Übersicht
dig ist ein flexibles und leistungsstarkes Tool, das es Benutzern ermöglicht, DNS-Server direkt abzufragen, um Informationen über Domains zu erhalten. Im Gegensatz zu `nslookup` oder `host` zeigt dig die Abfrageergebnisse sehr detailliert in separaten Abschnitten an. Dies ermöglicht eine klare Überprüfung verschiedener DNS-Informationstypen wie A-, MX- und CNAME-Einträge einer Domain. Es wird hauptsächlich zum Testen des Verhaltens von DNS-Servern oder zur Diagnose von Domain-Konfigurationsfehlern verwendet.
Hauptmerkmale
Die Hauptmerkmale des dig-Befehls sind:
- Es können Abfragen an bestimmte DNS-Server gerichtet werden.
- Es können verschiedene Arten von DNS-Einträgen (A, AAAA, MX, CNAME usw.) abgefragt werden.
- Die Antwort wird detailliert in Abschnitten wie Frage (QUESTION), Antwort (ANSWER) und Autorität (AUTHORITY) ausgegeben.
- Es werden auch leistungsorientierte Informationen wie die Latenzzeit des DNS-Servers bereitgestellt.
Abschnitte der dig-Ausgabe
Die Ausgabe von dig ist in mehrere Abschnitte unterteilt, was das Verständnis der Informationen erleichtert.
- HEADER: Zeigt grundlegende Informationen zur DNS-Abfrage und -Antwort (ID, Flags usw.) an.
- QUESTION SECTION: Zeigt die vom Benutzer abgefragte Domain und den Eintragstyp an.
- ANSWER SECTION: Enthält die vom DNS-Server empfangenen Antwortinformationen. Die IP-Adresse der abgefragten Domain ist hier enthalten.
- AUTHORITY SECTION: Zeigt die Informationen der autoritativen Nameserver (NS) für die Abfrage an.
- ADDITIONAL SECTION: Bietet zusätzliche Informationen wie die IP-Adressen der Nameserver im AUTHORITY SECTION.
Wichtige Optionen
Die wichtigsten Optionen des dig-Befehls sind nach ihrem Zweck gruppiert.
1) 질의 옵션
2) 레코드 타입 지정
3) 출력 제어
Erzeugter Befehl:
Kombinieren Sie die Befehle.
Beschreibung:
`dig` Führen Sie den Befehl aus.
Kombinieren Sie diese Optionen und führen Sie die Befehle virtuell zusammen mit der KI aus.
Anwendungsbeispiele
Lernen Sie die Funktionen des dig-Befehls anhand verschiedener Anwendungsbeispiele kennen.
Grundlegende A-Eintrag-Abfrage
dig google.comFragt den A-Eintrag von `google.com` ab. Gibt standardmäßig die detailliertesten Informationen aus.
A-Eintrag über bestimmten DNS-Server abfragen
dig @8.8.8.8 google.comFragt den A-Eintrag von `google.com` über den Google DNS-Server (`8.8.8.8`) ab.
A-Eintrag kurz abfragen
dig +short google.comUnterdrückt alle zusätzlichen Informationen und gibt nur die IP-Adresse kurz aus. Ideal für die Verwendung in Skripten.
Mailserver (MX) Eintrag abfragen
dig gmail.com MXFragt die Mailserver-Informationen von `gmail.com` ab.
Reverse-Lookup der IP-Adresse
dig -x 8.8.8.8Führt eine Reverse-Lookup-Abfrage durch, um die IP-Adresse `8.8.8.8` in einen Domainnamen umzuwandeln.
Installation
dig ist Teil der Pakete `bind-utils` oder `dnsutils`. Es ist auf den meisten Systemen standardmäßig installiert, kann aber bei Bedarf mit den folgenden Befehlen installiert werden:
Debian/Ubuntu
sudo apt update
sudo apt install -y dnsutilsRHEL/CentOS/Fedora
sudo dnf install -y bind-utilsArch Linux
sudo pacman -S --needed bindTipps & Hinweise
Wichtige Hinweise zur Verwendung des dig-Befehls.
Tipps
- Die Standardausgabe von dig ist sehr detailliert. Wenn Sie nur einfache Informationen benötigen, ist die Verwendung der Option `+short` empfehlenswert.
- `nslookup` ist kein empfohlenes Tool mehr; für die DNS-Fehlerbehebung sollten dig oder host verwendet werden.
- Beim Angeben eines DNS-Servers wird das `@`-Zeichen verwendet, gefolgt von der IP-Adresse oder dem Hostnamen (z. B. `ns1.google.com`).