使用nslookup测试DNS - 网络 & 安全 - LoveUnix -- 最强AIX小机技术论坛,UNIX,Linux,存储,数据库,中间件,开发,管理 -- 蓝色的IBM技术天堂 --bbs.LoveUnix.net

firer2000

LU小天使

UID 258
精华 8
积分 323
帖子 579
活跃指数 49
LU金币 2256 个
LU金条 0 个
阅读权限 20
注册 2003-9-30

发表于 2003-12-2 09:39 资料个人空间短消息加为好友

使用nslookup测试DNS

# nslookup

> server 　128.1.1.1　　　　# 选择一个域名服务器器

> oakland.ca.hp.com　　　　 # 将个主机名解析为一个IP

> 128.1.1.2　　　　　　　　# 解析一个IP地址为主机名

> exit

Name Server: 　sanfran.ca.hp.com

Address:　　　 128.1.1.1

Trying DNS

Name: 　　　　 oakland.ca.hp.com

Address:　　　 128.1.1.2

系统默认的配置是：如果DNS失效就从DNS切换为NIS，如果NIS也失效，就从NIS切换为/etc/hosts。

如果配置了多种名称服务方式，并且允许在一种服务无效的时候自动切换使用另一种服务，这时可能出现一种情况就是：对同样的请求，当请求发生的时间不同和响应这种请求的服务不同而得到不同的结果。所以一定要确保所有的名称解析服务解析出来的结果是一致的。

注意：更改系统默认的名称服务查找的配置会使查错! 变得复杂。

如果swtrace选项没有设置，nslookup可能返回错误的数据源。

# nslookup la

Name Server: sanfran.ca.hp.com

Address: 128.1.1.1

Name : 　　la

Address: 128.1.1.3

但是如果使用swtrace选项可能会出现另外一种结果：

# nslookup

Name Server: sandran.ca.hp.com

Address: 128.1.1.1

> set swtrace

> la

Name Server: sanfran.ca.hp.com

Address: 128.1.1.1

lookup source is DNS

*** No address (A) record available for la

switching to next source in the policy

lookup source is NIS

Default NIS Server: oakland

Address: 128.1.1.2

Name: la

Addr! ess: 128.1.1.3

>

DNS启动文件和数据文件

启动文件named.boot,必须放在/etc目录下，启动文件告诉域名服务器数据库文件的存放位置和指定的域使用哪种类型的域名服务器。

数据文件的位置是可配置的，建议创建一个单独的目录，目录名字可以随意选择。

注意：域名服务器的cache数据都是存放在内存中，而不是存放在db.cache文件中，这个文件仅仅被用来指明根服务器的IP地址。

辅域名服务器上的named.boot文件和主服务器上的非常接近，只是在关键字primary的地方用secondary代替，同时IP地址为辅域名服务器的IP地址。

named守护进程在启动的时候会重新读取服务器的数据文件。所以无论对数据文件做了任何修改，都应该重新启动服务。

重启动服务的命令为：kill - HUP named_pid 或者sig_named restart。

加载DNS数据文件

当系统的运行模式为2或者更高的时候，/sbin/rc2.d中的一个启动脚本就会执行。这个脚本链接到运行脚本/sbin/init.d/named。这个脚本从/etc/rc.config.d/namesvrs中获取适当的变量。域名服务器用/usr/sbin/named命令启动。这是一个后台运行的守护进程。当na! med被激活，它会从启动文件/etc/named.boot中找到数据库文件的位置。

NAMED_ARGS变量很少使用。启动域名服务的语法和选项如下：

Syntax:named [ -d debuglevel} [ -p port_number] [ -b bootfile}

选项有：

-d 　　　　　　显示调试信息。-d后面的数字决定信息显示的级别。调试输出信息被重定向到　　　　　　　　　　　　 /var/tmp/named.run文件中。

-p　　　　　　使用另外一个端口号

-b　　　　　　使用另外一个启动文件而不是/etc/named.boot。

在任何时候，你都可以使用运行脚本来手工停止或者重启动named.

# /sbin/init.d/named stop

# /sinb/init.d/named start

注意: named进程只运行允许在BIND服务器上运行，而不能在BIND客户端运行。

更新主域名服务器

1.更新主域名服务器上的/etc/hosts文件

　　# vi /etc/hosts

2. 使用hosts_to_named! 命令重建DNS数据文件

　　# cd /etc/named.data
< BR>　　# hosts_to_named -f param

3. 使用 sig_named restart命令重新读取DNS数据文件。

　　# sig_named restart

如果你的DNS域中新添加了一台主机或者修改了IP地址，这时就需要更新域名服务器的数据文件。你可以直接使用"vi"来进行修改，但是在一个简单的域中，你可以先修改/etc/hosts文件，然后运行hosts_to_named命令。

1.更新主域名服务器上的/etc/hosts文件。

在/etc/hosts文件中添加新的条目。一定要使用完全格式的主机名。

vi /etc/hosts

127.0.0.1 　　　　localhost

128.1.1.1　　　　 sanfran.ca.hp.com. 　　　sanfran

128.1.1.2 　　　　oakland.ca.hp.com.　　　 oakland

128.1.1.3　　　　 la.ca.hp.com 　　　　　　la

128.1.1.4 　　　　sacramento.ca.hp.com 　　sacramento

2.在主域名服务器上重新运行hosts_to_named命令。

此操作会重建主域名服务器上的DNS! 数据文件，使之能反映/etc/hosts文件的更动。

cd /etc/named.data

hosts_to_named -f param

3.在主服务器上运行sig_named

默认的情况下，named进程在启动的时候只去读取db文件。sig_named命令强制named守护进程重新装载更新过的数据库文件。

sig_named restart

注意这时辅域名服务器上的数据不会立刻同步更新。下一章讲述如何更新辅域名服务器上的数据文件。

更新辅域名服务器

Q:如何知道DNS数据文件是最新的？

Q:什么时候更新DNS数据文件？

A:named根据数据文件的SOA记录来判断是否和什么时候对文件进行更新。

更新操作只需要在主域名服务器上进行。辅域名服务器只是在发现序列号增加的时候才进行一次数据传送。这要看SOA记录中的更新数据的定时器的配置。如果想要立即更新辅服务器上的数据，使用sig_named restart命令重新启动服务即可。

SOA记录列出一个序列号，主服务器上的数据库文件每更新一次，这个数字就会增长。每使用一次hosts_to_named命令，这个数字! 就会变化一次。辅域名服务器会定时检查这个序列号，如果主服务器上的这个序列号增长了，就自动进行一次数据传递来更新数据。如果在更新的时刻不能连通主域名服务器，隔一个时间段系统会自动重试；如果在一段给定的时间内都不能与主服务器联系，辅域名服务器会放弃所有更新的数据。

注意：辅域名服务器定时自动从主服务器更新数据，而如果你想要立即更新数据，在辅服务器上执行sig_named restart命令即可。

----
鱼说："你看不见我的眼中的泪，因为我在水中"
水说："我能感觉到你的眼中的泪，因为你在我心中"
人也如此，拥有的时候不懂得珍惜永远都抓不住爱情的手。
有一天，当爱慢慢的走远只留下一声叹息，才回忆起从前美丽。
我就是一只鱼，永远不会让你看到我的泪水。
其实我有泪，有很多，只不过我在水中，已经交溶在水里，只是分不清。

www.163.com

leonma

LU幼天使

UID 4011
精华 0
积分 27
帖子 54
活跃指数 0
LU金币 2006 个
LU金条 0 个
阅读权限 20
注册 2003-11-29

大中小

使用道具

发表于 2003-12-6 12:12 资料个人空间短消息加为好友

nslookup确实很好用，因为工作的原因维护一个比较大的DNS服务器，经常用nslookup。

呵呵，其实nslookup功能很强大，还可以用来查邮件的MX纪录：
C:\Program Files\ThinkPad\Utilities>nslookup
Default Server: dial.bta.net.cn
Address: 202.106.196.152

> ?
Commands: (identifiers are shown in uppercase, [] means optional)
NAME - print info about the host/domain NAME using default server
NAME1 NAME2 - as above, but use NAME2 as server
help or ? - print info on common commands
set OPTION - set an option
all - print options, current server and host
[no]debug - print debugging information
[no]d2 - print exhaustive debugging information
[no]defname - append domain name to each query
[no]recurse - ask for recursive answer to query
[no]search - use domain search list
[no]vc - always use a virtual circuit
domain=NAME - set default domain name to NAME
srchlist=N1[/N2/.../N6] - set domain to N1 and search list to N1,N2, etc.
root=NAME - set root server to NAME
retry=X - set number of retries to X
timeout=X - set initial time-out interval to X seconds
type=X - set query type (ex. A,ANY,CNAME,MX,NS,PTR,SOA,SRV)
querytype=X - same as type
class=X - set query class (ex. IN (Internet), ANY)
[no]msxfr - use MS fast zone transfer
ixfrver=X - current version to use in IXFR transfer request
server NAME - set default server to NAME, using current default server
lserver NAME - set default server to NAME, using initial server
finger [USER] - finger the optional NAME at the current default host
root - set current default server to the root
ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN (optional: output to FILE)
-a - list canonical names and aliases
-d - list all records
-t TYPE - list records of the given type (e.g. A,CNAME,MX,NS,PTR etc.)
view FILE - sort an 'ls' output file and view it with pg
exit - exit the program

> set type=MX
> sina.com
Server: dial.bta.net.cn
Address: 202.106.196.152

Non-authoritative answer:
sina.com MX preference = 20, mail exchanger = sinamx.sina.com.cn

sina.com nameserver = resolver.sina.com
sina.com nameserver = tomahawk.sina.com
resolver.sina.com internet address = 66.77.9.135
tomahawk.sina.com internet address = 66.77.9.136
>