BIND&DNS內(nèi)部培訓(xùn)教程3
Start of Authority 授權(quán)開(kāi)始SOA 標(biāo)記區(qū)數(shù)據(jù)的開(kāi)始,定義影響整個(gè)區(qū)的參數(shù)Name Server 名字服務(wù)器
NS 標(biāo)明域的名字服務(wù)器
Address 地址
A 轉(zhuǎn)換主機(jī)名到地址
Pointer 指針PTR 轉(zhuǎn)換地址到主機(jī)名
Mail Exchange 郵件交換MX 標(biāo)明發(fā)往給定域名的郵件應(yīng)傳送到的位置
Canonical Name 正規(guī)名CNAME 定義主機(jī)名別名
HOST information 主機(jī)信息HINFO 描繪主機(jī)硬件和操作系統(tǒng)的信息
Wellknown Service 著名服務(wù)WKS 通告網(wǎng)絡(luò)服務(wù)
DNS 使用MX 記錄來(lái)實(shí)現(xiàn)郵件路由,它規(guī)定了域名的郵件服務(wù)器要么處理,要么向前轉(zhuǎn)發(fā)有關(guān)該域名的郵件.處理郵件是指將其傳送給其地址所關(guān)聯(lián)的個(gè)人,向前轉(zhuǎn)發(fā)郵件是指通過(guò)SMTP 協(xié)議將其傳送給其最終目的地。為了防止郵遞路由,MX 記錄除了郵件交換器的域名外還有一個(gè)特殊參數(shù):優(yōu)先級(jí)值.優(yōu)先級(jí)值是個(gè)從0 到65535 的無(wú)符號(hào)整數(shù),它給出郵件交換器的優(yōu)先級(jí)別。優(yōu)先級(jí)值自身并不重要,關(guān)鍵在于它同其它郵件交換器的優(yōu)先級(jí)值的相對(duì)大小,優(yōu)先級(jí)值相對(duì)越小,優(yōu)先級(jí)越高。郵件總是首先試圖傳遞給優(yōu)先級(jí)值相對(duì)最小的郵件交換器,失敗后才試圖傳遞給優(yōu)先級(jí)值稍大的郵件交換器。郵件總是試遍了同一優(yōu)先級(jí)的郵件交換器,失敗后才試圖傳遞給優(yōu)先級(jí)稍低的郵件交換器。注意你列為郵件交換器的主機(jī)必須擁有地址記錄。
例如:
mail A 172.16.0.3
MX 10 mail.test.com.
5.管理工具
5.1 dig
named.ca 文件的作用是告訴你的服務(wù)器在哪里可以找到根域的域服務(wù)器,這個(gè)文件一定要保證正確無(wú)誤,一般來(lái)說(shuō),這個(gè)文件幾乎不會(huì)變動(dòng),但是不能保證不會(huì)變動(dòng),最好是每一,兩個(gè)月同步一下。使用下面的命令獲得新的named.ca 文件:
dig @a.root-servers.net.ns >/var/named/named.ca
5.2 ndc
ndc 這個(gè)指令是由系統(tǒng)管理員用來(lái)管理域服務(wù)器的操作,在終端中輸入ndc help 可得到幫助。
ndc restart 用來(lái)重新啟動(dòng)named 進(jìn)程;
ndc reload 用來(lái)裝入新的數(shù)據(jù)庫(kù).
5.3 nslookup
nslookup 是用來(lái)詢域名信息的命令,它分交互模式和非交互模式兩種方式。
非交互模式:nslookup www.zhuhai.gd.cn
交互模式:nslookup
注意,當(dāng)用nslookup 查詢時(shí)出現(xiàn)'Non-authoritative answer:',表明這次并沒(méi)有到網(wǎng)絡(luò)外去查詢,而是在緩存區(qū)中查找并找到數(shù)據(jù)。
交互模式除了能查詢單個(gè)的主機(jī),還可以查詢DNS 記錄的任何類(lèi)型,并且傳輸一個(gè)域的整個(gè)區(qū)域信息。當(dāng)不加參數(shù)地調(diào)用,nslookup 將顯示它所用的名字服務(wù)器,并且進(jìn)入交互模式。
在'>'提示符下,你可以鍵入任何想要查詢的域名。缺省地,它請(qǐng)求類(lèi)A 記錄,這些是包含與域名相關(guān)的IP 地址的。
你可以通過(guò)發(fā)出‘set type=type'來(lái)改變這個(gè)類(lèi)型,這里type 是上面描述的資源記錄名,或ANY。
例如,你可以與它進(jìn)行下面的對(duì)話:
$ nslookup
Default Name Server: rs10.hrz.th-darmstadt.de
Address: 130.83.56.60
> sunsite.unc.edu
Name Server: rs10.hrz.th-darmstadt.de
Address: 130.83.56.60
Non-authoritative answer:
Name: sunsite.unc.edu
Address: 152.2.22.81
如果你試者去查詢一個(gè)沒(méi)有相應(yīng)IP 地址的名字,但DNS 數(shù)據(jù)庫(kù)中能找到其它的記錄,nslookup 將返回一個(gè)錯(cuò)誤信息說(shuō)‘No type A records found'(‘沒(méi)有類(lèi)型A 記錄發(fā)現(xiàn)')。
然而,你可以通過(guò)發(fā)出‘set type'命令來(lái)查詢不是類(lèi)型A 的其它記錄。例如, 要得到unc.edu的SOA 記錄,你要發(fā)出:
> unc.edu
*** No address (A) records available for unc.edu
Name Server: rs10.hrz.th-darmstadt.de
Address: 130.83.56.60
> set type=SOA
> unc.edu
Name Server: rs10.hrz.th-darmstadt.de
Address: 130.83.56.60
Non-authoritative answer:
unc.edu
origin = ns.unc.edu
mail addr = shava.ns.unc.edu
serial = 930408
refresh = 28800 (8 hours)
retry = 3600 (1 hour)
expire = 1209600 (14 days)
minimum ttl = 86400 (1 day)
Authoritative answers can be found from:
UNC.EDU nameserver = SAMBA.ACS.UNC.EDU
SAMBA.ACS.UNC.EDU internet address = 128.109.157.30
以同樣的方式你可以查詢MX 記錄,等等。使用一個(gè)ANY 類(lèi)型將返回與一個(gè)給出的名字關(guān)聯(lián)的所有資源記錄。
> set type=MX
> unc.edu
Non-authoritative answer:
unc.edu preference = 10, mail exchanger = lambada.oit.unc.edu
lambada.oit.unc.edu internet address = 152.2.22.80
Authoritative answers can be found from:
UNC.EDU nameserver = SAMBA.ACS.UNC.EDU
SAMBA.ACS.UNC.EDU internet address = 128.109.157.30
除了調(diào)試,nslookup 的一個(gè)實(shí)際應(yīng)用是為named.ca 文件獲取根名字服務(wù)器的當(dāng)前列表。
你可以通過(guò)查詢與根域相關(guān)的所有NS 類(lèi)型記錄來(lái)做到:
> set type=NS
> .
Name Server: fb0430.mathematik.th-darmstadt.de
Address: 130.83.2.30
Non-authoritative answer:
(root) nameserver = NS.INTERNIC.NET
(root) nameserver = AOS.ARL.ARMY.MIL
(root) nameserver = C.NYSER.NET
(root) nameserver = TERP.UMD.EDU
(root) nameserver = NS.NASA.GOV
(root) nameserver = NIC.NORDU.NET
(root) nameserver = NS.NIC.DDN.MIL
Authoritative answers can be found from:
(root) nameserver = NS.INTERNIC.NET
(root) nameserver = AOS.ARL.ARMY.MIL
(root) nameserver = C.NYSER.NET
(root) nameserver = TERP.UMD.EDU
(root) nameserver = NS.NASA.GOV
(root) nameserver = NIC.NORDU.NET
(root) nameserver = NS.NIC.DDN.MIL
NS.INTERNIC.NET internet address = 198.41.0.4
AOS.ARL.ARMY.MIL internet address = 128.63.4.82
AOS.ARL.ARMY.MIL internet address = 192.5.25.82
AOS.ARL.ARMY.MIL internet address = 26.3.0.29
C.NYSER.NET internet address = 192.33.4.12
TERP.UMD.EDU internet address = 128.8.10.90
NS.NASA.GOV internet address = 128.102.16.10
NS.NASA.GOV internet address = 192.52.195.10
NS.NASA.GOV internet address = 45.13.10.121
NIC.NORDU.NET internet address = 192.36.148.17
NS.NIC.DDN.MIL internet address = 192.112.36.4
nslookup 完整的命令集可以通過(guò)nslookup 中的help 命令得到.
相關(guān)文章
Cisco路由技術(shù)基礎(chǔ)知識(shí)詳解之二
Cisco路由技術(shù)基礎(chǔ)知識(shí)詳解之二...2007-09-09用ASP編程實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)容快速查找
用ASP編程實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)容快速查找2006-07-07通過(guò)Cisco MDS 9000系列多層交換機(jī)擴(kuò)展SAN
通過(guò)Cisco MDS 9000系列多層交換機(jī)擴(kuò)展SAN...2007-09-09結(jié)合實(shí)例講解廣域網(wǎng)路由基本技術(shù)
結(jié)合實(shí)例講解廣域網(wǎng)路由基本技術(shù)...2007-09-09