DNS测试和管理工具

一、dig 命令

说明:

(1)dig只用于测试dns系统,不会查询hosts文件进行解析。

(2)加"@server-ip":根据指定的DNS服务器来解析,绕过了本地解析库中设置的DNS服务器。

(2)dig命令不会查缓存,而是直接查服务器。

dig [-t type] name [@SERVER] [query options]

query options:

+[no]trace:跟踪解析过程 : dig +trace baidu.com

+[no]recurse:进行递归解析

#测试反向解析

dig -x IP = dig --t ptr reverseip.in-addr.arpa

#模拟区域传送

dig -t axfr ZONE_NAME @SERVER

dig -t axfr baidu.com @10.10.10.11

dig --t axfr 100.1.10.in-addr.arpa @172.16.1.1

#查询主机NS记录

dig -t NS . @114.114.114.114

dig -t NS . @a.root-servers.net

二、host命令

host [-t type] name [SERVER]

host -t NS baidu.com 172.16.0.1

host -t soa baidu.com

host -t mx baidu.com

host -t axfr baidu.com

host 1.2.3.4

三、nslookup命令

nslookup用于查询DNS的记录,查询域名解析是否正常,在网络故障时用来诊断网络问题。

  1. 直接查询

nslookup domain [dns-server]

//如果没有指定dns服务器,就采用系统默认的dns服务器。

*2.*查询其他记录

nslookup -qt=type domain [dns-server]type:

A -->地址记录

AAAA -->地址记录

AFSDB Andrew -->文件系统数据库服务器记录

ATMA -->ATM地址记录

CNAME -->别名记录

HINHO -->硬件配置记录,包括CPU、操作系统信息

ISDN -->域名对应的ISDN号码

MB -->存放指定邮箱的服务器

MG -->邮件组记录

MINFO -->邮件组和邮箱的信息记录

MR -->改名的邮箱记录

MX -->邮件服务器记录

NS --> 名字服务器记录

PTR ->反向记录

RP -->负责人记录

RT -->路由穿透记录

SRV -->TCP服务器信息记录

TXT -->域名对应的文本信息

  1. 查询更具体的信息

nslookup -d [其他参数] domain [dns-server]

//只要在查询的时候,加上-d参数,即可查询域名的缓存

四、rndc 命令

利用rndc工具可以实现管理DNS功能:

rndc 通过一个 TCP 连接与名字服务器通信,发送经过数字签名认证的命令。在当前版本的rndc 和 named 中,唯一支持的认证算法是 HMAC-MD5,在连接的两端使用共享密钥。它为命令请求和名字服务器的响应提供 TSIG类型的认证。所有经由通道发送的命令都必须被一个服务器所知道的 key_id 签名,监听端口:953/tcp。

安装后不能使用:

解决办法:

1)创建key

rndc-confgen -r /dev/urandom --a

2)更改权限

chown root:named /etc/rndc.key

chmod 644 /etc/rndc.key

  1. 重启named服务。

rndc支持的COMMAND有:

status: 查看状态

reload: 重载主配置文件和区域解析库文件

reload zonename: 重载区域解析库文件

retransfer zonename: 手动启动区域传送,而不管序列号是否增加

notify zonename: 重新对区域传送发通知

reconfig: 重载主配置文件。

querylog: 开启或关闭日志功能。

trace: 递增debug一个级别

trace LEVEL: 指定使用的级别

notrace:将调试级别设置为 0

flush:清空DNS服务器的所有缓存记录

相关推荐
BAOYUCompany2 小时前
暴雨服务器更懂人工智能+
运维·服务器·人工智能
一只小bit2 小时前
Linux网络:阿里云轻量级应用服务器配置防火墙模板开放端口
linux·网络·阿里云
嘉琪0012 小时前
实现视频实时马赛克
linux·前端·javascript
SpiderPex2 小时前
GitHub下载项目完整配置SSH步骤详解
运维·ssh·github
帽儿山的枪手3 小时前
HVV期间,如何使用SSH隧道绕过内外网隔离限制?
linux·网络协议·安全
睡觉的时候不会困3 小时前
基于三台主机搭建 Web 服务环境:Nginx、NFS 与 DNS 配置全流程
运维·nginx
BachelorSC4 小时前
【网络工程师软考版】网络安全
网络·安全·web安全
@半良人4 小时前
Jenkins流水线部署+webhook2.0
运维·jenkins
邹诗钰-电子信息工程4 小时前
嵌入式基础知识复习(C语言)
linux·c语言·vim
瀚高PG实验室4 小时前
CentOS 8 安装HGDB V4.5 psql命令执行报错
linux·运维·centos·瀚高数据库