网络基础-DNS dig 网络排查
Posted xfxfxf
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络基础-DNS dig 网络排查相关的知识,希望对你有一定的参考价值。
DNS的作用
- 记录:从域名到IP的解析过程,被称为A记录;
- CNAME别名记录:常被CDN加速服务商应用(蓝汛)
MX邮件记录:在购买或搭建邮件服务时会被用到
A记录解析过程
- DNS本身倒挂的树状结构,顶点时根.
- 解析域名时从.com/.gov等先开始
根域名-顶级域名.com/.edu-二级域名baidu/jd-三级域名www
dig
dig www.baidu.com
[root@sb ~]# dig www.baidu.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.4 <<>> www.baidu.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33958 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 6 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; MBZ: 0x0005, udp: 1280 ;; QUESTION SECTION: ;www.baidu.com. IN A ;; ANSWER SECTION: www.baidu.com. 5 IN CNAME www.a.shifen.com. www.a.shifen.com. 5 IN A 180.101.49.11 www.a.shifen.com. 5 IN A 180.101.49.12 ;; AUTHORITY SECTION: a.shifen.com. 5 IN NS ns1.a.shifen.com. a.shifen.com. 5 IN NS ns2.a.shifen.com. a.shifen.com. 5 IN NS ns3.a.shifen.com. a.shifen.com. 5 IN NS ns4.a.shifen.com. a.shifen.com. 5 IN NS ns5.a.shifen.com. ;; ADDITIONAL SECTION: ns1.a.shifen.com. 5 IN A 110.242.68.42 ns2.a.shifen.com. 5 IN A 220.181.33.32 ns3.a.shifen.com. 5 IN A 112.80.255.253 ns4.a.shifen.com. 5 IN A 14.215.177.229 ns5.a.shifen.com. 5 IN A 180.76.76.95 ;; Query time: 2049 msec ;; SERVER: 192.168.44.2#53(192.168.44.2) ;; WHEN: 四 4月 29 22:37:11 CST 2021 ;; MSG SIZE rcvd: 271- +trace 查看dns解析过程
相关命令:host nslookup
网卡配置文件
[root@sb ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE="Ethernet" #网络类型 以太网 PROXY_METHOD="none" BROWSER_ONLY="no" BOOTPROTO="dhcp" #网卡获取ip方式,none/static 固定IP地址 DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" #IPv6是否开启 IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_FAILURE_FATAL="no" IPV6_ADDR_GEN_MODE="stable-privacy" NAME="ens33" #网卡名字 UUID="4145f49e-11c0-477f-b997-0c1b1fe0aedd" #设备统一识别符 DEVICE="ens33" #设备名字 ONBOOT="yes" #网卡开机的时候(或者重启网络的时候)是否自启动 #HWADDR=XXX #mac地址 PREFIX=24 #子网掩码 GATEWAY=10.0.0.2 #默认网关 给可以访问公网网卡设置 DNS1=223.5.5.5 #配置当前系统使用的DNS服务器地址 PEERDNS=yes #网卡配置文件中的DNS是否优先于 /etc/resolv.conf中的dns常用的DNS服务器
- 阿里云 223.5.5.5
- 223.6.6.6
- 114.114.114.114
- 114.114.115.115
8.8.8.8
更多的网卡配置帮助
less /usr/share/doc/initscripts-9.49.53/sysconfig.txt
网卡配置的生效
systemctl stop NetworkManager #nmtui nmcli
systemctl restrt network重启某一块网卡
ifdown ens33 && ifup ens33
别名ip和辅助ip
- ifconfig 别名ip,默认查看不到ip命令添加的ip地址(ip添加的时候加上label)
- ip addr add 10.0.0.22/24 dev ens33 label ens0:1
删除把add改成del
配置永久IP
vim /etc/syconfig/network-scripts/ifcfg-ens33:0 NAME=ens33:0 DEVICE=ens33 IPADDR=10.0.0.200 PREFIX=24查看主机名
hostnamectl status
ss网络故障排查
- ss -n #显示连接状态
- ss -a #显示所有连接
- ss -l #显示监听中的连接
- ss -t -u #TCP UDP
- ss- p #显示pid
lsof 显示主机的端口与服务网络连接状态
[root@sb ~]# lsof -n -i :22 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME sshd 1379 root 3u IPv4 27147 0t0 TCP *:ssh (LISTEN) sshd 1379 root 4u IPv6 27149 0t0 TCP *:ssh (LISTEN) sshd 23054 root 3u IPv4 550342 0t0 TCP 192.168.44.171:ssh->192.168.44.1:fjippol-swrly (ESTABLISHED) sshd 23100 root 3u IPv4 550583 0t0 TCP 192.168.44.171:ssh->192.168.44.1:ridgeway2 (ESTABLISHED)iftop
-n #ip不转换为域名
-N #端口不转换为服务名
-p #显示端口号
-i #指定网卡nethogs
网络故障排查流程
- ping 域名
- traceroute -n 域名
利用telnet命令检查相应网络服务有没有开启
telnet www.baidu.com 80 [root@sb ~]# telnet www.baidu.com 80 Trying 36.152.44.95... Connected to www.baidu.com. Escape character is \'^]\'. ^ HTTP/1.1 400 Bad Request Connection closed by foreign host.利用nmap命令检测服务端相应网络服务端口是否开启
#nmap 10.0.0.25 -p 80-1024 [root@sb ~]# nmap -p 80-1024 www.baidu.com Starting Nmap 6.40 ( http://nmap.org ) at 2021-04-30 11:14 CST Nmap scan report for www.baidu.com (36.152.44.95) Host is up (0.048s latency). Other addresses for www.baidu.com (not scanned): 36.152.44.96 Not shown: 943 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp open https Nmap done: 1 IP address (1 host up) scanned in 56.47 seconds情况分析
- 80服务没开或端口不存在
- fw防火墙阻挡
- 服务监听的端口不在连接的IP上(127.0.0.1:25)
ISP运营商默认不开端口,申请开端口
访问网站慢
- F12 排查
- 网站带宽问题
- 服务器CPU过高
- 内容资源太大
- 代码有问题
- 遭受攻击
以上是关于网络基础-DNS dig 网络排查的主要内容,如果未能解决你的问题,请参考以下文章