LIBOF

Manuais para a linha de comandos

Man » Manual online do dig - documentação online detalhada para a página de manual do dig

🌍 
dig - Utilitário de consulta DNS

SINTAXE

dig  [@server]  [-b address] [-c class] [-f filename] [-k filename] [-m] [-p port#] [-q name] [-t
type] [-v] [-x addr] [-y [hmac:]name:key] [ [-4] | [-6] ] [name] [type] [class] [queryopt...]

dig [-h]

dig [global-queryopt...] [query...]

DESCRIÇÃO

dig é uma ferramenta flexível para interrogar servidores de nomes DNS. Ele realiza consultas DNS e exibe as respostas que são retornadas pelos servidores de nomes consultados. A maioria dos administradores de DNS usa o dig para solucionar problemas de DNS devido à sua flexibilidade, facilidade de uso e clareza de saída. Outras ferramentas de consulta tendem a ter menos funcionalidade do que o dig.

Embora o dig seja normalmente usado com argumentos de linha de comando, ele também possui um modo de operação em lote para ler solicitações de consulta de um arquivo. Um breve resumo de seus argumentos e opções de linha de comando é impresso quando a opção -h é fornecida. A implementação do dig no BIND 9 permite que várias consultas sejam emitidas da linha de comando.

A menos que seja instruído a consultar um servidor de nomes específico, o dig tenta cada um dos servidores listados em /etc/resolv.conf. Se nenhum endereço de servidor utilizável for encontrado, o dig envia a consulta para o host local.

Quando nenhum argumento ou opção de linha de comando é fornecido, o dig executa uma consulta NS para "." (o domínio raiz).

É possível definir padrões por usuário para o dig por meio de ${HOME}/.digrc. Este arquivo é lido e quaisquer opções nele são aplicadas antes dos argumentos da linha de comando. A opção -r desativa este recurso para scripts que precisam de comportamento previsível.

Os nomes de classe IN e CH se sobrepõem aos nomes de domínio de nível superior IN e CH. Use as opções -t e -c para especificar o tipo e a classe, use a opção -q para especificar o nome de domínio ou use "IN." e "CH." ao procurar esses domínios de nível superior.

USO BÁSICO

Uma invocação típica do dig se parece com:

dig @server name type

onde:

server é o nome ou endereço IP do servidor de nomes a ser consultado. Este pode ser um endereço IPv4 na notação decimal pontuada ou um endereço IPv6 na notação delimitada por dois pontos. Quando o argumento server fornecido é um nome de host, o dig resolve esse nome antes de consultar esse servidor de nomes.

Se nenhum argumento de servidor for fornecido, o dig consulta /etc/resolv.conf; se um endereço for encontrado lá, ele consulta o servidor de nomes nesse endereço. Se alguma das opções -4 ou -6 estiver em uso, apenas os endereços para o transporte correspondente serão tentados. Se nenhum endereço utilizável for encontrado, o dig envia a consulta para o host local. A resposta do servidor de nomes que responder é exibida.

name é o nome do registro de recurso a ser consultado.

type indica o tipo de consulta necessária – ANY, A, MX, SIG, etc. type pode ser qualquer tipo de consulta válido. Se nenhum argumento de tipo for fornecido, dig executa uma pesquisa por um registro A.

OPÇÕES

-4 Esta opção indica que apenas IPv4 deve ser usado.

-6 Esta opção indica que apenas IPv6 deve ser usado.

-b endereço[#porta]

Esta opção define o endereço IP de origem da consulta. O endereço deve ser um endereço válido em uma das interfaces de rede do host, ou "0.0.0.0" ou "::". Uma porta opcional pode ser especificada adicionando #porta.

-c classe

Esta opção define a classe da consulta. A classe padrão é IN; outras classes são HS para registros Hesiod ou CH para registros Chaosnet.

-f arquivo

Esta opção define o modo de lote, no qual dig lê uma lista de solicitações de pesquisa para processar do arquivo especificado. Cada linha no arquivo deve ser organizada da mesma forma que seria apresentada como uma consulta para dig usando a interface de linha de comando.

-h Imprime um resumo de uso.

-k arquivo de chave

Esta opção diz a dig para assinar consultas usando TSIG ou SIG(0) usando uma chave lida do arquivo especificado. Os arquivos de chave podem ser gerados usando tsig-keygen. Ao usar a autenticação TSIG com dig, o servidor de nomes consultado precisa conhecer a chave e o algoritmo que estão sendo usados. No BIND, isso é feito fornecendo as instruções de chave e servidor apropriadas em named.conf para TSIG e pesquisando o registro KEY nos dados da zona para SIG(0).

-m Esta opção habilita a depuração do uso de memória.

-p porta

Esta opção envia a consulta para uma porta não padrão no servidor, em vez da porta padrão 53. Esta opção é usada para testar um servidor de nomes que foi configurado para ouvir consultas em um número de porta não padrão.

-q nome

Esta opção especifica o nome de domínio para consultar. Isso é útil para distinguir o nome de outros argumentos.

-r Esta opção indica que as opções de ${HOME}/.digrc não devem ser lidas. Isso é útil para scripts que precisam de um comportamento previsível.

-t tipo

Esta opção indica o tipo de registro de recurso a ser consultado, que pode ser qualquer tipo de consulta válido. Se for um tipo de registro de recurso suportado no BIND 9, ele pode ser dado pelo mnemônico de tipo (como NS ou AAAA). O tipo de consulta padrão é A, a menos que a opção -x seja fornecida para indicar uma pesquisa reversa. Uma transferência de zona pode ser solicitada especificando um tipo de AXFR. Quando uma transferência de zona incremental (IXFR) é necessária, defina o tipo como ixfr=N. A transferência de zona incremental contém todas as alterações feitas na zona desde que o número de série no registro SOA da zona foi N.

Todos os tipos de registro de recurso podem ser expressos como TYPEnn, onde nn é o número do tipo. Se o tipo de registro de recurso não for suportado no BIND 9, o resultado é exibido conforme descrito na RFC 3597.

-u Esta opção indica que os tempos de consulta devem ser fornecidos em microssegundos em vez de milissegundos.

-v Esta opção imprime o número da versão e sai.

-x addr

Esta opção define pesquisas reversas simplificadas para mapear endereços para nomes. O addr é um endereço IPv4 em notação decimal pontuada ou um endereço IPv6 delimitado por dois pontos. Quando a opção -x é usada, não há necessidade de fornecer os argumentos nome, classe e tipo. O dig executa automaticamente uma pesquisa para um nome como 94.2.0.192.in-addr.arpa e define o tipo e a classe da consulta como PTR e IN, respectivamente. Os endereços IPv6 são pesquisados usando o formato nibble sob o domínio IP6.ARPA.

-y [hmac:]keyname:secret

Esta opção assina as consultas usando TSIG com a chave de autenticação fornecida. keyname é o nome da chave, e secret é o segredo codificado em base64. hmac é o nome do algoritmo de chave; as opções válidas são hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha384 ou hmac-sha512. Se hmac não for especificado, o padrão é hmac-md5; se MD5 foi desativado, o padrão é hmac-sha256.

NOTA:

Somente a opção -k deve ser usada, em vez da opção -y, porque com -y o segredo compartilhado é fornecido como um argumento de linha de comando em texto simples. Isso pode ser visível na saída do comando ps1 ou em um arquivo de histórico mantido pelo shell do usuário.

OPÇÕES DE CONSULTA

O dig fornece várias opções de consulta que afetam a forma como as pesquisas são feitas e os resultados são exibidos. Algumas dessas opções definem ou redefinem bits de sinalização no cabeçalho da consulta, algumas determinam quais seções da resposta são impressas e outras determinam o tempo limite e as estratégias de repetição.

Cada opção de consulta é identificada por uma palavra-chave precedida por um sinal de mais (+). Algumas palavras-chave definem ou redefinem uma opção; elas podem ser precedidas pela string no para negar o significado dessa palavra-chave. Outras palavras-chave atribuem valores a opções, como o intervalo de tempo limite. Elas têm o formato +palavra-chave=valor. As palavras-chave podem ser abreviadas, desde que a abreviação seja inequívoca; por exemplo, +cd é equivalente a +cdflag. As opções de consulta são:

+aaflag, +noaaflag

Esta opção é sinônimo de +aaonly, +noaaonly.

+aaonly, +noaaonly

Esta opção define o bit aa na consulta.

+additional, +noadditional

Esta opção exibe [ou não exibe] a seção adicional de uma resposta. O padrão é exibi-la.

+adflag, +noadflag

Esta opção define [ou não define] o bit AD (dados autênticos) na consulta. Isso solicita ao servidor que retorne se todas as seções de resposta e autoridade foram validadas como seguras, de acordo com a política de segurança do servidor. AD=1 indica que todos os registros foram validados como seguros e a resposta não é de um intervalo OPT-OUT. AD=0 indica que alguma parte da resposta era insegura ou não foi validada. Este bit é definido por padrão.

+all, +noall

Esta opção define ou limpa todos os sinalizadores de exibição.

+answer, +noanswer

Esta opção exibe [ou não exibe] a seção de resposta de uma resposta. O padrão é exibi-la.

+authority, +noauthority

Esta opção exibe [ou não exibe] a seção de autoridade de uma resposta. O padrão é exibi-la.

+badcookie, +nobadcookie

Esta opção tenta novamente a pesquisa com um novo cookie de servidor se uma resposta BADCOOKIE for recebida.

+besteffort, +nobesteffort

Esta opção tenta exibir o conteúdo de mensagens que estão mal formatadas. O padrão é não exibir respostas mal formatadas.

+bufsize[=B]

Esta opção define o tamanho do buffer de mensagem UDP anunciado usando EDNS0 para B bytes. Os tamanhos máximo e mínimo deste buffer são 65535 e 0, respectivamente. +bufsize restaura o tamanho de buffer padrão.

+cd, +cdflag, +nocdflag

Esta opção define [ou não define] o bit CD (verificação desativada) na consulta. Isso solicita que o servidor não execute a validação DNSSEC das respostas.

+class, +noclass

Esta opção exibe [ou não exibe] a CLASSE ao imprimir o registro.

+cmd, +nocmd

Esta opção alterna a impressão do comentário inicial na saída, identificando a versão do dig e as opções de consulta que foram aplicadas. Esta opção sempre tem um efeito global; não pode ser definida globalmente e, em seguida, substituída em uma base de consulta. O padrão é imprimir este comentário.

+coflag, +co, +nocoflag, +noco

Esta opção define [ou não define] o bit CO (Compact denial of existence Ok) EDNS na consulta. Se definido, informa aos servidores que as respostas de Negação de Existência Compacta são aceitáveis ao responder às consultas. O padrão é +nocoflag.

+comments, +nocomments

Esta opção alterna a exibição de algumas linhas de comentário na saída, com informações sobre o cabeçalho do pacote e a pseudoseção OPT, e os nomes da seção de resposta. O padrão é imprimir esses comentários.

Outros tipos de comentários na saída não são afetados por esta opção, mas podem ser controlados usando outros comandos. Isso inclui +cmd, +question, +stats e
+rrcomments.

+cookie=####, +nocookie

Esta opção envia [ou não envia] uma opção COOKIE EDNS, com um valor opcional. Replicar um COOKIE de uma resposta anterior permite que o servidor identifique um cliente anterior. O padrão é +cookie.

+cookie também é definido quando +trace é definido para emular melhor as consultas padrão de um servidor de nomes.

+crypto, +nocrypto

Esta opção alterna a exibição de campos criptográficos em registros DNSSEC. O conteúdo desses campos é desnecessário para depurar a maioria das falhas de validação DNSSEC e removê-los facilita a visualização das falhas comuns. O padrão é exibir os campos. Quando omitido, eles são substituídos pela string [omitido] ou, no caso de DNSKEY, a ID da chave é exibida como substituição, por exemplo, [ key id = value ].

+defname, +nodefname

Esta opção, que está obsoleta, é tratada como um sinônimo para +search, +nosearch.

+dns64prefix, +nodns64prefix

Pesquisar AAAA do IPV4ONLY.ARPA e imprimir quaisquer prefixos DNS64 encontrados.

+dnssec, +do, +nodnssec, +nodo

Esta opção solicita que os registros DNSSEC sejam enviados, definindo o bit DNSSEC OK (DO) no registro OPT na seção adicional da consulta.

+domain=somename

Esta opção define a lista de pesquisa para conter o único domínio somename, como especificado em uma diretiva de domínio em /etc/resolv.conf e habilita o processamento da lista de pesquisa como se a opção +search fosse fornecida.

+edns[=#], +noedns

Esta opção especifica a versão EDNS a ser usada na consulta. Os valores válidos são de 0 a 255. Definir a versão EDNS faz com que uma consulta EDNS seja enviada. +noedns remove a versão EDNS memorizada. A versão EDNS é definida como 0 por padrão.

+ednsflags[=#], +noednsflags

Esta opção define os bits de sinalizadores EDNS que devem ser zero (bits Z) para o valor especificado. São aceitas codificações decimal, hexadecimal e octal. Definir um sinalizador nomeado (por exemplo, DO, CO) é ignorado silenciosamente. Por padrão, nenhum bit Z é definido.

+ednsnegotiation, +noednsnegotiation

Esta opção habilita/desabilita a negociação de versão EDNS. Por padrão, a negociação de versão EDNS está habilitada.

+ednsopt[=code[:value]], +noednsopt

Esta opção especifica a opção EDNS com o código de ponto de código e um payload opcional de valor como uma string hexadecimal. O código pode ser um nome de opção EDNS (por exemplo, NSID ou ECS) ou um valor numérico arbitrário. +noednsopt limpa as opções EDNS a serem enviadas.

+expire, +noexpire

Esta opção envia uma opção EDNS Expire.

+fail, +nofail

Esta opção indica que o named deve tentar [ou não tentar] o próximo servidor se um SERVFAIL for recebido. O padrão é não tentar o próximo servidor, que é o inverso do comportamento normal de um resolvedor stub.

+fuzztime[=value], +nofuzztime

Esta opção permite que o tempo de assinatura seja especificado ao gerar mensagens assinadas. Se um valor for especificado, ele é o número de segundos desde 00:00:00 de 1º de janeiro de 1970 UTC, ignorando os segundos bissextos. Se nenhum valor for especificado, 1646972129 (sexta-feira, 11 de março de 2022, 04:15:29 UTC) será usado. O padrão é +nofuzztime e o tempo atual é usado.

+header-only, +noheader-only

Esta opção envia uma consulta com um cabeçalho DNS sem uma seção de pergunta. O padrão é adicionar uma seção de pergunta. O tipo de consulta e o nome da consulta são ignorados quando isso é definido.

+https[=value], +nohttps

Esta opção indica se o DNS sobre HTTPS (DoH) deve ser usado ao consultar os servidores de nomes. Quando esta opção está em uso, o número da porta é definido como 443. O modo de solicitação HTTP POST é usado ao enviar a consulta.

Se um valor for especificado, ele será usado como o ponto de extremidade HTTP na URI da consulta; o padrão é /dns-query. Portanto, por exemplo, `dig @example.com +https` usará a URI `https://example.com/dns-query`.

+https-get[=value], +nohttps-get

Semelhante a +https, exceto que o modo de solicitação HTTP GET é usado ao enviar a consulta.

+https-post[=value], +nohttps-post

Igual a +https.

+http-plain[=value], +nohttp-plain

Semelhante a +https, exceto que as consultas HTTP serão enviadas por um canal não criptografado. Quando esta opção está em uso, o número da porta é definido como 80 e o modo de solicitação HTTP é POST.

+http-plain-get[=value], +nohttp-plain-get

Semelhante a +http-plain, exceto que o modo de solicitação HTTP é GET.

+http-plain-post[=value], +nohttp-plain-post

Igual a +http-plain.

+identify, +noidentify

Esta opção mostra [ou não mostra] o endereço IP e o número da porta que forneceram a resposta, quando a opção +short está habilitada. Se forem solicitadas respostas no formato curto, o padrão é não mostrar o endereço e o número da porta do servidor que forneceu a resposta.

+idn, +noidn

Habilita ou desabilita o processamento IDN. Por padrão, o IDN é habilitado para nomes de consulta de entrada e para exibição quando a saída é um terminal.

Você também pode desativar o processamento IDN do dig definindo a variável de ambiente IDN_DISABLE.

+ignore, +noignore

Esta opção ignora [ou não ignora] a truncagem em respostas UDP em vez de tentar novamente com TCP. Por padrão, as tentativas com TCP são realizadas.

+keepalive, +nokeepalive

Esta opção envia [ou não envia] uma opção EDNS Keepalive.

+keepopen, +nokeepopen

Esta opção mantém [ou não mantém] o socket TCP aberto entre as consultas e o reutiliza, em vez de criar um novo socket TCP para cada pesquisa. O padrão é +nokeepopen.

+multiline, +nomultiline

Esta opção imprime [ou não imprime] registros, como os registros SOA, em um formato multilinha detalhado com comentários legíveis por humanos. O padrão é imprimir cada registro em uma única linha para facilitar a análise da saída do dig por máquina.

+ndots=D

Esta opção define o número de pontos (D) que devem aparecer no nome para que ele seja considerado absoluto. O valor padrão é o definido usando a instrução ndots em /etc/resolv.conf ou 1 se nenhuma instrução ndots estiver presente. Nomes com menos pontos são interpretados como nomes relativos e são pesquisados nos domínios listados nas diretivas search ou domain em /etc/resolv.conf, se +search estiver definido.

+nsid, +nonsid

Quando habilitado, esta opção inclui uma solicitação de ID de servidor de nomes EDNS ao enviar uma consulta.

+nssearch, +nonssearch

Quando esta opção é definida, o dig tenta encontrar os servidores de nomes autoritativos para a zona que contém o nome que está sendo pesquisado e exibe o registro SOA que cada servidor de nomes tem para a zona. Os endereços dos servidores que não responderam também são impressos.

+onesoa, +noonesoa

Quando habilitado, esta opção imprime apenas um registro SOA (inicial) ao executar uma transferência AXFR. O padrão é imprimir os registros SOA inicial e final.

+opcode=value, +noopcode

Quando habilitado, esta opção define (restaura) o opcode da mensagem DNS para o valor especificado. O valor padrão é QUERY (0).

+padding=value

Esta opção preenche o tamanho do pacote de consulta usando a opção EDNS Padding em blocos de value bytes. Por exemplo, +padding=32 faz com que um pacote de consulta de 48 bytes seja preenchido para 64 bytes. O tamanho do bloco padrão é 0, o que desativa o preenchimento; o máximo é 512. Os valores geralmente devem ser potências de dois, como 128; no entanto, isso não é obrigatório. As respostas para consultas preenchidas também podem ser preenchidas, mas apenas se a consulta usar TCP ou DNS COOKIE.

+proxy[=src_addr[#src_port]-dst_addr[#dst_port]], +noproxy

Quando esta opção é definida, o dig adiciona cabeçalhos PROXYv2 às consultas. Quando os endereços de origem e destino são especificados, os cabeçalhos os contêm e usam o comando PROXY. Isso significa que, para o par remoto, as consultas foram enviadas em nome de outro nó e que o cabeçalho PROXYv2 reflete os pontos finais da conexão original. A porta de origem padrão é 0 e a porta de destino é 53.

Para transportes DNS criptografados, a fim de evitar o vazamento acidental de informações, a criptografia é aplicada aos cabeçalhos PROXYv2: os cabeçalhos são enviados logo após a conclusão do processo de handshake.

Para transportes DNS não criptografados, nenhuma criptografia é aplicada aos cabeçalhos PROXYv2.

Se os destinatários forem omitidos, os cabeçalhos PROXYv2 que usam o conjunto de comandos LOCAL são adicionados. Para o par remoto, isso significa que as consultas foram enviadas intencionalmente sem serem retransmitidas, portanto, os endereços reais do ponto de extremidade da conexão devem ser usados.

+proxy-plain[=src_addr[#src_port]-dst_addr[#dst_port], +noproxy-plain

Semelhante a +[no]proxy, mas instrui o dig a enviar os cabeçalhos PROXYv2 antes de qualquer criptografia, antes de qualquer mensagem de handshake ser enviada. Isso faz com que o dig se comporte exatamente como descrito na especificação do protocolo PROXY, mas nem todos os softwares esperam esse comportamento.

Consulte a documentação do software para descobrir se você precisa desta opção (por exemplo, o dnsdist espera cabeçalhos PROXYv2 criptografados enviados por TLS quando a criptografia é usada, enquanto o HAProxy e muitos outros pacotes de software esperam que sejam enviados sem criptografia).

Para transportes DNS não criptografados, a opção é efetivamente um alias para +[no]proxy, conforme descrito acima.

+qid=valor

Esta opção especifica o ID de consulta a ser usado ao enviar consultas.

+qr, +noqr

Esta opção alterna a exibição da mensagem de consulta conforme ela é enviada. Por padrão, a consulta não é impressa.

+question, +noquestion

Esta opção alterna a exibição da seção de pergunta de uma consulta quando uma resposta é retornada. Por padrão, a seção de pergunta é impressa como um comentário.

+raflag, +noraflag

Esta opção define [ou não define] o bit RA (Recursion Available) na consulta. Por padrão, é +noraflag. Este bit é ignorado pelo servidor para CONSULTA.

+rdflag, +nordflag

Esta opção é um sinônimo para +recurse, +norecurse.

+recurse, +norecurse

Esta opção alterna a configuração do bit RD (recursion desired) na consulta. Este bit é definido por padrão, o que significa que o dig normalmente envia consultas recursivas. A recursão é automaticamente desativada quando a opção de consulta +nssearch ou +trace é usada.

+retry=T

Esta opção define o número de vezes para tentar consultas UDP e TCP para o servidor para T em vez do padrão, 2. Ao contrário de +tries, isso não inclui a consulta inicial.

+rrcomments, +norrcomments

Esta opção alterna a exibição de comentários por registro na saída (por exemplo, informações legíveis por humanos sobre registros DNSKEY). O padrão é não imprimir comentários de registro, a menos que o modo multilinha esteja ativo.

+search, +nosearch

Esta opção usa [ou não usa] a lista de pesquisa definida pelo diretivo searchlist ou domain em resolv.conf, se houver. A lista de pesquisa não é usada por padrão.

ndots de resolv.conf (padrão 1), que pode ser substituído por +ndots, determina se o nome é tratado como relativo e, portanto, se uma pesquisa será realizada.

+short, +noshort

Esta opção alterna se uma resposta concisa será fornecida. O padrão é imprimir a resposta em um formato detalhado. Esta opção sempre tem um efeito global; não pode ser definida globalmente e, em seguida, substituída em uma base de consulta.

+showbadcookie, +noshowbadcookie

Esta opção alterna se a mensagem contendo o código de retorno BADCOOKIE deve ser exibida antes de tentar novamente a solicitação ou não. O padrão é não exibir as mensagens.

+showbadvers, +noshowbadvers

Esta opção alterna se a mensagem contendo o código de retorno BADVERS deve ser exibida antes de tentar novamente a solicitação ou não. O padrão é não exibir as mensagens.

+showsearch, +noshowsearch

Esta opção executa [ou não executa] uma pesquisa mostrando resultados intermediários.

+split=W

Esta opção divide campos hexadecimais ou em base64 longos em registros de recursos em blocos de W caracteres (onde W é arredondado para o múltiplo de 4 mais próximo). +nosplit ou +split=0 faz com que os campos não sejam divididos. O padrão é 56 caracteres ou 44 caracteres quando o modo multilinha está ativo.

+stats, +nostats

Esta opção alterna a impressão de estatísticas: quando a consulta foi feita, o tamanho da resposta, etc. O comportamento padrão é imprimir as estatísticas da consulta como um comentário após cada consulta.

+subnet=addr[/prefix-length], +nosubnet

Esta opção envia [ou não envia] uma opção EDNS CLIENT-SUBNET com o endereço IP ou prefixo de rede especificado.

dig +subnet=0.0.0.0/0 ou simplesmente dig +subnet=0 envia uma opção EDNS CLIENT-SUBNET com um endereço vazio e um comprimento de prefixo de origem zero, o que sinaliza para o resolvedor que as informações de endereço do cliente não devem ser usadas ao resolver esta consulta.

+tcflag, +notcflag

Esta opção define [ou não define] o bit TC (Truncation) na consulta. O padrão é +notcflag. Este bit é ignorado pelo servidor para QUERY.

+tcp, +notcp

Esta opção indica se deve usar TCP ao consultar os servidores de nomes. O comportamento padrão é usar UDP, a menos que uma consulta do tipo any ou ixfr=N seja solicitada, caso em que o padrão é TCP. Consultas AXFR sempre usam TCP. Para evitar uma nova tentativa via TCP quando TC=1 é retornado de uma consulta UDP, use +ignore.

+timeout=T

Esta opção define o tempo limite para uma consulta em T segundos. O tempo limite padrão é 5 segundos. Uma tentativa de definir T para menos de 1 é silenciosamente definida como 1.

+tls, +notls

Esta opção indica se deve usar DNS sobre TLS (DoT) ao consultar os servidores de nomes. Quando esta opção está em uso, o número da porta padrão é 853.

+tls-ca[=file-name], +notls-ca

Esta opção habilita a validação do certificado TLS do servidor remoto para transportes DNS, confiando no TLS. Os certificados das autoridades de certificação são carregados do arquivo PEM especificado (file-name). Se o arquivo não for especificado, os certificados padrão do armazenamento de certificados global são usados.

+tls-certfile=nome-do-arquivo, +tls-keyfile=nome-do-arquivo, +notls-certfile, +notls-keyfile

Essas opções definem o estado da autenticação de cliente baseada em certificado para transportes DNS, confiando em TLS. Tanto o arquivo da cadeia de certificados quanto o arquivo da chave privada devem estar no formato PEM. Ambas as opções devem ser especificadas ao mesmo tempo.

+tls-hostname=nome-do-host, +notls-hostname

Esta opção faz com que o dig use o nome do host fornecido durante a verificação do certificado TLS do servidor remoto. Caso contrário, o nome do servidor DNS é usado. Esta opção não tem efeito se +tls-ca não for especificado.

+trace, +notrace

Esta opção ativa ou desativa o rastreamento do caminho de delegação a partir dos servidores raiz para o nome que está sendo pesquisado. O rastreamento está desativado por padrão. Quando o rastreamento é ativado, o dig faz consultas iterativas para resolver o nome que está sendo pesquisado. Ele segue os encaminhamentos dos servidores raiz, mostrando a resposta de cada servidor que foi usado para resolver a pesquisa.

Se @server também for especificado, isso afeta apenas a consulta inicial para os servidores de nome de zona raiz.

+dnssec é definido quando +trace é definido, para melhor emular as consultas padrão de um servidor de nomes.

Observe que a opção +ns do delv também pode ser usada para rastrear a resolução de um nome a partir da raiz (veja delv).

+tries=T

Esta opção define o número de vezes para tentar consultas UDP e TCP para o servidor para T, em vez do valor padrão, 3. Se T for menor ou igual a zero, o número de tentativas é silenciosamente arredondado para 1.

+ttlid, +nottlid

Esta opção exibe [ou não exibe] o TTL ao imprimir o registro.

+ttlunits, +nottlunits

Esta opção exibe [ou não exibe] o TTL em unidades de tempo legíveis por humanos, como s, m, h, d e w, representando segundos, minutos, horas, dias e semanas. Isso implica +ttlid.

+unknownformat, +nounknownformat

Esta opção imprime todos os RDATA no formato de apresentação de tipo RR desconhecido (RFC 3597). O padrão é imprimir RDATA para tipos conhecidos no formato de apresentação do tipo.

+vc, +novc

Esta opção usa [ou não usa] TCP ao consultar servidores de nomes. Esta sintaxe alternativa para +tcp é fornecida para compatibilidade com versões anteriores. O "vc" significa "circuito virtual".

+yaml, +noyaml

Quando habilitado, esta opção imprime as respostas (e, se +qr estiver em uso, também as consultas de saída) em um formato YAML detalhado.

+zflag, +nozflag

Esta opção define [ou não define] o último sinalizador de cabeçalho DNS não atribuído em uma consulta DNS. Este sinalizador está desativado por padrão.

MÚLTIPLAS CONSULTAS

A implementação do BIND 9 do dig oferece suporte à especificação de várias consultas na linha de comando (além de oferecer suporte à opção de arquivo em lote -f). Cada uma dessas consultas pode ser fornecida com seu próprio conjunto de sinalizadores, opções e opções de consulta.

Nesse caso, cada argumento de consulta representa uma consulta individual na sintaxe de linha de comando descrita acima. Cada um consiste em qualquer um dos sinalizadores e opções padrão, o nome a ser pesquisado,
um tipo e uma classe de consulta opcionais e quaisquer opções de consulta que devem ser aplicadas a essa consulta.

Um conjunto global de opções de consulta, que devem ser aplicadas a todas as consultas, também pode ser fornecido. Essas opções de consulta globais devem preceder a primeira tupla de nome, classe, tipo, opções, sinalizadores e opções de consulta fornecidas na linha de comando. Quaisquer opções de consulta globais (exceto +cmd e +short) podem ser substituídas por um conjunto de opções de consulta específico. Por exemplo:

dig +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr

mostra como dig pode ser usado na linha de comando para fazer três pesquisas: uma consulta ANY para www.isc.org, uma pesquisa reversa de 127.0.0.1 e uma consulta para os registros NS de isc.org. Uma opção de consulta global de +qr é aplicada, para que dig mostre a consulta inicial que fez para cada pesquisa. A consulta final tem uma opção de consulta local de +noqr, o que significa que dig não imprime a consulta inicial quando procura os registros NS para isc.org.

CÓDIGOS DE RETORNO

Os códigos de retorno de dig são:

0     Resposta DNS recebida, incluindo status NXDOMAIN

1     Erro de uso

8     Não foi possível abrir o arquivo em lote

9     Nenhuma resposta do servidor

10    Erro interno

ARQUIVOS

/etc/resolv.conf

${HOME}/.digrc

VER TAMBÉM

delv(1), host(1), named(8), dnssec-keygen(8), RFC 1035.

BUGS

Provavelmente existem opções de consulta demais.

AUTOR

Internet Systems Consortium

DIREITOS AUTORAIS

2025 Internet Systems Consortium