歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux命令

簡單講述必學的Linux命令之nslookup

Linux命令nslookup

以下主要向大家介紹60個必學的Linux命令,這些命令是新手必須掌握的,你只要掌握好了,你的技術會有很大的提升,希望大家看完之後技術會有很高的提升。

nslookup
1.作用
nslookup命令的功能是查詢一台機器的IP地址和其對應的域名。使用權限所有用戶。它通常需要一台域名服務器來提供域名服務。如果用戶已經設置好域名服務器,就可以用這個命令查看不同主機的IP地址對應的域名。
2.格式
nslookup [IP地址/域名]
3.應用實例
(1)在本地計算機上使用nslookup命令
$ nslookup
Default Server: name.cao.com.cn
Address: 192.168.1.9
>
在符號“>”後面輸入要查詢的IP地址域名,並回車即可。如果要退出該命令,輸入“exit”,並回車即可。
(2)使用nslookup命令測試named
輸入下面命令:
nslookup
然後就進入交換式nslookup環境。如果named正常啟動,則nslookup會顯示當前DNS服務器的地址和域名,否則表示named沒能正常啟動。
下面簡單介紹一些基本的DNS診斷。
◆檢查正向DNS解析,在nslookup提示符下輸入帶域名的主機名,如hp712.my.com,nslookup應能顯示該主機名對應的IP地址。如
果只輸入hp712,nslookup會根據/etc/resolv.conf的定義,自動添加my.com域名,並回答對應的IP地址。
◆檢查反向DNS解析,在nslookup提示符下輸入某個IP地址,如192.22.33.20,nslookup應能回答該IP地址所對應的主機名。
◆檢查MX郵件地址記錄在nslookup提示符下輸入:
set q=mx
然後輸入某個域名,輸入my.com和mail.my.com,nslookup應能夠回答對應的郵件服務器地址,即support.my.com和support2.my.com。
動手練習
1.危險的網絡命令
互聯網的發展使安全成為一個不能忽視的問題,finger、ftp、rcp和telnet在本質上都是不安全的,因為它們在網絡上用明文傳送口令和數據,嗅探器可以非常容易地截獲這些口令和數據。而且,這些服務程序的安全驗證方式也是有弱點的,很容易受到“中間服務器”方式的攻擊。這裡筆者把一些不安全的命令根據危險等級列出,見表3所示。現在ftp、telnet可以被SSH命令代替綁定在端口22上,其連接采用協商方式,使用RSA加密。身份鑒別完成之後,後面的所有流量都使用IDEA進行加密。SSH(Secure Shell)程序可以通過網絡登錄到遠程主機,並執行命令。rcp、rlogin等遠程調用命令也逐漸被VNC軟件代替。
2.在一張網卡上綁定多個IP地址
在Linux下,可以使用ifconfig方便地綁定多個IP地址到一張網卡。例如,eth0接口的原有IP地址為192.168.0 .254,可以執行下面命令:
ifconfig eth0:0 192.168.0.253 netmask 255.255.255.0
ifconfig eth0:1 192.168.0.252 netmask 255.255.255.0
......
3.修改網卡MAC地址
首先必須關閉網卡設備,命令如下:
/sbin/ifconfig eth0 down
修改MAC地址,命令如下:
/sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE
重新啟用網卡:
/sbin/ifconfig eht0 up
這樣網卡的MAC地址就更改完成了。每張網卡的MAC地址是惟一,但不是不能修改的,只要保證在網絡中的MAC地址的惟一性就可以了。
4.初步部署IPv6
IPv4
技術在網絡發展中起到了巨大的作用,不過隨著時間的流逝它無論在網絡地址的提供、服務質量、安全性等方面都越來越力不從心,IPv6呼之欲出。Linux是所有操作系統中最先支持IPv6的,一般Linux基於2.4內核的Linux發行版本都可以直接使用IPv6,不過主要發行版本沒有加載IPv6模塊,可以使用命令手工加載,需要超級用戶的權限。
(1)加載IPv6模塊
使用命令檢測,其中inet6 addr: fe80::5054:abff:fe34:5b09/64,就是eth0網卡的IPv6地址。
# modprobe IPv6
#ifconfig
eth0 Link encap:Ethernet HWaddr 52:54:AB:34:5B:09
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::5054:abff:fe34:5b09/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:1360 (1.3 Kb)
Interrupt:5 Base address:0xec00
(2)使用ping命令檢測網卡的IPv6地址是否有效
#ping6 -I eth0 -c 2 fe80::200:e8ff:fea0:2586
和IPv4不一樣,使用ping6命令時必須指定一個網卡界面,否則系統不知道將數據包發送到哪個網絡設備。I表示Interface、eth0是第一個網卡,-c表示回路,2表示ping6操作兩次。
(3)使用ip命令在IPv6下為eth0增加一個IP地址
#ip -6 addr add 3ffe:ffff:0:f101::1/64 dev eth0
使用ifconfig命令,查看網卡是否出現第二個IPv6地址。
Linux網絡的主要優點是能夠實現資源和信息的共享,並且用戶可以遠程訪問信息。Linux提供了一組強有力的網絡命令來為用戶服務,這些工具能夠幫助用戶進行網絡設定、檢查網絡狀況、登錄到遠程計算機上、傳輸文件和執行遠程命令等。上面介紹了Linux中比較重要的網絡命令,其實Linux還有許多命令需要學習。Linux網絡操作命令的一個特點就是命令參數選項很多,並不要求全部記住,關鍵在於理解命令的主要用途和學會使用幫助信息。
Linux必學的60個命令(5)-網絡安全命令Linux必學的60個命令:系統安全相關命令

希望以上的Linux命令對大家有所幫助。

Copyright © Linux教程網 All Rights Reserved