dig命令实战
dig工具
Domain Information Gropher,DNSlookup utility。
/usr/bin/dig
#dig [OPTION] [@]SERVER|IP
[OPTION]
-t TYPE 指定資源記錄類型
SOA
A
MX
NS
PTR
AXFR ZONENAME 得到指定區域內的全部數據。
IFXR=SERIALNUM 得到序列號為SERIALNUM的增量更新。
-x IP 查找IP地址對應的FQDN,即反向解析。
@ 指定查詢服務器,直接向該服務器查詢
+[NO]KEYWORD=VALUE 使用或禁用工作特性
KEYWORD
recurse 遞歸
trace 跟蹤解析過程
例如:
#dig -t NS . 從本地服務器查詢根域的NS記錄
#dig -t NS . @a.root-servers.net. 指定從a.root-servers.net查詢根域的NS記錄。
#dig -t NS test.com.
#dig -t MX test.com.
#dig -t A www.test.com.
#dig -x 10.0.0.2
#dig +norescures -t A www.baidu.com @10.0.0.2 不使用遞歸的方式查詢。默認情況下dig查詢就是遞歸的。
#dig +trace -t A www.baidu.com @10.0.0.2
#dig -t AXFR test.com @10.0.0.3
#dig -t IXFR=2 @10.0.0.3
#host [OPTION] SERVER|IP
[OPTION]
-t TYPE 指定資源記錄類型
例如:
#host -t A www.test.com
#host -t NS test.com
#host -t MX test.com
#host -t SOA test.com
#nslookup
1.交互模式
#nslookup
server IP 指定查詢服務器的IP
set q=TYPE 設定資源記錄類型
ZONENAME|IP 指定區域名稱或IP
例如:
#nslookup
server 10.0.0.3
set q=A
www.test.com
10.0.0.2
set q=NS
test.com
ns1.test.com.
10.0.0.3
2.命令行模式
#nslookup [OPTION]
[OPTION]
#named-checkconf
檢查/etc/named.conf文件是否有錯誤。
#named-checkzone "ZONENAME" ZONEFILE
例如:
#named-checkzone "." /var/named/named.ca 檢查根區域的配置是否有錯。
#name-checkzone "test.com" /var/named/test.com.zone
rndc
#rndc [OPTION] COMMAND
[OPTION]
-c CFGFILE 指定配置文件
-s SERVER 指定遠程服務器
-p PORT 指定以PORT端口進行連接。
-k KEYFILE 指定使用KEYFILE對外進行發送
COMMAND
reload 重讀某個區域的數據文件配置文件和區域數據文件
reload zone ZONENAME 重讀某個區域的數據文件
refresh zone ZONENAME 重新刷新某個區域
retransfer zone ZONENAME 重新進行主從傳遞
freeze 凍結所有動態區域
freeze zone ZNONNAME 凍結指定區域
notify zone ZONENAME 重新發送通知
reconfig 只重讀配置文件和新的區域
status 手機服務器統計信息并寫入統計文件。
querylog 是否啟動查詢日志
stop 停止服務
flush 刷新全部緩存
#rndc-confgen > FILE 生成rndc配置文集
例如:
#rndc-confgen > /etc/rndc.conf
/etc/rndc.conf 配置文件
Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "qvlbS23pY2t5Uq6WLqxaXA==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
End of rndc.conf
Use with the following in named.conf, adjusting the allow list as needed:
key "rndc-key" {
algorithm hmac-md5;
secret "qvlbS23pY2t5Uq6WLqxaXA==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
End of named.conf
實例1:控制本機的DNS:
1.生成配置文件:
#rndc-confgen > /etc/rndc.conf
2.將生成的配置文件追加到DNS配置文件中
#cat /etc/rndc.conf >> /etc/named.conf
#vim /etc/named.conf
options {
directory "/var/named";
allow recursion {172.16.0.0/16;};
};
zone "." IN {
type hint;
file "named.ca"
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-transfer {none;};
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback"
allow-transfer {none;};
};
zone "test.com" IN {
type master;
file "test.com.zone";
allow-transfer {10.0.0.6;};
};
zone "0.0.10.in-addr.arpa" IN {
type master;
file "10.0.0.zone";
allow-transfer {10.0.0.6;};
};
key "rndc-key" {
algorithm hmac-md5;
secret "qvlbS23pY2t5Uq6WLqxaXA==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
#service named reload
3.使用rndc命令
#rndc -c /etc/rndc.conf status
#rndc -c /etc/rndc.conf notify "test.com"
#rndc -c /etc/rndc.con flush
#rndc -c /etc/rndc.con stop
實例2:控制遠程DNS:
1.在遠程DNS生成配置文件:
#rndc-confgen > /etc/rndc.conf
2.在遠程DNS上,將生成的配置文件追加到DNS配置文件中,并修改rndc監聽的地址和允許控制的地址。
#cat /etc/rndc.conf >> /etc/named.conf
#vim /etc/named.conf
options {
directory "/var/named";
allow-recursion {172.16.0.0/16;};
};
zone "." IN {
type hint;
file "named.ca"
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-transfer {none;};
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback"
allow-transfer {none;};
};
zone "test.com" IN {
type master;
file "test.com.zone";
allow-transfer {10.0.0.6;};
};
zone "0.0.10.in-addr.arpa" IN {
type master;
file "10.0.0.zone";
allow-transfer {10.0.0.6;};
};
key "rndc-key" {
algorithm hmac-md5;
secret "qvlbS23pY2t5Uq6WLqxaXA==";
};
controls {
inet 10.0.0.3 port 953
allow { 10.0.0.3; } keys { "rndc-key"; };
};
#service named reload
3.將遠程DNS生成的rndc.conf復制到本地:
#scp root@10.0.0.6:/etc/rndc.conf /root/rndc.conf
4.編輯傳輸過來的rndc.conf,將服務器改為本地DNS服務器地址。
#vim /root/rndc.conf
Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "qvlbS23pY2t5Uq6WLqxaXA==";
};
options {
default-key "rndc-key";
default-server 10.0.0.3;
default-port 953;
};
End of rndc.conf
Use with the following in named.conf, adjusting the allow list as needed:
key "rndc-key" {
algorithm hmac-md5;
secret "qvlbS23pY2t5Uq6WLqxaXA==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
End of named.conf
5.使用rndc命令顯示遠程DNS狀態。
#rndc -rndc.conf status
linux, bind, dig, rndc
? ? ? 本文轉自rshare 51CTO博客,原文鏈接:http://blog.51cto.com/1364952/2045276,如需轉載請自行聯系原作者
總結
- 上一篇: tengine安装问题
- 下一篇: css背景图根据屏幕大小自动缩放