dig コマンド
目的
DNS 検索ユーティリティー。
構文
dig [ @server] [-b address] [-c class] [-f filename] [-k filename] [ -p port#] [ -q name] [-t type] [-x addr] [-y [hmac:] name:key] [-4] [ -6] [name] [type ] [class] [queryopt...]
dig [-h]
dig [global-queryopt...] [query...]
説明
dig (domain information groper) コマンドは、 DNS ネームサーバー問い合わせのための柔軟なツールです。これは DNS 検索を実行し、照会したネームサーバーから返された応答を表示します。多くの DNS 管理者は、dig コマンドを、その柔軟性、使いやすさ、および出力の明確さのため、DNS に関する問題のトラブルシューティングに使用します。dig は、通常コマンド・ライン の引数とともに使用されますが、ファイルからの検索リクエストを読み取るためのバッチ・モードもあります。以前の バージョンとは異なり、dig の BIND9 インプリメンテーションでは コマンド・ラインからの複数の検索の発行を許可します。特定のネームサーバーへの照会が指定されない限り、dig コマンドは /etc/resolv.conf ファイル内にリストされている各サーバーへの照会を試みます。コマンド・ラインで引数またはオプションが指定されない場合は、dig コマンドは "." (root) の NS 照会を実行します。
${HOME}/.digrc ファイルを使用して dig コマンドにユーザーごとのデフォルトを設定できます。dig コマンドは、このファイルを読み取り、コマンド・ライン引数の前にオプションを適用します。
IN と CH のクラス名は、IN と CH の最上位のドメイン名とオーバーラップします。これらの最上位のドメインを検索する場合は、-t オプションと -c オプションを使用してタイプとクラスを指定するか、-q オプションを使用してドメイン名を指定するか、または IN と CH の名前を使用します。
フラグ
項目 | 説明 |
---|---|
-b address | 照会先アドレスの送信元 IP アドレスを設定します。 これは、ホストのネットワーク・インターフェース、あるいは「0.0.0.0」または「::」のいずれかで有効なアドレスでなければなりません。「#port」を追加すると、オプションのポートを指定できます。 |
-c class | デフォルトの照会クラス (インターネットの IN) を指定変更します。class パラメーター値は、Hesiod レコードの HS や CHAOSNET レコードの CH などのように、任意の有効なクラスです。 |
-f filename | 処理する検索要求のリストを指定のファイル名から読み取ることにより、dig コマンドをバッチ・モードで操作します。このファイルには、多数の照会が、1 行につき 1 つずつ含まれています。ファイル内の各エントリーは、コマンド・ライン・インターフェースを使用した dig コマンドへの照会と同じ提示方法で構成されている必要があります。 |
-h | コマンド・ライン引数とオプションの要約を出力します。 |
-k filename | -k オプションを使用して TSIG キー・ファイルを指定し、dig コマンドによって送信された DNS 照会に署名します。 |
-p port# | 非標準ポート番号を照会します。port# パラメーター値は、dig コマンドがその照会を標準の DNS ポート番号 53 の代わりに送信するポート番号です。このオプションは、非標準のポート番号での照会を listen するように構成されているネームサーバーをテストするために使用できます。 |
-q name | 名前と他の引数を区別します。照会名を指定の name パラメーター値に設定します。 |
-t type | 照会タイプを type パラメーター値に設定します。 これには、BIND9 でサポートされている任意の有効な照会タイプを指定できます。逆検索を示す -x オプションが指定されない限り、 デフォルトの照会タイプは A です。type に AXFR を指定すると、ゾーン転送を要求できます。増分ゾーン転送 (IXFR) が必要な場合は、type パラメーター値は ixfr=N に設定されます。増分ゾーン転送には、そのゾーンの SOA レコード内のシリアル番号が N であったため、そのゾーンに対して行われた変更が含まれます。 |
-x addr | 逆検索 (アドレスを名前にマッピング) を単純化します。addr パラメーター値は、小数点表記法による IPv4 アドレス、またはコロンで区切られた IPv6 アドレスです。このオプションを使用する場合、name、class、および type 引数を指定する必要はありません。dig コマンドは、自動的に 11.12.13.10.in-addr.arpa のように名前を検索し、照会タイプとクラスをそれぞれ PTR と IN に設定します。 |
-y [hmac:] name:key | コマンド・ラインで TSIG キー自体を指定します。hmac は TSIG のタイプです。デフォルト値は HMAC-MD5 です。 name パラメーター値は TSIG キーの名前、key パラメーター値は実際のキーです。キーは base-64 でエンコードされた文字列で、通常 dnssec-keygen(8) によって生成されます。-y オプションをマルチユーザー・システム上で使用する場合は、キーが ps(1) からの出力やシェルのヒストリー・ファイル内で見えるため、注意が必要です。dig コマンドで TSIG 認証を使用する場合、照会されるネームサーバーは使用されるキーとアルゴリズムを認識する必要があります。BIND では、これは該当するキーとサーバーのステートメントを named.conf ファイルに提供することによって行われます。 |
-4 | dig コマンドで IPv4 照会のトランスポートのみを使用するようにします。 |
-6 | dig コマンドで IPv6 照会のトランスポートのみを使用するようにします。 |
パラメーター
照会のオプション
no
が前に付きます。また、キーワードの中には、
タイムアウト間隔などの値をオプションに割り当てるものもあります。これらは、
+keyword=value
の形式をとります。照会のオプションは、次のとおりです。- +[no]tcp
- ネームサーバーを照会する際に、TCP を使用するか、または使用しないかを設定します。デフォルトの動作では、 AXFR または IXFR の照会が要求 (その場合は TCP 接続が使用される) されない限り、UDP が使用されます。
- +[no]vc
- ネームサーバーを照会する際に、TCP を使用するか、または使用しないかを設定します。
+[no]tcp
に対する この代替構文は、下位互換性のために提供されています。vc は、バーチャル・サーキットを表します。 - +[no]ignore
- TCP での再試行を行わず、UDP 応答における切り捨てを無視します。デフォルトでは、 TCP での再試行が実行されます。
- +domain=somename
- /etc/resolv.conf ファイル内のドメイン指示で指定されているかのように検索リストが単一ドメイン somename を含むように設定し、
+search
オプションが指定されているかのように検索リストの処理を可能にします。 - +[no]search
- /etc/resolv.conf ファイル内の検索リストまたはドメイン指示 (存在する場合) で定義された検索リストを使用するか、または使用しないかを設定します。デフォルトでは、 検索リストは使用されません。
- +[no]defname
- 非推奨、
+[no]search
と 同義語として扱われます。 - +[no]aaonly
- 照会内に「aa」フラグを設定します。
- +[no]adflag
- 照会内に AD (認証データ) ビットを設定するか、または設定しないかを指定します。現在のところ、AD ビットは 応答においてのみ標準の意味を持ち、照会においては標準の意味を持ちませんが、 完全性のために照会内にこのビットを設定する機能が提供されています。
- +[no]cdflag
- 照会内に CD (checking disabled: 検査は使用不可) ビットを設定するか、設定しません。これは、 応答の DNSSEC 検証を行わないようにサーバーに要求します。
- +[no]cl
- レコードを出力する際に、CLASS を表示するか、表示しません。
- +[no]ttlid
- レコードを出力する際に、TTL を表示するか、表示しません。
- +[no]recursive
- 照会内で RD (recursion desired: 再帰要求) ビットの設定をトグルします。このビットはデフォルトで設定されており、通常 dig は再帰的照会を送信します。
+nssearch
または+trace
照会オプションが使用される場合は、再帰は自動的に使用不可になります。 - +[no]nssearch
- このオプションが設定されると、dig コマンドは、検索されている名前を含むゾーンに対して権限ネームサーバーの検索を試行し、そのゾーンについて各ネームサーバーが持つ SOA レコードを表示します。
- +[no]trace
- 検索される名前についての root ネームサーバーからの代行パスのトレース をトグルします。トレースは、デフォルトで使用不可になっています。トレースが使用可能になると、dig コマンドは、検索されている名前を解決するために反復照会を行います。これは、その検索の解決に使用された各サーバーからの応答を示し、root サーバーからの委託に従います。
- +[no]cmd
- 適用された dig のバージョンおよび照会オプションを示す、出力内の初期コメントの印刷をトグルします。デフォルトでは、このコメントは印刷されます。
- +[no]short
- 簡単な応答を提供します。デフォルトでは、応答は詳細フォームで印刷されます。
- +[no]identify
+short
オプションが使用可能である場合に、応答を提供した IP アドレスとポート番号を表示するか、表示しません。簡略フォームでの応答が要求された場合は、デフォルトでは、応答を提供した送信元アドレスとサーバーのポート番号を表示しません。- +[no]comments
- 出力内のコメント行の表示を切り替えます。デフォルトでは、 コメントを印刷します。
- +[no]stats
- 統計情報 (照会が行われた際の応答のサイズなど) の印刷を切り替えします。デフォルトの動作では、照会の統計情報を印刷します。
- +[no]qr
- 照会が送信されるたびに、照会を印刷するか、または印刷しないかを設定します。デフォルトでは、 照会は印刷されません。
- +[no]question
- 応答が返される際に、照会の質問セクションを印刷するか、または印刷しないかを設定します。デフォルトでは、質問セクションをコメントとして印刷します。
- +[no]answer
- 応答内の応答セクションを表示するか、または表示しないかを設定します。デフォルトでは、 表示します。
- +[no]authority
- 応答内の権限セクションを表示するか、または表示しないかを設定します。デフォルトでは、 表示します。
- +[no]additional
- 応答内の追加セクションを表示するか、または表示しないかを設定します。デフォルトでは、 表示します。
- +[no]all
- すべての表示フラグを設定するか、またはクリアするかを設定します。
- +time=T
- 照会のタイムアウトを T 秒に設定します。デフォルトのタイムアウトは 5 秒です。T パラメーター値を 1 未満に設定しようとしても、結果的には 1 秒の照会タイムアウトが適用されます。
- +tries=A
- サーバーへの UDP 照会を試行する回数を、デフォルトの 3 ではなく A パラメーター値に設定します。A パラメーター値が 0 以下である場合は、再試行の回数は単純に 1 に切り上げられます。
- +retry=T
- サーバーへの UDP 照会を再試行する回数を、デフォルトの 2 ではなく T パラメーター値に設定します。+tries とは異なり、これには初期照会は含まれません。
- +ndots=D
- 名前内に表示されるドットの数を D パラメーター値に設定します (絶対名と考えられるため)。デフォルト値は、/etc/resolv.conf ファイル内の ndots ステートメントを使用して定義された値か、あるいは ndots ステートメントが存在しない場合は 1 です。より少ないドット数を持つ名前は相対名として解釈され、検索内にリストされたドメイン内または /etc/resolv.conf ファイル内のドメイン指示内で検索されます。
- +bufsize=B
- EDNS0 を使用して公示される UDP メッセージのバッファー・サイズを B バイトに設定します。このバッファーの最大サイズおよび最小サイズは、それぞれ 65535 および 0 です。この範囲外の値は、それぞれ切り上げまたは切り下げが行われます。ゼロ以外の値では、EDNS 照会が送信されます。
- +edns=#
- 照会での EDNS バージョンを指定します。有効な値は 0 から 255 です。EDNS バージョンを設定すると、EDNS 照会が送信されます。+noedns は、指定された EDNS バージョンをクリアします。
- +[no]multiline
- SOA レコードのようなレコードを、 人間が理解できるコメントを備えた 詳細な複数行のフォーマットで印刷します。デフォルトでは、dig 出力のマシンによる構文解析を容易にするために、各レコードを 1 行に印刷します。
- +[no]fail
- SERVFAIL を受信した場合に次のサーバーを試行しません。デフォルトでは、次のサーバーを試行しません。これは、通常のスタブ・リゾルバーの動作の逆です。
- +[no]besteffort
- 誤った形式のメッセージのコンテンツを表示します。デフォルトでは、誤った形式の応答は表示しません。
- +[no]dnssec
- 照会の追加セクションの OPT レコードで DNSSEC OK ビット (DO) を設定して、DNSSEC レコードの送信を要求します。
- +[no]sigchase
- DNSSEC 署名チェーンを追跡します。dig コマンドを -DDIG SIGCHASE でコンパイルする必要があります。
- +trusted-key=####
- トラステッド鍵を含むファイルを +sigchase で使用するように指定します。各 DNSKEY レコードは、それ自体の行になければなりません。指定されない場合、dig コマンドは /etc/trusted-key.key ファイルを検索し、次に現行ディレクトリーで trusted-key.key ファイルを検索します。dig コマンドを -DDIG SIGCHASE でコンパイルする必要があります。
- +[no]topdown
- DNSSEC 署名チェーンを追跡する場合に、トップダウン型の妥当性検査を実行します。 dig コマンドを -DDIG SIGCHASE でコンパイルする必要があります。
複数の照会
dig の BIND 9 インプリメンテーションでは、(-f バッチ・ファイル・オプションのサポートに加えて、) コマンド・ラインでの複数の照会の指定をサポートしています。これらの各照会で、 フラグ、オプション、および照会オプションの独自のセットを指定できます。
この場合、各照会引数は、コマンド・ライン構文内の個々の照会を指します。それぞれの引数は、標準のオプションとフラグ、検索される名前、オプションの照会タイプ、クラス、およびその照会に適用しなければならない照会オプションで構成されます。
dig +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr
この dig コマンド・ストリングは、3 つの検索 (www.isc.org の ANY 照会、127.0.0.1 の逆検索、および isc.org の NS レコードの照会) を行うためにコマンド・ラインから dig コマンドをどのように使用できるかを示しています。+qr のグローバル照会オプションが適用され、そのため dig コマンドは各検索について行った初期照会を示します。最後の照会には +noqr のローカル照会オプションがあり、これは isc.org の NS レコードを検索する際に dig コマンドが初期照会を印刷しないことを意味します。IDN サポート
dig コマンドが国際化ドメイン名 (IDN) サポートを使用してビルドされている場合は、非 ASCII のドメイン名を受け入れて表示することができます。 dig コマンドは、ドメイン名の文字エンコードを適切に変換してから、DNS サーバーに要求を送信したり、サーバーからの応答を表示します。何らかの理由で IDN サポートをオフにする場合は、IDN DISABLE 環境変数を定義します。dig コマンドの実行時にこの変数を設定すると、次の IDN サポートは使用不可になります。
例
dig @server name type
説明: - server
- 照会するネームサーバーの名前または IP アドレス。これには、 小数点表記法の IPv4 アドレス、またはコロン (:) で区切られた表記の IPv6 アドレスを指定できます。指定されたサーバーの引数がホスト名の場合、dig コマンドはそのネームサーバーを照会する前にその名前を解決します。サーバーの引数が 1 つも指定されない場合、dig コマンドは /etc/resolv.conf ファイルを参照し、そこにリストされたネームサーバーを照会します。応答するネームサーバーからの応答が表示されます。
- name
- 検索されるリソース・レコードの名前。
- type
- 必要な照会のタイプ (ANY、A、MX、SIG など) を示します。type 引数の値には、任意の有効な照会タイプを指定できます。type の引数が 1 つも指定されない場合、dig コマンドは A レコードについて検索を行います。
ファイル
項目 | 説明 |
---|---|
/etc/resolv.conf | |
${HOME}/.digrc |