BEFEHLE¶
query RECHNERNAME|ADRESSE…
Löst Domain-Namen sowie IPv4- und IPv6-Adressen
auf. Wird dies zusammen mit
--type= oder
--class= (siehe unten)
verwandt, werden systemnahe DNS-Ressource-Datensätze aufgelöst.
Wenn ein freistehender Domain-Name angegeben ist, wird nach ihm
entsprechend der konfigurierten Such-Domains gesucht — außer
--search=no oder --type=/--class= ist angegeben, da
beide diese Logik ausschalten.
Falls ein internationaler Domain-Namen angegeben ist, wird er
automatisch gemäß der IDNA-Regeln übersetzt, wenn er
mittels klassischem DNS aufgelöst wird ber nicht beim Nachschlagen
mittels MulticastDNS oder LLMNR. Falls --type=/--class=
verwandt wird, dann wird IDNA-Übersetzung ausgeschaltet und die
Domain-Namen werden so wie angegeben verarbeitet.
Falls mit --json= kombiniert (wird nur in Kombination mit
--type= unterstützt), werden die Resourcen-Datensatzdaten in
einem JSON-Objekt ausgegeben.
Hinzugefügt in Version 239.
service [[NAME] TYP] DOMAIN
Löst
RFC 6763 DNS-SD[1]- und
RFC 2782
SRV[2]-Dienste auf, abhängig von der angegebenen Liste von
Parametern. Falls drei Parameter übergeben werden, wird der erste als
DNS-SD-Dienstename, der zweite als
SRV-Dienstetyp und der dritte als
die zu durchsuchende Domain angenommen. In diesem Fall wird ein komplettes
DNS-SD-artiges
SRV- und
TXT-Abfragen ausgeführt. Falls
nur zwei Parameter angegeben sind, wird der erste als
SRV-Dienstetyp
und der zweite als die in der zu suchenden Domain angenommen. In diesem Fall
wird kein
TXT-Ressourcendatensatz angefordert. Falls schließlich
nur ein Parameter angegeben ist, wird er als Domain-Name, dem bereits ein
SRV-Typ vorangestellt wurde, angenommen und eine
SRV-Abfrage
durchgeführt (kein
TXT).
Hinzugefügt in Version 239.
openpgp E-MAIL@DOMAIN…
Fragt PGP-Schlüssel ab, die als
OPENPGPKEY-Ressourcendatensätze gespeichert sind, siehe
RFC
7929[3]. Angegebene E-Mail-Adressenwerden zu dem entsprechenden
DNS-Domain-Namen aufgelöst und alle OPENPGPKEY-Schlüssel werden
ausgegeben.
Hinzugefügt in Version 239.
tlsa [FAMILIE]
DOMAIN[:PORT]…
Fragt öffentliche TSL-Schlüssel ab, die als
TLSA-Ressourcedatensätze gespeichert sind, siehe
RFC
6698[4]. Eine Anfrage wird für jeden der angegebenen Namen (mit
vorangestelltem Port und vorangestellter Familie, d.h.
»_
Port._
Familie.
Domain«)
durchgeführt. Die Portnummer kann nach einem Doppelpunkt
(»:«) angegeben werden, andernfalls wird
standardmäßig
443 verwandt. Die Familie kann als erstes
Argument verwandt werden, andernfalls wird
tcp verwandt.
Hinzugefügt in Version 239.
status [LINK…]
Zeigt die derzeit effektiven globalen und linkbezogenen
DNS-Einstellungen. Wenn kein Befehl angegeben ist, ist dies die implizite
Vorgabe.
Hinzugefügt in Version 239.
statistics
Zeigt die allgemeinen Statistiken des Auflösers
an, einschließlich Informationen, ob DNSSEC aktiviert und
verfügbar ist und Auflösungs- und
Überprüfungsstatistiken.
Hinzugefügt in Version 239.
reset-statistics
Setzt die in
statistics gezeigten
Statistikzähler auf Null zurück. Diese Aktion benötigt
root-Rechte.
Hinzugefügt in Version 239.
flush-caches
Leert alle Zwischenspeicher der
DNS-Ressourcendatensätze, die der Dienst lokal verwaltet. Dies ist
größtenteils äquivalent zum Senden von
SIGUSR2 an
den Dienst
systemd-resolved.
Hinzugefügt in Version 239.
reset-server-features
Leert alle Funktionalitätsstufeninformationen, die
der Resolver über bestimmte Server gelernt hat und stellt sicher, dass
die Serverüberprüfungslogik bei der nächsten
Abfrageanfrage von Anfang an gestartet wird. Dies ist
größtenteils äquivalent zum Senden von
SIGRTMIN+1
an den Dienst
systemd-resolved.
Hinzugefügt in Version 239.
dns [LINK [SERVER…]], Domain
[LINK [DOMAIN…]], default-route [LINK
[LOGISCH…]], llmnr [LINK [MODUS]],
mdns [LINK [MODUS]], dnssec [LINK
[MODUS]], dnsovertls [LINK [MODUS]], nta
[LINK [DOMAIN…]]
Ermittelt/Setzt schnittstellenbasierte DNS-Konfiguration.
Diese Befehle können zur Konfiguration verschiedener DNS-Einstellungen
für Netzwerkschnittstellen verwandt werden. Diese Befehle können
zum Informieren von
systemd-resolved oder
systemd-networkd
über schnittstellenbezogene DNS-Konfiguration, die mittels externer
Mittel bestimmt werden, verwandt werden. Der Befehl
dns erwartet IPv4-
oder IPv6-Adressangaben für zu verwendende DNS-Server. Jede Adresse
kann optional eine durch »:« abgetrennte Port-Nummer, einen mit
»%« abgetrennten Netzwerkschnittstellennamen oder -Index und
eine durch »#« abgetrennte Server-Namensanzeige (SNI)
akzeptieren. Wenn eine IPv6-Adresse mit einer Port-Nummer angegeben wird, dann
muss die Adresse in eckige Klammern eingeschlossen werden. Das bedeutet, dass
»111.222.333.444:9953%sname#example.com« für IPv4 und
»[1111:2222::3333]:9953%sname#example.com« für IPv6
akzeptierbare vollständige Formate sind. Der Befehl
domain=
erwartet gültige DNS-Domains, möglicherweise mit vorangestelltem
»~« und konfiguriert eine schnittstellenbezogene Such- und
nur-Routing-Domain. Der Befehl
default-route erwartet einen logischen
Parameter und konfiguriert, ob der Link als Standardroute für
DNS-Abfragen verwandt werden darf, d.h. ob er für Abfragen für
Domains geeignet ist, für die kein anderer Link explizit konfiguriert
wurde. Die Befehle
llmnr,
mdns,
dnssec und
dnsovertls können zur Konfiguration der schnittstellenbezogenen
LLMNR-, MulticastDNS-, DNSSEC- und DNSOverTLS-Einstellungen verwandt werden.
Schließlich kann der Befehl
nta verwandt werden, um
zusätzliche linkbezogene DNSSEC-NTA-Domains zu konfigurieren.
Die Befehle dns, domain und nta können
eine einzelne leere Zeichenkette als Argument akzeptieren, um ihre
jeweiligen Wertelisten zurückzusetzen.
Für Details über diese Einstellungen, ihrer
möglichen Werte und ihrer Wirkungen, lesen Sie in
systemd.network(5) für die korrespondierenden
Einstellungen.
Hinzugefügt in Version 239.
revert LINK
Setzt die schnittstellenbezogene DNS-Konfiguration
zurück. Falls die DNS-Konfiguration zurückgesetzt wird, werden
alle schnittstellenbezogenen DNS-Einstellungen auf ihre Vorgaben
zurückgesetzt, damit werden alle Effekte von
dns,
domain,
default-route,
llmnr,
mdns,
dnssec,
dnsovertls,
nta rückgängig gemacht. Beachten Sie,
dass sämtliche Konfiguration automatisch verloren geht, wenn eine
Netzwerkschnittstelle verschwindet, ein explizites Zurücksetzen ist in
diesem Fall nicht notwendig.
Hinzugefügt in Version 239.
monitor
Zeigt einen fortlaufenden Datenstrom lokaler
Client-Auflösungsanfragen und ihren Antworten. Immer wenn eine lokale
Abfrage abgeschlossen wurde, wird der
DNS-Ressourcen-Nachschlageschlüssel und die Ressourcendatensätze
angezeigt. Beachten Sie, dass dies nur lokal ausgeführte Abfragen
anzeigt und nicht sofort in Zusammenhang mit DNS-Anfragen steht, die bei
konfigurierten DNS-Servern oder den LLMNR- oder MulticastDNS-Zonen eingereicht
wurden, da Anfragen aus dem lokalen Zwischenspeicher beantwortet oder zu
mehreren DNS-Transaktionen führen können (beispielsweise um
DNSSEC-Informationen zu überprüfen). Falls
CNAME/CNAME-Umleitungsketten gefolgt wird, wird eine separate Anfrage
für jedes Element der Kette angezeigt. Verwenden Sie
--json= zur
Aktivierung der JSON-Ausgabe.
Hinzugefügt in Version 252.
show-cache
Zeigt pro Geltungsbereich den aktuellen
Zwischenspeicherinhalt. Mit
--json= wird die JSON-Ausgabe aktiviert.
Hinzugefügt in Version 254.
show-server-state
Zeigt detaillierte Serverzustandsinformationen pro
DNS-Server. Mit
--json= wird die JSON-Ausgabe aktiviert.
Hinzugefügt in Version 255.
log-level [STUFE]
Zeigt die aktuelle Protokollierstufe des Verwalters an,
falls kein Argument angegeben ist. Falls das optionale Argument
STUFE
bereitgestellt wird, dann ändert der Befehl die aktuelle
Protokollierstufe des Verwalters auf
STUFE (akzeptiert die gleichen
Werte wie für das in
systemd(1) beschriebene
--log-level=).
Hinzugefügt in Version 244.
OPTIONEN¶
-4, -6
Standardmäßig werden sowohl die IPv4- als
auch die IPv6-Adresse beim Auflösen eines Rechnernamens erlangt. Durch
Angabe von
-4 werden nur IPv4-Adressen angefragt, durch
-6 nur
IPv6-Adressen.
Hinzugefügt in Version 239.
-i SCHNITTSTELLE,
--interface=SCHNITTSTELLE
Gibt die Netzschnittstelle an, auf der die Anfrage
ausgeführt wird. Dies kann entweder als numerischer Schnittstellenindex
oder als Netzwerkschnittstellenzeichenkette (z.B. »en0«)
erfolgen. Beachten Sie, dass diese Option unwirksam ist, falls eine
systemweite DNS-Konfiguration (wie in /etc/resolv.conf oder
/etc/systemd/resolved.conf konfiguriert) anstelle von einer linkbasierten
Konfiguration verwandt wird.
Hinzugefügt in Version 239.
-p PROTOKOLL, --protocol=PROTOKOLL
Gibt das Netzwerkprotokoll für die Abfrage an.
Kann einer aus »dns« (d.h. klassisches unicast DNS),
»llmnr« (
Link-lokale multicast
Namensauflösung[5]), »llmnr-ipv4«,
»llmnr-ipv6« (LLMNR über die angezeigten
darunterliegenden IP-Protokolle), »mdns« (
Multicast
DNS[6]), »mdns-ipv4«, »mdns-ipv6« (MDNS
über die angezeigten unterliegenden IP-Protokolle) sein.
Standardmäßig erfolgt das Abfragen über alle für
das Abfragen geeigneten Protokolle. Falls dies verwandt wird, schränkt
es die zu verwendenden Protokolle ein. Verwenden Sie diese Option mehrfach, um
die Auflösung über mehrere Protokolle gleichzeitig zu
ermöglichen. Die Einstellung »llmnr« ist identisch zur
Angabe dieses Schalters einmal mit »llmnr-ipv4« und einmal mit
»llmnr-ipv6«. Beachten Sie, dass diese Option den Dienst nicht
dazu zwingt, die Aktion mit dem angegebenen Protokoll aufzulösen, da
dies eine geeignete Netzwerkschnittstelle und -konfiguration benötigen
könnte. Der besondere Wert »help« kann zum Auflisten
aller bekannten Werte verwandt werden.
Hinzugefügt in Version 239.
-t TYP, --type=TYP, -c
KLASSE, --class=KLASSE
Wenn dies zusammen mit dem Befehl
query verwandt
wird, gibt dies den nachzuschlagenden DNS-Ressourcendatensatztyp (z.B.
A,
AAAA,
MX, …) und -klasse (z.B.
IN,
ANY …) an. Falls diese Option verwandt wird, wird ein
DNS-Ressourcendatensatz mit passender Klasse und Typ angefragt. Falls nur ein
Typ angegeben ist, ist die Klasse standardmäßig
IN. Der
besondere Wert »help« kann zum Auflisten aller bekannten Werte
verwandt werden.
Ohne diese Optionen stellt resolvectl query eine abstrakte
Domain-Namen-an-Adressen- und Adressen-an-Domain-Namen-Auflösung
bereit. Mit diesen Optionen stellt es eine systemnahe
DNS-Ressourcen-Datensatz-Auflösung bereit. Die Such-Domain-Logik wird
automatisch ausgeschaltet, wenn diese Optionen verwandt werden, d.h. die
angegebenen Domain-Namen müssen vollständig qualifizierte
Domain-Namen sein. Desweiteren ist auch die IDNA-interne
Domain-Namen-Übersetzung ausgeschaltet, d.h. internationale
Domain-Namen sollten in der Notation »xn--…« angegeben
werden, außer Nachschlagen in MulticastDNS/LLMNR ist
gewünscht, dann sollten UTF-8-Zeichen verwandt werden.
Hinzugefügt in Version 239.
--service-address=LOGISCH
Akzeptiert einen logischen Parameter. Falls
»true« (die Vorgabe), werden die in
SRV-Ressourcendatensätzen enthaltenen Rechnernamen auch mit
aufgelöst, wenn eine Diensteauflösung mit
--service
erfolgt.
Hinzugefügt in Version 239.
--service-txt=LOGISCH
Akzeptiert einen logischen Parameter. Falls
»true« (die Vorgabe), wird auch der
TXT-Dienstemetadatendatensatz aufgelöst, wenn eine
DNS-SD-Diensteauflösung mit
--service erfolgt.
Hinzugefügt in Version 239.
--cname=LOGISCH
Akzeptiert einen logischen Parameter. Falls
»true« (die Vorgabe), wird DNS-
CNAME- oder
DNAME-Umleitungen gefolgt. Andernfalls wird ein Fehler
zurückgeliefert, falls ein CNAME- oder DNAME-Datensatz bei der
Auflösung angetroffen wird.
Hinzugefügt in Version 239.
--validate=LOGISCH
Akzeptiert einen logischen Parameter; im Zusammenhang mit
query benutzt. Falls wahr (die Vorgabe) wird DNSSEC-Validierung wie
üblich angewandt — unter der Bedingung, dass sie für das
Netzwerk und systemd-resolved.service als ganzes aktiviert ist. Falls falsch,
wird DNSSEC-Validierung für die angegebene Anfrage deaktiviert,
unabhängig davon, ob sie für das Netzwerk oder in dem Dienst
aktiviert ist. Beachten Sie, dass das Einstellen dieser Option auf wahr keine
DNSSEC-Validierung auf Systemen/Netzwerken erzwingt, auf denen DNSSEC
ausgeschaltet ist. Diese Option ist nur zum Einschalten solcher Validierung
geeignet, wo sie andernfalls aktiviert ist, nicht zur Aktivierung der
Validierung, wo sie andernfalls deaktiviert ist.
Hinzugefügt in Version 248.
--synthesize=LOGISCH
Akzeptiert einen logischen Parameter; im Zusammenhang mit
query benutzt. Falls wahr (die Vorgabe), werden ausgewählte
Domains auf dem lokalen System aufgelöst, unter anderem
»localhost«, »_gateway«,
»_outbound«, »_localdnsstub« und
»_localdnsproxy« oder Einträge aus /etc/hosts. Falls
falsch, werden diese Domains nicht lokal aufgelöst und schlagen
entweder fehl (im Falle von »localhost«,
»_gateway« oder »_outbound« und ähnlichen)
oder werden über reguläre DNS/mDNS/LLMNR-Abfragen an das
Netzwerk geleitet (im Falle von /etc/hosts-Einträgen).
Hinzugefügt in Version 248.
--cache=LOGISCH
Akzeptiert einen logischen Parameter; im Zusammenhang mit
query benutzt. Falls wahr (die Vorgabe), verwenden Abfragen den lokalen
DNS-Ressourcendatensatz-Zwischenspeicher. Falls falsch, werden Abfragen
stattdessen in das Netzwerk weitergeleitet, unabhängig davon, ob sie
bereits im lokalen Zwischenspeicher verfügbar sind.
Hinzugefügt in Version 248.
--zone=LOGISCH
Akzeptiert einen logischen Parameter; im Zusammenhang mit
query benutzt. Falls wahr (die Vorgabe), werden Abfragen aus lokal
registrierten LLMNR- oder mDNS-Ressourcendatensätzen, falls definiert,
beantwortet. Falls falsch, werden lokal registrierte
LLMNR-/mDNS-Datensätze nicht für Abfragebitten
berücksichtigt.
Hinzugefügt in Version 248.
--trust-anchor=LOGISCH
Akzeptiert einen logischen Parameter; im Zusammenhang mit
query benutzt. Falls wahr (die Vorgabe), werden Abfragen für DS
und DNSKEY aus den lokalen DNSSEC-Vertrauensankern beantwortet, falls
möglich. Falls falsch, wird der lokale Vertrauensspeicher für
Abfragebitten nicht berücksichtigt.
Hinzugefügt in Version 248.
--network=LOGISCH
Akzeptiert einen logischen Parameter; im Zusammenhang mit
query benutzt. Falls wahr (die Vorgabe), werden Abfragen mittels DNS-,
LLMNR- oder mDNS-Netzwerkanfragen beantwortet, falls sie nicht lokal
synthetisiert werden können, oder aus dem lokalen Zwischenspeicher, der
Zone oder Vertrauensankern beantwortet (siehe oben). Falls falsch, wird die
Anfrage nicht aus dem Netz beantwortet und wird daher fehlschlagen, falls
keine der angegebenen Quellen sie beantworten kann.
Hinzugefügt in Version 248.
--search=LOGISCH
Akzeptiert einen logischen Parameter. Falls
»true« (die Vorgabe), wird jeder angegebene freistehende
Rechnername in den in der Such-Domain-Liste konfigurierten Domains gesucht,
falls die Liste nicht leer ist. Andernfalls ist die Such-Domain-Logik
deaktiviert. Beachten Sie, dass diese Option wirkungslos ist, falls
--type= verwandt wird (siehe oben); in diesem Fall ist die
Such-Domain-Logik bedingungslos ausgeschaltet.
Hinzugefügt in Version 239.
--raw[=payload|packet]
Gibt die Antwort als binäre Daten aus. Falls es
kein Argument gibt oder falls das Argument »payload« lautet,
werden die Nutzdaten des Pakets exportiert. Falls das Argument
»packet« ist, wird das gesamte Paket im Leitungsformat
ausgegeben, die Länge wird als 64-Bit-Zahl im Little-Endian-Format
vorangestellt. Dieses Format erlaubt es, mehrere Pakete auszugeben und
eindeutig auszuwerten.
Hinzugefügt in Version 239.
--legend=LOGISCH
Akzeptiert einen logischen Parameter. Falls
»true« (die Vorgabe), werden die Spaltenköpfe und
Metainformationen über die Abfrageantwort gezeigt. Andernfalls wird
diese Ausgabe unterdrückt.
Hinzugefügt in Version 239.
--stale-data=LOGISCH
Akzeptiert einen logischen Parameter; im Zusammenhang mit
query benutzt. Falls wahr (die Vorgabe), werden Abfragen mit veralteten
Daten (abgelaufenen Ressourcendatensätzen) beantwortet, falls
möglich. Falls falsch, werden die veralteten Daten für
Abfragebitten nicht berücksichtigt.
Hinzugefügt in Version 254.
--relax-single-label=LOGISCH
Akzeptiert einen logischen Parameter; wird in Verbindung
mit
query verwandt. Falls wahr, werden Regeln in Hinblick auf die
Weiterleitung bei freistehenden Namen gelockert. Standardmäßig
falsch. Standardmäßig wird beim Nachschlagen von freistehenden
Namen angenommen, dass sie sich auf lokale Rechner beziehen, die mit lokaler
Auflösung wie LLMNR oder mittels Such-Domain-Qualifizierung
auflösen lassen und nicht unverändert an übergeordnete
Dienste weitergegeben werden Falls diese Option aktiviert ist, werden diese
Regeln deaktiviert und die Abfragen werden trotzdem an übergeordnete
Dienste weitergeleitet. Siehe auch die Option
ResolveUnicastSingleLabel= in
resolved.conf(5), die eine
systemweite Option bereitstellt, die dieses Verhalten steuert.
Hinzugefügt in Version 256.
--json=MODUS
Zeigt die Ausgabe als JSON formatiert. Erwartet entweder
»short« (für die kürzest mögliche Ausgabe
ohne unnötigen Leerraum oder Zeilenumbrüche),
»pretty« (für eine schönere Version der gleichen
Ausgabe, mit Einzügen und Zeilenumbrüchen) oder
»off« (um die JSON-Ausgabe auszuschalten, was die Vorgabe
ist).
-j
Äquivalent zu --json=pretty bei der
Ausführung in einem Terminal, ansonsten --json=short.
--no-pager
Leitet die Ausgabe nicht an ein Textanzeigeprogramm
weiter.
-h, --help
Zeigt einen kurzen Hilfetext an und beendet das
Programm.
--version
Zeigt eine kurze Versionszeichenkette an und beendet das
Programm.
KOMPATIBILITÄT MIT RESOLVCONF(8)¶
resolvectl ist ein Programm mit mehreren Aufrufen. Wird es
als »resolvconf« ausgeführt (normalerweise mittels
eines symbolischen Links dieses Namens auf das Programm resolvectl),
wird es im begrenzten resolvconf(8)-Kompatibilitätsmodus
ausgeführt. Es akzeptiert größtenteils die gleichen
Argumente und schiebt alle Daten in systemd-resolved.service(8),
ähnlich wie die Befehle dns und domain agieren.
Beachten Sie, dass systemd-resolved.service das einzige
unterstützte Backend ist, was sich von anderen Implementierungen
dieses Befehls unterscheidet.
/etc/resolv.conf wird nur mit durch diesen Befehl
hinzugefügten Servern aktualisiert, wenn /etc/resolv.conf ein Symlink
auf /run/systemd/resolve/resolv.conf und keine statische Datei ist. Siehe
die Diskussion über die Handhabung von /etc/resolv.conf in
systemd-resolved.service(8).
Nicht alle von anderen Implementierungen unterstützte
Aktionen werden nativ unterstützt. Insbesondere:
-a
Registriert schnittstellenbezogene
DNS-Konfigurationsdaten mit
systemd-resolved. Erwartet einen
Netzwerkschnittstellennamen als einziges Befehlszeilenargument. Liest
resolv.conf(5)-kompatible DNS-Konfigurationsdaten aus seiner
Standardeingabe. Relevante Felder sind »nameserver« und
»domain«/»search«. Dieser Befehl ist
größtenteils identisch zum Aufruf von
resolvectl mit
einer Kombination der Befehle
dns und
domain.
Hinzugefügt in Version 239.
-d
Deregistriert schnittstellenbezogene
DNS-Konfigurationsdaten mit
systemd-resolved. Dieser Befehl ist
größtenteils identisch zum Aufruf von
resolvectl revert.
Hinzugefügt in Version 239.
-f
Falls angegeben, beschweren sich
-a und
-d
nicht über fehlende Netzwerkschnittstellen und führen ohne
Rückmeldung in diesem Fall keine Aktion aus.
Hinzugefügt in Version 239.
-x
Dieser Schalter für »exklusive«
Aktionen wird nur teilweise unterstützt. Er wird auf eine
zusätzlich konfigurierte Such-Domain von »~.« abgebildet
— d.h. er stellt sicher, dass DNS-Verkehr bevorzugt zu dem DNS-Server
auf dieser Schnittstelle geroutet wird, außer es gibt andere,
spezifischere Domains, die auf anderen Schnittstellen konfiguriert sind.
Hinzugefügt in Version 239.
-m, -p
Diese Schalter werden nicht unterstützt und werden
stillschweigend ignoriert.
Hinzugefügt in Version 239.
-u, -I, -i, -l, -R, -r,
-v, -V, --enable-updates, --disable-updates,
--are-updates-enabled
Diese Schalter werden nicht unterstützt und der
Befehl schlägt bei deren Verwendung fehl.
Hinzugefügt in Version 239.
Siehe resolvconf(8) für Details über diese
Befehlszeilenoptionen.