测试dns的工具--rndc,dig命令----DNS排错,在线修改bind(nsupdate)

已于 2022-01-19 18:09:25 修改
阅读量3.6k 收藏 3
点赞数 1
分类专栏: # DNS服务 文章标签: 网络
于 2020-12-05 21:07:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45697293/article/details/110723292
版权

测试dns的工具

1.测试命令dig

dig [-t type] name [@SERVER] [query options]

-t后面跟类型

-t ptr反向解析 最后ip必须反着写
-x 反向解析 最后ip可以正着写

dig只用于测试dns系统,不会查询hosts文件进行解析
查询选项:
+[no]trace:跟踪解析过程 : dig +trace magedu.com
+[no]recurse:进行递归解析
测试反向解析:
dig -x IP = dig –t ptr reverseip.in-addr.arpa

axfr直接解析某个区域
ns查询是哪个域的服务器


模拟区域传送:

抓取所有记录
dig -t axfr ZONE_NAME @SERVER  
dig -t axfr magedu.com @10.10.10.11
反向解析    @ip向谁请求
dig –t axfr 100.1.10.in-addr.arpa @172.16.1.1


谁是   DNS服务器
dig -t ns . @114.114.114.114
dig -t ns . @a.root-servers.net
dig  -t mx 查看的是右键服务器 @114.114.114.114

@表示,指向互联网中的dns


dig @172.20.47.133 qcq.yyuap.com +short

在这里插入图片描述

在这里插入图片描述

2.host

-t反向解析

host [-t type] name [SERVER]

host –t NS magedu.com 172.16.0.1
host –t soa magedu.com
host –t mx magedu.com
host –t axfr magedu.com
host 1.2.3.4

向指定的dns查
在这里插入图片描述

3.nslookup命令(windows也支持)

 nslookup [-option] [name | -] [server]

交互式模式

nslookup>
server IP: 指明使用哪个DNS server进行查询
set q=RR_TYPE: 指明查询的资源记录类型
NAME: 要查询的名称

在这里插入图片描述

4.rndc命令

rndc:
rndc --> rndc (953/tcp)
rndc COMMAND
COMMAND:

reload: 重载主配置文件和区域解析库文件

reload zonename: 重载区域解析库文件

retransfer zonename: 手动启动区域传送,而不管序列号是否增加

notify zonename: 重新对区域传送发通知

reconfig: 重载主配置文件

querylog: 开启或关闭查询日志文件/var/log/message

trace: 递增debug一个级别
trace LEVEL: 指定使用的级别
notrace:将调试级别设置为 0

flush:清空DNS服务器的所有缓存记录

status 查看信息

querylog: 开启或关闭查询日志文件/var/log/message

***DNS排错

#dig A example.com
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> A example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30523

SERVFAIL安全相关(将那两项改为no):The nameserver encountered a problem while processing the query.
可使用dig +trace排错,可能是网络和防火墙导致

dnssec-enable no;
dnssec-validation no;

NXDOMAIN(域不存在):The queried name does not exist in the zone.可能是CNAME对应的A记录不存在导致

REFUSED拒绝:The nameserver refused the client’s DNS request due to policy restrictions.可能是DNS策略导致

NOERROR不代表没有问题,也可以是过时的记录

查看是否为权威记录,flags:aa标记判断

被删除的记录仍能返回结果,可能是因为*记录存在
如:*.example.com. IN A 172.25.254.254

注意.”的使用

别名避免CNAME指向CNAME记录,可能产生回环

test.example.com. IN CNAME lab.example.com. lab.example.com. IN CNAME test.example.com.

正确配置PTR记录,许多服务依赖PTR,如sshd,MTA

正确配置轮询round-robin记录

5.whois查看域名信息

得安装包whois
whois baidu.com

nsupdate

在线修改bind配置

yum install bind-utils

nsupdate 增删改查
server 192.168.0.49 53
删除
    删除NS记录
        update delete huiselantian.com  IN NS ns2.huiselantian.com.
        update delete huiselantian.com  IN NS ns3.huiselantian.com.
        update delete huiselantian.com  IN NS ns4.huiselantian.com.
        update delete huiselantian.com  IN NS ns5.huiselantian.com.
    删除A记录
        update delete ns2.huiselantian.com  A
        update delete ns3.huiselantian.com  A
        update delete ns4.huiselantian.com  A
        update delete ns5.huiselantian.com  A
增加
    增加NS记录
        update add huiselantian.com 600 IN NS ns2.huiselantian.com.
        update add huiselantian.com 600 IN NS ns3.huiselantian.com.
        update add huiselantian.com 600 IN NS ns4.huiselantian.com.    
    增加A记录
        update add ns3.huiselantian.com 600 IN A 192.168.0.236
        update add ns4.huiselantian.com 600 IN A 192.168.0.237
        update add ns5.huiselantian.com 600 IN A 192.168.1.125    
查询:
    查询NS记录
         dig NS @192.168.0.49 huiselantian.com 
    查询A记录
        dig A @192.168.0.49 ns1.huiselantian.com
    查询SOA记录
        dig SOA @192.168.0.49 huiselantian.com
改:
    先删除后新增
send
quit





nsupdate处理ns的时候(如不规范,会报错)
    添加:
        先添加A 再添加NS记录 
    删除
        先删除ns 再删除A记录

例如:更新一个内容,先删除,后加入

vim dns.txt
server 主dns地址
update delete 域名 600 IN A 对应ip
update add 域名 600 IN A 对应ip
send#如果本来有以上 的A 记录,则不会改请求被忽略
quit

执行方式

nsupdate -d 文件
(─__─)
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bind-cli:CLI到BIND NAMED DNS系统的界面
05-08
bind-cli要求在系统上配置BIND-以及RNDCNSUPDATE子系统。 一旦安装, bind-cli可直接通过被利用bind-cli外壳命令-见下面的用法 npm install bind-cli --global 绑定安装 这是一个有效的BIND配置(在Centos上)的...
GloboDNS:Api管理绑定名称服务器
02-05
全球域名系统欢迎使用GloboDNS GloboDNS是Ruby on Rails... 然后,所有文件都通过Rsync工具导出到绑定服务器,并且使用Rndc实用程序发出任何命令。 下图:管理员用户的一些屏幕截图。 图片1:显示域详细信息 image2:添
DNS BINDnsupdate介绍和使用
任何技能都是从模仿开始,逐步升华。
04-19 1万+
nsupdate是一个动态DNS更新工具,可以向DNS服务器提交更新记录的请求,它可以从区文件中添加或删除资源记录,而不需要手动进行编辑区文件。
3剑客第10天练习题_linux截取ip,并用ip 192,2024Linux运维大厂面试集合
2401_83946070的博客
04-15 519
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。/排除内容/{print}’ 文件名。sed -n ‘/排除内容/!1.如何进行排除过滤?
手写DNS服务器测速程序(工具分享)(1),2024年最新武汉软通动力Linux运维面试
最新发布
2401_83946196的博客
04-20 311
【代码】手写DNS服务器测速程序(工具分享)(1),2024年最新武汉软通动力Linux运维面试。
冒泡法与选择算法实现数组元素排序
qq_41151938的博客
04-07 371
利用冒泡法实现数组元素排序 9,8,10,7,6,0,11 以上数列按照冒泡法排序: 第一轮: 8 9 10 7 6 0 11 8 9 10 7 6 0 11 8 9 7 10 6 0 11 8 9 7 6 10 0 11 8 9 7 6 0 10 11 8 9 7 6 0 10 11 (第一轮比较6次) 第二轮: 8 9 7 6 0 10 8 7 9 6 0 10 8 7 6 9 0 10 8...
Ubuntu常用必会Nslookup指令
par@ish的博客
12-04 1660
一个很小但功能非常强大的网络管理命令行软件。Nslookup命令可用于当前主流的计算机操作系统,如Windows、macOS和Linux。您可以使用它来执行DNS查询域名或IP地址,或任何其他特定的DNS记录。
dnsReaper:一款功能强大的子域名接管检测工具
二狗的博客
04-03 822
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
Ubuntu配置DNS服务器--bind.doc
03-08
6. **测试和故障排查**:使用`dig`和`nslookup`等工具进行DNS查询,确保服务器正确响应。同时,监控日志文件以查找任何潜在问题。 总的来说,配置Ubuntu上的BIND DNS服务器涉及安装软件、配置文件、定义区域和记录...
RHEL-5.0-DNS服务器配置的详细步骤(原创).doc
07-07
- `bind-utils`:包含如`nslookup`和`dig`等测试DNS服务器的工具,它们在第一张光盘中。 - `bind-chroot`:增强DNS服务器的安全性,创建一个伪装的根目录(`/var/named/chroot/`)。 - `caching-nameserver`:...
(朱李)在redhatlinux5.6搭建master-slave类型DNS.pdf
10-28
3. 复制主服务器的正反解文件到从服务器,这通常通过`nsupdate`或`rndc`工具完成。 4. 修改`/etc/resolv.conf`,添加主服务器和从服务器的IP。 5. 启动`named`服务,从服务器设置完毕。 客户端配置: 1. 确保客户端...
DNS测速工具 DNS Benchmark(DNS测速工具) v1.2.3925
11-09
DNS Benchmark(DNS测速工具)是一个可测试DNS速度的工具,可以测试出较适合你的DNS,按一下run benchmark按钮,看看哪个DNS较快较稳定就用哪个吧。
DNSBench[DNS测试工具]
11-08
一个测试DNS速度的工具,可以测试出最适合你的DNS
DNS域名解析过程、工具、文件配置
m0_71913083的博客
02-09 1234
DNS(Domain Name System)是互联网中用于将域名转换为对应IP地址的系统。它充当了一个分布式数据库,将易于记忆的域名与计算机能够理解的IP地址相匹配,使人更方便地访问地址。DNS域名解析:就是把域名解析成IP地址。
Linux下解析域名命令-dig 命令使用详解
thlzjfefe的博客
05-11 7094
Linux下解析域名除了使用nslookup之外,开可以使用dig命令来解析域名,dig命令可以得到更多的域名信息。dig 命令主要用来从 DNS 域名服务器查询主机地址信息。dig的全称是 (domain information groper)。它是一个用来灵活探测DNS工具。它会打印出>DNS name server的回应。 查询单个域名的 DNS 信息 dig命令最典型的用法就是查询单个主机的信息。 linuxidc@linuxidc:~$ dig www.linuxidc.com .
DNS基础之使用dig查询DNS解析过程
zxl1990_ok的博客
06-24 4442
文中内容参考DNS 原理入门—阮一峰。DNS服务器怎么会知道每个域名的IP地址呢?答案是分级查询。根域名.root对于所有域名都是一样的,所以平时是省略的。 根域名的下一级,叫做"顶级域名"(top-level domain,缩写为TLD),比如:等等 再下一级叫做"次级域名"(second-level domain,缩写为SLD),比如里面的,这一级域名是用户可以注册的;...
如何在windows 10 中安装 dig DNS 工具
Four的博客
08-15 1万+
如何在windows 10 中安装 dig DNS 工具, How to install DIG dns tool on windows 10
nsupdate 命令
weixin_34184158的博客
10-23 487
$vi ..etc/named.conf key "hunan.ct" { algorithm hmac-md5; secret "ixF***********j6Q=="; }; view "hunan.ct" { match-clients { key hunan.ct; hunan.ct; }; allow-t...
Centos7 安装dns服务named时,遇到的** server can‘t find xxx.com: NXDOMAIN问题
热门推荐
蓝翔顶级电脑技工
12-23 4万+
dns服务软件 named配置我虽然按部就班的分别配置了 1、/etc/named.conf listen-on port 53 { 127.0.0.1 }; 改成了 listen-on port 53 { any; }; allow-query { localhost; }; 改成了 listen-on port 53 { any; }; 2、 /etc/named
配置 Linux-1 为主 DNS 服务器,采用 rndc 技术提供不间断的 DNS 服务
05-05
要配置Linux-1为主DNS服务器,需要进行以下步骤: 1. 安装 BIND DNS 服务器 在Linux-1上安装BIND DNS服务器,可以使用以下命令: ``` sudo apt-get update sudo apt-get install bind9 ``` 2. 配置BIND DNS服务器 打开BIND DNS服务器的配置文件`/etc/bind/named.conf.options`,将其中的`forwarders`设置为你想要的上游DNS服务器,比如Google的公共DNS服务器`8.8.8.8`和`8.8.4.4`: ``` forwarders { 8.8.8.8; 8.8.4.4; }; ``` 然后打开`/etc/bind/named.conf.local`文件,添加以下内容: ``` zone "example.com" { type master; file "/etc/bind/db.example.com"; }; ``` 其中`example.com`是你的域名,`/etc/bind/db.example.com`是该域名的DNS记录文件。 3. 创建DNS记录文件 打开`/etc/bind/db.example.com`文件,添加以下内容: ``` $TTL 604800 @ IN SOA ns1.example.com. admin.example.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.example.com. ns1 IN A 192.168.1.100 www IN A 192.168.1.101 ``` 其中`ns1.example.com`是主DNS服务器的域名,`admin.example.com`是管理员的邮箱地址,`ns1`是主DNS服务器的别名,`www`是你的网站的别名,`192.168.1.100`是主DNS服务器的IP地址,`192.168.1.101`是网站的IP地址。 4. 启动BIND DNS服务器 启动BIND DNS服务器,并设置为开机自启动: ``` sudo systemctl start bind9 sudo systemctl enable bind9 ``` 5. 配置rndc rndcBIND DNS服务器的管理工具,可以用来启动、停止、重启和重新加载DNS服务。要配置rndc,需要进行以下步骤: 打开`/etc/bind/named.conf`文件,添加以下内容: ``` include "/etc/bind/rndc.key"; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; ``` 其中`/etc/bind/rndc.key`是rndc的密钥文件。 然后打开`/etc/bind/named.conf.options`文件,将其中的`listen-on`和`allow-query`设置为你的服务器IP地址和允许查询的IP地址段,例如: ``` listen-on port 53 { 192.168.1.100; }; allow-query { 127.0.0.1; 192.168.1.0/24; }; ``` 最后,重启BIND DNS服务器: ``` sudo systemctl restart bind9 ``` 现在,你的Linux-1服务器就已经被配置为主DNS服务器,并且采用rndc技术提供不间断的DNS服务了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值