Linux-CentOS6.6 主從智能DNS Server架構部署指南
目錄
- 文檔說明
- 文檔簡介
- 適用對象
- 術語
- 需求分析
- 系統環境
- BIND install
- 安裝依賴:
- 安裝bind
- 配置 Master DNS Server
- 主配置文件:named.conf
- 生成named.conf配置文件
- named.conf文件說明:
- loging:
- options:
- zone:
- 正解析文件:humengyun.com.zone
- humengyun.com.zone文件說明
- 反解析文件:0.0.10.in-addr.arpa
- 0.0.10.in-addr.arpa文件說明
- 配置 Slave DNS Server
- slave配置文件:named.conf
- named.conf文件說明:
- 啟動BIND
- 注意
- 大陸與國外智能DNS(BIND)配置
- acl文件配置
- 主DNS配置
- named.conf配置
- chinaiplist.acl 文件配置
- zone文件配置
- humengyun.com.china.zone 文件配置
- humengyun.com.any.zone 文件配置
- 啟動bind
- 從DNS配置
- 創建目錄slaves
- 創建named.conf文件
- chinaiplist.acl 文件配置
- 啟動bind
- 1 診斷工具
- dig(Domain Information Groper)
- host
- Nslookup
- 常用管理工具
- named-checkconf
- named-checkzone
- rndc(Remote Name Daemon Control)
文檔說明
文檔簡介
本文檔為 Linux-CentOS6.6 操作系統的部署指南。
適用對象
本文檔適用於 Linux Server 管理員。
術語
Master:主
Slave:從
智能DNS:智能DNS是域名服務在業界首創的智能解析服務。能自動判斷訪問者的IP地址並解析出對應的IP地址
BIND:包含了一個叫named的後台進程和resolver庫。BIND伺服器程序在後台運行,通過UDP和TCP的標準埠53提供服務。在/etc/services中設置。Resolver就是一系列駐留在系統庫中的程序,用來提供出其他程序來訪問DNS服務的埠。
NS:nameserver 是一個存儲著域名資源信息的程序,它會響應來自叫resolver的程序請求,resolver類似於一個客戶端程序。NS的基本功能就是通過回答查詢請求來提供網路信息。
利用NS整個網路可以劃分成一個域的分層結構,整個的域名空間可以根據組織劃分或者管理分類,組織成一個樹狀結構。
例如:互盟科技公司一台主機的域名是:www.humengyun.com。com就是:www.humengyun.com的頂級域,humengyun是com的子域,www是主機名。
區和域:整個的域名空間可以被分成多個區域,叫zone。zone通常表示管理界限的劃分。實際上,zone就是DNS樹狀結構上的一個標識的點。
一個zone包含了那些相鄰的域名樹結構的部分並具有此部分的全部信息,並且他是真正授權的。它包含了這個節點下的所有域名,但不包含其他域里已經制定的。每個樹狀結構里的節點,在上級域中都有一個或多個NS記錄,它們是和這個域中的NS記錄相同的。
雖然BIND是Domain Nameserver,但是它是按照zone來運行的。named.conf文件中設置的maseter和slave就是指的一個zone,而不是domain.當用戶希望另一台主機稱為某個域(domain)的二級域名伺服器,其實就是需要對這個domain中的所有zone進行二級備份服務。
每個zone都有一個primary master server(或就叫primary server),中文為主域名伺服器。
它會從手工編輯的本地文件中讀取zone的全部內容。同時,zone還可以有多個slave server(secondary server)中文叫二級域名的伺服器或輔域名伺服器。它會使用DNS協議(輔域名伺服器使用TCP和主域名伺服器聯繫,並獲得zone的數據)來讀取zone的信息。所有這些伺服器(包括 primary 和所有的 secondary)都應該列在上級域的NS記錄中,這樣才能形成一個正式的授權。同時,這些伺服器也應該列在自己主機中的域文件中,通常是在@下面,@指的是當前域的頂級(不是整個域名樹型結構的頂層)。用戶可以列出本域的頂層(@)中 NS 記錄里的所有伺服器,儘管他們可能沒有註冊在上級域的 NS記錄中,但是不能列出雖然註冊在上級域中,卻沒有出現在本地域的@中的伺服器。
==任何列在 NS 記錄中的伺服器就必須配置成那個域的授權域名伺服器(authoritative server)。==當用戶查詢這個域的信息時,這台授權的伺服器就會提供授權的信息,也就是在 返回包中設置了 AA 位(Authoritative Answer)。一台伺服器可以是多個域的授權伺服器。 一個域的授權數據由所有的 RR(Resource Records)組成。
當將一個域配置為 mas?ter 或 slave 時,就是讓伺服器返回有關這個域的授權信息。如果 伺服器可以正確地將這個域調入內存中,則在回答有關這個域的查詢請求時將會設置 AA 位。
主域名伺服器:primary master server 是一個 domain 信息的最根本的來源。它是所有輔域名伺服器進行域傳輸的源。主域名伺服器是從本地硬碟文件中讀取域的數據的。
輔域名伺服器:就是 slave server,或叫作 secondary server。輔域名伺服器可以提供必需的冗餘服務。所有的輔域名伺服器都應該寫在這個域的 NS 記錄中。
需求分析
使用智能DNS,自動根據客戶端IP來判斷,在NS伺服器上區分國內和國外的請求,將國內請求解析到國內地址上,國外請求解析到國外地址上。
系統環境
[root@linux-node1 named]# cat /etc/redhat-release
CentOS release 6.6 (Final)
[root@linux-node1 named]# uname -rm
2.6.32-504.el6.x86_64 x86_64
#Master DNS Server IP
[root@linux-node2 etc]# ifconfig |awk /inet addr/
inet addr:10.0.0.8 Bcast:10.255.255.255 Mask:255.0.0.0
inet addr:172.16.1.8 Bcast:172.16.255.255 Mask:255.255.0.0
inet addr:127.0.0.1 Mask:255.0.0.0
#Slave DNS Server IP
[root@linux-node1 named]# ifconfig |awk /inet addr/
inet addr:10.0.0.7 Bcast:10.255.255.255 Mask:255.0.0.0
inet addr:172.16.1.7 Bcast:172.16.255.255 Mask:255.255.0.0
inet addr:127.0.0.1 Mask:255.0.0.0
BIND install
BIND是一種開源的DNS(Domain Name System)協議的實現,包含對域名的查詢和響應所需的所有軟體。它是互聯網上最廣泛使用的一種DNS伺服器,對於類UNIX系統來說,已經成為事實上的標準。
軟體下載地址:http://www.isc.org/software/bind,目前最新版本是BIND 9.11.1-P1。
安裝依賴:
yum -y install gcc openssl-devel
安裝bind
wget ftp://ftp.isc.org/isc/bind9/9.11.1-P1/bind-9.11.1-P1.tar.gz
tar xf bind-9.11.1-P1.tar.gz
cd bind-9.11.1-P1
./configure --prefix=/usr/local/bind
make && make install
注意:每操作一次如果如法斷定是否出現錯誤,請在命令執行之後執行」echo $?」來判斷(確保每一步操作都是正確的再繼續往下執行)。
舉個栗子:
[root@linux-node2 bind-9.11.1-P1]# echo $?
0 #如果返回結果為0,表示前一條命令執行中沒有出現錯誤。
[root@linux-node2 bind-9.11.1-P1]# echo $?1 #如果返回結果出現為非0,表示前一條命令執行過程中存在錯誤。 #(發現錯誤之後,我們可以看到執行過程中會返回error的錯誤信息,根據錯誤信息就可以解決此處出現的問題!)執行完成後,bind已經安裝到了/usr/local/bind目錄。
[root@linux-node2 bind-9.11.1-P1]# ll /usr/local/bind/
總用量 28drwxr-xr-x. 2 root root 4096 6月 15 07:50 bindrwxr-xr-x. 2 root root 4096 6月 15 07:50 etcdrwxr-xr-x. 12 root root 4096 6月 15 07:50 includedrwxr-xr-x. 2 root root 4096 6月 15 07:50 libdrwxr-xr-x. 2 root root 4096 6月 15 07:50 sbin
drwxr-xr-x. 3 root root 4096 6月 15 07:50 sharedrwxr-xr-x. 3 root root 4096 6月 15 07:50 var配置 Master DNS Server
配置bind主要是兩種文件,一是主配置文件named.conf,二是區域文件zone(包括正解析,反解析)。
在下面的配置中,我們的主dns伺服器是http://ns1.humengyun.com/10.0.0.8,從dns伺服器是http://ns2.humengyun.com/10.0.0.7(這兩個dns都已經在godaddy註冊好了)。
下面操作僅在主dns伺服器10.0.0.8執行。
主配置文件:named.conf
配置文件的格式類似named.conf,但被限制在四個部分中:options、key、server和include。 這些語句把共享密匙和伺服器相聯繫。語句的順序是不重要的。
option 語句有三個子語句:default-server、default-key 和 default-port。
default-server 採用主機名或 ip 地址,如果在命令行中沒有-s 選項的話,代表了將會被連接的伺服器。default-key 把 key 中定義的密匙名字作為參數。如果在命令行或者server 語句中沒有指定埠的話,Default-port 則指定了 rndc 和 server 應該連接的預設 埠。
key 語句用名字命名了一串字元串。伺服器需要這個字元串來認證。Key 語句中包 含 2 個字句:algorithm 和 secret。配置分析器可以任何字元串,做為演算法(algorithm)的 參數,目前只有字元串」hmac-md5」有含義。secret 是一個基於 64 位編碼的字元串。
server 語句使用 key 的子句來連接 key 和伺服器。server 語句的參數是一個伺服器 名或 IP 地址(地址必須用雙引號)。Key 子句中的參數是 key 語句中定義好的 key 的名 字。port 子句可以用來指定 rndc 和伺服器聯接的埠。)
生成named.conf配置文件
首先執行rndc-confgen -a生成/usr/local/bind/etc/rndc.key密鑰文件。
/usr/local/bind/sbin/rndc-confgen -a
#如果一直無法生成可以執行以下命令生成#/usr/local/bind/sbin/rndc-confgen -s 127.0.0.1 -r /dev/urandom > /usr/local/bind/etc/rndc.keyvim /usr/local/bind/etc/named.conf寫入以下內容:
include "/usr/local/bind/etc/rndc.key";
controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; };logging {channel default_syslog { syslog local2; severity notice; };channel audit_log { file "/var/log/bind.log"; severity notice; print-time yes; };category default { default_syslog; };
category general { default_syslog; };category security { audit_log; default_syslog; };category config { default_syslog; };category resolver { audit_log; };category xfer-in { audit_log; };category xfer-out { audit_log; };category notify { audit_log; };category client { audit_log; };category network { audit_log; };category update { audit_log; };
category queries { audit_log; };category lame-servers { audit_log; };};options { directory "/usr/local/bind/etc"; pid-file "/usr/local/bind/var/run/bind.pid"; transfer-format many-answers; interface-interval 0; allow-query { any; };};
zone "http://humengyun.com" {type master;file "humengyun.com.zone";allow-transfer { 10.0.0.7; };};zone "0.0.10.in-addr.arpa" {type master;file "0.0.10.in-addr.arpa";allow-transfer { 10.0.0.7; };};
named.conf文件說明:
上面的named.conf文件主要包括三部分:key,controls,logging,options,zone。
loging:
logging:設置日誌伺服器和日誌信息的發送地。
options:控制伺服器的全局配置選項和為其它語句設置默認值
zone:定義一個域,比如正解析域和反解析域。
logging是定義日誌的,不需要深究,主要是options和zone。
options:
directory 「/usr/local/bind/etc」:定義bind的工作目錄為/usr/local/bind/etc,配置文件中所有使用的相對路徑,指的都是在這裡配置的目錄下。
pid-file 「/usr/local/bind/var/run/bind.pid」:把bind程序運行的pid寫入文件bind.pid。
transfer-format many-answers:使用更加有效的域傳輸格式many-answers。
allow-query { any; }:允許所有用戶查詢dns。
zone:
這裡定義了兩個zone,一個是正解析zone humengyun.com,一個是反解析zone 0.0.10.in-addr.arpa。
他們的參數基本相同:
type master:定義dns伺服器為主dns。
file 「humengyun.com.zone」:定義此zone的文件名。
allow-transfer { 10.0.0.7; }:允許向從dns 10.0.0.7傳輸dns數據。
唯一不同的是zone名稱的定義,正解析zone名稱的定義是受權的域名,可以是頂級域名,也可以是二級域名,或多級。反解析zone名稱定義規定前部分ip倒著寫。如ip 192.168.1.2,名稱定義為1.168.192.in-addr.arpa。
正解析文件:humengyun.com.zone
vim /usr/local/bind/etc/humengyun.com.zone
寫入如下內容:
$TTL 3600
@ IN SOA ns1.humengyun.com. hostmaster.humengyun.com. (2017062101 ; Serial3600 ; Refresh900 ; Retry3600000 ; Expire3600 ) ; Minimum@ IN NS ns1.humengyun.com.@ IN NS ns2.humengyun.com.ns1 IN A 10.0.0.8ns2 IN A 10.0.0.7test1 IN A 10.0.0.88test2 IN A 10.0.0.99humengyun.com.zone文件說明
$TTL 3600 #指示為每個沒有特殊TTL設置的RR給出了一個默認的TTL.
@ IN SOA ns1.humengyun.com. hostmaster.humengyun.com. (
2017062101 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
#定義SOA記錄,包括Zone的名字,一個技術聯繫人(這裡hostmaster.humengyun.com. 是郵箱地址(hostmaster@.http://humengyun.com)@這裡需要寫成. @在文件中有特殊意義所以要寫成.)和各種不同的超時值。
@ IN NS ns1.humengyun.com.
@ IN NS ns2.humengyun.com.
#設置兩個ns記錄http://ns1.humengyun.com和http://ns2.humengyun.com。
ns1 IN A 10.0.0.8
ns2 IN A 10.0.0.7
test1 IN A 10.0.0.88
test2 IN A 10.0.0.99
#設置主機為ns1,ns2,test1和test2的A記錄。
反解析文件:0.0.10.in-addr.arpa
反解析zone可以不設置。
vim /usr/local/bind/etc/0.0.10.in-addr.arpa
寫入如下內容:
$TTL 3600
@ IN SOA ns1.humengyun.com. hostmaster.humengyun.com. (2017062101 ; Serial3600 ; Refresh900 ; Retry3600000 ; Expire3600 ) ; Minimum@ IN NS ns1.humengyun.com.@ IN NS ns2.humengyun.com.8 IN PTR ns1.humengyun.com.7 IN PTR ns2.humengyun.com.0.0.10.in-addr.arpa文件說明
說明:上部分是定義SOA記錄,下部分是設置IP反解析。
如設置IP 10.0.0.0反解析成ns1.humengyun.com,10.0.0.7反解析成ns2.humengyun.com。
配置 Slave DNS Server
下面我們來配置從DNS伺服器。配置從DNS伺服器只需要配置主配置文件named.conf,zone文件不需配置,因為這是從 Master DNS Server獲取的。
slave配置文件:named.conf
首先建立目錄slaves用來存放從Master DNS獲取的zone文件。
mkdir /usr/local/bind/etc/slaves
vim /usr/local/bind/etc/named.conf寫入以下內容:
logging {
channel default_syslog { syslog local2; severity notice; };channel audit_log { file "/var/log/bind.log"; severity notice; print-time yes; };category default { default_syslog; };category general { default_syslog; };category security { audit_log; default_syslog; };category config { default_syslog; };category resolver { audit_log; };category xfer-in { audit_log; };category xfer-out { audit_log; };category notify { audit_log; };category client { audit_log; };category network { audit_log; };category update { audit_log; };category queries { audit_log; };category lame-servers { audit_log; };};options { directory "/usr/local/bind/etc";pid-file "/usr/local/bind/var/run/bind.pid";transfer-format many-answers;interface-interval 0;allow-query { any; };};zone "http://humengyun.com" {type slave;file "slaves/humengyun.com.zone";masters { 10.0.0.8; };};zone "0.0.10.in-addr.arpa" {type slave;file "slaves/0.0.10.in-addr.arpa";masters { 10.0.0.8; };};named.conf文件說明:
Slave DNS跟主DNS主要的區別是zone的定義,type slave定義此dns伺服器為從dns,masters { 10.0.0.8; }定義Master DNS的IP。
啟動BIND
1、在啟動BIND之前,我們需要執行/usr/local/bind/sbin/named-checkconf檢查named.conf配置文件,和執行/usr/local/bind/sbin/named-checkzone zone名稱 zone文件名,如 /usr/local/bind/sbin/named-checkconf humengyun.com /usr/local/bind/etc/humengyun.com.zone (不過一定會出現報錯(以前的版本是這樣使用的,現在可能是新版本的原因))
所以我們改用調試模式啟動bind,/usr/local/bind/sbin/named -g,g參數的意思是前台執行bind,這會輸出啟動的信息,發現沒有嚴重的錯誤後,再把g參數刪除重新以/usr/local/bind/sbin/named方式後台啟動bind
2、設置開機啟動,在/etc/rc.d/rc.local中加入/usr/local/bind/sbin/named。
echo "/usr/local/bind/sbin/named" >>/etc/rc.d/rc.local
注意
1、主從同步的兩台機器要在同一個時區,時間相差不要太大。
2、主的dns伺服器在修改了正向解析文件跟反向分解析文件時,要修改相應的 serial(通常是加數值,這個值必須主的要大於從的,要不同步不了)
大陸與國外智能DNS(BIND)配置
acl文件配置
在配置智能DNS之前,我們需要獲取大陸最新的IP段,並製作成acl文件,這裡下載到主從兩台dns的/usr/local/bind/etc/目錄下。
cd /usr/local/bind/etc/
wget -c http://ftp.apnic.net/stats/apnic/delegated-apnic-latestcat delegated-apnic-latest | awk -F | /CN/&&/ipv4/ {print $4 "/" 32-log($5)/log(2)} >>chinaiplist.aclawk {print $1,";"} chinaiplist.acl >>chinaiplist.txtcp chinaiplist.txt chinaiplist.acl && rm -f chinaiplist.txt主DNS配置
named.conf配置
首先生成一個控制key,和三個用於主從同步的key。
cd /usr/local/bind/etc/
/usr/local/bind/sbin/rndc-confgen -r /dev/urandom -a -c /etc/rndc.key/usr/local/bind/sbin/rndc-confgen -r /dev/urandom -a -c /etc/china.key -k china/usr/local/bind/sbin/rndc-confgen -r /dev/urandom -a -c /etc/any.key -k any並也把生成的/etc/cnc.key,/etc/chinanet.key和/etc/any.key傳到從伺服器。 然後創建named.conf。
vim /usr/local/bind/etc/named.conf
寫入一些內容:
//載入rndc.key用於rndc命令
include "/etc/rndc.key";//下面載入的兩個key文件用在三個視圖裡的zone的主從同步include "/etc/china.key";include "/etc/any.key";//定義controls能使用rndc命令管理bindcontrols { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; };//讀取的域文件信息,include是引入其他文件到本配置文件中,建議使用絕對路徑,如果使用相對路徑,則是指相對 directory 選項指定的路徑include "/usr/local/bind/etc/chinaiplist.acl";//定義bind日誌logging {channel default_syslog { syslog local2; severity notice; };channel audit_log { file "/var/log/bind.log"; severity notice; print-time yes; };category default { default_syslog; };category general { default_syslog; };category security { audit_log; default_syslog; };category config { default_syslog; };category resolver { audit_log; };category xfer-in { audit_log; };category xfer-out { audit_log; };category notify { audit_log; };category client { audit_log; };category network { audit_log; };category update { audit_log; };category queries { audit_log; };category lame-servers { audit_log; };};//定義全局默認配置options { directory "/usr/local/bind/etc"; pid-file "/usr/local/bind/var/run/bind.pid"; transfer-format many-answers; interface-interval 0; allow-query { any; };};view "china_view" { match-clients { key china;chinaiplist; }; //匹配帶key china或chinaiplist里的IP段 server 10.0.0.7 { keys china;}; //向從伺服器發送消息時,用 china 加密zone "http://humengyun.com" { type master; file "humengyun.com.china.zone"; allow-transfer { key china; }; //只允許用china加密過的 zone transfer 請求};};view 「view_any」 { match-clients { key any;any; }; server 10.0.0.7 {keys any;};zone "http://humengyun.com" { type master; file "humengyun.com.any.zone"; allow-transfer { key any; };};};chinaiplist.acl 文件配置
chinaiplist.acl
zone文件配置
分別在/usr/local/bind/etc/目錄下創建三個文件,humengyun.com.china.zone,humengyun.com.any.zone,分別對應大陸和其它zone。
zone內容如下,唯一區別的是IP的不同。
humengyun.com.china.zone 文件配置
$TTL 3600
@ IN SOA ns1.humengyun.com. hostmaster.humengyun.com. (
2017062301 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
@ IN NS ns1.humengyun.com.
@ IN NS ns2.humengyun.com.
ns1 IN A 10.0.0.8
ns2 IN A 10.0.0.7
@ IN A 1.1.1.1
www IN A 1.1.1.1
humengyun.com.any.zone 文件配置
$TTL 3600
@ IN SOA ns1.humengyun.com. hostmaster.humengyun.com. (
2017062301 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
@ IN NS ns1.humengyun.com.
@ IN NS ns2.humengyun.com.
ns1 IN A 10.0.0.8
ns2 IN A 10.0.0.7
@ IN A 9.9.9.9
www IN A 9.9.9.9
啟動bind
/usr/local/bind/sbin/named
從DNS配置
創建目錄slaves
mkdir /usr/local/bind/etc/slaves -p
創建named.conf文件
首先生成一個控制key,和三個用於主從同步的key。
cd /usr/local/bind/etc/
/usr/local/bind/sbin/rndc-confgen -r /dev/urandom -a -c /etc/rndc.key/usr/local/bind/sbin/rndc-confgen -r /dev/urandom -a -c /etc/china.key -k china/usr/local/bind/sbin/rndc-confgen -r /dev/urandom -a -c /etc/any.key -k any創建named.conf
vim /usr/local/bind/etc/named.conf
寫入以下內容:
//載入rndc.key用於rndc命令
include "/etc/rndc.key";//下面載入的兩個key文件用在三個視圖裡的zone的主從同步include "/etc/china.key";include "/etc/any.key";//讀取的域文件信息,include是引入其他文件到本配置文件中,建議使用絕對路徑,如果使用相對路徑,則是指相對 directory 選項指定的路徑include "/usr/local/bind/etc/chinaiplist.acl";//定義bind日誌logging {channel default_syslog { syslog local2; severity notice; };channel audit_log { file "/var/log/bind.log"; severity notice; print-time yes; };category default { default_syslog; };category general { default_syslog; };category security { audit_log; default_syslog; };category config { default_syslog; };category resolver { audit_log; };category xfer-in { audit_log; };category xfer-out { audit_log; };category notify { audit_log; };category client { audit_log; };category network { audit_log; };category update { audit_log; };category queries { audit_log; };category lame-servers { audit_log; };};//定義全局默認配置options { directory "/usr/local/bind/etc"; pid-file "/usr/local/bind/var/run/bind.pid"; transfer-format many-answers; interface-interval 0; allow-query { any; };};view "china_view" { match-clients { key china;chinaiplist; }; //匹配帶key china或chinaiplist里的IP段 server 10.0.0.8 { keys china;}; //向從伺服器發送消息時,用 china 加密zone "http://humengyun.com" { type slave; file "slaves/humengyun.com.china.zone"; masters { 10.0.0.8; };};};view 「view_any」 { match-clients { key any;any; }; server 10.0.0.8 {keys any;};zone "http://humengyun.com" { type slave; file "slaves/humengyun.com.any.zone"; masters { 10.0.0.8; };};};chinaiplist.acl 文件配置
chinaiplist.acl
啟動bind
/usr/local/bind/sbin/named
至此,聯通電信主從智能DNS已經配置完成,你可以使用如下多線路ping工具檢測:
http://ping.chinaz.com/
http://www.webkaka.com/Ping.aspx
http://17ce.com/
http://ping.aizhan.com/
1 診斷工具
dig(Domain Information Groper)
域信息搜索器(dig)是一種用於從域名系統伺服器那裡收集信息的命令行工具。
搜索有兩種模式:針對一條請求的簡單互動式模式和執行多查詢的批模式。所有的查 詢選項都可以通過命令行上來完成。
dig [@伺服器]域 [查詢-類型] [查詢-類 [+查詢-選項] [-dig-選項] [%注釋]
通常採用以下形式:
dig @伺服器 域 查詢類型 查詢類 (dig @server domain query-type query-class)
更多信息和可利用的命令和選項,參看 dig 的 man 幫助信息。
host
Host 功能利用一個命令行界面,提供查詢網際網路主機名的功能。
在默認狀態下,他只將對主機名和 IP 地址進行轉換,但是此項功能可以通過選項的使用得到拓展。
host [-aCdlrTwv] [-c class] [-N ndots] [-t type] [-W timeout] [-R retries] hostname [server]
Nslookup
是一個向網際網路域名伺服器發送請求的程序。Nslookup 有兩種模式:互動式和非 互動式。互動式允許向名伺服器查詢多個主機和域或者列印出在一個域中的主機列表。 非互動式模式用來顯示一個主機或域的名字或被請求的信息。
nslookup [-option…][host-to -find]-[server]
當不使用參數(使用預設的域名伺服器),或第一個參數是」-」且第二個參數是一台 DNS 的主機名或 IP 地址話,nslookup 就會進入交互模式。
非交互模式是在第一個參數為要查詢的域名或 IP 地址時進入的。也可以配置第二 個參數,來選定請求發送的域名伺服器。由於神秘的用戶界面和經常性的不一致行為,
==不建議使用 nsloopup.而應使用 dig. ==
常用管理工具
管理工具在伺服器管理中起整體性作用
[root@linux-node2 log]# /usr/local/bind/sbin/
ddns-confgen dnssec-revoke isc-hmac-fixup named-compilezone tsig-keygendnssec-dsfromkey dnssec-settime lwresd named-journalprint dnssec-importkey dnssec-signzone named nsec3hash dnssec-keyfromlabel dnssec-verify named-checkconf rndc dnssec-keygen genrandom named-checkzone rndc-confgennamed-checkconf
named-checkconf 檢查 named.conf 文件的句法
named-checkconf [-t directory] [filename]
named-checkzone
named-checkzone 程序檢查 host 文件的句法和相容性。
named-checkzone [-dq] [-c class] zone [filename]
rndc(Remote Name Daemon Control)
rndc 允許系統管理員控制名稱管理器的運行。
如果不使用任何選項來運行 rndc 將會有一條形如下列的使用信息:
rndc [-c config] [-s server] [-p port] [-y key] command [command…]
其中 command 是下列中的一種:
(END)
Keegv| 陳寶佳 作品採用知識共享署名-非商業性使用-禁止演繹 3.0 未本地化版本許可協議進行許可。
推薦閱讀:
※關於dns欺騙,dns劫持的問題,Windows為什麼不能識別替換或自組的dns響應包?
※Google Public DNS在大陸有伺服器了?
※2017年有哪些好用的 DNS?
※dns放大攻擊者是如何提高放大倍數的?
※2014 年 1 月 21 日中國互聯網根域名伺服器 (DNS) 故障是什麼原因?