Linux架設DNS服務器之三

4.標準資源記錄

-----------------------------------------------------------------------

資源記錄文本名 意義 記錄類型 功能

-----------------------------------------------------------------------

Start of Authority 授權開始 SOA 標記區數據的開始,定義影響整個區的參數

Name Server 名字服務器 NS 標明域的名字服務器

Address 地址 A 轉換主機名到地址

Pointer 指針 PTR 轉換地址到主機名

Mail Exchange 郵件交換 MX 標明發往給定域名的郵件應傳送到的位置

Canonical Name 正規名 CNAME 定義主機名別名

HOST information 主機信息 HINFO 描繪主機硬件和操作系統的信息

Wellknown Service 著名服務 WKS 通告網絡服務

    DNS使用MX記錄來實現郵件路由,它規定了域名的郵件服務器要么處理,要么向前轉發有關該域名的郵件.處理郵件是指將其傳送給其地址所關聯的個人,向前轉發郵件是指通過SMTP協議將其傳送給其最終目的地.為了防止郵遞路由,MX記錄除了郵件交換器的域名外還有一個特殊參數:優先級值.優先級值是個從0到65535的無符號整數,它給出郵件交換器的優先級別.

    優先級值自身并不重要,關鍵在于它同其它郵件交換器的優先級值的相對大小,優先級值相對越小,優先級越高.郵件總是首先試圖傳遞給優先級值相對最小的郵件交換器.失敗后才試圖傳遞給優先級值稍大的郵件交換器.郵件總是試遍了同一優先級的郵件交換器,失敗后才試圖傳遞給優先級稍低的郵件交換器.

注意你列為郵件交換器的主機必須擁有地址記錄.

例如:

mail A 172.16.0.3

MX 10 mail.test.com.

5.管理工具

5.1 dig

    named.ca文件的作用是告訴你的服務器在哪里可以找到根域的域服務器,這個文件 一定要保證正確無誤,一般來說,這個文件幾乎不會變動,但是不能保證不會變動,最好是 每一,兩個月同步一下.

使用下面的命令獲得新的named.ca文件

dig @.aroot-servers.net.ns >/var/named/named.ca

5.2 ndc

ndc這個指令是由系統管理員用來管理域服務器的操作,在終端中輸入ndc help可

得到幫助.

ndc restart 用來重新啟動named進程;

ndc reload 用來裝入新的數據庫.

5.3 nslookup

nslookup是用來詢域名信息的命令,它分交互模式和非交互模式兩種方式.

非交互模式:nslookup

交互模式:nslookup

注意,當用nslookup查詢時出現"Non-authoritative answer:",表明這次并沒有到 網絡外去查詢,而是在緩存區中查找并找到數據.

    交互模式除了能查詢單個的主機,還可以查詢DNS記錄的任何類型，并且傳輸 一個域的整個區域信息。 當不加參數地調用，nslookup將顯示它所用的名字服務器， 并且進入交互模式。

    在’>’提示符下，你可以鍵入任何想要查詢的域名。缺省地，它請求類A記錄， 這些是包含與域名相關的IP地址的。

    你可以通過發出“set type=type”來改變這個類型，這里type是上面描 述的資源記錄名，或ANY。

例如，你可以與它進行下面的對話：

$ nslookup

Default Name Server: rs10.hrz.th-darmstadt.de

Address: 130.83.56.60

> sunsite.unc.edu

Name Server: rs10.hrz.th-darmstadt.de

Address: 130.83.56.60

Non-authoritative answer:

Name: sunsite.unc.edu

Address: 152.2.22.81

    如果你試者去查詢一個沒有相應IP地址的名字，但DNS數據庫中能找到其它的記 錄，nslookup將返回一個錯誤信息說“No type A records found”（“沒有類型A記錄 發現”）。然而，你可以通過發出“set type”命令來查詢不是類型A的其它記錄。例如， 要得到unc.edu的SOA記錄，你要發出：

> unc.edu

*** No address (A) records available for unc.edu

Name Server: rs10.hrz.th-darmstadt.de

Address: 130.83.56.60

> set type=SOA

> unc.edu

Name Server: rs10.hrz.th-darmstadt.de

Address: 130.83.56.60

Non-authoritative answer:

unc.edu

origin = ns.unc.edu

mail addr = shava.ns.unc.edu

serial = 930408

refresh = 28800 (8 hours)

retry = 3600 (1 hour)

expire = 1209600 (14 days)

minimum ttl = 86400 (1 day)

Authoritative answers can be found from:

UNC.EDU nameserver = SAMBA.ACS.UNC.EDU

SAMBA.ACS.UNC.EDU internet address = 128.109.157.30

    以同樣的方式你可以查詢MX記錄，等等。使用一個ANY類型將返回與一個給出的 名字關聯的所有資源記錄。

> set type=MX

> unc.edu

Non-authoritative answer:

unc.edu preference = 10, mail exchanger = lambada.oit.unc.edu

lambada.oit.unc.edu internet address = 152.2.22.80

Authoritative answers can be found from:

UNC.EDU nameserver = SAMBA.ACS.UNC.EDU

SAMBA.ACS.UNC.EDU internet address = 128.109.157.30

    除了調試，nslookup的一個實際應用是為named.ca文件獲取根名字服務器的當前 列表。你可以通過查詢與根域相關的所有NS類型記錄來做到：

> set type=NS

> .

Name Server: fb0430.mathematik.th-darmstadt.de

Address: 130.83.2.30

Non-authoritative answer:

(root) nameserver = NS.INTERNIC.NET

(root) nameserver = AOS.ARL.ARMY.MIL

(root) nameserver = C.NYSER.NET

(root) nameserver = TERP.UMD.EDU

(root) nameserver = NS.NASA.GOV

(root) nameserver = NIC.NORDU.NET

(root) nameserver = NS.NIC.DDN.MIL

Authoritative answers can be found from:

(root) nameserver = NS.INTERNIC.NET

(root) nameserver = AOS.ARL.ARMY.MIL

(root) nameserver = C.NYSER.NET

(root) nameserver = TERP.UMD.EDU

(root) nameserver = NS.NASA.GOV

(root) nameserver = NIC.NORDU.NET

(root) nameserver = NS.NIC.DDN.MIL

NS.INTERNIC.NET internet address = 198.41.0.4

AOS.ARL.ARMY.MIL internet address = 128.63.4.82

AOS.ARL.ARMY.MIL internet address = 192.5.25.82

AOS.ARL.ARMY.MIL internet address = 26.3.0.29

C.NYSER.NET internet address = 192.33.4.12

TERP.UMD.EDU internet address = 128.8.10.90

NS.NASA.GOV internet address = 128.102.16.10

NS.NASA.GOV internet address = 192.52.195.10

NS.NASA.GOV internet address = 45.13.10.121

NIC.NORDU.NET internet address = 192.36.148.17

NS.NIC.DDN.MIL internet address = 192.112.36.4

nslookup完整的命令集可以通過nslookup中的help命令得到.

原文轉自：http://www.kjueaiud.com