dig steht für „Domain Information Groper“ („Abtaster für Domain-Informationen“) und ist ein
leistungsstarkes
und flexibles Befehlszeilentool zum Abfragen von DNS-Nameservern.
Es führt DNS Abfragen durch und zeigt die Antworten an, die von den abgefragten Nameservern zurückgegeben wurden.
Die meisten Administratoren verwenden den Befehl dig, um DNS-Probleme aufgrund seiner Flexibilität, Benutzerfreundlichkeit und Übersichtlichkeit der Ausgabe zu beheben.
Sie können verschiedene DNS-Einträge abfragen, z.B. A, AAA, NS, MX, PTR, CNAME, SOA, TXT, SPF, DKIM usw.
Alternativ können Sie DNS-Einträge mit dem Befehl host oder dem Befehl nslookup anzeigen.
Die allgemeine Syntax für den Befehl dig lautet wie folgt:
dig [Optionen] [TYP] [Domainname.de]
So suchen Sie einen Domain-A-Eintrag (IP-Adresse) unter Linux mit dem Befehl dig
$ dig veek.it
; <<>> DiG 9.11.5-P4-5.1-Debian <<>> veek.it
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36155
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;veek.it. IN A
;; ANSWER SECTION:
veek.it. 86400 IN A 188.68.47.235
;; Query time: 106 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)
;; WHEN: Sa Nov 30 22:28:00 CET 2019
;; MSG SIZE rcvd: 52
In der ‚ANSWER SECTION‘ (ANTWORT ABSCHNITT) konnen Sie sehen das der Nameserver (NS) von veek.it die IP-Adresse 188.68.47.235 besitzt.
dig verwendete den lokalen DNS-Cache-Server (SERVER), um die angegebenen Domäneninformationen über den Port 53 abzurufen.
Verwenden Sie den Befehl dig gefolgt vom Domänennamen mit zusätzlichen Abfrageoptionen, um nur die erforderlichen Werte des Domänennamens zu filtern.
$ dig veek.it +noall +answer
; <<>> DiG 9.11.5-P4-5.1-Debian <<>> veek.it +noall +answer
;; global options: +cmd
veek.it. 85548 IN A 188.68.47.235
So suchen Sie einen Domain Nameserver Eintrag unter Linux mit dem Befehl dig
$ dig veek.it NS +noall +answer
; <<>> DiG 9.11.5-P4-5.1-Debian <<>> veek.it NS +noall +answer
;; global options: +cmd
veek.it. 9781 IN NS ns3.domainoffensive.de.
veek.it. 9781 IN NS ns2.domainoffensive.de.
veek.it. 9781 IN NS ns1.domainoffensive.de.
So benutzen Sie die DNS Rückwärtssuche (Domain Reverse DNS „PTR“) unter Linux mit dem Befehl dig
Geben Sie auch mal die IP-Adresse der Domain mit dem Befehl host ein, um den Reverse-DNS-Eintrag (PTR) der Domain zu ermitteln.
$ dig -x 188.68.47.235 +noall +answer
; <<>> DiG 9.11.5-P4-5.1-Debian <<>> -x 188.68.47.235 +noall +answer
;; global options: +cmd
235.47.68.188.in-addr.arpa. 84851 IN PTR a2feb.netcup.net.
So finden Sie alle möglichen Datensätze für eine Domain unter Linux mit dem Befehl dig
$ dig veek.it ANY +noall +answer
; <<>> DiG 9.11.5-P4-5.1-Debian <<>> veek.it ANY +noall +answer
;; global options: +cmd
veek.it. 84440 IN A 188.68.47.235
veek.it. 86352 IN MX 10 mxext1.mailbox.org.
veek.it. 86352 IN MX 10 mxext2.mailbox.org.
veek.it. 86352 IN MX 20 mxext3.mailbox.org.
veek.it. 8840 IN NS ns2.domainoffensive.de.
veek.it. 8840 IN NS ns1.domainoffensive.de.
veek.it. 8840 IN NS ns3.domainoffensive.de.
So suchen Sie nur einen Domain MX-Eintrag unter Linux mit dem Befehl dig
$ dig veek.it MX +noall +answer
; <<>> DiG 9.11.5-P4-5.1-Debian <<>> veek.it MX +noall +answer
;; global options: +cmd
veek.it. 86246 IN MX 10 mxext1.mailbox.org.
veek.it. 86246 IN MX 10 mxext2.mailbox.org.
veek.it. 86246 IN MX 20 mxext3.mailbox.org.
So suchen Sie mit einem bestimmten Nameserver (quad9) nach einem Domainnamen
$ dig 9.9.9.9 veek.it
; <<>> DiG 9.11.5-P4-5.1-Debian <<>> 9.9.9.9 veek.it
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 14209
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;9.9.9.9. IN A
;; AUTHORITY SECTION:
. 500 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2019113002 1800 900 604800 86400
;; Query time: 1 msec
;; SERVER: 192.168.190.1#53(192.168.190.1)
;; WHEN: Sa Nov 30 23:06:45 CET 2019
;; MSG SIZE rcvd: 111
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11718
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;veek.it. IN A
;; ANSWER SECTION:
veek.it. 84075 IN A 188.68.47.235
;; Query time: 0 msec
;; SERVER: 192.168.190.1#53(192.168.190.1)
;; WHEN: Sa Nov 30 23:06:45 CET 2019
;; MSG SIZE rcvd: 52
$ host 9.9.9.9
9.9.9.9.in-addr.arpa domain name pointer dns9.quad9.net.
Ich hoffe ich konnte ihnen einen kleinen Überblick über die DNS Abfragemöglichkeiten geben. Wenn Sie auf der CLI (Command-Line Interface) man dig eingeben, werden Sie weitere Möglichkeiten entdecken um dig auszureizen.