.\" -*- coding: UTF-8 -*- '\" t .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH RESOLVECTL 1 "" "systemd 241" resolvectl .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH BEZEICHNUNG systemd\-resolve \- Domain\-Namen, IPv4\- und IPv6\-Adressen, DNS\-Ressourcen\-Datensätze und \-Dienste auflösen; den DNS\-Resolver überprüfen und neu konfigurieren .SH ÜBERSICHT .HP \w'\fBresolvectl\fR\ 'u \fBresolvectl\fP [OPTIONEN…] {BEFEHL} [NAME…] .SH BESCHREIBUNG .PP \fBresolvectl\fP kann zum Auflösen von Domain\-Namen, IPv4\- und IPv6\- Adressen, DNS\-Ressourcendatensätzen und Diensten mit dem \fBsystemd\-resolved.service\fP(8)\-Auflöser\-Dienst verwandt werden\&. Standardmäßig wird die angegebene Liste der Parameter als Rechnernamen aufgelöst und ihre IPv4\- und IPv6\-Adressen aufgelöst\&. Falls die angegebenen Parameter als IPv4\- oder IPv6\-Aktion formatiert sind, erfolgt die umgekehrte Aktion und der Rechnername für die angegebene Adresse wird abgefragt\&. .PP Die Ausgabe des Programms enthält Informationen über das für das Nachschlagen verwandte Protokoll und auf welcher Netzschnittstelle die Daten ermittelt wurden\&. Sie enthält auch Informationen, ob die Informationen authentifiziert ermittelt werden konnten\&. Alle Daten mit erfolgreicher lokaler DNSSEC\-Überprüfung werden als authentifiziert betrachtet\&. Desweiteren werden alle Daten von lokalen, vertrauenswürdigen Quellen auch als authentifiziert berichtet, einschließlich der Auflösung des lokalen Rechnernamens, des Rechnernamens »localhost« oder aller Daten von /etc/hosts\&. .SH OPTIONEN .PP \fB\-4\fP, \fB\-6\fP .RS 4 Standardmäßig werden sowohl die IPv4\- als auch die IPv6\-Adresse beim Auflösen eines Rechnernamens erlangt\&. Durch Angabe von \fB\-4\fP werden nur IPv4\-Adressen angefragt, durch Angabe von \fB\-6\fP werden nur IPv6\-Adressen angefragt\&. .RE .PP \fB\-i\fP \fISCHNITTSTELLE\fP, \fB\-\-interface=\fP\fISCHNITTSTELLE\fP .RS 4 Legt die Netzschnittstelle fest, auf der die Anfrage ausgeführt wird\&. Die kann entweder als numerischer Schnittstellenindex oder als Netzwerkschnittstellenzeichenkette (z\&.B\&. »en0«) erfolgen\&. Beachten Sie, dass diese Optionen keinen Effekt hat, falls eine systemweite DNS\-Konfiguration (wie in /etc/resolv\&.conf oder /etc/systemd/resolve\&.conf konfiguriert) vorhanden ist oder eine linkbasierte Konfiguration verwandt wird\&. .RE .PP \fB\-p\fP \fIPROTOKOLL\fP, \fB\-\-protocol=\fP\fIPROTOKOLL\fP .RS 4 Legt das Netzwerkprotokoll für die Abfrage fest\&. Kann einer aus »dns« (d\&.h\&. klassisches unicast DNS), »llmnr« (\m[blue]\fBLink\-lokale multicast Namensauflösung\fP\m[]\&\s-2\u[1]\d\s+2), »llmnr\-ipv4«, »llmnr\-ipv6« (LLMNR über die angezeigten unterliegenden IP\-Protokolle), »mdns« (\m[blue]\fBMulticast DNS\fP\m[]\&\s-2\u[2]\d\s+2), »mdns\-ipv4«, »mdns\-ipv6« (MDNS über die angezeigten unterliegenden IP\-Protokolle) sein\&. Standardmäßig erfolgt das Nachschlagen über alle für das Nachschlagen geeigneten Protokolle\&. Falls dies verwandt wird, schränkt es die zu verwendenden Protokolle ein\&. Verwenden Sie diese Option mehrfach, um die Auflösung über mehrere Protokolle gleichzeitig zu ermöglichen\&. Die Einstellung »llmnr« ist identisch zur Angabe dieses Schalters einmal mit »llmnr\-ipv4« und einmal mit »llmnr\-ipv6«. Beachten Sie, dass diese Option den Dienst nicht dazu zwingt, die Aktion mit dem angegebenen Protokoll aufzulösen, da dies eine geeignete Netzwerkschnittstelle und \-konfiguration benötigen könnte\&. Der besondere Wert »help« kann zum Auflisten aller bekannten Werte verwandt werden\&. .RE .PP \fB\-t\fP \fITYP\fP, \fB\-\-type=\fP\fITYP\fP, \fB\-c\fP \fIKLASSE\fP, \fB\-\-class=\fP\fIKLASSE\fP .RS 4 Legt den nachzuschlagenden DNS\-Ressourcendatensatztyp (z\&.B\&. A, AAAA, MX, …) und \-klasse (z\&.B\&. IN, ANY …) fest\&. Falls diese Option verwandt wird, wird ein DNS\-Ressourcendatensatz mit passender Klasse und Typ angefragt\&. Falls nur ein Typ festgelegt ist, ist die Klasse standardmäßig IN\&. Der besondere Wert »help« kann zum Auflisten aller bekannten Werte verwandt werden\&. .RE .PP \fB\-\-service\-address=\fP\fILOGISCH\fP .RS 4 Akzeptiert einen logischen Parameter\&. Falls »true« (die Vorgabe) werden die in SRV\-Ressourcendatensätzen enthaltenen Rechnernamen auch mit aufgelöst, wenn eine Diensteauflösung mit \fB\-\-service\fP erfolgt\&. .RE .PP \fB\-\-service\-txt=\fP\fILOGISCH\fP .RS 4 Akzeptiert einen logischen Parameter\&. Falls »true« (die Vorgabe) wird auch der TXT\-Dienstemetadatendatensatz aufgelöst, wenn eine DNS\-SD\-Diensteauflösung mit \fB\-\-service\fP erfolgt\&. .RE .PP \fB\-\-cname=\fP\fILOGISCH\fP .RS 4 Akzeptiert einen logischen Parameter\&. Falls true (die Vorgabe) wird DNS\-CNAME\- oder DNAME\-Umleitungen gefolgt\&. Andernfalls wird ein Fehler zurückgeliefert, falls ein CNAME\- oder DNAME\-Datensatz bei der Auflösung angetroffen wird\&. .RE .PP \fB\-\-search=\fP\fILOGISCH\fP .RS 4 Takes a boolean parameter\&. If true (the default), any specified single\-label hostnames will be searched in the domains configured in the search domain list, if it is non\-empty\&. Otherwise, the search domain logic is disabled\&. .RE .PP \fB\-\-raw\fP[=payload|packet] .RS 4 Gibt die Antwort als binäre Daten aus\&. Falls es kein Argument gibt oder falls das Argument »payload« lautet, werden die Nutzdaten des Pakets exportiert\&. Falls das Argument »packet« ist, wird das gesamte Paket im Leitungsformat ausgegeben, die Länge wird als 64\-Bit\-Zahl im Little\-Endian\-Format vorangestellt\&. Dieses Format erlaubt es, mehrere Pakete auszugeben und eindeutig auszuwerten\&. .RE .PP \fB\-\-legend=\fP\fILOGISCH\fP .RS 4 Akzeptiert einen logischen Parameter\&. Falls true (die Vorgabe) werden die Spaltenköpfe und Metainformationen über die Abfrageantwort gezeigt\&. Andernfalls wird diese Ausgabe unterdrückt\&. .RE .PP \fB\-h\fP, \fB\-\-help\fP .RS 4 Zeigt einen kurzen Hilfetext an und beendet das Programm\&. .RE .PP \fB\-\-version\fP .RS 4 Zeigt eine kurze Versionszeichenkette an und beendet das Programm\&. .RE .PP \fB\-\-no\-pager\fP .RS 4 Die Ausgabe nicht an ein Textanzeigeprogramm weiterleiten\&. .RE .SH BEFEHLE .PP \fBquery \fP\fIRECHNERNAME|ADRESSE\fP\fB…\fP .RS 4 Löst Domain\-Namen, IPv4\- und IPv6\-Adressen auf\&. .RE .PP \fBservice [[\fP\fINAME\fP\fB] \fP\fITYP\fP\fB] \fP\fIDOMAIN\fP .RS 4 Auflösen von \m[blue]\fBDNS\-SD\fP\m[]\&\s-2\u[3]\d\s+2\- und \m[blue]\fBSRV\fP\m[]\&\s-2\u[4]\d\s+2\-Diensten, abhängig von der festgelegten Liste von Parametern\&. Falls drei Parameter übergeben werden, wird der erste als DNS\-SD\-Dienstename, der zweite als SRV\-Dienstetyp und der dritte als die in der zu suchenden Domain angenommen\&. In diesem Fall wird ein komplettes DNS\-SD\-artiges SRV\- und TXT\-Nachschlagen ausgeführt\&. Falls nur zwei Parameter festgelegt sind, wird der erste als SRV\-Dienstetyp und der zweite als die in der zu suchenden Domain angenommen\&. In diesem Fall werden keine TXT\-RR angefordert\&. Falls schließlich nur ein Parameter festgelegt ist, wird er als Domain\-Name, dem bereits ein SRV\-Typ vorangestellt wurde, angenommen und ein SRV\-Nachschlagen wird durchgeführt (kein TXT)\&. .RE .PP \fBopenpgp \fP\fIE\-MAIL@DOMAIN\fP\fB…\fP .RS 4 Fragt PGP\-Schlüssel ab, die als \m[blue]\fBOPENPGPKEY\fP\m[]\&\s-2\u[5]\d\s+2\-Ressourcendatensätze gespeichert sind\&. Festgelegte E\-Mail\-Adressen werden zu dem entsprechenden DNS\-Domain\-Namen aufgelöst und alle OPENPGPKEY\-Schlüssel werden ausgegeben\&. .RE .PP \fBtlsa [\fP\fIFAMILIE\fP\fB] \fP\fIDOMAIN\fP\fB[:\fP\fIPORT\fP\fB]…\fP .RS 4 Query TLS public keys stored as \m[blue]\fBTLSA\fP\m[]\&\s-2\u[6]\d\s+2 resource records\&. A query will be performed for each of the specified names prefixed with the port and family ("_\fIport\fP\&._\fIfamily\fP\&.\fIdomain\fP")\&. The port number may be specified after a colon (":"), otherwise \fB443\fP will be used by default\&. The family may be specified as the first argument, otherwise \fBtcp\fP will be used\&. .RE .PP \fBstatus [\fP\fILINK\fP\fB…]\fP .RS 4 Zeigt die derzeit effektiven globalen und linkbezogenen DNS\-Einstellungen\&. Wenn kein Befehl festgelegt ist, ist dies die implizite Vorgabe\&. .RE .PP \fBstatistics\fP .RS 4 Zeigt die allgemeinen Statistiken des Auflösers an, einschließlich Informationen, ob DNSSEC aktiviert und verfügbar ist und Auflösungs\- und Überprüfungsstatistiken\&. .RE .PP \fBreset\-statistics\fP .RS 4 Resets the statistics counters shown in \fBstatistics\fP to zero\&. This operation requires root privileges\&. .RE .PP \fBflush\-caches\fP .RS 4 Leert alle DNS\-Ressourcendatensatzzwischenspeicher, die der Dienst lokal verwaltet\&. Dies ist größtenteils äquivalent zum Senden von \fBSIGUSR2\fP an den Dienst \fBsystemd\-resolved\fP\. .RE .PP \fBreset\-server\-features\fP .RS 4 Leert alle Funktionalitätsstufeninformationen, die der Resolver über bestimmte Server gelernt hat und stellt sicher, dass die Serverüberprüfungslogik bei der nächsten Nachschlageanfrage von Anfang an gestartet wird\&. Dies ist größtenteils äquivalent zum Senden von \fBSIGRTMIN+1\fP an den Dienst \fBsystemd\-resolved\fP\&. .RE .PP \fBdns [\fP\fILINK\fP\fB [\fP\fISERVER\fP\fB…]]\fP, \fBdomain [\fP\fILINK\fP\fB [\fP\fIDOMAIN\fP\fB…]]\fP, \fBdefault\-route [\fP\fILINK\fP\fB [\fP\fILOGISCH\fP\fB…]]\fP, \fBllmnr [\fP\fILINK\fP\fB [\fP\fIMODUS\fP\fB]]\fP, \fBmdns [\fP\fILINK\fP\fB [\fP\fIMODUS\fP\fB]]\fP, \fBdnssec [\fP\fILINK\fP\fB [\fP\fIMODUS\fP\fB]]\fP, \fBdnsovertls [\fP\fILINK\fP\fB [\fP\fIMODUS\fP\fB]]\fP, \fBnta [\fP\fILINK\fP\fB [\fP\fIDOMAIN\fP\fB…]]\fP .RS 4 Get/set per\-interface DNS configuration\&. These commands may be used to configure various DNS settings for network interfaces that aren\*(Aqt managed by \fBsystemd\-networkd.service\fP(8)\&. (These commands will fail when used on interfaces that are managed by \fBsystemd\-networkd\fP, please configure their DNS settings directly inside the \&.network files instead\&.) These commands may be used to inform \fBsystemd\-resolved\fP about per\-interface DNS configuration determined through external means\&. The \fBdns\fP command expects IPv4 or IPv6 address specifications of DNS servers to use\&. The \fBdomain\fP command expects valid DNS domains, possibly prefixed with "~", and configures a per\-interface search or route\-only domain\&. The \fBdefault\-route\fP command expects a boolean paremeter, and configures whether the link may be used as default route for DNS lookups, i\&.e\&. if it is suitable for lookups on domains no other link explicitly is configured for\&. The \fBllmnr\fP, \fBmdns\fP, \fBdnssec\fP and \fBdnsovertls\fP commands may be used to configure the per\-interface LLMNR, MulticastDNS, DNSSEC and DNSOverTLS settings\&. Finally, \fBnta\fP command may be used to configure additional per\-interface DNSSEC NTA domains\&. .sp Options \fBdns\fP, \fBdomain\fP and \fBnta\fP can take a single empty string argument to clear their respective value lists\&. .sp For details about these settings, their possible values and their effect, see the corresponding options in \fBsystemd.network\fP(5)\&. .RE .PP \fBrevert \fP\fILINK\fP .RS 4 Setzt die schnittstellenbezogene DNS\-Konfiguration zurück\&. Falls die DNS\-Konfiguration zurückgesetzt wird, werden alle schnittstellenbezogenen DNS\-Einstellungen auf ihre Vorgaben zurückgesetzt, damit werden alle Effekte von \fBdns\fP, \fBdomain\fP, \fBdefault\-route\fP, \fBllmnr\fP, \fBmdns\fP, \fBdnssec\fP, \fBdnsovertls\fP, \fBnta\fP rückgängig gemacht\&. Beachten Sie, dass sämtliche Konfiguration automatisch verloren geht, wenn eine Netzwerkschnittstelle verschwindet, ein explizites Zurücksetzen ist in diesem Fall nicht notwendig\&. .RE .SH "KOMPATIBILITÄT MIT RESOLVCONF(8)" .PP \fBresolvectl\fP is a multi\-call binary\&. When invoked as "resolvconf" (generally achieved by means of a symbolic link of this name to the \fBresolvectl\fP binary) it is run in a limited \fBresolvconf\fP(8) compatibility mode\&. It accepts mostly the same arguments and pushes all data into \fBsystemd\-resolved.service\fP(8), similar to how \fBdns\fP and \fBdomain\fP commands operate\&. Note that \fBsystemd\-resolved\&.service\fP is the only supported backend, which is different from other implementations of this command\&. Note that not all operations supported by other implementations are supported natively\&. Specifically: .PP \fB\-a\fP .RS 4 Registers per\-interface DNS configuration data with \fBsystemd\-resolved\fP\&. Expects a network interface name as only command line argument\&. Reads \fBresolv.conf\fP(5) compatible DNS configuration data from its standard input\&. Relevant fields are "nameserver" and "domain"/"search"\&. This command is mostly identical to invoking \fBresolvectl\fP with a combination of \fBdns\fP and \fBdomain\fP commands\&. .RE .PP \fB\-d\fP .RS 4 Unregisters per\-interface DNS configuration data with \fBsystemd\-resolved\fP\&. This command is mostly identical to invoking \fBresolvectl revert\fP\&. .RE .PP \fB\-f\fP .RS 4 When specified \fB\-a\fP and \fB\-d\fP will not complain about missing network interfaces and will silently execute no operation in that case\&. .RE .PP \fB\-x\fP .RS 4 This switch for "exclusive" operation is supported only partially\&. It is mapped to an additional configured search domain of "~\&." \(em i\&.e\&. ensures that DNS traffic is preferably routed to the DNS servers on this interface, unless there are other, more specific domains configured on other interfaces\&. .RE .PP \fB\-m\fP, \fB\-p\fP .RS 4 Diese Schalter werden nicht unterstützt und werden stillschweigend ignoriert. .RE .PP \fB\-u\fP, \fB\-I\fP, \fB\-i\fP, \fB\-l\fP, \fB\-R\fP, \fB\-r\fP, \fB\-v\fP, \fB\-V\fP, \fB\-\-enable\-updates\fP, \fB\-\-disable\-updates\fP, \fB\-\-are\-updates\-enabled\fP .RS 4 Diese Schalter werden nicht unterstützt und der Befehl wird bei deren Verwendung fehlschlagen\&. .RE .PP Siehe \fBresolvconf\fP(8) für Details über diese Befehlszeilenoptionen\&. .SH BEISPIELE .PP \fBBeispiel\ \&1.\ \&Ermitteln der Adresse der Domain von »www\&.0pointer\&.net«\fP .sp .if n \{\ .RS 4 .\} .nf $ resolvectl query www\&.0pointer\&.net www\&.0pointer\&.net: 2a01:238:43ed:c300:10c3:bcf3:3266:da74 85\&.214\&.157\&.71 \-\- Information acquired via protocol DNS in 611\&.6ms\&. \-\- Data is authenticated: no .fi .if n \{\ .RE .\} .PP \fBBeispiel\ \&2.\ \&Ermitteln der Domain der IP\-Adresse »85\&.214\&.157\&.71«\fP .sp .if n \{\ .RS 4 .\} .nf $ resolvectl query 85\&.214\&.157\&.71 85\&.214\&.157\&.71: gardel\&.0pointer\&.net \-\- Information acquired via protocol DNS in 1\&.2997s\&. \-\- Data is authenticated: no .fi .if n \{\ .RE .\} .PP \fBBeispiel\ \&3.\ \&Ermitteln des MX\-Datensatzes der Domain »yahoo\&.com«\fP .sp .if n \{\ .RS 4 .\} .nf $ resolvectl \-\-legend=no \-t MX query yahoo\&.com yahoo\&.com\&. IN MX 1 mta7\&.am0\&.yahoodns\&.net yahoo\&.com\&. IN MX 1 mta6\&.am0\&.yahoodns\&.net yahoo\&.com\&. IN MX 1 mta5\&.am0\&.yahoodns\&.net .fi .if n \{\ .RE .\} .PP \fBBeispiel\ \&4.\ \&Auflösen eines SRV\-Dienstes\fP .sp .if n \{\ .RS 4 .\} .nf $ resolvectl service _xmpp\-server\&._tcp gmail\&.com _xmpp\-server\&._tcp/gmail\&.com: alt1\&.xmpp\-server\&.l\&.google\&.com:5269 [priority=20, weight=0] 173\&.194\&.210\&.125 alt4\&.xmpp\-server\&.l\&.google\&.com:5269 [priority=20, weight=0] 173\&.194\&.65\&.125 \&... .fi .if n \{\ .RE .\} .PP \fBBeispiel\ \&5.\ \&Ermitteln eines PGP\-Schlüssels\fP .sp .if n \{\ .RS 4 .\} .nf $ resolvectl openpgp zbyszek@fedoraproject\&.org d08ee310438ca124a6149ea5cc21b6313b390dce485576eff96f8722\&._openpgpkey\&.fedoraproject\&.org\&. IN OPENPGPKEY mQINBFBHPMsBEACeInGYJCb+7TurKfb6wGyTottCDtiSJB310i37/6ZYoeIay/5soJjlMyf MFQ9T2XNT/0LM6gTa0MpC1st9LnzYTMsT6tzRly1D1UbVI6xw0g0vE5y2Cjk3xUwAynCsSs \&... .fi .if n \{\ .RE .\} .PP \fBBeispiel\ \&6.\ \&Ermitteln eines TLS\-Schlüssel (»tcp« und »:443« könnten entfallen)\fP .sp .if n \{\ .RS 4 .\} .nf $ resolvectl tlsa tcp fedoraproject\&.org:443 _443\&._tcp\&.fedoraproject\&.org IN TLSA 0 0 1 19400be5b7a31fb733917700789d2f0a2471c0c9d506c0e504c06c16d7cb17c0 \-\- Cert\&. usage: CA constraint \-\- Selector: Full Certificate \-\- Matching type: SHA\-256 .fi .if n \{\ .RE .\} .SH "SIEHE AUCH" .PP \fBsystemd\fP(1), \fBsystemd\-resolved.service\fP(8), \fBsystemd.dnssd\fP(5), \fBsystemd\-networkd.service\fP(8), \fBresolvconf\fP(8) .SH ANMERKUNGEN .IP " 1." 4 Linklokale Multicast\-Namensauflösung .RS 4 \%https://tools.ietf.org/html/rfc4795 .RE .IP " 2." 4 Multicast DNS .RS 4 \%https://www.ietf.org/rfc/rfc6762.txt .RE .IP " 3." 4 DNS\-SD .RS 4 \%https://tools.ietf.org/html/rfc6763 .RE .IP " 4." 4 SRV .RS 4 \%https://tools.ietf.org/html/rfc2782 .RE .IP " 5." 4 OPENPGPKEY .RS 4 \%https://tools.ietf.org/html/rfc7929 .RE .IP " 6." 4 TLSA .RS 4 \%https://tools.ietf.org/html/rfc6698 .RE .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Dr. Tobias Quathamer erstellt. Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an .