Linux常用命令介紹：nslookup

　　1.作用

　　nslookup命令的功能是查詢一臺機器的IP地址和其對應的域名。使用權限所有用戶。它通常需要一臺域名服務器來提供域名服務。如果用戶已經設置好域名服務器，就可以用這個命令查看不同主機的IP地址對應的域名。

　　2.格式

　　nslookup [IP地址/域名]

　　3.應用實例

　　(1)在本地計算機上使用nslookup命令

　　$ nslookup

　　Default Server: name.cao.com.cn

　　Address: 192.168.1.9

　　>

　　在符號“>”后面輸入要查詢的IP地址域名，并回車即可。如果要退出該命令，輸入“exit”，并回車即可。

　　(2)使用nslookup命令測試named

　　輸入下面命令：

　　nslookup

　　然后就進入交換式nslookup環境。如果named正常啟動，則nslookup會顯示當前DNS服務器的地址和域名，否則表示named沒能正常啟動。

　　下面簡單介紹一些基本的DNS診斷。

　　◆檢查正向DNS解析，在nslookup提示符下輸入帶域名的主機名，如hp712.my.com，nslookup應能顯示該主機名對應的IP地址。如

　　果只輸入hp712，nslookup會根據/etc/resolv.conf的定義，自動添加my.com域名，并回答對應的IP地址。

　　◆檢查反向DNS解析，在nslookup提示符下輸入某個IP地址，如192.22.33.20，nslookup應能回答該IP地址所對應的主機名。

　　◆檢查MX郵件地址記錄在nslookup提示符下輸入：

　　set q=mx

　　然后輸入某個域名，輸入my.com和mail.my.com，nslookup應能夠回答對應的郵件服務器地址，即support.my.com和support2.my.com。

　　動手練習

　　1.危險的網絡命令

　　互聯網的發展使安全成為一個不能忽視的問題，finger、ftp、rcp和telnet在本質上都是不安全的，因為它們在網絡上用明文傳送口令和數據，嗅探器可以非常容易地截獲這些口令和數據。而且，這些服務程序的安全驗證方式也是有弱點的，很容易受到“中間服務器”方式的攻擊。這里筆者把一些不安全的命令根據危險等級列出，見表3所示。現在ftp、telnet可以被SSH命令代替綁定在端口22上，其連接采用協商方式，使用RSA加密。身份鑒別完成之后，后面的所有流量都使用IDEA進行加密。SSH(Secure　Shell)程序可以通過網絡登錄到遠程主機，并執行命令。rcp、rlogin等遠程調用命令也逐漸被VNC軟件代替。

　　2.在一張網卡上綁定多個IP地址

　　在Linux下，可以使用ifconfig方便地綁定多個IP地址到一張網卡。例如，eth0接口的原有IP地址為192.168.0 .254，可以執行下面命令：

　　ifconfig eth0:0 192.168.0.253 netmask 255.255.255.0

　　ifconfig eth0:1 192.168.0.252 netmask 255.255.255.0

　　......

　　3.修改網卡MAC地址

　　首先必須關閉網卡設備，命令如下：

　　/sbin/ifconfig eth0 down

　　修改MAC地址，命令如下：

　　/sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE

　　重新啟用網卡：

　　/sbin/ifconfig eht0 up

　　這樣網卡的MAC地址就更改完成了。每張網卡的MAC地址是惟一，但不是不能修改的，只要保證在網絡中的MAC地址的惟一性就可以了。

　　4.初步部署IPv6

　　IPv4

　　技術在網絡發展中起到了巨大的作用，不過隨著時間的流逝它無論在網絡地址的提供、服務質量、安全性等方面都越來越力不從心，IPv6呼之欲出。Linux是所有操作系統中最先支持IPv6的，一般Linux基于2.4內核的Linux發行版本都可以直接使用IPv6，不過主要發行版本沒有加載IPv6模塊，可以使用命令手工加載，需要超級用戶的權限。

　　(1)加載IPv6模塊

　　使用命令檢測，其中inet6 addr: fe80::5054:abff:fe34:5b09/64，就是eth0網卡的IPv6地址。

　　# modprobe IPv6

　　#ifconfig

　　eth0 Link encap:Ethernet HWaddr 52:54:AB:34:5B:09

　　inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0

　　inet6 addr: fe80::5054:abff:fe34:5b09/64 Scope:Link

　　UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

　　RX packets:0 errors:0 dropped:0 overruns:0 frame:0

　　TX packets:21 errors:0 dropped:0 overruns:0 carrier:0

　　collisions:0 txqueuelen:100

　　RX bytes:0 (0.0 b) TX bytes:1360 (1.3 Kb)

　　Interrupt:5 Base address:0xec00

　　(2)使用ping命令檢測網卡的IPv6地址是否有效

　　#ping6 -I eth0 -c 2 fe80::200:e8ff:fea0:2586

　　和IPv4不一樣，使用ping6命令時必須指定一個網卡界面，否則系統不知道將數據包發送到哪個網絡設備。I表示Interface、eth0是第一個網卡，-c表示回路，2表示ping6操作兩次。

　　(3)使用ip命令在IPv6下為eth0增加一個IP地址

　　#ip -6 addr add 3ffe:ffff:0:f101::1/64 dev eth0

　　使用ifconfig命令，查看網卡是否出現第二個IPv6地址。

　　Linux網絡的主要優點是能夠實現資源和信息的共享，并且用戶可以遠程訪問信息。Linux提供了一組強有力的網絡命令來為用戶服務，這些工具能夠幫助用戶進行網絡設定、檢查網絡狀況、登錄到遠程計算機上、傳輸文件和執行遠程命令等。上面介紹了Linux中比較重要的網絡命令，其實Linux還有許多命令需要學習。Linux網絡操作命令的一個特點就是命令參數選項很多，并不要求全部記住，關鍵在于理解命令的主要用途和學會使用幫助信息

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]