一、nslookup用于查询DNS的记录,查询域名解析是否正常,域名的IP是多少等,在网络故障时用来诊断网络问题。
如果命令找不到,是因为系统没有安装bind-utils,安装后就可以运行nslookup了
nslookup 命令格式如下:
[root@CentOS ~]# nslookup [FQDN] [server]
选项与参数:
nslookup命令有两种模式,分别为非交互式和交互式,非交互式可以直接在nslookup命令后面加上要查询的主机名或者IP。[server]选项可有可无,当想利用非/etc/resolv.conf文件中列出的DNS服务器来查询主机名与ip的对应关系时,就可以利用这个参数。默认是使用/etc/resolv.conf文件中列出的DNS服务器来查询主机名与ip的对应关系
交互式是在nslookup命令后面不加任何主机名或ip直接回车,那么将进入nslookup命令的查询功能提示符。
举例:
1、通过非交互模式查询www.baidu.com的ip信息
-----------------------------------------------
[root@CentOS ~]# nslookup www.baidu.com
Server: 192.168.1.1
Address: 192.168.1.1#53 #提供域名解析DNS服务器的ip地址,这个是路由器DHCP服务器提供的,其实他就是个缓存,真正的查找是路由器上设置的DNS进行查找的
Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com.
Name: www.a.Shifen.com
Address: 39.156.66.14
Name: www.a.Shifen.com
Address: 39.156.66.18
-----------------------------------------------
2、通过非交互模式查询www.baidu.com的ip信息,DNS指定为114.114.114.114进行查询
-----------------------------------------------
[root@CentOS ~]# nslookup www.baidu.com 114.114.114.114
Server: 114.114.114.114
Address: 114.114.114.114#53 #查询的DNS地址
Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com.
Name: www.a.shifen.com #别名
Address: 111.13.100.91 #返回的ip地址,这个是百度域名真实的地址
Name: www.a.shifen.com
Address: 111.13.100.92
-----------------------------------------------
3、通过非交互模式反向查询
-----------------------------------------------
[root@CentOS7 ~]# nslookup 192.168.1.202
Server: 192.168.1.200
Address: 192.168.1.200#53
202.1.168.192.in-addr.arpa name = www.baidu.com. #ip对应的域名
-----------------------------------------------
4、交互式模式查询www.baidu.com的ip信息
-----------------------------------------------
[root@CentOS ~]# nslookup #进入交互模式
> www.baidu.com #执行正解查询
Server: 192.168.1.200
Address: 192.168.1.200#53
Name: www.baidu.com
Address: 192.168.1.202
> 192.168.1.200 #执行反解查询
Server: 192.168.1.200
Address: 192.168.1.200#53
200.1.168.192.in-addr.arpa name = dns1.baidu.com.
> exit #退出交换模式
-----------------------------------------------
二、 是常用的域名查询工具,可以用来测试域名系统工作是否正常,如果命令找不到,是因为系统没有安装bind-utils,安装后就可以运行dig了
dig的命令格式如下:
[root@CentOS7 ~]# dig [options] FQDN [@server]
选项与参数:
[@server]选项可有可无,当想利用非/etc/resolv.conf文件中列出的DNS服务器来查询主机名与ip的对应关系时,就可以利用这个参数。
[options]相关的参数有很多,常用的为-t -x
-t type:type为查询的类型主要有MX、NS、SOA等类型
-x :查询反解信息
举例:
1、查询www.baidu.com的ip信息
-----------------------------------------------
[root@CentOS ~]# dig www.baidu.com
; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24758
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 86400 IN A 192.168.1.202 #返回的ip地址
;; AUTHORITY SECTION:
baidu.com. 86400 IN NS dns1.baidu.com.
;; ADDITIONAL SECTION:
dns1.baidu.com. 86400 IN A 192.168.1.200
;; Query time: 1 msec
;; SERVER: 192.168.1.200#53(192.168.0.20) #提供解析的DNS服务器的ip地址
;; WHEN: 五 3月 01 23:27:31 CST 2019 #查询的时间
;; MSG SIZE rcvd: 93
-----------------------------------------------
2、查询www.baidu.com的ip信息,DNS指定为114.114.114.114进行查询
-----------------------------------------------
[root@CentOS ~]# dig www.baidu.com @114.114.114.114
; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> www.baidu.com @114.114.114.114
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27259
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 1071 IN CNAME www.a.shifen.com. #别名
www.a.shifen.com. 98 IN A 111.13.100.91 #返回的ip地址
www.a.shifen.com. 98 IN A 111.13.100.92
;; Query time: 5 msec
;; SERVER: 114.114.114.114#53(114.114.114.114) #提供解析的DNS服务器的ip地址
;; WHEN: 五 3月 01 23:35:58 CST 2019 #查询的时间
;; MSG SIZE rcvd: 90
-----------------------------------------------
3、通过非交互模式反向查询
-----------------------------------------------
[root@CentOS ~]# dig -x 192.168.1.202
; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> -x 192.168.1.202
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33839
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;202.1.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
202.1.168.192.in-addr.arpa. 86400 IN PTR www.baidu.com.
;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 86400 IN NS dns2.baidu.com.
1.168.192.in-addr.arpa. 86400 IN NS dns1.baidu.com.
;; ADDITIONAL SECTION:
dns1.baidu.com. 86400 IN A 192.168.1.200
dns2.baidu.com. 86400 IN A 192.168.1.201
;; Query time: 0 msec
;; SERVER: 192.168.1.200#53(192.168.0.20)
;; WHEN: 五 3月 01 23:40:17 CST 2019
;; MSG SIZE rcvd: 152
-----------------------------------------------
4、查询www.baidu.com的SOA的相关信息。
-----------------------------------------------
[root@CentOS ~]# dig -t soa www.baidu.com
; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> -t soa www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34452
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.baidu.com. IN SOA
;; AUTHORITY SECTION: #下面是soa相关信息
baidu.com. 10800 IN SOA dns1.baidu.com. pipci.baidu.com. 4 86400 3600 604800 10800
;; Query time: 0 msec
;; SERVER: 192.168.1.200#53(192.168.0.20)
;; WHEN: 五 3月 01 23:45:38 CST 2019
;; MSG SIZE rcvd: 89
-----------------------------------------------