← Tous les articles
June 30, 2026

La commande DIG : un outil indispensable pour analyser le DNS

IT #Web #dns

La commande dig (Domain Information Groper) est un outil en ligne de commande permettant d’interroger les serveurs DNS afin d’obtenir des informations précises sur un domaine. C’est un utilitaire très utile pour les administrateurs système, développeurs web ou toute personne souhaitant diagnostiquer un problème lié au DNS.

Avec dig, il est possible de vérifier rapidement la propagation d’un domaine, analyser les différents enregistrements DNS ou encore contrôler la configuration d’un serveur mail.

Pourquoi utiliser dig ?

La commande dig permet de :

- Vérifier les enregistrements DNS d’un domaine (A, AAAA, MX, TXT, CNAME...)

- Diagnostiquer des problèmes de résolution DNS

- Contrôler la configuration des emails (SPF, DKIM, DMARC)

- Tester la propagation DNS après une modification

- Vérifier quel serveur DNS répond à une requête

Exemple : vérifier l’adresse IP d’un domaine

Pour obtenir l’enregistrement A (adresse IPv4) d’un site :

dig example.com A

Cette commande retourne l’adresse IP associée au domaine.

Exemple : vérifier les serveurs mail (MX)

Les enregistrements MX indiquent quels serveurs gèrent les emails du domaine :

dig example.com MX

Très utile pour vérifier qu’un serveur mail est bien configuré ou identifier où arrivent les emails.

Exemple : vérifier la politique DMARC

Le DMARC est un enregistrement TXT utilisé pour renforcer la sécurité email :

dig _dmarc.example.com TXT

Il permet de voir si le domaine applique une politique de protection contre l’usurpation d’identité (spoofing).

Exemple : vérifier DKIM

Le DKIM sert à signer les emails pour prouver leur authenticité :

dig selector._domainkey.example.com TXT

Le "selector" dépend du fournisseur email utilisé (Brevo, Google Workspace, Microsoft 365, etc.).

Astuce pratique : version courte

Pour afficher uniquement la réponse sans les détails techniques :

dig example.com MX +short

Cette option est idéale pour obtenir un résultat propre et rapide.

Conclusion

La commande dig est un outil simple mais puissant pour tout diagnostic DNS. Que ce soit pour vérifier un site web, une configuration email ou analyser la propagation d’un domaine, elle reste une référence incontournable pour le debugging réseau.

Thiébault Michaël ©