linux dns 客户端

Linux DNS客户端配置指南

一、DNS基础概念

（一）什么是DNS

域名系统（Domain Name System，简称DNS）是互联网的一项服务，它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网，而不需要记住能够被机器直接读取的IP数串，当我们在浏览器中输入www.baidu.com时，DNS会将其解析为对应的IP地址，从而让我们能够访问到百度的网站。

（二）DNS的工作原理

1、客户端发起查询请求：当用户在应用程序中输入一个域名时，客户端会首先检查本地的缓存记录，看是否有该域名对应的IP地址，如果有，则直接使用缓存中的IP地址；如果没有，则向配置的DNS服务器发送查询请求。

2、DNS服务器查询：DNS服务器接收到查询请求后，会先在自己的缓存中查找是否有该域名的记录，如果有，则返回对应的IP地址；如果没有，则根据DNS的层级结构，从根DNS服务器开始逐级向下查询，直到找到能够解析该域名的权威DNS服务器，然后将查询结果返回给客户端，并在这个过程中对查询结果进行缓存，以便下次查询时能够快速响应。

二、Linux系统中的DNS配置文件

（一）/etc/hosts文件

1、作用：主要用于本地域名解析，将一些常用的主机名与IP地址的映射关系存储在本地，当需要解析这些主机名时，系统会优先从该文件中查找，而不需要向外部DNS服务器发送查询请求，从而提高了域名解析的速度和效率，可以在该文件中添加如下内容：

127、0.0.1   localhost
192、168.1.100   myserver

这样，当系统解析localhost或myserver时，就会直接使用对应的IP地址。

2、格式：每行一个记录，格式为“IP地址 主机名”，中间用空格或制表符分隔，可以添加注释，注释以“#”开头。

（二）/etc/nsswitch.conf文件

1、作用：该文件用于指定域名解析的顺序和方法，它决定了系统在解析域名时，是先从/etc/hosts文件中查找，还是先向DNS服务器发送查询请求，以及是否使用其他的名称服务（如NIS等），文件中关于hosts的配置行可能如下：

hosts: files dns

这表示在解析域名时，先从/etc/hosts文件中查找，如果找不到，再向DNS服务器发送查询请求。

2、常见配置选项：

files：表示使用/etc/hosts文件进行域名解析。

dns：表示使用DNS服务器进行域名解析。

nis或nisplus：表示使用网络信息服务（NIS或NIS+）进行域名解析。

（三）/etc/resolv.conf文件

1、作用：这是Linux系统中最重要的DNS配置文件，用于指定DNS客户端使用的DNS服务器地址，当系统需要向外部DNS服务器发送查询请求时，会按照该文件中配置的顺序依次向这些DNS服务器发送请求，配置如下：

nameserver 1.1.1.1
nameserver 2.2.2.2

系统会先向1.1.1.1这个DNS服务器发送查询请求，如果该服务器无法解析域名，则会向2.2.2.2发送请求。

2、配置选项：

nameserver：后面跟DNS服务器的IP地址，用于指定DNS服务器，可以设置多个nameserver，系统会按照顺序依次使用。

domain：定义本地域名，当查询没有域名后缀的主机名时，系统会自动附加该域名，如果设置了domain example.com，当查询主机名myhost时，系统会将其视为myhost.example.com进行查询。

search：定义域名搜索列表，当查询没有域名后缀的主机名时，系统会依次附加搜索列表中的域名进行查询。search example.com subdomain.example.com，当查询myhost时，系统会先查询myhost.example.com，如果找不到，再查询myhost.subdomain.example.com。

sortlist：用于对返回的域名进行排序，一般较少使用。

三、常见的DNS客户端工具及使用方法

（一）nslookup

1、功能：nslookup是一个用于查询DNS记录的命令行工具，它可以向指定的DNS服务器发送查询请求，并显示查询结果，既可以使用交互模式，也可以在命令行中直接输入查询命令。

2、基本用法：

进入交互模式：在终端中输入nslookup命令，然后可以根据提示输入要查询的域名或IP地址。

$ nslookup
> server 1.1.1.1
Default server: 1.1.1.1
Address: 1.1.1.1#53
> www.baidu.com
Server: 1.1.1.1
Address: 1.1.1.1#53
Name: www.a.shifen.com
Address: 123.125.114.144

直接查询：在终端中输入nslookup [域名或IP地址] [DNS服务器地址]，

$ nslookup www.baidu.com 1.1.1.1
Server: 1.1.1.1
Address: 1.1.1.1#53
Name: www.a.shifen.com
Address: 123.125.114.144

3、常用选项：

set type=TYPE：设置查询的资源记录类型，如A（主机地址）、MX（邮件交换器）、CNAME（别名）等。set type=MX后查询域名，将返回该域名的邮件交换器记录。

set class=CLASS：设置查询的资源记录类别，通常为IN（Internet）。

set port=PORT：设置查询使用的端口号，默认为53。

（二）dig

1、功能：dig（Domain Information Groper）是一个灵活的命令行方式的域名查询工具，常用于从域名服务器获取特定的信息，它提供了比nslookup更丰富的查询选项和更详细的输出信息。

2、基本用法：在终端中输入dig [选项] [域名] [@DNS服务器地址]，

$ dig www.baidu.com
; <<>> DiG 9.16.1Ubuntu <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; >>HEADER<<opcode: QUERY, status: NOERROR, id: 54734
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 300 IN A 123.125.114.144
;; Query time: 58 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Apr 23 10:30:20 CST 2023
;; MSG SIZE rcvd: 56

3、常用选项：

+short：只显示查询结果的IP地址，简化输出信息。

+nocmd：不在输出中显示命令行。

+nocomments：不在输出中显示注释信息。

x [IP地址]：进行反向查询，根据IP地址查询对应的域名。dig x 123.125.114.144。

@[DNS服务器地址]：指定查询使用的DNS服务器地址。dig www.baidu.com @1.1.1.1。

（三）host

1、功能：host命令用来做简单的主机名的信息查询，在默认情况下，host只在主机名和IP地址之间进行转换。

2、基本用法：在终端中输入host [选项] [域名或IP地址]，

$ host www.baidu.com
www.baidu.com has address 123.125.114.144
$ host 123.125.114.144
144、114.125.123.inaddr.arpa domain name pointer www.baidu.com.

3、常用选项：

t TYPE：查询指定类型的资源记录，如SOA、MX、CNAME、A、PTR等。host t MX example.com将查询example.com域的邮件交换器记录。

l：列出整个域名的信息。host l example.com。

a：列出与指定的主机资源记录相关的详细信息。host a web.example.com。

四、动态域名系统（DDNS）客户端

（一）DDNS的概念及作用

DDNS（Dynamic Domain Name System，动态域名系统）是一种网络服务，它可以将动态IP地址映射到一个静态域名上，其作用是，当用户的网络接入方式为动态IP（如通过宽带拨号上网，运营商每次分配的IP地址可能不同）时，通过DDNS服务，可以将动态变化的IP地址绑定到一个固定的域名上，并在IP地址变化时自动更新DNS记录，使得该域名总是指向用户的服务所在的IP地址，从而实现通过固定域名访问动态IP地址的服务，用户在家庭网络中搭建了一个Web服务器，但由于ISP提供的是动态公网IP，每次IP地址发生变化时，如果不使用DDNS服务，其他人就无法通过固定的域名访问该Web服务器，而使用DDNS服务后，无论IP地址如何变化，域名都会自动指向新的IP地址，保证了服务的可访问性。

（二）Linux平台上常用的DDNS客户端

1、ddclient：ddclient是一个支持多种DDNS服务商的开源DDNS客户端，支持IPv4和IPv6地址，并且可以运行在多种操作系统上，它具有配置相对简单、功能强大的特点，能够自动检测IP地址的变化，并根据需要向DDNS服务商发送更新请求。

2、inadyn：inadyn是一个基于C和RPC协议的DDNS客户端，可以运行在Linux、Windows和macOS等平台上，它支持多种DDNS服务商，并支持IPv4和IPv6地址，inadyn的特点是具有较好的稳定性和可靠性，能够在不同的网络环境下稳定工作。

3、ezipupdate：ezipupdate是一个简单易用的DDNS客户端，支持多种DDNS服务商，并支持IPv4和IPv6地址，它可以通过配置文件进行设置并作为后台进程运行，对于普通用户来说，使用起来比较方便。

4、nsupdate：nsupdate是一个命令行工具，可以通过DNS动态更新协议（RFC 2136）向DNS服务器提交更新记录，它可以与多种DDNS服务商配合使用，但需要手动编写脚本来实现DDNS的自动更新，相对来说配置和使用较为复杂，适合有一定技术基础的用户。

5、ddnsscripts：ddnsscripts是OpenWrt路由器上的一个DDNS脚本集合，包含了多个DDNS服务商的脚本，它可以在Linux系统上运行，并且可以通过配置文件进行设置，对于使用OpenWrt路由器的用户来说，是一个不错的选择。

（三）ddnswatchdog客户端的安装与配置示例

1、下载：从作者仓库下载最新版本，如https://github.com/yzy613/ddnswatchdog/releases，如果是64位Linux，应下载ddnswatchdogclient.linuxamd64.tar.gz，可使用以下命令下载：

curl L O https://github.com/yzy613/ddnswatchdog/releases/download/v1.5.4/ddnswatchdogclient.linuxamd64.tar.gz

2、解压：使用以下命令解压下载的文件：

tar zxvf ddnswatchdogclient.linuxamd64.tar.gz

执行该命令后，会在当前目录下生成一个名为ddnswatchdogclient的文件夹，并将压缩包中的所有文件和文件夹解压缩到该目录中。

3、进入解压后的目录并设置权限：

cd ddnswatchdogclient
chmod 700 ddnswatchdogclient

4、初始化所有配置文件：

./ddnswatchdogclient i 01234

5、编辑DDNS配置文件：配置文件路径为./conf，其中包括client.json（客户端配置文件）以及各个解析服务商的配置文件（如dnspod.json、alidns.json、cloudflare.json、huaweicloud.json等），以修改主配置client.json为例，如果只是使用IPV4的DDNS，并且默认使用作者提供的查询IP的API，可直接修改以下部分：

{
 "api_url": {
 "ipv4": "https://yzyweb.cn/ddnswatchdog",
 "ipv6": "https://yzyweb.cn/ddnswatchdog6",
 "version": "https://yzyweb.cn/ddnswatchdog"
 },
 "center": {
 "enable": false,
 "api_url": "",
 "token": ""
 },
 "enable": {
 "ipv4": true, // 表示开启ipv4的ddns服务
 "ipv6": false
 },
 "network_card": {
 "enable": false,
 "ipv6": "",