测试dns的工具

1.测试命令dig

dig [-t type] name [@SERVER] [query options]

-t后面跟类型

-t ptr反向解析 最后ip必须反着写
-x 反向解析 最后ip可以正着写

dig只用于测试dns系统，不会查询hosts文件进行解析
查询选项：
+[no]trace：跟踪解析过程 : dig +trace magedu.com
+[no]recurse：进行递归解析
测试反向解析：
dig -x IP = dig –t ptr reverseip.in-addr.arpa

axfr直接解析某个区域
ns查询是哪个域的服务器

模拟区域传送：

抓取所有记录
dig -t axfr ZONE_NAME @SERVER  
dig -t axfr magedu.com @10.10.10.11
反向解析    @ip向谁请求
dig –t axfr 100.1.10.in-addr.arpa @172.16.1.1


谁是   DNS服务器
dig -t ns . @114.114.114.114
dig -t ns . @a.root-servers.net
dig  -t mx 查看的是右键服务器 @114.114.114.114

@表示，指向互联网中的dns


dig @172.20.47.133 qcq.yyuap.com +short

2.host

-t反向解析

host [-t type] name [SERVER]

host –t NS magedu.com 172.16.0.1
host –t soa magedu.com
host –t mx magedu.com
host –t axfr magedu.com
host 1.2.3.4

向指定的dns查

3.nslookup命令（windows也支持）

 nslookup [-option] [name | -] [server]

•交互式模式：

nslookup>
server IP: 指明使用哪个DNS server进行查询
set q=RR_TYPE: 指明查询的资源记录类型
NAME: 要查询的名称

4.rndc命令

rndc：
rndc --> rndc (953/tcp)
rndc COMMAND
COMMAND:

reload: 重载主配置文件和区域解析库文件

reload zonename: 重载区域解析库文件

retransfer zonename: 手动启动区域传送，而不管序列号是否增加

notify zonename: 重新对区域传送发通知

reconfig: 重载主配置文件

querylog: 开启或关闭查询日志文件/var/log/message

trace: 递增debug一个级别
trace LEVEL: 指定使用的级别
notrace：将调试级别设置为 0

flush：清空DNS服务器的所有缓存记录

status 查看信息

querylog: 开启或关闭查询日志文件/var/log/message

***DNS排错

#dig A example.com
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> A example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30523
…

SERVFAIL安全相关（将那两项改为no）:The nameserver encountered a problem while processing the query.
可使用dig +trace排错，可能是网络和防火墙导致

dnssec-enable no;
dnssec-validation no;

NXDOMAIN(域不存在)：The queried name does not exist in the zone.可能是CNAME对应的A记录不存在导致

REFUSED拒绝：The nameserver refused the client’s DNS request due to policy restrictions.可能是DNS策略导致

NOERROR不代表没有问题，也可以是过时的记录

查看是否为权威记录，flags:aa标记判断

被删除的记录仍能返回结果，可能是因为*记录存在
如：*.example.com． IN A 172.25.254.254

注意“.”的使用

别名避免CNAME指向CNAME记录，可能产生回环

test.example.com. IN CNAME lab.example.com. lab.example.com. IN CNAME test.example.com. 

正确配置PTR记录，许多服务依赖PTR，如sshd,MTA

正确配置轮询round-robin记录

5.whois查看域名信息

得安装包whois
whois baidu.com

nsupdate

在线修改bind配置

yum install bind-utils

nsupdate 增删改查
server 192.168.0.49 53
删除
    删除NS记录
        update delete huiselantian.com  IN NS ns2.huiselantian.com.
        update delete huiselantian.com  IN NS ns3.huiselantian.com.
        update delete huiselantian.com  IN NS ns4.huiselantian.com.
        update delete huiselantian.com  IN NS ns5.huiselantian.com.
    删除A记录
        update delete ns2.huiselantian.com  A
        update delete ns3.huiselantian.com  A
        update delete ns4.huiselantian.com  A
        update delete ns5.huiselantian.com  A
增加
    增加NS记录
        update add huiselantian.com 600 IN NS ns2.huiselantian.com.
        update add huiselantian.com 600 IN NS ns3.huiselantian.com.
        update add huiselantian.com 600 IN NS ns4.huiselantian.com.    
    增加A记录
        update add ns3.huiselantian.com 600 IN A 192.168.0.236
        update add ns4.huiselantian.com 600 IN A 192.168.0.237
        update add ns5.huiselantian.com 600 IN A 192.168.1.125    
查询：
    查询NS记录
         dig NS @192.168.0.49 huiselantian.com 
    查询A记录
        dig A @192.168.0.49 ns1.huiselantian.com
    查询SOA记录
        dig SOA @192.168.0.49 huiselantian.com
改：
    先删除后新增
send
quit





nsupdate处理ns的时候(如不规范,会报错)
    添加：
        先添加A 再添加NS记录 
    删除
        先删除ns 再删除A记录

例如：更新一个内容，先删除，后加入

vim dns.txt
server 主dns地址
update delete 域名 600 IN A 对应ip
update add 域名 600 IN A 对应ip
send#如果本来有以上 的A 记录，则不会改请求被忽略
quit

执行方式

nsupdate -d 文件

最后

以上就是聪明保温杯为你收集整理的测试dns的工具--rndc，dig命令----DNS排错，在线修改bind（nsupdate）测试dns的工具nsupdate的全部内容，希望文章能够帮你解决测试dns的工具--rndc，dig命令----DNS排错，在线修改bind（nsupdate）测试dns的工具nsupdate所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。