DNS Abfragen · 3 min read · Sep 08, 2025

Auflösen von DNS-Domainnamen mit dem dig-Befehl unter Linux

Der dig-Befehl in Linux, kurz für “Domain Information Groper”, ist ein Netzwerkadministrationstool, das zum Abfragen von DNS (Domain Name System)-Servern verwendet wird. Es ermöglicht Benutzern, Informationen über Domainnamen abzurufen, wie z.B. IP-Adressen, Mailserver (MX-Einträge) und andere DNS-Ressourcendatensätze. Primär zur Fehlersuche bei DNS-Problemen verwendet, bietet dig eine detaillierte Ausgabe, einschließlich der Antwortzeit von Abfragen und des DNS-Servers, der die Informationen bereitgestellt hat. Seine Flexibilität und Präzision machen es zu einem bevorzugten Werkzeug unter Netzwerkadministratoren zur Diagnose von DNS-Problemen, zum Testen von Domainkonfigurationen und zum Durchführen von DNS-Abfragen im Vergleich zu einfacheren Befehlen wie nslookup.

Verwenden Sie den dig-Befehl, um einen Domainnamen aufzulösen

Auflösen der Domain example.com:

dig example.com

Wenn die Domain aufgelöst werden kann, wird das Ergebnis ähnlich wie folgt aussehen:

root@server1:~# dig howtoforge.com  
  
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> howtoforge.com  
;; globale Optionen: +cmd  
;; Antwort erhalten:  
;; ->>HEADER<<- Opcode: QUERY, Status: NOERROR, ID: 50297  
;; Flags: qr rd ra; QUERY: 1, ANTWORT: 2, AUTORITÄT: 0, ZUSÄTZLICH: 1  
  
;; OPT PSEUDOSECTION:  
; EDNS: Version: 0, Flags:; UDP: 512  
;; FRAGESEKTION:  
;howtoforge.com. IN A  
  
;; ANTWORTSEKTION:  
howtoforge.com. 299 IN A 104.24.0.68  
howtoforge.com. 299 IN A 104.24.1.68  
  
;; Abfragezeit: 233 msec  
;; SERVER: 8.8.8.8#53(8.8.8.8)  
;; WANN: Mi Aug 08 12:35:15 CEST 2024  
;; MSG GRÖSSE empfangen: 75

So fragen Sie den lokalen DNS-Server mit dig ab

Um zu überprüfen, ob der lokale Webserver für diese Domain verantwortlich ist, verwenden Sie den folgenden Befehl:

dig @localhost example.com

Erhalten Sie den Namen des Mailservers mit dig

Wenn Sie wissen möchten, welcher Mailserver für die Bearbeitung der Mails für example.com verantwortlich ist, können Sie den Befehl verwenden:

dig MX example.com

Das Ergebnis wird ähnlich wie folgt aussehen:

root@server1:~# dig MX howtoforge.com  
  
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> MX howtoforge.com  
;; globale Optionen: +cmd  
;; Antwort erhalten:  
;; ->>HEADER<<- Opcode: QUERY, Status: NOERROR, ID: 14115  
;; Flags: qr rd ra; QUERY: 1, ANTWORT: 1, AUTORITÄT: 0, ZUSÄTZLICH: 1  
  
;; OPT PSEUDOSECTION:  
; EDNS: Version: 0, Flags:; UDP: 512  
;; FRAGESEKTION:  
;howtoforge.com. IN MX  
  
;; ANTWORTSEKTION:  
howtoforge.com. 299 IN MX 10 mail.howtoforge.com.  
  
;; Abfragezeit: 205 msec  
;; SERVER: 8.8.4.4#53(8.8.4.4)  
;; WANN: Mi Aug 08 10:36:30 CEST 2024  
;; MSG GRÖSSE empfangen: 64

Weitere Optionen des dig-Befehls abrufen

Um alle verfügbaren Optionen für den dig-Befehl zu erhalten, können Sie ausführen:

dig --help

Eine detailliertere Beschreibung finden Sie in der Man-Seite des dig-Befehls:

man dig

Hier ist ein Auszug aus der Man-Seite des Tools, der deutlich macht, wie man dig verwendet:

Ein typischer Aufruf von dig sieht folgendermaßen aus:  
  
dig @server name type  
  
wo:  
  
  server  
     ist der Name oder die IP-Adresse des Nameservers, der abgefragt werden soll. Dies kann eine IPv4-Adresse in  
     Punkt-Decimal-Notation oder eine IPv6-Adresse in Doppelpunkt-getrennten Notation sein. Wenn das angegebene  
     Serverargument ein Hostname ist, löst dig diesen Namen auf, bevor es diesen Nameserver abfragt.  
  
     Wenn kein Serverargument angegeben ist, konsultiert dig /etc/resolv.conf; wenn dort eine Adresse gefunden wird,  
     fragt es den Nameserver an dieser Adresse ab. Wenn entweder die Optionen -4 oder -6 verwendet werden,  
     werden nur Adressen für den entsprechenden Transport versucht. Wenn keine verwendbaren Adressen  
     gefunden werden, sendet dig die Abfrage an den lokalen Host. Die Antwort des Nameservers, der  
     antwortet, wird angezeigt.  
  
  name  
     ist der Name des Ressourcendatensatzes, der abgerufen werden soll.  
  
  type  
     gibt an, welcher Typ von Abfrage erforderlich ist — ANY, A, MX, SIG usw.  type kann jeder gültige Abfragetyp  
     sein. Wenn kein Typ-Argument angegeben ist, führt dig eine Abfrage nach einem A-Datensatz durch.

Sie können den dig-Befehl zwingen, bestimmte Abschnitte aus der Ausgabedarstellung zu entfernen, wenn Sie möchten. Zum Beispiel, um die Anzeige von Kommentarzeilen in der Ausgabe oder der Fragesection einer Abfrage, wenn eine Antwort zurückgegeben wird, zu toggeln, verwenden Sie die Optionen +nocomments und +noquestion.

Der folgende Screenshot zeigt diese Optionen in Aktion:

Dig-Befehl nocomments-Option

Erhalten Sie die Nameserver einer Domain

Weiterhin können Sie NS-Einträge wie MX-Einträge über den dig-Befehl abfragen. So können Sie es tun:

dig NS example.com

Folgendes ist die Ausgabe, die dieser Befehl in unserem Fall produziert hat:

Erhalten Sie die Nameserver einer Domain mit dig

Erhalten Sie die IP-Adresse eines Domainnamens mit dem dig-Befehl

Wenn Sie möchten, dass dig nur die IP-Adresse des Servers anzeigt, verwenden Sie die +short-Option.

Zum Beispiel:

dig example.com +short

Wenn Sie mehrere Websites/Server auf einmal abfragen möchten, können Sie eine Liste von Namen in einer Datei erstellen und den Namen dieser Datei als Eingabe für die -f-Option des dig-Befehls übergeben.

-f file  
  
Batch-Modus: dig liest eine Liste von Abfrageanfragen, die aus der angegebenen Datei verarbeitet werden sollen. Jede Zeile in der  
     Datei sollte so organisiert sein, wie sie als Abfragen an dig über die  
     Befehlszeilenschnittstelle präsentiert werden würden.

Hier ist ein Beispiel:

Share: X/Twitter LinkedIn
#DNS Abfragen

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.