金笛郵件，能簡單才不簡單BIND&DNS內(nèi)部培訓(xùn)教程1、域名系統(tǒng)域名系統(tǒng)為一個分布式數(shù)據(jù)庫，它使本地負(fù)責(zé)控制整個分布式數(shù)據(jù)庫的部分段，每一段中的數(shù)據(jù)通過客戶，服務(wù)器模式在整個網(wǎng)絡(luò)上均可存取，通過采用復(fù)

金笛郵件，能簡單才不簡單BIND&DNS內(nèi)部培訓(xùn)教程

1、域名系統(tǒng)

域名系統(tǒng)為一個分布式數(shù)據(jù)庫，它使本地負(fù)責(zé)控制整個分布式數(shù)據(jù)庫的部分段，每一段中的數(shù)據(jù)通過客戶，服務(wù)器模式在整個網(wǎng)絡(luò)上均可存取，通過采用復(fù)制技術(shù)和緩存技術(shù)使得整個數(shù)據(jù)庫可靠的同時，又擁有良好的性能。

域名服務(wù)器包含數(shù)據(jù)庫的部分段的信息，并可提供被稱之為解析器的客戶來訪問。DNS 的數(shù)據(jù)庫結(jié)構(gòu)形成一個倒立的樹狀結(jié)構(gòu)，根的名字用空字符串"" 來表示，但在文本中用"." 來書寫。樹的每一個節(jié)點都表示整個分布式數(shù)據(jù)庫中的一個分區(qū)（域），每個域可再進一步劃分成子分區(qū)（域），每個域都有一個標(biāo)簽（LABEL ），標(biāo)明了它與父域的關(guān)系。域也有一個域名（domain name），給出它在整個分布式數(shù)據(jù)庫中的位置。在DNS 中，域名全稱是一個從該域到根的標(biāo)簽序列，以"." 分隔這些標(biāo)簽. 該標(biāo)簽最多可包含63 個字符。樹中每一節(jié)點的完整域名為從該節(jié)點到根之間路徑上的標(biāo)簽序列。

如果根域在節(jié)點的域名中出現(xiàn)，該名字看起來就象以點結(jié)尾（實際上是以點和空標(biāo)簽作結(jié)尾）。這些以點結(jié)尾的域名被稱之為絕對域名（Absoulte Domain Name ），不以點結(jié)尾的域名被稱之為相對域名。域（Domains ）即為樹狀域名空間中的一棵子樹，域的域名同該子樹根節(jié)點的域名一樣。也就是說，域的名字就是該域中最高層節(jié)點的名字。舉例來說，zhuhai.gd.cn 域的頂端就是名為zhuhai.gd.cn 的節(jié)點。

在DNS 中，每個域分別由不同的組織進行管理。每個組織都可以將它的域再分成一定數(shù)量的子域并將這些子域委托給其他組織進行管理，域既能包括主機又能包括其他域（它的子域）。域名被用做DNS 數(shù)據(jù)庫中的索引. 子域中任何域名被認(rèn)為是域的一部分。事實上，主機即為域，域名僅是DNS 數(shù)據(jù)庫中的索引，" 主機" 可由指向相關(guān)主機信息的域名來索引，域包含所有其域名在該域的主機。

在域名樹中，葉節(jié)點的域通常代表主機，它們的域名可指向網(wǎng)絡(luò)地址，硬件信息和郵件路由信息。在樹內(nèi)的節(jié)點，其域名既可命名一臺主機，也可指向有關(guān)該域的子孫或子域的結(jié)構(gòu)信息，在域名樹中的內(nèi)部域名并不受唯一性限制，它們既可表示它們所對應(yīng)的域，又可代表網(wǎng)絡(luò)中某臺特定的主機。例如，sun.com 既是sun 的域，又是在sun 和internet 間轉(zhuǎn)發(fā)信件的郵件服務(wù)器的域名。

網(wǎng)絡(luò)上的每一臺主機都有一個域名，域名給出有關(guān)主機的信息，該信息中包含IP 地址，MAIL 路由信息等等，主機也可以有一個或多個域名別名。

1.1 域名

判斷域是否為另一域的子域的簡單方法是比較它們的域名、子域名以其父域名結(jié)尾。設(shè)計域名系統(tǒng)的一個主要目的是讓管理分散化，這是通過代理來實現(xiàn)的。管理域的組織將該域劃分成子域，每一個子域可以由其他組織代理，這意味著那些代理組織負(fù)責(zé)維護在該子域的所有數(shù)據(jù)。他們可以自由地改變數(shù)據(jù)，甚至可以將他們管理的子域再劃分成更多的子域并將它們再分配。父域中僅包含指向這些子域的指針，因而引用對那里北京春笛網(wǎng)絡(luò)信息技術(shù)服務(wù)有限公司

地址:北京海淀區(qū)知春路23號863軟件園量子銀座903 郵編:100083

服務(wù)熱線:010-82355864,82358387,82356956,82356576,82356577,82356575

公司網(wǎng)站:http://www.chundi.com 郵件業(yè)務(wù):http://www.mailer.com.cn

金笛郵件，構(gòu)建企業(yè)中樞神經(jīng)的查詢。

1.2 域名服務(wù)器

存儲有關(guān)域名空間信息的程序被稱為域名服務(wù)器（name server ）. 通常，域名服務(wù)器擁有部分域名空間（稱之為區(qū)zone ）的完整信息，域名服務(wù)器可以擁有多個區(qū)的授權(quán)。 區(qū)與域的關(guān)系：

區(qū)包含了域中除了代理給別處的子域外所含有的所有域名和數(shù)據(jù)。如果域的子域沒有被代理出去，則該區(qū)包含該子域名和子域中的數(shù)據(jù)。

DNS 定義了兩類域名服務(wù)器：primary Master 和secondary Master.PM 域名服務(wù)器。從它所運行的主機上的文件獲得它所負(fù)責(zé)的區(qū)的數(shù)據(jù)，SM 域名服務(wù)器則是從其它的具有該區(qū)授權(quán)的域名服務(wù)器上獲得它的區(qū)的數(shù)據(jù)，SM 域名服務(wù)器會定期查詢PM 域名服務(wù)器以保證區(qū)數(shù)據(jù)為最新版本。

一般情況下，最好設(shè)立一臺PM 域名服務(wù)器和若干臺SM 域名服務(wù)器，這樣可以分擔(dān)負(fù)載。以及確保區(qū)中所有主機都有比較靠近的域名服務(wù)器，方便訪問。

1.3 解析器

運行在主機上并需要域名空間信息的重新需要解析器（Resolver ），在bind 中解析器僅僅是一組庫例程，并編譯進象telnet 和ftp 這樣的程序中，它們并非獨立的進程。解析器所做的工作為：匯集查詢，發(fā)送查詢并等待應(yīng)答，未得到應(yīng)答時重發(fā)查詢。

1.4 地址到域名的映射

在域名空間的數(shù)據(jù)是通過名字來進行索引的，找到一個給定域名的地址相對容易。但是要找到映射給一定地址的域名就要在樹上的每一個域名空間作窮盡搜索。如果這樣的話，效率將相當(dāng)?shù)停瑸榱私鉀Q這個問題，創(chuàng)建一個以地址為索引的域名空間. 這部分名字空間被稱為in-addr.arpa 域。

in-addr.arpa 域中的節(jié)點以Doted-octet （將32bitIP 地址表示為由"." 分隔開的四個8bit 的十進制形式的方法）形式表示IP 地址。IP 地址在名字空間以相反的方向表示，因為名字是從葉讀到根，例如，www.zhuhai.gd.cn 的IP 地址為202.105.177.100，則相應(yīng)的in-addr.arpa 子域為177.105.202.in-addr.arpa ，使IP 地址中的第一個字節(jié)出現(xiàn)在樹的最高層使的管理員有能力沿著網(wǎng)絡(luò)聯(lián)接將in-addr.arpa 域代理出去，例如 177.105.202.in-addr.arpa 可以被代理給網(wǎng)絡(luò)177.105.202 的管理員。

1.5 緩存與生存期

名字服務(wù)器在處理遞歸查詢時，可能要進行多次查詢才能得到信息，在這過程中，名字服務(wù)器可以獲得很多有關(guān)域名空間的信息，名字服務(wù)器將所以這些信息都緩存起來以加速以后的查詢。除了加速查詢外，緩存還使得我們不必再次查詢根名字服務(wù)器，這樣可使得我們不必過分依賴根名字服務(wù)器而大大減輕根名字服務(wù)器的負(fù)載。

生存期（TTL ）為所容許的名字服務(wù)器對數(shù)據(jù)緩存的時間長度，一旦生存期到了，名字服務(wù)器必須丟棄緩存數(shù)據(jù)并從授權(quán)的名字服務(wù)器中重新獲取新的數(shù)據(jù)。這樣可以確保域數(shù)據(jù)在整個網(wǎng)絡(luò)上的一致性。

北京春笛網(wǎng)絡(luò)信息技術(shù)服務(wù)有限公司

地址:北京海淀區(qū)知春路23號863軟件園量子銀座903 郵編:100083

服務(wù)熱線:010-82355864,82358387,82356956,82356576,82356577,82356575

公司網(wǎng)站:http://www.chundi.com 郵件業(yè)務(wù):http://www.mailer.com.cn

金笛郵件，能簡單才不簡單2. 安裝服務(wù)器軟件

2.1 取得bind 軟件包（現(xiàn)在新的版本為8.2.2 p5）

從bind 的主頁http ：//www.isc.org 上取得最新stable 版的三個文件：

bind-contrib.tar.gz

bind-doc.tar.gz

bind-src.tar.gz

或者從http ：//www.redhat.com 上取得三個文件：

bind-8.2.2-p5-9.i386.rpm

bind-devel-8.2.2-p5-9.i386.rpm

cache-nameserver-6.2-2.noarch.rpm

2.2 安裝bind 軟件包

安裝tar 封裝的軟件包：

（1）先解壓軟件包

tar zxpf bind-contrib.tar.gz

tar zxpf bind-doc.tar.gz

tar zxpf bind-src.tar.gz

（2）編輯修改Makefile.set 文件，增加或修改

'DESTLIB=/usr/lib/bind/lib'

'DESTINC='/usr/lib/bind/include'

（3）編譯并安裝

make

make install

（4）安裝rpm 封裝的軟件包：

rpm -Uhv bind-8.2.2-p5-9.i386.rpm

rpm -Uhv bind-devel-8.2.2-p5-9.i386.rpm

rpm -Uhv cache-nameserver-6.2-2.noarch.rpm

3. 讓服務(wù)器跑起來---基本篇

3.1

BIND 可被配置成幾種不同的運行方式，通用的BIND 配置為純解析器系統(tǒng)，純緩存服務(wù)器，主服務(wù)器，輔服務(wù)器。

解析器是指通過域名服務(wù)器查詢域信息的程序代碼，在unix 系統(tǒng)中，它是以庫例程的方式實現(xiàn)的，而并不是一個單獨的客戶程序. 純解析器系統(tǒng)很容易配置，只要設(shè)置一下 /etc/resolv.conf 文件。這種方式通常用于由于某些限制不能在本地運行域名服務(wù)器軟件的系統(tǒng)中。

例如：/etc/resolv.conf 內(nèi)容類似為：

search jmcs.net

nameserver 202.106.0.20

當(dāng)配置解析器庫以使用BIND 名字服務(wù)進行主機查找，你也必須告知它使用哪個名北京春笛網(wǎng)絡(luò)信息技術(shù)服務(wù)有限公司

地址:北京海淀區(qū)知春路23號863軟件園量子銀座903 郵編:100083

服務(wù)熱線:010-82355864,82358387,82356956,82356576,82356577,82356575

公司網(wǎng)站:http://www.chundi.com 郵件業(yè)務(wù):http://www.mailer.com.cn

金笛郵件，構(gòu)建企業(yè)中樞神經(jīng)字服務(wù)器。對此有一個獨立的文件，稱為resolv.conf 。如果這個文件不存在或是空的，那么解析器就假設(shè)名字服務(wù)器在你本地的主機上。如果在你的本地主機上運行一個名字服務(wù)器，你必須單獨地設(shè)置它。resolv.conf 中最重要的選項是nameserver ，它給出了要使用的名字服務(wù)器的IP 地址。如果你通過幾次給出nameserver 選項指定了幾個名字服務(wù)器，那么它們會以給出的順序試用。因此，你應(yīng)該首先給出最可靠的服務(wù)器。目前，至多支持三個名字服務(wù)器。如果沒有給出nameserver 選項，那么解析器試圖連接本地主機上的名字服務(wù)器。

其它兩個選項，domain 和search 涉及到如果BIND 不能用第一個請求解析主機名時附加在主機名上的缺省域。search 選項指定了一個試用的域名列表。列表項是用空格或制表符分開的。

如果沒有給出search 選項，就會通過使用域名本身從本地域名以及直至root 的父域中建立一個搜尋列表。本地域名可以使用domain 語句給出；如果一個也沒有給出，那么解析器就通過系統(tǒng)調(diào)用getdomainname （2）來獲取。

3.2 其它三類配置方式是用于域名服務(wù)器的純緩存服務(wù)器純緩存服務(wù)器運行域名服務(wù)器軟件，但并沒有域名服務(wù)器數(shù)據(jù)庫文件，它記錄下每一個從遠程域名服務(wù)器獲得的數(shù)據(jù)，以回答將來對同一信息的查詢。

（1）純緩存服務(wù)器所需的三個基本配置文件：

/etc/named.conf

/var/named/named.ca

/var/named/named.local

（2）創(chuàng)建或修改/etc/named.conf：

// generated by named-bootconf.pl

options

{

directory "/var/named";

/*

* If there is a firewall between you and nameservers you want

* to talk to， you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53， but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

forwarders {202.99.8.1;202.106.0.20;};

};

//

// a caching only nameserver config

//

zone '.'

{

type hint;

file "named.ca";

北京春笛網(wǎng)絡(luò)信息技術(shù)服務(wù)有限公司

地址:北京海淀區(qū)知春路23號863軟件園量子銀座903 郵編:100083

服務(wù)熱線:010-82355864,82358387,82356956,82356576,82356577,82356575

公司網(wǎng)站:http://www.chundi.com 郵件業(yè)務(wù):http://www.mailer.com.cn

金笛郵件，能簡單才不簡單};

zone '0.0.127.in-addr.arpa'

{

type master;

file "named.local";

};

（3）在文件中'forwarders {202.106.0.20;202.99.8.1;};'其中的IP 地址是你網(wǎng)絡(luò)中主服

務(wù)器和輔服務(wù)器的IP 地址。

（4）創(chuàng)建或修改/var/named/named.local：

@ IN SOA localhost. root.localhost. （

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ） ; Minimum

IN NS localhost.

1 IN PTR localhost.

（5）創(chuàng)建或修改/var/named/named.ca：

至于/var/named/named.ca 就要從redhat linux 光碟獲得了. 也用命令從互聯(lián)網(wǎng)上獲得：

dig @a.root-servers.net > /var/named/named.ca

如果是用rpm 封裝的軟件包安裝的話，這三個文件會自動生成，我們只需要修改 /etc/named.conf 。其中/var/named.ca 一般是不用修改的.

（6）主服務(wù)器：

主服務(wù)器是給定域的所有信息的授權(quán)來源。它所裝載的域信息來自于由域管理員所創(chuàng)建 并在本地維護的磁盤文件。

我們用"test.com" 作為例子，我們需要五個基本配置文件：

/etc/named.conf

/var/named/named.ca

/var/named/named.local

/var/named/named.test.com

/var/named/named.172.16.0

（6.1）創(chuàng)建或修改/etc/named.conf：

// generated by named-bootconf.pl

options {

directory "/var/named";

/*

* If there is a firewall between you and nameservers you want

* to talk to， you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53， but BIND 8.1 uses an unprivileged

* port by default.

*/

北京春笛網(wǎng)絡(luò)信息技術(shù)服務(wù)有限公司

地址:北京海淀區(qū)知春路23號863軟件園量子銀座903 郵編:100083

服務(wù)熱線:010-82355864,82358387,82356956,82356576,82356577,82356575

公司網(wǎng)站:http://www.chundi.com 郵件業(yè)務(wù):http://www.mailer.com.cn

金笛郵件，構(gòu)建企業(yè)中樞神經(jīng)// query-source address * port 53;

};

//

// a PM nameserver config

北京藍色先鋒軟件有限公司版權(quán)所有違者必究

地址：北京市北京站東街甲10 號華安商務(wù)樓6 層

網(wǎng)址： www.bluepioneer.com.cn 郵編：100005 第8 頁共14 頁

電話：( 010 ) 65594026 傳真：( 010 ) 65594064

//

zone '.' {

type hint;

file "named.ca";

};

zone '0.0.127.in-addr.arpa' {

type master;

file "named.local";

};

//there are our primary zone files

zone "test.com" {

type master;

file "named.test.com";

};

zone '0.16.172.in-addr.arpa' {

type master;

file 'named.172.16.0';

};

文件中的zone 'test.com' 段是聲明這是用于test.com 域的主服務(wù)器，用于該域的數(shù)據(jù) 從/var/named/named.test.com 文件中裝載。

文件中的zone '0.16.172.in-addr.arpa'段是指向映射IP 地址172.16.0.* 到主機名的

文件。用于該域的數(shù)據(jù)從/var/named/named.172.16.0 文件中裝載。

（6.2）創(chuàng)建或修改/var/named/named.local

@ IN SOA ns.test.com. root.ns.test.com. （

2000051500 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ） ; Minimum

IN NS ns.test.com.

1 IN PTR localhost.

注意：在修改named.*文件時每次存盤時要注意增加Serial 值，如使用絕對域名時千萬別忘了后面帶的'.' 。

資源記錄中的@字符轉(zhuǎn)變?yōu)楫?dāng)前的域test.com ，IN 表示資源記錄使用TCP/IP 地址，SOA 表示管轄開始記錄.ns.test.com. 是這個域的主DNS 服務(wù)器的標(biāo)準(zhǔn)名稱，在之后是聯(lián)系北京春笛網(wǎng)絡(luò)信息技術(shù)服務(wù)有限公司

地址:北京海淀區(qū)知春路23號863軟件園量子銀座903 郵編:100083

服務(wù)熱線:010-82355864,82358387,82356956,82356576,82356577,82356575

公司網(wǎng)站:http://www.chundi.com 郵件業(yè)務(wù):http://www.mailer.com.cn

金笛郵件，能簡單才不簡單的

EMAIL 地址，其中@字符必須用'.' 代替。

（6.3）創(chuàng)建或修改/var/named/named.test.com

@ IN SOA ns.test.com. root.ns.test.com. （

2000051500 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ） ; Minimum

IN NS ns.test.com.

ns A 172.16.0.1

ns2 A 172.16.0.11

www A 172.16.0.2

ftp CNAME www.test.com.

mail A 172.16.0.3

MX 10 mail.test.com.

（6.4）創(chuàng)建或修改/var/named/named.172.16.0

@ IN SOA ns.test.com. root.ns.test.com. （

2000051500 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ） ; Minimum

IN NS ns.test.com.

1 IN PTR ns.test.com.

11 IN PTR ns1.test.com.

2 IN PTR www.test.com.

3 IN PTR mail.test.com.

（7）輔服務(wù)器

輔服務(wù)器從主服務(wù)器上獲取域信息的完整拷貝. 也能以授權(quán)方式回答有關(guān)域的查詢。我們用'test.com' 作為例子，我們需要五個基本配置文件：

/etc/named.conf

/var/named/named.ca

/var/named/named.local

（7.1）創(chuàng)建或修改/etc/named.conf：

// generated by named-bootconf.pl

options {

directory "/var/named";

/*

* If there is a firewall between you and nameservers you want

* to talk to， you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53， but BIND 8.1 uses an unprivileged

北京春笛網(wǎng)絡(luò)信息技術(shù)服務(wù)有限公司

地址:北京海淀區(qū)知春路23號863軟件園量子銀座903 郵編:100083

服務(wù)熱線:010-82355864,82358387,82356956,82356576,82356577,82356575

公司網(wǎng)站:http://www.chundi.com 郵件業(yè)務(wù):http://www.mailer.com.cn

金笛郵件，構(gòu)建企業(yè)中樞神經(jīng)* port by default.

*/

// query-source address * port 53;

};

//

// a SM nameserver config

//

zone '.' {

type hint;

file "named.ca";

};

zone '0.0.127.in-addr.arpa' {

type master;

file "named.local";

};

//there are our slave zone files

zone "test.com" {

type slave;

file "named.test.com";

masters {172.16.0.1;};

};

zone '0.16.172.in-addr.arpa' {

type slave;

file 'named.172.16.0';

masters {172.16.0.1;};

};

在文件中'masters {172.16.0.1;};'其中的IP 地址是你網(wǎng)絡(luò)中主服務(wù)器的IP 地址。從主服務(wù)器上拷貝/var/named/named.ca 和/var/named/named.local 這兩個文件。實際運行的服務(wù)器可以是以上其中一種配置，也能同時包含多種配置，但所有的系統(tǒng)都應(yīng)該運行解析器。

4. 標(biāo)準(zhǔn)資源記錄

--------------------------------------------------------------------- 資源記錄文本名意義記錄類型功能

---------------------------------------------------------------------

Start of Authority 授權(quán)開始SOA 標(biāo)記區(qū)數(shù)據(jù)的開始，定義影響整個區(qū)的參數(shù)Name Server 名字服務(wù)器

NS 標(biāo)明域的名字服務(wù)器

Address 地址

A 轉(zhuǎn)換主機名到地址

Pointer 指針PTR 轉(zhuǎn)換地址到主機名

Mail Exchange 郵件交換MX 標(biāo)明發(fā)往給定域名的郵件應(yīng)傳送到的位置

Canonical Name 正規(guī)名CNAME 定義主機名別名

北京春笛網(wǎng)絡(luò)信息技術(shù)服務(wù)有限公司

地址:北京海淀區(qū)知春路23號863軟件園量子銀座903 郵編:100083

服務(wù)熱線:010-82355864,82358387,82356956,82356576,82356577,82356575

公司網(wǎng)站:http://www.chundi.com 郵件業(yè)務(wù):http://www.mailer.com.cn

金笛郵件，能簡單才不簡單HOST information 主機信息HINFO 描繪主機硬件和操作系統(tǒng)的信息

Wellknown Service 著名服務(wù)WKS 通告網(wǎng)絡(luò)服務(wù)

DNS 使用MX 記錄來實現(xiàn)郵件路由，它規(guī)定了域名的郵件服務(wù)器要么處理，要么向前轉(zhuǎn)發(fā)有關(guān)該域名的郵件. 處理郵件是指將其傳送給其地址所關(guān)聯(lián)的個人，向前轉(zhuǎn)發(fā)郵件是指通過SMTP 協(xié)議將其傳送給其最終目的地。為了防止郵遞路由，MX 記錄除了郵件交換器的域名外還有一個特殊參數(shù)：優(yōu)先級值. 優(yōu)先級值是個從0 到65535 的無符號整數(shù)，它給出郵件交換器的優(yōu)先級別。優(yōu)先級值自身并不重要，關(guān)鍵在于它同其它郵件交換器的優(yōu)先級值的相對大小，優(yōu)先級值相對越小，優(yōu)先級越高。郵件總是首先試圖傳遞給優(yōu)先級值相對最小的郵件交換器，失敗后才試圖傳遞給優(yōu)先級值稍大的郵件交換器。郵件總是試遍了同一優(yōu)先級的郵件交換器，失敗后才試圖傳遞給優(yōu)先級稍低的郵件交換器。注意你列為郵件交換器的主機必須擁有地址記錄。

例如：

mail A 172.16.0.3

MX 10 mail.test.com.

5. 管理工具

5.1 dig

named.ca 文件的作用是告訴你的服務(wù)器在哪里可以找到根域的域服務(wù)器，這個文件一定要保證正確無誤，一般來說，這個文件幾乎不會變動，但是不能保證不會變動，最好是每一，兩個月同步一下。使用下面的命令獲得新的named.ca 文件：

dig @a.root-servers.net.ns >/var/named/named.ca

5.2 ndc

ndc 這個指令是由系統(tǒng)管理員用來管理域服務(wù)器的操作，在終端中輸入ndc help 可得到幫助。

ndc restart 用來重新啟動named 進程;

ndc reload 用來裝入新的數(shù)據(jù)庫.

5.3 nslookup

nslookup 是用來詢域名信息的命令，它分交互模式和非交互模式兩種方式。

非交互模式：nslookup www.zhuhai.gd.cn

交互模式：nslookup

注意，當(dāng)用nslookup 查詢時出現(xiàn)'Non-authoritative answer：' ，表明這次并沒有到網(wǎng)絡(luò)外去查詢，而是在緩存區(qū)中查找并找到數(shù)據(jù)。

交互模式除了能查詢單個的主機，還可以查詢DNS 記錄的任何類型，并且傳輸一個域的整個區(qū)域信息。當(dāng)不加參數(shù)地調(diào)用，nslookup 將顯示它所用的名字服務(wù)器，并且進入交互模式。

在’>’提示符下，你可以鍵入任何想要查詢的域名。缺省地，它請求類A 記錄，這些是包含與域名相關(guān)的IP 地址的。

你可以通過發(fā)出‘set type=type’來改變這個類型，這里type 是上面描述的資源記錄名，或ANY 。

例如，你可以與它進行下面的對話：

$ nslookup

Default Name Server： rs10.hrz.th-darmstadt.de

Address ： 130.83.56.60

北京春笛網(wǎng)絡(luò)信息技術(shù)服務(wù)有限公司

地址:北京海淀區(qū)知春路23號863軟件園量子銀座903 郵編:100083

服務(wù)熱線:010-82355864,82358387,82356956,82356576,82356577,82356575

公司網(wǎng)站:http://www.chundi.com 郵件業(yè)務(wù):http://www.mailer.com.cn

金笛郵件，構(gòu)建企業(yè)中樞神經(jīng)> sunsite.unc.edu

Name Server： rs10.hrz.th-darmstadt.de

Address ： 130.83.56.60

Non-authoritative answer：

Name ： sunsite.unc.edu

Address ： 152.2.22.81

如果你試者去查詢一個沒有相應(yīng)IP 地址的名字，但DNS 數(shù)據(jù)庫中能找到其它的記錄，nslookup 將返回一個錯誤信息說‘No type A records found ’（‘沒有類型A 記錄發(fā)現(xiàn)’）。

然而，你可以通過發(fā)出‘set type ’命令來查詢不是類型A 的其它記錄。例如， 要得到unc.edu 的SOA 記錄，你要發(fā)出：

> unc.edu

*** No address （A ） records available for unc.edu

Name Server： rs10.hrz.th-darmstadt.de

Address ： 130.83.56.60

> set type=SOA

> unc.edu

Name Server： rs10.hrz.th-darmstadt.de

Address ： 130.83.56.60

Non-authoritative answer：

unc.edu

origin = ns.unc.edu

mail addr = shava.ns.unc.edu

serial = 930408

refresh = 28800 （8 hours）

retry = 3600 （1 hour）

expire = 1209600 （14 days）

minimum ttl = 86400 （1 day）

Authoritative answers can be found from：

UNC.EDU nameserver = SAMBA.ACS.UNC.EDU

SAMBA.ACS.UNC.EDU internet address = 128.109.157.30

以同樣的方式你可以查詢MX 記錄，等等。使用一個ANY 類型將返回與一個給出的名字關(guān)聯(lián)的所有資源記錄。

> set type=MX

> unc.edu

Non-authoritative answer：

unc.edu preference = 10， mail exchanger = lambada.oit.unc.edu

lambada.oit.unc.edu internet address = 152.2.22.80

Authoritative answers can be found from：

UNC.EDU nameserver = SAMBA.ACS.UNC.EDU

SAMBA.ACS.UNC.EDU internet address = 128.109.157.30

除了調(diào)試，nslookup 的一個實際應(yīng)用是為named.ca 文件獲取根名字服務(wù)器的當(dāng)前列北京春笛網(wǎng)絡(luò)信息技術(shù)服務(wù)有限公司

地址:北京海淀區(qū)知春路23號863軟件園量子銀座903 郵編:100083

服務(wù)熱線:010-82355864,82358387,82356956,82356576,82356577,82356575

公司網(wǎng)站:http://www.chundi.com 郵件業(yè)務(wù):http://www.mailer.com.cn