装了个DNS,dig命令怎么用

Posted 2023-04-23

具体点,用法加解释
另rndc远程控制要怎么配置,详细举例

# dig 最基本的用法
dig @server sina.com.cn.
# 用 dig 查看 zone 数据传输
dig @server zx.xmgd.com. AXFR
# 用 dig 查看 zone 数据的增量传输
dig @server zx.xmgd.com. IXFR=N
# 用 dig 查看反向解析
dig -x 210.52.83.228 @server
# 查找一个域的授权 dns 服务器
dig xmgd.com. +nssearch
# 从根服务器开始追踪一个域名的解析过程
dig xmgd.com +trace
# 查看你使用的是哪个 F root dns server
dig +norec @F.ROOT-SERVERS.NET HOSTNAME.BIND CHAOS TX

1、产生 /etc/rndc.conf 文件:
# /usr/local/sbin/rndc-confgen > /etc/rndc.conf

2、修改/etc/named.conf 文件：
# tail -10 /etc/rndc.conf | head -9 | sed -e s/#\ //g >> /etc/named.conf

3、重新启动 named deamon .

这样 rndc 就初步配置完成，已经可以实现控制本机的 named deamon 了。

4、在 www1 上配置 rndc.conf 文件，使之能远程控制 www2 的 named。
添加如下：

key "www2-key"
algorithm hmac-md5;
secret "Madskljfkdkfl=="; // www2 的密匙
;

server www2.hhxx.com
key "www2.hhxx.com";
;

5、在 www2 上配置 named.conf 文件，使之能被 www1 访问。
修改如下：

修改 controls 命令中的 inet 选项，从原来的 127.0.0.1 改为 58.52.83.102；
修改 controls 命令中的 allow 选项，加上 www1 的ip 58.52.83.101；

配置完成 ...
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
rndc 使用说明：

1、当修改完成 dns 的配置文件 named.conf 或域数据文件后，使用 rndc reload 命令就可以使本机的 named 进程
重新读取配置文件。
2、rndc status 命令可以查看 named 进程的当前状态。
3、在 www1 上可以使用 rndc -s www2.hhxx.com status 来查看 www2 的 dns 当前状态。（ -s 为指定 server ）
4、rndc stop 命令可以停止 named 进程。 参考技术A # dig 最基本的用法
dig @server sina.com.cn.

# 用 dig 查看 zone 数据传输

dig @server zx.xmgd.com. AXFR

# 用 dig 查看 zone 数据的增量传输

dig @server zx.xmgd.com. IXFR=N

# 用 dig 查看反向解析

dig -x 210.52.83.228 @server

# 查找一个域的授权 dns 服务器

dig xmgd.com. +nssearch

# 从根服务器开始追踪一个域名的解析过程

dig xmgd.com +trace

# 查看你使用的是哪个 F root dns server

dig +norec @F.ROOT-SERVERS.NET HOSTNAME.BIND CHAOS TXT

# 查看 bind 的版本号
dig @bind_dns_server CHAOS TXT version.bind 参考技术B dig -t NS _
dig -x _
dig -t PTR _

RNDC-CONFGEN生成KEY文件导入/ETC/NAMDE.CONF
RNDC RELOAD 重读配置文件

DIG命令

​1.dig命令简单分析​

dig（域信息搜索器）命令是一个用于询问 DNS 域名服务器的灵活的工具。它执行 DNS 搜索，显示从受请求的域名服务器返回的答复。多数 DNS 管理员利用 dig 作为 DNS 问题的故障诊断，因为它灵活性好、易用、输出清晰。虽然通常情况下 dig 使用命令行参数，但它也可以按批处理模式从文件读取搜索请求。

接下来对dig www.sjtu.edu.cn进行简单分析

C:\\Users\\ROG>dig www.sjtu.edu.cn

; <<>> DiG 9.14.0 <<>> www.sjtu.edu.cn

;; global options: +cmd

//Dig的部分输出告诉我们一些有关于它的版本信息(version 9.14.0)和全局的设置选项

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60487

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

//在这里，Dig告诉我们一些从DNS返回的技术信息，这段信息可以用选项 +[no]comments来控制是否关闭显示。

;; QUESTION SECTION:

;www.sjtu.edu.cn. IN A

//在QUESTION SECTION这个查询段中，Dig显示出我们查询的输出，默认的查询是查询A(IPV4)，查询IPV6加上AAAA（IPV6）显示或者禁止掉这些用+[no]question选项

;; ANSWER SECTION:

www.sjtu.edu.cn. 816 IN A 202.120.2.119

最后，我们得到我们查询的结果。目前轮转响应www.sjtu.edu.cn.  的DNS服务器地址是202.120.2.119，可以用+[no]answer保留这些选项，但没有必要

;; Query time: 20 msec

;; SERVER: 101.198.198.198#53(101.198.198.198)

;; WHEN: Thu Mar 24 22:33:21 ;; MSG SIZE rcvd: 49

最后一段默认输出包含了查询的统计数据，可以用+[no]stats保留。

​2.dig能查询什么？​

Dig可以让你有效地查询DNS，最常用的查询是A/AAAA记录，MX记录，NS记录，或者任意综合查询。

查找sjtu.edu.cn的A记录：（此处一定是域而不是主机IP地址)

dig sjtu.edu.cn A +noall +answer

查找sjtu.edu.cn的MX（邮件交换）记录：

dig sjtu.edu.cn MX +noall +answer

查找sjtu.edu.cn的权威记录：

dig sjtu.edu.cn NS +noall +answer

查询上面所有的记录：

dig sjtu.edu.cn ANY +noall +answer （个人建议不要一次全部查询，太杂）

在现在这种IPv4和IPV6混用的情况下，你也可以使用AAAA的选项查询主机的IPv6 AAAA记录：

dig www.sjtu.edu.cn (AAAA ipv6)/(A ipv4) +short +[no]short（除short外不显示任何内容（答覆形式）

​当需要快速回答时，+short选项最简洁 ​

命令行中添加+short的作用：显示最精简查询​

+[no]cmd：命令行的控制显示​

-x dot-notation ​反向查找IP地址的主机名​

dig -f G:\\test2.txt 当需要查询大量的主机名时，使用-f ​

dig sjtu.edu.cn +trace 查看如何从根DNS一直解析到响应sjtu.edu.cn的域名IP。最后可以看到202.112.26.43#53(apple.sjtu.edu.cn)进行了响应​

+[no]nssearch（搜索所有权威名称服务器）查找一个域的授权 dns 服务器

SOA记录详解：​​https://www.zhihu.com/question/35428551​​

多条查询:

dig +qr www.sjtu.edu.cn any -x 127.0.0.1 sjtu.edu.cn ns +noqr显示 dig 如何从命令行出发进行三个查询：一个针对 www.sjtu.edu.cn的任意查询、一个 127.0.0.1 的逆向查询，以及一个sjtu.edu.cn的 NS 记录查询。应用了 +qr 的全局查询选项，以便 dig 显示进行每条查询的初始查询。最后那个查询有一个本地查询选项 +noqr，表示 dig 在搜索 isc.org 的 NS 记录时不显示初始查询。

1.dig +qr www.sjtu.edu.cn any

2.dig -x 127.0.0.1

3. dig sjtu.edu.cn ns +noqr