一、dig 命令
说明:
(1)dig只用于测试dns系统,不会查询hosts文件进行解析。
(2)加"@server-ip":根据指定的DNS服务器来解析,绕过了本地解析库中设置的DNS服务器。
(2)dig命令不会查缓存,而是直接查服务器。
dig -t type name @SERVER query options
query options:
+notrace:跟踪解析过程 : dig +trace baidu.com
+norecurse:进行递归解析
#测试反向解析
dig -x IP = dig --t ptr reverseip.in-addr.arpa
#模拟区域传送
dig -t axfr ZONE_NAME @SERVER
dig -t axfr baidu.com @10.10.10.11
dig --t axfr 100.1.10.in-addr.arpa @172.16.1.1
#查询主机NS记录
dig -t NS . @114.114.114.114
dig -t NS . @a.root-servers.net
二、host命令
host -t type name SERVER
host -t NS baidu.com 172.16.0.1
host -t soa baidu.com
host -t mx baidu.com
host -t axfr baidu.com
host 1.2.3.4
三、nslookup命令
nslookup用于查询DNS的记录,查询域名解析是否正常,在网络故障时用来诊断网络问题。
- 直接查询
nslookup domain dns-server
//如果没有指定dns服务器,就采用系统默认的dns服务器。
*2.*查询其他记录
nslookup -qt=type domain dns-servertype:
A -->地址记录
AAAA -->地址记录
AFSDB Andrew -->文件系统数据库服务器记录
ATMA -->ATM地址记录
CNAME -->别名记录
HINHO -->硬件配置记录,包括CPU、操作系统信息
ISDN -->域名对应的ISDN号码
MB -->存放指定邮箱的服务器
MG -->邮件组记录
MINFO -->邮件组和邮箱的信息记录
MR -->改名的邮箱记录
MX -->邮件服务器记录
NS --> 名字服务器记录
PTR ->反向记录
RP -->负责人记录
RT -->路由穿透记录
SRV -->TCP服务器信息记录
TXT -->域名对应的文本信息
- 查询更具体的信息
nslookup -d 其他参数 domain dns-server
//只要在查询的时候,加上-d参数,即可查询域名的缓存 。
四、rndc 命令
利用rndc工具可以实现管理DNS功能:
rndc 通过一个 TCP 连接与名字服务器通信,发送经过数字签名认证的命令。在当前版本的rndc 和 named 中,唯一支持的认证算法是 HMAC-MD5,在连接的两端使用共享密钥。它为命令请求和名字服务器的响应提供 TSIG类型的认证。所有经由通道发送的命令都必须被一个服务器所知道的 key_id 签名,监听端口:953/tcp。
安装后不能使用:
解决办法:
1)创建key
rndc-confgen -r /dev/urandom --a
2)更改权限
chown root:named /etc/rndc.key
chmod 644 /etc/rndc.key
- 重启named服务。
rndc支持的COMMAND有:
status: 查看状态
reload: 重载主配置文件和区域解析库文件
reload zonename: 重载区域解析库文件
retransfer zonename: 手动启动区域传送,而不管序列号是否增加
notify zonename: 重新对区域传送发通知
reconfig: 重载主配置文件。
querylog: 开启或关闭日志功能。
trace: 递增debug一个级别
trace LEVEL: 指定使用的级别
notrace:将调试级别设置为 0
flush:清空DNS服务器的所有缓存记录