inux下只知道要用的命令�����,卻提示沒有 yum 怎么安裝呢?
大家都知道�����,要找到目標網(wǎng)站是通過DNS解析����,我今天要追蹤解析DNS
就要使用dig卻提示找不到命令怎么辦�?
yum install dig卻提示 沒有可用軟件包 dig。
這可怎么辦����?度娘沒有搜索到dig這個命令叫什么名字啊��。
yum provides dig
哈哈看到了吧?
返回值32: bind-utils-9.11.4-26.P2.el7.x86_64
原來這個dig命令軟件名叫bind-utils utils居然有跑龍?zhí)椎囊馑脊?/p>
現(xiàn)在再執(zhí)行yum install bind-utils
總下載量4.8M 是否下載 當然是y
看到提示Complete��!完畢! 安裝完成��。
yum provides 命令 就可以反向找到軟件名了 你學(xué)會了嗎��?
dig +trace doujiju.com
可以用起來了追蹤目標網(wǎng)站的DNS解析了
#linux#�如此簡單!
#黑客#�#網(wǎng)絡(luò)安全#�這些都是基礎(chǔ)啊畢竟WIN服務(wù)太少了還是linux服務(wù)器更多
概述
今天主要介紹一下怎么去使用dig/nslookup命令查看dns解析...
一、dig命令
Dig是一個在類Unix命令行模式下查詢DNS包括NS記錄��,A記錄�,MX記錄等相關(guān)信息的工具���。Dig的源碼是ISC BIND大包的一部分����,但是大多編譯和安裝Bind的文檔都不把它包括在內(nèi),但是在linux系統(tǒng)下,它通常是某個包的一部分,在Gentoo下是bind-tools,在Redhat/Fedora下是 bind-utils,或者在Debian下是 dnsutils。
1、dig - DNS lookup utility
當域名出現(xiàn)訪問故障時�����,可以通過檢查域名解析來判斷是否是由錯誤的解析導(dǎo)致的問題�����。
1)域名解析無結(jié)果(不存在或被HOLD(未實名認證等))
2)域名解析到錯誤的IP(被阻斷���,被劫持響應(yīng)錯誤結(jié)果����,需要對解析流程做判斷)
3)對應(yīng)CNAME記錄的值無法解析
4)部分解析異常(配置多個域名服務(wù)器時�,多個服務(wù)器解析結(jié)果不一致,需要確認是否在DNS服務(wù)器上配置添加的解析記錄一致)
簡單使用解析一下www.baidu.com結(jié)果如下:
可以看到有請求段和應(yīng)答段,最后解析出的A記錄有兩條��。
2���、dig命令做迭代查詢
在命令后加上+trace可以跟蹤整個解析流程:
解析流程:
1) 由根域名服務(wù)器查找到負責解析.com的頂級域名服務(wù)器
2) 由頂級域名服務(wù)器查找到baidu.com的二級域名服務(wù)器
3) 由二級域名服務(wù)器查找到www.baidu.com對應(yīng)一條CNAME記錄www.a.shifen.com
4) 再去查找www.a.shifen.com對應(yīng)的A記錄
5) 最后返回A記錄對應(yīng)的IP地址
3�����、域名不存在時�����,dig命令如何返回
比如解析 www.not-exists-domain.com這個域名�����,是不存在的�����。
整個過程如下:
1. 由根域名返回.com頂級域的服務(wù)器地址
2. 由.com頂級域查到二級域名不存在,返回一條SOA記錄
二、nslookup - query Internet name servers interactively
nslookup是一種網(wǎng)絡(luò)管理命令行工具����,可用于查詢DNS域名和IP地址輸入指令nslookup默認服務(wù)器和Address是當前上網(wǎng)所用的DNS服務(wù)器域名和地址A記錄A(Address)記錄指的是用來指定主機名或域名對應(yīng)的IP記錄���。在提示符>后直接輸入域名�����,可以查看該域名的A記錄(也可以用set type=a指令設(shè)置):MX記錄MX(mail exchanger)記錄���,郵件交換記錄���,它指向一個郵件服務(wù)器�����,用于電子郵件系統(tǒng)發(fā)郵件時根據(jù)收信人的地址后綴來定位郵件服務(wù)器。輸入set type=mx,再輸入域名可查詢mx類型記錄MX perference=10 指MX記錄的優(yōu)先級NS記錄NS(nameserver)記錄,用來指定改域名由那個DNS服務(wù)器來進行解析��。先輸入set type=ns再輸入域名CNAME記錄cname記錄是別名記錄���,也成為規(guī)范名字���。這種記錄允許將多個名字映射到同一臺計算機輸入set type=cname可以查詢n
slookup有交互式和非交互式兩種使用方式如下圖:
nslookup還可以指定到某個域名服務(wù)器做解析命令格式如下:
篇幅有限���,關(guān)于這塊內(nèi)容就介紹到這了�����,覺得有用的朋友多幫忙轉(zhuǎn)發(fā)哦!后面會分享更多devops和DBA方面的內(nèi)容��,感興趣的朋友可以關(guān)注下~
