションが専用に用意されています。
ネーム・サーバーの指定がない場合、dig は その TCPIP.DATA ステートメントにあるサーバーをそれぞれ試行することになります。 コマンド行引数またはオプションが与えられていない場合 は、dig は、"." (ルート) についての NS 照会を実行します。
- nameserver/nsinteraddr
- options ndots:n
- search
- domain/domainorigin
パラメーター:
- -h
- dig コマンドのヘルプを提供します。
- @server
- 照会するネーム・サーバーの名前または IP アドレス。IPv4 または IPv6 アドレス、あるいは IPv4 または IPv6 アドレスに解決される名前を指定できます。与えられたサーバー引数がホスト名の場合、dig はそのネーム・サーバーに照会する前に、その名前を解決します。サーバー引数が与えられていない場合は、dig は TCPIP.DATA ステートメントを 調べ、そこにリストされているネーム・サーバーに照会します。応答したネーム・サーバーからの応答が表示されます。
- name
- 検索するリソース・レコードの名前。
- type
- 必要な照会のタイプを指定します。有効な照会タイプの詳細については、「z/OS Communications Server: IP 構成解説書」を参照してください。
type オプションを省略すると、デフォルトの照会タイプは A (アドレス照会) に なります。
- class
- 照会の中で要求するネットワーク・クラスを指定します。 dig は、IN、 CHAOS、HESIOD、 および ANY ネットワーク・クラスのみを認識します。デフォルトのクラスは、IN です。有効な照会クラスについて詳しくは、「z/OS Communications Server: IP 構成解説書」を参照してください。
- -query_options
- このオプションの前には、マイナス記号 (-) を付ける必要があります。
- -b address
- 照会の送信元 IP アドレスを address に設定します。これは、ホストのネットワーク・インターフェースの 1 つの有効アドレスである必要があります。 ネーム・サーバーのアドレスも IPv6 アドレスである場合にのみ、ここでも IPv6 アドレス を使用することができます。これを行うためには、IPv6 ネーム・サーバー・アドレスは、@ 記号を 用いて明示的に指定する必要があります。
- -c class
- デフォルトの照会クラス (インターネットの場合は IN) をオーバーライドします。有効な照会クラスについて詳しくは、「z/OS Communications Server: IP 構成解説書」を参照してください。
- -f filename
- 処理すべきルックアップ処理リストをファイル filename から読み取ることに よって、dig をバッチ・モードで実行させます。このファイルには、多数の照会が 1 行に 1 つずつ入っています。ファイル内のそれぞれの項目は、コマンド行インターフェースを使用して、照会として dig に渡される場合と同じように編成します。
- -k filename
- トランザクション署名 (TSIG) を使用して、dig によって 送信された DNS 照会とその応答を署名するための、TSIG 鍵の filename を指定します。
- -n
IP6.ARPA
ドメインの nibble ラベル として、-x オプションで指定された IPv6 アドレスについての照会を送信します。- -p port#
- このオプションを使用して、非標準ポート番号で照会を listen するように構成されたネーム・サーバーをテストします。dig は、その照会を port# に 送信します。標準 DNS ポート番号は 53 です。
- -s
IP6.ARPA
ドメインのビット・ストリング・ラベルとして -x オプションで 指定された IPv6 アドレスについての逆照会を送信します。- -t type
- 照会タイプを type に設定します。これは、BIND 9 でサポートされる有効な照会タイプであれば、どれでもかまいません。 逆方向ルックアップを示す -x オプションを指定していない限り、 デフォルトの照会タイプは A です。AXFR のタイプを指定することによって、ゾーン転送を要求することができます。増分ゾーン転送 (IXFR) を要求する場合は、タイプを ixfr=N に設定します。増分ゾーン転送には、ゾーンの SOA レコードのシリアル番号が N であった時点以降のゾーンへの変更が含まれています。
- -x addr
- アドレスを名前にマッピングする逆方向ルックアップです。addr は、小数点付き 10 進表記に
よる IPv4 アドレス、またはコロン 16 進数表記による IPv6 アドレスです。このオプションを使用する場合は、名前、クラス、およびタイプ引数を用意する必要はありません。dig は、
11.12.13.10.in-addr.arpa
などの名前を自動的にルックアップし、照会タイプと照会クラスをそれぞれ PTR と IN に設定します。デフォルトでは、RFC 2874 で 定義されているように、IP6.ARPA
ドメインおよびバイナリー・ラベルを 使用して IPv6 アドレス検索します。IP6.ARPA
ドメインおよび nibble ラベルを使用 して古い RFC 1886 方式を使用する場合は、-n (nibble) オプションを使用します。 - -y name:key
- このオプションを使用すると、TSIG 鍵そのものをコマンド行で指定することができます。name は TSIG 鍵の名前、key は実際の鍵の名前です。鍵は Base-64 エンコード・ストリングであり、通常は、dnssec-keygen で生成します。マルチユーザー・システムでこのオプションを使用する場合は、
ps -ef
の出力で、あるいはシェルのヒストリー・ファイルで、この鍵は表示可能となるため、注意が必要です。 dig による TSIG 認証を使用する場合、照会対象のネーム・サーバーは 使用される鍵とそのアルゴリズムを認識している必要があります。これは、BIND 9 では、named.conf に適切な key{} ステートメントおよび server{} ステートメント を与えることによって行われます。
- +queryopt
- dig コマンドで使用できる照会オプション。このオプションの前には、プラス記号 (+) を付ける必要があります。
このオプションの多くは、プレフィックス・ストリングを最短かつ固有にすることに
よって省略形ができます。通常は 2 文字ですが、+additional
および +adflag の場合は 3 文字になります。
否定のコマンドを省略形にするには、固有なストリングの前に no を付けます。
このオプションの中には、照会ヘッダーのフラグ・ビットを設定またはリセットするもの、
回答のどのセクションを印刷するかを決めるもの、さらにはタイムアウトと再試行ストラテジーを
決めるものなどがあります。
複数の照会で、+queryopt オプションを使用する場合、 グローバル・オプション (+queyoption_global) にすることができます。 有効なグローバル・オプションにするためには、照会を行う最初の照会セットの 前に、+queyoption_global を置く必要があります。
- +[no]aaonly
- このオプションは何も行いません。 これは、古いバージョンの dig (実装されていないリゾルバー・フラグ を設定する) との互換性のために用意されています。
- +[no]additional
- 応答の追加セクションを表示します [表示しません]。デフォルトでは、表示します。
- +[no]adflag
- 照会に AD (認証データ) ビットを設定します [設定しません]。AD ビットは、現在では、 応答でのみ標準的な意味を持っており、照会では意味がありませんが、完全性を期すために照会でも このビットを設定する機能が提供さています。
- +[no]all
- すべての表示フラグを設定または消去します。デフォルトは ON です。
- +[no]answer
- 応答の回答セクションを表示します [表示しません]。デフォルトでは、表示します。
- +[no]authority
- 応答の権限セクションを表示します [表示しません]。デフォルトでは、表示します。
- +[no]besteffort
- 正しくないメッセージの構文解析を試行します [試行しません]。デフォルトでは、正しくないメッセージは構文解析しません。
- +[no]cdflag
- 照会に CD (使用不可のチェック) ビットを設定します [設定しません]。これは、サーバーに 応答の DNSSEC 検証を実行しないように要求します。デフォルトはオフであり、DNSSEC 検証が行われることを意味します。
- +[no]cmd
- dig のバージョンと適用した照会オプションを示している、出力の最初の部分のコメントを印刷するかどうかを切り替えます。デフォルトでは、このコメントは印刷されます。このオプションは、グローバル・オプションとして使用した場合 (最初の照会の前に置く) にのみ認識されます。
- +[no]comments
- 出力のコメント行を表示するかどうかを切り替えます。デフォルトは、コメントを印刷します。
- +[no]defname
- デフォルトのドメイン・ネームがあれば、TCPIP.DATA で使用します [使用しません]。 デフォルトでは、照会のときの名前にその名前を付加しません。
- +[no]dnssec
- DNSSEC レコードを要求します [要求しません]。デフォルトでは、DNSSEC レコードは要求しません。
- +[no]fail
- 次のサーバーを SERVFAIL で試行する (fail)、あるいは、次のサーバーを SERVFAIL で 試行しません (nofail)。デフォルトでは、次のサーバーを SERVFAIL で試行しません。
- +[no]identify
- +short オプションが使用可能な場合に、応答を提供した IP アドレスとポート番号を 表示します [表示しません]。短形式の応答を要求した場合、デフォルトは、応答を提供した サーバーの送信元アドレスとポート番号は表示されません。
- +ignore
- TCP で再試行せずに、UDP 応答の切り捨てを無視します。デフォルトでは、TCP 再試行を行います。
- +[no]multiline
- レコードを拡張形式で印刷します [印刷しません]。デフォルトでは、 拡張形式でレコードは印刷しません。
- +[no]nssearch
- このオプションがオンに設定されていると、dig は 検索する名前を含むゾーンの権限のあるネーム・サーバーを見つけ出そうとし、ゾーンについてそれぞれの ネーム・サーバーが持っている SOA レコードを表示しようとします。 デフォルト値は OFF です。
- +[no]qr
- 照会を送信する前に、送信されるとおりに照会を印刷します [印刷しません]。デフォルトでは、照会は印刷されません。
- +[no]question
- 回答が戻ってきたときに、照会の質問セクションを印刷します [印刷しません]。デフォルトは、質問セクションをコメントとして印刷します。
- +[no]recursive
- 照会の RD (再帰要求) ビットの設定を切り替えます。 デフォルトでは、このビットは設定されており、このことは、dig は、通常、 再帰的な照会を送信することを意味しています。+nssearch または +trace の照会オプションを 使用すると、再帰は自動的に使用不可になります。
- +[no]search
- TCPIP.DATA. で検索リストを使用します [使用しません]。デフォルトでは、検索リスト は使用しません。
- +[no]short
- 簡潔な応答を提供します。デフォルトは、応答を冗長形式で印刷します。
- +[no]sta
- この照会オプションは、照会を行ったときに、応答のサイズなどの統計を印刷するかどうかを 切り替えます。デフォルトでは、照会の統計を印刷します。
- +[no]tcp
- ネーム・サーバーを照会するときに、TCP を使用します [使用しません]。 AXFR または IXFR 照会が要求されない限り、デフォルトは UDP です。要求がある場合は、デフォルト は TCP 接続が使用されます。
- +[no]trace
- 検索中の名前について、ルート・ネーム・サーバーからの代行パスをトレースするかどうかを 切り替えます。デフォルトでは、トレースは使用不可です。トレースを使用可能に すると、dig は検索中の名前を変換するために、反復照会実行します。ルート・サーバーからの参照先に従って、ルックアップの変換に使用されたそれぞれのサーバーからの応答を表示します。
- +[no]vc
- ネーム・サーバーを照会するときに、TCP バーチャル・サーキットを使用します [使用しません]。この +[no]tcp に対する代替構文は、逆方向の互換性を維持するために用意されているものです。 デフォルトでは、TCP の代わりに UDP が使用されます。
- +bufsize=B
- EDNS0 を使用して、公示された UDP メッセージ・バッファー・サイズを B バイトに 設定します。このバッファーの最大および最小サイズは、それぞれ、65535 および 0 です。この範囲を超える値は、適宜、切り上げるか、切り捨てられます。デフォルト値は 2048 です。
- +domain=somename
- あたかも、ドメイン・ディレクティブまたはリゾルバー構成ファイルで指定されたように、 デフォルトのドメインを somename に設定します。
- +ndots=D
- 絶対名と見なされる名前に表示する必要のあるドット数を設定します。デフォルト値は、リゾルバー構成ファイルで ndots ステートメントを使用して定義された値、 または ndots ステートメントが無い場合は 1 になります。ドット数がこれより少ない名前は、相対名として 解釈され、リゾルバー構成ファイルの検索またはドメインの domain/domainorigin ディレクティブ にリストされたドメインで検索されます。
- +time=T
- 照会のタイムアウトを T 秒に設定します。デフォルトのタイムアウトは、5 秒です。T を 1 未満に設定しようとすると、照会タイムアウトは 1 秒が適用されることになります。
- +tries=A
- UDP 照会をサーバーに対して再試行する回数を設定します。デフォルトの試行回数は 3 です。T が 0 以下の場合は、再試行回数は 1 に設定されます。
例:
以下の例は、dig を使用して、ネーム・サーバーから情報を取り出す方法を 示しています。
dig +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr
この例では、dig をコマンド行から
使用して、www.isc.org
の ANY の照会、127.0.0.1
の逆方向ルックアップ、および isc.org
の NS レコードの照会という 3 つのルックアップを示しています。dig には、グローバル照会オプションの +qr が適用され、
これによって、それぞれのルックアップごとに初期照会が表示されます。最後の照会にはローカル照会オプション
の +noqr があり、これは、dig が isc.org
の
NS レコードを検索するときには初期照会を印刷しないことを意味します。
>dig @9.67.128.82 vic032.tcp.raleigh.ibm.com.
; <<>> DiG 9.2.0 <<>> @9.67.128.82 vic032.tcp.raleigh.ibm.com.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49597
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;vic032.tcp.raleigh.ibm.com. IN A
;; ANSWER SECTION:
vic032.tcp.raleigh.ibm.com. 86400 IN A 9.67.113.32
;; AUTHORITY SECTION:
tcp.raleigh.ibm.com. 86400 IN NS buzz.tcp.raleigh.ibm.com.
;; ADDITIONAL SECTION:
buzz.tcp.raleigh.ibm.com. 86400 IN A 9.67.128.82
;; Query time: 10 msec
;; SERVER: 9.67.128.82#53(9.67.128.82)
;; WHEN: Mon Apr 30 12:13:10 2001
;; MSG SIZE rcvd: 114
$>dig @9.67.113.32 version.bind -p 20321 ANY CH +short +identity
Allocated socket 5, type udp
; <<>> DiG 9.2.0 <<>> @9.67.113.32 version.bind -p 20321 ANY CH +short
+identity
;; global options: printcmd
"9.2.0" from server 9.67.113.32 in 11 ms.
>dig @9.67.128.82 +noquestion +noauthority +noadditional +nosta
; <<>> DiG 9.2.0 <<>> @9.67.128.82 +noquestion +noauthority +noadditional +nosta
+domain=tcp.raleigh.ibm.com vic032 mvs183
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49597
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; ANSWER SECTION:
vic032.tcp.raleigh.ibm.com. 86400 IN A 9.67.113.32
Allocated socket 6, type udp
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41218
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; ANSWER SECTION:
mvs183.tcp.raleigh.ibm.com. 86400 IN A 9.37.65.154
>dig @9.67.128.82 +noquestion +noauthority +noadditional +nosta
; <<>> DiG 9.2.0 <<>> @9.67.128.82 +noquestion +noauthority +noadditional +nosta
+domain=tcp.raleigh.ibm.com vic032 mvs183 +question +authority mvs150 +additional
+sta
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49597
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; ANSWER SECTION:
vic032.tcp.raleigh.ibm.com. 86400 IN A 9.67.113.32
Allocated socket 6, type udp
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41218
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;mvs183.tcp.raleigh.ibm.com. IN A
;; ANSWER SECTION:
mvs183.tcp.raleigh.ibm.com. 86400 IN A 9.37.65.154
;; AUTHORITY SECTION:
tcp.raleigh.ibm.com. 86400 IN NS buzz.tcp.raleigh.ibm.com.
Allocated socket 5, type udp
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20635
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; ANSWER SECTION:
mvs150.tcp.raleigh.ibm.com. 3600 IN A 9.67.113.117
;; ADDITIONAL SECTION:
buzz.tcp.raleigh.ibm.com. 86400 IN A 9.67.128.82
;; Query time: 16 msec
;; SERVER: 9.67.128.82#53(9.67.128.82)
;; WHEN: Mon Apr 30 15:27:26 2001
;; MSG SIZE rcvd: 114
>dig @9.67.128.82 +noquestion +noauthority +noadditional +nosta
; <<>> DiG 9.2.0 <<>> @9.67.128.82 +noquestion +noauthority +noadditional +nosta
+domain=tcp.raleigh.ibm.com vic032 version.bind -t txt -c ch +question
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49597
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; ANSWER SECTION:
vic032.tcp.raleigh.ibm.com. 86400 IN A 9.67.113.32
Allocated socket 6, type udp
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41218
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;version.bind. CH TXT
;; ANSWER SECTION:
VERSION.BIND. 0 CH TXT "9.2.0"
>dig @::1 ns .
; <<>> DiG 9.2.0 <<>> @::1 ns .
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32799
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 4
;; QUESTION SECTION:
;. IN NS
;; ANSWER SECTION:
. 232344 IN NS J.ROOT-SERVERS.NET.
. 232344 IN NS K.ROOT-SERVERS.NET.
. 232344 IN NS L.ROOT-SERVERS.NET.
. 232344 IN NS M.ROOT-SERVERS.NET.
. 232344 IN NS A.ROOT-SERVERS.NET.
. 232344 IN NS B.ROOT-SERVERS.NET.
. 232344 IN NS C.ROOT-SERVERS.NET.
. 232344 IN NS D.ROOT-SERVERS.NET.
. 232344 IN NS E.ROOT-SERVERS.NET.
. 232344 IN NS F.ROOT-SERVERS.NET.
. 232344 IN NS G.ROOT-SERVERS.NET.
. 232344 IN NS H.ROOT-SERVERS.NET.
. 232344 IN NS I.ROOT-SERVERS.NET.
;; ADDITIONAL SECTION:
J.ROOT-SERVERS.NET. 369255 IN A 198.41.0.10
K.ROOT-SERVERS.NET. 369255 IN A 193.0.14.129
L.ROOT-SERVERS.NET. 318744 IN A 198.32.64.12
M.ROOT-SERVERS.NET. 318744 IN A 202.12.27.33
;; Query time: 1 msec
;; SERVER: ::1#53(::1)
;; WHEN: Fri Jul 13 00:09:24 2001
;; MSG SIZE rcvd: 292
使用法:
queryoption および option パラメーターは、大文字小文字の区別があり、 小文字で入力する必要があります。ドメイン・ネーム、照会タイプ、照会クラス、 および queryoption と option パラメーターに関連した値には、 大文字小文字の区別はありません。