linux ubuntu ping dig 域名解析相关

问题背景：

Ubuntu 能PING IP但不能PING主机域名. ping一个域名domain_name的时候提示”ping: unknown host domain_name“，但是ping域名对应的IP地址 (使用host或nslookup获取) 却没有问题。

解决办法：

vim /etc/nsswitch.conf
hosts: files dns
networks: files
改成:
hosts: files dns wins
networks: files
如果不一样的话，就在hosts:原来那行后面加个wins 就行了。

问题详解：

so-name, real-name && linker-name

　　Linux共享库 (shared object) 的real-name命名规则为: libname.so.x.y.z。其中x表示主 (Major) 版本号，不同主版本号的库之间是不兼容的；y表示次 (Minor) 版本号，它表示库的增量升级，高的次版本号的库向后兼容 (Backwards Compatible) 低的次版本号的库；z表示发布 (Release) 版本号，表示库的一些修正，性能的改进等。

　　共享库的so-name是在real-name的基础上去掉次版本号和发布版本号。so-name文件一般都是一个指向对应的real-name文件的一个软链接。

　　共享库的linker-name是应用程序链接的时候的搜索名，通常是so-name的一个软链接。

　　 运行ldconfig时，系统会更新所有的软链接，使它们指向最新版本的共享库。

libc && glibc

　　标准C库 (the standard C library) 实现了ISO C标准，包含了一套所有C程序都可以使用的函数。libc通常被用作the standard C library的简写。

　　libc也被用作一个标准C库的实现的名字。在19世纪90年代早期，Linux内核的开发者把glibc 1.x独立了出来 (forked glibc)，并把它称为”Linux libc”，也简称为libc。Linux libc主要发布了2, 3, 4, 5四个版本。

　　1997年，FSF发布了glibc 2.0，它对POSIX标准有更好的支持，并且代码的可移植性更好。因此，现在所有主要的Linux发行版都是使用glibc。

　　Linux libc的最后的so-name是libc.so.5。因此后来的glibc 2.x使用的so-name是libc.so.6。

网络信息服务(Network Information Service, NIS)

　　NIS也曾被称YP (Yellow Pages)，它是一个基于RPC (Remote Procedure Call Protocol) 的客户机/服务器系统，允许一个NIS域中的一组机器共享一系列配置文件。在NIS环境中，有主服务器、从服务器和客户机三种类型的主机。服务器的作用是充当主机配置信息的中央数据库。主服务器上保存着这些信息的权威副本，而从服务器则是保存这些信息的冗余副本。客户机依赖于服务器向它们提供这些信息。

DNS Resolver

　　一个域名 (Domain Name) 由一个或多个标签 (label) 组成，标签之间用点隔开。最右端的标签代表顶级域 (top-level domain，TLD)。DNS (Domain Name System, 域名解析系统) 是互联网的一项核心服务，它是一个分布式层次化的系统，能够将域名和IP地址相互映射。DNS通过允许一个域名服务器把它的一部分域名解析服务委托给子服务器而实现了一种层次化的域名空间。DNS由解析器 (Resolver) 和域名服务器两部分组成。

　　DNS系统的客户端被称为DNS解析器 (DNS Resolver)。在Linux系统上，解析器并不是特指某个应用程序，而是指解析器库。这个库包含了标准C库中的一系列函数，最主要的两个函数是gethostbyname()和gethostbyaddr()。可以对DNS解析器进行配置，使得它们查找/etc/hosts中的信息、查询DNS服务器或者使用网络信息服务系统的配置信息。libc使用/etc/host.conf配置文件；glibc使用/etc/nsswitch.conf配置文件。

　　/etc/host.conf中主要的选项有：(1) order指定域名解析的查找顺序，其中hosts表示/etc/hosts配置文件；bind表示查询DNS服务器；nis表示查询NIS系统的配置信息。(2) multi [on|off]指定/etc/hosts中的主机是否可以有多个IP地址。

　　/etc/nsswitch.conf是名字服务开关 (name service switch) 的配置文件，其中对应DNS解析器的数据库名字是hosts:。它的主要选项有：(1) dns表示使用DNS解析地址 (2) files表示使用/etc/hosts和/etc/network配置文件 (3) nis或nisplus。

　　DNS服务器在/etc/resolv.conf中配置。

ping

　　ping命令用来测试网络上的一台主机是否能够连通。ping命令向目标主机发送ICMP (Internet Control Message Protocol) 回声请求消息然后等待目标主机的回应，与此同时计算消息从源主机到目标主机的往返时间 (round-trip time,RTT)。

问题解决

　　首先，能够ping域名对应的IP，显然不可能是服务器禁止了ping服务 (使用防火墙等)。host和nslookup能够返回域名对应的IP地址，那么/etc/resolv.conf中的DNS设置也是没有问题的。

　　事实上，使用ping命令处理一个域名的时候，是使用gethostbyname()函数返回对应的主机信息 (参加源代码); 而host和nslookup则是直接使用/etc/resolv.conf中的DNS服务器。因此，需要查看/etc/nsswitch.conf中的hosts:数据库是否打开了dns选项。

记一些常用的操作方法：

ping 域名的命令不仅会对域名进行解析，还会对解析出来的IP进行反向解析。

ping 域名不进行反向解析的方法：ping  -n  参数

-n     Numeric output only.  No attempt will be made to lookup symbolic names for host addresses.

dig 域名  

dig ftp6.wslog.chinanetcenter.com

dig ftp6.wslog.chinanetcenter.com +short

dig ftp6.wslog.chinanetcenter.com  @8.8.8.8 

dig反向解析：

dig -x 113.107.44.229  ip反向解析

dig  229.44.107.113.in-addr.arpa ptr

屏蔽本机反向解析的iptable命令：

iptables -I OUTPUT -p udp --dport 53 -m string --algo bm --hex-string 'in-addr|04|arpa' -j DROP