一、查看DNS主機名稱解析的主機IP
host 命令
用途
把一個主機名稱解析到一個網際地址或把一個網際位址解析到一個主機名稱。
文法
host [-n [ -a ] [ -c Class] [ -d ] [ -r ] [ -t Type ] [ -v ] [ -w ] [ -z ]] Hostname | Address [ Server ]
hostnew [ -a ] [ -c Class ] [ -d ] [ -r ] [ -t Type ] [ -v ] [ -w ] [ -z ] Hostname | Address [ Server]
描述
/usr/bin/host 命令返回一個主機的網際地址(當Hostname 參數被指定時),或返回主機名稱(當Address參數被指定時)。host 命令可能還顯示與 HostName 參數關聯的任何別名,這取決於名稱解析服務的配置。名稱解析服務的樣本包含 local、nis 和 bind。
如若本地主機使用 DOMAIN 協議,就要在搜尋本地 /etc/hosts檔案之前查詢本地或遠程名稱伺服器資料庫。
host 命令也可返回在 DNS(網域名稱系統)找到的其他名稱記錄。-z 標誌指定這種方式。其他標誌允許查詢定製。
標誌
-a 等價於使用“-v -t *”
-c Class 當搜尋非網際資料時要指定要尋找的類。有效類為:
IN
網際類
CHAOS
Chaos 類
HESIOD
MIT Althena Hesiod 類
ANY
萬用字元(以上任意一個)
*
萬用字元(以上任意一個)
-d 開啟調試方式。
-n 等價於發布 /usr/bin/hostnew 命令。hostnew 命令是 host命令的 5.2 版。
-r 禁用遞迴處理。
-t Type 指定要查詢的記錄類型。有效類型為:
A
主機的網際地址
CNAME
別名的正式名稱
HINFO
主機 CPU 與作業系統類型
KEY
安全密鑰記錄
MINFO
郵箱或郵件清單資訊
MX
郵件交換器
NS
指定範圍的名稱伺服器
PTR
如果查詢的是一個網際地址則為主機名稱;否則,為其他資訊的指標
SIG
簽名記錄
SOA
域的"授權開始"資訊
TXT
文本資訊
UINFO
使用者資訊
WKS
所支援的眾所周知的服務。
-v 詳細方式。
-w 永遠等待 DNS 伺服器的一個回答。
-z 使用顯示資源記錄資訊的新輸出。
參數
Address 說明用來解析主機名稱的主機的網際地址。Address參數必須是一個有效網際地址,以加點的十進位格式表示。
HostName 說明要用來解析網際地址的主機名稱。HostName參數可以是一個唯一的主機名稱,也可以是一個眾所周知的主機名稱(諸如 nameserver、printserver、timeserver ,如果這些存在的話)。
Server 指定要查詢的名稱伺服器。
樣本
1. 要顯示主機名稱為 mephisto 的主機地址,請輸入:
host mephisto
就會顯示與下列類似的資訊:
mephisto 地址為 192.100.13.5,別名:engr, sarah
2. 要顯示地址為 192.100.13.1 的主機名稱,請輸入:
host 192.100.13.1
就會顯示與下列類似的資訊:
mercutio 地址為 192.100.13.1
3. 顯示名為 test.ibm.com 的域的 MX 記錄,請輸入:
host -n -t mx test.ibm.com
或者
hostnew -t mx test.ibm.com
就會顯示與下列類似的資訊:
test.ibm.com mail is handled(pri=10)by test1.tt.ibm.com test.ibm.com mail is handled(pri=10)by
test2.aix.ibm.com
檔案
/etc/hosts 包含網際協議(IP)名和在本網上的主機地址。
相關資訊
hostname命令
named精靈。
二、向DNS伺服器進行DNS網域名稱解析
在 UNIX 和 Linux 下,建議大家使用 dig 命令來代替 nslookup。 dig 命令的功能比 nslookup 強大很多。下面是 dig 的一些比較常用的命令:
# dig 最基本的用法
dig @server qianlong.com
# 用 dig 查看 zone 資料轉送
dig @server qianlong.com AXFR
# 用 dig 查看 zone 資料的增量傳輸
dig @server qianlong.com IXFR=N
# 用 dig 查看反向解析
dig -x 124.42.102.203 @server
# 尋找一個域的授權 dns 伺服器
dig qianlong.com +nssearch
# 從根伺服器開始追蹤一個網域名稱的解析過程
dig qianlong.com +trace
# 查看您使用的是哪個 F root dns server
dig +norec @F.ROOT-SERVERS.NET HOSTNAME.BIND CHAOS TXT
# 查看 bind 的版本號碼
dig @bind_dns_server CHAOS TXT version.bind
********************************
您能夠到 www.isc.org 去下載一個 bind for windows 的版本安裝,安裝後就能夠在 windows 上使用 dig 命令了。^O^
ftp://ftp.isc.org/isc/bind/contrib/ntbind-9.3.0/BIND9.3.0.zip
*********************************
用途
DNS 查詢實用程式。
文法
dig [@server] [-b address] [-c class] [-f filename] [-k filename] [ -n ][-p port#] [-t type] [-x addr] [-y name:key] [name] [type] [class] [queryopt...]
dig [-h]
dig [global-queryopt...] [query...]
描述
dig(域資訊搜尋器)命令是個用於詢問 DNS 網域名稱伺服器的靈活的工具。他執行 DNS 搜尋,顯示從受請求的網域名稱伺服器返回的回覆。多數 DNS 管理員利用 dig 作為 DNS 問題的故障診斷,因為他靈活性好、易用、輸出清楚。雖然通常情況下 dig 使用命令列參數,但他也能夠按批處理模式從文檔讀取搜尋請求。不同於早期版本,dig 的 BIND9 實現允許從命令列發出多個查詢。除非被告知請求特定網域名稱伺服器,dig 將嘗試 /etc/resolv.conf 中列舉的任何伺服器。當未指定任何命令列參數或選項時,dig 將對“.”(根)執行 NS 查詢。
標誌
-b address 配置所要詢問地址的源 IP 位址。這必須是主機網路介面上的某一合法的地址。
-c class 預設查詢類(IN for internet)由選項 -c 重設。class 能夠是任何合法類,比如查詢 Hesiod 記錄的 HS 類或查詢 CHAOSNET 記錄的 CH 類。
-f filename 使 dig 在批處理模式下運行,通過從文檔 filename 讀取一系列搜尋請求加以處理。文檔包含許多查詢;每行一個。文檔中的每一項都應該以和使用命令列介面對 dig 的查詢相同的方法來組織。
-h 當使用選項 -h 時,顯示一個簡短的命令列參數和選項摘要。
-k filename 要簽署由 dig 發送的 DNS 查詢連同對他們使用事務簽名(TSIG)的響應,用選項 -k 指定 TSIG 密鑰文檔。
-n 預設情況下,使用 IP6.ARPA 域和 RFC2874 定義的二進位標號搜尋 IPv6 地址。為了使用更早的、使用 IP6.INT 域和 nibble 標籤的 RFC1886 方法,指定選項 -n(nibble)。
-p port# 假如需要查詢一個非標準的連接埠號碼,則使用選項 -p。port# 是 dig 將發送其查詢的連接埠號碼,而不是標準的 DNS 連接埠號碼 53。該選項可用於測試已在非標準連接埠號碼上配置成偵聽查詢的網域名稱伺服器。
-t type 配置查詢類型為 type。能夠是 BIND9 支援的任意有效查詢類型。預設查詢類型是 A,除非提供 -x 選項來指示一個逆向查詢。通過指定 AXFR 的 type 能夠請求一個地區傳輸。當需要增量地區傳輸(IXFR)時,type 配置為 ixfr=N。增量地區傳輸將包含自從地區的 SOA 記錄中的序號改為 N 之後對地區所做的更改。
-x addr 逆向查詢(將地址映射到名稱)能夠通過 -x 選項加以簡化。addr 是個以小數點為界的 IPv4 地址或冒號為界的 IPv6 地址。當使用這個選項時,無需提供 name、class 和 type 參數。dig 自動運行類似 11.12.13.10.in-addr.arpa 的網域名稱查詢,並分別配置查詢類型和類為 PTR 和 IN。
-y name:key 您能夠通過命令列上的 -y 選項指定 TSIG 密鑰;name 是 TSIG 密碼的名稱,key 是實際的密碼。密碼是 64 位元加密字串,通常由 dnssec-keygen(8)產生。當在多使用者系統上使用選項 -y 時應該謹慎,因為密碼在 ps(1)的輸出或 shell 的曆史文檔中可能是可見的。當同時使用 dig 和 TSCG 認證時,被查詢的名稱伺服器需要知道密碼和解碼規則。在 BIND 中,通過提供正確的密碼和 named.conf 中的伺服器聲明實現。
參數
global-queryopt... 全域查詢選項(請參閱多個查詢)。
查詢 查詢選項(請參閱查詢選項)。
查詢選項
dig 提供查詢選項號,他影響搜尋方式和結果顯示。一些在查詢請求前序配置或複位標誌位,一部分決定顯示哪些回複資訊,其他的確定逾時和重試戰略。每個查詢選項 被帶首碼(+)的關鍵字標識。一些關鍵字配置或複位一個選項。通常首碼是求反關鍵字含義的字串 no。其他關鍵字分配各選項的值,比如逾時時間間隔。他們的格式形如 +keyword=value。查詢選項是:
+[no]tcp
查詢網域名稱伺服器時使用 [不使用] TCP。預設行為是使用 UDP,除非是 AXFR 或 IXFR 請求,才使用 TCP 串連。
+[no]vc
查詢名稱伺服器時使用 [不使用] TCP。+[no]tcp 的備用文法提供了向下相容。 vc 代表虛電路。
+[no]ignore
忽略 UDP 響應的中斷,而不是用 TCP 重試。預設情況運行 TCP 重試。
+domain=somename
設定包含單個域 somename 的搜尋列表,似乎被 /etc/resolv.conf 中的域偽指令指定,並且啟用搜尋列表處理,似乎給定了 +search 選項。
+[no]search
使用 [不使用] 搜尋列表或 resolv.conf 中的域偽指令(假如有的話)定義的搜尋列表。預設情況不使用搜尋列表。
+[no]defname
不建議看作 +[no]search 的同義字。
+[no]aaonly
該選項不做任何事。他用來提供對配置成未實現解析器標誌的 dig 的舊版本的相容性。
+[no]adflag
在查詢中配置 [不配置] AD(真實資料)位。現在 AD 位只在響應中有標準含義,而查詢中沒有,但是出於完整性考慮在查詢中這種效能能夠配置。
+[no]cdflag
在查詢中配置 [不配置] CD(檢查禁用)位。他請求伺服器不運行響應資訊的 DNSSEC 合法性。
+[no]recursive
轉換查詢中的 RD(需要遞迴)位配置。在預設情況下配置該位,也就是說 dig 正常情形下發送遞迴查詢。當使用查詢選項 +nssearch 或 +trace 時,遞迴自動禁用。
+[no]nssearch
這個選項被配置時,dig 試圖尋找包含待搜名稱的網段的權威網域名稱伺服器,並顯示網段中每台網域名稱伺服器的 SOA 記錄。
+[no]trace
轉換為待查詢名稱從根名稱伺服器開始的代理路徑跟蹤。預設情況不使用跟蹤。一旦啟用跟蹤,dig 使用迭代查詢解析待查詢名稱。他將按照從根伺服器的參照,顯示來自每台使用解析查詢的伺服器的應答。
+[no]cmd
設定在輸出中顯示指出 dig 版本及其所用的查詢選項的初始注釋。預設情況下顯示注釋。
+[no]short
提供簡要回覆。預設值是以冗長格式顯示回覆資訊。
+[no]identify
當啟用 +short 選項時,顯示 [或不顯示] 提供給答的 IP 位址和連接埠號碼。假如請求簡短格式應答,預設情況不顯示提供給答的伺服器的源地址和連接埠號碼。
+[no]comments
轉換輸出中的注釋行顯示。預設值是顯示注釋。
+[no]stats
該查詢選項設定顯示統計資訊:查詢進行時,應答的大小等等。預設顯示查詢統計資訊。
+[no]qr
顯示 [不顯示] 發送的查詢請求。預設不顯示。
+[no]question
當返回應答時,顯示 [不顯示] 查詢請求的問題部分。預設作為注釋顯示問題部分。
+[no]answer
顯示 [不顯示] 應答的回答部分。預設顯示。
+[no]authority
顯示 [不顯示] 應答的許可權部分。預設顯示。
+[no]additional
顯示 [不顯示] 應答的附加部分。預設顯示。
+[no]all
配置或清除任何顯示標誌。
+time=T
為查詢配置逾時時間為 T 秒。預設是5秒。假如將 T 配置為小於1的數,則以1秒作為查詢逾時時間。
+tries=A
配置向伺服器發送 UDP 查詢請求的重試次數為 A,代替預設的 3 次。假如把 A 小於或等於 0,則採用 1 為重試次數。
+ndots=D
出於完全考慮,配置必須出現在名稱 D 的點數。預設值是使用在 /etc/resolv.conf 中的 ndots 語句定義的,或是 1,假如沒有 ndots 語句的話。帶更少點數的名稱被解釋為相對名稱,並通過搜尋列表中的域或文檔 /etc/resolv.conf 中的域偽指令進行搜尋。
+bufsize=B
配置使用 EDNS0 的 UDP 訊息緩衝區大小為 B 位元組。緩衝區的最大值和最小值分別為 65535 和 0。超出這個範圍的值自動舍入到最近的有效值。
+[no]multiline
以周詳的多行格式顯示類似 SOA 的記錄,並附帶可讀注釋。預設值是每單個行上顯示一條記錄,以便於電腦解析 dig 的輸出。
多條查詢
dig 的 BIND9 支援在命令列上指定多個查詢(支援 -f 批處理文檔選項的附加功能)。每條查詢能夠使用自己的標誌位、選項和查詢選項。
在這種情況下,在上面描述的命令列文法中,每條查詢自變數代表一個個別查詢。每一條由任意標準選項和標誌、待查詢名稱、可選查詢類型和類連同任何適用於該查詢的查詢選項。
也能夠使用對任何查詢均有效查詢選項全域集合。全域查詢選項必須位於命令列上第一個名稱、類、類型、選項、標誌和查詢選項的元組之前。任何全域查詢選項(除了 +[no]cmd 選項)能夠被下面的查詢特別選項重設。例如:
dig +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr顯示 dig 如何從命令列出發進行三個查詢:一個針對 www.isc.org的任意查詢、一個 127.0.0.1 的逆向查詢,連同一個 isc.org 的 NS 記錄查詢。應用了 +qr 的全域查詢選項,以便 dig 顯示進行每條查詢的初始查詢。最後那個查詢有一個本地查詢選項 +noqr,表示 dig 在搜尋 isc.org 的 NS 記錄時不顯示初始查詢。
樣本
一個典型的 dig 調用類似:
dig @server name type其中:
server
待查詢名稱伺服器的名稱或 IP 位址。能夠是用點分隔的 IPv4 地址或用冒號分隔的 IPv6 地址。當由主機提供伺服器參數時,dig 在查詢網域名稱伺服器前先解析那個名稱。假如沒有伺服器參數能夠提供,dig 參考 /etc/resolv.conf,然後查詢列舉在那裡的網域名稱伺服器。顯示來自網域名稱伺服器的應答。
name
將要查詢的資源記錄的名稱。
type
顯示所需的查詢類型 - ANY、A、MX、SIG,連同任何有效查詢類型等。假如不提供任何型別參數,dig 將對紀錄 A 執行查詢。
樣本:[root@desktop40 Desktop]# dig instructor.example.com
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
