BIND&DNS內部培訓教程3
Start of Authority 授權開始SOA 標記區(qū)數(shù)據(jù)的開始,定義影響整個區(qū)的參數(shù)Name Server 名字服務器
NS 標明域的名字服務器
Address 地址
A 轉換主機名到地址
Pointer 指針PTR 轉換地址到主機名
Mail Exchange 郵件交換MX 標明發(fā)往給定域名的郵件應傳送到的位置
Canonical Name 正規(guī)名CNAME 定義主機名別名
HOST information 主機信息HINFO 描繪主機硬件和操作系統(tǒng)的信息
Wellknown Service 著名服務WKS 通告網(wǎng)絡服務
DNS 使用MX 記錄來實現(xiàn)郵件路由,它規(guī)定了域名的郵件服務器要么處理,要么向前轉發(fā)有關該域名的郵件.處理郵件是指將其傳送給其地址所關聯(lián)的個人,向前轉發(fā)郵件是指通過SMTP 協(xié)議將其傳送給其最終目的地。為了防止郵遞路由,MX 記錄除了郵件交換器的域名外還有一個特殊參數(shù):優(yōu)先級值.優(yōu)先級值是個從0 到65535 的無符號整數(shù),它給出郵件交換器的優(yōu)先級別。優(yōu)先級值自身并不重要,關鍵在于它同其它郵件交換器的優(yōu)先級值的相對大小,優(yōu)先級值相對越小,優(yōu)先級越高。郵件總是首先試圖傳遞給優(yōu)先級值相對最小的郵件交換器,失敗后才試圖傳遞給優(yōu)先級值稍大的郵件交換器。郵件總是試遍了同一優(yōu)先級的郵件交換器,失敗后才試圖傳遞給優(yōu)先級稍低的郵件交換器。注意你列為郵件交換器的主機必須擁有地址記錄。
例如:
mail A 172.16.0.3
MX 10 mail.test.com.
5.管理工具
5.1 dig
named.ca 文件的作用是告訴你的服務器在哪里可以找到根域的域服務器,這個文件一定要保證正確無誤,一般來說,這個文件幾乎不會變動,但是不能保證不會變動,最好是每一,兩個月同步一下。使用下面的命令獲得新的named.ca 文件:
dig @a.root-servers.net.ns >/var/named/named.ca
5.2 ndc
ndc 這個指令是由系統(tǒng)管理員用來管理域服務器的操作,在終端中輸入ndc help 可得到幫助。
ndc restart 用來重新啟動named 進程;
ndc reload 用來裝入新的數(shù)據(jù)庫.
5.3 nslookup
nslookup 是用來詢域名信息的命令,它分交互模式和非交互模式兩種方式。
非交互模式:nslookup www.zhuhai.gd.cn
交互模式:nslookup
注意,當用nslookup 查詢時出現(xiàn)'Non-authoritative answer:',表明這次并沒有到網(wǎng)絡外去查詢,而是在緩存區(qū)中查找并找到數(shù)據(jù)。
交互模式除了能查詢單個的主機,還可以查詢DNS 記錄的任何類型,并且傳輸一個域的整個區(qū)域信息。當不加參數(shù)地調用,nslookup 將顯示它所用的名字服務器,并且進入交互模式。
在'>'提示符下,你可以鍵入任何想要查詢的域名。缺省地,它請求類A 記錄,這些是包含與域名相關的IP 地址的。
你可以通過發(fā)出‘set type=type'來改變這個類型,這里type 是上面描述的資源記錄名,或ANY。
例如,你可以與它進行下面的對話:
$ nslookup
Default Name Server: rs10.hrz.th-darmstadt.de
Address: 130.83.56.60
> sunsite.unc.edu
Name Server: rs10.hrz.th-darmstadt.de
Address: 130.83.56.60
Non-authoritative answer:
Name: sunsite.unc.edu
Address: 152.2.22.81
如果你試者去查詢一個沒有相應IP 地址的名字,但DNS 數(shù)據(jù)庫中能找到其它的記錄,nslookup 將返回一個錯誤信息說‘No type A records found'(‘沒有類型A 記錄發(fā)現(xiàn)')。
然而,你可以通過發(fā)出‘set type'命令來查詢不是類型A 的其它記錄。例如, 要得到unc.edu的SOA 記錄,你要發(fā)出:
> unc.edu
*** No address (A) records available for unc.edu
Name Server: rs10.hrz.th-darmstadt.de
Address: 130.83.56.60
> set type=SOA
> unc.edu
Name Server: rs10.hrz.th-darmstadt.de
Address: 130.83.56.60
Non-authoritative answer:
unc.edu
origin = ns.unc.edu
mail addr = shava.ns.unc.edu
serial = 930408
refresh = 28800 (8 hours)
retry = 3600 (1 hour)
expire = 1209600 (14 days)
minimum ttl = 86400 (1 day)
Authoritative answers can be found from:
UNC.EDU nameserver = SAMBA.ACS.UNC.EDU
SAMBA.ACS.UNC.EDU internet address = 128.109.157.30
以同樣的方式你可以查詢MX 記錄,等等。使用一個ANY 類型將返回與一個給出的名字關聯(lián)的所有資源記錄。
> set type=MX
> unc.edu
Non-authoritative answer:
unc.edu preference = 10, mail exchanger = lambada.oit.unc.edu
lambada.oit.unc.edu internet address = 152.2.22.80
Authoritative answers can be found from:
UNC.EDU nameserver = SAMBA.ACS.UNC.EDU
SAMBA.ACS.UNC.EDU internet address = 128.109.157.30
除了調試,nslookup 的一個實際應用是為named.ca 文件獲取根名字服務器的當前列表。
你可以通過查詢與根域相關的所有NS 類型記錄來做到:
> set type=NS
> .
Name Server: fb0430.mathematik.th-darmstadt.de
Address: 130.83.2.30
Non-authoritative answer:
(root) nameserver = NS.INTERNIC.NET
(root) nameserver = AOS.ARL.ARMY.MIL
(root) nameserver = C.NYSER.NET
(root) nameserver = TERP.UMD.EDU
(root) nameserver = NS.NASA.GOV
(root) nameserver = NIC.NORDU.NET
(root) nameserver = NS.NIC.DDN.MIL
Authoritative answers can be found from:
(root) nameserver = NS.INTERNIC.NET
(root) nameserver = AOS.ARL.ARMY.MIL
(root) nameserver = C.NYSER.NET
(root) nameserver = TERP.UMD.EDU
(root) nameserver = NS.NASA.GOV
(root) nameserver = NIC.NORDU.NET
(root) nameserver = NS.NIC.DDN.MIL
NS.INTERNIC.NET internet address = 198.41.0.4
AOS.ARL.ARMY.MIL internet address = 128.63.4.82
AOS.ARL.ARMY.MIL internet address = 192.5.25.82
AOS.ARL.ARMY.MIL internet address = 26.3.0.29
C.NYSER.NET internet address = 192.33.4.12
TERP.UMD.EDU internet address = 128.8.10.90
NS.NASA.GOV internet address = 128.102.16.10
NS.NASA.GOV internet address = 192.52.195.10
NS.NASA.GOV internet address = 45.13.10.121
NIC.NORDU.NET internet address = 192.36.148.17
NS.NIC.DDN.MIL internet address = 192.112.36.4
nslookup 完整的命令集可以通過nslookup 中的help 命令得到.