logo footer

dig-Befehl

/ Allgemein / Von

 

Der Befehl „Domain Information Groper“ (DIG) ist ein vielseitiges Tool zur Abfrage von DNS-Servern (Domain Name System). Er wird häufig  zur Fehlerbehebung bei DNS-Problemen in der CLI (Command-line interface oder Kommandozeile) verwendet, da er verschiedene mit einer Domain verbundene Einträge flexibel anzeigen kann. In diesem Artikel erfahren Sie, wie man den DIG-Befehl speziell zur Abfrage von MX-Einträgen (Mail Exchange) verwenden kann. Diese sind für die Ermittlung der für den E-Mail-Empfang einer Domain zuständigen Mailserver unerlässlich.

Beispiele für die Verwendung des DIG-Befehls für MX-Einträge

Wenn Sie den Befehl dig verwenden, um MX-Einträge für eine Domain abzufragen, stehen Ihnen mehrere Optionen zur Verfügung, mit denen Sie die Ausgabe und die Funktionsweise der Abfrage anpassen können. Diese Optionen erweitern die Funktionalität von DIG und ermöglichen es Benutzern, den DNS-Abfrageprozess an spezifische Anforderungen anzupassen. Im Folgenden finden Sie eine kurze Erläuterung der einzelnen Optionen sowie Beispiele für deren Verwendung.

  • +short: Es wird eine kompakte Ausgabe geliefert, die nur die MX-Einträge ohne zusätzliche Details anzeigt.
  • +noall: Unterdrückt alle Ausgaben außer den ausdrücklich angeforderten.
  • +answer: zeigt nur den Antwortteil der Abfrageantwort an, der die MX-Einträge enthält.
  • +trace: verfolgt den Pfad der DNS-Auflösung von den Root-Servern bis hin zu den autoritativen Nameservern.
  • +stats: Fügt der Ausgabe Zeit- und Betriebsstatistiken hinzu, die bei der Diagnose der Leistung helfen.
  • +nocomments: Erklärende Kommentare werden in der Ausgabe ausgelassen, wodurch diese übersichtlicher dargestellt wird.
  • +json: Formatiert die Ausgabe in JSON, wodurch sie sich programmgesteuert leichter analysieren lässt.
  • +dnssec: Fügt Details zu DNS-Sicherheitserweiterungen hinzu, um sicherzustellen, dass die Antwort verifiziert und sicher ist.
  • +time: Legt die Zeitüberschreitung für die Abfrage fest. Dies ist bei langsameren Netzwerkverbindungen nützlich.
  • +port: Gibt eine andere Portnummer für die DNS-Abfrage an. Das ist nützlich, wenn der Standard-DNS-Port blockiert oder umgeleitet ist.
  • +tcp: Erzwingt die Verwendung von TCP anstelle von UDP für die Abfrage. Dies ist bei größeren Antworten hilfreich, die die UDP-Größenbeschränkung überschreiten.
  • +bufsize: Legt die Größe des für UDP-DNS-Abfragen verwendeten Puffers fest und kann so Fragmentierungen verhindern.
  • +retry: Legt die Anzahl der Wiederholungsversuche für die Abfrage im Falle eines Fehlers fest und erhöht so die Zuverlässigkeit.
  • +additional: Zeigt zusätzliche Datensätze im Zusammenhang mit der Abfrage an und liefert so mehr Kontext.
  • + authority: Zeigt den autoritativen Abschnitt der DNS-Antwort an, der die für die Domain zuständigen Server enthält.

Hier finden Sie praktische Anwendungsbeispiele für den Befehl „DIG” zur Abfrage von MX-Einträgen. Diese Beispiele veranschaulichen eine Vielzahl von Vorgängen, die mit DIG durchgeführt werden können – von einfachen Abfragen bis hin zu komplexeren Fehlerbehebungs- und Analyseaufgaben. Zu Demonstrationszwecken haben wir in unseren Beispielen die Domain startpage.com verwendet. Ersetzen Sie bitte „startpage.com” durch die gewünschte Domain, wenn Sie diese Techniken anwenden.

Beispiel 1: Die grundlegende MX-Eintrag-Abfrage ruft die MX-Einträge für eine Domain ab.

# dig startpage.com MX

Mit diesem Befehl werden MX-Einträge in einem lesbaren Format ausgegeben
und die zugehörigen Mailserver sowie deren Prioritäten angegeben.

Beispiel 2: Das Kurzformat zeigt nur die wesentlichen MX-Einträge an. Zusätzliche Informationen werden nicht angezeigt.

# dig startpage.com MX +short

Diese Ausgabe ist geeignet für Skripte oder wenn nur die rohen MX-Eintragdaten benötigt werden.

Beispiel 3: DNS-Server angeben: Wählt einen bestimmten DNS-Server für Ihre Anfrage aus.

# dig @9.9.9.9 startpage.com MX

Nützlich, wenn Sie lokale DNS-Einstellungen umgehen möchten oder wenn Sie die Antwort eines externen Nameservers testen möchten.

Beispiel 4: Ausführliche Ausgabe: Enthält umfassende Details zur Abfrage und Antwort.

# dig startpage.com MX +noall +answer

Dies ist hilfreich beim Debuggen, da Sie den Antwortabschnitt nur mit der Antwort auf die Abfrage sehen können.

 

Beispiel 5: DNS-Pfadverfolgung: Zeigt, wie die DNS-Auflösung vom angegebenen DNS-Server aus erfolgt.

# dig @9.9.9.9 +trace startpage.com MX

Jeder Schritt des DNS-Lookup-Prozesses wird detailliert beschrieben, was hilfreich ist, um zu erkennen, wo potenzielle Probleme bei der DNS-Auflösung auftreten können.

 

Beispiel 6: Timing-Informationen: Fügt Leistungsstatistiken zur Ausgabe hinzu.

# dig startpage.com MX +stats

Analysiert die Leistung, indem die Dauer jeder Phase der DNS-Abfrage angegeben wird.

 

Beispiel 7: Abfrage mehrerer Datensatztypen: Ruft MX mit A- und AAAA-Datensätzen gleichzeitig ab.

# dig startpage.com MX A AAAA

Dadurch wird ein umfassenderer Satz von DNS-Einträgen gesammelt, der eine umfassendere Analyse der DNS-Konfiguration der Domain ermöglichen kann.

 

Beispiel 8: Auflistung detaillierter MX-Einträge: Kombiniert mehrere Flags für eine umfassende Ausgabe.

dig startpage.com MX +noall +answer +additional

Gibt detaillierte Listen von MX-Einträgen aus, einschließlich der IP-Adressen der Mailserver, was für eine gründliche Analyse und Fehlerbehebung von entscheidender Bedeutung ist.

 

Mithilfe des DIG-Befehls kann eine Vielzahl von DNS-Abfragen durchgeführt, und so Einblicke in die Konfiguration und den Zustand der MX-Einträge einer Domain gewonnen werden. Die aufgeführten Beispiele zeigen nur einen Bruchteil der Möglichkeiten von DIG. Sie verdeutlichen jedoch, dass Sie damit sowohl einfache MX-Eintrag-Abfragen lösen als auch detaillierte DNS-Analysen durchführen können.

Ich empfehle Ihnen, diese Beispiele selbst auszuprobieren, um Ihr Verständnis der DNS-Funktionen zu vertiefen.