nslookup命令的功能是查询一台机器的IP地址和其对应的域名。linux常用命令使用权限所有用户。它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器,就可以用这个命令查看不同主机的IP地址对应的域名。
2.格式
nslookup [IP地址/域名]
3.应用实例
(1)在本地计算机上使用nslookup命令
$ nslookup
Default Server: name.cao.com.cn
Address: 192.168.1.9
>
在符号“>”后面输入要查询的IP地址域名,并回车即可。如果要退出该命令,输入“exit”,并回车即可。
(2)使用nslookup命令测试named
输入下面命令:
nslookup
然后就进入交换式nslookup环境。如果named正常启动,则nslookup会显示当前DNS服务器的地址和域名,否则表示named没能正常启动。
下面简单介绍一些基本的DNS诊断。
◆检查正向DNS解析,在nslookup提示符下输入带域名的主机名,如hp712.my.com,nslookup应能显示该主机名对应的IP地址。如
一、将本机的 dns 配置为 8.8.8.8 ,用 nslookup (还可以使用 host、dig)验证 # 修改配置文件 # vim /etc/resolv.conf # 在文件的最后加入一行 nameserver 8.8.8.8 # 用 nslookup 验证 # nslookup 192.168.237.128 server: 192.168.237.2 address: 192.168。
protected] root]#cat /etc/hosts #do not remove the following line,or various programs #that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 4./etc/resolv.conf文件 /etc/resolv.conf文件存储了当前主机的主要dns服务器和辅助dns服务器的ip地址,以及其它选项。
比如我们执行删除、修改的思路都类似:首先要判断这个书名是否存在==》输出对应信息==》根据用户输入判断是否执行操作==》执行操作,用不同方法调用起来就有调兵遣将的感觉,很爽。
配置了/etc/resolv.conf还要在/etc/sysconfig/network-scripts/ifcfg-eth0中增加dns1=192.168.1.190的原因是,如果不配置后者,在os重启后,resolv.conf中配置的nameserver信息会自动丢失。
◆检查反向DNS解析,在nslookup提示符下输入某个IP地址,如192.22.33.20,nslookup应能回答该IP地址所对应的主机名。
◆检查MX邮件地址记录在nslookup提示符下输入:
set q=mx
然后输入某个域名,输入my.com和mail.my.com,nslookup应能够回答对应的邮件服务器地址,即support.my.com和support2.my.com。
动手练习
1.危险的网络命令
互联网的发展使安全成为一个不能忽视的问题,finger、ftp、rcp和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,嗅探器可以非常容易地截获这些口令和数据。而且,这些服务程序的安全验证方式也是有弱点的,很容易受到“中间服务器”方式的攻击。这里笔者把一些不安全的命令根据危险等级列出,见表3所示。现在ftp、telnet可以被SSH命令代替绑定在端口22上,其连接采用协商方式,使用RSA加密。身份鉴别完成之后,后面的所有流量都使用IDEA进行加密。SSH(Secure Shell)程序可以通过网络登录到远程主机,并执行命令。rcp、rlogin等远程调用命令也逐渐被VNC软件代替。