Provided by: manpages-de_2.16-1_all 
BEZEICHNUNG
resolvectl, resolvconf - Domain-Namen, IPv4- und IPv6-Adressen, DNS-Ressourcen-Datensätze und -Dienste
auflösen; den DNS-Resolver überprüfen und neu konfigurieren
ÜBERSICHT
resolvectl [OPTIONEN…] {BEFEHL} [NAME…]
BESCHREIBUNG
resolvectl kann zum Auflösen von Domain-Namen, IPv4- und IPv6- Adressen, DNS-Ressourcendatensätzen und
Diensten mit dem systemd-resolved.service(8)-Auflöser-Dienst verwandt werden. Standardmäßig wird die
angegebene Liste der Parameter als Rechnernamen aufgelöst und ihre IPv4- und IPv6-Adressen aufgelöst.
Falls die angegebenen Parameter als IPv4- oder IPv6-Aktion formatiert sind, erfolgt die umgekehrte Aktion
und der Rechnername für die angegebene Adresse wird abgefragt.
Die Ausgabe des Programms enthält Informationen über das für das Abfragen verwandte Protokoll und auf
welcher Netzschnittstelle die Daten ermittelt wurden. Sie enthält auch Informationen, ob die
Informationen authentifiziert ermittelt werden konnten. Alle Daten mit erfolgreicher lokaler
DNSSEC-Überprüfung werden als authentifiziert betrachtet. Desweiteren werden alle Daten aus lokalen,
vertrauenswürdigen Quellen auch als authentifiziert gemeldet, einschließlich der Auflösung des lokalen
Rechnernamens, des Rechnernamens »localhost« oder aller Daten von /etc/hosts.
OPTIONEN
-4, -6
Standardmäßig werden sowohl die IPv4- als auch die IPv6-Adresse beim Auflösen eines Rechnernamens
erlangt. Durch Angabe von -4 werden nur IPv4-Adressen angefragt, durch -6 nur IPv6-Adressen.
-i SCHNITTSTELLE, --interface=SCHNITTSTELLE
Legt die Netzschnittstelle fest, auf der die Anfrage ausgeführt wird. Die kann entweder als
numerischer Schnittstellenindex oder als Netzwerkschnittstellenzeichenkette (z.B. »en0«) erfolgen.
Beachten Sie, dass diese Option unwirksam ist, falls eine systemweite DNS-Konfiguration (wie in
/etc/resolv.conf oder /etc/systemd/resolve.conf konfiguriert) vorhanden ist oder eine linkbasierte
Konfiguration verwandt wird.
-p PROTOKOLL, --protocol=PROTOKOLL
Legt das Netzwerkprotokoll für die Abfrage fest. Kann einer aus »dns« (d.h. klassisches unicast DNS),
»llmnr« (Link-lokale multicast Namensauflösung[1]), »llmnr-ipv4«, »llmnr-ipv6« (LLMNR über die
angezeigten darunterliegenden IP-Protokolle), »mdns« (Multicast DNS[2]), »mdns-ipv4«, »mdns-ipv6«
(MDNS über die angezeigten unterliegenden IP-Protokolle) sein. Standardmäßig erfolgt das Abfragen
über alle für das Abfragen geeigneten Protokolle. Falls dies verwandt wird, schränkt es die zu
verwendenden Protokolle ein. Verwenden Sie diese Option mehrfach, um die Auflösung über mehrere
Protokolle gleichzeitig zu ermöglichen. Die Einstellung »llmnr« ist identisch zur Angabe dieses
Schalters einmal mit »llmnr-ipv4« und einmal mit »llmnr-ipv6«. Beachten Sie, dass diese Option den
Dienst nicht dazu zwingt, die Aktion mit dem angegebenen Protokoll aufzulösen, da dies eine geeignete
Netzwerkschnittstelle und -konfiguration benötigen könnte. Der besondere Wert »help« kann zum
Auflisten aller bekannten Werte verwandt werden.
-t TYP, --type=TYP, -c KLASSE, --class=KLASSE
Legt den nachzuschlagenden DNS-Ressourcendatensatztyp (z.B. A, AAAA, MX, …) und -klasse (z.B. IN, ANY
…) fest. Falls diese Option verwandt wird, wird ein DNS-Ressourcendatensatz mit passender Klasse und
Typ angefragt. Falls nur ein Typ festgelegt ist, ist die Klasse standardmäßig IN. Der besondere Wert
»help« kann zum Auflisten aller bekannten Werte verwandt werden.
--service-address=LOGISCH
Akzeptiert einen logischen Parameter. Falls »true« (die Vorgabe), werden die in
SRV-Ressourcendatensätzen enthaltenen Rechnernamen auch mit aufgelöst, wenn eine Diensteauflösung mit
--service erfolgt.
--service-txt=LOGISCH
Akzeptiert einen logischen Parameter. Falls »true« (die Vorgabe), wird auch der
TXT-Dienstemetadatendatensatz aufgelöst, wenn eine DNS-SD-Diensteauflösung mit --service erfolgt.
--cname=LOGISCH
Akzeptiert einen logischen Parameter. Falls »true« (die Vorgabe), wird DNS-CNAME- oder
DNAME-Umleitungen gefolgt. Andernfalls wird ein Fehler zurückgeliefert, falls ein CNAME- oder
DNAME-Datensatz bei der Auflösung angetroffen wird.
--search=LOGISCH
Takes a boolean parameter. If true (the default), any specified single-label hostnames will be
searched in the domains configured in the search domain list, if it is non-empty. Otherwise, the
search domain logic is disabled.
--raw[=payload|packet]
Gibt die Antwort als binäre Daten aus. Falls es kein Argument gibt oder falls das Argument »payload«
lautet, werden die Nutzdaten des Pakets exportiert. Falls das Argument »packet« ist, wird das gesamte
Paket im Leitungsformat ausgegeben, die Länge wird als 64-Bit-Zahl im Little-Endian-Format
vorangestellt. Dieses Format erlaubt es, mehrere Pakete auszugeben und eindeutig auszuwerten.
--legend=LOGISCH
Akzeptiert einen logischen Parameter. Falls »true« (die Vorgabe), werden die Spaltenköpfe und
Metainformationen über die Abfrageantwort gezeigt. Andernfalls wird diese Ausgabe unterdrückt.
-h, --help
Zeigt einen kurzen Hilfetext an und beendet das Programm.
--version
Zeigt eine kurze Versionszeichenkette an und beendet das Programm.
--no-pager
Die Ausgabe nicht an ein Textanzeigeprogramm weiterleiten.
BEFEHLE
query RECHNERNAME|ADRESSE…
Löst Domain-Namen, IPv4- und IPv6-Adressen auf.
service [[NAME] TYP] DOMAIN
Auflösen von DNS-SD[3]- und SRV[4]-Diensten, abhängig von der festgelegten Liste von Parametern.
Falls drei Parameter übergeben werden, wird der erste als DNS-SD-Dienstename, der zweite als
SRV-Dienstetyp und der dritte als die zu durchsuchende Domain angenommen. In diesem Fall wird ein
komplettes DNS-SD-artiges SRV- und TXT-Abfragen ausgeführt. Falls nur zwei Parameter festgelegt sind,
wird der erste als SRV-Dienstetyp und der zweite als die in der zu suchenden Domain angenommen. In
diesem Fall werden keine TXT-RR angefordert. Falls schließlich nur ein Parameter festgelegt ist, wird
er als Domain-Name, dem bereits ein SRV-Typ vorangestellt wurde, angenommen und eine SRV-Abfrage
durchgeführt (kein TXT).
openpgp E-MAIL@DOMAIN…
Fragt PGP-Schlüssel ab, die als OPENPGPKEY[5]-Ressourcendatensätze gespeichert sind. Festgelegte
E-Mail-Adressen werden zu dem entsprechenden DNS-Domain-Namen aufgelöst und alle OPENPGPKEY-Schlüssel
werden ausgegeben.
tlsa [FAMILIE] DOMAIN[:PORT]…
Fragt öffentliche TSL-Schlüssel ab, die als TLSA[6]-Ressourcedatensätze gespeichert sind. Eine
Anfrage wird für jeden der festgelegten Namen (mit vorangestelltem Port und vorangestellter Familie,
d.h. »_Port._Familie.Domain«) durchgeführt. Die Portnummer kann nach einem Doppelpunkt (»:«)
festgelegt werden, andernfalls wird standardmäßig 443 verwandt. Die Familie kann als erstes Argument
verwandt werden, andernfalls wird tcp verwandt.
status [LINK…]
Zeigt die derzeit effektiven globalen und linkbezogenen DNS-Einstellungen. Wenn kein Befehl
festgelegt ist, ist dies die implizite Vorgabe.
statistics
Zeigt die allgemeinen Statistiken des Auflösers an, einschließlich Informationen, ob DNSSEC aktiviert
und verfügbar ist und Auflösungs- und Überprüfungsstatistiken.
reset-statistics
Setzt die in statistics gezeigten Statistikzähler auf Null zurück. Diese Aktion benötigt root-Rechte.
flush-caches
Leert alle Zwischenspeicher der DNS-Ressourcendatensätze, die der Dienst lokal verwaltet. Dies ist
größtenteils äquivalent zum Senden von SIGUSR2 an den Dienst systemd-resolved.
reset-server-features
Leert alle Funktionalitätsstufeninformationen, die der Resolver über bestimmte Server gelernt hat und
stellt sicher, dass die Serverüberprüfungslogik bei der nächsten Abfrageanfrage von Anfang an
gestartet wird. Dies ist größtenteils äquivalent zum Senden von SIGRTMIN+1 an den Dienst
systemd-resolved.
dns [LINK [SERVER…]], domain [LINK [DOMAIN…]], default-route [LINK [LOGISCH…]], llmnr [LINK [MODUS]],
mdns [LINK [MODUS]], dnssec [LINK [MODUS]], dnsovertls [LINK [MODUS]], nta [LINK [DOMAIN…]]
Ermittelt/Setzt schnittstellenbasierte DNS-Konfiguration. Diese Befehle können zur Konfiguration
verschiedener DNS-Einstellungen für Netzwerkschnittstellen verwandt werden. Diese Befehle können zum
Informieren von systemd-resolved oder systemd-networkd über schnittstellenbezogene DNS-Konfiguration,
die mittels externer Mittel bestimmt werden, verwandt werden. Der Befehl dns erwartet IPv4- oder
IPv6-Adressfestlegungen zu verwendender DNS-Server. Der Befehl domain= erwartet gültige DNS-Domains,
möglicherweise mit vorangestelltem »~« und konfiguriert eine schnittstellenbezogene Such- und
nur-Routing-Domain. Der Befehl default-route erwartet einen logischen Parameter und konfiguriert, ob
der Link als Standardroute für DNS-Abfragen verwandt werden darf, d.h. ob er für Abfragen für Domains
geeignet ist, für die kein anderer Link explizit konfiguriert wurde. Die Befehle llmnr, mdns, dnssec
und dnsovertls können zur Konfiguration der schnittstellenbezogenen LLMNR-, MulticastDNS-, DNSSEC-
und DNSOverTLS-Einstellungen verwandt werden. Schließlich kann der Befehl nta verwandt werden, um
zusätzliche linkbezogene DNSSEC-NTA-Domains zu konfigurieren.
Die Optionen dns, domain und nta können eine einzelne leere Zeichenkette als Argument akzeptieren, um
ihre jeweiligen Wertelisten zurückzusetzen.
Für Details über diese Einstellungen, ihrer möglichen Werte und ihrer Wirkungen, lesen Sie in
systemd.network(5) für die korrespondierenden Optionen.
revert LINK
Setzt die schnittstellenbezogene DNS-Konfiguration zurück. Falls die DNS-Konfiguration zurückgesetzt
wird, werden alle schnittstellenbezogenen DNS-Einstellungen auf ihre Vorgaben zurückgesetzt, damit
werden alle Effekte von dns, domain, default-route, llmnr, mdns, dnssec, dnsovertls, nta rückgängig
gemacht. Beachten Sie, dass sämtliche Konfiguration automatisch verloren geht, wenn eine
Netzwerkschnittstelle verschwindet, ein explizites Zurücksetzen ist in diesem Fall nicht notwendig.
KOMPATIBILITÄT MIT RESOLVCONF(8)
resolvectl ist ein Programm mit mehreren Aufrufen. Wird es als »resolvconf« ausgeführt (normalerweise
mittels eines symbolischen Links dieses Namens auf das Programm resolvectl), wird es im begrenzten
resolvconf(8)-Kompatibilitätsmodus ausgeführt. Es akzeptiert größtenteils die gleichen Argumente und
schiebt alle Daten in systemd-resolved.service(8), ähnlich wie die Befehle dns und domain agieren.
Beachten Sie, dass systemd-resolved.service das einzige unterstützte Backend ist, was sich von anderen
Implementierungen dieses Befehls unterscheidet. Beachten Sie, dass nicht alle von anderen
Implementierungen unterstützte Aktionen nativ unterstützt werden. Insbesondere:
-a
Registriert schnittstellenbezogene DNS-Konfigurationsdaten mit systemd-resolved. Erwartet einen
Netzwerkschnittstellennamen als einziges Befehlszeilenargument. Liest resolv.conf(5)-kompatible
DNS-Konfigurationsdaten aus seiner Standardeingabe. Relevante Felder sind »nameserver« und
»domain«/»search«. Dieser Befehl ist größtenteils identisch zum Aufruf von resolvectl mit einer
Kombination der Befehle dns und domain.
-d
Deregistriert schnittstellenbezogene DNS-Konfigurationsdaten mit systemd-resolved. Dieser Befehl ist
größtenteils identisch zum Aufruf von resolvectl revert.
-f
Falls angegeben, werden sich -a und -d nicht über fehlende Netzwerkschnittstellen beschweren und
werden ohne Rückmeldung in diesem Fall keine Aktion ausführen.
-x
Dieser Schalter für »exklusive« Aktionen wird nur teilweise unterstützt. Er wird auf eine zusätzlich
konfigurierte Such-Domain von »~.« abgebildet — d.h. er stellt sicher, dass DNS-Verkehr bevorzugt zu
dem DNS-Server auf dieser Schnittstelle geroutet wird, außer es gibt andere, spezifischere Domains,
die auf anderen Schnittstellen konfiguriert sind.
-m, -p
Diese Schalter werden nicht unterstützt und werden stillschweigend ignoriert.
-u, -I, -i, -l, -R, -r, -v, -V, --enable-updates, --disable-updates, --are-updates-enabled
Diese Schalter werden nicht unterstützt und der Befehl wird bei deren Verwendung fehlschlagen.
Siehe resolvconf(8) für Details über diese Befehlszeilenoptionen.
BEISPIELE
Beispiel 1. Ermitteln der Adresse der Domain von »www.0pointer.net«
$ resolvectl query www.0pointer.net
www.0pointer.net: 2a01:238:43ed:c300:10c3:bcf3:3266:da74
85.214.157.71
-- Information acquired via protocol DNS in 611.6ms.
-- Data is authenticated: no
Beispiel 2. Ermitteln der Domain der IP-Adresse »85.214.157.71«
$ resolvectl query 85.214.157.71
85.214.157.71: gardel.0pointer.net
-- Information acquired via protocol DNS in 1.2997s.
-- Data is authenticated: no
Beispiel 3. Ermitteln des MX-Datensatzes der Domain »yahoo.com«
$ resolvectl --legend=no -t MX query yahoo.com
yahoo.com. IN MX 1 mta7.am0.yahoodns.net
yahoo.com. IN MX 1 mta6.am0.yahoodns.net
yahoo.com. IN MX 1 mta5.am0.yahoodns.net
Beispiel 4. Auflösen eines SRV-Dienstes
$ resolvectl service _xmpp-server._tcp gmail.com
_xmpp-server._tcp/gmail.com: alt1.xmpp-server.l.google.com:5269 [priority=20, weight=0]
173.194.210.125
alt4.xmpp-server.l.google.com:5269 [priority=20, weight=0]
173.194.65.125
...
Beispiel 5. Ermitteln eines PGP-Schlüssels
$ resolvectl openpgp zbyszek@fedoraproject.org
d08ee310438ca124a6149ea5cc21b6313b390dce485576eff96f8722._openpgpkey.fedoraproject.org. IN OPENPGPKEY
mQINBFBHPMsBEACeInGYJCb+7TurKfb6wGyTottCDtiSJB310i37/6ZYoeIay/5soJjlMyf
MFQ9T2XNT/0LM6gTa0MpC1st9LnzYTMsT6tzRly1D1UbVI6xw0g0vE5y2Cjk3xUwAynCsSs
...
Beispiel 6. Ermitteln eines TLS-Schlüssel (»tcp« und »:443« könnten entfallen)
$ resolvectl tlsa tcp fedoraproject.org:443
_443._tcp.fedoraproject.org IN TLSA 0 0 1 19400be5b7a31fb733917700789d2f0a2471c0c9d506c0e504c06c16d7cb17c0
-- Cert. usage: CA constraint
-- Selector: Full Certificate
-- Matching type: SHA-256
SIEHE AUCH
systemd(1), systemd-resolved.service(8), systemd.dnssd(5), systemd-networkd.service(8), resolvconf(8)
ANMERKUNGEN
1. Linklokale Multicast-Namensauflösung
https://tools.ietf.org/html/rfc4795
2. Multicast DNS
https://www.ietf.org/rfc/rfc6762.txt
3. DNS-SD
https://tools.ietf.org/html/rfc6763
4. SRV
https://tools.ietf.org/html/rfc2782
5. OPENPGPKEY
https://tools.ietf.org/html/rfc7929
6. TLSA
https://tools.ietf.org/html/rfc6698
ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von Dr. Tobias Quathamer <toddy@debian.org> und Helge
Kreutzmann <debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer
bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an
<debian-l10n-german@lists.debian.org>.
systemd 243 RESOLVECTL(1)