Linux查看DNS服务状态，具体命令和操作步骤是什么？

在Linux系统中,DNS（域名系统）服务是网络通信的核心组件之一，负责将人类可读的域名转换为机器可识别的IP地址，查看DNS服务的运行状态、配置信息及解析结果，是系统管理员进行网络故障排查、服务优化的重要操作，本文将详细介绍Linux系统中查看DNS服务的常用方法，涵盖本地DNS缓存、系统DNS配置、DNS服务状态及手动解析测试等多个维度。

查看本地DNS缓存记录

本地DNS缓存能加速域名解析,但有时缓存记录可能导致解析错误或延迟，Linux系统主要使用nscd（Name Service Cache Daemon）或systemd-resolved管理DNS缓存，查看方法因系统而异。

基于nscd的系统（如CentOS 7、Ubuntu 18.04之前版本）

使用nscd命令可查看DNS缓存详情：

sudo nscd -g | grep "host"  # 查看主机缓存统计
sudo nscd -i hosts          # 刷新主机缓存

通过nscd -g可获取缓存命中率、缓存条目数量等信息，-i参数则用于刷新指定服务的缓存。

基于systemd-resolved的系统（如Ubuntu 20.04+、Debian 10+）

现代Linux发行版多采用systemd-resolved管理本地缓存，其DNS服务监听在0.0.53：

systemd-resolve --status  # 查看DNS缓存状态和配置
systemd-resolve --statistics  # 查看缓存统计信息
systemd-resolve --flush-caches  # 清空DNS缓存

--status会显示当前DNS服务器、搜索域、DNSSEC状态等详细信息，便于确认本地缓存是否正确加载了配置。

检查系统DNS配置

系统级DNS配置决定了域名解析时使用的服务器,通常存储在/etc/resolv.conf文件中，该文件可能由网络管理工具（如NetworkManager、systemd-networkd）动态生成，直接修改可能被覆盖。

查看当前DNS服务器

cat /etc/resolv.conf  # 显示当前DNS服务器列表

输出示例中,nameserver行指定了使用的DNS服务器（如8.8.8、114.114.114），search行定义了域名后缀（如example.com），可简化短域名的解析。

查看网络配置中的DNS设置

不同网络管理工具的DNS配置位置不同：

• NetworkManager（Ubuntu桌面版、RHEL/CentOS 8+）：

  nmcli connection show "连接名称" | grep ipv4.dns  # 查看指定连接的DNS
  nmcli connection show "连接名称" | grep ipv4.dns-search  # 查看搜索域

• systemd-networkd（服务器版常用）：

  cat /etc/systemd/network/网卡名.network | grep DNS  # 查看网卡配置中的DNS

验证DNS服务运行状态

若系统运行的是本地DNS服务（如BIND、dnsmasq），需检查其服务状态及配置正确性。

检查服务是否运行

以systemd管理的服务为例：

systemctl status named  # 检查BIND服务状态（CentOS/RHEL）
systemctl status dnsmasq  # 检查dnsmasq服务状态（Ubuntu/嵌入式设备）

若服务未运行,可通过systemctl start named启动，并使用systemctl enable设置开机自启。

查看服务日志

DNS服务的日志通常记录在/var/log/目录下，可通过journalctl或直接查看日志文件：

journalctl -u named -f  # 实时查看BIND服务日志
tail -f /var/log/dnsmasq.log  # 查看dnsmasq日志（Ubuntu）

日志中包含启动错误、解析请求、安全警告等信息，是排查服务故障的关键。

检查配置文件语法

修改DNS配置后,需验证语法正确性：

• BIND：

  named-checkconf /etc/named.conf  # 检查主配置文件
  named-checkzone "域名" /etc/域名.zone  # 检查区域文件

• dnsmasq：

  dnsmasq --test  # 检查dnsmasq配置文件语法

手动测试DNS解析

通过手动解析命令,可直接验证DNS服务的解析能力，判断是本地配置问题还是网络问题。

使用nslookup命令

nslookup是传统的DNS查询工具，支持交互式和非交互式使用：

nslookup www.baidu.com  # 查询域名对应的IP
nslookup 114.114.114.114  # 反向查询IP对应的域名

在交互模式下,可通过server切换DNS服务器，如server 8.8.8.8使用Google DNS进行测试。

使用dig命令

dig（Domain Information Groper）提供更详细的解析信息，包括查询时间、响应状态、权威服务器等：

dig www.baidu.com  # 查询A记录
dig www.baidu.com ANY  # 查询所有记录类型
dig @114.114.114.114 www.baidu.com  # 指定DNS服务器查询

输出中的ANSWER SECTION显示解析结果，Query time反映解析延迟，AUTHORITY SECTION显示域名权威服务器。

使用host命令

host是轻量级查询工具，输出简洁，适合快速验证：

host www.baidu.com  # 查询域名
host -t mx example.com  # 查询MX邮件记录

在Linux系统中查看DNS服务,需结合本地缓存、系统配置、服务状态及手动测试多个步骤，通过nscd或systemd-resolved检查缓存，确认/etc/resolv.conf中的DNS服务器，验证named或dnsmasq服务运行状态，并利用nslookup、dig等工具测试解析结果，可全面定位DNS相关问题，掌握这些方法，不仅能快速解决网络故障，还能优化DNS配置，提升系统网络通信效率。