← man/network
delv — man delv — 80×24
ugur@toprak:~/man/network$man delv
Bölüm 1

delv

delv — macOS komut satırı aracı.

İsim

delv - DNS sorgulama ve doğrulama aracı

Sözdizimi

       delv [@server] [-4] [-6] [-a anchor-file] [-b address] [-c class] [-d level] [-i] [-m]
	    [-p port#] [-q name] [-t type] [-x addr] [name] [type] [class] [queryopt...]

       delv [-h]

       delv [-v]

       delv [queryopt...] [query...]

Açıklama

delv (Domain Entity Lookup & Validation), named ile aynı dahili çözümleyici (resolver) ve doğrulayıcı (validator) mantığını kullanarak DNS sorguları göndermek ve sonuçları doğrulamak için tasarlanmış bir araçtır.

delv, belirtilen bir ad sunucusuna, talep edilen verileri getirmek ve doğrulamak için gereken tüm sorguları gönderir; buna orijinal talep edilen sorgu, CNAME veya DNAME zincirlerini takip eden sonraki sorgular ve DNSSEC doğrulaması için bir güven zinciri oluşturmak üzere DNSKEY, DS ve DLV kayıtları için yapılan sorgular dahildir. Yinelemeli (iterative) çözümleme gerçekleştirmez, ancak DNSSEC doğrulaması ve yönlendirmesi için yapılandırılmış bir ad sunucusunun davranışını simüle eder.

Varsayılan olarak, yanıtlar kök bölgesi (".") ve ISC DNSSEC yedek doğrulama bölgesi ("dlv.isc.org") için yerleşik DNSSEC güven çıpaları (trust anchors) kullanılarak doğrulanır. delv tarafından döndürülen kayıtlar ya tamamen doğrulanmıştır ya da imzalanmamıştır. Doğrulama başarısız olursa, çıktıda hatanın açıklamasına yer verilir; doğrulama süreci ayrıntılı olarak izlenebilir. delv, doğrulamayı gerçekleştirmek için harici bir sunucuya bağımlı olmadığından, yerel ad sunucularının güvenilir olmayabileceği ortamlarda DNS yanıtlarının geçerliliğini kontrol etmek için kullanılabilir.

Belirli bir ad sunucusunu sorgulaması söylenmediği sürece delv, /etc/resolv.conf dosyasında listelenen sunucuların her birini deneyecektir. Kullanılabilir sunucu adresi bulunamazsa delv, localhost adreslerine sorgu gönderecektir (IPv4 için 127.0.0.1, IPv6 için ::1).

Komut satırı argümanı veya seçeneği verilmediğinde delv, "." (kök bölgesi) için bir NS sorgusu gerçekleştirecektir.

Basit Kullanım

Tipik bir delv çağrısı şu şekildedir:

delv @server name type

Burada:

server sorgulanacak ad sunucusunun adı veya IP adresidir. Bu, noktalı ondalık gösterimde bir IPv4 adresi veya iki nokta üst üste ile ayrılmış gösterimde bir IPv6 adresi olabilir. Sağlanan server argümanı bir ana bilgisayar adı (hostname) olduğunda delv, o ad sunucusunu sorgulamadan önce bu adı çözümler (ancak bu ilk sorgulamanın DNSSEC tarafından doğrulanmadığını unutmayın).

Herhangi bir server argümanı sağlanmazsa delv, /etc/resolv.conf dosyasını kontrol eder; orada bir adres bulunursa, o adresteki ad sunucusunu sorgular. -4 veya -6 seçeneklerinden biri kullanılıyorsa, yalnızca ilgili aktarım protokolüne ait adresler denenecektir. Kullanılabilir hiçbir adres bulunamazsa delv, localhost adreslerine sorgu gönderecektir (IPv4 için 127.0.0.1, IPv6 için ::1).

name sorgulanacak alan adıdır.

type hangi sorgu türünün gerekli olduğunu belirtir — ANY, A, MX vb. type, herhangi bir geçerli sorgu türü olabilir. Herhangi bir type argümanı sağlanmazsa delv, bir A kaydı için sorgulama yapacaktır.

Seçenekler

-a anchor-file DNSSEC güven çıpalarının (trust anchors) okunacağı bir dosya belirtir. Varsayılan dosya, BIND 9 ile birlikte gelen ve kök bölgesi (".") ile ISC DNSSEC yedek doğrulama bölgesi ("dlv.isc.org") için güven çıpalarını içeren /etc/bind.keys dosyasıdır.

Kök veya DLV güven çıpası adlarıyla eşleşmeyen anahtarlar yoksayılır; bu anahtar adları +dlv=NAME veya +root=NAME seçenekleri kullanılarak geçersiz kılınabilir.

Not: Güven çıpası dosyasını okurken delv, managed-keys ifadelerine ve trusted-keys ifadelerine tamamen aynı şekilde davranır. Yani, yönetilen bir anahtar (managed key) için güvenilen ilk anahtardır; RFC 5011 anahtar yönetimi desteklenmez. delv, named tarafından tutulan managed-keys veritabanına danışmayacaktır. Bu, /etc/bind.keys içindeki anahtarlardan herhangi birinin iptal edilmesi ve yenilenmesi (roll over) durumunda delv içinde DNSSEC doğrulamasını kullanabilmek için /etc/bind.keys dosyasının güncellenmesinin gerekeceği anlamına gelir.

-b address Sorgunun kaynak IP adresini address olarak ayarlar. Bu, ana bilgisayarın ağ arayüzlerinden birindeki geçerli bir adres ya da "0.0.0.0" veya "::" olmalıdır. İsteğe bağlı bir kaynak bağlantı noktası (port), sonuna "#" eklenerek belirtilebilir.

-c class Talep edilen veriler için sorgu sınıfını (class) ayarlar. Şu anda delv içinde yalnızca "IN" sınıfı desteklenmektedir ve diğer tüm değerler yoksayılır.

-d level Sistem genelindeki hata ayıklama (debug) seviyesini level olarak ayarlar. İzin verilen aralık 0 ile 99 arasındadır. Varsayılan değer 0'dır (hata ayıklama kapalı). Hata ayıklama seviyesi arttıkça delv uygulamasının hata ayıklama izleri daha ayrıntılı hale gelir. Ek hata ayıklama ayrıntıları için aşağıdaki +mtrace, +rtrace ve +vtrace seçeneklerine bakın.

-h delv yardım kullanım çıktısını görüntüler ve çıkış yapar.

-i Güvensiz mod. Bu, dahili DNSSEC doğrulamasını devre dışı bırakır. (Ancak bunun, üst sunucu sorgularında CD bitini ayarlamadığını unutmayın. Sorgulanan sunucu DNSSEC doğrulaması gerçekleştiriyorsa, geçersiz verileri döndürmeyecektir; bu durum delv uygulamasının zaman aşımına uğramasına neden olabilir. Bir DNSSEC sorununu ayıklamak amacıyla geçersiz verileri incelemek gerektiğinde dig +cd kullanın.)

-m Bellek kullanımı hata ayıklamasını etkinleştirir.

-p port# Sorgular için standart DNS bağlantı noktası numarası 53 yerine kullanılacak bir hedef bağlantı noktası belirtir. Bu seçenek, standart dışı bir bağlantı noktası numarasında sorguları dinlemek üzere yapılandırılmış bir ad sunucusuyla kullanılır.

-q name Sorgu adını name olarak ayarlar. Sorgu adı -q kullanılmadan da belirtilebilse de, bazen isimleri türlerden (type) veya sınıflardan (class) ayırt etmek gerekir (örneğin, NS türü olarak yanlış yorumlanabilecek "ns" ismini veya CH sınıfı olarak yanlış yorumlanabilecek "ch" ismini ararken).

-t type Sorgu türünü type olarak ayarlar; bu, bölge aktarımı türleri olan AXFR ve IXFR hariç, BIND 9 içinde desteklenen herhangi bir geçerli sorgu türü olabilir. -q seçeneğinde olduğu gibi bu da sorgu adı, türü veya sınıfı belirsiz olduğunda bunları ayırt etmek için yararlıdır. İsimleri türlerden ayırt etmek bazen gerekli olabilir.

Ters sorgulamayı belirtmek için -x seçeneği sağlanmadığı sürece varsayılan sorgu türü "A"dır; ters sorgulama durumunda ise "PTR"dir.

-v delv sürümünü yazdırır ve çıkış yapar.

-x addr Bir adresi bir isme eşleyerek ters sorgulama (reverse lookup) gerçekleştirir. addr, noktalı ondalık gösterimde bir IPv4 adresi veya iki nokta üst üste ile ayrılmış bir IPv6 adresidir. -x kullanıldığında isim veya tür argümanlarını sağlamaya gerek yoktur. delv, 11.12.13.10.in-addr.arpa gibi bir isim için otomatik olarak sorgulama gerçekleştirir ve sorgu türünü PTR olarak ayarlar. IPv6 adresleri, IP6.ARPA alanı altında nibble formatı kullanılarak sorgulanır.

-4 delv uygulamasını yalnızca IPv4 kullanmaya zorlar.

-6 delv uygulamasını yalnızca IPv6 kullanmaya zorlar.

Sorgu Seçenekleri

delv, sonuçların görüntülenme şeklini ve bazı durumlarda sorgulamaların gerçekleştirilme şeklini etkileyen bir dizi sorgu seçeneği sunar.

Each query option is identified by a keyword preceded by a plus sign (+). Some keywords set or reset an option. These may be preceded by the string no to negate the meaning of that keyword. Other keywords assign values to options like the timeout interval. They have the form +keyword=value. Sorgu seçenekleri şunlardır:

+[no]cdflag delv tarafından gönderilen sorgularda CD (checking disabled - kontrol devre dışı) bitinin ayarlanıp ayarlanmayacağını kontrol eder. Bu seçenek, doğrulama yapan bir çözümleyicinin (validating resolver) arkasından DNSSEC sorunlarını giderirken yararlı olabilir. Doğrulayan bir çözümleyici geçersiz yanıtları engelleyerek analiz için onları almayı zorlaştırır. Sorgularda CD bayrağının ayarlanması, çözümleyicinin geçersiz yanıtları döndürmesini sağlar; delv daha sonra bunları dahili olarak doğrulayabilir ve hataları ayrıntılı olarak raporlayabilir.

+[no]class Bir kayıt yazdırılırken CLASS (sınıf) bilgisinin görüntülenip görüntülenmeyeceğini kontrol eder. Varsayılan ayar CLASS bilgisinin görüntülenmesidir.

+[no]ttl Bir kayıt yazdırılırken TTL (yaşam süresi) bilgisinin görüntülenip görüntülenmeyeceğini kontrol eder. Varsayılan ayar TTL bilgisinin görüntülenmesidir.

+[no]rtrace Çözümleyici getirme günlüğünü (resolver fetch logging) açıp kapatır. Bu seçenek, delv tarafından çözümleme ve doğrulama sürecini gerçekleştirirken gönderilen her sorgunun adını ve türünü raporlar: buna orijinal sorgu ve CNAME'leri takip etmek ve DNSSEC doğrulaması için bir güven zinciri oluşturmak üzere yapılan tüm sonraki sorgular dahildir.

Bu, "resolver" günlük kaydı kategorisinde hata ayıklama seviyesini 1 olarak ayarlamaya eşdeğerdir. -d seçeneği kullanılarak sistem genelindeki hata ayıklama seviyesinin 1 olarak ayarlanması da aynı çıktıyı üretecektir (ancak diğer günlük kaydı kategorilerini de etkileyecektir).

+[no]mtrace Mesaj günlüğünü açıp kapatır. Bu seçenek, delv tarafından çözümleme ve doğrulama sürecini gerçekleştirirken alınan yanıtların ayrıntılı bir dökümünü üretir.

Bu, "resolver" günlük kaydı kategorisinin "packets" modülü için hata ayıklama seviyesini 10 olarak ayarlamaya eşdeğerdir. -d seçeneği kullanılarak sistem genelindeki hata ayıklama seviyesinin 10 olarak ayarlanması da aynı çıktıyı üretecektir (ancak diğer günlük kaydı kategorilerini de etkileyecektir).

+[no]vtrace Doğrulama günlüğünü açıp kapatır. Bu seçenek, doğrulayıcının bir yanıtın geçerli şekilde imzalanmış, imzasız veya geçersiz olduğunu belirlerken izlediği dahili süreci gösterir.

Bu, "dnssec" günlük kaydı kategorisinin "validator" modülü için hata ayıklama seviyesini 3 olarak ayarlamaya eşdeğerdir. -d seçeneği kullanılarak sistem genelindeki hata ayıklama seviyesinin 3 olarak ayarlanması da aynı çıktıyı üretecektir (ancak diğer günlük kaydı kategorilerini de etkileyecektir).

+[no]short Kısa yanıt sağlar. Varsayılan ayar yanıtın ayrıntılı bir biçimde yazdırılmasıdır.

+[no]comments Çıktıdaki yorum satırlarının görüntülenmesini açıp kapatır. Varsayılan ayar yorumların yazdırılmasıdır.

+[no]rrcomments Çıktıda kayıt bazındaki yorumların (örneğin, DNSKEY kayıtları hakkında insan tarafından okunabilir anahtar bilgileri) görüntülenmesini açıp kapatır. Varsayılan ayar kayıt bazındaki yorumların yazdırılmasıdır.

+[no]crypto DNSSEC kayıtlarındaki kriptografik alanların görüntülenmesini açıp kapatır. Bu alanların içerikleri çoğu DNSSEC doğrulama hatasını ayıklamak için gereksizdir ve bunların kaldırılması yaygın hataların görülmesini kolaylaştırır. Varsayılan ayar alanların görüntülenmesidir. Çıkarıldıklarında yerlerine "[omitted]" dizgesi gelir veya DNSKEY durumunda anahtar kimliği (key id) alternatif olarak görüntülenir, örn. "[ key id = value ]".

+[no]trust Bir kayıt yazdırılırken güven seviyesinin (trust level) görüntülenip görüntülenmeyeceğini kontrol eder. Varsayılan ayar güven seviyesinin görüntülenmesidir.

+[no]split[=W] Kaynak kayıtlarındaki uzun onaltılık (hex) veya base64 biçimli alanları W karakterlik parçalara böler (burada W, en yakın 4'ün katına yuvarlanır). +nosplit veya +split=0 seçenekleri alanların hiç bölünmemesine neden olur. Varsayılan değer 56 karakterdir veya çok satırlı mod etkin olduğunda 44 karakterdir.

+[no]all +[no]comments, +[no]rrcomments ve +[no]trust görüntüleme seçeneklerini bir grup olarak ayarlar veya temizler.

+[no]multiline Uzun kayıtları (RRSIG, DNSKEY ve SOA kayıtları gibi) insan tarafından okunabilir yorumlarla birlikte ayrıntılı, çok satırlı bir biçimde yazdırır. Varsayılan ayar, delv çıktısının makineler tarafından ayrıştırılmasını kolaylaştırmak için her kaydı tek bir satıra yazdırmaktır.

+[no]dnssec delv çıktısında RRSIG kayıtlarının görüntülenip görüntülenmeyeceğini belirtir. Varsayılan ayar görüntülenmesidir. (dig uygulamasından farklı olarak) bu seçeneğin DNSSEC kayıtlarının talep edilip edilmeyeceğini veya doğrulanıp doğrulanmayacağını kontrol etmediğini unutmayın. DNSSEC kayıtları her zaman talep edilir ve -i veya +noroot and +nodlv kullanılarak engellenmediği sürece doğrulama her zaman gerçekleşir.

+[no]root[=ROOT] Geleneksel (lookaside olmayan) DNSSEC doğrulamasının gerçekleştirilip gerçekleştirilmeyeceğini belirtir ve eğer gerçekleştirilecekse bir güven çıpasının adını tanımlar. Varsayılan ayar, yerleşik bir anahtarı bulunan "." (kök bölgesi) güven çıpası kullanılarak doğrulama yapılmasıdır. Farklı bir güven çıpası belirtiliyorsa, anahtarı içeren bir dosyayı belirtmek için -a kullanılmalıdır.

+[no]dlv[=DLV] DNSSEC yedek doğrulamasının (lookaside validation) gerçekleştirilip gerçekleştirilmeyeceğini belirtir ve eğer gerçekleştirilecekse DLV güven çıpasının adını tanımlar. Varsayılan ayar, yerleşik bir anahtarı bulunan "dlv.isc.org" güven çıpası kullanılarak yedek doğrulama yapılmasıdır. Farklı bir ad belirtiliyorsa, DLV anahtarını içeren bir dosyayı belirtmek için -a kullanılmalıdır.

macOS BİLDİRİMİ delv komutu, macOS üzerinde çalışan diğer işlemler tarafından kullanılan ana bilgisayar adı ve adres çözümleme veya DNS sorgu yönlendirme mekanizmalarını kullanmaz. delv tarafından yazdırılan isim veya adres sorgularının sonuçları, macOS yerel ad ve adres çözümleme mekanizmalarını kullanan diğer işlemler tarafından bulunanlardan farklı olabilir. DNS sorgularının sonuçları, macOS DNS yönlendirme kütüphanesini kullanan sorgulardan da farklı olabilir.

Dosyalar

/etc/bind.keys

/etc/resolv.conf

Ayrıca Bakınız

dig(1), named(8), RFC4034, RFC4035, RFC4431, RFC5074, RFC5155.

Yazar

Internet Systems Consortium, Inc.

Telif Hakkı

Copyright © 2014-2016 Internet Systems Consortium, Inc. ("ISC")

ISC 2018-05-25 DELV(1)