Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
18 mars 2016

DNS Domain Names Service           Services de noms de domaines


delv

delv

Utilitaire de recherche et de validation DNS

   delv (Domain Entity Lookup & Validation) est un outil pour envoyer des requêtes DNS et valider les résultats en utilisant le même résolveur et validateur interne de named.

   delv envoie à un serveur de nom spécifié toutes les requêtes nécessaires pour obtenir et valider les données demandées, incluant la requête originale, les requêtes sous-jacentes pour suivre les chaînes CNAME ou DNAME, et les requêtes pour les records DNSKEY, DS et DLV pour établir une chaîne de confiance pour la validation DNSSEC. Il n'effectue pas de résolution itérative, mais simule le comportement du serveur de nom configuré pour la validation DNSSEC et le forwarding

   Par défaut, les réponses sont validées en utilisant les ancres de confiance DNSSEC embarqués pour la zone root et pour la zone de validation ISC DNSSEC (dlv.isc.org). Les enregistrements retournés par delv sont soit validées ou non signées. Si la validation échoue, une explication de l'erreur est incluse dans la sortie.

   Sauf mention, delv tente chaque serveur listé dans /etc/resolv.conf, et si aucune adresse n'est utilisable, utilise 127.0.0.1 ou ::1. Sans arguments ni options, delv effectue une requête NS pour '.'

   La syntaxe de base est delv @server name type, où

server est le nom ou l'adresse IP d'un serveur à requêter.
name est le nom de la ressource à rechercher
type est le type de requête (ANY, A, MX, SIG, etc)

OPTIONS

-a anchor-file Spécifie un fichier depuis lequel lire les TA DNSSEC. défaut: /etc/bind.keys, qui est inclus avec bind9 et contient les TA pour la zone root et pour dlv.isc.org.
-b address Définis l'adresse IP source de la requête
-c class Définis la classe de la requête. Actuellement seul IN est supporté
-d level Niveau de débug, de 0(pas de debug) à 99
-i Mode non-secure. Désactive la validation DNSSEC
-m Debuggage de l'utilisation mémoire
-p port# Spécifie le port de destination pour la requête
-q name Définis le nom de la requête. Utile pour éviter toute ambiguïté
-t type Définis le type de requête. Utile pour éviter toute ambiguïté
-x addr Indique une requête inverse
-4 Force l'utilisation d'IPv4
-6 Force l'utilisation d'IPv6

Options de recherche

+[no]cdflag Définis le bit CD dans la requête. Utile pour les problèmes DNSSEC derrière un resoleur
+[no]class Affiche la CLASS en affichant l'enregistrement
+[no]ttl Affiche le TTL en affichant l'enregistrement
+[n]rtrace Active le logging du résolveur
-[no]mtrace Active le logging de message. Produit un dump détaillé des réponses reçues
+[no]vtrace Active le logging de validation. Affiche le processus interne du validateur
+[no]short affiche une réponse courte
+[no]comments affiche les commentaires dans la sortie
+[no]rrcomments Affiche les commentaires par enregistrement dans la sortie.
+[no]crypto Affiche les champs cryptographiques dans les enregistrements DNSSEC
+[no]trust Affiche le niveau de confiance en affichant un enregistrement.
+[no]split[=W] Split les champs base64 ou hexa long en portions de W caractères (arrondis au multiple de 4 le plus proche)
+[no]all Affiche les options (+comments, +rrcomment, +trust) comme un groupe
+[no]multiline Affiche les records comme les records SOA dans un format multi-ligne.
+[no]root[=ROOT] Indique si la validation DNSSEC est effectuée de manière conventionnelle, et spécifie le nom d'un TA.
+[no]dlv[=DLV] Effectue la validation DNSSEC, et spécifier le nom du TA DLV. Défaut: dlv.isc.org.