EN JA
drill(1)
drill(1) FreeBSD General Commands Manual drill(1)

名称

drill - DNS (SEC) の (デバッグ) 情報出力を取得する

書式

drill [ OPTIONS ] name [ @server ] [ type ] [ class ]
 

解説

drill は、DNS のすべての種類の情報出力のために設計されたツールです。 DNSSEC で使用されるように特に設計されています。

名前 drill は、 dig をもじっています。 drill で、利用者は、 dig よりさらに多くの情報を取得することができるはずです。

引数が与えられないなら、クラスのデフォルトを 'IN'、タイプを 'A' とします。 /etc/resolv.conf で指定された (複数の) サーバは、反対に問い合わせるために使用されます。

 

name この名前を問い合わせます。

 

@server このサーバに問い合わせを送信します。指定されないなら、 /etc/resolv.conf のネームサーバを使用します。

 

type この RR タイプを問い合わせます。タイプがコマンド行で与えられないなら、デフォルトで 'A' になります。デフォルトで 'PTR' になるとき、逆引きに行うとき、以外です。

 

class 問い合わせるとき、このクラスを使用します。

 

サンプルの使用法

drill mx miek.nl ドメイン miek.nl の MX レコードを表示します。
 
drill -S jelte.nlnetlabs.nl
jelte.nlnetlab.nl ドメインのあらゆる署名を追いかけます。このオプションは、ldns が openssl サポートでコンパイルされたときのみ利用可能です。
 
drill -TD www.example.com
ルートサーバから www.example.com まで DNSSEC (-D) トレース (-T) を行ないます。このオプションは、ldns が openssl サポートでコンパイルされたときのみ、動作します。
 
drill -s dnskey jelte.nlnetlabs.nl
jelte.nlnetlabs.nl のための (複数の) DNSKEY レコードを表示します。また、見つけられた DNSKEY レコードごとに、DS レコードを印刷 (表示) します。
 

オプション

-D
問い合わせで DNSSEC を有効にします。 DNSSEC タイプ (DNSKEY、RRSIG、DS と NSEC) のために問い合わせるとき、これは、自動的に有効になり ません
 
-T
root から name に下方にトレースします。このオプションを使用するとき、@server と type 引数は、使用されません。
 
-S
既知のキーに 'name' の (複数の) 署名、または、できるだけツリーの高いところのように追いかけます。
 
-V level
より冗長にします。送信さえる実際の問い合わせを調べるためにレベルを 5 に設定します。
 
-Q
静かなモード、これは、-V 覆します。
 
-f file
ファイルから問い合わせを読み込みます。問い合わせは、-w でダンプされなければなりません。
 
-i file
ネットワークの代わりにファイルから答えを読み込みます。これは、デバッグを支援し、ディスクでの問い合わせが有効かどうかチェックするために使用することができます。ファイルがバイナリデータを含んでいるなら、ネットワークの順序で問い合わされることを仮定されます。
 
-w file
ファイルに答えのパケットを書き込みます。
 
-q file
ファイルに問い合わせのパケットを書き込みます。
 
-v
drill のバージョンを表示します。
 
-h
短いヘルプメッセージを表示します。
 

問い合わせオプション

-4
ip4 を続けます。 ip4 使用可能なネームサーバにのみ問い合わせを送信します。
 
-6
ip6 を続けます。 ip6 使用可能なネームサーバにのみ問い合わせを送信します。
 
-a
答えが切り詰められる (TC=1) なら、リゾルバ (resolver) のフォールバックメカニズムを使用します。切り詰められたパケットが受信され、このオプションが設定されているなら、 drill は、最初に EDNS0 バッファサイズ 4096 で新しい問い合わせを送信します。
 
EDNS0 バッファサイズが既に 512+ バイトに設定されていたなら、上記の再試行も切り詰められた答えの結果となり、リゾルバの構造体は、 TCP にフォールバックします。
 
-b size
EDNS0 疑似 RR でバッファサイズとして size を使用します。
 
-c file
ネームサーバの設定のために /etc/resolv.conf の代わりに file を使用してください。
 
-d domain
トレースする (-T) とき、root の代わりに、このドメインから開始します。
 
-t
サーバに問い合わせするとき、TCP/IP を使用します。
 
-k keyfile
(信頼された) キーを読み込むために、このファイルを使用します。このオプションが与えられるとき、 drill は、このキーで現在の答えを有効にしようと試みます。追いかけることを行ないません。 drill が安全なトレースが行なわれているとき、このキーは、信頼アンカとして使用されます。 DNSKEY または DS レコードを含むことができます。
 
代わりに、DNSSEC がトレース ( -TD) または署名の追いかけ ( -S) で有効にされるとき、 -k が指定されず、デフォルトの信頼アンカ (/etc/unbound/root.key) が存在し、有効な DNSKEY または DS レコードを含んでいるなら、信頼アンカとして使用されます。
 
-o mnemonic
特定のヘッダのビットを設定するか、または設定を会場するために、このオプションを使用します。ビットは、mnemonic (記憶を助ける) ビットを使用することによって設定されます。 mnemonic が小文字で与えられるとき、ビットは、設定解除されます。次の mnemonic (記憶を助けるもの) が、 drill によって解釈されます:
 

QR, qr: set, unset QueRy (default: on)
AA, aa: set, unset Authoritative Answer (default: off)
TC, tc: set, unset TrunCated (default: off)
RD, rd: set, unset Recursion Desired (default: on)
CD, cd: set, unset Checking Disabled (default: off)
RA, ra: set, unset Recursion Available (default: off)
AD, ad: set, unset Authenticated Data (default: off)
 
したがって: -o CD は、発表された、その答えを有効にしないようにキャッシュに指示する、 Checking Disabled を有効にします。
 
-p port
53 のデフォルトの代わりに、このポートを使用します。
 
-r file
トレースする (-T) とき、root サーバのヒントファイルとして file を使用します。
 
-s
DNSKEY に遭遇するとき、また同等の DS を印刷します。
 
-u
サーバに問い合わせるとき、UDP を使用します。これは、デフォルトです。
 
-w file
ファイルに答えを書き込みます。 file は、問い合わせの 16 進数のダンプを含んでします。これを、-f と共に使用することができます。
 
-x
逆引きを行ないます。タイプ引数は、使用されず、それは、PTR にプリセットされます。
 
-y <name:key[:algo]>
base64 の tsig キーと名前が付けられられ、オプションでアルゴリズムを指定します (デフォルトは、hmac-md5.sig-alg.reg.int)。
 
-z
問い合わせを送信する前に、ネームサーバのリストをランダムにしません。
 

関連ファイル

/etc/unbound/root.key
-k オプションが与えられないとき、信頼されたキーがロードされるファイル。

関連項目

unbound-anchor(8)
 

作者

Jelte Jansen と Miek Gieben。両者とも NLnet Labs です。
 

バグ報告

<ldns-team@nlnetlabs.nl>にバグを報告してください。
 

バグ

COPYRIGHT

Copyright (c) 2004-2008 NLnet Labs. Licensed under the revised BSD license. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
 

関連項目

dig(1), RFC403{3,4,5}
28 May 2006