dig コマンド

dig コマンドは、検索方法および結果の表示に影響する、数多くの照会オプションを提供します。 これらのオプションの中には、 照会ヘッダー内でフラグ・ビットを設定やリセットするもの、応答のどのセクションを印刷するかを決めるもの、 タイムアウトや再試行の方針を決めるものなどがあります。 各照会オプションは、前に正符号 (+) が付いたキーワードで識別されます。一部のキーワードは、オプションを設定またはリセットします。 これらには、そのキーワードの意味を否定するための文字列 no が前に付きます。 また、キーワードの中には、 タイムアウト間隔などの値をオプションに割り当てるものもあります。 これらは、 +keyword=value の形式をとります。 照会のオプションは、次のとおりです。

+[no]tcp

ネームサーバーを照会する際に、TCP を使用するか、または使用しないかを設定します。 デフォルトの動作では、 AXFR または IXFR の照会が要求 (その場合は TCP 接続が使用される) されない限り、UDP が使用されます。

+[no]vc

ネームサーバーを照会する際に、TCP を使用するか、または使用しないかを設定します。 +[no]tcp に対する この代替構文は、下位互換性のために提供されています。 vc は、バーチャル・サーキットを表します。

+[no]ignore

TCP での再試行を行わず、UDP 応答における切り捨てを無視します。 デフォルトでは、 TCP での再試行が実行されます。

+domain=somename

/etc/resolv.confファイルのdomainディレクティブで指定されたように、検索リストに単一のドメインsomenameを含めるように設定し、'+searchオプションが与えられたかのように検索リスト処理を有効にする。

+[no]search

/etc/resolv.conf ファイル内の検索リストまたはドメイン指示 (存在する場合) で定義された検索リストを使用するか、または使用しないかを設定します。 デフォルトでは、 検索リストは使用されません。

+[no]defname

非推奨、+[no]search と 同義語として扱われます。

+no]aaonlyまたは[no]aaflag

照会内に「aa」フラグを設定します。

+[no]adflag

照会内に AD (認証データ) ビットを設定するか、または設定しないかを指定します。 このクエリは、サーバーのセキュリティポリシーに従って、すべての回答セクションと 権限セクションが安全であると検証されているかどうかを返すようにサーバーに 要求する。 AD=1」は、すべてのレコードが安全であると検証され、回答がOPT-OUTの範囲にないことを示す。 AD=0」は、回答の一部が安全でない、または検証されていないことを示す。 このビットはデフォルトでセットされている。

+[no]cdflag

照会内に CD (checking disabled: 検査は使用不可) ビットを設定するか、設定しません。 これは、 応答の DNSSEC 検証を行わないようにサーバーに要求します。

+[no]クラス

レコードを出力する際に、CLASS を表示するか、表示しません。

+[no]ttlid

レコードを出力する際に、TTL を表示するか、表示しません。

+[no]recursive

照会内で RD (recursion desired: 再帰要求) ビットの設定をトグルします。 このビットはデフォルトで設定されており、通常 dig は再帰的照会を送信します。 +nssearch または +trace 照会オプションが使用される場合は、再帰は自動的に使用不可になります。

+[no]nssearch

このオプションが設定されると、dig コマンドは、検索されている名前を含むゾーンに対して権限ネームサーバーの検索を試行し、そのゾーンについて各ネームサーバーが持つ SOA レコードを表示します。 応答がなかったサーバーのアドレスも表示される。

+[no]trace

検索される名前についての root ネームサーバーからの代行パスのトレース をトグルします。 トレースは、デフォルトで使用不可になっています。 トレースが使用可能になると、dig コマンドは、検索されている名前を解決するために反復照会を行います。 これは、その検索の解決に使用された各サーバーからの応答を示し、root サーバーからの委託に従います。

serverも指定すると、ルートゾーンのネームサーバーに対する最初のクエリにのみ影響する。+dnssecは、ネームサーバーからのデフォルトのクエリーをよりよくエミュレートするために、+traceが設定されている場合にも設定される。

+[no]cmd

適用された dig のバージョンおよび照会オプションを示す、出力内の初期コメントの印刷をトグルします。 このオプションは常にグローバルな効果を持つ。 グローバルに設定し、ルックアップごとに上書きすることはできない。 デフォルトでは、このコメントは印刷されます。

+[no]short

簡単な応答を提供します。 デフォルトでは、応答は詳細フォームで印刷されます。 このオプションは常にグローバルな効果を持つ。グローバルに設定し、ルックアップごとに上書きすることはできない。

+[no]identify

+short オプションが使用可能である場合に、応答を提供した IP アドレスとポート番号を表示するか、表示しません。 簡略フォームでの応答が要求された場合は、デフォルトでは、応答を提供した送信元アドレスとサーバーのポート番号を表示しません。

+[no]comments

パケットヘッダとオプション擬似セクション、およびレスポンスセクションの名前に関する情報を出力に表示するコメント行の表示を切り替える。 コメントはデフォルトで表示されます。 出力中の他のタイプのコメントは、このオプションの影響を受けませんが、+[no]cmd、'+[no]question、'+[no]stats、'+[no]rrcommentsなどの他のコマンドライン・スイッチを使用して制御することができます。

+[no]stats

統計情報 (照会が行われた際の応答のサイズなど) の印刷を切り替えします。 デフォルトの動作では、照会の統計情報を印刷します。

+[no]qr

照会が送信されるたびに、照会を印刷するか、または印刷しないかを設定します。 デフォルトでは、 照会は印刷されません。

+[no]question

応答が返される際に、照会の質問セクションを印刷するか、または印刷しないかを設定します。 デフォルトでは、質問セクションをコメントとして印刷します。

+[no]answer

応答内の応答セクションを表示するか、または表示しないかを設定します。 デフォルトでは、 表示します。

+[no]authority

応答内の権限セクションを表示するか、または表示しないかを設定します。 デフォルトでは、 表示します。

+[no]additional

応答内の追加セクションを表示するか、または表示しないかを設定します。 デフォルトでは、 表示します。

+[no]all

すべての表示フラグを設定するか、またはクリアするかを設定します。

+[no]バッドクッキー

BADCOOKIE応答を受け取った場合、新しいサーバー・クッキーでルックアップ操作を再試行する。

+[no]クッキー=####

COOKIE EDNSオプションを設定するかしないかを指定します。 以前のレスポンスからCOOKIEを再生することで、サーバーは以前のクライアントを識別することができる。 デフォルト値は+cookieです。 +cookieは、ネームサーバーからのデフォルトのクエリをよりよくエミュレートするために、'+trace設定されているときにも設定される。

+bufsize[=B]

EDNS0を使用して広告される UDP メッセージのバッファサイズをBバイトに設定する。 このバッファの最大サイズは65535、最小サイズは0である。 +bufsize=0クエリは、EDNS（Extension Mechanisms for DNS）を無効にする。 広告サイズが0バイトのEDNSメッセージを送信するには「+bufsize=0 +edns使用する。 +bufsizeクエリは、デフォルトのバッファサイズを復元する。

+time=T

照会のタイムアウトを T 秒に設定します。 デフォルトのタイムアウトは 5 秒です。 T パラメーター値を 1 未満に設定しようとしても、結果的には 1 秒の照会タイムアウトが適用されます。

+tries=A

サーバーへの UDP 照会を試行する回数を、デフォルトの 3 ではなく A パラメーター値に設定します。 A パラメーター値が 0 以下である場合、再試行の回数は単純に 1 に切り上げられます。

+retry=T

サーバーへの UDP 照会を再試行する回数を、デフォルトの 2 ではなく T パラメーター値に設定します。 +tries とは異なり、これには初期照会は含まれません。

+ndots=D

名前内に表示されるドットの数を D パラメーター値に設定します (絶対名と考えられるため)。 デフォルト値は、/etc/resolv.conf ファイル内の ndots ステートメントを使用して定義された値か、あるいは ndots ステートメントが存在しない場合は 1 です。 より少ないドット数を持つ名前は相対名として解釈され、検索内にリストされたドメイン内または /etc/resolv.conf ファイル内のドメイン指示内で検索されます。

+bufsize=B

EDNS0 を使用して公示される UDP メッセージのバッファー・サイズを B バイトに設定します。 このバッファーの最大サイズおよび最小サイズは、それぞれ 65535 および 0 です。 この範囲外の値は、それぞれ切り上げまたは切り下げが行われます。 ゼロ以外の値では、EDNS 照会が送信されます。

+edns=#

照会での EDNS バージョンを指定します。 有効な値は 0 から 255 です。 EDNS バージョンを設定すると、EDNS 照会が送信されます。+noedns は、指定された EDNS バージョンをクリアします。

+[no]multiline

SOA レコードのようなレコードを、 人間が理解できるコメントを備えた 詳細な複数行のフォーマットで印刷します。 デフォルトでは、dig 出力のマシンによる構文解析を容易にするために、各レコードを 1 行に印刷します。

+[no]fail

SERVFAIL を受信した場合に次のサーバーを試行しません。 デフォルトでは、次のサーバーを試行しません。これは、通常のスタブ・リゾルバーの動作の逆です。

+[no]besteffort

誤った形式のメッセージのコンテンツを表示します。 デフォルトでは、誤った形式の応答は表示しません。

+[no]dnssec

照会の追加セクションの OPT レコードで DNSSEC OK ビット (DO) を設定して、DNSSEC レコードの送信を要求します。

+[no]sigchase

DNSSEC 署名チェーンを追跡します。 dig コマンドを -DDIG SIGCHASE でコンパイルする必要があります。

+trusted-key=####

トラステッド鍵を含むファイルを +sigchase で使用するように指定します。 各 DNSKEY レコードは、それ自体の行になければなりません。 指定されない場合、dig コマンドは /etc/trusted-key.key ファイルを検索し、次に現行ディレクトリーで trusted-key.key ファイルを検索します。 dig コマンドを -DDIG SIGCHASE でコンパイルする必要があります。

+[no]topdown

DNSSEC 署名チェーンを追跡する場合に、トップダウン型の妥当性検査を実行します。 dig コマンドを -DDIG SIGCHASE でコンパイルする必要があります。

+暗号

DNSSECレコードの暗号フィールドの表示を切り替える。 これらのフィールドの内容は、ほとんどのDNSSEC検証失敗のデバッグには必要ない。 暗号フィールドを削除すれば、一般的な失敗を簡単に見ることができる。 暗号フィールドはデフォルトで表示される。 これらの暗号フィールドが省略された場合、文字列 [omitted]に置き換えられ、DNSKEYの場合は鍵IDが表示される。 例えば[key id = value].

+dscp=値

クエリー送信時に使用するDSCPコードポイントを設定する。 有効なDSCPコードポイントは0～63の範囲である。 デフォルトでは、コードポイントは明示的に設定されない。

+[no]EDNS[=#]である

問い合わせるEDNSのバージョンを指定する。 有効な値は0～255の範囲である。 EDNSバージョンを設定すると、EDNSクエリが送信される。 +noedns保存されている EDNS のバージョン情報をクリアする。 EDNSはデフォルトで0に設定されている。

+[no]ednsflags[=#]

ゼロでなければならないEDNSフラグビット（Zビット）を指定された値に設定する。 10進数、16進数、8進数のエンコーディングが使用できます。 名前付きフラグ（例えばDO）を設定しても無視される。 デフォルトでは、Zビットは設定されていない。

+[no]エドンスネゴシエーション

EDNS バージョンネゴシエーションを有効または無効にする。 デフォルトでは、EDNSバージョンネゴシエーションは有効である。

+[no]ednsopt[=code[:value]]

EDNS オプションをコードポイントとオプションのペイロードで指定し、値は 16 進文字列で指定する。 codeには、EDNS オプション名（NSID や ECS など）または任意の数値を指定する。+noednsoptはEDNSオプションをクリアする。

+[no]期限切れ

EDNS Expireオプションを送信する。

+[no]ヘッダーのみ

質問セクションのないDNSヘッダーでクエリーを送信する。 質問欄はデフォルトで追加されている。 このオプションを設定すると、クエリータイプとクエリー名は無視されます。

+[ノ]イドニン

入力に基づいてIDNドメイン名を処理する、または処理しない。 このオプションは、コンパイル時にIDN SUPPORTを有効にする必要がある。 デフォルトでは、IDN入力は標準出力がttyのときに処理される。 入力に基づくIDN処理は、'digコマンドの出力がファイル、パイプ、その他ttyでないファイル記述子にリダイレクトされる場合、無効になる。

+[no]キープアライブ

EDNSキープアライブオプションを送信するかしないか。

+[no]キープオープン

ルックアップ操作のたびに新しい TCP ソケットを作成する代わりに、クエリ間で TCP ソケットを開いたままにし、再利用します。 デフォルト値は+nokeepopenです。

+[no]マップされた

マッピングされたIPv4-over-IPv6アドレスをDNSルックアップに使用することを許可または許可しない。 デフォルト値は+mappedです。

+[no]nsid（ノーシッド

有効にすると、クエリー送信時にEDNSネームサーバーIDリクエストを含む。

+[no]ワンソア

有効にすると、AXFRクエリの実行中にSOAレコードが1つ（開始）だけ表示されます。 デフォルトでは、開始SOAレコードと終了SOAレコードの両方が印刷される。

+[no]オペコード=値

有効にすると、DNSメッセージのオペコードを指定された値に設定または復元する。 デフォルト値はQUERY（0）。

+パディング＝値

EDNSパディングオプションを使用して、クエリーパケットのサイズを値バイトのブロックにパディングする。 例えば、'+padding=32は48バイトのクエリーを64バイトでパディングする。 デフォルトのブロックサイズは0であり、パディングを無効にする。 値は通常、128のような2のべき乗であることが期待されるが、これは必須ではない。 パディングされたクエリに対する応答もパディングされるかもしれない が、それはクエリがTCPまたはDNS COOKIEを使用する場合に限られる。

+[no]ラフラグ

クエリーのRA（再帰使用可）ビットを設定するかしないか。 デフォルト値は+noraflagです。 このビットは、QUERYではサーバーによって無視される。

+[no]rdフラグ

+[no]recurse に似ている。

+[no]リカース

クエリーのRD（再帰希望）ビットの設定を切り替える。 このビットはデフォルトでセットされており、'digコマンドは通常、再帰クエリーを送信する。 +nssearchまたは'+traceクエリー・オプションを使用すると、再帰は自動的に無効になる。

+コメント

出力にレコードごとのコメントを表示するかどうかを切り替える（例えば、DNSKEYレコードに関する人間が読めるキー情報）。 デフォルトでは、複数行モードがアクティブでない限り、レコードのコメントが印刷される。

+[no]ショーサーチ

中間結果を表示する検索を実行するかしないか。

+split=W

リソースレコード内の長い16進数またはbase64-formattedのフィールドをW文字のチャンクに分割します（Wは最も近い4の倍数に切り上げられます）。+nosplitまたは+split=0を指定すると、フィールドは分割されません。 デフォルト値は56文字で、複数行モードが有効な場合は44文字となる。

+[no]subnet=addr[/prefix-length]

EDNS CLIENT-SUBNET オプションを、指定された IP アドレスまたはネットワーク接頭辞で送信するかしないか。

dig +subnet=0.0.0.0/0、略して単に'dig +subnet=0は、EDNS CLIENT-SUBNETオプションに 空のアドレスとソースプレフィックス長をゼロで送る。

+[no]tcフラグ

クエリーのTCTrunCation)ビットをセットするかしないか。 デフォルト値は+notcflagです。 このビットは、QUERYではサーバーによって無視される。

+タイムアウト＝T

クエリーのタイムアウト値をT秒に設定する。 デフォルトのタイムアウト値は5秒。 Tを1未満に設定しようとすると、黙って1に設定される。

+トライ＝T

サーバーに対するUDPおよびTCPクエリーの試行回数を、デフォルトの3回ではなくT回に設定する。 Tが0以下の場合、試行回数は黙って1に切り上げられる。

+[いいえ]ttlunits

秒、分、時、日、週を表すs、m、h、d、wの時間単位でTTLを表示する／表示しない。 これは「+ttlid意味する。

+予想外

予想外の情報源からの答えを受け入れるか、受け入れないか。 デフォルトでは、'digコマンドは、問い合わせを送信した送信元以外からの返答を受け付けない。

+[no]未知のフォーマット

すべての RDATA を未知の RR タイプ表示形式(RFC 3597)で表示する。 デフォルトでは、既知の型のRDATAは、その型のプレゼンテーション・フォーマットで印刷される。

+[no]ヤムル

有効にすると、このオプションはレスポンス (+qr が使用されている場合は、送信クエリーも) を詳細な YAML 形式で表示します。

+[no]ズフラッグ

DNSクエリの最後の未割り当てDNSヘッダーフラグを設定するかしないか。 このフラグはデフォルトで「off」に設定されている。

すべての照会に適用される必要がある照会オプションのグローバル・セットも指定することができます。 これらのグローバル照会オプションは、 コマンド・ライン上に提供される名前、クラス、タイプ、オプション、フラグ、および照会オプションの最初の組の前に 置く必要があります。 グローバル照会オプション (+[no]cmd オプションを除く) は、 照会固有の照会オプション・セットによる指定変更が可能です。 次に例を示します。

dig +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr

この dig コマンド・ストリングは、3 つの検索 (www.isc.org の ANY 照会、127.0.0.1 の逆検索、および isc.org の NS レコードの照会) を行うためにコマンド・ラインから dig コマンドをどのように使用できるかを示しています。 +qr のグローバル照会オプションが適用され、そのため dig コマンドは各検索について行った初期照会を示します。 最後の照会には +noqr のローカル照会オプションがあり、これは isc.org の NS レコードを検索する際に dig コマンドが初期照会を印刷しないことを意味します。

dig の典型的な呼び出しは次のようになります。

dig @server name type

ここで:

サーバー

照会するネームサーバーの名前または IP アドレス。 これには、 小数点表記法の IPv4 アドレス、またはコロン (:) で区切られた表記の IPv6 アドレスを指定できます。 指定されたサーバーの引数がホスト名の場合、dig コマンドはそのネームサーバーを照会する前にその名前を解決します。 サーバーの引数が 1 つも指定されない場合、dig コマンドは /etc/resolv.conf ファイルを参照し、そこにリストされたネームサーバーを照会します。 応答するネームサーバーからの応答が表示されます。

name

検索されるリソース・レコードの名前。

type

どのタイプのクエリーが必要かを示す：ANY、A、MX、SIGなど。 type 引数の値には、任意の有効な照会タイプを指定できます。 type の引数が 1 つも指定されない場合、dig コマンドは A レコードについて検索を行います。