bind-utils工具nslookup及dig命令

一、nslookup用于查询DNS的记录，查询域名解析是否正常，域名的IP是多少等，在网络故障时用来诊断网络问题。

如果命令找不到，是因为系统没有安装bind-utils,安装后就可以运行nslookup了

nslookup 命令格式如下：

[root@CentOS ~]# nslookup [FQDN] [server]

选项与参数：

nslookup命令有两种模式，分别为非交互式和交互式，非交互式可以直接在nslookup命令后面加上要查询的主机名或者IP。[server]选项可有可无，当想利用非/etc/resolv.conf文件中列出的DNS服务器来查询主机名与ip的对应关系时，就可以利用这个参数。默认是使用/etc/resolv.conf文件中列出的DNS服务器来查询主机名与ip的对应关系

交互式是在nslookup命令后面不加任何主机名或ip直接回车，那么将进入nslookup命令的查询功能提示符。

举例：

1、通过非交互模式查询www.baidu.com的ip信息

-----------------------------------------------

[root@CentOS ~]# nslookup www.baidu.com

Server: 192.168.1.1

Address: 192.168.1.1#53 　　　　 #提供域名解析DNS服务器的ip地址，这个是路由器DHCP服务器提供的，其实他就是个缓存,真正的查找是路由器上设置的DNS进行查找的

Non-authoritative answer:

www.baidu.com canonical name = www.a.shifen.com.

Name: www.a.Shifen.com

Address: 39.156.66.14

Name: www.a.Shifen.com

Address: 39.156.66.18

-----------------------------------------------

2、通过非交互模式查询www.baidu.com的ip信息，DNS指定为114.114.114.114进行查询

-----------------------------------------------

[root@CentOS ~]# nslookup www.baidu.com 114.114.114.114

Server: 114.114.114.114

Address: 114.114.114.114#53　　　　　　　　 #查询的DNS地址

Non-authoritative answer:

www.baidu.com canonical name = www.a.shifen.com.

Name: www.a.shifen.com 　　　　　　　　　　 #别名

Address: 111.13.100.91 　　　　　　　　　　　 #返回的ip地址，这个是百度域名真实的地址

Name: www.a.shifen.com

Address: 111.13.100.92

-----------------------------------------------

3、通过非交互模式反向查询

-----------------------------------------------

[root@CentOS7 ~]# nslookup 192.168.1.202

Server: 192.168.1.200

Address: 192.168.1.200#53

202.1.168.192.in-addr.arpa name = www.baidu.com. 　　　　　　 #ip对应的域名

-----------------------------------------------

4、交互式模式查询www.baidu.com的ip信息

-----------------------------------------------

[root@CentOS ~]# nslookup　　　　　　 #进入交互模式

> www.baidu.com　　　　　　　　　　   #执行正解查询

Server: 192.168.1.200

Address: 192.168.1.200#53

Name: www.baidu.com

Address: 192.168.1.202

> 192.168.1.200 　　　　　　　　　　   #执行反解查询

Server: 192.168.1.200

Address: 192.168.1.200#53

200.1.168.192.in-addr.arpa name = dns1.baidu.com.

> exit 　　　　　　　　　　　　　　    #退出交换模式

-----------------------------------------------

二、　　是常用的域名查询工具，可以用来测试域名系统工作是否正常，如果命令找不到，是因为系统没有安装bind-utils,安装后就可以运行dig了

dig的命令格式如下：

[root@CentOS7 ~]# dig [options] FQDN [@server]

选项与参数：

[@server]选项可有可无，当想利用非/etc/resolv.conf文件中列出的DNS服务器来查询主机名与ip的对应关系时，就可以利用这个参数。

[options]相关的参数有很多，常用的为-t -x

-t type：type为查询的类型主要有MX、NS、SOA等类型

-x ：查询反解信息

举例：

1、查询www.baidu.com的ip信息

-----------------------------------------------

[root@CentOS ~]# dig www.baidu.com

; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> www.baidu.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24758

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;www.baidu.com. IN A

;; ANSWER SECTION:

www.baidu.com. 86400 IN A 192.168.1.202　　　　　　 #返回的ip地址

;; AUTHORITY SECTION:

baidu.com. 86400 IN NS dns1.baidu.com.

;; ADDITIONAL SECTION:

dns1.baidu.com. 86400 IN A 192.168.1.200

;; Query time: 1 msec

;; SERVER: 192.168.1.200#53(192.168.0.20) 　　　　  #提供解析的DNS服务器的ip地址

;; WHEN: 五 3月 01 23:27:31 CST 2019 　　　　  　　 #查询的时间

;; MSG SIZE rcvd: 93

-----------------------------------------------

2、查询www.baidu.com的ip信息，DNS指定为114.114.114.114进行查询

-----------------------------------------------

[root@CentOS ~]# dig www.baidu.com @114.114.114.114

; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> www.baidu.com @114.114.114.114

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27259

;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;www.baidu.com. IN A

;; ANSWER SECTION:

www.baidu.com. 1071 IN CNAME www.a.shifen.com. 　　　　 #别名

www.a.shifen.com. 98 IN A 111.13.100.91 　　　　　　   　　 #返回的ip地址

www.a.shifen.com. 98 IN A 111.13.100.92

;; Query time: 5 msec

;; SERVER: 114.114.114.114#53(114.114.114.114)　　　　　　 #提供解析的DNS服务器的ip地址

;; WHEN: 五 3月 01 23:35:58 CST 2019 　　　　　　　　　　  #查询的时间

;; MSG SIZE rcvd: 90

-----------------------------------------------

3、通过非交互模式反向查询

-----------------------------------------------

[root@CentOS ~]# dig -x 192.168.1.202

; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> -x 192.168.1.202

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33839

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;202.1.168.192.in-addr.arpa. IN PTR

;; ANSWER SECTION:

202.1.168.192.in-addr.arpa. 86400 IN PTR www.baidu.com.

;; AUTHORITY SECTION:

1.168.192.in-addr.arpa. 86400 IN NS dns2.baidu.com.

1.168.192.in-addr.arpa. 86400 IN NS dns1.baidu.com.

;; ADDITIONAL SECTION:

dns1.baidu.com. 86400 IN A 192.168.1.200

dns2.baidu.com. 86400 IN A 192.168.1.201

;; Query time: 0 msec

;; SERVER: 192.168.1.200#53(192.168.0.20)

;; WHEN: 五 3月 01 23:40:17 CST 2019

;; MSG SIZE rcvd: 152

-----------------------------------------------

4、查询www.baidu.com的SOA的相关信息。

-----------------------------------------------

[root@CentOS ~]# dig -t soa www.baidu.com

; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> -t soa www.baidu.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34452

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;www.baidu.com. IN SOA

;; AUTHORITY SECTION: 　　　　　　　　 #下面是soa相关信息

baidu.com. 10800 IN SOA dns1.baidu.com. pipci.baidu.com. 4 86400 3600 604800 10800

;; Query time: 0 msec

;; SERVER: 192.168.1.200#53(192.168.0.20)

;; WHEN: 五 3月 01 23:45:38 CST 2019

;; MSG SIZE rcvd: 89

-----------------------------------------------