Configuratie van de Bind 9 DNS-server: Tools

14. Tools

Om effectief een nameserver te kunnen onderhouden moet je ook kunnen omgaan met een aantal diagnostische tools. De belangrijkste twee zijn host en dig. Beide tools hebben ongeveer dezelfde functie: ze vragen resource records aan nameservers.

14.1 host

Host gebruik je vaak op de volgende manier:

host [-t type] name [server]

type:   type resource record dat je wilt opvragen, standaard A
name:   naam die je wilt opvragen
server: server waarbij je de RR gaat opvragen

Voorbeeld:

dexter:~ # host -t ns example.com
example.com. name server ns.example.com.

14.2 dig

Dig geeft gedetailleerdere uitvoer dan host. Ook heeft dig meer opties dan host. Zo kan dig bijvoorbeeld zone transfers doen.

Dig heeft een iets andere syntaxis dan host:

dig [@server] name [type]

Dig is vrij flexibel in de volgorde van de parameters, een aanroep als dig ns example.com @127.0.0.1 gaat ook goed.

Dig kan ook gebruik worden om zonetransfers te doen, handig om vanaf een slave even snel te testen of een master goed werkt:

dexter:~ # dig axfr example.com

; <<>> DiG 9.1.3 <<>> axfr example.com
;; global options:  printcmd
example.com.            86400   IN      SOA     ns.example.com. erik.example.com. 2003040901 14400 7200 2419200 86400
example.com.            86400   IN      NS      ns.example.com.
example.com.            86400   IN      MX      10 mail.example.com.
example.com.            86400   IN      MX      100 mailbackup.provider.net.
example.com.            86400   IN      A       10.0.0.1
ftp.example.com.        86400   IN      CNAME   www.example.com.
mail.example.com.       86400   IN      A       10.0.0.3
ns.example.com.         86400   IN      A       10.0.0.2
office.example.com.     86400   IN      NS      ns.office.example.com.
ns.office.example.com.  86400   IN      A       10.0.1.1
www.example.com.        86400   IN      A       10.0.0.1
example.com.            86400   IN      SOA     ns.example.com. erik.example.com. 2003040901 14400 7200 2419200 86400
;; Query time: 8 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Apr  9 19:49:45 2003
;; XFR size: 13 records

Een zone transfer wordt bij conventie altijd afgesloten met een SOA-record, vandaar dat hij nu tweemaal voorkomt.

Veelvoorkomende opties van dig zijn:

-n      gebruik nibble formaat om reverses van IPv6 adressen te vinden
-x      vraag om een PTR-record voor het opgegeven IP-adres
+norec  doet een niet-recursieve aanvraag zoals nameserers dat
        onderling doen

14.3 nsupdate

TODO

Verder Terug Inhoud