contrib/ldns/drill/drill.1

   1 .\" @(#)drill.1 1.7.0 14-Jul-2004 OF;
   2 .TH drill 1 "28 May 2006"
   3 .SH NAME
   4 drill \- get (debug) information out of DNS(SEC)
   5 .SH SYNOPSIS
   6 .B drill
   7 [
   8 .IR OPTIONS
   9 ]
  10 .IR name
  11 [
  12 .IR @server
  13 ]
  14 [
  15 .IR type
  16 ]
  17 [
  18 .IR class
  19 ]
  20
  21 .SH DESCRIPTION
  22 \fBdrill\fR is a tool to designed to get all sorts of information out of the
  23 DNS. It is specificly designed to be used with DNSSEC.
  24 .PP
  25 The name \fBdrill\fR is a pun on \fBdig\fR. With \fBdrill\fR you should be able
  26 get even more information than with \fBdig\fR.
  27 .PP
  28 If no arguments are given class defaults to 'IN' and type to 'A'. The
  29 server(s) specified in /etc/resolv.conf are used to query against.
  30
  31 .PP
  32 \fIname\fR
  33 Ask for this name.
  34
  35 .PP
  36 \fI@server\fR
  37 Send to query to this server. If not specified use the nameservers from
  38 \fI/etc/resolv.conf\fR.
  39
  40 .PP
  41 \fItype\fR
  42 Ask for this RR type. If type is not given on the command line it defaults
  43 to 'A'. Except when doing to reverse lookup when it defaults to 'PTR'.
  44
  45 .PP
  46 \fIclass\fR
  47 Use this class when querying.
  48
  49 .SH SAMPLE USAGE
  50 \fBdrill mx miek.nl\fR
  51 Show the MX records of the domain miek.nl
  52
  53 .TP
  54 \fBdrill -S jelte.nlnetlabs.nl\fR
  55 Chase any signatures in the jelte.nlnetlab.nl domain. This option is
  56 only available when ldns has been compiled with openssl-support.
  57
  58 .TP
  59 \fBdrill -TD www.example.com\fR
  60 Do a DNSSEC (-D) trace (-T) from the rootservers down to www.example.com.
  61 This option only works when ldns has been compiled with openssl support.
  62
  63 .TP
  64 \fBdrill -s dnskey jelte.nlnetlabs.nl\fR
  65 Show the DNSKEY record(s) for jelte.nlnetlabs.nl. For each found DNSKEY
  66 record also print the DS record.
  67
  68 .SH OPTIONS
  69
  70 .TP
  71 \fB\-D
  72 Enable DNSSEC in the query. When querying for DNSSEC types (DNSKEY, RRSIG,
  73 DS and NSEC) this is \fInot\fR automaticly enabled.
  74
  75 .TP
  76 \fB\-T
  77 Trace \fIname\fR from the root down. When using this option the @server and
  78 the type arguments are not used.
  79
  80 .TP
  81 \fB\-S
  82 Chase the signature(s) of 'name' to a known key or as high up in
  83 the tree as possible.
  84
  85 .TP
  86 \fB\-I  \fIIPv4 or IPv6 address\fR
  87 Source address to query from.  The source address has to be present
  88 on an interface of the host running drill.
  89
  90 .TP
  91 \fB\-V \fIlevel\fR
  92 Be more verbose. Set level to 5 to see the actual query that is sent.
  93
  94 .TP
  95 \fB\-Q
  96 Quiet mode, this overrules -V.
  97
  98 .TP
  99 \fB\-f \fIfile\fR
 100 Read the query from a file. The query must be dumped with -w.
 101
 102 .TP
 103 \fB\-i \fIfile\fR
 104 read the answer from the file instead from the network. This aids
 105 in debugging and can be used to check if a query on disk is valid.
 106 If the file contains binary data it is assumed to be a query in
 107 network order.
 108
 109 .TP
 110 \fB\-w \fIfile\fR
 111 Write an answer packet to file.
 112
 113 .TP
 114 \fB\-q \fIfile\fR
 115 Write the query packet to file.
 116
 117 .TP
 118 \fB\-v
 119 Show drill's version.
 120
 121 .TP
 122 \fB\-h
 123 Show a short help message.
 124
 125 .SS QUERY OPTIONS
 126
 127 .TP
 128 \fB\-4
 129 Stay on ip4. Only send queries to ip4 enabled nameservers.
 130
 131 .TP
 132 \fB\-6
 133 Stay on ip6. Only send queries to ip6 enabled nameservers.
 134
 135 .TP
 136 \fB\-a
 137 Use the resolver structure's fallback mechanism if the answer
 138 is truncated (TC=1). If a truncated packet is received and this
 139 option is set, drill will first send a new query with EDNS0
 140 buffer size 4096.
 141
 142 If the EDNS0 buffer size was already set to 512+ bytes, or the
 143 above retry also results in a truncated answer, the resolver
 144 structure will fall back to TCP.
 145
 146 .TP
 147 \fB\-b \fIsize\fR
 148 Use size as the buffer size in the EDNS0 pseudo RR.
 149
 150 .TP
 151 \fB\-c \fIfile\fR
 152 Use file instead of /etc/resolv.conf for nameserver configuration.
 153
 154 .TP
 155 \fB\-d \fIdomain\fR
 156 When tracing (-T), start from this domain instead of the root.
 157
 158 .TP
 159 \fB\-t
 160 Use TCP/IP when querying a server
 161
 162 .TP
 163 \fB\-k \fIkeyfile\fR
 164 Use this file to read a (trusted) key from. When this options is
 165 given \fBdrill\fR tries to validate the current answer with this
 166 key. No chasing is done. When \fBdrill\fR is doing a secure trace, this
 167 key will be used as trust anchor. Can contain a DNSKEY or a DS record.
 168
 169 Alternatively, when DNSSEC enabled tracing (\fB-TD\fR) or signature
 170 chasing (\fB-S\fR), if \fB-k\fR is not specified, and a default trust anchor
 171 (/etc/unbound/root.key) exists and contains a valid DNSKEY or DS record,
 172 it will be used as the trust anchor.
 173
 174 .TP
 175 \fB\-o \fImnemonic\fR
 176 Use this option to set or unset specific header bits. A bit is
 177 set by using the bit mnemonic in CAPITAL letters. A bit is unset when
 178 the mnemonic is given in lowercase. The following mnemonics are
 179 understood by \fBdrill\fR:
 180
 181         QR, qr: set, unset QueRy (default: on)
 182         AA, aa: set, unset Authoritative Answer (default: off)
 183         TC, tc: set, unset TrunCated (default: off)
 184         RD, rd: set, unset Recursion Desired (default: on)
 185         CD, cd: set, unset Checking Disabled  (default: off)
 186         RA, ra: set, unset Recursion Available  (default: off)
 187         AD, ad: set, unset Authenticated Data (default: off)
 188
 189 Thus: \fB-o CD\fR, will enable Checking Disabled, which instructs the
 190 cache to not validate the answers it gives out.
 191
 192 .TP
 193 \fB\-p \fIport\fR
 194 Use this port instead of the default of 53.
 195
 196 .TP
 197 \fB\-r \fIfile\fR
 198 When tracing (-T), use file as a root servers hint file.
 199
 200 .TP
 201 \fB\-s
 202 When encountering a DNSKEY print the equivalent DS also.
 203
 204 .TP
 205 \fB\-u
 206 Use UDP when querying a server. This is the default.
 207
 208 .TP
 209 \fB\-w \fIfile\fR
 210 write the answer to a file. The file will contain a hexadecimal dump
 211 of the query. This can be used in conjunction with -f.
 212
 213 .TP
 214 \fB\-x
 215 Do a reverse loopup. The type argument is not used, it is preset to PTR.
 216
 217 .TP
 218 \fB\-y \fI<name:key[:algo]>\fR
 219 specify named base64 tsig key, and optional an algorithm (defaults to hmac-md5.sig-alg.reg.int)
 220
 221 .TP
 222 \fB\-z \fR
 223 don't randomize the nameserver list before sending queries.
 224
 225 .SH "EXIT STATUS"
 226 The exit status is 0 if the looked up answer is secure and trusted,
 227 or insecure.
 228 The exit status is not 0 if the looked up answer is untrusted or bogus,
 229 or an error occurred while performing the lookup.
 230
 231 .SH "FILES"
 232 .TP
 233 /etc/unbound/root.key
 234 The file from which trusted keys are loaded when no \fB-k\fR option is given.
 235 .SH "SEE ALSO"
 236 .LP
 237 unbound-anchor(8)
 238
 239 .SH AUTHOR
 240 Jelte Jansen and Miek Gieben. Both of NLnet Labs.
 241
 242 .SH REPORTING BUGS
 243 Report bugs to <ldns-team@nlnetlabs.nl>.
 244
 245 .SH BUGS
 246
 247 .SH COPYRIGHT
 248 Copyright (c) 2004-2008 NLnet Labs.
 249 Licensed under the revised BSD license. There is NO warranty; not even for MERCHANTABILITY or
 250 FITNESS FOR A PARTICULAR PURPOSE.
 251
 252 .SH SEE ALSO
 253 \fBdig\fR(1), \fIRFC403{3,4,5}\fR.