|
Start of Authority 授权开始SOA 标记区数据的开始,定义影响整个区的参数Name Server 名字服务器 NS 标明域的名字服务器 Address 地址 A 转换主机名到地址 Pointer 指针PTR 转换地址到主机名 Mail Exchange 邮件交换MX 标明发往给定域名的邮件应传送到的位置 Canonical Name 正规名CNAME 定义主机名别名 HOST information 主机信息HINFO 描绘主机硬件和操作系统的信息 Wellknown Service 著名服务WKS 通告网络服务 DNS 使用MX 记录来实现邮件路由,它规定了域名的邮件服务器要么处理,要么向前转发有关该域名的邮件.处理邮件是指将其传送给其地址所关联的个人,向前转发邮件是指通过SMTP 协议将其传送给其最终目的地。为了防止邮递路由,MX 记录除了邮件交换器的域名外还有一个特殊参数:优先级值.优先级值是个从0 到65535 的无符号整数,它给出邮件交换器的优先级别。优先级值自身并不重要,关键在于它同其它邮件交换器的优先级值的相对大小,优先级值相对越小,优先级越高。邮件总是首先试图传递给优先级值相对最小的邮件交换器,失败后才试图传递给优先级值稍大的邮件交换器。邮件总是试遍了同一优先级的邮件交换器,失败后才试图传递给优先级稍低的邮件交换器。注意你列为邮件交换器的主机必须拥有地址记录。 例如: mail A 172.16.0.3 MX 10 mail.test.com. 5.管理工具 5.1 dig named.ca 文件的作用是告诉你的服务器在哪里可以找到根域的域服务器,这个文件一定要保证正确无误,一般来说,这个文件几乎不会变动,但是不能保证不会变动,最好是每一,两个月同步一下。使用下面的命令获得新的named.ca 文件: dig @a.root-servers.net.ns >/var/named/named.ca 5.2 ndc ndc 这个指令是由系统管理员用来管理域服务器的操作,在终端中输入ndc help 可得到帮助。 ndc restart 用来重新启动named 进程; ndc reload 用来装入新的数据库. 5.3 nslookup nslookup 是用来询域名信息的命令,它分交互模式和非交互模式两种方式。 非交互模式:nslookup www.zhuhai.gd.cn 交互模式:nslookup 注意,当用nslookup 查询时出现'Non-authoritative answer:',表明这次并没有到网络外去查询,而是在缓存区中查找并找到数据。 交互模式除了能查询单个的主机,还可以查询DNS 记录的任何类型,并且传输一个域的整个区域信息。当不加参数地调用,nslookup 将显示它所用的名字服务器,并且进入交互模式。 在'>'提示符下,你可以键入任何想要查询的域名。缺省地,它请求类A 记录,这些是包含与域名相关的IP 地址的。 你可以通过发出‘set type=type'来改变这个类型,这里type 是上面描述的资源记录名,或ANY。 例如,你可以与它进行下面的对话: $ nslookup Default Name Server: rs10.hrz.th-darmstadt.de Address: 130.83.56.60 > sunsite.unc.edu Name Server: rs10.hrz.th-darmstadt.de Address: 130.83.56.60 Non-authoritative answer: Name: sunsite.unc.edu Address: 152.2.22.81 如果你试者去查询一个没有相应IP 地址的名字,但DNS 数据库中能找到其它的记录,nslookup 将返回一个错误信息说‘No type A records found'(‘没有类型A 记录发现')。 然而,你可以通过发出‘set type'命令来查询不是类型A 的其它记录。例如, 要得到unc.edu的SOA 记录,你要发出: > unc.edu *** No address (A) records available for unc.edu Name Server: rs10.hrz.th-darmstadt.de Address: 130.83.56.60 > set type=SOA > unc.edu Name Server: rs10.hrz.th-darmstadt.de Address: 130.83.56.60 Non-authoritative answer: unc.edu origin = ns.unc.edu mail addr = shava.ns.unc.edu serial = 930408 refresh = 28800 (8 hours) retry = 3600 (1 hour) expire = 1209600 (14 days) minimum ttl = 86400 (1 day) Authoritative answers can be found from: UNC.EDU nameserver = SAMBA.ACS.UNC.EDU SAMBA.ACS.UNC.EDU internet address = 128.109.157.30 以同样的方式你可以查询MX 记录,等等。使用一个ANY 类型将返回与一个给出的名字关联的所有资源记录。 > set type=MX > unc.edu Non-authoritative answer: unc.edu preference = 10, mail exchanger = lambada.oit.unc.edu lambada.oit.unc.edu internet address = 152.2.22.80 Authoritative answers can be found from: UNC.EDU nameserver = SAMBA.ACS.UNC.EDU SAMBA.ACS.UNC.EDU internet address = 128.109.157.30 除了调试,nslookup 的一个实际应用是为named.ca 文件获取根名字服务器的当前列表。 你可以通过查询与根域相关的所有NS 类型记录来做到: > set type=NS > . Name Server: fb0430.mathematik.th-darmstadt.de Address: 130.83.2.30 Non-authoritative answer: (root) nameserver = NS.INTERNIC.NET (root) nameserver = AOS.ARL.ARMY.MIL (root) nameserver = C.NYSER.NET (root) nameserver = TERP.UMD.EDU (root) nameserver = NS.NASA.GOV (root) nameserver = NIC.NORDU.NET (root) nameserver = NS.NIC.DDN.MIL Authoritative answers can be found from: (root) nameserver = NS.INTERNIC.NET (root) nameserver = AOS.ARL.ARMY.MIL (root) nameserver = C.NYSER.NET (root) nameserver = TERP.UMD.EDU (root) nameserver = NS.NASA.GOV (root) nameserver = NIC.NORDU.NET (root) nameserver = NS.NIC.DDN.MIL NS.INTERNIC.NET internet address = 198.41.0.4 AOS.ARL.ARMY.MIL internet address = 128.63.4.82 AOS.ARL.ARMY.MIL internet address = 192.5.25.82 AOS.ARL.ARMY.MIL internet address = 26.3.0.29 C.NYSER.NET internet address = 192.33.4.12 TERP.UMD.EDU internet address = 128.8.10.90 NS.NASA.GOV internet address = 128.102.16.10 NS.NASA.GOV internet address = 192.52.195.10 NS.NASA.GOV internet address = 45.13.10.121 NIC.NORDU.NET internet address = 192.36.148.17 NS.NIC.DDN.MIL internet address = 192.112.36.4 nslookup 完整的命令集可以通过nslookup 中的help 命令得到. 文章录入:csh 责任编辑:csh | 
转播
