drill(1) | FreeBSD General Commands Manual | drill(1) |
名称
drill - DNS (SEC) の (デバッグ) 情報出力を取得する書式
drill [ OPTIONS ] name [ @server ] [ type ] [ class ]解説
drill は、DNS のすべての種類の情報出力のために設計されたツールです。 DNSSEC で使用されるように特に設計されています。名前 drill は、 dig をもじっています。 drill で、利用者は、 dig よりさらに多くの情報を取得することができるはずです。
引数が与えられないなら、クラスのデフォルトを 'IN'、タイプを 'A' とします。 /etc/resolv.conf で指定された (複数の) サーバは、反対に問い合わせるために使用されます。
name この名前を問い合わせます。
@server このサーバに問い合わせを送信します。指定されないなら、 /etc/resolv.conf のネームサーバを使用します。
type この RR タイプを問い合わせます。タイプがコマンド行で与えられないなら、デフォルトで 'A' になります。デフォルトで 'PTR' になるとき、逆引きに行うとき、以外です。
class 問い合わせるとき、このクラスを使用します。
サンプルの使用法
drill mx miek.nl ドメイン miek.nl の MX レコードを表示します。- drill -S jelte.nlnetlabs.nl
-
jelte.nlnetlab.nl ドメインのあらゆる署名を追いかけます。このオプションは、ldns が openssl サポートでコンパイルされたときのみ利用可能です。
- drill -TD www.example.com
-
ルートサーバから www.example.com まで DNSSEC (-D) トレース (-T) を行ないます。このオプションは、ldns が openssl サポートでコンパイルされたときのみ、動作します。
- drill -s dnskey jelte.nlnetlabs.nl
-
jelte.nlnetlabs.nl のための (複数の) DNSKEY レコードを表示します。また、見つけられた DNSKEY レコードごとに、DS レコードを印刷 (表示) します。
オプション
- -D
-
問い合わせで DNSSEC を有効にします。 DNSSEC タイプ (DNSKEY、RRSIG、DS と NSEC) のために問い合わせるとき、これは、自動的に有効になり
ません。
- -T
-
root から
name に下方にトレースします。このオプションを使用するとき、@server と type 引数は、使用されません。
- -S
-
既知のキーに 'name' の (複数の) 署名、または、できるだけツリーの高いところのように追いかけます。
- -V level
-
より冗長にします。送信さえる実際の問い合わせを調べるためにレベルを 5 に設定します。
- -Q
-
静かなモード、これは、-V 覆します。
- -f file
-
ファイルから問い合わせを読み込みます。問い合わせは、-w でダンプされなければなりません。
- -i file
-
ネットワークの代わりにファイルから答えを読み込みます。これは、デバッグを支援し、ディスクでの問い合わせが有効かどうかチェックするために使用することができます。ファイルがバイナリデータを含んでいるなら、ネットワークの順序で問い合わされることを仮定されます。
- -w file
-
ファイルに答えのパケットを書き込みます。
- -q file
-
ファイルに問い合わせのパケットを書き込みます。
- -v
-
drill のバージョンを表示します。
- -h
-
短いヘルプメッセージを表示します。
問い合わせオプション
- -4
-
ip4 を続けます。 ip4 使用可能なネームサーバにのみ問い合わせを送信します。
- -6
-
ip6 を続けます。 ip6 使用可能なネームサーバにのみ問い合わせを送信します。
- -a
-
答えが切り詰められる (TC=1) なら、リゾルバ (resolver) のフォールバックメカニズムを使用します。切り詰められたパケットが受信され、このオプションが設定されているなら、 drill は、最初に EDNS0 バッファサイズ 4096 で新しい問い合わせを送信します。
- -b size
-
EDNS0 疑似 RR でバッファサイズとして size を使用します。
- -c file
-
ネームサーバの設定のために /etc/resolv.conf の代わりに file を使用してください。
- -d domain
-
トレースする (-T) とき、root の代わりに、このドメインから開始します。
- -t
-
サーバに問い合わせするとき、TCP/IP を使用します。
- -k keyfile
-
(信頼された) キーを読み込むために、このファイルを使用します。このオプションが与えられるとき、
drill は、このキーで現在の答えを有効にしようと試みます。追いかけることを行ないません。
drill が安全なトレースが行なわれているとき、このキーは、信頼アンカとして使用されます。 DNSKEY または DS レコードを含むことができます。
- -o mnemonic
-
特定のヘッダのビットを設定するか、または設定を会場するために、このオプションを使用します。ビットは、mnemonic (記憶を助ける) ビットを使用することによって設定されます。 mnemonic が小文字で与えられるとき、ビットは、設定解除されます。次の mnemonic (記憶を助けるもの) が、
drill によって解釈されます:
QR, qr: set, unset QueRy (default: on)
AA, aa: set, unset Authoritative Answer (default: off)
TC, tc: set, unset TrunCated (default: off)
RD, rd: set, unset Recursion Desired (default: on)
CD, cd: set, unset Checking Disabled (default: off)
RA, ra: set, unset Recursion Available (default: off)
AD, ad: set, unset Authenticated Data (default: off)
- -p port
-
53 のデフォルトの代わりに、このポートを使用します。
- -r file
-
トレースする (-T) とき、root サーバのヒントファイルとして file を使用します。
- -s
-
DNSKEY に遭遇するとき、また同等の DS を印刷します。
- -u
-
サーバに問い合わせるとき、UDP を使用します。これは、デフォルトです。
- -w file
-
ファイルに答えを書き込みます。 file は、問い合わせの 16 進数のダンプを含んでします。これを、-f と共に使用することができます。
- -x
-
逆引きを行ないます。タイプ引数は、使用されず、それは、PTR にプリセットされます。
- -y <name:key[:algo]>
-
base64 の tsig キーと名前が付けられられ、オプションでアルゴリズムを指定します (デフォルトは、hmac-md5.sig-alg.reg.int)。
- -z
-
問い合わせを送信する前に、ネームサーバのリストをランダムにしません。
関連ファイル
- /etc/unbound/root.key
- -k オプションが与えられないとき、信頼されたキーがロードされるファイル。
関連項目
unbound-anchor(8)作者
Jelte Jansen と Miek Gieben。両者とも NLnet Labs です。バグ報告
<ldns-team@nlnetlabs.nl>にバグを報告してください。バグ
COPYRIGHT
Copyright (c) 2004-2008 NLnet Labs. Licensed under the revised BSD license. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.関連項目
dig(1), RFC403{3,4,5}28 May 2006 |