DNS

6. Инструменты DNS

В Linux доступно несколько утилит командной строки для сетевой диагностики. Когда дело доходит до проблем с системой доменных имен (DNS), выделяются два основных инструмента DNS: nslookup и dig. Понимание того, как их использовать, имеет решающее значение для любого устранения неполадок DNS на сервере или клиенте Linux DNS.

Использование nslookup для базовых DNS-запросов

Утилита nslookup (name server lookup — поиск по серверу имен) — это классическое средство для запроса DNS-серверов с целью получения информации о сопоставлении доменного имени и IP-адреса. Хотя ее иногда считают устаревшей в пользу dig, она остается быстрым и простым инструментом для простых поисков.

Чтобы найти IP-адрес для домена, такого как www.google.com, вы можете выполнить:

pete@icebox:~$ nslookup www.google.com
Server:         127.0.1.1
Address:        127.0.1.1#53

Non-authoritative answer:
Name:   www.google.com
Address: 216.58.192.4

В этом выводе Server и Address показывают DNS-сервер, который ответил на запрос. Non-authoritative answer (Неавторитетный ответ) означает, что сервер предоставил кэшированный результат, а не запрашивал непосредственно авторитетный источник. Name и Address показывают разрешенный IP-адрес для домена.

Расширенное устранение неполадок DNS с помощью dig

The dig (domain information groper — выборщик информации о домене) — это мощный и гибкий инструмент для опроса DNS-серверов имен. Он предоставляет более подробную информацию, чем nslookup, что делает его предпочтительным выбором для серьезного устранения неполадок DNS.

Вот пример использования команды dig:

pete@icebox:~$ dig www.google.com

; <<>> DiG 9.9.5-3-Ubuntu <<>> www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42376
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; MBZ: 0005 , udp: 512
;; QUESTION SECTION:
;www.google.com.                        IN      A

;; ANSWER SECTION:
www.google.com.         5       IN      A       74.125.239.147
www.google.com.         5       IN      A       74.125.239.144
www.google.com.         5       IN      A       74.125.239.146
www.google.com.         5       IN      A       74.125.239.145
www.google.com.         5       IN      A       74.125.239.148

;; Query time: 27 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sun Feb 07 10:14:00 PST 2016
;; MSG SIZE  rcvd: 123

Вывод команды dig организован по разделам:

  • QUESTION SECTION (Раздел запроса): Показывает отправленный запрос. Здесь мы запросили запись A (адрес) для www.google.com.
  • ANSWER SECTION (Раздел ответа): Отображает ответ, полученный от DNS-сервера. В данном случае с доменным именем Google связано несколько IP-адресов.
  • Statistics (Статистика): Заключительный раздел содержит метаданные о запросе, такие как время запроса и сервер, который ответил.

Благодаря подробному выводу и гибкости dig является незаменимой утилитой для всех, кто управляет сетевыми службами или устраняет неполадки в них на Linux.

Войдите, чтобы сохранить ваш прогресс обучения

Вход

Упражнения

Чтобы получить больше опыта работы с утилитами сетевого взаимодействия Linux, рассмотрите возможность прохождения следующей практической лабораторной работы:

  1. Проверка настроек сетевого интерфейса с помощью ethtool в Linux — Узнайте, как использовать команду ethtool для проверки и управления настройками сетевого интерфейса, включая просмотр и установку скорости и дуплекса интерфейса, а также анализ режимов соединения для устранения проблем с сетью на физическом уровне.

Эта лаборатория поможет вам применить концепции в реальных сценариях и повысить уверенность в управлении сетевыми интерфейсами.

Войти в LabEx для практики

Тест

Какой инструмент используется для получения подробной информации об DNS-серверах имен? Пожалуйста, отвечайте, используя только строчные английские символы.