DNS Tools
dig (Linux/macOS)
dig (Domain Information Groper) ist ein leistungsstarkes Kommandozeilen-Tool zur Abfrage von DNS-Nameservern. Es gilt als Standard-Ersatz für ältere Tools wie nslookup.
Grundlegende Abfrage
Zur Abfrage des A-Records (IP-Adresse) einer Domain kann folgender Befehl verwendet werden:
Bestimmte Record-Typen abfragen
Es können gezielt MX, TXT oder andere Einträge abgefragt werden:
# Mailserver abfragen
dig ruhr-uni-bochum.de MX
# TXT-Records (z.B. für SPF) abfragen
dig ruhr-uni-bochum.de TXT
# IPv6-Adresse (AAAA) abfragen
dig ruhr-uni-bochum.de AAAA
Rückwärtssuche (Reverse Lookup)
Um die Zuordnung eines Hostnamens zu einer IP-Adresse zu ermitteln, dient die Option -x:
DNSSEC-Abfrage
Zur Anforderung von DNSSEC-Datensätzen (z. B. RRSIG) wird die Option +dnssec verwendet:
Spezifischen Nameserver abfragen
Falls die Abfrage über einen bestimmten Server (z.B. einen Nameserver der RUB) erfolgen soll, wird das @-Symbol verwendet:
Den Pfad der Auflösung verfolgen (+trace)
Zur Fehlersuche kann der Pfad der Auflösung von den Root-Servern bis zum autoritativen Server verfolgt werden:
Resolve-DnsName (Windows PowerShell)
Unter Windows ist Resolve-DnsName das moderne PowerShell-Cmdlet zur DNS-Abfrage. Es bietet detailliertere Informationen als das klassische nslookup.
Grundlegende Abfrage
Die Standardabfrage für eine Domain erfolgt über den Parameter -Name:
Bestimmte Record-Typen abfragen
Über den Parameter -Type können spezifische Einträge angefordert werden:
# Mailserver abfragen
Resolve-DnsName -Name ruhr-uni-bochum.de -Type MX
# TXT-Records abfragen
Resolve-DnsName -Name ruhr-uni-bochum.de -Type TXT
Spezifischen Nameserver abfragen
Um einen gezielten DNS-Server für die Abfrage zu nutzen, wird der Parameter -Server verwendet:
Hosts-Datei ignorieren
Um sicherzustellen, dass das Ergebnis vom DNS-Server und nicht aus der lokalen hosts-Datei stammt:
DNSSEC-Abfrage
Die Abfrage von DNSSEC-Informationen erfolgt über den Parameter -DnssecOk: