域名解析服务器配置_查看DNS主机名解析的主机IP并向DNS服务器进行DNS域名解析

1.检查DNS主机名解析的主机IP

主机命令

使用

将主机名解析为 地址或将 地址解析为主机名。

语法

主机 [-n [-a] [-c 类别] [-d] [-r] [-t 类型] [-v] [-w] [-z]] | [ ]

[ -a ] [ -c 类别 ] [ -d ] [ -r ] [ -t 类型 ] [ -v ] [ -w ] [ -z ] | [ ]

描述

/usr/bin/host 命令返回主机的 地址（当指定参数时）或主机名（当指定参数时）。host 命令还可能显示与参数关联的任何别名，具体取决于名称解析服务的配置。名称解析服务的示例包括 local、nis 和 bind。

如果本地主机使用该协议，则在搜索本地 /etc/hosts 文件之前查询本地或远程名称服务器数据库。

host 命令还可以返回在 DNS（域名系统）中找到的其他名称记录。-z 标志指定此方法。其他标志允许查询自定义。

标识

-a 相当于使用“-v -t *”

-c Class 指定搜索非 数据时要搜索的类。有效类为：

在

互联网

混乱

混沌类

麻省理工学院课程

任何

通配符（以上任意一个）

通配符（以上任意一个）

-d 打开调试模式。

-n 相当于发出 /usr/bin/。该命令是 host 命令的 5.2 版本。

-r 禁用递归处理。

-t Type 指定要查询的记录类型。有效类型为：

主机的互联网地址

别名记录

别名的规范名称

信息

主机 CPU 和 OS 类型

钥匙

安全密钥记录

明軟信息

电子邮件或邮件列表信息

墨西哥

邮件交换器

国家标准

指定范围的名称服务器

优先权

如果查询的是 地址，则它是主机名；否则，它是指向其他信息的指针

特别兴趣小组

签名记录

面向服务架构

域的“授权开始”信息

TXT

文字信息

信息网

用户信息

西门子

支持知名服务。

-v 详细模式。

-w 永远等待 DNS 服务器的回复。

-z 使用显示资源记录信息的新输出。

范围

指定用于解析主机名的主机的 地址。该参数必须是以点分十进制格式表示的有效 地址。

指定用于解析 地址的主机名。参数可以是唯一的主机名，也可以是众所周知的主机名，例如 、 、 （如果这些存在）。

指定要查询的名称服务器。

例子

1. 要显示带有主机名的主机地址，请输入：

主持人

将显示类似以下内容的消息：

地址为 192.100.13.5，别名：engr，sarah

2. 要显示地址 192.100.13.1 的主机名，请输入：

主机 192.100.13.1

将显示类似以下内容的消息：

地址是 192.100.13.1

3. 要显示指定域的 MX 记录，请输入：

主机-n-t mx

或者

-t MX

将显示类似以下内容的消息：

邮件是（pri=10）通过 邮件是（pri=10）通过

文档

/etc/hosts 包含本地网络上主机的 协议 (IP) 名称和地址。

相关信息

命令

命名守护进程。

2. DNS域名解析到DNS服务器

在 UNIX 和 Linux 中，建议改用 dig 命令。dig 命令比 dig 命令功能强大得多。以下是一些更常用的 dig 命令：

# dig 的最基本用法

挖@

#使用dig查看区域数据传输

挖掘@AXFR

#使用dig查看区域数据的增量传输

挖掘@IXFR=N

#使用dig查看逆向分析

挖掘-x 124.42.102.203 @

# 查找某个域的权威 DNS 服务器

挖掘 +

# 从根服务器开始跟踪域名的解析过程

挖掘+追踪

# 检查你正在使用哪个 F 根 DNS

挖掘 +norec @F.ROOT-.NET .BIND CHAOS TXT

#查看bind的版本号

挖掘@CHAOS TXT .bind

********************************

你可以下载一个版本的bind并安装。安装后，你就可以使用dig命令了。^O^

ftp:///isc/bind//-9.3.0/BIND9.3.0.zip

*********************************

使用

DNS 查询实用程序。

语法

dig [@] [-b ] [-c 类别] [-f ] [-k ] [-n ][-p 端口号] [-t 类型] [-x 地址] [-y 名称:键] [名称] [类型] [类别] [...]

挖 [-h]

挖掘 [...] [查询...]

描述

dig（域信息搜索器）命令是一种用于查询 DNS 名称服务器的灵活工具。它执行 DNS 搜索并显示从请求的名称服务器返回的答复。大多数 DNS 管理员使用 dig 来解决 DNS 问题，因为它灵活、易用且输出清晰。虽然 dig 通常与命令行参数一起使用，但它也能够以批处理模式从文件中读取搜索请求。与早期版本不同，dig 的 BIND9 实现允许从命令行发出多个查询。除非被告知请求特定的名称服务器，否则 dig 将尝试 /etc/.conf 中列出的任何服务器。当未指定命令行参数或选项时，dig 将对“。”（根）执行 NS 查询。

标识

-b 配置要查询的地址的源 IP 地址。这必须是主机网络接口上的有效地址。

-c class 默认查询类（的 IN）由选项 -c 重置。class 可以是任何有效的类，例如查询记录的 HS 类或查询记录的 CH 类。

-f 使 dig 以批处理模式运行，通过从文件中读取一系列搜索请求来处理这些请求。该文件包含许多查询；每行一个。文件中的每个条目都应以与使用命令行界面向 dig 发出的查询相同的方式组织。

-h 当使用选项 -h 时，将显示命令行参数和选项的简短摘要。

-k 要使用事务签名 (TSIG) 对 dig 发送的 DNS 查询及其响应进行签名，请使用选项 -k 指定 TSIG 密钥文档。

-n 默认情况下，使用 IP6.ARPA 域和定义的二进制标签搜索 IPv6 地址。要使用使用 IP6.INT 域和标签的旧方法，请指定选项 -n ()。

-p 端口号 如果您需要查询非标准端口号，请使用 -p 选项。端口号是 dig 将发送其查询的端口号，而不是标准 DNS 端口号 53。此选项可用于测试已配置为侦听非标准端口号上的查询的名称服务器。

-t type 将查询类型配置为 type。可以是 BIND9 支持的任何有效查询类型。除非提供 -x 选项来指示反向查询，否则默认查询类型为 A。可以通过将类型指定为 AXFR 来请求区域传输。当需要增量区域传输 (IXFR) 时，类型配置为 ixfr=N。增量区域传输将包含自区域 SOA 记录中的序列号更改为 N 以来对区域所做的更改。

-x addr 使用 -x 选项可以简化反向查找（将地址映射到名称）。addr 是点分隔的 IPv4 地址或冒号分隔的 IPv6 地址。使用此选项时，无需提供 name、class 和 type 参数。dig 会自动运行域名查找，例如 11.12.13.10.in-addr.arpa，并将查询类型和 class 分别配置为 PTR 和 IN。

-y name:key 您可以通过命令行上的 -y 选项指定 TSIG 密钥；name 是 TSIG 密码的名称，key 是实际密码。密码是一个 位加密字符串，通常由 -(8) 生成。在多用户系统上使用 -y 选项时应谨慎，因为密码可能在 ps(1) 的输出或 shell 历史文件中可见。当使用 dig 进行 TSCG 身份验证时，被查询的名称服务器需要知道密码和解密规则。在 BIND 中，这是通过在 named.conf 中提供正确的密码和服务器声明来实现的。

范围

-... 全局查询选项（参见多个查询）。

查询查询选项（参见查询选项）。

查询选项

dig 提供了许多查询选项，这些选项会影响搜索的执行方式和显示的结果。有些选项会设置或重置查询请求标头中的标志，有些选项会确定显示哪些回复消息，有些选项会确定超时和重试策略。每个查询选项都由以 (+) 为前缀的关键字标识。有些关键字会设置或重置选项。通常前缀是字符串 no，它会否定关键字的含义。其他关键字会为选项分配值，例如超时间隔。它们的格式为 +=value。查询选项包括：

+[无]tcp

查询名称服务器时使用 [不使用] TCP。默认行为是使用 UDP，除非是 AXFR 或 IXFR 请求，在这种情况下使用 TCP 连接。

+[无]vc

查询名称服务器时不要使用 TCP。 +[no]tcp 的替代语法是为了向后兼容而提供的。vc 代表虚拟电路。

+[否]

忽略 UDP 响应中的中断，而不是使用 TCP 重试。默认情况下启用 TCP 重试。

+=

将搜索列表设置为由 /etc/.conf 中的域指令指定的单个域组成，并启用搜索列表处理，就像给出了 + 选项一样。

+[否]

使用 [不使用] .conf 中的搜索列表或域指令定义的搜索列表（如果有）。默认不使用搜索列表。

+[否]

不建议将其作为 +[no] 的同义词。

+[否]

此选项不执行任何操作。它用于与配置为未实现解析器标志的旧版 dig 兼容。

+[否]

在查询中配置 [不配置] AD（真实数据）位。目前，AD 位仅在响应中具有标准含义，在查询中则不然，但为了完整性，可以在查询中配置此功能。

+[否]

在查询中配置 [不配置] CD（检查禁用）位。这要求服务器不对响应消息执行验证。

+[否]

转换查询中的 RD（需要递归）位的配置。此位默认配置，这意味着 dig 通常会发送递归查询。使用查询选项 + 或 +trace 时，会自动禁用递归。

+[否]

配置此选项后，dig 会尝试查找包含正在搜索的名称的网络段的权威名称服务器，并显示网络段中每个名称服务器的 SOA 记录。

+[无]跟踪

启用从根名称服务器开始的查询名称的代理路径跟踪。默认情况下不使用跟踪。启用跟踪后，dig 将使用迭代查询来解析查询的名称。它将使用解析查询显示来自每个服务器的答案，然后遵循来自根服务器的引用。

+[否]命令

设置在输出中显示初始注释，指示 dig 的版本和使用的查询选项。默认情况下会显示注释。

+[无]短

提供简短的答复。默认以详细格式显示答复。

+[否]

启用 +short 选项后，显示 [或不显示] 提供答复的服务器的 IP 地址和端口号。如果请求简短格式的答复，则默认情况下不显示提供答复的服务器的源地址和端口号。

+[否]

显示转换输出中的注释行。默认显示注释。

+[无]统计

此查询选项设置显示的统计信息：查询运行时、回复的大小等。默认情况下，显示查询统计信息。

+[否]qr

显示[隐藏]发送的查询请求。默认情况下不显示。

+[否]

当返回响应时，显示 [不显示] 查询请求的问题部分。默认将问题部分显示为评论。

+[否]

显示 [隐藏] 答复的答案部分。默认显示。

+[否]

显示 [不显示] 响应的权限部分。默认显示。

+[否]

显示[不显示]回复的附加部分。默认显示。

+[否]全部

配置或清除任何显示标志。

+时间=T

将查询超时配置为 T 秒。默认为 5 秒。如果将 T 配置为小于 1 的数字，则查询超时为 1 秒。

+尝试=A

配置向服务器发送UDP查询请求的重试次数为A，而非默认的3次，如果A小于等于0，则以1作为重试次数。

+ndots=D

为了完整起见，请配置名称 D 中必须出现的点数。默认值是使用 /etc/.conf 中的 ndots 语句定义的点数，如果没有 ndots 语句，则为 1。点数较少的名称将被解释为相对名称，并使用文件 /etc/.conf 中的搜索列表中的域或域指令进行搜索。

+=B

使用EDNS0配置UDP消息缓冲区大小为B字节，缓冲区的最大值和最小值分别为65535和0，超出此范围的值会自动四舍五入为最接近的有效值。

+[否]

以长多行格式显示类似 SOA 的记录，并带有人性化注释。默认每行显示一条记录，以便计算机更轻松地解析 dig 的输出。

多个查询

dig 的 BIND9 支持在命令行上指定多个查询（支持 -f 批处理文件选项的附加功能）。每个查询都可以使用自己的标志、选项和查询选项。

在这种情况下，在上述命令行语法中，每个查询参数都代表一个单独的查询。每个查询参数都由任何标准选项和标志、要查询的名称、可选查询类型和类以及适用于该查询的任何查询选项组成。

还可以使用对任何查询都有效的全局查询选项集。全局查询选项必须位于命令行上的名称、类、类型、选项、标志和查询选项的第一个元组之前。任何全局查询选项（+[no]cmd 选项除外）都可以被以下查询特定选项覆盖。例如：

dig +qr any -x 127.0.0.1 ns +noqr 显示了 dig 如何从命令行进行三个查询：对 的任意查询、对 127.0.0.1 的反向查询以及对 NS 记录的查询。应用了全局查询选项 +qr，因此 dig 会显示每个查询的初始查询。最后一个查询具有本地查询选项 +noqr，这意味着 dig 在搜索 NS 记录时不会显示初始查询。

例子

典型的挖掘呼叫如下所示：

dig @名称类型其中：

要查询的名称服务器的名称或 IP 地址。这可以是以点分隔的 IPv4 地址列表或以冒号分隔的 IPv6 地址列表。当主机提供服务器参数时，dig 会在查询名称服务器之前解析该名称。如果无法提供服务器参数，dig 会查阅 /etc/.conf，然后查询其中列出的名称服务器。将显示来自名称服务器的回复。

姓名

需要查询的资源记录的名称。

类型

显示所需的查询类型 - ANY、A、MX、SIG 等，以及任何有效的查询类型。如果未提供类型参数，dig 将对记录 A 执行查询。

例子：

[root@ ]# 挖掘

； DiG 9.8.2rc1--9.8.2-0.10.rc1.el6

;; ：+命令

;; 得到 ：

；； ->>