DNS工具
1.安装
~]# yum install bind-utils
2.nslookup命令
交互式
[root@hdss7-11 named]# nslookup
> server 10.4.7.11
Default server: 10.4.7.11
Address: 10.4.7.11#53
> hdss7-11.host.com
Server: 10.4.7.11
Address: 10.4.7.11#53
Name: hdss7-11.host.com
Address: 10.4.7.11
/------------------------------------------------------------------以上是权威应答
> www.baidu.com
Server: 10.4.7.11
Address: 10.4.7.11#53
Non-authoritative answer: --非权威应答
www.baidu.com canonical name = www.a.shifen.com.
Name: www.a.shifen.com
Address: 39.156.66.18
Name: www.a.shifen.com
Address: 39.156.66.14
Name: www.a.shifen.com
Address: 2409:8c00:6c21:104f:0:ff:b03f:3ae
Name: www.a.shifen.com
Address: 2409:8c00:6c21:104c:0:ff:b02c:156c
/--------------------------------------------------------------------以上是非权威应答
非交互式
[root@hdss7-11 named]# nslookup www.baidu.com
Server: 10.4.7.11
Address: 10.4.7.11#53
Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com.
Name: www.a.shifen.com
Address: 39.156.66.18
Name: www.a.shifen.com
Address: 39.156.66.14
Name: www.a.shifen.com
Address: 2409:8c00:6c21:104f:0:ff:b03f:3ae
Name: www.a.shifen.com
Address: 2409:8c00:6c21:104c:0:ff:b02c:156c
3.host命令
[root@hdss7-11 named]# host -t A hdss7-12.host.com
hdss7-12.host.com has address 10.4.7.12
[root@hdss7-11 named]# host -t A hdss7-12.host.com 10.4.7.11
Using domain server:
Name: 10.4.7.11
Address: 10.4.7.11#53
Aliases:
hdss7-12.host.com has address 10.4.7.12
[root@hdss7-12 named]# host -t PTR 12.7.4.10.in-addr.arpa 10.4.7.11
Using domain server:
Name: 10.4.7.11
Address: 10.4.7.11#53
Aliases:
12.7.4.10.in-addr.arpa domain name pointer HDSS7-12.host.com.
[root@hdss7-12 named]# host -t PTR 12.7.4.10.in-addr.arpa 10.4.7.12
Using domain server:
Name: 10.4.7.12
Address: 10.4.7.12#53
Aliases:
12.7.4.10.in-addr.arpa domain name pointer HDSS7-12.host.com.
4.dig命令
| 参数 | 说明 |
|---|---|
| +tcp | 使用tcp |
| +notcp | 使用udp |
| +norecurse | 使用迭代算法 |
| +recurse | 使用递归算法 |
| +short | 直接返回应答段 |
| @x.x.x.x | 指定dns服务器 |
- 查询A记录
[root@hdss7-12 named]# dig -t A hdss7-11.host.com @10.4.7.11
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> -t A hdss7-11.host.com @10.4.7.11
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44452
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;hdss7-11.host.com. IN A //问 hdss7-11 的A记录是哪个ip
;; ANSWER SECTION:
hdss7-11.host.com. 60 IN A 10.4.7.11 //应答段
;; AUTHORITY SECTION: //返回的ns记录
host.com. 600 IN NS ns1.od.com.
host.com. 600 IN NS ns2.od.com.
;; ADDITIONAL SECTION: //附加,把ns的A记录也查出来了
ns1.od.com. 60 IN A 10.4.7.11
ns2.od.com. 60 IN A 10.4.7.12
;; Query time: 0 msec
;; SERVER: 10.4.7.11#53(10.4.7.11)
;; WHEN: Thu Dec 26 03:54:37 CST 2019
;; MSG SIZE rcvd: 133
- 查询PTR记录
[root@hdss7-12 named]# dig -t PTR 11.7.4.10.in-addr.arpa. @10.4.7.11 +short
HDSS7-11.host.com.
[root@hdss7-12 named]# dig -x 10.4.7.11 @10.4.7.11 +short
HDSS7-11.host.com.
5.nsupdate命令(仅交互式)
注意:不常用,需要在zone配置文件里声明allow-update { acl; };
nsupdate不会写到区域文件,它会写到xxx.jnl 日志文件
增
[root@hdss7-11 named]# nsupdate
> server 10.4.7.11
> update add 13.7.4.10.in-addr.arpa. 60 PTR hdss7-13.host.com.
> send
> quit
删
[root@hdss7-11 named]# nsupdate
> server 10.4.7.11
> update del 13.7.4.10.in-addr.arpa. 60 PTR hdss7-14.host.com.
> send
> quit
改
[root@hdss7-11 named]# nsupdate
> server 10.4.7.11
> update del 13.7.4.10.in-addr.arpa. 60 PTR hdss7-13.host.com.
> update add 13.7.4.10.in-addr.arpa. 60 PTR hdss7-14.host.com.
> send > quit
nsupdate使用小结:
- 优点:命令简单,便于记忆
不在手动变更SOA的serial序列号,自动滚动
不需要重启重载bind9服务/配置,生效快
可以通过配置acl实现远程管理
- 缺点:jnl文件无法使用文本文件的方式打开
只能依赖完全区域传送查看所有的区域的记录
更新操作复杂,先删后增
远程管理有安全隐患,需要加审计
动态域在rndc管理上多一步
