码迷,mamicode.com
首页 > 其他好文 > 详细

DNS服务(三)——常用dns解析命令的使用

时间:2015-05-27 21:17:33      阅读:177      评论:0      收藏:0      [点我收藏+]

标签:linux dns

1.dig命令

    dig(域信息搜索器)命令是一个用于询问 DNS 域名服务器的灵活的工具。它执行 DNS 搜索,显示从受请求的域名服务器返回的答复。多数 DNS 管理员利用 dig 作为 DNS 问题的故障诊断,因为它灵活性好、易用、输出清晰。虽然通常情况下 dig 使用命令行参数,但它也可以按批处理模式从文件读取搜索请求。不同于早期版本,dig 的 BIND9 实现允许从命令行发出多个查询。除非被告知请求特定域名服务器,dig 将尝试 /etc/resolv.conf 中列举的所有服务器。当未指定任何命令行参数或选项时,dig 将对“.”(根)执行 NS 查询。

    常用选项:

        -t type:设置查询类型为 type。可以是 BIND9 支持的任意有效查询类型。缺省查询类型是 A,除非提供 -x 选项来指示一个逆向查询。通过指定 AXFR 的 type 可以请求一个区域传输。当需要增量区域传输(IXFR)时,type 设置为 ixfr=N。增量区域传输将包含自从区域的 SOA 记录中的序列号改为 N 之后对区域所做的更改。

        -x addr:逆向查询(将地址映射到名称)可以通过 -x 选项加以简化。addr 是一个以小数点为界的 IPv4 地址或冒号为界的 IPv6 地址。当使用这个选项时,无需提供 nameclass 和 type 参数。dig 自动运行类似 11.12.13.10.in-addr.arpa 的域名查询,并分别设置查询类型和类为 PTR 和 IN。

        @server:指定名称服务器

    dig命令查询选项:dig 提供查询选项号,它影响搜索方式和结果显示。它们的格式形如 +keyword=value

        +[no]tcp

        查询域名服务器时使用 [不使用] TCP。缺省行为是使用 UDP,除非是 AXFR 或 IXFR 请求,才使用 TCP 连接。

        +[no]vc

        查询名称服务器时使用 [不使用] TCP。+[no]tcp 的备用语法提供了向下兼容。 vc 代表虚电路。

        +[no]ignore

        忽略 UDP 响应的中断,而不是用 TCP 重试。缺省情况运行 TCP 重试。

        +domain=somename

        设定包含单个域 somename 的搜索列表,好像被 /etc/resolv.conf 中的域伪指令指定,并且启用搜索列表处理,好像给定了 +search 选项。

        +[no]search

        使用 [不使用] 搜索列表或 resolv.conf 中的域伪指令(如果有的话)定义的搜索列表。缺省情况不使用搜索列表。

        +[no]defname

        不建议看作 +[no]search 的同义词。

        +[no]aaonly

        该选项不做任何事。它用来提供对设置成未实现解析器标志的 dig 的旧版本的兼容性。

        +[no]adflag

        在查询中设置 [不设置] AD(真实数据)位。目前 AD 位只在响应中有标准含义,而查询中没有,但是出于完整性考虑在查询中这种性能可以设置。

        +[no]cdflag

        在查询中设置 [不设置] CD(检查禁用)位。它请求服务器不运行响应信息的 DNSSEC 合法性。

        +[no]recursive

        切换查询中的 RD(要求递归)位设置。在缺省情况下设置该位,也就是说 dig 正常情形下发送递归查询。当使用查询选项 +nssearch 或 +trace 时,递归自动禁用。

        +[no]nssearch

        这个选项被设置时,dig 试图寻找包含待搜名称的网段的权威域名服务器,并显示网段中每台域名服务器的 SOA 记录。

        +[no]trace

        切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪,dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照,显示来自每台使用解析查询的服务器的应答。

        +[no]cmd

        设定在输出中显示指出 dig 版本及其所用的查询选项的初始注释。缺省情况下显示注释。

        +[no]short

        提供简要答复。缺省值是以冗长格式显示答复信息。

        +[no]identify

        当启用 +short 选项时,显示 [或不显示] 提供应答的 IP 地址和端口号。如果请求简短格式应答,缺省情况不显示提供应答的服务器的源地址和端口号。

        +[no]comments

        切换输出中的注释行显示。缺省值是显示注释。

        +[no]stats

        该查询选项设定显示统计信息:查询进行时,应答的大小等等。缺省显示查询统计信息。

        +[no]qr

        显示 [不显示] 发送的查询请求。缺省不显示。

        +[no]question

        当返回应答时,显示 [不显示] 查询请求的问题部分。缺省作为注释显示问题部分。

        +[no]answer

        显示 [不显示] 应答的回答部分。缺省显示。

        +[no]authority

        显示 [不显示] 应答的权限部分。缺省显示。

        +[no]additional

        显示 [不显示] 应答的附加部分。缺省显示。

        +[no]all

        设置或清除所有显示标志。

        +time=T

        为查询设置超时时间为 T 秒。缺省是5秒。如果将 T 设置为小于1的数,则以1秒作为查询超时时间。

        +tries=A

        设置向服务器发送 UDP 查询请求的重试次数为 A,代替缺省的 3 次。如果把 A 小于或等于 0,则采用 1 为重试次数。

        +ndots=D

        出 于完全考虑,设置必须出现在名称 D 的点数。缺省值是使用在 /etc/resolv.conf 中的 ndots 语句定义的,或者是 1,如果没有 ndots 语句的话。带更少点数的名称被解释为相对名称,并通过搜索列表中的域或文件 /etc/resolv.conf 中的域伪指令进行搜索。

        +bufsize=B

        设置使用 EDNS0 的 UDP 消息缓冲区大小为 B 字节。缓冲区的最大值和最小值分别为 65535 和 0。超出这个范围的值自动舍入到最近的有效值。

        +[no]multiline

        以详细的多行格式显示类似 SOA 的记录,并附带可读注释。缺省值是每单个行上显示一条记录,以便于计算机解析 dig 的输出。

2.host命令

    使用方法:host -t RRT(resource record type) NAME

    -a:显示详细的DNS信息;

    -c<类型>:指定查询类型,默认值为“IN“;

    -C:查询指定主机的完整的SOA记录;

    -r:在查询域名时,不使用递归的查询方式;

    -t<类型>:指定查询的域名信息类型; -v:显示指令执行的详细信息;

    -w:如果域名服务器没有给出应答信息,则总是等待,直到域名服务器给出应答;

    -W<时间>:指定域名查询的最长时间,如果在指定时间内域名服务器没有给出应答信息,则退出指令;

    -4:使用IPv4;

    -6:使用IPv6.

3.nslookup命令

    能运行为交互式和非交互式2种模式

    交互式模式:

        server IP:指定dns服务器

        set q=RRT:设定查询资源记录类型

    非交互式模式:

        nslookup -qt=RRT NAME

参考资料:

http://blog.chinaunix.net/uid-25705908-id-4120664.html

DNS服务(三)——常用dns解析命令的使用

标签:linux dns

原文地址:http://wangyongbin.blog.51cto.com/8964308/1655755

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!