Linux DNS之常用工具dig、rndc等

dig工具

Domain Information Gropher,DNSlookup utility。

/usr/bin/dig

#dig [OPTION] [@]SERVER|IP

[OPTION]

-t TYPE 指定资源记录类型

SOA

A

MX

NS

PTR

AXFR ZONENAME 得到指定区域内的全部数据。

IFXR=SERIALNUM 得到序列号为SERIALNUM的增量更新。

-x IP 查找IP地址对应的FQDN,即反向解析。

@ 指定查询服务器,直接向该服务器查询

+[NO]KEYWORD=VALUE 使用或禁用工作特性

KEYWORD

recurse 递归

trace 跟踪解析过程

例如:

#dig -t NS . 从本地服务器查询根域的NS记录

#dig -t NS . @a.root-servers.net. 指定从a.root-servers.net查询根域的NS记录。

#dig -t NS test.com.

#dig -t MX test.com.

#dig -t A www.test.com.

#dig -x 10.0.0.2

#dig +norescures -t A www.baidu.com @10.0.0.2 不使用递归的方式查询。默认情况下dig查询就是递归的。

#dig +trace -t A www.baidu.com @10.0.0.2

#dig -t AXFR test.com @10.0.0.3

#dig -t IXFR=2 @10.0.0.3

#host [OPTION] SERVER|IP

[OPTION]

-t TYPE 指定资源记录类型

例如:

#host -t A www.test.com

#host -t NS test.com

#host -t MX test.com

#host -t SOA test.com

#nslookup

1.交互模式

#nslookup

server IP 指定查询服务器的IP

set q=TYPE 设定资源记录类型

ZONENAME|IP 指定区域名称或IP

例如:

#nslookup

server 10.0.0.3

set q=A

www.test.com

10.0.0.2

set q=NS

test.com

ns1.test.com.

10.0.0.3

2.命令行模式

#nslookup [OPTION]

[OPTION]

#named-checkconf

检查/etc/named.conf文件是否有错误。

#named-checkzone "ZONENAME" ZONEFILE

例如:

#named-checkzone "." /var/named/named.ca 检查根区域的配置是否有错。

#name-checkzone "test.com" /var/named/test.com.zone

rndc

#rndc [OPTION] COMMAND

[OPTION]

-c CFGFILE 指定配置文件

-s SERVER 指定远程服务器

-p PORT 指定以PORT端口进行连接。

-k KEYFILE 指定使用KEYFILE对外进行发送

COMMAND

reload 重读某个区域的数据文件配置文件和区域数据文件

reload zone ZONENAME 重读某个区域的数据文件

refresh zone ZONENAME 重新刷新某个区域

retransfer zone ZONENAME 重新进行主从传递

freeze 冻结所有动态区域

freeze zone ZNONNAME 冻结指定区域

notify zone ZONENAME 重新发送通知

reconfig 只重读配置文件和新的区域

status 手机服务器统计信息并写入统计文件。

querylog 是否启动查询日志

stop 停止服务

flush 刷新全部缓存

#rndc-confgen > FILE 生成rndc配置文集

例如:

#rndc-confgen > /etc/rndc.conf

/etc/rndc.conf 配置文件

# Start of rndc.conf

key "rndc-key" {

algorithm hmac-md5;

secret "qvlbS23pY2t5Uq6WLqxaXA==";

};

options {

default-key "rndc-key";

default-server 127.0.0.1;

default-port 953;

};

# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:

# key "rndc-key" {

# algorithm hmac-md5;

# secret "qvlbS23pY2t5Uq6WLqxaXA==";

# };

#

# controls {

# inet 127.0.0.1 port 953

# allow { 127.0.0.1; } keys { "rndc-key"; };

# };

# End of named.conf

实例1:控制本机的DNS:

1.生成配置文件:

#rndc-confgen > /etc/rndc.conf

2.将生成的配置文件追加到DNS配置文件中

#cat /etc/rndc.conf >> /etc/named.conf

#vim /etc/named.conf

options {

directory "/var/named";

allow recursion {172.16.0.0/16;};

};

zone "." IN {

type hint;

file "named.ca"

};

zone "localhost" IN {

type master;

file "named.localhost";

allow-transfer {none;};

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.loopback"

allow-transfer {none;};

};

zone "test.com" IN {

type master;

file "test.com.zone";

allow-transfer {10.0.0.6;};

};

zone "0.0.10.in-addr.arpa" IN {

type master;

file "10.0.0.zone";

allow-transfer {10.0.0.6;};

};

key "rndc-key" {

algorithm hmac-md5;

secret "qvlbS23pY2t5Uq6WLqxaXA==";

};

controls {

inet 127.0.0.1 port 953

allow { 127.0.0.1; } keys { "rndc-key"; };

};

#service named reload

3.使用rndc命令

#rndc -c /etc/rndc.conf status

#rndc -c /etc/rndc.conf notify "test.com"

#rndc -c /etc/rndc.con flush

#rndc -c /etc/rndc.con stop

实例2:控制远程DNS:

1.在远程DNS生成配置文件:

#rndc-confgen > /etc/rndc.conf

2.在远程DNS上,将生成的配置文件追加到DNS配置文件中,并修改rndc监听的地址和允许控制的地址。

#cat /etc/rndc.conf >> /etc/named.conf

#vim /etc/named.conf

options {

directory "/var/named";

allow-recursion {172.16.0.0/16;};

};

zone "." IN {

type hint;

file "named.ca"

};

zone "localhost" IN {

type master;

file "named.localhost";

allow-transfer {none;};

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.loopback"

allow-transfer {none;};

};

zone "test.com" IN {

type master;

file "test.com.zone";

allow-transfer {10.0.0.6;};

};

zone "0.0.10.in-addr.arpa" IN {

type master;

file "10.0.0.zone";

allow-transfer {10.0.0.6;};

};

key "rndc-key" {

algorithm hmac-md5;

secret "qvlbS23pY2t5Uq6WLqxaXA==";

};

controls {

inet 10.0.0.3 port 953

allow { 10.0.0.3; } keys { "rndc-key"; };

};

#service named reload

3.将远程DNS生成的rndc.conf复制到本地:

#scp [email protected]:/etc/rndc.conf  /root/rndc.conf

4.编辑传输过来的rndc.conf,将服务器改为本地DNS服务器地址。

#vim /root/rndc.conf

# Start of rndc.conf

key "rndc-key" {

algorithm hmac-md5;

secret "qvlbS23pY2t5Uq6WLqxaXA==";

};

options {

default-key "rndc-key";

default-server 10.0.0.3;

default-port 953;

};

# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:

# key "rndc-key" {

# algorithm hmac-md5;

# secret "qvlbS23pY2t5Uq6WLqxaXA==";

# };

#

# controls {

# inet 127.0.0.1 port 953

# allow { 127.0.0.1; } keys { "rndc-key"; };

# };

# End of named.conf

5.使用rndc命令显示远程DNS状态。

#rndc -rndc.conf status

时间: 2024-10-03 01:38:56

Linux DNS之常用工具dig、rndc等的相关文章

Linux后台开发常用工具

https://files-cdn.cnblogs.com/files/aquester/Linux后台开发常用工具.pdf 目录 目录 1 1. 前言 3 2. 脚本类工具 3 2.1. sed命令-字符串文本操作 3 2.2. sed和awk使用外部变量 4 2.3. awk给外部变量赋值 4 3. 设备类工具 5 3.1. 查看网卡型号 5 3.2. dmidecode查看所有硬件信息工具 5 3.3. lscpu查看cpu工具 5 3.4. lspci查看主板工具 5 3.5. lssc

linux系统监控常用工具

linux系统监控常用工具 一.系统核心工具包(coreutils) 1./bin/df 报告系统的磁盘空间用量 df -h  显示磁盘分区fdisk -l 2./bin/uname 显示系统信息 uname -srvmo 二.系统进程工具包(procps) 1./bin/ps 显示系统进程 ps -ef      ps aux 2./usr/bin/pgrep 过滤显示系统进程 3./usr/bin/free 显示系统内存的使用 4./usr/bin/vmstat 报告虚拟内存的统计信息 5.

Kali linux渗透测试常用工具汇总2-渗透攻击

渗透攻击的思路一般是扫描漏洞,然后利用不同的漏洞,才有针对的渗透攻击. 漏洞扫描的工具有Nessus,该工具可同时在本地或远端遥控,对系统的漏洞分析扫描.Nessus通过新建扫描策略,并添加对应的插件,便可以对系统漏洞进行扫描. 另一个漏洞扫描工具是OpenVAS,在这里不做说明. 上面说明漏洞扫描,下面说下渗透攻击常用的工具Hydra和Medusa. 举个破解路由器登录密码的例子. [email protected]:~# hydra -l admin -P /tmp/tt.txt -f -V

Linux C++ 开发常用工具,常用指令工作手册

vim常用: :set nu显示行数 :set mouse=a 鼠标滑动屏幕,:set ic :set noic 忽略不忽略大小写 /word_to_search\c \c表示忽略大小写 c小写忽略,C大写不忽略 比较两个文件不同: vim -d file1 file2: 然后使用“[c”跳转到前一个不同点,使用“]c”跳转到后一个不同点,可以使用Ctrl+w之后,左右上下进行替换. 如果已经打开了文件file1的情况下,可以在file1中输入:vert diffsplit file2,如果没有

linux 运维常用工具表

https://code.google.com/p/httperf/  ※测量Web服务器的性能 ./configure   make &&make install http://www.xenoclast.org/autobench/downloads/autobench-2.1.2.tar.gz   ※是perl脚本,能连续测试和自动增长请求频率,直到服务器饱和,且能产生.tsv报告,更直观清楚 make && make install http://sourcefor

linux 下的常用工具

性能优化相关 * perf 这个有很多强大的检测功能,主要是通过定时快照 cpu,然后统计各各调用的频率,最后统计出哪个调用最多也是最耗时. 同时可以记录堆栈,可以知道是被哪个调用的.这个工具不仅可以检测应用软件,还能分析内核. * strace 这个可以看程序在运行时的内核调用,以及调用的返回值 io监测相关 * ifstat 检测所有网卡的数据发送,包括回路lo * iftop 实时检测所有网络连接的网速,界面比较清晰 原文地址:https://www.cnblogs.com/hustcpp

Linux文本处理常用工具

Ctrl+z 暂停 Gpasswd -d test zu1 或者usermod -G student test 从新定义添加的次分组(覆盖) [[email protected] ~]# gpasswd --help -a, --add USER add USER to GROUP -d, --delete USER remove USER from GROUP -r, --remove-password remove the GROUP's password -R, --restrict re

Linux DNS 服务器安装、配置和维护

每个 IP 地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开.有了主机名,就不要死记硬背每台 IP 设备的 IP 地址,只要记住相对直观有意义的主机名就行了.这就是 DNS 协议所要完成的功能. 今天我们将讨论DNS服务器,特别是Linux DNS服务器,及其如何安装.配置和维护它. /etc/hosts文件 在没有DNS服务器的情况下,每个系统在本地网络上保留其主机名和相应IP地址列表的副本是合理的——特别是在没有互联网连接的小型站点上. 在Linux系统中,这个列

linux 常用命令 dig scp

dig dig [option] FQDN [@server] @server :如果不以 /etc/resolv.conf 的设定来作为 DNS 查询,可在此填入其他的 IP options:相关的参数很多,主要有 +trace, -t type 以及 -x 三者最常用 +trace :就是从 . 开始追踪,在 19.1.2 里面谈过了!回头瞧瞧去! -t type:查询的数据主要有 mx, ns, soa 等类型 -x :查询反解信息,非常重要的项目!   1 使用默认值查询 centos.