*dig* [@server] [ *-b* **** __ address__] [ *-c* **** __ class__] [ *-f* **** __ filename__] [ *-k* **** __ filename__ ] [ *-m* ] [ *-p* **** __ port #__] [ *-t* **** __ type__] [ *-x* **** __ addr__] [ *-y* *** * __ name：key__] [ *-4* ] [ *-6* ] [name] [type] [class] [queryopt ...] *dig* [ *-h* ] *dig* [global-queryopt .. 。] [クエリ...]

*dig* （ドメイン情報グループ）は、DNSネームサーバーに問い合わせるための柔軟なツールです。 DNSルックアップを実行し、照会されたネームサーバーから返された回答を表示します。 ほとんどのDNS管理者は、 *dig* を使用してDNSの問題をトラブルシューティングします。これは、その柔軟性、使いやすさ、出力の明快さのためです。 他の検索ツールは、 *dig* よりも機能が少ない傾向があります。

*dig* は通常コマンドライン引数とともに使用されますが、ファイルからルックアップ要求を読み取るためのバッチモード操作もあります。 *-h* オプションを指定すると、コマンドライン引数とオプションの簡単な要約が出力されます。 以前のバージョンとは異なり、 *dig* のBIND 9実装では、コマンドラインから複数のルックアップを発行できます。

*dig* の典型的な呼び出しは次のようになります。

*server* は、照会するネームサーバーの名前またはIPアドレスです。 これは、ドット区切り10進表記のIPv4アドレスまたはコロン区切り表記のIPv6アドレスです。 指定された_server_引数がホスト名の場合、 *dig* はその名前を解決してからそのネームサーバーを照会します。 _server_引数が指定されていない場合、 *dig* は_/etc/resolv.conf_を調べ、そこにリストされているネームサーバーを照会します。 応答するネームサーバーからの応答が表示されます。

*name* は、検索するリソースレコードの名前です。

*type* は、ANY、A、MX、SIGなど、必要なクエリのタイプを示します。 _type_には、任意の有効なクエリタイプを指定できます。 _type_引数が指定されていない場合、 *dig* はAレコードの検索を実行します。

*-b* オプションは、クエリのソースIPアドレスを_address_に設定します。 これは、ホストのネットワークインターフェイスのいずれか、または「0.0.0.0」または「::」の有効なアドレスである必要があります。 オプションのポートは、「＃<port>」を追加することで指定できます

*-f* オプションは、ファイル_filename_から処理するルックアップ要求のリストを読み取ることにより、 *dig* をバッチモードで動作させます。 このファイルには、1行に1つずつ、多数のクエリが含まれています。 ファイル内の各エントリは、コマンドラインインターフェイスを使用して *dig* へのクエリとして提示されるのと同じ方法で編成する必要があります。

*-m* オプションは、メモリ使用量のデバッグを有効にします。

*-4* オプションは、 *dig* がIPv4クエリトランスポートのみを使用するように強制します。 *-6* オプションは、 *dig* がIPv6クエリトランスポートのみを使用するように強制します。

*-t* オプションは、クエリタイプを_type_に設定します。 BIND 9でサポートされている有効なクエリタイプであればどれでもかまいません。 *-x* オプションを指定して逆引きを示す場合を除き、デフォルトのクエリタイプは「A」です。 ゾーン転送は、AXFRのタイプを指定することにより要求できます。 増分ゾーン転送（IXFR）が必要な場合、_type_はixfr = Nに設定されます。 ゾーンのSOAレコードのシリアル番号が_N_であったため、増分ゾーン転送にはゾーンに加えられた変更が含まれます。

*dig* によって送信されたDNSクエリとそれらの応答にトランザクション署名（TSIG）を使用して署名するには、*-k *オプションを使用してTSIGキーファイルを指定します。 *-y* オプションを使用して、コマンドラインでTSIGキー自体を指定することもできます。 _name_はTSIGキーの名前であり、_key_は実際のキーです。 キーはbase-64でエンコードされた文字列で、通常は *dnssec-keygen* （8）によって生成されます。 マルチユーザーシステムで *-y* オプションを使用する場合は、キーが *ps* （1）からの出力またはシェルの履歴ファイルに表示される可能性があるため、注意が必要です。 *dig* でTSIG認証を使用する場合、照会されるネームサーバーは、使用されているキーとアルゴリズムを知る必要があります。 BINDでは、これは_named.conf_で適切な *key* および *server* ステートメントを提供することにより行われます。

*dig* は、検索の実行方法と結果の表示に影響する多くのクエリオプションを提供します。 これらの一部はクエリヘッダーのフラグビットを設定またはリセットし、一部は回答のどのセクションを印刷するかを決定し、他はタイムアウトと再試行の戦略を決定します。

*+ [no] tcp* ネームサーバーを照会するときにTCPを使用します[使用しません]。 デフォルトの動作では、AXFRまたはIXFRクエリが要求されない限りUDPが使用されます。この場合、TCP接続が使用されます。

*+ [no] vc* ネームサーバーを照会するときにTCPを使用します[使用しません]。 _ + [no] tcp_の代替構文は、後方互換性のために提供されています。 「vc」は「仮想回線」の略です。

*+ [no] ignore* TCPで再試行する代わりに、UDP応答の切り捨てを無視します。 デフォルトでは、TCPの再試行が実行されます。

*+ domain = somename* _/etc/resolv.conf_の *domain* ディレクティブで指定されているように、単一のドメイン_somename_を含むように検索リストを設定し、_ + search_オプションが指定されているかのように検索リスト処理を有効にします。

*+ [no] search* _resolv.conf_（存在する場合）のsearchlistまたはdomainディレクティブで定義された検索リストを使用します[使用しません]。 検索リストはデフォルトでは使用されません。

*+ [no] defname* 非推奨。_+ [no] search_の同義語として扱われます

*+ [no] aaonly* クエリに「aa」フラグを設定します。

*+ [no] aaflag* _ + [no] aaonly_の同義語。

*+ [no] adflag* クエリにAD（認証データ）ビットを設定します[設定しません]。 ADビットは現在、クエリではなく応答でのみ標準的な意味を持っていますが、完全性のためにクエリでビットを設定する機能が提供されています。

*+ [no] cdflag* クエリでCD（チェックを無効にする）ビットを設定します[設定しません]。 これは、応答のDNSSEC検証を実行しないようにサーバーに要求します。

*+ [no] cl* レコードを印刷するときにCLASSを表示します[表示しません]。

*+ [no] ttlid* レコードの印刷時にTTLを表示します[表示しません]。

*+ [no] recurse* クエリのRD（再帰が必要）ビットの設定を切り替えます。 このビットはデフォルトで設定されます。つまり、 *dig* は通常、再帰クエリを送信します。 _ + nssearch_または_ + trace_クエリオプションを使用すると、再帰は自動的に無効になります。

*+ [no] nssearch* このオプションが設定されている場合、 *dig* は、検索されている名前を含むゾーンの信頼できるネームサーバーを見つけ、各ネームサーバーがゾーンに対して持っているSOAレコードを表示しようとします。

*+ [no] trace* 検索される名前のルートネームサーバーからの委任パスのトレースを切り替えます。 トレースはデフォルトで無効になっています。 トレースが有効になっている場合、 *dig* は検索される名前を解決するために反復クエリを作成します。 ルートサーバーからの参照に従い、ルックアップの解決に使用された各サーバーからの回答を表示します。

*+ [no] cmd*  *dig* のバージョンと適用されたクエリオプションを識別する出力の最初のコメントの出力を切り替えます。 このコメントはデフォルトで印刷されます。

*+ [no] short* 簡潔な回答を提供します。 デフォルトでは、回答は冗長形式で出力されます。

*+ [no] identify* _ + short_オプションが有効な場合に回答を提供したIPアドレスとポート番号を表示します[または表示しません]。 短い形式の回答が要求された場合、デフォルトでは、回答を提供したサーバーの送信元アドレスとポート番号は表示されません。

*+ [no] comments* 出力のコメント行の表示を切り替えます。 デフォルトでは、コメントを印刷します。

*+ [no] stats* このクエリオプションは、統計の印刷を切り替えます。クエリが作成されたとき、応答のサイズなど。 デフォルトの動作では、クエリ統計が出力されます。

*+ [no] qr* 送信されたクエリを印刷します[印刷しません]。 デフォルトでは、クエリは印刷されません。

*+ [no] question* 回答が返されたときにクエリの質問セクションを印刷します[印刷しません]。 デフォルトでは、質問セクションをコメントとして印刷します。

*+ [no] answer* 返信の回答セクションを表示します[表示しません]。 デフォルトでは表示されます。

*+ [no] authority* 返信の権限セクションを表示します[表示しません]。 デフォルトでは表示されます。

*+ [no] additional* 返信の追加セクションを表示します[表示しません]。 デフォルトでは表示されます。

*+ [no] all* すべての表示フラグを設定またはクリアします。

*+ time = T* クエリのタイムアウトを_T_秒に設定します。 デフォルトのタイムアウトは5秒です。 _T_を1未満に設定しようとすると、1秒のクエリタイムアウトが適用されます。

*+ tries = T* サーバーへのUDPクエリを試行する回数をデフォルトの3ではなく_T_に設定します。 _T_がゼロ以下の場合、試行回数は暗黙的に1に切り上げられます。

*+ retry = T* サーバーへのUDPクエリを再試行する回数をデフォルトの2ではなく_T_に設定します。 _ + tries_とは異なり、これには初期クエリは含まれません。

*+ ndots = D* _name_に表示される必要があるドットの数を、絶対と見なされるように_D_に設定します。 デフォルト値は、_/etc/resolv.conf_のndotsステートメントを使用して定義された値、またはndotsステートメントが存在しない場合は1です。 ドットの少ない名前は相対名として解釈され、_/etc/resolv.conf_の *search* または *domain* ディレクティブにリストされているドメインで検索されます。

*+ bufsize = B* EDNS0を使用してアドバタイズされるUDPメッセージバッファーサイズを_B_バイトに設定します。 このバッファの最大サイズと最小サイズは、それぞれ65535と0です。 この範囲外の値は適切に切り上げまたは切り捨てられます。

*+ [no] multiline* SOAレコードのようなレコードを、人間が読めるコメント付きの冗長な複数行形式で出力します。 デフォルトでは、各レコードを1行に印刷して、 *dig* 出力のマシン解析を容易にします。

*+ [no] fail* SERVFAILを受け取った場合、次のサーバーを試行しないでください。 デフォルトでは、通常のスタブリゾルバーの動作の逆である次のサーバーを試行しません。

*+ [no] besteffort* 不正な形式のメッセージの内容を表示しようとします。 デフォルトでは、不正な形式の回答は表示されません。

*+ [no] dnssec* クエリの追加セクションのOPTレコードにDNSSEC OKビット（DO）を設定して、DNSSECレコードの送信を要求します。

*+ [no] sigchase* DNSSEC署名チェーンを追跡します。 digは-DDIG_SIGCHASEでコンパイルする必要があります。

*+ trusted-key = ####*  *+ sigchase* で使用される信頼できるキーを含むファイルを指定します。 各DNSKEYレコードは独自の行にある必要があります。

*+ [no] topdown* DNSSEC署名チェーンを追跡する場合、トップダウン検証を実行します。 digは-DDIG_SIGCHASEでコンパイルする必要があります。

*dig* のBIND 9実装は、（*-f *バッチファイルオプションのサポートに加えて）コマンドラインでの複数のクエリの指定をサポートします。 これらの各クエリには、独自のフラグ、オプション、クエリオプションのセットを指定できます。

*hostnameddnssec-keygen*