Bildschirmfoto: Ein Screenshot eines Ubuntu Terminals in den standard Farben, auf dem Terminal ist der Befehl »dig christoph-matt.de +short« ausgeführt worden ist. Der Befehl führt eine DNS-Abfrage für den A-Record des Domainnamens 'christoph-matt.de' durch und gibt nur die IP-Adresse zurück, ohne zusätzliche Informationen oder Kommentare.

Linux: Was macht der »dig«-Befehl? – Mit Beispielen

by Christoph Matt

    Der dig-Befehl ist ein Netzwerk-Tool, das in der Regel auf Unix-basierten Systemen verwendet wird, um DNS-Abfragen (Domain Name System), sogenannten Querys, durchzuführen. Es wird verwendet, um DNS-Informationen wie IP-Adressen oder andere verfügbaren DNS-Records (wie MX-, NS-, TXT- oder SOA-Records) abzurufen.

    Syntax

    dig [OPTIONEN] Name/IP [Typ] [Klasse] [@Server]
    • Name/IP: Der Domainname oder die IP-Adresse, für die die DNS-Abfrage durchgeführt werden soll.
    • Typ: Optionaler Parameter, der angibt, welcher DNS-Recordtyp abgefragt werden soll. Wenn nicht angegeben, wird standardmäßig der A-Record abgefragt.
    • Klasse: Optionaler Parameter, der angibt, welche DNS-Klasse abgefragt werden soll. Der Standardwert ist IN (für Internet).
    • @Server: Optionaler Parameter, der angibt, welcher DNS-Server für die Abfrage verwendet werden soll. Wenn nicht angegeben, wird der Standard-DNS-Server des Betriebssystems verwendet.

    Einige wichtige Optionen:

    • -x: Führt eine Reverse-DNS-Abfrage durch, um den Domainnamen zu finden, der zu einer bestimmten IP-Adresse gehört.
    • +[no]short: Gibt nur die Antwort zurück, ohne zusätzliche Informationen oder Kommentare oder doch die lange Antwort.
    • +[no]trace: Verfolgt bzw. Verfolgt nicht die DNS-Abfrage und zeigt alle verwendeten DNS-Server in der Kette an.
    • +[no]authority: Zeigt bzw. Verhindert, dass Autoritätsinformationen angezeigt werden.
    • +[no]question: Zeigt bzw. Verhindert, dass die ursprüngliche Anfrage angezeigt wird.
    • +[no]additional: Zeigt bzw. Verhindert, dass zusätzliche Informationen angezeigt werden.
    • +time=X: Setzt das Timeout-Limit für die Abfrage auf X Sekunden. Wenn die Antwort nicht innerhalb dieser Zeit empfangen wird, schlägt die Abfrage fehl.
    • +[no]all: Deaktiviert alle Standardausgaben, außer die Antwort.
    • +[no]answer: Versteckt oder zeigt die Antwort auf die DNS-Abfrage an.
    • +[no]nssearch: Sucht nach autoritativen DNS-Servern, die für die Domain autorisiert sind.
    • +[no]stats: Zeigt Statistiken über die durchgeführte DNS-Abfrage an, z. B. die Zeit, die für die Abfrage benötigt wurde.
    • +[no]tcp: Ermöglicht die DNS-Abfrage über TCP anstatt UDP.

    Beispiele

    DNS-Abfrage für einen A-Record

    dig christoph-matt.de +short

    Führt eine DNS-Abfrage für den A-Record des Domainnamens christoph-matt.de durch und gibt nur die IP-Adresse zurück, ohne zusätzliche Informationen oder Kommentare.

    $ dig christoph-matt.de +short
90.187.121.161
$

    DNS-Abfrage verfolgen

    dig christoph-matt.de +trace

    Verfolgt die DNS-Abfrage für den Domainnamen christoph-matt.de und zeigt alle verwendeten DNS-Server in der Kette an.

    $ dig christoph-matt.de +trace @8.8.8.8

; <<>> DiG 9.18.1-1ubuntu1.3-Ubuntu <<>> christoph-matt.de +trace @8.8.8.8
;; global options: +cmd
.			23052	IN	NS	g.root-servers.net.
.			23052	IN	NS	l.root-servers.net.
.			23052	IN	NS	b.root-servers.net.
.			23052	IN	NS	h.root-servers.net.
.			23052	IN	NS	c.root-servers.net.
.			23052	IN	NS	e.root-servers.net.
.			23052	IN	NS	i.root-servers.net.
.			23052	IN	NS	f.root-servers.net.
.			23052	IN	NS	m.root-servers.net.
.			23052	IN	NS	d.root-servers.net.
.			23052	IN	NS	j.root-servers.net.
.			23052	IN	NS	k.root-servers.net.
.			23052	IN	NS	a.root-servers.net.
de.			172800	IN	NS	a.nic.de.
de.			172800	IN	NS	f.nic.de.
de.			172800	IN	NS	l.de.net.
de.			172800	IN	NS	n.de.net.
de.			172800	IN	NS	s.de.net.
de.			172800	IN	NS	z.nic.de.
de.			86400	IN	DS	26755 8 2 F341357809A5954311CCB82ADE114C6C1D724A75C0395137AA397803 5425E78D
;; Received 751 bytes from 199.7.91.13#53(d.root-servers.net) in 28 ms

$

    DNS-Abfrage ohne alles

    dig christoph-matt.de +noall +answer

    Führt eine DNS-Abfrage für den A-Record des Domainnamens christoph-matt.de durch und gibt nur die Antwort zurück, ohne Autoritäts-, Frage- oder zusätzliche Informationen anzuzeigen.

    $ dig christoph-matt.de +noall +answer
christoph-matt.de.	2535	IN	A	90.187.121.161
$

    Timeout-Limit

    dig christoph-matt.de +time=5

    Setzt das Timeout-Limit für die DNS-Abfrage des Domainnamens christoph-matt.de auf 5 Sekunden. Wenn die Antwort nicht innerhalb dieser Zeit empfangen wird, schlägt die Abfrage fehl.

    $ dig christoph-matt.de +time=5
[...]
;; Query time: 3 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Mon Mar 08 17:25:54 EST 2023
;; MSG SIZE  rcvd: 52
90.187.121.161
$

    Wenn die Antwort nicht innerhalb von 5 Sekunden empfangen wird

    $ dig christoph-matt.de +time=5
;; connection timed out; no servers could be reached
$

    Links

    Related Posts
    Linux: Was macht die »/etc/apt/sources.list«-Datei?
    by Christoph Matt
    Bildschirmfoto: Ein Screenshot eines Ubuntu Terminals in den standard Farben, auf dem Terminal ist der Befehl »alias ll='ls -lha'« ausgeführt worden ist. Dieser Befehl erstellt einen Alias namens ll, der dem Befehl ls -lha entspricht. Wenn der Alias ll ausgeführt wird, wird der Befehl ls -lha ausgeführt, was eine Liste aller Dateien und Ordner im aktuellen Verzeichnis (inklusive versteckter Dateien) mit zusätzlichen Details wie Dateigröße, Änderungsdatum und Berechtigungen anzeigt.
    Linux: Was macht der »alias«-Befehl? – Mit Beispielen
    by Christoph Matt
    Bildschirmfoto: Ein Screenshot eines Ubuntu Terminals in den standard Farben, auf dem Terminal ist der Befehl »watch -n 1 -c "ls -la /var/log"« zu sehen aber nicht ausgeführt worden..
    Linux: Was macht der »watch«-Befehl? – Mit Beispielen
    by Christoph Matt

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert