-t ptr反向解析 最后ip必须反着写 -x 反向解析 最后ip可以正着写
dig只用于测试dns系统,不会查询hosts文件进行解析 查询选项: +[no]trace:跟踪解析过程 : dig +trace magedu.com +[no]recurse:进行递归解析 测试反向解析: =
axfr直接解析某个区域 ns查询是哪个域的服务器
-t反向解析
向指定的dns查
•交互式模式:
rndc: rndc --> rndc (953/tcp) rndc COMMAND COMMAND:
querylog: 开启或关闭查询日志文件/var/log/message
#dig A example.com ; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> A example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30523 …
SERVFAIL安全相关(将那两项改为no):The nameserver encountered a problem while processing the query. 可使用dig +trace排错,可能是网络和防火墙导致
NXDOMAIN(域不存在):The queried name does not exist in the zone.可能是CNAME对应的A记录不存在导致
REFUSED拒绝:The nameserver refused the client’s DNS request due to policy restrictions.可能是DNS策略导致
NOERROR不代表没有问题,也可以是过时的记录
查看是否为权威记录,flags:aa标记判断
被删除的记录仍能返回结果,可能是因为 如:*.example.com. IN A 172.25.254.254
注意“”的使用
别名避免CNAME指向CNAME记录,可能产生回环
正确配置PTR记录,许多服务依赖PTR,如sshd,MTA
正确配置轮询round-robin记录
得安装包whois whois baidu.com
在线修改bind配置
例如:更新一个内容,先删除,后加入
执行方式