unbound-host(1)

unbound-host

Section: unbound 1.4.17 (1)
Updated: May 24, 2012


名前

unbound-host – unbound DNS検索ユーティリティ

書式

unbound-host [-vdhr46] [-c class] [-t type] hostname [-y key] [-f keyfile] [-F namedkeyfile] [-C configfile]

説明

unbound-hostはホスト名を問い合わせて、結果を表示するためにunbound検証機能付きリゾルバを使います。-vオプションを付けると、secure, insecure, bogus (security failure)といった検証の状態を表示します。

デフォルトでは、設定ファイルをまったく読みません。インターネット ルート サーバーにアクセスしようとします。-Cでunbound設定ファイルが、-rでresolv.confが読み込まれます。

利用できるオプションは以下の通りです。

hostname
(DNSで検索して)この名前の解決が行われます。IPv4やIPv6アドレスが与えられたら、逆引き検索が行われます。
-h
バージョンとコマンドライン オプションのヘルプを表示します。
-v
饒舌な出力を有効にし、行毎に検証結果を表示します。secureはNXDOMAIN(そのようなドメイン名はない)やnodata(そのようなデータはない)や正当なデータ応答が鍵のうちの一つで正しく検証されたことを意味します。insecureはそのドメイン名がセキュリティの設定がないことを意味します。bogus (security failure) は応答が一つ以上の検証に失敗することを意味します。その失敗は間違ってる、期限切れである、改ざんされている、壊れている、などです。
-d
標準エラーへのデバッグ出力を有効にします。一つの-dはリゾルバとバリデータが行っていることを表示し、何が起こっているかをあなたに伝えます。”-d -d”のように何回も-dを付けると、パケットの送受信毎にたくさん出力します。
-c class
検索するクラスを指定します。デフォルトではインターネットクラスINです。
-t type
検索するデータのタイプを指定します。デフォルトはIPv4、IPv6、メール ハンドラー データ、逆引きのドメイン名ポインタです。
-y key
トラスト アンカーとして使用する公開鍵を指定します。これは、応答メッセージを検証するために、トラスト アンカーから応答まで構築された信頼の連鎖の基になります。DSレコードあるいはDNSKEYレコードを与えます。例えば、 -y “example.com DS 31560 5 1 1CFED84787E6E19CCF9372C1187325972FE546CD”となります。
-f keyfile
ファイルから鍵を読みます。ファイルの各行は-yと同じ形式でDSレコードあるいはDNSKEYレコードを持ちます。これはdigやdrillが生成するのと同じゾーンファイルの形式です。
-F namedkeyfile
BIND形式のnamed.confファイルから鍵を読みます。trusted-key {}; エントリのみ読まれます。
-C configfile
libunbound(3)に渡すために、指定したunbound.confを使用します。
-r
/etc/resolv.confを読み、(DHCPにより設定された)フォワードDNSサーバーを使用します。詳しくはresolv.conf(5)を読んでください。そのサーバーがDNSSECをサポートしていなければ、検証を中断します。
-4
パケットを送るのにIPv4ネットワークのみを使います。
-6
パケットを送るのにIPv6ネットワークのみを使います。

使用例を示します。下に示した鍵は偽物です。そのため、security failureが起こります。

$ unbound-host www.example.com

$ unbound-host -v -y “example.com DS 31560 5 1 1CFED84787E6E19CCF9372C1187325972FE546CD” www.example.com

$ unbound-host -v -y “example.com DS 31560 5 1 1CFED84787E6E19CCF9372C1187325972FE546CD” 192.0.2.153

終了コード

unbound-hostプログラムはエラーのときにはステータスコード1で、エラーがないときにはエラーステータス0で終了します。データは終了コード0で利用できないかもしれません。終了コード1は検索でfatal errorが起きたことを意味します。

関連項目

unbound.conf(5), unbound(8).