RESOLVECTL(1) resolvectl RESOLVECTL(1) BEZEICHNUNG resolvectl, resolvconf - Domain-Namen, IPv4- und IPv6-Adressen, DNS-Ressourcen-Datensatze und -Dienste auflosen; den DNS-Resolver uberprufen und neu konfigurieren UBERSICHT resolvectl [OPTIONEN] {BEFEHL} [NAME] BESCHREIBUNG resolvectl kann zum Auflosen von Domain-Namen, IPv4- und IPv6- Adressen, DNS-Ressourcendatensatzen und Diensten mit dem systemd-resolved.service(8)-Aufloser-Dienst verwandt werden. Standardmassig wird die angegebene Liste der Parameter als Rechnernamen aufgelost und ihre IPv4- und IPv6-Adressen aufgelost. Falls die angegebenen Parameter als IPv4- oder IPv6-Adressen formatiert sind, erfolgt die umgekehrte Aktion und der Rechnername fur die angegebene Adresse wird abgefragt. Die Ausgabe des Programms enthalt Informationen uber das fur das Abfragen verwandte Protokoll und auf welcher Netzschnittstelle die Daten ermittelt wurden. Sie enthalt auch Informationen, ob die Informationen authentifiziert ermittelt werden konnten. Alle Daten mit erfolgreicher lokaler DNSSEC-Uberprufung werden als authentifiziert betrachtet. Desweiteren werden alle Daten aus lokalen, vertrauenswurdigen Quellen auch als authentifiziert gemeldet, einschliesslich der Auflosung des lokalen Rechnernamens, des Rechnernamens >>localhost<< oder aller Daten von /etc/hosts. BEFEHLE query RECHNERNAME|ADRESSE Lost Domain-Namen sowie IPv4- und IPv6-Adressen auf. Wird dies zusammen mit --type= oder --class= (siehe unten) verwandt, werden systemnahe DNS-Ressource-Datensatze aufgelost. Wenn ein freistehender Domain-Name angegeben ist, wird nach ihm entsprechend der konfigurierten Such-Domains gesucht -- ausser --search=no oder --type=/--class= ist angegeben, da beide diese Logik ausschalten. Falls ein internationaler Domain-Namen angegeben ist, wird er automatisch gemass der IDNA-Regeln ubersetzt, wenn er mittels klassischem DNS aufgelost wird ber nicht beim Nachschlagen mittels MulticastDNS oder LLMNR. Falls --type=/--class= verwandt wird, dann wird IDNA-Ubersetzung ausgeschaltet und die Domain-Namen werden so wie angegeben verarbeitet. Hinzugefugt in Version 239. service [[NAME] TYP] DOMAIN Lost RFC 6763 DNS-SD[1]- und RFC 2782 SRV[2]-Dienste auf, abhangig von der angegebenen Liste von Parametern. Falls drei Parameter ubergeben werden, wird der erste als DNS-SD-Dienstename, der zweite als SRV-Dienstetyp und der dritte als die zu durchsuchende Domain angenommen. In diesem Fall wird ein komplettes DNS-SD-artiges SRV- und TXT-Abfragen ausgefuhrt. Falls nur zwei Parameter angegeben sind, wird der erste als SRV-Dienstetyp und der zweite als die in der zu suchenden Domain angenommen. In diesem Fall wird kein TXT-Ressourcendatensatz angefordert. Falls schliesslich nur ein Parameter angegeben ist, wird er als Domain-Name, dem bereits ein SRV-Typ vorangestellt wurde, angenommen und eine SRV-Abfrage durchgefuhrt (kein TXT). Hinzugefugt in Version 239. openpgp E-MAIL@DOMAIN Fragt PGP-Schlussel ab, die als OPENPGPKEY-Ressourcendatensatze gespeichert sind, siehe RFC 7929[3]. Angegebene E-Mail-Adressenwerden zu dem entsprechenden DNS-Domain-Namen aufgelost und alle OPENPGPKEY-Schlussel werden ausgegeben. Hinzugefugt in Version 239. tlsa [FAMILIE] DOMAIN[:PORT] Fragt offentliche TSL-Schlussel ab, die als TLSA-Ressourcedatensatze gespeichert sind, siehe RFC 6698[4]. Eine Anfrage wird fur jeden der angegebenen Namen (mit vorangestelltem Port und vorangestellter Familie, d.h. >>_Port._Familie.Domain<<) durchgefuhrt. Die Portnummer kann nach einem Doppelpunkt (>>:<<) angegeben werden, andernfalls wird standardmassig 443 verwandt. Die Familie kann als erstes Argument verwandt werden, andernfalls wird tcp verwandt. Hinzugefugt in Version 239. status [LINK] Zeigt die derzeit effektiven globalen und linkbezogenen DNS-Einstellungen. Wenn kein Befehl angegeben ist, ist dies die implizite Vorgabe. Hinzugefugt in Version 239. statistics Zeigt die allgemeinen Statistiken des Auflosers an, einschliesslich Informationen, ob DNSSEC aktiviert und verfugbar ist und Auflosungs- und Uberprufungsstatistiken. Hinzugefugt in Version 239. reset-statistics Setzt die in statistics gezeigten Statistikzahler auf Null zuruck. Diese Aktion benotigt root-Rechte. Hinzugefugt in Version 239. flush-caches Leert alle Zwischenspeicher der DNS-Ressourcendatensatze, die der Dienst lokal verwaltet. Dies ist grosstenteils aquivalent zum Senden von SIGUSR2 an den Dienst systemd-resolved. Hinzugefugt in Version 239. reset-server-features Leert alle Funktionalitatsstufeninformationen, die der Resolver uber bestimmte Server gelernt hat und stellt sicher, dass die Serveruberprufungslogik bei der nachsten Abfrageanfrage von Anfang an gestartet wird. Dies ist grosstenteils aquivalent zum Senden von SIGRTMIN+1 an den Dienst systemd-resolved. Hinzugefugt in Version 239. dns [LINK [SERVER]], Domain [LINK [DOMAIN]], default-route [LINK [LOGISCH]], llmnr [LINK [MODUS]], mdns [LINK [MODUS]], dnssec [LINK [MODUS]], dnsovertls [LINK [MODUS]], nta [LINK [DOMAIN]] Ermittelt/Setzt schnittstellenbasierte DNS-Konfiguration. Diese Befehle konnen zur Konfiguration verschiedener DNS-Einstellungen fur Netzwerkschnittstellen verwandt werden. Diese Befehle konnen zum Informieren von systemd-resolved oder systemd-networkd uber schnittstellenbezogene DNS-Konfiguration, die mittels externer Mittel bestimmt werden, verwandt werden. Der Befehl dns erwartet IPv4- oder IPv6-Adressangaben fur zu verwendende DNS-Server. Jede Adresse kann optional eine durch >>:<< abgetrennte Port-Nummer, einen mit >>%<< abgetrennten Netzwerkschnittstellennamen oder -Index und eine durch >>#<< abgetrennte Server-Namensanzeige (SNI) akzeptieren. Wenn eine IPv6-Adresse mit einer Port-Nummer angegeben wird, dann muss die Adresse in eckige Klammern eingeschlossen werden. Das bedeutet, dass >>111.222.333.444:9953%sname#example.com<< fur IPv4 und >>[1111:2222::3333]:9953%sname#example.com<< fur IPv6 akzeptierbare vollstandige Formate sind. Der Befehl domain= erwartet gultige DNS-Domains, moglicherweise mit vorangestelltem >>~<< und konfiguriert eine schnittstellenbezogene Such- und nur-Routing-Domain. Der Befehl default-route erwartet einen logischen Parameter und konfiguriert, ob der Link als Standardroute fur DNS-Abfragen verwandt werden darf, d.h. ob er fur Abfragen fur Domains geeignet ist, fur die kein anderer Link explizit konfiguriert wurde. Die Befehle llmnr, mdns, dnssec und dnsovertls konnen zur Konfiguration der schnittstellenbezogenen LLMNR-, MulticastDNS-, DNSSEC- und DNSOverTLS-Einstellungen verwandt werden. Schliesslich kann der Befehl nta verwandt werden, um zusatzliche linkbezogene DNSSEC-NTA-Domains zu konfigurieren. Die Befehle dns, domain und nta konnen eine einzelne leere Zeichenkette als Argument akzeptieren, um ihre jeweiligen Wertelisten zuruckzusetzen. Fur Details uber diese Einstellungen, ihrer moglichen Werte und ihrer Wirkungen, lesen Sie in systemd.network(5) fur die korrespondierenden Einstellungen. Hinzugefugt in Version 239. revert LINK Setzt die schnittstellenbezogene DNS-Konfiguration zuruck. Falls die DNS-Konfiguration zuruckgesetzt wird, werden alle schnittstellenbezogenen DNS-Einstellungen auf ihre Vorgaben zuruckgesetzt, damit werden alle Effekte von dns, domain, default-route, llmnr, mdns, dnssec, dnsovertls, nta ruckgangig gemacht. Beachten Sie, dass samtliche Konfiguration automatisch verloren geht, wenn eine Netzwerkschnittstelle verschwindet, ein explizites Zurucksetzen ist in diesem Fall nicht notwendig. Hinzugefugt in Version 239. monitor Zeigt einen fortlaufenden Datenstrom lokaler Client-Auflosungsanfragen und ihren Antworten. Immer wenn eine lokale Abfrage abgeschlossen wurde, wird der DNS-Ressourcen-Nachschlageschlussel und die Ressourcendatensatze angezeigt. Beachten Sie, dass dies nur lokal ausgefuhrte Abfragen anzeigt und nicht sofort in Zusammenhang mit DNS-Anfragen steht, die bei konfigurierten DNS-Servern oder den LLMNR- oder MulticastDNS-Zonen eingereicht wurden, da Anfragen aus dem lokalen Zwischenspeicher beantwortet oder zu mehreren DNS-Transaktionen fuhren konnen (beispielsweise um DNSSEC-Informationen zu uberprufen). Falls CNAME/CNAME-Umleitungsketten gefolgt wird, wird eine separate Anfrage fur jedes Element der Kette angezeigt. Verwenden Sie --json= zur Aktivierung der JSON-Ausgabe. Hinzugefugt in Version 252. show-cache Zeigt pro Geltungsbereich den aktuellen Zwischenspeicherinhalt. Mit --json= wird die JSON-Ausgabe aktiviert. Hinzugefugt in Version 254. show-server-state Zeigt detaillierte Serverzustandsinformationen pro DNS-Server. Mit --json= wird die JSON-Ausgabe aktiviert. Hinzugefugt in Version 255. log-level [STUFE] Zeigt die aktuelle Protokollierstufe des Verwalters an, falls kein Argument angegeben ist. Falls das optionale Argument STUFE bereitgestellt wird, dann andert der Befehl die aktuelle Protokollierstufe des Verwalters auf STUFE (akzeptiert die gleichen Werte wie fur das in systemd(1) beschriebene --log-level=). Hinzugefugt in Version 244. OPTIONEN -4, -6 Standardmassig werden sowohl die IPv4- als auch die IPv6-Adresse beim Auflosen eines Rechnernamens erlangt. Durch Angabe von -4 werden nur IPv4-Adressen angefragt, durch -6 nur IPv6-Adressen. Hinzugefugt in Version 239. -i SCHNITTSTELLE, --interface=SCHNITTSTELLE Gibt die Netzschnittstelle an, auf der die Anfrage ausgefuhrt wird. Dies kann entweder als numerischer Schnittstellenindex oder als Netzwerkschnittstellenzeichenkette (z.B. >>en0<<) erfolgen. Beachten Sie, dass diese Option unwirksam ist, falls eine systemweite DNS-Konfiguration (wie in /etc/resolv.conf oder /etc/systemd/resolved.conf konfiguriert) anstelle von einer linkbasierten Konfiguration verwandt wird. Hinzugefugt in Version 239. -p PROTOKOLL, --protocol=PROTOKOLL Gibt das Netzwerkprotokoll fur die Abfrage an. Kann einer aus >>dns<< (d.h. klassisches unicast DNS), >>llmnr<< (Link-lokale multicast Namensauflosung[5]), >>llmnr-ipv4<<, >>llmnr-ipv6<< (LLMNR uber die angezeigten darunterliegenden IP-Protokolle), >>mdns<< (Multicast DNS[6]), >>mdns-ipv4<<, >>mdns-ipv6<< (MDNS uber die angezeigten unterliegenden IP-Protokolle) sein. Standardmassig erfolgt das Abfragen uber alle fur das Abfragen geeigneten Protokolle. Falls dies verwandt wird, schrankt es die zu verwendenden Protokolle ein. Verwenden Sie diese Option mehrfach, um die Auflosung uber mehrere Protokolle gleichzeitig zu ermoglichen. Die Einstellung >>llmnr<< ist identisch zur Angabe dieses Schalters einmal mit >>llmnr-ipv4<< und einmal mit >>llmnr-ipv6<<. Beachten Sie, dass diese Option den Dienst nicht dazu zwingt, die Aktion mit dem angegebenen Protokoll aufzulosen, da dies eine geeignete Netzwerkschnittstelle und -konfiguration benotigen konnte. Der besondere Wert >>help<< kann zum Auflisten aller bekannten Werte verwandt werden. Hinzugefugt in Version 239. -t TYP, --type=TYP, -c KLASSE, --class=KLASSE Wenn dies zusammen mit dem Befehl query verwandt wird, gibt dies den nachzuschlagenden DNS-Ressourcendatensatztyp (z.B. A, AAAA, MX, ) und -klasse (z.B. IN, ANY ) an. Falls diese Option verwandt wird, wird ein DNS-Ressourcendatensatz mit passender Klasse und Typ angefragt. Falls nur ein Typ angegeben ist, ist die Klasse standardmassig IN. Der besondere Wert >>help<< kann zum Auflisten aller bekannten Werte verwandt werden. Ohne diese Optionen stellt resolvectl query eine abstrakte Domain-Namen-an-Adressen- und Adressen-an-Domain-Namen-Auflosung bereit. Mit diesen Optionen stellt es eine systemnahe DNS-Ressourcen-Datensatz-Auflosung bereit. Die Such-Domain-Logik wird automatisch ausgeschaltet, wenn diese Optionen verwandt werden, d.h. die angegebenen Domain-Namen mussen vollstandig qualifizierte Domain-Namen sein. Desweiteren ist auch die IDNA-interne Domain-Namen-Ubersetzung ausgeschaltet, d.h. internationale Domain-Namen sollten in der Notation >>xn--<< angegeben werden, ausser Nachschlagen in MulticastDNS/LLMNR ist gewunscht, dann sollten UTF-8-Zeichen verwandt werden. Hinzugefugt in Version 239. --service-address=LOGISCH Akzeptiert einen logischen Parameter. Falls >>true<< (die Vorgabe), werden die in SRV-Ressourcendatensatzen enthaltenen Rechnernamen auch mit aufgelost, wenn eine Diensteauflosung mit --service erfolgt. Hinzugefugt in Version 239. --service-txt=LOGISCH Akzeptiert einen logischen Parameter. Falls >>true<< (die Vorgabe), wird auch der TXT-Dienstemetadatendatensatz aufgelost, wenn eine DNS-SD-Diensteauflosung mit --service erfolgt. Hinzugefugt in Version 239. --cname=LOGISCH Akzeptiert einen logischen Parameter. Falls >>true<< (die Vorgabe), wird DNS-CNAME- oder DNAME-Umleitungen gefolgt. Andernfalls wird ein Fehler zuruckgeliefert, falls ein CNAME- oder DNAME-Datensatz bei der Auflosung angetroffen wird. Hinzugefugt in Version 239. --validate=LOGISCH Akzeptiert einen logischen Parameter; im Zusammenhang mit query benutzt. Falls wahr (die Vorgabe) wird DNSSEC-Validierung wie ublich angewandt -- unter der Bedingung, dass sie fur das Netzwerk und systemd-resolved.service als ganzes aktiviert ist. Falls falsch, wird DNSSEC-Validierung fur die angegebene Anfrage deaktiviert, unabhangig davon, ob sie fur das Netzwerk oder in dem Dienst aktiviert ist. Beachten Sie, dass das Einstellen dieser Option auf wahr keine DNSSEC-Validierung auf Systemen/Netzwerken erzwingt, auf denen DNSSEC ausgeschaltet ist. Diese Option ist nur zum Einschalten solcher Validierung geeignet, wo sie andernfalls aktiviert ist, nicht zur Aktivierung der Validierung, wo sie andernfalls deaktiviert ist. Hinzugefugt in Version 248. --synthesize=LOGISCH Akzeptiert einen logischen Parameter; im Zusammenhang mit query benutzt. Falls wahr (die Vorgabe), werden ausgewahlte Domains auf dem lokalen System aufgelost, unter anderem >>localhost<<, >>_gateway<<, >>_outbound<<, >>_localdnsstub<< und >>_localdnsproxy<< oder Eintrage aus /etc/hosts. Falls falsch, werden diese Domains nicht lokal aufgelost und schlagen entweder fehl (im Falle von >>localhost<<, >>_gateway<< oder >>_outbound<< und ahnlichen) oder werden uber regulare DNS/mDNS/LLMNR-Abfragen an das Netzwerk geleitet (im Falle von /etc/hosts-Eintragen). Hinzugefugt in Version 248. --cache=LOGISCH Akzeptiert einen logischen Parameter; im Zusammenhang mit query benutzt. Falls wahr (die Vorgabe), verwenden Abfragen den lokalen DNS-Ressourcendatensatz-Zwischenspeicher. Falls falsch, werden Abfragen stattdessen in das Netzwerk weitergeleitet, unabhangig davon, ob sie bereits im lokalen Zwischenspeicher verfugbar sind. Hinzugefugt in Version 248. --zone=LOGISCH Akzeptiert einen logischen Parameter; im Zusammenhang mit query benutzt. Falls wahr (die Vorgabe), werden Abfragen aus lokal registrierten LLMNR- oder mDNS-Ressourcendatensatzen, falls definiert, beantwortet. Falls falsch, werden lokal registrierte LLMNR-/mDNS-Datensatze nicht fur Abfragebitten berucksichtigt. Hinzugefugt in Version 248. --trust-anchor=LOGISCH Akzeptiert einen logischen Parameter; im Zusammenhang mit query benutzt. Falls wahr (die Vorgabe), werden Abfragen fur DS und DNSKEY aus den lokalen DNSSEC-Vertrauensankern beantwortet, falls moglich. Falls falsch, wird der lokale Vertrauensspeicher fur Abfragebitten nicht berucksichtigt. Hinzugefugt in Version 248. --network=LOGISCH Akzeptiert einen logischen Parameter; im Zusammenhang mit query benutzt. Falls wahr (die Vorgabe), werden Abfragen mittels DNS-, LLMNR- oder mDNS-Netzwerkanfragen beantwortet, falls sie nicht lokal synthetisiert werden konnen, oder aus dem lokalen Zwischenspeicher, der Zone oder Vertrauensankern beantwortet (siehe oben). Falls falsch, wird die Anfrage nicht aus dem Netz beantwortet und wird daher fehlschlagen, falls keine der angegebenen Quellen sie beantworten kann. Hinzugefugt in Version 248. --search=LOGISCH Akzeptiert einen logischen Parameter. Falls >>true<< (die Vorgabe), wird jeder angegebene freistehende Rechnername in den in der Such-Domain-Liste konfigurierten Domains gesucht, falls die Liste nicht leer ist. Andernfalls ist die Such-Domain-Logik deaktiviert. Beachten Sie, dass diese Option wirkungslos ist, falls --type= verwandt wird (siehe oben); in diesem Fall ist die Such-Domain-Logik bedingungslos ausgeschaltet. Hinzugefugt in Version 239. --raw[=payload|packet] Gibt die Antwort als binare Daten aus. Falls es kein Argument gibt oder falls das Argument >>payload<< lautet, werden die Nutzdaten des Pakets exportiert. Falls das Argument >>packet<< ist, wird das gesamte Paket im Leitungsformat ausgegeben, die Lange wird als 64-Bit-Zahl im Little-Endian-Format vorangestellt. Dieses Format erlaubt es, mehrere Pakete auszugeben und eindeutig auszuwerten. Hinzugefugt in Version 239. --legend=LOGISCH Akzeptiert einen logischen Parameter. Falls >>true<< (die Vorgabe), werden die Spaltenkopfe und Metainformationen uber die Abfrageantwort gezeigt. Andernfalls wird diese Ausgabe unterdruckt. Hinzugefugt in Version 239. --stale-data=LOGISCH Akzeptiert einen logischen Parameter; im Zusammenhang mit query benutzt. Falls wahr (die Vorgabe), werden Abfragen mit veralteten Daten (abgelaufenen Ressourcendatensatzen) beantwortet, falls moglich. Falls falsch, werden die veralteten Daten fur Abfragebitten nicht berucksichtigt. Hinzugefugt in Version 254. --json=MODUS Zeigt die Ausgabe als JSON formatiert. Erwartet entweder >>short<< (fur die kurzest mogliche Ausgabe ohne unnotigen Leerraum oder Zeilenumbruche), >>pretty<< (fur eine schonere Version der gleichen Ausgabe, mit Einzugen und Zeilenumbruchen) oder >>off<< (um die standardmassig aktivierte JSON-Ausgabe auszuschalten). -j Kurz fur --json=auto Hinzugefugt in Version 252. --no-pager Leitet die Ausgabe nicht an ein Textanzeigeprogramm weiter. -h, --help Zeigt einen kurzen Hilfetext an und beendet das Programm. --version Zeigt eine kurze Versionszeichenkette an und beendet das Programm. KOMPATIBILITAT MIT RESOLVCONF(8) resolvectl ist ein Programm mit mehreren Aufrufen. Wird es als >>resolvconf<< ausgefuhrt (normalerweise mittels eines symbolischen Links dieses Namens auf das Programm resolvectl), wird es im begrenzten resolvconf(8)-Kompatibilitatsmodus ausgefuhrt. Es akzeptiert grosstenteils die gleichen Argumente und schiebt alle Daten in systemd-resolved.service(8), ahnlich wie die Befehle dns und domain agieren. Beachten Sie, dass systemd-resolved.service das einzige unterstutzte Backend ist, was sich von anderen Implementierungen dieses Befehls unterscheidet. /etc/resolv.conf wird nur mit durch diesen Befehl hinzugefugten Servern aktualisiert, wenn /etc/resolv.conf ein Symlink auf /run/systemd/resolve/resolv.conf und keine statische Datei ist. Siehe die Diskussion uber die Handhabung von /etc/resolv.conf in systemd-resolved.service(8). Nicht alle von anderen Implementierungen unterstutzte Aktionen werden nativ unterstutzt. Insbesondere: -a Registriert schnittstellenbezogene DNS-Konfigurationsdaten mit systemd-resolved. Erwartet einen Netzwerkschnittstellennamen als einziges Befehlszeilenargument. Liest resolv.conf(5)-kompatible DNS-Konfigurationsdaten aus seiner Standardeingabe. Relevante Felder sind >>nameserver<< und >>domain<>search<<. Dieser Befehl ist grosstenteils identisch zum Aufruf von resolvectl mit einer Kombination der Befehle dns und domain. Hinzugefugt in Version 239. -d Deregistriert schnittstellenbezogene DNS-Konfigurationsdaten mit systemd-resolved. Dieser Befehl ist grosstenteils identisch zum Aufruf von resolvectl revert. Hinzugefugt in Version 239. -f Falls angegeben, beschweren sich -a und -d nicht uber fehlende Netzwerkschnittstellen und fuhren ohne Ruckmeldung in diesem Fall keine Aktion aus. Hinzugefugt in Version 239. -x Dieser Schalter fur >>exklusive<< Aktionen wird nur teilweise unterstutzt. Er wird auf eine zusatzlich konfigurierte Such-Domain von >>~.<< abgebildet -- d.h. er stellt sicher, dass DNS-Verkehr bevorzugt zu dem DNS-Server auf dieser Schnittstelle geroutet wird, ausser es gibt andere, spezifischere Domains, die auf anderen Schnittstellen konfiguriert sind. Hinzugefugt in Version 239. -m, -p Diese Schalter werden nicht unterstutzt und werden stillschweigend ignoriert. Hinzugefugt in Version 239. -u, -I, -i, -l, -R, -r, -v, -V, --enable-updates, --disable-updates, --are-updates-enabled Diese Schalter werden nicht unterstutzt und der Befehl schlagt bei deren Verwendung fehl. Hinzugefugt in Version 239. Siehe resolvconf(8) fur Details uber diese Befehlszeilenoptionen. BEISPIELE Beispiel 1. Ermitteln der Adresse der Domain von >>www.0pointer.net<< (A- und AAAA-Resourcendatensatze) $ resolvectl query www.0pointer.net www.0pointer.net: 2a01:238:43ed:c300:10c3:bcf3:3266:da74 85.214.157.71 -- Information acquired via protocol DNS in 611.6ms. -- Data is authenticated: no Beispiel 2. Ermitteln der Domain der IP-Adresse >>85.214.157.71<< (PTR-Resourcendatensatz) $ resolvectl query 85.214.157.71 85.214.157.71: gardel.0pointer.net -- Information acquired via protocol DNS in 1.2997s. -- Data is authenticated: no Beispiel 3. Ermitteln des MX-Datensatzes der Domain >>yahoo.com<< $ resolvectl --legend=no -t MX query yahoo.com yahoo.com. IN MX 1 mta7.am0.yahoodns.net yahoo.com. IN MX 1 mta6.am0.yahoodns.net yahoo.com. IN MX 1 mta5.am0.yahoodns.net Beispiel 4. Auflosen eines SRV-Dienstes $ resolvectl service _xmpp-server._tcp gmail.com _xmpp-server._tcp/gmail.com: alt1.xmpp-server.l.google.com:5269 [priority=20, weight=0] 173.194.210.125 alt4.xmpp-server.l.google.com:5269 [priority=20, weight=0] 173.194.65.125 ... Beispiel 5. Ermitteln eines PGP-Schlussels (OPENPGP-Resourcendatensatz) $ resolvectl openpgp zbyszek@fedoraproject.org d08ee310438ca124a6149ea5cc21b6313b390dce485576eff96f8722._openpgpkey.fedoraproject.org. IN OPENPGPKEY mQINBFBHPMsBEACeInGYJCb+7TurKfb6wGyTottCDtiSJB310i37/6ZYoeIay/5soJjlMyf MFQ9T2XNT/0LM6gTa0MpC1st9LnzYTMsT6tzRly1D1UbVI6xw0g0vE5y2Cjk3xUwAynCsSs ... Beispiel 6. Ermitteln eines TLS-Schlussel (TLSA-Resourcendatensatz)) $ resolvectl tlsa tcp fedoraproject.org:443 _443._tcp.fedoraproject.org IN TLSA 0 0 1 19400be5b7a31fb733917700789d2f0a2471c0c9d506c0e504c06c16d7cb17c0 -- Cert. usage: CA constraint -- Selector: Full Certificate -- Matching type: SHA-256 >>tcp<< und >>:443<< sind optional und konnen ausgelassen werden. SIEHE AUCH systemd(1), systemd-resolved.service(8), systemd.dnssd(5), systemd-networkd.service(8), resolvconf(8) ANMERKUNGEN 1. RFC 6763 DNS-SD https://tools.ietf.org/html/rfc6763 2. RFC 2782 SRV https://tools.ietf.org/html/rfc2782 3. RFC 7929 https://tools.ietf.org/html/rfc7929 4. RFC 6698 https://tools.ietf.org/html/rfc6698 5. Linklokale Multicast-Namensauflosung https://tools.ietf.org/html/rfc4795 6. Multicast DNS https://www.ietf.org/rfc/rfc6762.txt UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Dr. Tobias Quathamer und Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer . systemd 255 RESOLVECTL(1)