这段时间需要学习dns相关内容,把鸟哥的书上内容记录一下,以作为以后参考内容。与wireshark相结合,可以查看dns报文段详细信息。
一、host
命令包括:
[****]$ host [-a] FQDN [server]
[****]$ host -l domain [server]
选项和参数解析:
-a :代表列出该主机所有相关信息。
-l :列出domain所管理的所有主机名对应的数据。
server:这个参数可有可无,如果非要使用自己电脑的dns来查询主机名与IP对应时,就可以利用这个参数,例如8.8.8.8。
1、使用默认值查出www.hitwh.edu.cn的IP
[****]$ host www.hithwh.edu.cn
www.hitwh.edu.cn has address 202.102.144.56 #得出了www.hitwh.edu.cn的ip地址202.102.144.56
2、查询www.hitwh.edu.cn的所有重要参数
[****]$ host -a www.hitwh.edu.cn
Trying "www.hitwh.edu.cn"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4101
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.hitwh.edu.cn. INANY
;; ANSWER SECTION:
www.hitwh.edu.cn. 721IN A 202.102.144.56
Received 50 bytes from 127.0.1.1#53 in 29 ms
注意:以上字段可以查询DNS报文段来解释相关参数,127.0.1.1为什么是这个ip地址不是很懂,还在查询中。(经过wireshark抓包,发现其实还是用的本地dns服务器发送的包来查询的域名)
3、强制以其他dns服务器来查询www.hitwh.edu.cn
[****]$ host www.hitwh.edu.cn 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:
www.hitwh.edu.cn has address 202.102.144.56
以上为host的相关命令,下次讨论nslookup。