La commande dig (Domain Information Groper) est un outil en ligne de commande permettant d’interroger les serveurs DNS afin d’obtenir des informations précises sur un domaine. C’est un utilitaire très utile pour les administrateurs système, développeurs web ou toute personne souhaitant diagnostiquer un problème lié au DNS.
Avec dig, il est possible de vérifier rapidement la propagation d’un domaine, analyser les différents enregistrements DNS ou encore contrôler la configuration d’un serveur mail.
Pourquoi utiliser dig ?
La commande dig permet de :
- Vérifier les enregistrements DNS d’un domaine (A, AAAA, MX, TXT, CNAME...)
- Diagnostiquer des problèmes de résolution DNS
- Contrôler la configuration des emails (SPF, DKIM, DMARC)
- Tester la propagation DNS après une modification
- Vérifier quel serveur DNS répond à une requête
Exemple : vérifier l’adresse IP d’un domaine
Pour obtenir l’enregistrement A (adresse IPv4) d’un site :
dig example.com A
Cette commande retourne l’adresse IP associée au domaine.
Exemple : vérifier les serveurs mail (MX)
Les enregistrements MX indiquent quels serveurs gèrent les emails du domaine :
dig example.com MX
Très utile pour vérifier qu’un serveur mail est bien configuré ou identifier où arrivent les emails.
Exemple : vérifier la politique DMARC
Le DMARC est un enregistrement TXT utilisé pour renforcer la sécurité email :
dig _dmarc.example.com TXT
Il permet de voir si le domaine applique une politique de protection contre l’usurpation d’identité (spoofing).
Exemple : vérifier DKIM
Le DKIM sert à signer les emails pour prouver leur authenticité :
dig selector._domainkey.example.com TXT
Le "selector" dépend du fournisseur email utilisé (Brevo, Google Workspace, Microsoft 365, etc.).
Astuce pratique : version courte
Pour afficher uniquement la réponse sans les détails techniques :
dig example.com MX +short
Cette option est idéale pour obtenir un résultat propre et rapide.
Conclusion
La commande dig est un outil simple mais puissant pour tout diagnostic DNS. Que ce soit pour vérifier un site web, une configuration email ou analyser la propagation d’un domaine, elle reste une référence incontournable pour le debugging réseau.