dig - Dienstprogramm zum Nachschlagen im DNS

Beschreibung

dig (domain information groper) befragt DNS-Server

• flexibles Werkzeug zur Abfrage von DNS-Nameservern
• Es führt DNS-Abfragen durch und zeigt die Antworten an, die von dem/den abgefragten Nameserver(n) zurückgegeben werden.
• Die meisten DNS-Administratoren verwenden dig für die Fehlersuche bei DNS-Problemen, da es flexibel, einfach zu bedienen und übersichtlich in der Ausgabe ist.

Andere Lookup-Tools haben in der Regel weniger Funktionalität als dig

• Obwohl dig normalerweise mit Befehlszeilenargumenten verwendet wird, verfügt es auch über einen Batch-Modus, um Lookup-Anfragen aus einer Datei zu lesen.
• Eine kurze Zusammenfassung der Befehlszeilenargumente und Optionen wird ausgegeben, wenn die Option -h angegeben wird.
• Die BIND 9-Implementierung von dig erlaubt es, mehrere Suchanfragen von der Kommandozeile aus zu stellen.

Wenn es nicht angewiesen wird, einen bestimmten Nameserver abzufragen, versucht dig jeden der in /etc/resolv.conf aufgeführten Server.

• Wenn keine brauchbaren Serveradressen gefunden werden, sendet dig die Anfrage an den lokalen Host.

Wenn keine Befehlszeilenargumente oder Optionen angegeben werden, führt dig eine NS-Abfrage für "." (die Wurzel) durch.

Es ist möglich, über ${HOME}/.digrc benutzerspezifische Voreinstellungen für dig zu setzen

• Diese Datei wird gelesen und alle darin enthaltenen Optionen werden vor den Befehlszeilenargumenten angewendet.
• Die Option -r deaktiviert diese Funktion für Skripte, die ein vorhersehbares Verhalten benötigen.

Die Klassennamen IN und CH überschneiden sich mit den Top-Level-Domainnamen IN und CH

• Verwenden Sie entweder die Optionen -t und -c, um den Typ und die Klasse anzugeben, verwenden Sie die Option -q, um den Domänennamen anzugeben, oder verwenden Sie "IN." und "CH.", wenn Sie diese Top-Level-Domänen nachschlagen.

Installation

# apt install dnsutils

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Anwendung

Fehlerbehebung

Konfiguration

Dateien

1. /etc/resolv.conf
2. ~/.digrc

Anhang

Siehe auch

Sicherheit

Dokumentation

RFC

1. RFC 1035

Man-Pages

1. DIG(1)

Info-Pages

1. info dig

Links

Projekt

Weblinks

1. https://geek-university.com/linux-deutsch/dig-befehl/
2. https://linuxize.com/post/how-to-use-dig-command-to-query-dns-in-linux/ (Englisch)
3. https://wiki.ubuntuusers.de/dig/

TMP

Anwendung

Einfache Anwendung

$ dig @server name type

Parameter	Beschreibung
server	Name oder IP-Adresse des abzufragenden Namensservers Dies kann eine IPv4-Adresse in punktierter Dezimalschreibweise oder eine IPv6-Adresse in durch Doppelpunkte getrennter Schreibweise sein. Wenn das übergebene Server-Argument ein Hostname ist, löst dig diesen Namen auf, bevor es diesen Nameserver abfragt. Wenn kein Server-Argument angegeben wird, konsultiert dig /etc/resolv.conf; wenn dort eine Adresse gefunden wird, fragt es den Nameserver mit dieser Adresse ab. Wenn eine der Optionen -4 oder -6 verwendet wird, werden nur Adressen für den entsprechenden Transport ausprobiert. Wenn keine brauchbaren Adressen gefunden werden, sendet dig die Anfrage an den lokalen Host. Die Antwort des Nameservers, der antwortet, wird angezeigt.
name	Name des Ressourcendatensatzes, der nachgeschlagen werden soll
typ	Art der Abfrage ANY, A, MX, SIG, usw. type kann jeder gültige Abfragetyp sein Wird kein Typ-Argument angegeben, führt dig eine Suche nach einem A-Eintrag durch

Alle Adressen für einen Domain-Namen

$ dig +nocmd google.com a +noall +answer

Alias-Domänennamen

$ dig +nocmd mail.google.com cname +noall +answer

TXT-Einträge

$ dig +nocmd google.com txt +noall +answer

Mailserver

$ dig +nocmd google.com mx +noall +answer

Autorisierenden Nameserver Domäne

$ dig +nocmd google.com ns +noall +answer

Aller DNS-Einträge

$ dig +nocmd google.com any +noall +answer

Siehe auch

1. delv(1)
2. host(1)
3. named(8)
4. dnssec-keygen(8)