unbound-host

Section: unbound 1.0.0-1.1.1 (1)
Updated: Nov 20, 2008

名前

unbound-host - unbound DNS検索ユーティリティ

書式

unbound-host [-vdhr] [-c class] [-t type] hostname [-y key] [-f keyfile] [-F namedkeyfile] [-C configfile]

説明

Unbound-host はunboundのホスト名のクエリーのために検証付きリゾルバを使い、結果を表示します。-vオプションを付けると、検証結果、secure, insecure, bogus (security failure) を表示します。

利用できるオプションは以下の通りです。

hostname
この名前の検索を行います(DNSで検索します)。IPv4やIPv6アドレスが与えられたら、逆引き検索が行われます。
-h
バージョンとコマンドライン・オプションのヘルプを表示します。
-v
饒舌な出力を有効にし、行毎に検証結果を表示します。secureはNXDOMAIN(そのようなドメイン名はない)、nodata(そのようなデータはない)、正当なデータの応答がキーの一つで正しく検証されたことを意味します。insecureはそのドメイン名がセキュリティの設定がないことを意味します。bogus (security failure) は応答が一つ以上の検証に失敗することを意味します。それは間違ってる、期限切れである、混ざっている、壊れている、などです。
-d
標準エラーへのデバッグ出力を有効にします。一つの-dはリゾルバとバリデータが行っていることを表示し、何が起こっているかをあなたに伝えます。”-d -d”のように何回も-dを付けると、パケットの送受信毎にたくさん出力します。
-c class
検索するクラスを指定します。デフォルトではインターネットクラスINです。
-t type
検索するデータタイプを指定します。デフォルトはIPv4,IPv6、メール・ハンドラー・データ、逆引きのドメイン名ポインタです。
-y key
trust anchorとして使用する公開鍵を指定します。これは、応答メッセージを検証するために、応答のtrust anchorから構築する信頼チェーンの基礎となります。DSあるいはDNSKEYレコードとして与えられます。たとえば、-y “example.com DS 31560 5 1 1CFED84787E6E19CCF9372C1187325972FE546CD”となります。
-f keyfile
ファイルからキーを読みます。各行はDSあるいはDNSKEYレコードを持ちます。その形式は-yと同じです。ゾーンファイル形式はdigやdrillが生成するのと同じものです。
-F namedkeyfile
BINDスタイルのnamed.confファイルからキーを読みます。trusted-key {}; エントリのみ読まれます。
-C configfile
libunbound(3)に渡すために、指定したunbound.confを使用します。
-r
/etc/resolv.confを読み、DHCPにより設定されたフォワードDNSサーバを使用します。詳しくはresolv.conf(5)を読んでください。そのサーバがDNSSECをサポートしていない場合には検証が壊れます。

使用例を示します。下に示した鍵は偽物です。そのため、security failureが起こります。

$ unbound-host www.example.com
$ unbound-host -v -y "example.com DS 31560 5 1
1CFED84787E6E19CCF9372C1187325972FE546CD" www.example.com
$ unbound-host -v -y "example.com DS 31560 5 1
1CFED84787E6E19CCF9372C1187325972FE546CD" 192.0.2.153

終了コード

unbound-hostプログラムはエラーのときにはステータスコード1で、エラーがないときにはエラーステータス0で終了します。データは終了コード0で利用できないかもしれません。終了コード1は検索でfatal errorが起きたことを意味します。

関連項目

unbound.conf(5), unbound(8).