DNS dig
Vraag DNS records op voor een domein of IP. Werkt met de systeem-resolver of rechtstreeks via publieke DoH-resolvers (Google, Cloudflare, Quad9).
wned.nl · CAA
| Resolver | Systeem resolver |
|---|---|
| Aantal records | 0 |
| Tijd | 3.7 ms |
Geen records gevonden.
Vraag DNS records op voor een domein of IP. Werkt met de systeem-resolver of rechtstreeks via publieke DoH-resolvers (Google, Cloudflare, Quad9).
| Resolver | Systeem resolver |
|---|---|
| Aantal records | 0 |
| Tijd | 3.7 ms |
Geen records gevonden.
Deze online dig tool voert DNS-lookups uit zoals het dig-commando op Linux, maar dan in de browser. Alle gangbare recordtypen worden ondersteund: A, AAAA, MX, NS, TXT, SOA, CNAME, CAA, SRV en PTR, plus de typen die de meeste online tools niet aankunnen zoals DNSKEY, DS, TLSA, HTTPS, SVCB en NAPTR.
Je kiest zelf de resolver: de systeem-resolver van de server, of DNS-over-HTTPS rechtstreeks bij Google (dns.google), Cloudflare (1.1.1.1) of Quad9. Het antwoord verschijnt in klassiek dig-formaat met naam, TTL, type en waarde, aangevuld met de DNS-status (NOERROR, NXDOMAIN), de AD-vlag voor DNSSEC-validatie en desgewenst het ruwe JSON-antwoord. Ideaal om DNS-propagatie te volgen, DNSSEC-ketens te controleren of een DMARC-record op te vragen.
De systeem-resolver gebruikt de DNS-server van het netwerk waarop IPZoom draait en toont wat een gemiddelde server ziet, inclusief eventuele caching. DNS-over-HTTPS vraagt rechtstreeks bij Google, Cloudflare of Quad9 op en ondersteunt ook recordtypen die de systeem-resolver niet aankan, zoals DNSKEY, DS en TLSA. Bij DNS-wijzigingen is het nuttig beide te vergelijken om propagatie te volgen.
Vraag het gewijzigde record op via meerdere resolvers en let op de TTL-waarde: die geeft aan hoelang oude antwoorden nog gecached mogen worden. Zie je bij Google en Cloudflare al de nieuwe waarde maar lokaal nog de oude, dan is de wijziging doorgevoerd en wacht je alleen nog op het verlopen van caches.
AD staat voor Authenticated Data en betekent dat de resolver het antwoord met DNSSEC heeft gevalideerd: de records zijn cryptografisch geverifieerd afkomstig van de echte nameserver. Ontbreekt de vlag, dan heeft het domein geen DNSSEC of valideert de gekozen resolver niet.