dig (domain information groper) ist ein Programm/Befehl, mit dem Informationen von DNS-Servern abgefragt werden können. DNS bedeutet Domain Name System und wird zur Umwandlung von IP-Adressen in Domains bzw. umgekehrt verwendet. Es basiert auf einer Weltweit verteilten Datenbank. Dig ist ein Client-Programm für DNS-Server wie zum Beispiel der Berkeley Internet Name Domain Server (Bind) und unterstützt sowohl IPv4 als auch IPv6. Dig wird hauptsächlich genutzt, um DNS-Server zu analysieren und zu überprüfen.
Installation
dig ist ein Bestandteil der dnsutils und kann über das gleichnamige Paket installiert werden:
dnsutils
Verwendung
Die allgemeine Syntax lautet:
dig [@Server] [Domain] [Typ] [-x IP-Adresse]
- Server - der Domain-Name oder die IP-Adresse des DNS-Servers, der abgefragt werden soll. Für eine Analyse eines DNS-Servers muss hier der entsprechende Server angegeben werden. Wird kein Server angegeben, wird der im System hinterlegte Server genutzt. Wer ausschließlich an den allgemeinen DNS-Informationen zu einer Adresse interessiert ist, kann den Server also weglassen.
- Domain - die Domain, die abgefragt werden soll.
- Typ - Typ des Eintrages, der abgefragt werden soll (ANY, A, MX, etc.). Wenn kein Argument angegeben wird, fragt dig den A-Record ab.
Resource Record / Typ
Typ | Beschreibung |
ANY | alle Einträge |
A | IPv4 Record eines Hosts |
AAAA | IPv6 Record eines Hosts |
CNAME | Kanonischer Name, Zuordnung von Aliassen |
MX | Mail Exchanger |
NS | Hostname eines autoritativen Nameservers |
PTR | Domain Name Pointer (um IP-Adressen Namen zuzuweisen) |
SOA | Start of Authority |
SRV | Angebotene Dienste |
TXT | Beliebiger Text |
Weitere Parameter
Typ | Beschreibung |
+short | gibt eine sehr kurze Antwort, zB die reine IP der Domain |
-f query.txt | file - Eingabe-Datei für mehrere Abfragen |
-4 / -6 | IPv4 / IPv6 |
-x | Rückwärtssuche... IP der Domain suchen |