dig命令实战

2017-11-08 1469

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

dig工具

Domain Information Gropher，DNSlookup utility。

/usr/bin/dig

#dig [OPTION] [@]SERVER|IP

[OPTION]

-t TYPE 指定资源记录类型

SOA

PTR

AXFR ZONENAME 得到指定区域内的全部数据。

IFXR=SERIALNUM 得到序列号为SERIALNUM的增量更新。

-x IP 查找IP地址对应的FQDN，即反向解析。

@ 指定查询服务器，直接向该服务器查询

+[NO]KEYWORD=VALUE 使用或禁用工作特性

KEYWORD

recurse 递归

trace 跟踪解析过程

例如：

#dig -t NS . 从本地服务器查询根域的NS记录

#dig -t NS . @a.root-servers.net. 指定从a.root-servers.net查询根域的NS记录。

#dig -t NS test.com.

#dig -t MX test.com.

#dig -t A www.test.com.

#dig -x 10.0.0.2

#dig +norescures -t A www.baidu.com @10.0.0.2 不使用递归的方式查询。默认情况下dig查询就是递归的。

#dig +trace -t A www.baidu.com @10.0.0.2

#dig -t AXFR test.com @10.0.0.3

#dig -t IXFR=2 @10.0.0.3

#host [OPTION] SERVER|IP

[OPTION]

-t TYPE 指定资源记录类型

例如：

#host -t A www.test.com

#host -t NS test.com

#host -t MX test.com

#host -t SOA test.com

#nslookup

1.交互模式

#nslookup

server IP 指定查询服务器的IP

set q=TYPE 设定资源记录类型

ZONENAME|IP 指定区域名称或IP

例如：

#nslookup

server 10.0.0.3

set q=A

www.test.com

10.0.0.2

set q=NS

test.com

ns1.test.com.

10.0.0.3

2.命令行模式

#nslookup [OPTION]

[OPTION]

#named-checkconf

检查/etc/named.conf文件是否有错误。

#named-checkzone "ZONENAME" ZONEFILE

例如：

#named-checkzone "." /var/named/named.ca 检查根区域的配置是否有错。

#name-checkzone "test.com" /var/named/test.com.zone

rndc

#rndc [OPTION] COMMAND

[OPTION]

-c CFGFILE 指定配置文件

-s SERVER 指定远程服务器

-p PORT 指定以PORT端口进行连接。

-k KEYFILE 指定使用KEYFILE对外进行发送

COMMAND

reload 重读某个区域的数据文件配置文件和区域数据文件

reload zone ZONENAME 重读某个区域的数据文件

refresh zone ZONENAME 重新刷新某个区域

retransfer zone ZONENAME 重新进行主从传递

freeze 冻结所有动态区域

freeze zone ZNONNAME 冻结指定区域

notify zone ZONENAME 重新发送通知

reconfig 只重读配置文件和新的区域

status 手机服务器统计信息并写入统计文件。

querylog 是否启动查询日志

stop 停止服务

flush 刷新全部缓存

#rndc-confgen > FILE 生成rndc配置文集

例如：

#rndc-confgen > /etc/rndc.conf

/etc/rndc.conf 配置文件

Start of rndc.conf

key "rndc-key" {

algorithm hmac-md5;

secret "qvlbS23pY2t5Uq6WLqxaXA==";

};

options {

default-key "rndc-key";

default-server 127.0.0.1;

default-port 953;

};

End of rndc.conf

Use with the following in named.conf, adjusting the allow list as needed:

key "rndc-key" {

algorithm hmac-md5;

secret "qvlbS23pY2t5Uq6WLqxaXA==";

};

controls {

inet 127.0.0.1 port 953

allow { 127.0.0.1; } keys { "rndc-key"; };

};

End of named.conf

实例1：控制本机的DNS：

1.生成配置文件：

#rndc-confgen > /etc/rndc.conf

2.将生成的配置文件追加到DNS配置文件中

#cat /etc/rndc.conf >> /etc/named.conf

#vim /etc/named.conf

options {

directory "/var/named";

allow recursion {172.16.0.0/16;};

};

zone "." IN {

type hint;

file "named.ca"

};

zone "localhost" IN {

type master;

file "named.localhost";

allow-transfer {none;};

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.loopback"

allow-transfer {none;};

};

zone "test.com" IN {

type master;

file "test.com.zone";

allow-transfer {10.0.0.6;};

};

zone "0.0.10.in-addr.arpa" IN {

type master;

file "10.0.0.zone";

allow-transfer {10.0.0.6;};

};

key "rndc-key" {

algorithm hmac-md5;

secret "qvlbS23pY2t5Uq6WLqxaXA==";

};

controls {

inet 127.0.0.1 port 953

allow { 127.0.0.1; } keys { "rndc-key"; };

};

#service named reload

3.使用rndc命令

#rndc -c /etc/rndc.conf status

#rndc -c /etc/rndc.conf notify "test.com"

#rndc -c /etc/rndc.con flush

#rndc -c /etc/rndc.con stop

实例2：控制远程DNS：

1.在远程DNS生成配置文件：

#rndc-confgen > /etc/rndc.conf

2.在远程DNS上，将生成的配置文件追加到DNS配置文件中，并修改rndc监听的地址和允许控制的地址。

#cat /etc/rndc.conf >> /etc/named.conf

#vim /etc/named.conf

options {

directory "/var/named";

allow-recursion {172.16.0.0/16;};

};

zone "." IN {

type hint;

file "named.ca"

};

zone "localhost" IN {

type master;

file "named.localhost";

allow-transfer {none;};

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.loopback"

allow-transfer {none;};

};

zone "test.com" IN {

type master;

file "test.com.zone";

allow-transfer {10.0.0.6;};

};

zone "0.0.10.in-addr.arpa" IN {

type master;

file "10.0.0.zone";

allow-transfer {10.0.0.6;};

};

key "rndc-key" {

algorithm hmac-md5;

secret "qvlbS23pY2t5Uq6WLqxaXA==";

};

controls {

inet 10.0.0.3 port 953

allow { 10.0.0.3; } keys { "rndc-key"; };

};

#service named reload

3.将远程DNS生成的rndc.conf复制到本地：

#scp root@10.0.0.6:/etc/rndc.conf /root/rndc.conf

4.编辑传输过来的rndc.conf，将服务器改为本地DNS服务器地址。

#vim /root/rndc.conf

Start of rndc.conf

key "rndc-key" {

algorithm hmac-md5;

secret "qvlbS23pY2t5Uq6WLqxaXA==";

};

options {

default-key "rndc-key";

default-server 10.0.0.3;

default-port 953;

};

End of rndc.conf

Use with the following in named.conf, adjusting the allow list as needed:

key "rndc-key" {

algorithm hmac-md5;

secret "qvlbS23pY2t5Uq6WLqxaXA==";

};

controls {

inet 127.0.0.1 port 953

allow { 127.0.0.1; } keys { "rndc-key"; };

};

End of named.conf

5.使用rndc命令显示远程DNS状态。

#rndc -rndc.conf status

linux, bind, dig, rndc

本文转自rshare 51CTO博客，原文链接：http://blog.51cto.com/1364952/2045276，如需转载请自行联系原作者

dig命令实战

Start of rndc.conf

End of rndc.conf

Use with the following in named.conf, adjusting the allow list as needed:

key "rndc-key" {

algorithm hmac-md5;

secret "qvlbS23pY2t5Uq6WLqxaXA==";

};

controls {

inet 127.0.0.1 port 953

allow { 127.0.0.1; } keys { "rndc-key"; };

};

End of named.conf

Start of rndc.conf

End of rndc.conf

Use with the following in named.conf, adjusting the allow list as needed:

key "rndc-key" {

algorithm hmac-md5;

secret "qvlbS23pY2t5Uq6WLqxaXA==";

};

controls {

inet 127.0.0.1 port 953

allow { 127.0.0.1; } keys { "rndc-key"; };

};

End of named.conf

热门文章

最新文章

相关电子书