DNS Command · 4 min read · Sep 08, 2025

Résolution des noms de domaine DNS avec la commande dig sur Linux

La commande dig sous Linux, abréviation de “Domain Information Groper”, est un outil d’administration réseau utilisé pour interroger les serveurs DNS (Domain Name System). Elle permet aux utilisateurs de récupérer des informations sur les noms de domaine, telles que les adresses IP, les serveurs de messagerie (enregistrements MX) et d’autres enregistrements de ressources DNS. Principalement utilisée pour résoudre les problèmes DNS, dig fournit une sortie détaillée, y compris le temps de réponse des requêtes et le serveur DNS qui a fourni l’information. Sa flexibilité et sa précision en font un outil privilégié parmi les administrateurs réseau pour diagnostiquer les problèmes DNS, tester les configurations de domaine et effectuer des recherches DNS par rapport à des commandes plus basiques comme nslookup.

Utiliser la commande dig pour résoudre un nom de domaine

Résolution du domaine example.com :

dig example.com

Si le domaine peut être résolu, le résultat sera similaire à ceci :

root@server1:~# dig howtoforge.com  
  
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> howtoforge.com  
;; options globales : +cmd  
;; Réponse reçue :  
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50297  
;; flags: qr rd ra; QUERY: 1, RÉPONSE: 2, AUTORITÉ: 0, ADDITIONNEL: 1  
  
;; SECTION PSEUDOOPTION :  
; EDNS: version: 0, flags:; udp: 512  
;; SECTION QUESTION :  
;howtoforge.com. IN A  
  
;; SECTION RÉPONSE :  
howtoforge.com. 299 IN A 104.24.0.68  
howtoforge.com. 299 IN A 104.24.1.68  
  
;; Temps de requête : 233 msec  
;; SERVEUR: 8.8.8.8#53(8.8.8.8)  
;; QUAND: Mer Août 08 12:35:15 CEST 2024  
;; TAILLE MSG reçue: 75

Comment interroger le serveur DNS local avec dig

Pour vérifier si le serveur web local est responsable de ce domaine, utilisez la commande suivante :

dig @localhost example.com

Obtenir le nom du serveur de messagerie avec dig

Si vous voulez savoir quel serveur de messagerie est responsable de la gestion des mails pour example.com, vous pouvez utiliser la commande :

dig MX example.com

Le résultat sera similaire à ceci :

root@server1:~# dig MX howtoforge.com  
  
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> MX howtoforge.com  
;; options globales : +cmd  
;; Réponse reçue :  
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14115  
;; flags: qr rd ra; QUERY: 1, RÉPONSE: 1, AUTORITÉ: 0, ADDITIONNEL: 1  
  
;; SECTION PSEUDOOPTION :  
; EDNS: version: 0, flags:; udp: 512  
;; SECTION QUESTION :  
;howtoforge.com. IN MX  
  
;; SECTION RÉPONSE :  
howtoforge.com. 299 IN MX 10 mail.howtoforge.com.  
  
;; Temps de requête : 205 msec  
;; SERVEUR: 8.8.4.4#53(8.8.4.4)  
;; QUAND: Mer Août 08 10:36:30 CEST 2024  
;; TAILLE MSG reçue: 64

Obtenir plus d’options de la commande dig

Pour obtenir toutes les options disponibles pour la commande dig, vous pouvez exécuter :

dig --help

Une description plus détaillée se trouve dans la page de manuel de la commande dig :

man dig

Voici un extrait de la page de manuel de l’outil qui explique clairement comment utiliser dig :

Une invocation typique de dig ressemble à :  
  
dig @server name type  
  
 où :  
  
  server  
      est le nom ou l'adresse IP du serveur de noms à interroger. Cela peut être une adresse IPv4 en notation décimale pointée ou une adresse IPv6 en notation délimitée par des deux-points. Lorsque l'argument du serveur fourni est un nom d'hôte, dig résout ce nom avant d'interroger ce serveur de noms.  
  
      Si aucun argument de serveur n'est fourni, dig consulte /etc/resolv.conf ; si une adresse y est trouvée, il interroge le serveur de noms à cette adresse. Si l'une des options -4 ou -6 est utilisée, seules les adresses pour le transport correspondant seront essayées. Si aucune adresse utilisable n'est trouvée, dig enverra la requête à l'hôte local. La réponse du serveur de noms qui répond est affichée.  
  
  name  
      est le nom de l'enregistrement de ressource à rechercher.  
  
  type  
      indique quel type de requête est requis — ANY, A, MX, SIG, etc. type peut être n'importe quel type de requête valide. Si aucun argument de type n'est fourni, dig effectuera une recherche pour un enregistrement A.

Vous pouvez forcer la commande dig à supprimer certaines sections de l’affichage de sortie si vous le souhaitez. Par exemple, pour basculer l’affichage des lignes de commentaire dans la sortie ou la section question d’une requête lorsqu’une réponse est renvoyée, utilisez les options +nocomments et +noquestion.

La capture d’écran suivante montre ces options en action :

Option nocomments de la commande Dig

Obtenir les serveurs de noms d’un domaine

Ensuite, vous pouvez interroger les enregistrements NS comme les enregistrements MX via la commande dig. Voici comment vous pouvez le faire :

dig NS example.com

Voici la sortie que cette commande a produite dans notre cas :

Obtenir les serveurs de noms d'un domaine avec dig

Obtenir l’adresse IP d’un nom de domaine avec la commande dig

Si vous voulez que dig n’affiche que l’adresse IP du serveur, utilisez l’option +short.

Par exemple :

dig example.com +short

Si vous souhaitez interroger plusieurs sites web/serveurs en une seule fois, vous pouvez créer une liste de noms dans un fichier et passer le nom de ce fichier comme entrée à l’option -f de la commande dig.

-f fichier  
  
Mode batch : dig lit une liste de requêtes de recherche à traiter à partir du fichier donné. Chaque ligne du fichier doit être organisée de la même manière qu'elle serait présentée comme requêtes à dig en utilisant l'interface de ligne de commande.

Voici un exemple :

Share: X/Twitter LinkedIn
#DNS Command

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.