DNS(3) -- dns常用命令-rndc-dig-host-nslookup

---

目录

• 1 bind自带客户端命令
  • 1.1 rndc命令
  • 1.2 检查配置文件语法
• 2 客户端测试命令
  • 2.1 dig命令
  • 2.2 host命令
  • 2.3 nslookup命令

---

1 bind自带客户端命令

1.1 rndc命令

rndc命令(remote name domain controller)默认与bind安装在同一主机，且只能通过127.0.0.1连接named进程。

提供辅助性的管理功能，端口为953/tcp。

命令语法为：

rndc COMMAND

常用选项为：

选项	说明
reload	重载主配置文件和区域解析库文件
reload zonename	重载区域解析库文件
retransfer zonename	手动启动区域传送，而不管序列号是否增加
notify zonename	重新对区域传送发通知
reconfig	重载主配置文件
querylog	开启或关闭查询日志文件/var/log/message
trace	递增debug一个级别
trace LEVEL	指定使用的级别
notrace	将调试级别设置为 0
flush	清空DNS服务器的所有缓存记录

[root@dns01 ~]# systemctl start named
[root@dns01 ~]# rndc reload
server reload successful

1.2 检查配置文件语法

• named-checkconf命令用于检查bind的配置文件的语法是否正确；

• named-checkzone 命令用于检查bind的区域配置文件语法是否正确；使用格式为：

  named-checkzone zonename filename
  
  #zonename为区域名称；
  #filename为区域文件的完整文件名；
  

  #检查bind配置文件语法：
  [root@dns01 ~]# named-checkconf 
  
  #检查区域配置文件语法：
  [root@dns01 ~]#named-checkzone example.com /var/named/example.com.zone
  

2 客户端测试命令

2.1 dig命令

dig只用于测试dns系统，不会查询hosts文件进行解析。

语法格式为：

dig [-t rr_type] name [@SERVER] [query options]

“@”表示使用的DNS的地址；
name：解析的域名或IP

常用查询选项如下：

选项	说明
-t type	表示查询类型，例如dig -t soa www.baidu.com
-x	表示逆向解析，例如dig -x 192.168.169.128 @192.168.169.132
+shoirt	简洁模式，不显示过程，只显示请求的结果
+[no]trace	跟踪解析过程 ，例如dig +trace baidu.com
+[no]recurse	默认递归查询，禁用递归+norecurse

常用示例如下：

#1.直接查询域名的IP地址：
[root@dns01 ~]# dig  www.baidu.com @223.5.5.5

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7 <<>> www.baidu.com @223.5.5.5
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64000
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.baidu.com.			IN	A

;; ANSWER SECTION:
www.baidu.com.		242	IN	CNAME	www.a.shifen.com.    <==显示的结果，先解析到一个CNAME上，再解析出两个IP地址
www.a.shifen.com.	242	IN	A	110.242.68.3
www.a.shifen.com.	242	IN	A	110.242.68.4

;; Query time: 18 msec
;; SERVER: 223.5.5.5#53(223.5.5.5)
;; WHEN: Fri Jul 16 12:17:34 CST 2021
;; MSG SIZE  rcvd: 90

#2.简洁模式输出：
[root@dns01 ~]# dig  www.baidu.com @223.5.5.5 +short
www.a.shifen.com.
110.242.68.4
110.242.68.3

#3.指定请求的资源类型，显示www.baidu.com的soa记录：
[root@dns01 ~]# dig -t soa www.baidu.com @223.5.5.5

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7 <<>> -t soa www.baidu.com @223.5.5.5
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42781
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.baidu.com.			IN	SOA

;; ANSWER SECTION:
www.baidu.com.		600	IN	CNAME	www.a.shifen.com.

;; AUTHORITY SECTION:
a.shifen.com.		600	IN	SOA	ns1.a.shifen.com. baidu_dns_master.baidu.com. 2107160004 5 5 2592000 3600

;; Query time: 75 msec
;; SERVER: 223.5.5.5#53(223.5.5.5)
;; WHEN: Fri Jul 16 12:14:37 CST 2021
;; MSG SIZE  rcvd: 115

#4.进行反向解析
[root@dns01 ~]# dig -x 39.104.16.126 @223.5.5.5

#5.通过 dig 查看区域传送配置
[root@dns01 ~]# dig -t AXFR example.com @172.0.0.21

2.2 host命令

host命令用于进行DNS查询测试，语法格式如下：

host [-t type] name [DNS SERVER]

选项如下：

选项	说明
-a	显示详细的DNS信息
-r	禁用递归处理
-t type	指定查询资源类型

使用示例如下：

#1.查询SOA记录
[root@dns01 ~]# host -t SOA baidu.com 223.5.5.5
Using domain server:
Name: 223.5.5.5
Address: 223.5.5.5#53
Aliases: 

baidu.com has SOA record dns.baidu.com. sa.baidu.com. 2012144512 300 300 2592000 7200

#2.查询A记录
[root@dns01 ~]# host -t A baidu.com 223.5.5.5
Using domain server:
Name: 223.5.5.5
Address: 223.5.5.5#53
Aliases: 

baidu.com has address 220.181.38.148
baidu.com has address 39.156.69.79

#3.查询NS记录
[root@dns01 ~]# host -t NS baidu.com 223.5.5.5
Using domain server:
Name: 223.5.5.5
Address: 223.5.5.5#53
Aliases: 

baidu.com name server ns3.baidu.com.
baidu.com name server ns2.baidu.com.
baidu.com name server ns7.baidu.com.
baidu.com name server ns4.baidu.com.
baidu.com name server dns.baidu.com.

2.3 nslookup命令

nslookup为一个交互式命令，windows中也可以使用。使用示例如下：

• 直接进行解析：

  [root@dns01 ~]# nslookup www.baidu.com
  Server:		192.168.2.1
  Address:	192.168.2.1#53
  
  Non-authoritative answer:
  www.baidu.com	canonical name = www.a.shifen.com.
  Name:	www.a.shifen.com
  Address: 110.242.68.3
  Name:	www.a.shifen.com
  Address: 110.242.68.4
  

• 使用交互式方法：

  [root@dns01 ~]# nslookup 
  > server 223.5.5.5         <==指定DNS服务器  
  Default server: 223.5.5.5
  Address: 223.5.5.5#53
  > set type=soa            <==指定请求的资源类型
  > baidu.com               <==指定请求的域名
  Server:		223.5.5.5
  Address:	223.5.5.5#53
  
  Non-authoritative answer:
  baidu.com
  	origin = dns.baidu.com
  	mail addr = sa.baidu.com
  	serial = 2012144512
  	refresh = 300
  	retry = 300
  	expire = 2592000
  	minimum = 7200
  
  Authoritative answers can be found from:
  > set q=ns                  <==指定请求的资源类型
  > sina.com                  <==指定请求的域名
  Server:		223.5.5.5
  Address:	223.5.5.5#53
  
  Non-authoritative answer:
  sina.com	nameserver = ns1.sina.com.
  sina.com	nameserver = ns1.sina.com.cn.
  sina.com	nameserver = ns4.sina.com.cn.
  sina.com	nameserver = ns3.sina.com.
  sina.com	nameserver = ns2.sina.com.cn.
  sina.com	nameserver = ns3.sina.com.cn.
  sina.com	nameserver = ns2.sina.com.
  sina.com	nameserver = ns4.sina.com.
  
  Authoritative answers can be found from:
  > exit