| Hosts和Host命令,域名解析的两剑客 | 您所在的位置:网站首页 › host劫持原理 › Hosts和Host命令,域名解析的两剑客 |
|
一、Host命令
host命令简介
host命令在Linux系统中用于DNS查找服务,可以用来查询DNS域名服务器上的域名与IP地址的映射关系。 host命令格式host命令的基本格式如下: host [选项] [主机名] [DNS服务器]其中: 主机名:要查询的域名DNS服务器:可选的指定DNS服务器地址 host命令常用选项 -a:显示全部的查询信息-t:指定查询的记录类型,如A,NS,MX等-v:显示查询的过程-C:比-v显示更详细的信息 host命令使用示例 查询域名A记录(IP地址) $ host www.google.com www.google.com has address 172.217.7.132 查询域名的MX记录(邮件服务器) $ host -t mx google.com google.com mail is handled by 30 alt2.aspmx.l.google.com. google.com mail is handled by 20 alt1.aspmx.l.google.com. google.com mail is handled by 40 alt3.aspmx.l.google.com. google.com mail is handled by 10 aspmx.l.google.com. google.com mail is handled by 50 alt4.aspmx.l.google.com. 查询域名的NS记录(域名服务器) $ host -t ns google.com google.com name server ns3.google.com. google.com name server ns4.google.com. google.com name server ns1.google.com. google.com name server ns2.google.com. 指定查询的DNS服务器 $ host -t mx google.com 8.8.8.8 Using domain server: Name: 8.8.8.8 Address: 8.8.8.8#53 Aliases: google.com mail is handled by 30 alt2.aspmx.l.google.com. google.com mail is handled by 50 alt4.aspmx.l.google.com. google.com mail is handled by 10 aspmx.l.google.com. google.com mail is handled by 40 alt3.aspmx.l.google.com. google.com mail is handled by 20 alt1.aspmx.l.google.com. host命令注意事项 DNS记录是有缓存的,查询结果可能出于缓存查询顶级域名会查询负载均衡,每次结果可能不一样二、hosts文件 hosts文件在 Linux 和其他操作系统中主要有以下作用: 域名解析:hosts文件可以为某个域名指定IP地址。这个域名到IP的静态映射关系将覆盖DNS服务器提供的解析结果。防止DNS泄漏:敏感的内部域名可以只在hosts文件中指定,避免泄漏到外部DNS。访问控制:通过hosts文件,可以实现对某些域名的访问控制,例如将广告域名映射到localhost。测试环境:在测试环境中,可以通过修改hosts文件,将域名映射到指定的IP,用于测试。隔离子域名:可以通过hosts文件,在本地虚拟出一个子域名,实现隔离的测试与开发。备份DNS:如果DNS服务器不可用,hosts文件的静态映射可以作为局部的备份,保证核心业务的运行。欺骗服务:恶意修改hosts文件可以实现DNS欺骗,劫持目标域名流总体来说,hosts文件可以控制域名resolution的静态配置,对于测试、安全、访问控制等方面都很有用。但也可以被利用,需要合理使用。 三、区别与联系 host和hosts都与域名解析相关,但两者有以下区别和联系: hosts是本地的静态HOSTS文件,host是查询域名解析记录的命令。hosts文件存储在本地计算机(/etc/hosts),用于提供特定的IP-域名静态映射关系。host命令则是查询DNS服务器的域名解析记录。hosts文件中的域名IP映射具有最高优先级,可以覆盖DNS服务器的解析结果。host命令从DNS服务器获取解析结果。hosts文件需要手动维护,只适合少量映射。host命令从DNS获取最新结果,覆盖范围更广。hosts主要用于内部系统解析、访问控制等。host查询则可以测试是否DNS配置正确。hosts文件可实现本地域名隔离。host命令用来排查生产环境域名解析问题。hosts文件在没有外网连接时,可作为局部备份。host命令需要外部可用的DNS服务器。总之,hosts与host都是名称解析的相关工具。hosts提供静态本地映射,host动态查询DNS记录。hosts对内部系统域名解析更有用,host用于查询互联网域名信息。两者在目标场景上有区别,但总体上都是DNS解析基础工具。 |
| CopyRight 2018-2019 实验室设备网 版权所有 |