Provided by: manpages-de_2.16-1_all bug

BEZEICHNUNG

       resolvectl, resolvconf - Domain-Namen, IPv4- und IPv6-Adressen, DNS-Ressourcen-Datensätze
       und -Dienste auflösen; den DNS-Resolver überprüfen und neu konfigurieren

ÜBERSICHT

       resolvectl [OPTIONEN…] {BEFEHL} [NAME…]

BESCHREIBUNG

       resolvectl kann zum Auflösen von Domain-Namen, IPv4- und IPv6- Adressen,
       DNS-Ressourcendatensätzen und Diensten mit dem systemd-resolved.service(8)-Auflöser-Dienst
       verwandt werden. Standardmäßig wird die angegebene Liste der Parameter als Rechnernamen
       aufgelöst und ihre IPv4- und IPv6-Adressen aufgelöst. Falls die angegebenen Parameter als
       IPv4- oder IPv6-Aktion formatiert sind, erfolgt die umgekehrte Aktion und der Rechnername
       für die angegebene Adresse wird abgefragt.

       Die Ausgabe des Programms enthält Informationen über das für das Abfragen verwandte
       Protokoll und auf welcher Netzschnittstelle die Daten ermittelt wurden. Sie enthält auch
       Informationen, ob die Informationen authentifiziert ermittelt werden konnten. Alle Daten
       mit erfolgreicher lokaler DNSSEC-Überprüfung werden als authentifiziert betrachtet.
       Desweiteren werden alle Daten aus lokalen, vertrauenswürdigen Quellen auch als
       authentifiziert gemeldet, einschließlich der Auflösung des lokalen Rechnernamens, des
       Rechnernamens »localhost« oder aller Daten von /etc/hosts.

OPTIONEN

       -4, -6
           Standardmäßig werden sowohl die IPv4- als auch die IPv6-Adresse beim Auflösen eines
           Rechnernamens erlangt. Durch Angabe von -4 werden nur IPv4-Adressen angefragt, durch
           -6 nur IPv6-Adressen.

       -i SCHNITTSTELLE, --interface=SCHNITTSTELLE
           Legt die Netzschnittstelle fest, auf der die Anfrage ausgeführt wird. Die kann
           entweder als numerischer Schnittstellenindex oder als
           Netzwerkschnittstellenzeichenkette (z.B. »en0«) erfolgen. Beachten Sie, dass diese
           Option unwirksam ist, falls eine systemweite DNS-Konfiguration (wie in
           /etc/resolv.conf oder /etc/systemd/resolve.conf konfiguriert) vorhanden ist oder eine
           linkbasierte Konfiguration verwandt wird.

       -p PROTOKOLL, --protocol=PROTOKOLL
           Legt das Netzwerkprotokoll für die Abfrage fest. Kann einer aus »dns« (d.h.
           klassisches unicast DNS), »llmnr« (Link-lokale multicast Namensauflösung[1]),
           »llmnr-ipv4«, »llmnr-ipv6« (LLMNR über die angezeigten darunterliegenden
           IP-Protokolle), »mdns« (Multicast DNS[2]), »mdns-ipv4«, »mdns-ipv6« (MDNS über die
           angezeigten unterliegenden IP-Protokolle) sein. Standardmäßig erfolgt das Abfragen
           über alle für das Abfragen geeigneten Protokolle. Falls dies verwandt wird, schränkt
           es die zu verwendenden Protokolle ein. Verwenden Sie diese Option mehrfach, um die
           Auflösung über mehrere Protokolle gleichzeitig zu ermöglichen. Die Einstellung »llmnr«
           ist identisch zur Angabe dieses Schalters einmal mit »llmnr-ipv4« und einmal mit
           »llmnr-ipv6«. Beachten Sie, dass diese Option den Dienst nicht dazu zwingt, die Aktion
           mit dem angegebenen Protokoll aufzulösen, da dies eine geeignete Netzwerkschnittstelle
           und -konfiguration benötigen könnte. Der besondere Wert »help« kann zum Auflisten
           aller bekannten Werte verwandt werden.

       -t TYP, --type=TYP, -c KLASSE, --class=KLASSE
           Legt den nachzuschlagenden DNS-Ressourcendatensatztyp (z.B. A, AAAA, MX, …) und
           -klasse (z.B. IN, ANY …) fest. Falls diese Option verwandt wird, wird ein
           DNS-Ressourcendatensatz mit passender Klasse und Typ angefragt. Falls nur ein Typ
           festgelegt ist, ist die Klasse standardmäßig IN. Der besondere Wert »help« kann zum
           Auflisten aller bekannten Werte verwandt werden.

       --service-address=LOGISCH
           Akzeptiert einen logischen Parameter. Falls »true« (die Vorgabe), werden die in
           SRV-Ressourcendatensätzen enthaltenen Rechnernamen auch mit aufgelöst, wenn eine
           Diensteauflösung mit --service erfolgt.

       --service-txt=LOGISCH
           Akzeptiert einen logischen Parameter. Falls »true« (die Vorgabe), wird auch der
           TXT-Dienstemetadatendatensatz aufgelöst, wenn eine DNS-SD-Diensteauflösung mit
           --service erfolgt.

       --cname=LOGISCH
           Akzeptiert einen logischen Parameter. Falls »true« (die Vorgabe), wird DNS-CNAME- oder
           DNAME-Umleitungen gefolgt. Andernfalls wird ein Fehler zurückgeliefert, falls ein
           CNAME- oder DNAME-Datensatz bei der Auflösung angetroffen wird.

       --search=LOGISCH
           Takes a boolean parameter. If true (the default), any specified single-label hostnames
           will be searched in the domains configured in the search domain list, if it is
           non-empty. Otherwise, the search domain logic is disabled.

       --raw[=payload|packet]
           Gibt die Antwort als binäre Daten aus. Falls es kein Argument gibt oder falls das
           Argument »payload« lautet, werden die Nutzdaten des Pakets exportiert. Falls das
           Argument »packet« ist, wird das gesamte Paket im Leitungsformat ausgegeben, die Länge
           wird als 64-Bit-Zahl im Little-Endian-Format vorangestellt. Dieses Format erlaubt es,
           mehrere Pakete auszugeben und eindeutig auszuwerten.

       --legend=LOGISCH
           Akzeptiert einen logischen Parameter. Falls »true« (die Vorgabe), werden die
           Spaltenköpfe und Metainformationen über die Abfrageantwort gezeigt. Andernfalls wird
           diese Ausgabe unterdrückt.

       -h, --help
           Zeigt einen kurzen Hilfetext an und beendet das Programm.

       --version
           Zeigt eine kurze Versionszeichenkette an und beendet das Programm.

       --no-pager
           Die Ausgabe nicht an ein Textanzeigeprogramm weiterleiten.

BEFEHLE

       query RECHNERNAME|ADRESSE
           Löst Domain-Namen, IPv4- und IPv6-Adressen auf.

       service [[NAME] TYP] DOMAIN
           Auflösen von DNS-SD[3]- und SRV[4]-Diensten, abhängig von der festgelegten Liste von
           Parametern. Falls drei Parameter übergeben werden, wird der erste als
           DNS-SD-Dienstename, der zweite als SRV-Dienstetyp und der dritte als die zu
           durchsuchende Domain angenommen. In diesem Fall wird ein komplettes DNS-SD-artiges
           SRV- und TXT-Abfragen ausgeführt. Falls nur zwei Parameter festgelegt sind, wird der
           erste als SRV-Dienstetyp und der zweite als die in der zu suchenden Domain angenommen.
           In diesem Fall werden keine TXT-RR angefordert. Falls schließlich nur ein Parameter
           festgelegt ist, wird er als Domain-Name, dem bereits ein SRV-Typ vorangestellt wurde,
           angenommen und eine SRV-Abfrage durchgeführt (kein TXT).

       openpgp E-MAIL@DOMAIN
           Fragt PGP-Schlüssel ab, die als OPENPGPKEY[5]-Ressourcendatensätze gespeichert sind.
           Festgelegte E-Mail-Adressen werden zu dem entsprechenden DNS-Domain-Namen aufgelöst
           und alle OPENPGPKEY-Schlüssel werden ausgegeben.

       tlsa [FAMILIE] DOMAIN[:PORT]…
           Fragt öffentliche TSL-Schlüssel ab, die als TLSA[6]-Ressourcedatensätze gespeichert
           sind. Eine Anfrage wird für jeden der festgelegten Namen (mit vorangestelltem Port und
           vorangestellter Familie, d.h. »_Port._Familie.Domain«) durchgeführt. Die Portnummer
           kann nach einem Doppelpunkt (»:«) festgelegt werden, andernfalls wird standardmäßig
           443 verwandt. Die Familie kann als erstes Argument verwandt werden, andernfalls wird
           tcp verwandt.

       status [LINK…]
           Zeigt die derzeit effektiven globalen und linkbezogenen DNS-Einstellungen. Wenn kein
           Befehl festgelegt ist, ist dies die implizite Vorgabe.

       statistics
           Zeigt die allgemeinen Statistiken des Auflösers an, einschließlich Informationen, ob
           DNSSEC aktiviert und verfügbar ist und Auflösungs- und Überprüfungsstatistiken.

       reset-statistics
           Setzt die in statistics gezeigten Statistikzähler auf Null zurück. Diese Aktion
           benötigt root-Rechte.

       flush-caches
           Leert alle Zwischenspeicher der DNS-Ressourcendatensätze, die der Dienst lokal
           verwaltet. Dies ist größtenteils äquivalent zum Senden von SIGUSR2 an den Dienst
           systemd-resolved.

       reset-server-features
           Leert alle Funktionalitätsstufeninformationen, die der Resolver über bestimmte Server
           gelernt hat und stellt sicher, dass die Serverüberprüfungslogik bei der nächsten
           Abfrageanfrage von Anfang an gestartet wird. Dies ist größtenteils äquivalent zum
           Senden von SIGRTMIN+1 an den Dienst systemd-resolved.

       dns [LINK [SERVER…]], domain [LINK [DOMAIN…]], default-route [LINK [LOGISCH…]], llmnr
       [LINK [MODUS]], mdns [LINK [MODUS]], dnssec [LINK [MODUS]], dnsovertls [LINK [MODUS]], nta
       [LINK [DOMAIN…]]
           Ermittelt/Setzt schnittstellenbasierte DNS-Konfiguration. Diese Befehle können zur
           Konfiguration verschiedener DNS-Einstellungen für Netzwerkschnittstellen verwandt
           werden. Diese Befehle können zum Informieren von systemd-resolved oder
           systemd-networkd über schnittstellenbezogene DNS-Konfiguration, die mittels externer
           Mittel bestimmt werden, verwandt werden. Der Befehl dns erwartet IPv4- oder
           IPv6-Adressfestlegungen zu verwendender DNS-Server. Der Befehl domain= erwartet
           gültige DNS-Domains, möglicherweise mit vorangestelltem »~« und konfiguriert eine
           schnittstellenbezogene Such- und nur-Routing-Domain. Der Befehl default-route erwartet
           einen logischen Parameter und konfiguriert, ob der Link als Standardroute für
           DNS-Abfragen verwandt werden darf, d.h. ob er für Abfragen für Domains geeignet ist,
           für die kein anderer Link explizit konfiguriert wurde. Die Befehle llmnr, mdns, dnssec
           und dnsovertls können zur Konfiguration der schnittstellenbezogenen LLMNR-,
           MulticastDNS-, DNSSEC- und DNSOverTLS-Einstellungen verwandt werden. Schließlich kann
           der Befehl nta verwandt werden, um zusätzliche linkbezogene DNSSEC-NTA-Domains zu
           konfigurieren.

           Die Optionen dns, domain und nta können eine einzelne leere Zeichenkette als Argument
           akzeptieren, um ihre jeweiligen Wertelisten zurückzusetzen.

           Für Details über diese Einstellungen, ihrer möglichen Werte und ihrer Wirkungen, lesen
           Sie in systemd.network(5) für die korrespondierenden Optionen.

       revert LINK
           Setzt die schnittstellenbezogene DNS-Konfiguration zurück. Falls die DNS-Konfiguration
           zurückgesetzt wird, werden alle schnittstellenbezogenen DNS-Einstellungen auf ihre
           Vorgaben zurückgesetzt, damit werden alle Effekte von dns, domain, default-route,
           llmnr, mdns, dnssec, dnsovertls, nta rückgängig gemacht. Beachten Sie, dass sämtliche
           Konfiguration automatisch verloren geht, wenn eine Netzwerkschnittstelle verschwindet,
           ein explizites Zurücksetzen ist in diesem Fall nicht notwendig.

KOMPATIBILITÄT MIT RESOLVCONF(8)

       resolvectl ist ein Programm mit mehreren Aufrufen. Wird es als »resolvconf« ausgeführt
       (normalerweise mittels eines symbolischen Links dieses Namens auf das Programm
       resolvectl), wird es im begrenzten resolvconf(8)-Kompatibilitätsmodus ausgeführt. Es
       akzeptiert größtenteils die gleichen Argumente und schiebt alle Daten in
       systemd-resolved.service(8), ähnlich wie die Befehle dns und domain agieren. Beachten Sie,
       dass systemd-resolved.service das einzige unterstützte Backend ist, was sich von anderen
       Implementierungen dieses Befehls unterscheidet. Beachten Sie, dass nicht alle von anderen
       Implementierungen unterstützte Aktionen nativ unterstützt werden. Insbesondere:

       -a
           Registriert schnittstellenbezogene DNS-Konfigurationsdaten mit systemd-resolved.
           Erwartet einen Netzwerkschnittstellennamen als einziges Befehlszeilenargument. Liest
           resolv.conf(5)-kompatible DNS-Konfigurationsdaten aus seiner Standardeingabe.
           Relevante Felder sind »nameserver« und »domain«/»search«. Dieser Befehl ist
           größtenteils identisch zum Aufruf von resolvectl mit einer Kombination der Befehle dns
           und domain.

       -d
           Deregistriert schnittstellenbezogene DNS-Konfigurationsdaten mit systemd-resolved.
           Dieser Befehl ist größtenteils identisch zum Aufruf von resolvectl revert.

       -f
           Falls angegeben, werden sich -a und -d nicht über fehlende Netzwerkschnittstellen
           beschweren und werden ohne Rückmeldung in diesem Fall keine Aktion ausführen.

       -x
           Dieser Schalter für »exklusive« Aktionen wird nur teilweise unterstützt. Er wird auf
           eine zusätzlich konfigurierte Such-Domain von »~.« abgebildet — d.h. er stellt sicher,
           dass DNS-Verkehr bevorzugt zu dem DNS-Server auf dieser Schnittstelle geroutet wird,
           außer es gibt andere, spezifischere Domains, die auf anderen Schnittstellen
           konfiguriert sind.

       -m, -p
           Diese Schalter werden nicht unterstützt und werden stillschweigend ignoriert.

       -u, -I, -i, -l, -R, -r, -v, -V, --enable-updates, --disable-updates, --are-updates-enabled
           Diese Schalter werden nicht unterstützt und der Befehl wird bei deren Verwendung
           fehlschlagen.

       Siehe resolvconf(8) für Details über diese Befehlszeilenoptionen.

BEISPIELE

       Beispiel 1. Ermitteln der Adresse der Domain von »www.0pointer.net«

           $ resolvectl query www.0pointer.net
           www.0pointer.net: 2a01:238:43ed:c300:10c3:bcf3:3266:da74
                             85.214.157.71

           -- Information acquired via protocol DNS in 611.6ms.
           -- Data is authenticated: no

       Beispiel 2. Ermitteln der Domain der IP-Adresse »85.214.157.71«

           $ resolvectl query 85.214.157.71
           85.214.157.71: gardel.0pointer.net

           -- Information acquired via protocol DNS in 1.2997s.
           -- Data is authenticated: no

       Beispiel 3. Ermitteln des MX-Datensatzes der Domain »yahoo.com«

           $ resolvectl --legend=no -t MX query yahoo.com
           yahoo.com. IN MX    1 mta7.am0.yahoodns.net
           yahoo.com. IN MX    1 mta6.am0.yahoodns.net
           yahoo.com. IN MX    1 mta5.am0.yahoodns.net

       Beispiel 4. Auflösen eines SRV-Dienstes

           $ resolvectl service _xmpp-server._tcp gmail.com
           _xmpp-server._tcp/gmail.com: alt1.xmpp-server.l.google.com:5269 [priority=20, weight=0]
                                        173.194.210.125
                                        alt4.xmpp-server.l.google.com:5269 [priority=20, weight=0]
                                        173.194.65.125
                                        ...

       Beispiel 5. Ermitteln eines PGP-Schlüssels

           $ resolvectl openpgp zbyszek@fedoraproject.org
           d08ee310438ca124a6149ea5cc21b6313b390dce485576eff96f8722._openpgpkey.fedoraproject.org. IN OPENPGPKEY
                   mQINBFBHPMsBEACeInGYJCb+7TurKfb6wGyTottCDtiSJB310i37/6ZYoeIay/5soJjlMyf
                   MFQ9T2XNT/0LM6gTa0MpC1st9LnzYTMsT6tzRly1D1UbVI6xw0g0vE5y2Cjk3xUwAynCsSs
                   ...

       Beispiel 6. Ermitteln eines TLS-Schlüssel (»tcp« und »:443« könnten entfallen)

           $ resolvectl tlsa tcp fedoraproject.org:443
           _443._tcp.fedoraproject.org IN TLSA 0 0 1 19400be5b7a31fb733917700789d2f0a2471c0c9d506c0e504c06c16d7cb17c0
                   -- Cert. usage: CA constraint
                   -- Selector: Full Certificate
                   -- Matching type: SHA-256

SIEHE AUCH

       systemd(1), systemd-resolved.service(8), systemd.dnssd(5), systemd-networkd.service(8),
       resolvconf(8)

ANMERKUNGEN

        1. Linklokale Multicast-Namensauflösung
           https://tools.ietf.org/html/rfc4795

        2. Multicast DNS
           https://www.ietf.org/rfc/rfc6762.txt

        3. DNS-SD
           https://tools.ietf.org/html/rfc6763

        4. SRV
           https://tools.ietf.org/html/rfc2782

        5. OPENPGPKEY
           https://tools.ietf.org/html/rfc7929

        6. TLSA
           https://tools.ietf.org/html/rfc6698

ÜBERSETZUNG

       Die deutsche Übersetzung dieser Handbuchseite wurde von Dr. Tobias Quathamer
       <toddy@debian.org> und Helge Kreutzmann <debian@helgefjell.de> erstellt.

       Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License
       Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG
       übernommen.

       Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-
       Mail an <debian-l10n-german@lists.debian.org>.