host — DNS-Lookup auf der Kommandozeile

host ist das schlanke DNS-Abfragewerkzeug aus dem BIND-Paket: Hostnamen löst du damit in Sekunden zu IPv4- oder IPv6-Adressen auf, und umgekehrt funktioniert der Reverse-Lookup genauso unkompliziert. Im Vergleich zu dig fällt die Ausgabe kürzer und direkt lesbar aus – ideal für schnelle Checks im Alltag. Wer A-, MX- oder TXT-Records prüfen möchte, ohne sich durch lange Antwortblöcke zu arbeiten, greift zu host.

Grundlegende Abfragen

host DOMAIN — Fragt A- (IPv4), AAAA- (IPv6) und MX-Einträge für eine Domain ab.

host example.com

host IP — Reverse-DNS-Lookup – findet den Hostnamen zu einer IP-Adresse.

host 8.8.8.8

host DOMAIN SERVER — Sendet die Abfrage an einen bestimmten DNS-Server.

host example.com 8.8.8.8

Abfragen nach Eintragstyp

host -t TYPE DOMAIN — Fragt einen bestimmten Eintragstyp ab.

host -t MX example.com

host -t A DOMAIN — Fragt ausschließlich IPv4-Adresseinträge ab.

host -t A example.com

host -t AAAA DOMAIN — Fragt ausschließlich IPv6-Adresseinträge ab.

host -t AAAA example.com

host -t MX DOMAIN — Fragt Mail-Exchange-Einträge ab.

host -t MX example.com

host -t NS DOMAIN — Fragt Nameserver-Einträge ab.

host -t NS example.com

host -t TXT DOMAIN — Fragt Text-Einträge ab (SPF, DKIM, DMARC, Verifikation).

host -t TXT example.com

host -t SOA DOMAIN — Fragt den Start-of-Authority-Eintrag ab.

host -t SOA example.com

host -t CNAME DOMAIN — Fragt Canonical-Name-Einträge (Alias) ab.

host -t CNAME www.example.com

host -t SRV _SERVICE._PROTO.DOMAIN — Fragt Service-Einträge ab.

host -t SRV _sip._tcp.example.com

host -t CAA DOMAIN — Fragt Certificate-Authority-Authorization-Einträge ab.

host -t CAA example.com

host -a DOMAIN — Fragt alle Eintragstypen ab (entspricht ANY). Ausführliche Ausgabe.

host -a example.com

Ausgabe-Optionen

host -v DOMAIN — Ausführliche Ausgabe – zeigt die vollständige DNS-Antwort inklusive Header.

host -v example.com

host -4 DOMAIN — Nutzt ausschließlich IPv4-Transport.

host -4 example.com

host -6 DOMAIN — Nutzt ausschließlich IPv6-Transport.

host -6 example.com

host -W SECONDS DOMAIN — Setzt den Abfrage-Timeout in Sekunden.

host -W 10 example.com

host -R RETRIES DOMAIN — Legt die Anzahl der Wiederholungsversuche bei Fehler fest.

host -R 3 example.com

host -T DOMAIN — Nutzt TCP statt UDP für die Abfrage.

host -T example.com

Zonentransfer

host -l DOMAIN SERVER — Listet alle Einträge einer Zone auf (AXFR-Zonentransfer). Erfordert Autorisierung.

host -l example.com ns1.example.com

Häufige Muster

host DOMAIN | grep 'has address' — Filtert nur IPv4-Adressen aus der Ausgabe heraus.

host google.com | grep 'has address'

host DOMAIN | grep 'mail' — Filtert nur Mailserver-Einträge heraus.

host google.com | grep 'mail'

host -t TXT _dmarc.DOMAIN — Prüft die DMARC-Richtlinie für eine Domain.

host -t TXT _dmarc.example.com

for d in DOMAIN1 DOMAIN2 DOMAIN3; do echo "$d:"; host $d; echo; done — Löst mehrere Domains in einer Schleife auf.

for d in google.com github.com example.com; do echo "$d:"; host $d; echo; done

host -t NS DOMAIN | awk '{print $4}' — Gibt nur die Nameserver-Hostnamen aus.

host -t NS example.com | awk '{print $4}'

Fazit

Für den schnellen DNS-Blick ist host die erste Wahl: Die Ausgabe ist kompakt, der Aufruf kurz, und Reverse-Lookups gelingen ohne zusätzliche Flags. Wer DNSSEC-Details, spezifische Abschnittsfilter oder Batch-Abfragen aus Dateien braucht, steigt auf dig um – die beiden Werkzeuge ergänzen sich ideal.

Weiterführende Links

host(1) – Manpage – alle Optionen im Überblick (englisch)
BIND – Wikipedia – Hintergrund zum DNS-Softwarepaket, das host enthält
Domain Name System – Wikipedia – Grundlagen zu DNS