Linux проверить DNS-сервер

Обновлено: 21.11.2024

Разрешение DNS — одна из основных функций любого хоста. В Linux есть несколько способов проверить, работает ли DNS, и в этом посте мы рассмотрим, как настраиваются DNS-серверы и какие команды можно использовать для их проверки.

Конфигурация DNS-сервера

У каждого хоста должен быть список IP-адресов DNS-серверов, и в большинстве случаев этот список поступает из аренды DHCP. Чтобы узнать, с какими DNS-серверами настроен ваш Linux-сервер, вы должны просмотреть файл «/etc/resolv.conf» следующим образом:

Серверы имен: 8.8.8.8, 192.168.0.1

Это DNS-серверы, используемые для разрешения веб-адресов. Вы можете перечислить до трех, и распознаватель будет пробовать каждый из них, один за другим, пока не найдет тот, который работает. Вы можете узнать DNS-сервер Google 8.8.8.8, а 192.168.0.1 — мой домашний маршрутизатор, который также работает как DNS-сервер.

Конечно, вам придется настроить DHCP-сервер, чтобы он предоставлял всю эту информацию при каждом запросе DHCP. Но вы также можете отредактировать /etc/resolv.conf и изменить эти значения. Имейте в виду, что они будут перезаписаны в следующий раз, когда будет предоставлена ​​новая аренда DHCP, если вы не укажете статическую IP-конфигурацию на агенте (мы расскажем об этом в следующем посте).

Как разрешить URL

Теперь давайте посмотрим, как мы можем проверить, работает ли DNS. Мы также расскажем, как протестировать определенные DNS-серверы, чтобы увидеть, работают ли они и, если да, то насколько быстро они работают.

Для этого существует несколько команд, но ниже я рассмотрю наиболее распространенные из них. Если какие-либо из следующих команд недоступны на вашем хосте Linux, установите их с помощью следующей команды:

Синтаксис и вывод следующие:

Все эти команды могут выполнять обратный поиск, если вы укажете IP-адрес следующим образом:

Если вы хотите протестировать определенный DNS-сервер (кроме перечисленных в вашем файле /etc/resolv.conf), вы можете добавить его IP-адрес в конце команды следующим образом:

nslookup

nslookup очень похож на host, но с одной изюминкой. В своей базовой форме он разрешает адрес точно так же, как хост, хотя вывод немного отличается:

Как видите, nslookup сообщает нам, какой сервер использовался для поиска (8.8.8.8 в первом запросе выше и 1.0.0.1 во втором).

Изюминка заключается в том, что nslookup имеет интерактивный режим, который можно использовать, просто набрав «nslookup» без каких-либо аргументов. С этого момента вы можете просто ввести веб-страницу, которую хотите разрешить, и нажать Enter. Таким образом, вы можете разрешать несколько страниц без необходимости постоянно набирать «nslookup». Чтобы выйти из интерактивного режима перемещения, введите «exit» или нажмите Ctrl-C.

dig означает сбор информации о домене. Единственное отличие синтаксиса от предыдущих двух команд заключается в том, что при указании DNS-сервера вы используете символ «@»:

Как видите, команда dig гораздо более подробная, чем две предыдущие команды. Я не собираюсь разбирать каждую строку вывода; самое важное отличие состоит в том, что dig предоставил время, необходимое для выполнения этого запроса («Время запроса:»). dig — единственный, кто делает это из коробки.

Вы видите, что это заняло всего 17 миллисекунд. Конечно, мой домашний роутер не сможет разрешить все, что ему подбрасывают, тем не менее, он намного быстрее для закешированного адреса (что ожидаемо).

Команда dig в Linux используется для сбора информации DNS. Это расшифровывается как Domain Information Groper и собирает данные о серверах доменных имен. Команда dig полезна для устранения проблем с DNS, но также используется для отображения информации DNS.

Это руководство поможет вам понять и использовать команду dig в Linux.

• Система под управлением Linux
• Учетная запись пользователя с правами sudo или root
• Доступ к окну терминала/командной строке

Установите dig в Linux (необязательно)

Большинство современных систем Linux включают команду dig.

Убедитесь, что он установлен, проверив версию программного обеспечения. Для этого откройте командную строку и введите следующее:

Система должна ответить числовым кодом. Если система не может найти указанную команду, установите dig, введя следующее:

Дебиан/Убунту:

CentOS/RedHat:

После завершения установки проверьте установку с помощью следующей команды:

Дополнительную информацию о CentOS и RHEL см. в нашей статье Как установить dig в CentOS 7 и 8.

копать синтаксис

Команда dig используется следующим образом:

[server] — имя хоста или IP-адрес, на который направляется запрос
[name] — DNS (сервер доменных имен) сервера для запроса
[type] — тип записи DNS получить. По умолчанию (или если оставить это поле пустым) dig использует тип записи A

Распространенные типы записей DNS:

• A – запись адреса, которая напрямую сопоставляет имя хоста с IP-адресом.
• MX — почтовый обмен, который сопоставляет агенты передачи сообщений для домена.
• SIG – запись подписи, используемая в протоколах шифрования.

Узнайте о других типах, обратившись к нашему полному списку в разделе «Объяснение типов записей DNS».

Команда dig разрешает имя хоста, прежде чем приступить к запросу сервера имен.

Как использовать команду dig с примерами

Давайте рассмотрим основные способы использования команды dig.

Поиск DNS

Команда dig позволяет искать доменное имя. Чтобы выполнить поиск DNS, откройте терминал и введите:

Вы должны увидеть примерно следующее:

Самый важный раздел — это раздел ОТВЕТЫ:

• В первом столбце указано имя запрашиваемого сервера.
• Второй столбец — это время жизни, установленный период времени, после которого запись обновляется.
• В третьем столбце указан класс запроса. В данном случае "IN" означает "Интернет".
• В четвертом столбце отображается тип запроса. В данном случае "A" означает запись A (адрес).
• В последнем столбце отображается IP-адрес, связанный с доменным именем.

Другие строки можно перевести следующим образом:

В первой строке отображается версия команды dig.

В разделе HEADER отображается информация, полученная от сервера. Флаги относятся к формату ответа.

Псевдосекция OPT отображает дополнительные данные:

• EDNS – система расширений для DNS, если она используется.
• Флаги – пусто, поскольку флаги не указаны.
• UDP – размер пакета UDP.

В разделе ВОПРОС отображаются отправленные данные запроса:

• Первый столбец – это запрашиваемое доменное имя.
• Второй столбец — это тип (IN = Интернет) запроса.
• Третий столбец указывает запись (A = адрес), если не указано иное

В разделе СТАТИСТИКА показаны метаданные о запросе:

• Время запроса – количество времени, которое потребовалось для ответа.
• SERVER — IP-адрес и порт отвечающего DNS-сервера. Вы можете заметить адрес обратной связи в этой строке — это относится к локальной настройке, которая транслирует адреса DNS.
• WHEN — метка времени запуска команды.
• MSG SIZE rcvd — размер ответа от DNS-сервера.

Указать DNS-сервер

По умолчанию dig использует локальную конфигурацию, чтобы решить, какой сервер имен запрашивать. Используйте следующую команду, чтобы указать сервер домена Google:

Терминал выводит следующий вывод:

Примечание. Здесь можно указать другие серверы имен доменов, например сервер вашей компании, предоставляющей хостинг, или DNS-сервер интернет-провайдера.

ЛЮБОЙ вариант

Чтобы вернуть все результаты запроса, используйте следующее:

Примечание. Любой другой тип записи можно заменить на ЛЮБУЮ опцию. Сюда входят тип MX (обмен почтой), тип A (адрес), тип SIG (подпись) и т. д. Существует множество различных типов записей DNS. Если вы не уверены, оставьте поле типа пустым.

Краткий ответ

Чтобы отобразить только IP-адрес, связанный с доменным именем, введите следующее:

На выходе отображается содержимое, как на изображении ниже:

Подробный вариант ответа

Запустите +noall +answer с командой dig, чтобы получить доступ к подробной информации в разделе ответы:

В приведенном ниже примере показан ожидаемый результат.

Вариант трассировки

Параметр +trace перечисляет каждый отдельный сервер, через который проходит запрос, до конечного пункта назначения. Используйте этот параметр команды, чтобы определить IP-адрес, с которого теряется трафик.

Вывод должен быть похож на показанный ниже:

Обратный поиск DNS

Чтобы найти доменное имя по его IP-адресу, введите следующее:

На выходе отображается содержимое, как на изображении ниже:

Параметр -x позволяет указать IP-адрес вместо имени домена. Это можно комбинировать с другими вариантами:

В приведенном ниже примере показан ожидаемый результат.

Примечание. Чтобы узнать больше о том, как преобразовать IP-адрес обратно в доменное имя (в отличие от прямого DNS-запроса), ознакомьтесь с нашей статьей об обратном поиске в DNS (rDNS).

Пакетный режим для чтения имен хостов из файла

Чтобы найти несколько записей, начните с создания файла для хранения доменных имен:

См. пример на изображении ниже:

Добавьте несколько интересных веб-сайтов, как показано на изображении ниже:

Сохраните файл и выйдите. Теперь укажите файл с помощью параметра -f в команде dig:

См. пример вывода команды ниже:

Примечание. Параметр +short позволяет управлять результатами. Вместо этого можно использовать любой другой вариант.

Постоянная настройка параметров по умолчанию

Информацию, отображаемую программой dig, можно изменить в файле ~/.digrc. Откройте файл для редактирования с помощью следующей команды:

Добавьте следующие строки:

См. пример на изображении ниже:

Запишите файл (ctrl – o) и выйдите (ctrl – x).

Запустите команду dig еще раз:

Вы должны видеть только команду ответов, как если бы вы вручную добавили +noall и +answer .

Примечание. Если вам нужна программа dig в Windows, обратитесь к нашей статье Как установить Dig в Windows.

Теперь вы должны быть знакомы с командой dig в Linux. Эта команда может помочь вам найти дополнительную информацию о серверах доменных имен.

Далее мы рекомендуем узнать больше о передовых методах DNS для обеспечения безопасности и производительности, а также о том, как очистить DNS, чтобы удалить всю сохраненную информацию о поиске DNS.

Система доменных имен поможет вам достичь желаемого в Интернете. Убедитесь, что вы знаете, что это такое и как его установить, настроить и протестировать.

Система доменных имен (DNS) используется для разрешения (преобразования) имен хостов в адреса интернет-протокола (IP) и наоборот. DNS-сервер, также известный как сервер имен, сопоставляет IP-адреса с именами хостов или доменными именами.

В этой статье вы изучите основы DNS, от того, как DNS получает IP-адрес и имя хоста, до концепций зон прямого и обратного просмотра. Он также покажет вам, как установить и настроить DNS, определить и отредактировать файлы зон и проверить, может ли DNS разрешить правильный адрес с помощью команд. Если вы новичок в DNS, эта статья поможет вам поиграть с ним в вашей системе, используя базовые конфигурации.

Как работает DNS

Когда клиент запрашивает информацию у сервера имен, он обычно подключается к порту 53, после чего сервер имен разрешает запрошенное имя.

Дополнительные ресурсы по Linux

Откуда DNS получает IP-адреса?

Вы можете задаться вопросом, как DNS получает IP-адрес соответствующего имени хоста или доменного имени. Как DNS выполняет поиск среди разных IP-адресов и правильно связывает ваше доменное имя? Кто хранит эти сопоставления между доменными именами и IP-адресами?

Рабочий процесс DNS показывает, как происходит взаимодействие внутри DNS и как он разрешает адреса.

Прямой и обратный поиск

Зона прямого просмотра использует имя домена для поиска IP-адресов, тогда как зона обратного просмотра использует IP-адреса для поиска имени домена.

Установить и настроить DNS

BIND – это служба сервера имен, отвечающая за преобразование доменного имени в IP-адрес на DNS-серверах на базе Linux.

Пакет BIND предоставляет указанную службу. Он считывает конфигурацию из файлов /etc/named и /etc/named.conf. После установки этого пакета вы можете приступить к настройке DNS.

Настройте файл /etc/named.conf

Сначала добавьте или измените два значения в поле параметров. Один — это адрес DNS-сервера, а другой — запрос разрешения на любой из них.

Вот значения из приведенного выше файла:

• 192.168.25.132 — адрес DNS-сервера
• любой — соответствует каждому IP-адресу

Определите прямую и обратную зоны

Определите прямую и обратную зоны в файле /etc/named.conf или /etc/named.rfc1912.zones (зоны можно определить в любом из этих файлов). В этом примере я добавляю сведения об определении зоны в файл /etc/named.rfc1912.zones.

Создать файлы прямой и обратной зоны

Вам также необходимо создать файлы прямой и обратной зон в каталоге /var/named.

Примечание. По умолчанию файл named.conf включает каталог /var/named для проверки файлов зон. Примеры файлов зон named.localhost и named.loopback создаются во время установки пакета BIND.

Добавьте IP-адрес сервера имен в /etc/resolv.conf

Во-первых, вы должны отключить обработку DNS с помощью NetworkManager, поскольку он динамически обновляет файл /etc/resolv.conf с настройками DNS из своих активных профилей подключения. Чтобы отключить это и разрешить редактирование /etc/resolv.conf вручную, вы должны создать файл (например, 90-dns-none.conf) от имени пользователя root в каталоге /etc/NetworkManager/conf.d/, который содержит следующее:

Сохраните файл и перезагрузите (перезапустите) NetworkManager.

После перезагрузки NetworkManager он не будет обновлять файл /etc/resolv.conf . Теперь вы можете вручную добавить IP-адрес сервера имен в файл /etc/resolv.conf.

[ Будьте готовы, если что-то пойдет не так. Прочтите Введение в устранение неполадок DNS. ]

Запустить/перезапустить и включить указанную службу

Если указанная служба не запущена или отключена, запустите и включите ее. Если он уже активен (работает) и вы выполнили все эти настройки, вам необходимо перезапустить службу, чтобы внести изменения.

Проверьте разрешение имени DNS

Вы установили пакет BIND, настроили именованные файлы, создали зоны поиска и перезапустили службу, чтобы настройки вступили в силу. Теперь используйте команды nslookup и dig, чтобы проверить, правильно ли работает DNS, и убедитесь, что вы получаете ожидаемые результаты.

• nslookup – это программа для запроса серверов доменных имен в Интернете.
• dig — это инструмент для опроса DNS-серверов. Он выполняет поиск DNS и отображает ответы, возвращенные сервером имен.

Запрос с помощью nslookup

Запрос с копанием

[ Сеть выходит из-под контроля? Ознакомьтесь с бесплатной книгой «Сетевая автоматизация для всех» от Red Hat. ]

Подведение итогов

Из этой статьи вы узнали, что такое DNS и как он работает. Кроме того, теперь вы знаете, что такое зоны прямого и обратного просмотра и как они работают.Вы также узнали, как установить пакет BIND, который отвечает за настройку DNS в системе и настройку именованных файлов и зон поиска. Наконец, вы узнали две команды, nslookup и dig , для запроса разрешений DNS.

Как проверить, какой DNS-сервер вы используете в Linux?

Чтобы проверить, какой DNS-сервер вы используете в Linux, просто откройте терминал и выполните nslookup для любого веб-сайта.

Просто введите следующую команду.

Как мне найти свой DNS-сервер?

Введите «ipconfig /all» в командной строке, затем нажмите клавишу «Enter». 3. Найдите поле с надписью «DNS-серверы». Первый адрес — это первичный DNS-сервер, а следующий — вторичный DNS-сервер.

Как получить nslookup в Linux?

nslookup, за которым следует имя домена, отобразит «запись A» (IP-адрес) домена. Используйте эту команду, чтобы найти запись адреса для домена. Он запрашивает серверы доменных имен и получает подробную информацию. Вы также можете выполнить обратный поиск DNS, указав IP-адрес в качестве аргумента для nslookup.

Как найти определенный DNS-сервер?

Как использовать Nslookup для проверки конфигурации записи MX

• Выберите "Пуск" > "Выполнить" и введите cmd .
• В командной строке введите nslookup и нажмите Enter.
• Введите сервер ;, где IP-адрес — это IP-адрес вашего внешнего DNS-сервера.
• Введите set q=M X и нажмите Enter.
• Введите , где имя домена – это имя вашего домена, а затем нажмите Enter.

Как настроить DNS в Linux?

Настройка служб DNS в Linux включает следующие шаги:

1. Чтобы включить службы DNS, файл «/etc/host.conf» должен выглядеть следующим образом:
2. Настройте файл «/etc/hosts» по мере необходимости.
3. Файл «/etc/named.conf» должен указывать на ваши таблицы DNS в соответствии с приведенным ниже примером.

Как мне найти свой основной DNS?

Чтобы увидеть свои DNS-серверы, запустите ipconfig /all и прокрутите вверх, чтобы найти строку «DNS-серверы». Первый IP-адрес — ваш основной сервер, а второй — дополнительный. DNS-серверы отображаются только при включении параметра /all.

Как найти командную строку DNS?

Чтобы найти IP-адрес вашей системы Windows®:

• Откройте командное окно. Например, в системах Windows 7 выберите "Пуск" > "Выполнить" и введите cmd .
• По запросу введите. ipconfig - все. Ваша система возвращает следующую информацию, включая IP-адрес.

Как мне открыть свой DNS-сервер?

Выберите Интернет-протокол версии 4 (TCP/IPv4), затем нажмите кнопку «Свойства». Нажмите переключатель «Использовать следующие адреса DNS-серверов:» и введите адреса OpenDNS, 208.67.222.222 и 208.67.220.220, в поля «Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер».

Каким должен быть мой DNS?

Общедоступные DNS-серверы. Ваш домашний маршрутизатор, вероятно, по умолчанию настроен на использование DNS-серверов вашего интернет-провайдера, которые могут быть или не быть очень надежными. Также доступен ряд сторонних DNS-серверов. Лично я предпочитаю OpenDNS (208.67.220.220 и 208.67.222.222) и Google Public DNS (8.8.8.8 и 8.8.4.4).

Что делает netstat в Linux?

netstat (сетевая статистика) — это инструмент командной строки для мониторинга входящих и исходящих сетевых подключений, а также для просмотра таблиц маршрутизации, статистики интерфейсов и т. д. netstat доступен во всех Unix-подобных операционных системах, а также доступен в ОС Windows. .

Что такое команда nslookup?

nslookup – это инструмент командной строки сетевого администрирования, доступный во многих компьютерных операционных системах для отправки запросов в систему доменных имен (DNS) для получения сопоставления доменного имени или IP-адреса или других записей DNS.

Как выйти из nslookup?

Запуск nslookup без указания IP-адреса или доменного имени отображает сервер и адрес вашего маршрутизатора. Чтобы выйти из подсказки >, введите exit и нажмите Enter.

Как проверить запись DNS?

Как использовать NSLOOKUP для просмотра записей DNS

Как выполнить обратный поиск в DNS?

Город: Вы можете использовать приведенную выше форму для обратного поиска DNS. Введите IP-адрес (например, 8.8.8.8) и нажмите клавишу ввода, и инструмент выполнит обратный поиск DNS и вернет запись имени для этого IP-адреса. Если вы хотите видеть аналогичные данные о посетителях вашего сайта, зарегистрируйтесь бесплатно в Leadfeeder.

Как найти DNS-имя по IP-адресу?

Введите «nslookup %ipaddress%» в появившемся на экране черном поле, заменив %ipaddress% IP-адресом, для которого вы хотите найти имя хоста.

Как запустить службы DNS в Linux?

Вы можете запустить/остановить/перезапустить службу DNS (имя) через SSH, используя следующие команды в CentOS / RHEL / Fedora Linux:

• Чтобы запустить службу DNS (named) через SSH: /etc/init.d/named start.
• Чтобы остановить службу DNS (named) через SSH: /etc/init.d/named stop.
• Чтобы перезапустить службу DNS (named) через SSH: /etc/init.d/named restart.

Что такое DNS-сервер в Linux?

Служба доменных имен (DNS) – это интернет-служба, которая сопоставляет IP-адреса с полными доменными именами (FQDN) и наоборот. BIND — наиболее распространенная программа, используемая для поддержки сервера имен в Linux.

Как работает DNS в Linux?

DNS — это служба разрешения имен по умолчанию, используемая на серверах UNIX (настраиваемый параметр) и Windows. Однако, когда Интернет был очень маленьким, разрешение имени хоста выполнялось с помощью файла /etc/hosts в UNIX. Файл hosts — это компьютерный файл, используемый операционной системой для сопоставления имен хостов с IP-адресами.

Как найти свой DNS 1?

Введите или вставьте команду «ipconfig /all» (без кавычек) в командную строку и нажмите «Enter», чтобы запустить ее и получить подробную информацию о сети. Найдите IP-адрес компьютера в поле «Адрес IPv4». Найдите основной IP-адрес DNS в поле «DNS-серверы».

Как найти основной DNS на маршрутизаторе?

Как найти свой IP-адрес, основной DNS и маршрутизатор по умолчанию

1. Переместите курсор из верхней правой части экрана вниз, чтобы отобразить панель чудо-кнопок, а затем нажмите кнопку "Поиск".
2. Введите «cmd» (без кавычек здесь и далее) в поле поиска, а затем выберите «Командная строка» в списке результатов.
3. Введите «ipconfig /all» в командной строке.

Как мне найти свой DNS-сервер на моем Smart TV?

Часть II. Измените адреса DNS-серверов Samsung Smart TV

• Нажмите кнопку «Меню» на пульте дистанционного управления.
• В меню "Настройки" выберите "Сеть" (1), затем выберите "Статус сети" (2).
• Через несколько секунд вы увидите 3 кнопки.
• Выберите «Настройки DNS» (4).
• Выберите «Ввести вручную» (5).
• Введите DNS-адреса SmartyDNS (6).

Является ли OpenDNS быстрее, чем Google DNS?

Быстрее, чем Google и OpenDNS. У Google также есть общедоступный DNS (8.8.8.8 и 8.8.4.4 для службы IPv4 и 2001:4860:4860::8888 и 2001:4860:4860::8844 для доступа по IPv6), но Cloudflare быстрее, чем Google, и быстрее чем OpenDNS (часть Cisco) и Quad9.

Что дает изменение вашего DNS?

Несколько веских причин для смены DNS-сервера. DNS означает «Система доменных имен». Служба/сервер DNS — это сетевой компонент, который переводит имя веб-сайта, который вы хотите посетить, в IP-адрес, соответствующий этому веб-сайту. Это должно произойти, чтобы Интернет установил правильное соединение.

Должен ли я использовать OpenDNS?

Вот почему: в отличие от DNS-серверов вашего менее надежного интернет-провайдера, серверы OpenDNS хранят IP-адреса миллионов веб-сайтов в своем кеше, поэтому обработка ваших запросов занимает меньше времени. Еще одно огромное преимущество использования OpenDNS заключается в том, что он блокирует загрузку фишинговых веб-сайтов на ваш компьютер.

Какой DNS самый быстрый?

Список 15 самых быстрых бесплатных и общедоступных DNS-серверов

< td>Google

Имя DNS-провайдера	Основной DNS-сервер	Вторичный DNS-сервер
8.8.8.8	8.8.4.4
Домашняя страница OpenDNS	208.67.222.222< /td>	208.67.220.220
CloudFlare	1.1.1.1	1.0.0.1
Quad9	9.9.9.9	149.112.112.112

Какой DNS-сервер самый быстрый?

1. Открытый DNS. Основной и дополнительный DNS-серверы: 208.67.222.222 и 208.67.220.220.
2. Облачная вспышка. Первичный и вторичный DNS-серверы: 1.1.1.1 и 1.0.0.1.
3. Общедоступный DNS Google. Первичный, вторичный DNS-серверы: 8.8.8.8 и 8.8.4.4.
4. Norton ConnectSafe.
5. Безопасный DNS Comodo.
6. Четыре 9.
7. Подтвердить DNS.

Какой ближайший ко мне DNS-сервер?

Наш список содержит 8 лучших DNS-серверов для использования в этом году:

Читайте также:

  
• Отключить selinux debian 10
  
• Ошибка передачи Ping, общий сбой, Windows 7
  
• Микрофон Hyperx Cloud Core не работает в Windows 10
  
• Настройка прав пользователя windows 10
  
• Нет подключения к Интернету через Wi-Fi на ноутбуке с Windows 10