Linux 网络管理 - DNS的正、反解查询命令:host、nslookup、dig
一、host
解析域名对应的IP地址和别名等信息
1. 语法
host [选项] [主机名或IP] [server]
2. 常用选项
-a:列出该主机详细的各项主机名称设定资料 3. 常用参数
server:host命令默认是使用/etc/resolv.conf文件中的 DNS 主机来查询的,若设置该参数,则使用这里设置的 DNS 主机进行查询。
4. 应用
解析域名对应的IP地址等信息
host 域名
[root@10 vagrant]# host www.baidu.comwww.baidu.com is an alias for www.a.shifen.com.www.a.shifen.com has address 61.135.169.125www.a.shifen.com has address 61.135.169.121
host -a 域名
[root@10 vagrant]# host -a www.baidu.comTrying "www.baidu.com";; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29562;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 5;; QUESTION SECTION:;www.baidu.com. IN ANY;; ANSWER SECTION:www.baidu.com. 1000 IN CNAME www.a.shifen.com.;; AUTHORITY SECTION:baidu.com. 52656 IN NS ns7.baidu.com.baidu.com. 52656 IN NS ns3.baidu.com.baidu.com. 52656 IN NS ns2.baidu.com.baidu.com. 52656 IN NS ns4.baidu.com.baidu.com. 52656 IN NS dns.baidu.com.;; ADDITIONAL SECTION:dns.baidu.com. 52853 IN A 202.108.22.220ns2.baidu.com. 65473 IN A 61.135.165.235ns3.baidu.com. 52760 IN A 220.181.37.10ns4.baidu.com. 65473 IN A 220.181.38.10ns7.baidu.com. 53740 IN A 180.76.76.92Received 228 bytes from 10.0.2.3#53 in 9 ms
题外话:从上面可以看出www.baidu.com通过 CNAME 映射到www.a.shifen.com,但是为什么我们无法直接访问www.a.shifen.com呢?
Web应用防火墙或高防IP生产的CNAME域名,是用于DNS解析的,不能直接访问。
使用自定义的 DNS主机 解析域名对应的IP地址等信息
host 域名 DNS主机名或IP
[root@10 vagrant]# host www.baidu.com 168.95.1.1Using domain server:Name: 168.95.1.1Address: 168.95.1.1#53Aliases:www.baidu.com is an alias for www.a.shifen.com.www.a.shifen.com has address 180.97.33.108www.a.shifen.com has address 180.97.33.107[root@10 vagrant]# host www.baidu.com dns.hinet.netUsing domain server:Name: dns.hinet.netAddress: 168.95.1.1#53Aliases:www.baidu.com is an alias for www.a.shifen.com.www.a.shifen.com has address 180.97.33.108www.a.shifen.com has address 180.97.33.107[root@10 vagrant]# host www.baidu.com 8.8.8.8Using domain server:Name: 8.8.8.8Address: 8.8.8.8#53Aliases:www.baidu.com is an alias for www.a.shifen.com.www.a.shifen.com has address 61.135.169.121www.a.shifen.com has address 61.135.169.125
二、nslookup
域名解析工具,就是查DNS信息用的命令。使用 /etc/resolv.conf 这个文件作为 DNS 服务器的来源选择。
1. 语法
nslookup [主机名或IP]
2. 应用
解析域名对应的IP地址
nslookup 域名
[root@10 vagrant]# nslookup www.baidu.comServer: 10.0.2.3Address: 10.0.2.3#53Non-authoritative answer:Name: www.baidu.comAddress: 61.135.169.121Name: www.baidu.comAddress: 61.135.169.125
解析IP地址对应的主机名
并不是所有的IP地址都能解析成功
nslookup IP
[root@10 vagrant]# nslookup 168.95.1.1Server: 10.0.2.3Address: 10.0.2.3#53Non-authoritative answer:1.1.95.168.in-addr.arpa name = dns.hinet.net.Authoritative answers can be found from:95.168.in-addr.arpa nameserver = ans1.hinet.net.95.168.in-addr.arpa nameserver = ans2.hinet.net.ans1.hinet.net internet address = 168.95.192.15ans1.hinet.net has AAAA address 2001:b000:168::1:100:1ans2.hinet.net internet address = 168.95.1.15ans2.hinet.net has AAAA address 2001:b000:168::2:100:1
查看本机DNS服务器
nslookup server
[root@10 vagrant]# nslookup serverServer: 10.0.2.3Address: 10.0.2.3#53** server can't find server: NXDOMAIN
三、dig
域名查询工具,可以用来测试域名系统工作是否正常。
功能与
nslookup类似,建议使用dig来取代nslookup
1. 安装
若系统默认没有 dig 命令,则使用下面命令进行安装。
yum install bind-utils
2. 语法
dig [选项] [主机名]
3. 常用选项
@<DNS服务器IP>:dig命令默认使用/etc/resolv.conf文件中的 DNS 主机来解析域名,若设置该参数,则使用这里设置的 DNS 主机进行解析。-b <IP地址>:当主机具有多个IP地址,指定使用本机的哪个IP地址向域名服务器发送域名查询请求。
4. 应用
解析域名对应的IP地址等信息
[root@10 tmp]# dig www.baidu.com; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7 <<>> www.baidu.com;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50280;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 6;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 4096;; QUESTION SECTION:;www.baidu.com. IN A;; ANSWER SECTION:www.baidu.com. 1096 IN CNAME www.a.shifen.com.www.a.shifen.com. 290 IN A 61.135.169.121www.a.shifen.com. 290 IN A 61.135.169.125;; AUTHORITY SECTION:a.shifen.com. 34 IN NS ns3.a.shifen.com.a.shifen.com. 34 IN NS ns4.a.shifen.com.a.shifen.com. 34 IN NS ns1.a.shifen.com.a.shifen.com. 34 IN NS ns5.a.shifen.com.a.shifen.com. 34 IN NS ns2.a.shifen.com.;; ADDITIONAL SECTION:ns1.a.shifen.com. 411 IN A 61.135.165.224ns2.a.shifen.com. 435 IN A 180.149.133.241ns3.a.shifen.com. 431 IN A 61.135.162.215ns4.a.shifen.com. 431 IN A 115.239.210.176ns5.a.shifen.com. 435 IN A 119.75.222.17;; Query time: 11 msec;; SERVER: 10.0.2.3#53(10.0.2.3);; WHEN: Wed May 16 08:40:42 UTC 2018;; MSG SIZE rcvd: 271
- 在这个范例当中,我们可以看到输出的信息包括以下几个部分:
HEADER(标题):显示查询的内容有哪些,包括1个 QUERY, 3个 ANSWER 及5个AUTHORITY。 QUESTION(问题):显示所要查询的内容。 ANSWER(回答):依据刚刚的 QUESTION 去查询所得到的结果。 AUTHORITY(验证):从这里我们可以知道 www.baidu.com 是由 哪些DNS服务器提供的ANSWER。
使用自定义的 DNS服务器 解析域名对应的IP地址等信息
[root@10 tmp]# dig @168.95.1.1 www.baidu.com; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7 <<>> @168.95.1.1 www.baidu.com; (1 server found);; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48040;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 3072;; QUESTION SECTION:;www.baidu.com. IN A;; ANSWER SECTION:www.baidu.com. 1034 IN CNAME www.a.shifen.com.www.a.shifen.com. 241 IN A 180.97.33.107www.a.shifen.com. 241 IN A 180.97.33.108;; Query time: 70 msec;; SERVER: 168.95.1.1#53(168.95.1.1);; WHEN: Wed May 16 08:39:13 UTC 2018;; MSG SIZE rcvd: 101