在 Linux 系统上，bash shell 的 history 命令可以方便地回顾和重用命令，但是你要控制它记住多少，忘记多少，有很多事情要做。

Linux 系统中的 bash history 命令有助于记住你以前运行过的命令，并重复这些命令，而不必重新输入。

如果可以的话，你肯定会很高兴不用翻阅十几页的手册，每过一会再次列出你的文件，而是通过输入 history 查看以前运行的命令。在这篇文章中，我们将探讨如何让 history 命令记住你希望它记住的内容，并忘记那些可能没有什么“历史价值”的命令。

查看你的命令历史

要查看以前运行过的命令，你只需输入 history。你可能会看到一长串命令。记忆的命令数量取决于在 ~/.bashrc 文件中设置的名为 $HISTSIZE 的环境变量，但是如果你想保存更多或更少的命令，你可以根据你的需要改变这个设置。

要查看历史记录，请使用 history 命令：

$ history
209 uname -v
210 date
211 man chage
...

要查看将显示的最大命令数量：

$ echo $HISTSIZE
500

你可以通过运行这样的命令来改变 $HISTSIZE 并使之永久化：

$ export HISTSIZE=1000
$ echo "HISTSIZE=1000" >> ~/.bashrc

在为你保留多少历史记录和当你输入 history 时显示多少历史记录之间也有区别。$HISTSIZE 变量控制显示多少历史记录，而 $HISTFILESIZE 变量控制在你的 .bash_history 文件中保留多少命令。

$ echo $HISTSIZE
1000
$ echo $HISTFILESIZE
2000

你可以通过计算历史文件中的行数来验证第二个变量：

$ wc -l .bash_history
2000 .bash_history

需要注意的是，在登录会话中输入的命令在注销前不会被添加到你的 .bash_history 文件中，尽管它们会立即显示在 history 命令输出中。

使用历史

有三种方法可以重发你在 history 中发现的命令。最简单的方法，特别是当你想重用的命令是最近运行的时候，通常是输入一个 ! 后面跟上命令中足够多的首字母来唯一地识别它。

$ !u
uname -v
#37-Ubuntu SMP Thu Mar 26 20:41:27 UTC 2020

另一种简单的重复命令的方法是，只需按上箭头键，直到显示了该命令，然后按回车键。

另外，如果你运行 history 命令，并看到你想重新运行的命令被列出，你可以输入一个 ! 后面跟着命令左边显示的序号。

$ !209
uname -v
#37-Ubuntu SMP Thu Mar 26 20:41:27 UTC 2020

隐藏历史

如果你想在一段时间内停止记录命令，你可以使用这个命令：

$ set +o history

当你输入 history 时，你输入的命令不会显示出来，当你退出会话或退出终端时，它们也不会被添加到你的 .bash_history 文件中。

要取消这个设置，使用 set -o history。

要使它永久化，你可以把它添加到你的 .bashrc 文件中，尽管不使用命令历史记录通常不是一个好主意。

$ echo 'set +o history' >> ~/.bashrc

要暂时清除历史记录，这样在输入 history 时只显示之后输入的命令，可以使用 history -c（清除）命令：

$ history | tail -3
209 uname -v
210 date
211 man chage
$ history -c
$ history
1  history

注意：在输入 history -c 后输入的命令不会被添加到 .bash_history 文件中。

控制历史

许多系统上的 history 命令的设置会默认包括一个名为 $HISTCONTROL 的变量，以确保即使你连续运行同一命令七次，也只会被记住一次。它还可以确保你在首先输入一个或多个空格后跟着的命令将从你的命令历史记录中忽略。

$ grep HISTCONTROL .bashrc
HISTCONTROL=ignoreboth

ignoreboth 的意思是“忽略重复的命令和以空格开头的命令”。例如，如果你输入这些命令：

$ echo try this
$ date
$ date
$ date
$   pwd
$ history

你的 history 命令应该像这样报告：

$ history
$ echo try this
$ date
$ history

请注意，连续的 date 命令被缩减为一条，以空格缩进的命令被省略。

忽略历史

要忽略某些命令，使它们在你输入 history 时不会出现，也不会被添加到你的 .bash_history 文件中，可以使用 $HISTIGNORE 设置。例如：

$ export HISTIGNORE=”history:cd:exit:ls:pwd:man”

这个设置将导致所有的 history、cd、exit、ls、pwd 和 man 命令从你的 history 命令的输出和 .bash_history 文件中被忽略。

如果你想把这个设置变成永久性的，你必须把它添加到你的 .bashrc 文件中。

$ echo 'HISTIGNORE="history:cd:exit:ls:pwd:man"' >> .bashrc

这个设置只是意味着当你回看以前运行的命令时，列表不会被你在查看命令历史记录时不想看到的命令所干扰。

记住、忽略和忘记过去的命令

命令历史记录很有用，因为它可以帮助你记住最近使用过的命令，并提醒你最近所做的更改。它还可以让你更容易地重新运行命令，特别是那些有一串参数但你不一定想重新创建的命令。定制你的历史设置可以让你对命令历史的使用变得更容易，更有效率。

via: https://www.networkworld.com/article/3537214/tweaking-history-on-linux.html

作者：Sandra Henry-Stocker 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Linux 命令可以提供文件的详细信息，也可以自定义显示的文件列表，甚至可以深入到文件系统的目录中，只要你愿意看。

在 Linux 系统上，有许多方法可以列出文件并显示它们的信息。这篇文章回顾了一些提供文件细节的命令，并提供了自定义文件列表的选项，以满足你的需求。

大多数命令都会列出单个目录中的文件，而其他命令则可以深入到文件系统的目录中，只要你愿意看。

当然，最主要的文件列表命令是 ls。然而，这个命令有大量的选项，可以只查找和列出你想看的文件。另外，还有 find 可以帮助你进行非常具体的文件搜索。

按名称列出文件

最简单的方法是使用 ls 命令按名称列出文件。毕竟，按名称（字母数字顺序）列出文件是默认的。你可以选择 ls（无细节）或 ls -l（大量细节）来决定你看到什么。

$ ls | head -6
8pgs.pdf
Aesthetics_Thank_You.pdf
alien.pdf
Annual_Meeting_Agenda-20190602.pdf
bigfile.bz2
bin
$ ls -l | head -6
-rw-rw-r--  1 shs     shs      10886 Mar 22  2019 8pgs.pdf
-rw-rw-r--  1 shs     shs     284003 May 11  2019 Aesthetics_Thank_You.pdf
-rw-rw-r--  1 shs     shs      38282 Jan 24  2019 alien.pdf
-rw-rw-r--  1 shs     shs      97358 May 19  2019 Annual_Meeting_20190602.pdf
-rw-rw-r--  1 shs     shs   18115234 Apr 16 17:36 bigfile.bz2
drwxrwxr-x  4 shs     shs    8052736 Jul 10 13:17 bin

如果你想一次查看一屏的列表，可以将 ls 的输出用管道送到 more 命令中。

按相反的名字顺序排列文件

要按名称反转文件列表，请添加 -r（ 反转 Reverse ）选项。这就像把正常的列表倒过来一样。

$ ls -r
$ ls -lr

按文件扩展名列出文件

ls 命令不会按内容分析文件类型，它只会处理文件名。不过，有一个命令选项可以按扩展名列出文件。如果你添加了 -X （ 扩展名 eXtension ）选项，ls 将在每个扩展名类别中按名称对文件进行排序。例如，它将首先列出没有扩展名的文件（按字母数字顺序），然后是扩展名为 .1、.bz2、.c 等的文件。

只列出目录

默认情况下，ls 命令将同时显示文件和目录。如果你想只列出目录，你可以使用 -d（ 目录 Directory ）选项。你会得到一个像这样的列表：

$ ls -d */
1/     backups/     modules/       projects/     templates/
2/     html/        patches/       public/       videos/
bin/   new/         private/       save/

按大小排列文件

如果你想按大小顺序列出文件，请添加 -S（ 大小 Size ）选项。但请注意，这实际上不会显示文件的大小（以及其他文件的细节），除非你还添加 -l（ 长列表 Long listing ）选项。当按大小列出文件时，一般来说，看到命令在按你的要求做事情是很有帮助的。注意，默认情况下是先显示最大的文件。添加 -r 选项可以反过来（即 ls -lSr）。

$ ls -lS
total 959492
-rw-rw-r--  1 shs   shs  357679381 Sep 19  2019 sav-linux-free-9.tgz
-rw-rw-r--  1 shs   shs  103270400 Apr 16 17:38 bigfile
-rw-rw-r--  1 shs   shs   79117862 Oct  5  2019 Nessus-8.7.1-ubuntu1110_amd64.deb

按属主列出文件

如果你想按属主列出文件（例如，在一个共享目录中），你可以把 ls 命令的输出传给 sort，并通过添加 -k3 来按第三个字段排序，从而挑出属主一栏。

$ ls -l | sort -k3 | more
total 56
-rw-rw-r-- 1 dory  shs      0 Aug 23 12:27 tasklist
drwx------ 2 gdm   gdm   4096 Aug 21 17:12 tracker-extract-files.121
srwxr-xr-x 1 root  root     0 Aug 21 17:12 ntf_listenerc0c6b8b4567
drwxr-xr-x 2 root  root  4096 Aug 21 17:12 hsperfdata_root
              ^
              |

事实上，你可以用这种方式对任何字段进行排序（例如，年份）。只是要注意，如果你要对一个数字字段进行排序，则要加上一个 n，如 -k5n，否则你将按字母数字顺序进行排序。这种排序技术对于文件内容的排序也很有用，而不仅仅是用于列出文件。

按年份排列文件

使用 -t（ 修改时间 Time modified ）选项按年份顺序列出文件 —— 它们的新旧程度。添加 -r 选项，让最近更新的文件在列表中最后显示。我使用这个别名来显示我最近更新的文件列表。

$ alias recent='ls -ltr | tail -8'

请注意，文件的更改时间和修改时间是不同的。-c（ 更改时间 time Changed ）和 -t（修改时间）选项的结果并不总是相同。如果你改变了一个文件的权限，而没有改变其他内容，-c 会把这个文件放在 ls 输出的顶部，而 -t 则不会。如果你想知道其中的区别，可以看看 stat 命令的输出。

$ stat ckacct
  File: ckacct
  Size: 200             Blocks: 8          IO Block: 4096   regular file
Device: 801h/2049d      Inode: 829041      Links: 1
Access: (0750/-rwxr-x---)  Uid: ( 1000/     shs)   Gid: ( 1000/     shs)
Access: 2020-08-20 16:10:11.063015008 -0400
Modify: 2020-08-17 07:26:34.579922297 -0400 <== content changes
Change: 2020-08-24 09:36:51.699775940 -0400 <== content or permissions changes
 Birth: -

按组别列出文件

要按关联的组别对文件进行排序，你可以将一个长列表的输出传给 sort 命令，并告诉它在第 4 列进行排序。

$ ls -l | sort -k4

按访问日期列出文件

要按访问日期（最近访问的日期在前）列出文件，使用 -ltu 选项。u 强制“按访问日期”排列顺序。

$ ls -ltu
total 959500
-rwxr-x---  1 shs     shs        200 Aug 24 09:42 ckacct  <== most recently used
-rw-rw-r--  1 shs     shs       1335 Aug 23 17:45 lte

单行列出多个文件

有时，精简的文件列表更适合手头的任务。ls 命令甚至有这方面的选项。为了在尽可能少的行上列出文件，你可以使用 --format=comma 来用逗号分隔文件名，就像这个命令一样：

$ ls --format=comma
1, 10, 11, 12, 124, 13, 14, 15, 16pgs-landscape.pdf, 16pgs.pdf, 17, 18, 19,
192.168.0.4, 2, 20, 2018-12-23_OoS_2.pdf, 2018-12-23_OoS.pdf, 20190512_OoS.pdf,
'2019_HOHO_application working.pdf' …

喜欢用空格？使用 --format=across 代替。

$ ls --format=across z*
z              zip            zipfiles      zipfiles1.bat   zipfiles2.bat
zipfiles3.bat  zipfiles4.bat  zipfiles.bat  zoom_amd64.deb  zoomap.pdf
zoom-mtg

增加搜索的深度

虽然 ls 一般只列出单个目录中的文件，但你可以选择使用 -R 选项（ 递归 Recursively ）地列出文件，深入到整个目录的深处。

$ ls -R zzzzz | grep -v "^$"
zzzzz:
zzzz
zzzzz/zzzz:
zzz
zzzzz/zzzz/zzz:
zz
zzzzz/zzzz/zzz/zz:
z
zzzzz/zzzz/zzz/zz/z:
sleeping

另外，你也可以使用 find 命令，对深度进行限制或不限制。在这个命令中，我们指示 find 命令只在三个层次的目录中查找：

$ find zzzzz -maxdepth 3
zzzzz
zzzzz/zzzz
zzzzz/zzzz/zzz
zzzzz/zzzz/zzz/zz

选择 ls 还是 find

当你需要列出符合具体要求的文件时，find 命令可能是比 ls 更好的工具。

与 ls 不同的是，find 命令会尽可能地深入查找，除非你限制它。它还有许多其他选项和一个 -exec 子命令，允许在找到你要找的文件后采取一些特定的行动。

总结

ls 命令有很多用于列出文件的选项。了解一下它们。你可能会发现一些你会喜欢的选项。

via: https://www.networkworld.com/article/3572590/11-ways-to-list-and-sort-files-on-linux.html

作者：Sandra Henry-Stocker 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在 Linux 上合并和排序文本的方法有很多种，但如何去处理它取决于你试图做什么：你是只想将多个文件的内容放入一个文件中，还是以某种方式组织它，让它更易于使用。在本文中，我们将查看一些用于排序和合并文件内容的命令，并重点介绍结果有何不同。

使用 cat

如果你只想将一组文件放到单个文件中，那么 cat 命令是一个容易的选择。你所要做的就是输入 cat，然后按你希望它们在合并文件中的顺序在命令行中列出这些文件。将命令的输出重定向到要创建的文件。如果指定名称的文件已经存在，那么文件将被覆盖。例如：

$ cat firstfile secondfile thirdfile > newfile

如果要将一系列文件的内容添加到现有文件中，而不是覆盖它，只需将 > 变成 >>。

$ cat firstfile secondfile thirdfile >> updated_file

如果你要合并的文件遵循一些方便的命名约定，那么任务可能更简单。如果可以使用正则表达式指定所有文件名，那就不必列出所有文件。例如，如果文件全部以 file 结束，如上所示，你可以进行如下操作：

$ cat *file > allfiles

请注意，上面的命令将按字母数字顺序添加文件内容。在 Linux 上，一个名为 filea 的文件将排在名为 fileA 的文件的前面，但会在 file7 的后面。毕竟，当我们处理字母数字序列时，我们不仅需要考虑 ABCDE，还需要考虑 0123456789aAbBcCdDeE。你可以使用 ls *file 这样的命令来查看合并文件之前文件的顺序。

注意：首先确保你的命令包含合并文件中所需的所有文件，而不是其他文件，尤其是你使用 * 等通配符时。不要忘记，用于合并的文件仍将单独存在，在确认合并后，你可能想要删除这些文件。

按时间期限合并文件

如果要基于每个文件的时间期限而不是文件名来合并文件，请使用以下命令：

$ for file in `ls -tr myfile.*`; do  cat $file >> BigFile.$$; done

使用 -tr 选项（t = 时间，r = 反向）将产生按照最早的在最前排列的文件列表。例如，如果你要保留某些活动的日志，并且希望按活动执行的顺序添加内容，则这非常有用。

上面命令中的 $$ 表示运行命令时的进程 ID。不是很必要使用此功能，但它几乎不可能会无意添加到现有的文件，而不是创建新文件。如果使用 $$，那么生成的文件可能如下所示：

$ ls -l BigFile.*
-rw-rw-r-- 1 justme justme   931725 Aug  6 12:36 BigFile.582914

合并和排序文件

Linux 提供了一些有趣的方式来对合并之前或之后的文件内容进行排序。

按字母对内容进行排序

如果要对合并的文件内容进行排序，那么可以使用以下命令对整体内容进行排序：

$ cat myfile.1 myfile.2 myfile.3 | sort > newfile

如果要按文件对内容进行分组，请使用以下命令对每个文件进行排序，然后再将它添加到新文件中：

$ for file in `ls myfile.?`; do sort $file >> newfile; done

对文件进行数字排序

要对文件内容进行数字排序，请在 sort 中使用 -n 选项。仅当文件中的行以数字开头时，此选项才有用。请记住，按照默认顺序，02 将小于 1。当你要确保行以数字排序时，请使用 -n 选项。

$ cat myfile.1 myfile.2 myfile.3 | sort -n > xyz

如果文件中的行以 2020-11-03 或 2020/11/03（年月日格式）这样的日期格式开头，-n 选项还能让你按日期对内容进行排序。其他格式的日期排序将非常棘手，并且将需要更复杂的命令。

使用 paste

paste 命令允许你逐行连接文件内容。使用此命令时，合并文件的第一行将包含要合并的每个文件的第一行。以下是示例，其中我使用了大写字母以便于查看行的来源：

$ cat file.a
A one
A two
A three

$ paste file.a file.b file.c
A one   B one   C one
A two   B two   C two
A three B three C thee
        B four  C four
                C five

将输出重定向到另一个文件来保存它：

$ paste file.a file.b file.c > merged_content

或者，你可以将每个文件的内容在同一行中合并，然后将文件粘贴在一起。这需要使用 -s（序列）选项。注意这次的输出如何显示每个文件的内容：

$ paste -s file.a file.b file.c
A one   A two   A three
B one   B two   B three B four
C one   C two   C thee  C four  C five

使用 join

合并文件的另一个命令是 join。join 命令让你能基于一个共同字段合并多个文件的内容。例如，你可能有一个包含一组同事的电话的文件，其中，而另一个包含了同事的电子邮件地址，并且两者均按个人姓名列出。你可以使用 join 创建一个包含电话和电子邮件地址的文件。

一个重要的限制是文件的行必须是相同的顺序，并在每个文件中包括用于连接的字段。

这是一个示例命令：

$ join phone_numbers email_addresses
Sandra 555-456-1234 [email protected]
Pedro 555-540-5405
John 555-333-1234 [email protected]
Nemo 555-123-4567 [email protected]

在本例中，即使缺少附加信息，第一个字段（名字）也必须存在于每个文件中，否则命令会因错误而失败。对内容进行排序有帮助，而且可能更容易管理，但只要顺序一致，就不需要这么做。

总结

在 Linux 上，你有很多可以合并和排序存储在单独文件中的数据的方式。这些方法可以使原本繁琐的任务变得异常简单。

via: https://www.networkworld.com/article/3570508/merging-and-sorting-files-on-linux.html

作者：Sandra Henry-Stocker 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

使用合适的命令，你可以快速了解 Linux 系统上使用的命令以及执行的频率。

汇总 Linux 系统上使用的命令只需一串相对简单的命令以及几条管道将它们绑定在一起。当你的历史记录缓冲区保留了最近的 1,000 或 2,000 条命令时，总结你的命令活动可能会变得很乏味。这篇文章提供了一种方便的方法来汇总命令的使用情况，并高亮显示最常用的命令。

首先，请记住，典型的命令历史记录可能看起来像这样。请注意，命令是显示在命令序列号之后，并紧跟其参数。

91  sudo apt-get install ccrypt
     ^
     +-- command

请注意，history 命令遵循 HISTSIZE 的设置，这会决定保留多少条命令。可能是 500、1,000 或更多。如果你不喜欢它的设置，那么可以在 .bashrc 或其他启动文件中添加或更改 HISTSIZE 设置。

$ echo $HISTSIZE
1000
$ history | wc -l
1000
$ grep HISTSIZE ~/.bashrc
# for setting history length see HISTSIZE and HISTFILESIZE in bash(1)
HISTSIZE=1000

记下大量命令的主要好处之一是，它可以让你轻松地重新运行过去使用的命令，而不必重新输入或记住它们。它还能让你轻松地查看你在一个任务中已经做了多少工作。单独使用 history 命令时，你会看到类似下面这样，最早的在最前面：

$ history
    7  vi tasks
    8  alias
    9  echo $HISTTIMEFORMAT
   10  history
   11  date
   …

查看最新使用命令需要查看记录的命令的尾部：

$ history | tail -4
 1007  echo $HISTSIZE
 1008  history | wc -l
 1009  history
 1010  history | tail -4

另外，你可以使用 tail 命令查看 .bash_history 文件的尾部，但是 history 命令显示的数字可以让你输入如 !1010 这样的数字重新运行命令，这点通常更有用。

要提供已使用命令的汇总（例如 vi 和 echo），你可以首先使用 awk 将命令与 history 中保存的其他信息分隔开来：

$ history | awk '{print $2}'
vi
alias
echo
history
date
…

如果你将历史记录中的命令列表传递给 sort 命令以按字母顺序对命令进行分组，那么会得到以下内容：

$ history | awk '{print $2}' | sort
7z
7z
alias
apropos
cd
cd
…

接下来，将 sort 命令的输出传递给 uniq -c ，这将计算每个命令使用了多少次：

$ history | awk '{print $2}' | sort | uniq -c
      2 7z
      1 alias
      2 apropos
     38 cd
     21 chmod
…

最后，添加第二个 sort 命令按倒序对命令组计数进行排序，这将先列出最常用的命令：

$ history | awk '{print $2}' | sort | uniq -c | sort -nr
    178 ls
     95 vi
     63 cd
     53 sudo
     41 more
…

这样可以让你了解使用最多的命令，但不会包括任何你可能故意从历史记录文件中删除的命令，例如：

HISTIGNORE="pwd:clear:man:history"

当修改了历史记录格式时

对于默认的历史记录格式，history 命令输出中的第一个字段将是每个命令的序号，第二个字段是使用的命令。因此，上面所有 awk 命令都设置成显示 $2。

$ alias cmds='history | awk '\''{print $2}'\'' | sort | uniq -c | sort -nr'

如果你像下面那样将日期和时间添加了到 history 命令中，那么你还必须修改所设置的别名：

$ echo $HISTTIMEFORMAT
%d/%m/%y %T

这个日期/时间信息有时会很有帮助，但是这意味着你必须在选择 history 命令的第 4 个字段而不是第 2 个字段来汇总命令，因为你的历史记录条目将如下所示：

91  05/07/20 16:37:39 sudo apt-get install ccrypt
                       ^
                       +-- command

因此，在将 $2 变为 $4 之后，用于检查 history 命令的别名将改为这样：

$ alias cmds='history | awk '\''{print $4}'\'' | sort | uniq -c | sort -nr'

可将别名保存在 .bashrc 或其他启动文件中，请确保在 $ 符号前面插入反斜杠，以便 bash 不会尝试解释 $4。

alias cmds='history | awk '\''{print \$2}'\'' | uniq -c | sort -nr'
alias cmds='history | awk '\''{print \$4}'\'' | uniq -c | sort -nr'

请注意，日期和时间信息与命令本身保存在历史记录文件的不同行中。因此，添加此信息后，bash 历史记录文件的行数将增加一倍，尽管在 history 命令输出时不会：

$ wc -l .bash_history
2000 .bash_history
$ history | wc -l
1000

总结

你可以随时决定要保留多少命令历史记录，哪些命令不值得记录，以使你的命令摘要最有用。

via: https://www.networkworld.com/article/3567050/summarizing-your-command-usage-on-linux.html

作者：Sandra Henry-Stocker 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

dig 是一个强大而灵活的工具，用于查询域名系统（DNS）服务器。在这篇文章中，我们将深入了解它的工作原理以及它能告诉你什么。

dig 是一款强大而灵活的查询 DNS 名称服务器的工具。它执行 DNS 查询，并显示参与该过程的名称服务器返回的应答以及与搜索相关的细节。系统管理员和 DNS 管理员经常使用 dig 来帮助排除 DNS 问题。在这篇文章中，我们将深入了解它的工作原理，看看它能告诉我们什么。

开始之前，对 DNS（域名系统）的工作方式有一个基本的印象是很有帮助的。它是全球互联网的关键部分，因为它提供了一种查找世界各地的服务器的方式，从而可以与之连接。你可以把它看作是互联网的地址簿，任何正确连接到互联网的系统，都应该能够使用它来查询任何正确注册的服务器的 IP 地址。

dig 入门

Linux 系统上一般都默认安装了 dig 工具。下面是一个带有一点注释的 dig 命令的例子：

$ dig www.networkworld.com

; <<>> DiG 9.16.1-Ubuntu <<>> www.networkworld.com <== 你使用的 dig 版本
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6034
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:                            <== 你的查询细节
;www.networkworld.com.          IN      A

;; ANSWER SECTION:                              <== 结果

www.networkworld.com.   3568    IN      CNAME   idg.map.fastly.net.
idg.map.fastly.net.     30      IN      A       151.101.250.165

;; Query time: 36 msec                          <== 查询用时
;; SERVER: 127.0.0.53#53(127.0.0.53)            <== 本地缓存解析器
;; WHEN: Fri Jul 24 19:11:42 EDT 2020           <== 查询的时间
;; MSG SIZE  rcvd: 97                           <== 返回的字节数

如果你得到了一个这样的应答，是好消息吗？简短的回答是“是”。你得到了及时的回复。状态字段（status: NOERROR）显示没有问题。你正在连接到一个能够提供所要求的信息的名称服务器，并得到一个回复，告诉你一些关于你所查询的系统的重要细节。简而言之，你已经验证了你的系统和域名系统相处得很好。

其他可能的状态指标包括：

• SERVFAIL：被查询的名称存在，但没有数据或现有数据无效。
• NXDOMAIN：所查询的名称不存在。
• REFUSED：该区域的数据不存在于所请求的权威服务器中，并且在这种情况下，基础设施没有设置为提供响应服务。

下面是一个例子，如果你要查找一个不存在的域名，你会看到什么？

$ dig cannotbe.org

; <<>> DiG 9.16.1-Ubuntu <<>> cannotbe.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 35348
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

一般来说，dig 比 ping 会提供更多的细节，如果域名不存在，ping 会回复 “名称或服务未知”。当你查询一个合法的系统时，你可以看到域名系统对该系统知道些什么，这些记录是如何配置的，以及检索这些数据需要多长时间。

（LCTT 译注：dig 也比 nslookup 提供的数据更多。此外，dig 采用的是操作系统的解析库，而 nslookup 采用的是自己提供的解析库，这有时候会带来不同的行为。最后，有趣的一点是，dig 的返回的格式是符合 BIND 区域文件格式的。）

事实上，有时 dig 可以在 ping 完全不能响应的时候进行响应，当你试图确定一个连接问题时，这种信息是非常有用的。

DNS 记录类型和标志

在上面的第一个查询中，我们可以看到一个问题，那就是同时存在 CNAME 和 A 记录。CNAME（ 规范名称 canonical name ）就像一个别名，把一个域名指向另一个域名。你查询的大多数系统不会有 CNAME 记录，而只有 A 记录。如果你运行 dig localhost 命令，你会看到一个 A 记录，它就指向 127.0.0.1 —— 这是每个系统都使用的“回环”地址。A 记录用于将一个名字映射到一个 IP 地址。

DNS 记录类型包括：

• A 或 AAAA：IPv4 或 IPv6 地址
• CNAME：别名
• MX：邮件交换器
• NS：名称服务器
• PTR：一个反向条目，让你根据 IP 地址找到系统名称
• SOA：表示授权记录开始
• TXT 一些相关文本

我们还可以在上述输出的第五行看到一系列的“标志”。这些定义在 RFC 1035 中 —— 它定义了 DNS 报文头中包含的标志，甚至显示了报文头的格式。

                                1  1  1  1  1  1
  0  1  2  3  4  5  6  7  8  9  0  1  2  3  4  5
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                      ID                       |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|QR|   Opcode  |AA|TC|RD|RA|   Z    |   RCODE   |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                    QDCOUNT                    |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                    ANCOUNT                    |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                    NSCOUNT                    |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
|                    ARCOUNT                    |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

在上面的初始查询中，第五行显示的标志是：

• qr = 查询
• rd = 进行递归查询
• ra = 递归数据可用

RFC 中描述的其他标志包括：

• aa = 权威答复
• cd = 检查是否禁用
• ad = 真实数据
• opcode = 一个 4 位字段
• tc = 截断
• z（未使用）

添加 +trace 选项

如果你添加 +trace 选项，你将从 dig 得到更多的输出。它会添加更多信息，显示你的 DNS 查询如何通过名称服务器的层次结构找到你要找的答案。

下面显示的所有 NS 记录都反映了名称服务器 —— 这只是你将看到的数据的第一部分，因为查询通过名称服务器的层次结构来追踪你要找的东西：

$ dig +trace networkworld.com

; <<>> DiG 9.16.1-Ubuntu <<>> +trace networkworld.com
;; global options: +cmd
.                       84895   IN      NS      k.root-servers.net.
.                       84895   IN      NS      e.root-servers.net.
.                       84895   IN      NS      m.root-servers.net.
.                       84895   IN      NS      h.root-servers.net.
.                       84895   IN      NS      c.root-servers.net.
.                       84895   IN      NS      f.root-servers.net.
.                       84895   IN      NS      a.root-servers.net.
.                       84895   IN      NS      g.root-servers.net.
.                       84895   IN      NS      l.root-servers.net.
.                       84895   IN      NS      d.root-servers.net.
.                       84895   IN      NS      b.root-servers.net.
.                       84895   IN      NS      i.root-servers.net.
.                       84895   IN      NS      j.root-servers.net.
;; Received 262 bytes from 127.0.0.53#53(127.0.0.53) in 28 ms
...

最终，你会得到与你的要求直接挂钩的信息：

networkworld.com.       300     IN      A       151.101.2.165
networkworld.com.       300     IN      A       151.101.66.165
networkworld.com.       300     IN      A       151.101.130.165
networkworld.com.       300     IN      A       151.101.194.165
networkworld.com.       14400   IN      NS      ns-d.pnap.net.
networkworld.com.       14400   IN      NS      ns-a.pnap.net.
networkworld.com.       14400   IN      NS      ns0.pcworld.com.
networkworld.com.       14400   IN      NS      ns1.pcworld.com.
networkworld.com.       14400   IN      NS      ns-b.pnap.net.
networkworld.com.       14400   IN      NS      ns-c.pnap.net.
;; Received 269 bytes from 70.42.185.30#53(ns0.pcworld.com) in 116 ms

挑选响应者

你可以使用 @ 符号来指定一个特定的名称服务器来处理你的查询。在这里，我们要求 Google 的主名称服务器响应我们的查询：

$ dig @8.8.8.8 networkworld.com

; <<>> DiG 9.16.1-Ubuntu <<>> @8.8.8.8 networkworld.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43640
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;networkworld.com.              IN      A

;; ANSWER SECTION:
networkworld.com.       299     IN      A       151.101.66.165
networkworld.com.       299     IN      A       151.101.194.165
networkworld.com.       299     IN      A       151.101.130.165
networkworld.com.       299     IN      A       151.101.2.165

;; Query time: 48 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Jul 25 11:21:19 EDT 2020
;; MSG SIZE  rcvd: 109

下面所示的命令对 8.8.8.8 IP 地址进行反向查找，以显示它属于 Google 的 DNS 服务器。

$ nslookup 8.8.8.8
8.8.8.8.in-addr.arpa    name = dns.google.

总结

dig 命令是掌握 DNS 工作原理和在出现连接问题时排除故障的重要工具。

via: https://www.networkworld.com/article/3568488/digging-for-dns-answers-on-linux.html

作者：Sandra Henry-Stocker 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

显示和解释有关 Linux 版本的信息比看起来要复杂一些。

与引用一个简单的版本号不同，识别 Linux 版本有很多种方法。即使只是快速查看一下 uname 命令的输出，也可以告诉你一些信息。这些信息是什么，它告诉你什么？

在本文中，我们将认真研究 uname 命令的输出以及其他一些命令和文件提供的版本说明。

使用 uname

每当在 Linux 系统终端窗口中执行命令 uname -a 时，都会显示很多信息。那是因为这个小小的 a 告诉 uname 命令你想查看该命令能提供的全部输出。结果显示的内容将告诉你许多有关该系统的各种信息。实际上，显示的每一块信息都会告诉你一些关于系统的不同信息。

例如，uname -a 输出看起来像这样：

$ uname -a
Linux dragonfly 5.4.0-37-generic #41-Ubuntu SMP Wed Jun 3 18:57:02 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

尽管这可能不太重要，但你可以使用一个按适当的顺序包含 uname 所有选项来显示相同的信息：

$ uname -snmrvpio
Linux dragonfly 5.4.0-37-generic #41-Ubuntu SMP Wed Jun 3 18:57:02 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

要将这一长串信息分解为单独的块，可以使用类似这样的 for 循环来遍历每个选项：

$ for option in s n m r v p i o; do echo -n "$option: "; uname -$option; done
s: Linux
n: dragonfly
m: x86_64
r: 5.4.0-37-generic
v: #41-Ubuntu SMP Wed Jun 3 18:57:02 UTC 2020
p: x86_64
i: x86_64
o: GNU/Linux

该循环显示了该选项提供了哪些信息。uname 手册页提供了每个选项的描述。以下是清单：

• Linux –- 内核名称（选项 s）
• dragonfly –- 节点名（选项 n）
• x86\_64 –- 机器硬件名（选项 m）
• 5.4.0-37-generic –- 内核发布版本（选项 r）

• 41-Ubuntu SMP Wed Jun 3 18:57:02 UTC 2020 -- 内核版本（选项 v）

• x86\_64 –- 处理器（选项 p）
• x86\_64 –- 硬件平台（选项 i）
• GNU/Linux –- 操作系统（选项 o）

要更深入地研究显示的信息，请认真查看显示的内核发行数据。第四行中的 5.4.0-37 不仅仅是一串任意数字。每个数字都很重要。

• 5 表示内核版本
• 4 表示主要版本
• 0 表示次要版本
• 37 表示最新补丁

此外，在上面的循环中输出的第 5 行（内核版本）中的 #41 表示此发布版本已编译 41 次。

如果你只想显示所有信息中的一项，那么单个选项可能很有用。例如，命令 uname -n 可以仅告诉你系统名称，而 uname -r 仅可以告诉你内核发布版本。在盘点服务器或构建脚本时，这些和其他选项可能很有用。

在 Red Hat 系统时，uname -a 命令将提供相同种类的信息。这是一个例子：

$ uname -a
Linux fruitfly 4.18.0-107.el8.x86_64 #1 SMP Fri Jun 14 13:46:34 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux

发行版信息

如果你需要了解运行的发行版是什么，那么 uname 的输出不会对你有太大帮助。毕竟，内核版本与发行版不同。关于这个信息，你可以在 Ubuntu 和其他基于 Debian 的系统上使用 lsb_release -r 命令，而在 Red Hat 上可以显示 /etc/redhat-release 文件的内容。

对于 Debian 系统：

$ lsb_release -r
Release: 20.04

对于 Red Hat 及相关系统：

$ cat /etc/redhat-release
Red Hat Enterprise Linux release 8.1 Beta (Ootpa)

使用 /proc/version

/proc/version 文件还可以提供有关 Linux 版本的信息。该文件中提供的信息与 uname -a 输出有很多共同点。以下是例子。

在 Ubuntu 上：

$ cat /proc/version
Linux version 5.4.0-37-generic (buildd@lcy01-amd64-001) (gcc version 9.3.0 (Ubuntu 9.3.0-10ubuntu2)) #41-Ubuntu SMP Wed Jun 3 18:57:02 UTC 2020

在 RedHat 上：

$ cat /proc/version
Linux version 4.18.0-107.el8.x86_64 ([email protected]) (gcc version 8.3.1 20190507 (Red Hat 8.3.1-4) (GCC)) #1 SMP Fri Jun 14 13:46:34 UTC 2019

总结

Linux 系统提供了很多关于内核和发行版安装的信息。你只需要知道在哪里或如何寻找并理解它的含义。

via: https://www.networkworld.com/article/3565432/how-to-decipher-linux-release-info.html

作者：Sandra Henry-Stocker 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出