kdig est un utilitaire en ligne de commande issu de la suite Knot DNS, développé par le registre CZ.NIC.
Il se présente comme une alternative moderne au traditionnel dig (issu de BIND9).
Son intérêt principal réside dans la prise en charge des protocoles DNS sécurisés (DNSSEC, DoT, DoH) et une sortie en JSON facilitant l’automatisation.
kdig : un outil moderne pour interroger le DNS
Comparatif rapide : dig vs kdig
| Catégorie | dig | kdig |
|---|---|---|
| Présentation | Outil historique issu de BIND9, répandu et fiable. | Outil moderne fourni par Knot DNS (CZ.NIC). |
| Fonctionnalités | Résolution classique (A, AAAA, MX, etc.), support DNSSEC basique. | Support avancé DNSSEC, sortie JSON (+json), ergonomie moderne. |
| Protocoles supportés | DNS (UDP/TCP). | DNS + DNSSEC + DoT (DNS over TLS) + DoH (DNS over HTTPS). |
| Installation | Souvent installé par défaut avec BIND utils. | Nécessite le paquet knot-dnsutils (Debian/Ubuntu) ou knot (Arch/Fedora). |
| Usage conseillé | Dépannage DNS quotidien, documentation universelle. | Tests avancés de DNSSEC et DNS chiffrés, automatisation (JSON). |
Installation de kdig
Debian / Ubuntu
sudo apt update sudo apt install knot-dnsutils
Arch Linux
sudo pacman -S knot
Fedora
sudo dnf install knot-utils
Exemples d’utilisation
Requête classique
kdig A example.com
Résolution AAAA avec sortie JSON
kdig +json example.com AAAA
Tester un résolveur DoH (DNS over HTTPS)
kdig +https @dns.quad9.net#443 example.com A
Tester un résolveur DoT (DNS over TLS)
kdig +tls @9.9.9.9 example.com AAAA
Conclusion
dig reste un outil incontournable pour tout administrateur système.
Cependant, kdig apporte une couche de modernité en supportant
les protocoles DNS sécurisés et en proposant des sorties facilement exploitables par des scripts.
Adopter kdig est particulièrement pertinent si vous travaillez avec
DNSSEC, DoT ou DoH, ou si vous souhaitez intégrer vos requêtes DNS dans des pipelines automatisés.
