Der Befehl „Domain Information Groper" (dig) ist ein vielseitiges Tool zur Abfrage von DNS-Servern. Er wird häufig zur Fehlerbehebung bei DNS-Problemen in der Kommandozeile eingesetzt, da er verschiedene mit einer Domain verbundene Einträge flexibel anzeigen kann.
Installation
Das Paket dnsutils (Debian/Ubuntu) bzw. bind-utils (RHEL/Rocky) enthält dig:
# Debian/Ubuntu
sudo apt install dnsutils
# Rocky/AlmaLinux
sudo dnf install bind-utils
Grundlegende Syntax
dig [optionen] [name] [typ]
- name – Der Domainname, z.B.
veek.it - typ – DNS-Record-Typ: A, AAAA, MX, NS, TXT, CNAME usw. (Standard: A)
- @server – Optionaler DNS-Server für die Abfrage
Praktische Beispiele
Einfache A-Record-Abfrage
dig veek.it
dig +short veek.it
+short gibt nur die IP-Adresse aus – ideal für Skripte.
MX-Records abfragen
MX-Records zeigen welche Mailserver E-Mails für eine Domain entgegennehmen:
dig veek.it MX
dig +short veek.it MX
Bestimmten DNS-Server angeben
Nützlich um lokale DNS-Einstellungen zu umgehen oder die Antwort eines externen Servers zu testen:
dig @8.8.8.8 veek.it # Google DNS
dig @1.1.1.1 veek.it # Cloudflare DNS
dig @9.9.9.9 veek.it # Quad9 DNS
Alle DNS-Records auf einmal
dig veek.it ANY +noall +answer
NS-Records – Nameserver einer Domain
dig veek.it NS +short
TXT-Records – SPF, DKIM, DMARC
dig veek.it TXT +short
Sehr nützlich um SPF- und DKIM-Einträge zu prüfen, die für E-Mail-Authentifizierung wichtig sind.
Reverse-Lookup – IP zu Hostname
dig -x 188.68.47.235 +short
DNS-Pfadverfolgung
Zeigt den vollständigen Weg einer DNS-Abfrage von den Root-Servern bis zur endgültigen Antwort:
dig veek.it +trace
Die Ausgabe verstehen
Eine typische dig-Ausgabe enthält mehrere Abschnitte:
;; QUESTION SECTION: – Die gestellte Abfrage
;; ANSWER SECTION: – Die DNS-Antwort
;; AUTHORITY SECTION: – Zuständige Nameserver
;; ADDITIONAL SECTION: – Zusätzliche Informationen
;; Query time: 23 msec – Antwortzeit des DNS-Servers
;; SERVER: 192.168.1.1 – Verwendeter DNS-Server
Nützliche Optionen im Überblick
| Option | Bedeutung |
|---|---|
+short |
Kompakte Ausgabe |
+noall +answer |
Nur den Answer-Abschnitt zeigen |
+trace |
DNS-Pfad von Root bis Antwort |
+time=5 |
Timeout auf 5 Sekunden setzen |
-x |
Reverse-Lookup (IP → Hostname) |
Fazit
Der dig-Befehl ist unverzichtbar für jeden Linux-Administrator. Mit diesen Grundlagen können Sie DNS-Konfigurationen schnell prüfen, Fehler lokalisieren und E-Mail-Probleme durch Analyse von MX- und TXT-Records diagnostizieren. Haben Sie Fragen zu DNS oder Linux-Administration? Kontaktieren Sie mich gerne.