dig(1M) dig(1M)
NAME
dig - Anfragepakete für Domänennamen an Nameserver senden
SYNTAX
dig [@server] domain [query-type] [query-class] [+query-option]
[-dig-option] [%comment]
BESCHREIBUNG
dig (Domain Information Groper) ist ein flexibles Kommando, mit dem
Informationen vom DNS-Server (Domain Name System) eingeholt werden
können. dig verfügt über zwei Modi: einfacher interaktiver Modus, der
eine einzelne Anfrage durchführt, und Stapelmodus, der für jede Zeile
einer Liste eine Anfrage durchführt. Von der Kommandozeile aus kann
auf alle Anfrageoptionen zugegriffen werden.
Normalerweise wird dig im einfachen Modus in folgender Form verwendet:
dig @server domain query-type query-class
Hierbei gilt folgendes:
server
Der Domänenname oder eine Internet-Adresse in Punktschreibweise.
Wenn dieses optionale Feld ausgelassen wird, versucht dig, den
Standardnameserver für Ihr System zu verwenden.
Hinweis: Wenn ein Domänenname angegeben wird, wird dieser mit
Hilfe des DNS-Resolver (d. h. BIND, Berkeley Internet Name
Domain) aufgelöst. Wenn Ihr System DNS nicht unterstützt, müssen
Sie unter Umständen eine Adresse in Punktschreibweise angeben.
Wenn Sie jedoch irgendwo auf einen Server zugreifen können, ist
lediglich erforderlich, daß /etc/resolv.conf vorhanden ist und
daß der Standardnameserver angegeben ist, so daß server selbst
aufgelöst werden kann. Unter resolv.conf(4) finden Sie weitere
Informationen zu /etc/resolv.conf. (WARNUNG: Eine Änderung von
/etc/resolv.conf hat Auswirkungen auf die Standard-Resolver-
Bibliothek und möglicherweise auch auf verschiedene Programme,
die diese Bibliothek verwenden.) Der Benutzer kann optional die
Umgebungsvariable LOCALRES auf den Namen einer Datei setzen, die
anstelle von /etc/resolv.conf verwendet werden soll (LOCALRES ist
spezifisch für den dig-Resolver. Der Standard-Resolver benutzt
nicht diese Variable.) Wenn die Variable LOCALRES nicht gesetzt
oder die Datei nicht lesbar ist, wird /etc/resolv.conf verwendet.
domain
Der Name der Domäne, für die Sie Informationen anfordern. Unter
SONSTIGE OPTIONEN [-x] sind geeignete Methoden zur Angabe einer
inversen Adressenabfrage aufgeführt.
Seite 1 Reliant UNIX 5.44 Gedruckt 11/98
dig(1M) dig(1M)
query-type
Der Typ der Informationen (DNS-Anfragetyp), die Sie anfordern.
Falls hier nichts angegeben ist, gilt die Voreinstellung a (TA =
Adresse). Folgende Typen werden erkannt:
a TA Netzwerkadresse
any TANY Alle/beliebige Informationen über die angege-
bene Domäne
mx TMX Vorgelagerte Mailserver
ns TNS Nameserver
soa TSOA Autorisierungsdatensatz
hinfo THINFO Hostinformationen
axfr TAXFR Zonenübertragung (muß bei einem autorisierten
Server angefragt werden)
txt TTXT Beliebige Anzahl von Zeichenketten
(Eine vollständige Liste finden Sie in RFC 1035.)
query-class
Die in der Anfrage angeforderte Netzwerkklasse. Wenn nichts ange-
geben ist, ist die Voreinstellung in (CIN = Internet). Die fol-
genden Klassen werden erkannt:
in CIN Internet-Domäne
any CANY Information aus allen/beliebigen Domänenklassen
(Eine vollständige Liste finden Sie in RFC 1035.)
Hinweis: Mit any kann eine Klasse und/oder ein Typ einer Anfrage
gemeint sein. dig interpretiert das erste Auftreten von any als
Anfragetyp TANY. Wenn Sie die Anfrageklasse CANY angeben möch-
ten, müssen Sie entweder any schreiben angeben oder die Anfrage-
klasse mit der unten beschriebenen Option -c angeben.
SONSTIGE OPTIONEN
%ignored-comment
Mit % wird ein Argument angegeben, das nicht ausgewertet wird.
Dies kann nützlich sein, wenn dig im Stapelmodus ausgeführt wird.
In einer Liste von Anfragen kann die mehrfache Auflösung
@server-domain-name eingespart werden, und der Domänenname bleibt
trotzdem zu Referenzzwecken in der Kommandozeile. Beispiel:
dig @128.9.0.32 %venera.isi.edu mx isi.edu
Seite 2 Reliant UNIX 5.44 Gedruckt 11/98
dig(1M) dig(1M)
-dig-option
Mit - wird eine Option angegeben, die die Ausführung von dig
beeinflußt. Die folgenden Optionen stehen derzeit zur Verfügung
(die jedoch nicht immer sinnvoll sein müssen):
-x dot-notation-address
Einfache Form, um die inverse Adreßauflösung anzuge-
ben. Anstelle von dig 32.0.9.128.in-addr.arpa kann
einfach dig -x 128.9.0.32 verwendet werden.
-f file Datei für den Stapelmodus von dig. Die Datei enthält
eine Liste mit Anfragespezifikationen (dig-Kommando-
zeilen), die nacheinander ausgeführt werden sollen.
Zeilen, die mit ;, # oder \n beginnen, werden igno-
riert. Es können noch weitere Optionen angegeben
werden, die dann für jede Anfrage aus der Datei gül-
tig sind.
-T time Zeit in Sekunden zwischen dem Start von aufeinander-
folgenden Anfragen im Stapelmodus. Diese Option kann
verwendet werden, um zwei oder mehr Kommandos dig im
Stapelmodus nahezu synchron auszuführen. Die Vorein-
stellung ist Null.
-p port Portnummer. Hiermit kann eine Anfrage an einen Name-
server mit nichtstandardmäßiger Portnummer gesendet
werden. Standardwert und Voreinstellung sind 53.
-P[ping-string]
Nach der Rückkehr der Anfrage ein Kommando ping(1M)
zum Vergleich der Antwortzeit ausführen. Hierdurch
wird ein relativ uneleganter Aufruf an die Shell
durchgeführt. Die letzten drei Zeilen des folgenden
Kommando werden ausgegeben:
ping -s servername 56 3
Wenn die optionale Zeichenkette ping-string vorhan-
den ist, ersetzt sie ping -s im Shell-Kommando.
-t query-type
Den Anfragetyp angeben. Diese Option kann entweder
ein ganzzahliger Wert sein, der im Feld für den Typ
stehen soll, oder eine der oben erwähnten Abkürzun-
gen (z. B. mx = TMX).
-c query-class
Die Anfrageklasse angeben. Diese Option kann entwe-
der ein ganzzahliger Wert sein, der im Feld für die
Klasse stehen soll, oder eine der oben erwähnten
Abkürzungen (z. B. in = CIN).
Seite 3 Reliant UNIX 5.44 Gedruckt 11/98
dig(1M) dig(1M)
-envsav Dieses Flag gibt an, daß die Umgebung von dig (Vor-
einstellungen, Ausgabeoptionen usw.) nach der Ana-
lyse aller Argumente in einer Datei gespeichert und
zur Standardumgebung werden soll. Dieses Flag ist
nützlich, wenn die Voreinstellungen für Sie nicht so
geeignet sind, und Sie nicht jedes Mal, wenn Sie dig
verwenden, eine Vielzahl von Optionen angeben möch-
ten. Die Umgebung besteht aus Flags für die Resol-
ver-Statusvariablen, Werten für Zeitüberschreitung
und Wiederholungen sowie aus den Flags, die die Aus-
gabe von dig näher bestimmen (siehe unten). Wenn die
Shell-Umgebungsvariable LOCALDEF auf den Namen einer
Datei gesetzt ist, wird die Standardumgebung von dig
in dieser Datei gespeichert. Andernfalls wird die
Datei DiG.env im aktuellen Arbeitsverzeichnis
erstellt.
Hinweis: LOCALDEF ist spezifisch für den dig-Resol-
ver und hat keine Auswirkung auf den Ablauf der
Standard-Resolver-Bibliothek.
Jedes Mal, wenn dig ausgeführt wird, sucht es nach
der Datei ./DiG.env oder nach der durch die Shell-
Umgebungsvariable LOCALDEF angegebenen Datei. Wenn
eine solche Datei vorhanden und lesbar ist, wird die
Umgebung über diese Datei wiederhergestellt, bevor
Argumente ausgewertet werden.
-envset Dieses Flag beeinflußt lediglich die Ausführung von
Anfragen im Stapelmodus. Wenn -envset in einer Zeile
in einer dig-Stapeldatei angegeben ist, wird die
Umgebung von dig nach der Auswertung der Argumente
für die Dauer der Stapeldatei bzw. bis zur nächsten
Zeile, in der -envset erneut angegeben ist, zur
Standardumgebung.
-[no]stick Dieses Flag beeinflußt lediglich die Ausführungen
von Stapelaufträgen. Es gibt an, daß die Umgebung
von dig (wie ursprünglich gelesen bzw. durch die
Option -envset gesetzt) vor jeder Anfrage(zeile) in
einer dig-Stapeldatei wiederhergestellt werden soll.
Die Voreinstellung -nostick bedeutet, daß die Umge-
bung von dig nicht permanent gültig ist und daher
die in einer Zeile einer dig-Stapeldatei angegebenen
Optionen für die nachfolgenden Zeilen gültig bleiben
(d. h., die über -envset gesetzte Voreinstellung
wird nicht wiederhergestellt).
Seite 4 Reliant UNIX 5.44 Gedruckt 11/98
dig(1M) dig(1M)
+query-option
Mit + wird eine Option angegeben, die im Anfragepaket geändert
werden soll, oder mit der Angaben für die Ausgabe von dig geän-
dert werden. Bei vielen dieser Optionen handelt es sich um die-
selben Parameter, die auch vom Kommando nslookup(1M) akzeptiert
werden. Wenn für eine Option ein Parameter angegeben werden muß,
ist folgendes Format erforderlich:
+keyword[=value]
Die meisten Schlüsselwörter können abgekürzt werden; ein Wert
darf nicht durch ein Leerzeichen von seinem Schlüsselwort
getrennt werden. Die folgenden Schlüsselwörter sind momentan ver-
fügbar:
__________________________________________________________________
Schlüsselwort Abkürzg. Bedeutung [Voreinstellung]
__________________________________________________________________
[no]debug (deb) Testhilfemodus aktivieren/deaktivieren
[deb]
[no]d2 ausführlichen Testhilfemodus
aktivieren/deaktivieren [nod2]
[no]recurse (rec) rekursive Anfrage verwenden/nicht ver-
wenden [rec]
retry=# (ret) Anzahl der Wiederholungen auf # setzen
[4]
time=# (ti) Zeitüberschreitung auf # Sekunden set-
zen [4]
[no]ko keep open: TCP-Verbindung bestehen las-
sen (impliziert vc) [noko]
[no]vc virtuelle Verbindung (TCP)
verwenden/nicht verwenden [novc]
[no]defname (def) Standarddomänennamen verwenden/nicht
verwenden [def]
[no]search (sea) Liste für Domänensuche (search list]
verwenden/nicht verwenden [sea]
domain=NAME (do) Standarddomänennamen auf NAME setzen
[no]ignore (i) Abschneidungsfehler ignorieren/nicht
ignorieren [noi]
[no]primary (pr) nur primären Server verwenden/nicht
verwenden [nopr]
[no]aaonly (aa) Flag für nur autorisierte Antworten
[noaa]
[no]sort (sor) Datensätze sortieren [nosor]
[no]cmd ausgewertete Argumente ausgeben [cmd]
[no]stats (st) Anfragestatistik ausgeben (RTT, usw.)
[st]
[no]Header (H) Basis-Header ausgeben [H]
Seite 5 Reliant UNIX 5.44 Gedruckt 11/98
dig(1M) dig(1M)
[no]header (he) Header-Flags ausgeben [he]
[no]ttlid (tt) TTLs ausgeben [tt]
[no]cl Klasseninformationen ausgeben [nocl]
[no]qr verschickte Anfrage ausgeben [noqr]
[no]reply (rep) Antwort ausgeben [rep]
[no]ques (qu) Fragenbereich ausgeben [qu]
[no]answer (an) Antwortbereich ausgeben [an]
[no]author (au) Autorisierungsbereich ausgeben [au]
[no]addit (ad) Bereich zusätzlicher Informationen aus-
geben [ad]
[ad] pfdef Ausgabe-Flags gemäß der Voreinstellung
setzen
pfmin Ausgabe-Flags gemäß minimaler Vorein-
stellung setzen
pfset=# Ausgabe-Flags auf # setzen (# kann
Hex-/Oktal-/Dezimalwert sein)
pfand=# Ausgabe-Flags bitweise über UND mit #
verbinden
pfor=# Ausgabe-Flags bitweise über ODER mit #
verbinden
Die Optionen für die Wiederholung (retry) und Zeit (time) beein-
flussen die Art der erneuten Übertragung, die von der Resolver-
Bibliothek beim Senden von Anfragedatagrammen verwendet wird.
Hierbei wird der folgende Algorithmus benutzt:
for i = 0 to retry - 1
for j = 1 to numservers
sendquery
wait((time * (2**i)) / numservers)
end
end
(Hinweis: dig verwendet immer den Wert 1 für numservers.)
pfset, pfand und pfor wurden aufgenommen, um verschiedene Druck-
optionen schneller bearbeiten zu können. Unten werden die derzeit
definierten Bedeutungen für die verschiedenen Ausgabe-Flag-Bits
aufgeführt. Diese können kombiniert (über UND verbunden) werden,
um so verschiedene Ausgabeformate zu ermöglichen.
PRFSTATS 0x0001 RTT, Anfrage- und Serverhost, Datum, Mel-
dungsgröße
PRFCLASS 0x0004 Informationen über die Klasse der Datensätze
PRFCMD 0x0008 Wiedergabe der dig-Kommandozeile
PRFQUES 0x0010 Fragenbereich
PRFANS 0x0020 Antwortbereich
PRFAUTH 0x0040 Autorisierungsbereich
PRFADD 0x0080 Bereich für zusätzliche Datensätze
Seite 6 Reliant UNIX 5.44 Gedruckt 11/98
dig(1M) dig(1M)
PRFHEAD1 0x0100 RR-Bereichs-Header und -zähler
PRFHEAD2 0x0200 Paket-Header-Flags
PRFTTLID 0x0400 ttl des Datensatzes
PRFHEADX 0x0800 Basis-Header
PRFQUERY 0x1000 verschicktes Anfragepaket
PRFREPLY 0x2000 Antwortpaket
PRFSORT 0x8000 verschiedene Antwortbereiche sortieren
PRFDEF 0x2ff9 Voreinstellungen von dig
PRFZONE 0x24f9 Voreinstellung für Zonenübertragung
PRFMIN 0xa930 minimale Einstellungen von dig für (zukünf-
tige) automatisierte Servertests
Wenn Sie nicht nur Statistikdaten sehen wollen, sollten Sie aus-
wählen, daß verschickte Pakete (0x1000), Antwortpakete (0x2000)
oder beides sowie die Bereiche untersucht werden, die für Sie
speziell von Interesse sind.
UMGEBUNGSVARIABLEN
LOCALRES
Datei, die anstelle von /etc/resolv.conf verwendet werden soll
LOCALDEF
Datei mit den Voreinstellungen
HINWEISE
Wenn im Resolver ein Fehler auftritt, wird dig nicht konsistent (mit
dem entsprechenden Status) beendet. Die meisten geläufigen Beendigun-
gen werden jedoch bearbeitet). Dies hat besonders bei der Ausführung
im Stapelmodus Konsequenzen. Wenn sich das Kommando unnormal beendet
und nicht abgefangen wird, wird der gesamte Stapellauf abgebrochen.
Wird es aber in solch einem Fall abgefangen, fährt dig einfach mit der
nächsten Anfrage fort.
DATEIEN
/etc/resolv.conf
ursprünglicher Domänenname und ursprüngliche Nameserveradressen
/usr/lib/named/bog.ascii
/usr/lib/named/bog.ps
BIND Name Server Operations Guide for BIND ("BOG"); ASCII- und
PostScript-Format
SIEHE AUCH
named(1M), nslookup(1M), resolver(3N), resolv.conf(4).
Seite 7 Reliant UNIX 5.44 Gedruckt 11/98