測試DNS服務的命令
阿新 • • 發佈:2018-02-22
valid 一個 停止 設置 domain .com query restart records
測試DNS服務的命令
dig
dig用於測試dns系統,因此不會查詢hosts文件進行解析。 dig - DNS lookup utility dig [@global-server] [domain] [q-type] [q-class] {q-opt}{global-d-opt} host [@local-server] {local-d-opt}[ host [@local-server] {local-d-opt} [...]] Where: domain is in the Domain Name System q-class is one of (in,hs,ch,...) [default: in] q-type is one of (a,any,mx,ns,soa,hinfo,axfr,txt,...) [default:a] (Use ixfr=version for type ixfr) q-opt is one of: @<服務器地址>: 指定進行域名解析的域名服務器; -b<ip地址>: 當主機具有多個IP地址,指定使用本機的哪個IP地址向域名服務器發送域名查詢請求; -f<文件名稱>: 指定dig以批處理的方式運行,指定的文件中保存著需要批處理查詢的DNS任務信息; -P: 指定域名服務器所使用端口號; -t<類型>: 指定要查詢的DNS數據類型; -x<IP地址>: 執行逆向域名查詢; -4: 使用IPv4; -6: 使用IPv6; -h: 顯示指令幫助信息。 d-opt is of the form +keyword[=value], where keyword is: +[no]vc (TCP mode) +[no]tcp (TCP mode, alternate syntax) +time=### (Set query timeout) [5] +tries=### (Set number of UDP attempts) [3] +retry=### (Set number of UDP retries) [2] +domain=### (Set default domainname) +bufsize=### (Set EDNS0 Max UDP packet size) +ndots=### (Set NDOTS value) +edns=### (Set EDNS version) +[no]search (Set whether to use searchlist) +[no]showsearch (Search with intermediate results) +[no]defname (Ditto) +[no]recurse (Recursive mode) +[no]ignore (Don‘t revert to TCP for TC responses.) +[no]fail (Don‘t try next server on SERVFAIL) +[no]besteffort (Try to parse even illegal messages) +[no]aaonly (Set AA flag in query (+[no]aaflag)) +[no]adflag (Set AD flag in query) +[no]cdflag (Set CD flag in query) +[no]cl (Control display of class in records) +[no]cmd (Control display of command line) +[no]comments (Control display of comment lines) +[no]question (Control display of question) +[no]answer (Control display of answer) +[no]authority (Control display of authority) +[no]additional (Control display of additional) +[no]stats (Control display of statistics) +[no]short (Disable everything except short form of answer) +[no]ttlid (Control display of ttls in records) +[no]all (Set or clear all display flags) +[no]qr (Print question before sending) +[no]nssearch (Search all authoritative nameservers) +[no]identify (ID responders in short answers) +[no]trace (Trace delegation down from root) +[no]dnssec (Request DNSSEC records) +[no]nsid (Request Name Server ID) +[no]sigchase (Chase DNSSEC signatures) +trusted-key=#### (Trusted Key when chasing DNSSEC sigs) +[no]topdown (Do DNSSEC validation top down mode) +[no]multiline (Print records in an expanded format) +[no]onesoa (AXFR prints only one soa record) 正向解析: dig [-t type] name [@SERVER] [query options] -t type:指定資源記錄類型 name:將名稱解析為指定的資源類型 @SERVER:指定解析的服務器,指定服務器後,/etc/resolv.conf中的配置的nameserver將無意義。 query options: +[no]trace :[不]跟蹤解析過程 : dig +trace magedu.com +[no]recurse :[不]進行遞歸解析 測試反向解析: dig -x IP = dig –t ptr reverseip.in-addr.arpa 註意:有正向解析,不一定能反響解析出域名,因為ip和FQDN不在一個樹狀結構系統上。 模擬區域傳送: dig -t axfr ZONE_NAME @SERVER dig -t axfr magedu.com @10.10.10.11 dig –t axfr 100.1.10.in-addr.arpa @172.16.1.1 dig -t NS . @114.114.114.114 dig -t NS . @a.root-servers.net dig整個輸出的格式簡化如下: [domain] [ttl] IN [[RR type] [RR data]] 待查數據 暫存時間(秒) IN [[資源類型] [資源內容]]
host
host - DNS lookup utility host [-aCdlriTwv] [-c class] [-N ndots] [-t type] [-W time][-R number] [-m flag] hostname [server] -a: 顯示詳細的DNS信息; -c<類型>: 指定查詢類型,默認值為“IN“; -C: 查詢指定主機的完整的SOA記錄; -r: 在查詢域名時,不使用遞歸的查詢方式; -t<類型>: 指定查詢的域名信息類型; -v: 顯示指令執行的詳細信息; -w: 如果域名服務器沒有給出應答信息,則總是等待,直到域名服務器給出應答; -W<時間>: 指定域名查詢的最長時間,如果在指定時間內域名服務器沒有給出應答信息,則退出指令; -4: 使用IPv4; -6: 使用IPv6. host [-t type] name [SERVER] host –t NS magedu.com 172.16.0.1 host –t soa magedu.com host –t mx magedu.com host –t axfr magedu.com host 1.2.3.4
nslookup
nslookup - query Internet name servers interactively Nslookup is a program to query Internet domain name servers. nslookup [-option] [name | -] [server] 交互式模式: nslookup> server IP: 指明使用哪個DNS server 進行查詢 set q=RR_TYPE: 指明查詢的資源記錄類型 NAME: 要查詢的名稱
rndc
rndc - name server control utility
rndc [-b source-address] [-c config-file] [-k key-file] [-s server] [-p port] [-V][-y key_id] {command}
reload 重載主配置文件和區域解析庫文件Reload configuration file and zones.
reload zone [class [view]] 重載區域解析庫文件
refresh zone [class [view]] 安排區域的及時維護
retransfer zone [class [view]] 手動啟動 區域傳送, 而不管序列號是否增加
freeze 暫停對所有動態區域的更新
freeze zone [class [view]] 暫停更新一個動態區域
thaw 啟動更新所有動態區域並重新加載它們
thaw zone [class [view]] 啟動更新一個凍結的動態區域並重新加載它
notify zone [class [view]] 重新對區域傳送發通知
reconfig 重載主配置文件
sign zone [class [view]] 更新區域keys,並按需求進行簽名
loadkeys zone [class [view]] 更新keys但不立即簽名
stats 將服務器統計信息寫入統計文件
querylog 開啟或關閉查詢日誌文件/var/log/message
dumpdb [-all|-cache|-zones] [view ...] 將緩存存儲到轉存文件
secroots [view ...] 將安全roots寫入到secroots文件
stop Save pending updates to master files and stop the server.
stop -p Save pending updates to master files and stop the serverreporting process id.
halt 在不保存花費更新的情況瞎停止服務 halt -p 停止服務而不保存掛起更新的報告進程id
trace 遞增debug 一個級別.
trace level 指定使用的級別
notrace 將調試級別設置為 0
flush 清空DNS服務器的所有緩存記錄
flush [view] 刷新服務器的緩存以查看視圖
flushname name [view] 從服務器緩存中刷新已給名稱
status 顯示服務狀態
recursing 轉存當前recuring的查詢 (named.recursing)
tsig-list 列出所有當前活動的TSIG keys,包括靜態配置和TKEY-NEGOTIATED
的keys
tsig-delete keyname [view] 刪除一個 TKEY-negotiated TSIG key.
validation newstate [view] 啟/禁用 DNSSEC 驗證
addzone ["file"] zone [class [view]] { zone-options } 將區域添加到給定視圖中,需要新區域文件選項
delzone ["file"] zone [class [view]] 從給定視圖中移除區域,需要新區域文件選項
*restart 重啟服務whois
whois可以查詢到當初註冊這個domain的用戶的相關信息。
whois - client for the whois directory service
whois [ { -h | --host } HOST ] [ { -p | --port } PORT ] [ -abBcdGHKlLmMrRx ] [ -g SOURCE:FIRST-LAST ][ -i ATTR[,ATTR]... ] [ -s SOURCE[,SOURCE]... ] [ -T TYPE[,TYPE]... ] [ --verbose ] OBJECT
whois -q KEYWORD
whois -t TYPE
whois -v TYPE
whois [OPTION]... OBJECT...測試DNS服務的命令