Man » dig 手册在线 - dig 手册页的详细在线文档

dig - DNS 查找实用程序

概要

dig  [@server]  [-b address] [-c class] [-f filename] [-k filename] [-m] [-p port#] [-q name] [-t
type] [-v] [-x addr] [-y [hmac:]name:key] [ [-4] | [-6] ] [name] [type] [class] [queryopt...]

dig [-h]

dig [global-queryopt...] [query...]

描述

dig 是一种用于查询 DNS 名称服务器的灵活工具。它执行 DNS 查找并显示从查询的名称服务器返回的答案。大多数 DNS 管理员使用 dig 来排除 DNS 问题，因为它具有灵活性、易用性和清晰的输出。其他查找工具往往比 dig 具有更少的功能。

虽然 dig 通常通过命令行参数使用，但它还具有批处理模式，用于从文件中读取查找请求。当提供 -h 选项时，会打印其命令行参数和选项的简要摘要。BIND 9 版本的 dig 允许从命令行发出多个查找。

除非明确指示查询特定的名称服务器，否则 dig 会尝试列在 /etc/resolv.conf 中的每个服务器。如果没有找到可用的服务器地址，dig 会将查询发送到本地主机。

当没有提供命令行参数或选项时，dig 会对“.”（根）执行 NS 查询。

可以通过 ${HOME}/.digrc 为 dig 设置每个用户的默认值。在应用命令行参数之前，会读取此文件并应用其中的任何选项。-r 选项会禁用此功能，以便脚本需要可预测的行为。

IN 和 CH 类名称与 IN 和 CH 顶级域名称重叠。可以使用 -t 和 -c 选项来指定类型和类，使用 -q 来指定域名，或者在查找这些顶级域时使用“IN.”和“CH.”。

简单用法

dig 的典型调用方式如下：

dig @server name type

其中：

server 是要查询的名称或 IP 地址。这可以是点分十进制表示法的 IPv4 地址或冒号分隔表示法的 IPv6 地址。如果提供的服务器参数是主机名，dig 会在查询该名称服务器之前解析该名称。

如果未提供服务器参数，dig 会查阅 /etc/resolv.conf；如果找到地址，它将查询该地址上的名称服务器。如果使用了 -4 或 -6 选项中的任何一个，则只会尝试与相应传输对应的地址。如果没有找到可用的地址，dig 会将查询发送到本地主机。名称服务器的回复将被显示。

name 是要查找的资源记录的名称。

---

type 表示需要查询的类型 - ANY、A、MX、SIG 等。type 可以是任何有效的查询类型。如果未提供类型参数，dig 将执行 A 记录的查找。

选项

-4 此选项表示应仅使用 IPv4。

-6 此选项表示应仅使用 IPv6。

-b address[#port]

此选项设置查询的源 IP 地址。该地址必须是主机网络接口上的有效地址，或者为“0.0.0.0”或“::”。可以通过附加 #port 来指定可选端口。

-c class

此选项设置查询类。默认类为 IN；其他类为 HS（用于 Hesiod 记录）或 CH（用于 Chaosnet 记录）。

-f file

此选项设置批处理模式，dig 将从给定的文件中读取要处理的查找请求列表。文件中的每一行应以与通过命令行界面向 dig 呈现查询相同的方式进行组织。

-h 打印用法摘要。

-k keyfile

此选项告诉 dig 使用 TSIG 或 SIG(0) 使用从给定文件读取的密钥对查询进行签名。可以使用 tsig-keygen 生成密钥文件。在使用 TSIG 身份验证进行 dig 查询时，被查询的名称服务器需要知道正在使用的密钥和算法。在 BIND 中，这通过在 named.conf 中提供适当的密钥和服务器语句来完成 TSIG，并通过在区域数据中查找 KEY 记录来完成 SIG(0)。

-m 此选项启用内存使用情况调试。

-p port

此选项将查询发送到服务器上的非标准端口，而不是默认端口 53。此选项用于测试已配置为侦听非标准端口号上的查询的名称服务器。

-q name

此选项指定要查询的域名。这对于将名称与其他参数区分开来很有用。

-r 此选项表示不应读取 ${HOME}/.digrc 中的选项。这对于需要可预测行为的脚本很有用。

-t type

此选项指示要查询的资源记录类型，可以是任何有效的查询类型。如果它是在 BIND 9 中支持的资源记录类型，则可以使用类型助记符（例如 NS 或 AAAA）来指定。默认查询类型为 A，除非提供了 -x 选项以指示反向查找。可以通过指定类型为 AXFR 来请求区域传输。当需要增量区域传输 (IXFR) 时，将类型设置为 ixfr=N。增量区域传输包含自区域的 SOA 记录中的序列号变为 N 以来的区域的所有更改。

所有资源记录类型都可以表示为 TYPEnn，其中 nn 是该类型的编号。如果资源记录类型不受 BIND 9 支持，则结果将如 RFC 3597 中所述进行显示。

-u 此选项表示应以微秒而不是毫秒为单位提供打印查询时间。

-v 此选项打印版本号并退出。

---

-x addr

此选项设置简化的反向查找，用于将地址映射到名称。addr 是一个 IPv4 地址，采用点分十进制表示法，或者是一个冒号分隔的 IPv6 地址。当使用 -x 选项时，无需提供名称、类和类型参数。dig 会自动执行类似于 94.2.0.192.in-addr.arpa 的查找，并将查询类型和类分别设置为 PTR 和 IN。IPv6 地址使用十六进制格式在 IP6.ARPA 域下查找。

-y [hmac:]keyname:secret

此选项使用给定的身份验证密钥对查询进行 TSIG 签名。keyname 是密钥的名称，secret 是 base64 编码的共享密钥。hmac 是密钥算法的名称；有效选项包括 hmac-md5、hmac-sha1、hmac-sha224、hmac-sha256、hmac-sha384 或 hmac-sha512。如果未指定 hmac，则默认值为 hmac-md5；如果已禁用 MD5，则默认值为 hmac-sha256。

注意：

应仅使用 -k 选项，而不是 -y 选项，因为在使用 -y 时，共享密钥作为明文命令行参数提供。这可能会显示在 ps1 的输出中或用户 shell 维护的历史文件中。

查询选项

dig 提供了许多查询选项，这些选项会影响执行查找和显示结果的方式。其中一些选项设置或重置查询标头中的标志位，一些选项确定要打印答案的哪些部分，另一些选项确定超时和重试策略。

每个查询选项都由一个加号（+）开头的关键字标识。有些关键字设置或重置一个选项；这些关键字可以以字符串“no”开头，以否定该关键字的含义。其他关键字为选项分配值，例如超时间隔。它们的格式为 +keyword=value。关键字可以缩写，只要缩写不产生歧义；例如，+cd 等效于 +cdflag。查询选项为：

+aaflag, +noaaflag

此选项是 +aaonly、+noaaonly 的同义词。

+aaonly, +noaaonly

此选项在查询中设置 aa 标志。

+additional, +noadditional

此选项显示 [或不显示]响应的附加部分。默认情况下是显示它。

+adflag, +noadflag

此选项设置 [或不设置]查询中的 AD（认证数据）位。这要求服务器返回答案和授权部分是否都已根据服务器的安全策略进行验证。AD=1 表示所有记录都已验证为安全，并且答案不来自 OPT-OUT 范围。AD=0 表示答案的某些部分不安全或未经过验证。此位默认设置为 1。

+all, +noall

此选项设置或清除所有显示标志。

+answer, +noanswer

此选项显示 [或不显示]响应的答案部分。默认情况下是显示它。

+authority, +noauthority

此选项显示 [或不显示]响应的授权部分。默认情况下是显示它。

+badcookie, +nobadcookie

如果收到 BADCOOKIE 响应，此选项将使用新的服务器 cookie 重试查找。

---

+besteffort, +nobesteffort

此选项尝试显示格式错误的邮件的内容。默认情况下，不显示格式错误的答案。

+bufsize[=B]

此选项使用 EDNS0 设置 UDP 消息缓冲区大小，大小为 B 字节。缓冲区大小的最大值和最小值分别为 65535 和 0。+bufsize 恢复默认缓冲区大小。

+cd, +cdflag, +nocdflag

此选项设置[或不设置]查询中的 CD（检查禁用）位。这会请求服务器不要执行 DNSSEC 响应的验证。

+class, +noclass

此选项显示[或不显示]打印记录时的 CLASS。

+cmd, +nocmd

此选项切换输出中初始注释的打印，该注释标识 dig 的版本以及所应用的查询选项。此选项始终具有全局效果；不能全局设置，然后在每个查询的基础上进行覆盖。默认情况下，打印此注释。

+coflag, +co, +nocoflag, +noco

此选项设置[或不设置]查询中的 CO（紧凑否定存在 Ok）EDNS 位。如果设置，则告知服务器，当回复查询时，可以接受紧凑否定存在响应。默认值为 +nocoflag。

+comments, +nocomments

此选项切换输出中某些注释行的显示，这些注释行包含有关数据包标头和 OPT 伪部分的信息以及响应部分名称。默认情况下，打印这些注释。

输出中的其他类型的注释不受此选项的影响，但可以使用其他命令行开关进行控制。这些包括 +cmd、+question、+stats 和 +rrcomments。

+cookie=####, +nocookie

此选项发送[或不发送]带有可选值的 COOKIE EDNS 选项。从以前的响应中重用 COOKIE 允许服务器识别以前的客户端。默认值为 +cookie。

当设置 +trace 时，也会设置 +cookie，以更好地模拟名称服务器中的默认查询。

+crypto, +nocrypto

此选项切换 DNSSEC 记录中加密字段的显示。这些字段的内容对于调试大多数 DNSSEC 验证失败情况是不必要的，并且删除它们可以更轻松地查看常见的失败情况。默认情况下，显示这些字段。如果省略，则它们将被字符串 [omitted] 替换，或者在 DNSKEY 的情况下，将显示密钥 ID 作为替换，例如 [ key id = value ]。

+defname, +nodefname

此选项已弃用，其行为与 +search、+nosearch 相同。

+dns64prefix, +nodns64prefix

查找 IPV4ONLY.ARPA AAAA 并打印找到的任何 DNS64 前缀。

+dnssec, +do, +nodnssec, +nodo

此选项通过在查询的附加部分中的 OPT 记录中设置 DNSSEC OK (DO) 位，来请求发送 DNSSEC 记录。

+domain=somename

此选项将搜索列表设置为仅包含单个域 somename，就像在 /etc/resolv.conf 中的 domain 指令中指定一样，并启用搜索列表处理，就像提供了 +search 选项一样。

---

+edns[=#], +noedns

此选项指定要查询的 EDNS 版本。有效值为 0 到 255。设置 EDNS 版本会导致发送 EDNS 查询。+noedns 清除已记住的 EDNS 版本。默认情况下，EDNS 设置为 0。

+ednsflags[=#], +noednsflags

此选项将必须为零的 EDNS 标志位（Z 位）设置为指定的值。接受十进制、十六进制和八进制编码。设置命名标志（例如 DO、CO）会被静默忽略。默认情况下，不设置任何 Z 位。

+ednsnegotiation, +noednsnegotiation

此选项启用/禁用 EDNS 版本协商。默认情况下，启用 EDNS 版本协商。

+ednsopt[=code[:value]], +noednsopt

此选项指定带有代码点 code 和可选负载 value（十六进制字符串）的 EDNS 选项。code 可以是 EDNS 选项名称（例如，NSID 或 ECS），也可以是任意数字值。+noednsopt 清除要发送的 EDNS 选项。

+expire, +noexpire

此选项发送一个 EDNS Expire 选项。

+fail, +nofail

此选项指示 named 是否在收到 SERVFAIL 时尝试下一个服务器。默认情况下，不尝试下一个服务器，这与普通桩解析器的行为相反。

+fuzztime[=value], +nofuzztime

此选项允许在生成签名消息时指定签名时间。如果指定了值，则为自 1970 年 1 月 1 日 00:00:00 UTC 以来经过的秒数，忽略闰秒。如果没有指定值，则使用 1646972129（2022 年 3 月 11 日星期五 04:15:29 UTC）。默认情况下，使用 +nofuzztime，并且使用当前时间。

+header-only, +noheader-only

此选项发送一个仅包含 DNS 标头的查询，不包含问题部分。默认情况下，添加问题部分。当设置此选项时，将忽略查询类型和查询名称。

+https[=value], +nohttps

此选项指示在查询名称服务器时是否使用 DNS over HTTPS (DoH)。当使用此选项时，端口号默认为 443。发送查询时使用 HTTP POST 请求模式。

如果指定了 value，它将用作查询 URI 中的 HTTP 端点；默认值为 /dns-query。因此，例如，dig @example.com +https 将使用 URI https://example.com/dns-query。

+https-get[=value], +nohttps-get

类似于 +https，只是发送查询时使用 HTTP GET 请求模式。

+https-post[=value], +nohttps-post

与 +https 相同。

+http-plain[=value], +nohttp-plain

类似于 +https，只是 HTTP 查询将通过非加密通道发送。当使用此选项时，端口号默认为 80，HTTP 请求模式为 POST。

+http-plain-get[=value], +nohttp-plain-get

类似于 +http-plain，只是 HTTP 请求模式为 GET。

+http-plain-post[=value], +nohttp-plain-post

与 +http-plain 相同。

---

+identify, +noidentify

此选项在启用 +short 选项时，会显示 [或不显示] 提供答案的 IP 地址和端口号。如果请求简短形式的答案，默认情况下不会显示提供答案的服务器的源地址和端口号。

+idn, +noidn

启用或禁用 IDN 处理。默认情况下，IDN 针对输入查询名称启用，并且在输出为终端时启用。

您还可以通过设置 IDN_DISABLE 环境变量来关闭 dig 的 IDN 处理。

+ignore, +noignore

此选项忽略 [或不忽略] UDP 响应中的截断，而是重试 TCP 连接。默认情况下，会执行 TCP 重试。

+keepalive, +nokeepalive

此选项发送 [或不发送] EDNS Keepalive 选项。

+keepopen, +nokeepopen

此选项保持 [或不保持] TCP 套接字在查询之间保持打开状态，并重用它，而不是为每个查找创建新的 TCP 套接字。默认值为 +nokeepopen。

+multiline, +nomultiline

此选项以多行格式打印 [或不打印] 记录，例如 SOA 记录，并带有可读的注释。默认情况下，将每个记录打印在一行中，以便于对 dig 输出进行机器解析。

+ndots=D

此选项设置名称中必须出现的点数 (D)，以使其被视为绝对名称。默认值为 /etc/resolv.conf 中 ndots 语句中定义的，如果没有 ndots 语句，则为 1。点数较少的名称被解释为相对名称，并且如果在 /etc/resolv.conf 中设置了 +search，则会在 search 或 domain 指令中列出的域中进行搜索。

+nsid, +nonsid

启用时，此选项会在发送查询时包含 EDNS 名称服务器 ID 请求。

+nssearch, +nonssearch

当此选项设置时，dig 会尝试查找包含正在查找的名称的区域的权威名称服务器，并显示每个名称服务器具有的该区域的 SOA 记录。还会打印未响应的服务器的地址。

+onesoa, +noonesoa

当启用时，此选项在执行 AXFR 时仅打印一个（起始）SOA 记录。默认情况下，打印起始和结束 SOA 记录。

+opcode=value, +noopcode

启用时，此选项将 DNS 消息操作码设置为 [或恢复到] 指定的值。默认值为 QUERY (0)。

+padding=value

此选项使用 EDNS Padding 选项将查询数据包的大小填充为 value 字节的块。例如，+padding=32 会将 48 字节的查询填充为 64 字节。默认块大小为 0，这会禁用填充；最大值为 512。通常，值应该是 2 的幂，例如 128；但是，这并非强制要求。对填充查询的响应也可能会被填充，但仅当查询使用 TCP 或 DNS COOKIE 时。

+proxy[=src_addr[#src_port]-dst_addr[#dst_port]], +noproxy

当设置此选项时，dig 会将 PROXYv2 标头添加到查询中。当指定源地址和目标地址时，标头将包含它们，并使用 PROXY 命令。这意味着对于远程对等端，查询是代表另一个节点发送的，并且 PROXYv2 标头反映了原始连接的端点。默认源端口为 0，目标端口为 53。

对于加密的 DNS 传输，为了防止意外的信息泄露，加密会应用于 PROXYv2 标头：标头在完成握手过程后立即发送。

对于纯文本 DNS 传输，不会对 PROXYv2 标头进行加密。

如果省略了地址，则会添加使用 LOCAL 命令集的 PROXYv2 标头。对于远程对等方，这意味着查询是有意地发送的，而没有进行中继，因此必须使用真实的连接端点地址。

+proxy-plain[=src_addr[#src_port]-dst_addr[#dst_port], +noproxy-plain

与 +[no]proxy 相同，但指示 dig 在任何加密之前发送 PROXYv2 标头，在发送任何握手消息之前。这使得 dig 的行为与 PROXY 协议规范中描述的内容完全相同，但并非所有软件都期望这种行为。

请查阅软件文档，以确定您是否需要此选项。（例如，dnsdist 期望在加密时通过 TLS 发送加密的 PROXYv2 标头，而 HAProxy 和许多其他软件包则期望纯文本标头。）

对于纯文本 DNS 传输，该选项实际上是上面描述的 +[no]proxy 的别名。

+qid=value

此选项指定发送查询时要使用的查询 ID。

+qr, +noqr

此选项切换在发送查询时显示查询消息。默认情况下，查询不会被打印。

+question, +noquestion

此选项切换在返回答案时显示查询的“问题”部分。默认情况下，将“问题”部分作为注释打印。

+raflag, +noraflag

此选项设置（或不设置）查询中 RA（递归可用）位。默认情况下为 +noraflag。服务器会忽略 QUERY 中的此位。

+rdflag, +nordflag

此选项是 +recurse、+norecurse 的同义词。

+recurse, +norecurse

此选项切换在查询中设置 RD（递归请求）位。默认情况下会设置此位，这意味着 dig 通常发送递归查询。当使用 +nssearch 或 +trace 查询选项时，递归将自动禁用。

+retry=T

此选项将重试 UDP 和 TCP 查询到服务器的次数设置为 T，而不是默认的 2。与 +tries 不同，这不包括初始查询。

+rrcomments, +norrcomments

此选项切换在输出中显示每个记录的注释（例如，关于 DNSKEY 记录的人类可读密钥信息）。默认情况下，除非处于多行模式，否则不会打印记录注释。

+search, +nosearch

此选项使用（或不使用）resolv.conf 中定义的搜索列表，如果存在的话。默认情况下，不使用搜索列表。

---

ndots，来自 resolv.conf 文件（默认为 1），可以通过 +ndots 选项进行覆盖，用于确定域名是相对域名还是绝对域名，从而决定是否执行搜索。

+short，+noshort

此选项用于切换是否提供简洁的答案。默认情况下，以详细的形式打印答案。此选项始终具有全局效果；不能全局设置，然后在每个查询的基础上进行覆盖。

+showbadcookie，+noshowbadcookie

此选项用于切换是否在重试请求之前显示包含 BADCOOKIE rcode 的消息。默认情况下，不显示这些消息。

+showbadvers，+noshowbadvers

此选项用于切换是否在重试请求之前显示包含 BADVERS rcode 的消息。默认情况下，不显示这些消息。

+showsearch，+noshowsearch

此选项执行 [或不执行] 搜索，并显示中间结果。

+split=W

此选项将资源记录中长十六进制或 Base64 格式的字段拆分为 W 个字符的块（其中 W 四舍五入到最接近的 4 的倍数）。+nosplit 或 +split=0 将导致字段不进行拆分。默认值为 56 个字符，或在多行模式下为 44 个字符。

+stats，+nostats

此选项用于切换是否打印统计信息：查询何时发出、回复的大小等。默认行为是在每次查询后将查询统计信息作为注释打印。

+subnet=addr[/prefix-length]，+nosubnet

此选项发送 [或不发送] 带有指定 IP 地址或网络前缀的 EDNS CLIENT-SUBNET 选项。

dig +subnet=0.0.0.0/0，或简单地 dig +subnet=0，发送一个带有空地址和源前缀长度为零的 EDNS CLIENT-SUBNET 选项，这会向解析器发出信号，指示客户端的地址信息不应在此查询中使用。

+tcflag，+notcflag

此选项设置 [或不设置] 查询中的 TC（截断）位。默认值为 +notcflag。服务器在处理 QUERY 时会忽略此位。

+tcp，+notcp

此选项指示在查询名称服务器时是否使用 TCP。默认行为是使用 UDP，除非请求了 any 类型或 ixfr=N 查询，在这种情况下，默认值为 TCP。AXFR 查询始终使用 TCP。要防止在从 UDP 查询返回 TC=1 时，通过 TCP 重试，请使用 +ignore。

+timeout=T

此选项将查询的超时时间设置为 T 秒。默认超时时间为 5 秒。尝试将 T 设置为小于 1 时，将自动设置为 1。

+tls，+notls

此选项指示在查询名称服务器时是否使用 DNS over TLS (DoT)。当使用此选项时，端口号默认为 853。

+tls-ca[=file-name]，+notls-ca

此选项启用远程服务器 TLS 证书验证，用于 DNS 传输，并依赖于 TLS。证书颁发机构证书从指定的 PEM 文件（file-name）中加载。如果未指定文件，则使用全局证书存储中的默认证书。

---

+tls-certfile=file-name, +tls-keyfile=file-name, +notls-certfile, +notls-keyfile

这些选项设置基于证书的 DNS 传输客户端身份验证的状态，依赖于 TLS。证书链文件和私钥文件都应为 PEM 格式。必须同时指定这两个选项。

+tls-hostname=hostname, +notls-hostname

此选项使 dig 在远程服务器 TLS 证书验证期间使用提供的域名。否则，将使用 DNS 服务器名称。如果未指定 +tls-ca，则此选项无效。

+trace, +notrace

此选项切换从根名称服务器开始的委派路径的跟踪。默认情况下禁用跟踪。启用跟踪后，dig 会进行迭代查询以解析要查找的名称。它会跟踪来自根服务器的引用，并显示用于解析查找的每个服务器的答案。

如果也指定了 @server，则它只会影响对根区域名称服务器的初始查询。

如果设置了 +trace，则会设置 +dnssec，以更好地模拟名称服务器的默认查询。

请注意，delv +ns 选项也可以用于跟踪从根开始的名称解析（请参阅 delv）。

+tries=T

此选项将向服务器发送 UDP 和 TCP 查询的次数设置为 T，而不是默认的 3 次。如果 T 小于或等于零，则查询次数将被静默地向上调整为 1。

+ttlid, +nottlid

此选项显示 [或不显示] 打印记录时的时间 (TTL)。

+ttlunits, +nottlunits

此选项显示 [或不显示] 以用户友好的时间单位（s、m、h、d 和 w，分别代表秒、分钟、小时、天和周）表示的 TTL。这隐含了 +ttlid。

+unknownformat, +nounknownformat

此选项以未知 RR 类型（RFC 3597）的显示格式打印所有 RDATA。默认情况下，以类型的显示格式打印已知类型的 RDATA。

+vc, +novc

此选项使用 [或不使用] TCP 查询名称服务器。这是 +tcp 的另一种语法，为了向后兼容而提供。vc 代表“虚拟电路”。

+yaml, +noyaml

当启用时，此选项以详细的 YAML 格式打印响应（如果使用 +qr，则还打印传出的查询）。

+zflag, +nozflag

此选项设置 [或不设置] DNS 标头中最后一个未分配的标志。默认情况下，此标志已关闭。

多次查询

BIND 9 版本的 dig 支持在命令行上指定多次查询（除了支持 -f 批处理文件选项）。命令行中的每个查询都可以提供自己的标志、选项和查询选项。

在这种情况下，命令行中的每个查询参数都代表一个单独的查询。每个查询都包含任何标准选项和标志、要查找的名称、可选的查询类型和类，以及应用于该查询的任何查询选项。

还可以提供一组全局查询选项，这些选项应应用于所有查询。

这些全局查询选项必须在命令行中提供的名称、类、类型、选项、标志和查询选项的第一个元组之前。任何全局查询选项（除了 +cmd 和 +short 选项）都可以通过特定于查询的查询选项集进行覆盖。例如：

dig +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr

演示了如何从命令行使用 dig 来执行三个查找：针对 www.isc.org 的 ANY 查询，127.0.0.1 的反向查找，以及针对 isc.org 的 NS 记录的查询。应用了一个全局查询选项 +qr，因此 dig 会显示为每个查找所做的初始查询。最后一个查询具有本地查询选项 +noqr，这意味着当 dig 查找 isc.org 的 NS 记录时，它不会打印初始查询。

返回代码

dig 的返回代码为：

0     收到 DNS 响应，包括 NXDOMAIN 状态

1     用法错误

8     无法打开批处理文件

9     未收到服务器的回复

10    内部错误

文件

/etc/resolv.conf

${HOME}/.digrc

参见

delv(1), host(1), named(8), dnssec-keygen(8), RFC 1035.

错误

可能存在过多的查询选项。

作者

互联网系统联盟

版权

2025 互联网系统联盟