Linux DNS缓存相关

DNS缓存相关

bind-utils

bind是linux系统下的一个DNS服务程序.bind-utils是bind软件提供的一组DNS工具包,里面有一些DNS相关的工具.主要有:dig,host,nslookup,nsupdate.使用这些工具可以进行域名解析和DNS调试工作.

#安装
yum install bind-utils-9.11.4-26.P2.el7_9.9.x86_64 -y

dig

#dig参数
#      dig  [  @server ]  [ -b address ]  [ -c class ]  [ -f filename ]  [ -k       filename ]  [ -p port# ]  [ -t type ]  [ -x addr ]  [ -y name:key ]  [
       name ]  [ type ]  [ class ]  [ queryopt... ]
       dig [ -h ]
       dig [ global-queryopt... ]  [ query... ]
       
-b    设置查询时所使用的源IP地址.这个必须是一个本地主机网络接口上的地址.
-c    Internet上的DNS服务器,大部分是拒绝使用-c进行查询的.这个值可以是CH,HS等.
-f    使用批处理模式从文件中读取一个需要查询的列表.
-p    指定一个DNS服务器的端口,不使用-p选项,则使用默认端口53.
-t    设置查询类型.默认为A类型查询.
-x    反向查询.使用这个选项时,不需要提供name,class,type参数.dig会自动设置这些参数.

#查询选项:
    dig提供了一些开关式的查询选项,用于设置查询方法和查询结果的输出.
+[no]tcp		查询时,是否使用TCP协议.默认情况下是使用UDP协议.
+[no]ignore		是否忽略设置有"截头"位的UDP回应包.若设置为不忽略,将使用TCP协议进行重试.
+domain=somename	设置一个包含域名的搜索列表,就像在/etc/resolv.conf文件中指定的一样.
+[no]search		是否使用搜索列表.默认不使用搜索列表.
+[no]adflag		是否在查询中设置AD(可信数据)位.
+[no]cdflag		是否在查询中设置CD(禁止检查)位.这个需要服务器不进行回应的DNSSEC确认.
+[no]recurse		在查询中设置RD(递归)位.默认情况下是设置有这个标志.表示dig正常情况下会进行一个递归查询.当使用+nssearch或+trace时,这个选项将自动被禁用.
+[no]nssearch		设置这个选项后,dig将在权威DNS服务器中查找结果.然后显示每个DNS服务器的SOA记录.
+[no]trace		设置轨迹查询.即从根服务器开始追踪一个域名的解析过程.此选项默认是禁用的.打开此选项后,dig将反复对name进行查询.它将从根服务器开始,显示每一个服务器回答.
+[no]cmd		设置是否打印初始化注释.默认是打开的.
+[no]short		设置是否简化输出.默认是详细的输出.
+[no]identify		在启用short选项后,是否显示IP地址和端口号.在shor