4.标准资源记录
-----------------------------------------------------------------------
资源记录文本名意义记录类型功能
-----------------------------------------------------------------------
StartofAuthority授权开始SOA标记区数据的开始,定义影响整个区的参数
NameServer名字服务器NS标明域的名字服务器
Address地址A转换主机名到地址
Pointer指针PTR转换地址到主机名
MailExchange邮件交换MX标明发往给定域名的邮件应传送到的位置
CanonicalName正规名CNAME定义主机名别名
HOSTinformation主机信息HINFO描绘主机硬件和操作系统的信息
WellknownService著名服务WKS通告网络服务
DNS使用MX记录来实现邮件路由,它规定了域名的邮件服务器要么处理,要么向前转发有关该域名的邮件.处理邮件是指将其传送给其地址所关联的个人,向前转发邮件是指通过SMTP协议将其传送给其最终目的地.为了防止邮递路由,MX记录除了邮件交换器的域名外还有一个特殊参数:优先级值.优先级值是个从0到65535的无符号整数,它给出邮件交换器的优先级别.
优先级值自身并不重要,关键在于它同其它邮件交换器的优先级值的相对大小,优先级值相对越小,优先级越高.邮件总是首先试图传递给优先级值相对最小的邮件交换器.失败后才试图传递给优先级值稍大的邮件交换器.邮件总是试遍了同一优先级的邮件交换器,失败后才试图传递给优先级稍低的邮件交换器.
注意你列为邮件交换器的主机必须拥有地址记录.
例如:
mailA172.16.0.3
MX10mail.test.com.
5.管理工具
5.1dig
named.ca文件的作用是告诉你的服务器在哪里可以找到根域的域服务器,这个文件一定要保证正确无误,一般来说,这个文件几乎不会变动,但是不能保证不会变动,最好是每一,两个月同步一下.
使用下面的命令获得新的named.ca文件
[email protected]>/var/named/named.ca
5.2ndc
ndc这个指令是由系统管理员用来管理域服务器的操作,在终端中输入ndchelp可
得到帮助.
ndcrestart用来重新启动named进程;
ndcreload用来装入新的数据库.
5.3nslookup
nslookup是用来询域名信息的命令,它分交互模式和非交互模式两种方式.
非交互模式:nslookupwww.zhuhai.gd.cn
交互模式:nslookup
注意,当用nslookup查询时出现"Non-authoritativeanswer:",表明这次并没有到网络外去查询,而是在缓存区中查找并找到数据.
交互模式除了能查询单个的主机,还可以查询DNS记录的任何类型,并且传输一个域的整个区域信息。当不加参数地调用,nslookup将显示它所用的名字服务器,并且进入交互模式。
在’>’提示符下,你可以键入任何想要查询的域名。缺省地,它请求类A记录,这些是包含与域名相关的IP地址的。
你可以通过发出“settype=type”来改变这个类型,这里type是上面描述的资源记录名,或ANY。
例如,你可以与它进行下面的对话:
$nslookup
DefaultNameServer:rs10.hrz.th-darmstadt.de
Address:130.83.56.60
>sunsite.unc.edu
NameServer:rs10.hrz.th-darmstadt.de
Address:130.83.56.60
Non-authoritativeanswer:
Name:sunsite.unc.edu
Address:152.2.22.81
如果你试者去查询一个没有相应IP地址的名字,但DNS数据库中能找到其它的记录,nslookup将返回一个错误信息说“NotypeArecordsfound”(“没有类型A记录发现”)。然而,你可以通过发出“settype”命令来查询不是类型A的其它记录。例如,要得到unc.edu的SOA记录,你要发出:
>unc.edu
***Noaddress(A)recordsavailableforunc.edu
NameServer:rs10.hrz.th-darmstadt.de
Address:130.83.56.60
>settype=SOA
>unc.edu
NameServer:rs10.hrz.th-darmstadt.de
Address:130.83.56.60
Non-authoritativeanswer:
unc.edu
origin=ns.unc.edu
mailaddr=shava.ns.unc.edu
serial=930408
refresh=28800(8hours)
retry=3600(1hour)
expire=1209600(14days)
minimumttl=86400(1day)
Authoritativeanswerscanbefoundfrom:
UNC.EDUnameserver=SAMBA.ACS.UNC.EDU
SAMBA.ACS.UNC.EDUinternetaddress=128.109.157.30
以同样的方式你可以查询MX记录,等等。使用一个ANY类型将返回与一个给出的名字关联的所有资源记录。
>settype=MX
>unc.edu
Non-authoritativeanswer:
unc.edupreference=10,mailexchanger=lambada.oit.unc.edu
lambada.oit.unc.eduinternetaddress=152.2.22.80
Authoritativeanswerscanbefoundfrom:
UNC.EDUnameserver=SAMBA.ACS.UNC.EDU
SAMBA.ACS.UNC.EDUinternetaddress=128.109.157.30
除了调试,nslookup的一个实际应用是为named.ca文件获取根名字服务器的当前列表。你可以通过查询与根域相关的所有NS类型记录来做到:
>settype=NS
>.
NameServer:fb0430.mathematik.th-darmstadt.de
Address:130.83.2.30
Non-authoritativeanswer:
(root)nameserver=NS.INTERNIC.NET
(root)nameserver=AOS.ARL.armY.MIL
(root)nameserver=C.NYSER.NET
(root)nameserver=TERP.UMD.EDU
(root)nameserver=NS.NASA.GOV
(root)nameserver=NIC.NORDU.NET
(root)nameserver=NS.NIC.DDN.MIL
Authoritativeanswerscanbefoundfrom:
(root)nameserver=NS.INTERNIC.NET
(root)nameserver=AOS.ARL.armY.MIL
(root)nameserver=C.NYSER.NET
(root)nameserver=TERP.UMD.EDU
(root)nameserver=NS.NASA.GOV
(root)nameserver=NIC.NORDU.NET
(root)nameserver=NS.NIC.DDN.MIL
NS.INTERNIC.NETinternetaddress=198.41.0.4
AOS.ARL.armY.MILinternetaddress=128.63.4.82
AOS.ARL.armY.MILinternetaddress=192.5.25.82
AOS.ARL.armY.MILinternetaddress=26.3.0.29
C.NYSER.NETinternetaddress=192.33.4.12
TERP.UMD.EDUinternetaddress=128.8.10.90
NS.NASA.GOVinternetaddress=128.102.16.10
NS.NASA.GOVinternetaddress=192.52.195.10
NS.NASA.GOVinternetaddress=45.13.10.121
NIC.NORDU.NETinternetaddress=192.36.148.17
NS.NIC.DDN.MILinternetaddress=192.112.36.4
nslookup完整的命令集可以通过nslookup中的help命令得到.