Johnson
2001-07-30, 11:55 PM
嗯...看了很多人想架mail server,FTP server,DNS server,
這是一個很好的現象!!不過在架之前您可能會碰到設定DNS這方
面的問題,而想架以上這些server,透過DNS所提供的服務,是再好
不過了!!對於想架mail server,FTP server,DNS server,的人必
須先了解什麼是DNS,不過似乎還有人不太懂什麼是DNS.........
在此....小弟我po這一篇文章!!先把觀念建立起來....再來談架站!!
不了解DNS而想架站的人~必讀必讀喔!!
**********************************************************
作著::不詳
如果您為您的機器設定過internet連線﹐那麼您一定接觸過DNS了﹐
但DNS又是什麼東東呢﹖說穿了﹐DNS是用來幫助記憶網路地址的﹐
完全是為了遷就人類的記憶思維而設的。
DNS的全稱是Domain Name System﹐當您連上一個網址﹐在URL打上﹕
www.hotmail.com的時候﹐可以說就是使用了DNS的服務了。但如果您知道這個www.hotmail.com的IP地吝/url][﹐直接輸入209.185.243.135
也同樣可以到達這個網址。其實﹐電腦使用的只是IP地址而已(最終
也是0和1啦)﹐這個www.hotmail.com只是讓人們容易記憶而訥的。
因為我們人類﹐對一些比較有意義的文字記憶(如﹕www.hotmail.com)﹐
比記憶那些毫無頭緒的號碼(如﹕209.185.243.135)﹐往往容易得多。
DNS的作用就是為我們在文字和IP之間擔當了翻譯﹐而免除了強記號碼
的痛苦。
假如您的電話有名字記憶功能﹐您只需知道對方的名字﹐就可以撥號
給友人了﹐我們可以說﹐這電話也具備如DNS的功能了呢﹗但是﹐我們
在網路中使用的DNS系統﹐就是這麼簡單嗎﹖非也﹐複雜得很呢﹗下面
﹐就讓我們一起去探索一下DNS的奧秘﹕
在早期的IP網路世界裡面﹐每台電腦都只用IP地址來表示﹐不久人們
就發現這樣很難記憶﹐於是﹐一些UNIX的使用者﹐就建立一個HOSTS
對應表﹐將IP和主機名字對應起來﹐這樣﹐用戶只需輸入電腦名字﹐
就可以代替IP來進行溝通了。如果你安裝了Linux系統﹐在/etc下面就
可以找到這個hosts檔案了﹔在NT的系統裡﹐你也可以在\winnt\system32\
drivers\etc下面找到它。不過這個HOSTS檔是要由管理者手工維護的﹐
最大的問題是無法適用於大型網路﹐而且更新也是件非常頭痛的事情。
這就是DNS大派用場的時候了。
DNS的結構
DNS是一個分層級的分散式名稱對應系統﹐有點像電腦的目錄樹結構﹕
在最頂端的是一個“root”﹐然後其下分為好幾個基本類別名稱﹐如﹕
com、org、edu等﹔再下面是組織名稱﹐如﹕sony、toshiba、intel等﹔
繼而是主機名稱﹐如﹕www、mail、ftp等。因為當初internet是從美國
發起的﹐所以當時並沒有國域名稱﹐但隨著後來internet的蓬勃發展﹐
DNS也加進了諸如tw、hk、au等國域名稱。所以一個完整的dns名稱就好
像是這樣的﹕www.xyz.com.tw﹐而整個名稱對應的就是一個IP地址了。
在開始的時候﹐root下面只有六個組織類別﹕
類別名稱 代表意思
edu 教育、學術單位
org 組織、機構
net 網路、通訊單位
com 公司、企業
gov 政府機關
mil 軍事單位
不過﹐自從組織類別名稱開放以後﹐各種各樣五花八門的名稱也相繼涌
現出來了﹐但無論如何﹐取名的規則最好儘量適合網站性質。除了原來
的類別資料由美國本土的NIC(Network Information Center)管理之外﹐
其它在國域以下的類別分別由該國的NIC管理。這樣的結構看起來就像這樣﹕
在結構中﹐各組織的DNS經過申請後由該組織或其委託機構管理﹐(通常
當您申請註冊一個domain域名稱的時候﹐都要指定兩台DNS主機負責該域
名的DNS管理)。
DNS的運作
在我們設定IP網路環境的時候﹐通常都要告訴每台主機關於DNS伺服器的
地址﹐(我們可以手動的在每一台主機上面設置﹐也可以使用DHCP來設定)。
下面讓我們看看DNS是怎樣運作的﹕
1. 當被詢問到有關本域名之內的主機名稱的時候﹐DNS伺服器會直接做出回答﹔
2. 如果所查詢的主機名稱屬於其它域名的話﹐會檢查記憶體﹐看看有沒有相關資料﹔
3. 如果沒有發現﹐則會轉向root伺服器查詢﹔
4. 然後root伺服器會將該域名之授權(authoritative)伺服器(可能會超
過一台)的地址告知﹔
5. 本地伺服器然後會向其中的一台伺服器查詢﹐並將這些伺服器名單存
到記憶體中﹐以備將來之需(省卻再向root查詢的步驟)﹔
6. 遠方伺服器回應查詢﹔
7. 將查詢結果回應給客戶﹐並同時將結果儲存一個備份在自己的快取記憶裡面﹔
8. 如果在存放時間尚未過時之前再接到相同的查詢﹐則以存放於快取記憶裡
面的資料來做回應。
從這個過程我們可以看出﹐沒有任何一台DNS主機會包含所有域名的DNS
資料﹐資料都是分散在全部的DNS伺服器中﹐而NIC只需知道各DNS伺服器地
址就可以了。
為了更好地理解一下 DNS 的運作﹐讓我們用下圖看看查詢www.home.netman.com.tw
這台主機位址的過程﹕
在這個例子中﹐www.home.netman.com.tw台主機的DNS對應資料﹐是由負責home.netman.com.tw
這個域名的DNS伺服器管理的。(在DNS術語中﹐我們稱一個域名為“zone”﹐
這個zone可以是您從NIC申請回來的域名﹐也可以是從該域名之下延伸出來的
“sub-zone”)。在這台DNS伺服器上面﹐必須有一個關於home.netman.com.tw
這個zone的檔案﹐而這檔案裡面必須有一筆關於www的記錄(任何主機都是以
“記錄”來表示)。這個記錄可以為一個IP地址﹐也可以以別名形式來對應一
台主機名稱﹐但無論如何﹐所對應的主機名稱最終是要被一個IP地址所對應著
就是了。
同時﹐DNS還能提供“反查詢”(reverse lookup)功能﹐也就是以IP來查詢主
機名稱。網路上面的許多服務﹐如﹕FTP, IRC, WWW、等等﹐都需要到這個功
能。其實﹐DNS服務本身就必須要使用反查詢功能﹐而且在設定上﹐也必須要
為每個網路建立起reverse zone。雖然有些人發覺即使沒有reverse zone也
可以利用到DNS服務﹐但其中弊端卻不容易被察覺到﹐在這個(中文)網頁﹕
http://ns.nctu.edu.tw/Basic/WhenToUse-Rev.html上面﹐您可以看到忽略
revers zone所致一些問題。
DNS的名稱記錄
事實上﹐DNS不僅僅是用來解釋地址用的﹐而且還可以回答更多關於網路和
主機的其它信息﹐其中很重要的一個功能就是可以供郵件系統進行路由。
這些資料﹐通常會以不同的“記錄”名稱出現在DNS的資料檔案中。
我們姑且不理會開頭那幾行的意思﹐那是給DNS系統本身使用的這裡我們只
是看看幾個記錄名稱而已﹕
類別名稱 代表意思
TXT 只是一些說明文字﹐可以用來說明主機/網路環境設定
NS 名稱伺服器﹐也就是該zone指定的DNS伺服器名稱
MX 郵件伺服器﹐負責經由DNS查詢進行郵件傳遞的郵件伺服器。這樣的好處是﹕
如果您要更換郵件伺服器的話﹐只需修改DNS記錄就可以了﹐而對方的郵件伺服
器則無需理會您要使用的究竟是哪一台電腦來負責郵件交換。同時﹐您也可以
指定多台郵件伺服器來分擔郵件交換工作﹐在MX後面的號數用來指定伺服器的
使用順序﹐數字越低越優先。
A 用來對應主機名稱和其IP地址﹐這個記錄最常用﹐而且也是最重要的記錄之一
HINFO 和TXT差不多﹐是回答“Host Information”查詢用的
CNAME 是一個“別名”記錄﹐可以給A記錄使用另外一個(或多個)名稱讓外面查
詢。CNAME可以對應一個A記錄﹐但不鼓勵對應另一個CNAME記錄。
AAAA 和A記錄一樣﹐只不過對應的是IP v6 格式
分擔DNS工作
Primary(master) DNS伺服器是架設在某一個網域下被主要授權並控制所有名
稱記錄的主控制伺服器﹐管轄著所有該網域的記錄資料﹐這些記錄資料只有
primary(master)可以修改。 但如果在一個比較大型的網路中﹐DNS伺服器就
會變得很繁忙了﹐所以您可以設定多個DNS來分擔master的工作﹐但您或許不
願意到每一個DNS伺服器去更新資料吧﹖而且就算您願意這樣做﹐也容易出現
錯誤或資料不同步的情形。這樣您可以設定其它的伺服器為secondary (slave)
DNS來複製master上面的記錄資料﹐這樣﹐其它的電腦可以被指定到不同的DNS
做查詢﹐既可以分擔master的工作﹐而且資料也可以自動進行同步工作。您可
以設定DNS資料同步的時間間隔﹐在dns檔案中的Refresh設定就是了。同時您
還會看到Serial﹐當slave的上面的serial數字少於它﹐資料就會被複製﹐否
則會被忽略。
驗證DNS工作
當您建立好一個DNS伺服器之後﹐除了可以直接使用命令 ping (這個會在後面
章節說明)直接ping一下上面的記錄之外﹐最好還是使用“nslookup”這個命
令進行檢測或除錯﹐(Windows9x系統並不包含此命令)。下面讓我們在Linux中
驗證一下﹕當您輸入nslookup之後﹐您會看到您機器目前指定的DNS伺服器的回應﹕
Default Server: redhat52.siyongc.domain
Address: 192.168.0.17
然後您輸入欲查詢的主機或IP地址﹐您會看到從DNS回來的結果﹕
> pii266.siyongc.domain
Server: redhat52.siyongc
Address: 192.168.0.17
Name: pii266.siyongc.domain
Address: 192.168.0.15
http://www.hinet.net
Server: redhat52.siyongc.domain
Address: 192.168.0.17
Non-authoritative answer:
Name: w3c2.hinet.net
Address: 168.95.1.84
Aliases: http://www.hinet.net
這是一個標準模式下面的查詢﹐我們可以看到﹕不是這台DNS伺服器管理的查
詢﹐而且已經在 cache 裡面了﹐會附加一個﹕“Non-authoritative answer:”
的回應信息。但如果我們先將查詢模式設為any之後﹐再輸入同樣的主機名稱﹕
> set q=any
> pii266.siyongc.domain
Server: redhat52.siyongc.domain
Address: 192.168.0.17
pii266.siyongc.domain preference = 20, mail exchanger = debian.home
pii266.siyongc.domain preference = 10, mail exchanger = redhat52.siyongc.domain
pii266.siyongc.domain internet address = 192.168.0.15
siyongc.domain nameserver = debian.home
siyongc.domain nameserver = redhat52.siyongc.domain
debian.home internet address = 192.168.0.2
redhat52.siyongc.domain internet address = 192.168.0.17
您就可以看到更多的資料了﹐例如﹕MX、NS、和它們的IP地址等信息。
假如您使用“除錯模式”的話﹐看到的資料還將更多﹗
> set debug
> http://www.hinet.net
Server: redhat52.siyongc.domain
Address: 192.168.0.17
;; res_nmkquery(QUERY,http://www.hinet.net,IN, ANY)
------------
Got answer:
HEADER:
opcode = QUERY, id = 3102, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 3, additional = 3
QUESTIONS:
http://www.hinet.net, type = ANY, class = IN
ANSWERS:
-> http://www.hinet.net
canonical name = w3c2.hinet.net
ttl = 76134 (21h8m54s)
AUTHORITY RECORDS:
-> hinet.net
nameserver = HNTP1.hinet.net
ttl = 162533 (1d21h8m53s)
-> hinet.net
nameserver = HNTP3.hinet.net
ttl = 162533 (1d21h8m53s)
-> hinet.net
nameserver = DNS.hinet.net
ttl = 162533 (1d21h8m53s)
ADDITIONAL RECORDS:
-> HNTP1.hinet.net
internet address = 168.95.192.1
ttl = 162533 (1d21h8m53s)
-> HNTP3.hinet.net
internet address = 168.95.192.2
ttl = 162533 (1d21h8m53s)
-> DNS.hinet.net
internet address = 168.95.1.1
ttl = 162533 (1d21h8m53s)
------------
Non-authoritative answer:
http://www.hinet.net
canonical name = w3c2.hinet.net
ttl = 76134 (21h8m54s)
Authoritative answers can be found from:
hinet.net
nameserver = HNTP1.hinet.net
ttl = 162533 (1d21h8m53s)
hinet.net
nameserver = HNTP3.hinet.net
ttl = 162533 (1d21h8m53s)
hinet.net
nameserver = DNS.hinet.net
ttl = 162533 (1d21h8m53s)
HNTP1.hinet.net
internet address = 168.95.192.1
ttl = 162533 (1d21h8m53s)
HNTP3.hinet.net
internet address = 168.95.192.2
ttl = 162533 (1d21h8m53s)
DNS.hinet.net
internet address = 168.95.1.1
ttl = 162533 (1d21h8m53s)
另外﹐您還可以用 set q=mx 或 set q=ptr 等模式來查詢特定的記錄﹐也可
以用 ls 後接 domain name 來查看某個 domain 的所有主機記錄。善用 nslookup
我們可以找到許多 DNS 的信息﹐而當有問題發生的時候﹐這個工具就變得非常
有用了。
同時﹐在設定 DNS 的時候﹐需要比較慎密的設計﹐以免不實資料的氾濫。
管理好 DNS 系統是每一個網路管理員應盡的義務來的。
好了﹐關於DNS的討論﹐暫時介紹到這裡﹐相信上面說的這些也夠您消化的了。
這是一個很好的現象!!不過在架之前您可能會碰到設定DNS這方
面的問題,而想架以上這些server,透過DNS所提供的服務,是再好
不過了!!對於想架mail server,FTP server,DNS server,的人必
須先了解什麼是DNS,不過似乎還有人不太懂什麼是DNS.........
在此....小弟我po這一篇文章!!先把觀念建立起來....再來談架站!!
不了解DNS而想架站的人~必讀必讀喔!!
**********************************************************
作著::不詳
如果您為您的機器設定過internet連線﹐那麼您一定接觸過DNS了﹐
但DNS又是什麼東東呢﹖說穿了﹐DNS是用來幫助記憶網路地址的﹐
完全是為了遷就人類的記憶思維而設的。
DNS的全稱是Domain Name System﹐當您連上一個網址﹐在URL打上﹕
www.hotmail.com的時候﹐可以說就是使用了DNS的服務了。但如果您知道這個www.hotmail.com的IP地吝/url][﹐直接輸入209.185.243.135
也同樣可以到達這個網址。其實﹐電腦使用的只是IP地址而已(最終
也是0和1啦)﹐這個www.hotmail.com只是讓人們容易記憶而訥的。
因為我們人類﹐對一些比較有意義的文字記憶(如﹕www.hotmail.com)﹐
比記憶那些毫無頭緒的號碼(如﹕209.185.243.135)﹐往往容易得多。
DNS的作用就是為我們在文字和IP之間擔當了翻譯﹐而免除了強記號碼
的痛苦。
假如您的電話有名字記憶功能﹐您只需知道對方的名字﹐就可以撥號
給友人了﹐我們可以說﹐這電話也具備如DNS的功能了呢﹗但是﹐我們
在網路中使用的DNS系統﹐就是這麼簡單嗎﹖非也﹐複雜得很呢﹗下面
﹐就讓我們一起去探索一下DNS的奧秘﹕
在早期的IP網路世界裡面﹐每台電腦都只用IP地址來表示﹐不久人們
就發現這樣很難記憶﹐於是﹐一些UNIX的使用者﹐就建立一個HOSTS
對應表﹐將IP和主機名字對應起來﹐這樣﹐用戶只需輸入電腦名字﹐
就可以代替IP來進行溝通了。如果你安裝了Linux系統﹐在/etc下面就
可以找到這個hosts檔案了﹔在NT的系統裡﹐你也可以在\winnt\system32\
drivers\etc下面找到它。不過這個HOSTS檔是要由管理者手工維護的﹐
最大的問題是無法適用於大型網路﹐而且更新也是件非常頭痛的事情。
這就是DNS大派用場的時候了。
DNS的結構
DNS是一個分層級的分散式名稱對應系統﹐有點像電腦的目錄樹結構﹕
在最頂端的是一個“root”﹐然後其下分為好幾個基本類別名稱﹐如﹕
com、org、edu等﹔再下面是組織名稱﹐如﹕sony、toshiba、intel等﹔
繼而是主機名稱﹐如﹕www、mail、ftp等。因為當初internet是從美國
發起的﹐所以當時並沒有國域名稱﹐但隨著後來internet的蓬勃發展﹐
DNS也加進了諸如tw、hk、au等國域名稱。所以一個完整的dns名稱就好
像是這樣的﹕www.xyz.com.tw﹐而整個名稱對應的就是一個IP地址了。
在開始的時候﹐root下面只有六個組織類別﹕
類別名稱 代表意思
edu 教育、學術單位
org 組織、機構
net 網路、通訊單位
com 公司、企業
gov 政府機關
mil 軍事單位
不過﹐自從組織類別名稱開放以後﹐各種各樣五花八門的名稱也相繼涌
現出來了﹐但無論如何﹐取名的規則最好儘量適合網站性質。除了原來
的類別資料由美國本土的NIC(Network Information Center)管理之外﹐
其它在國域以下的類別分別由該國的NIC管理。這樣的結構看起來就像這樣﹕
在結構中﹐各組織的DNS經過申請後由該組織或其委託機構管理﹐(通常
當您申請註冊一個domain域名稱的時候﹐都要指定兩台DNS主機負責該域
名的DNS管理)。
DNS的運作
在我們設定IP網路環境的時候﹐通常都要告訴每台主機關於DNS伺服器的
地址﹐(我們可以手動的在每一台主機上面設置﹐也可以使用DHCP來設定)。
下面讓我們看看DNS是怎樣運作的﹕
1. 當被詢問到有關本域名之內的主機名稱的時候﹐DNS伺服器會直接做出回答﹔
2. 如果所查詢的主機名稱屬於其它域名的話﹐會檢查記憶體﹐看看有沒有相關資料﹔
3. 如果沒有發現﹐則會轉向root伺服器查詢﹔
4. 然後root伺服器會將該域名之授權(authoritative)伺服器(可能會超
過一台)的地址告知﹔
5. 本地伺服器然後會向其中的一台伺服器查詢﹐並將這些伺服器名單存
到記憶體中﹐以備將來之需(省卻再向root查詢的步驟)﹔
6. 遠方伺服器回應查詢﹔
7. 將查詢結果回應給客戶﹐並同時將結果儲存一個備份在自己的快取記憶裡面﹔
8. 如果在存放時間尚未過時之前再接到相同的查詢﹐則以存放於快取記憶裡
面的資料來做回應。
從這個過程我們可以看出﹐沒有任何一台DNS主機會包含所有域名的DNS
資料﹐資料都是分散在全部的DNS伺服器中﹐而NIC只需知道各DNS伺服器地
址就可以了。
為了更好地理解一下 DNS 的運作﹐讓我們用下圖看看查詢www.home.netman.com.tw
這台主機位址的過程﹕
在這個例子中﹐www.home.netman.com.tw台主機的DNS對應資料﹐是由負責home.netman.com.tw
這個域名的DNS伺服器管理的。(在DNS術語中﹐我們稱一個域名為“zone”﹐
這個zone可以是您從NIC申請回來的域名﹐也可以是從該域名之下延伸出來的
“sub-zone”)。在這台DNS伺服器上面﹐必須有一個關於home.netman.com.tw
這個zone的檔案﹐而這檔案裡面必須有一筆關於www的記錄(任何主機都是以
“記錄”來表示)。這個記錄可以為一個IP地址﹐也可以以別名形式來對應一
台主機名稱﹐但無論如何﹐所對應的主機名稱最終是要被一個IP地址所對應著
就是了。
同時﹐DNS還能提供“反查詢”(reverse lookup)功能﹐也就是以IP來查詢主
機名稱。網路上面的許多服務﹐如﹕FTP, IRC, WWW、等等﹐都需要到這個功
能。其實﹐DNS服務本身就必須要使用反查詢功能﹐而且在設定上﹐也必須要
為每個網路建立起reverse zone。雖然有些人發覺即使沒有reverse zone也
可以利用到DNS服務﹐但其中弊端卻不容易被察覺到﹐在這個(中文)網頁﹕
http://ns.nctu.edu.tw/Basic/WhenToUse-Rev.html上面﹐您可以看到忽略
revers zone所致一些問題。
DNS的名稱記錄
事實上﹐DNS不僅僅是用來解釋地址用的﹐而且還可以回答更多關於網路和
主機的其它信息﹐其中很重要的一個功能就是可以供郵件系統進行路由。
這些資料﹐通常會以不同的“記錄”名稱出現在DNS的資料檔案中。
我們姑且不理會開頭那幾行的意思﹐那是給DNS系統本身使用的這裡我們只
是看看幾個記錄名稱而已﹕
類別名稱 代表意思
TXT 只是一些說明文字﹐可以用來說明主機/網路環境設定
NS 名稱伺服器﹐也就是該zone指定的DNS伺服器名稱
MX 郵件伺服器﹐負責經由DNS查詢進行郵件傳遞的郵件伺服器。這樣的好處是﹕
如果您要更換郵件伺服器的話﹐只需修改DNS記錄就可以了﹐而對方的郵件伺服
器則無需理會您要使用的究竟是哪一台電腦來負責郵件交換。同時﹐您也可以
指定多台郵件伺服器來分擔郵件交換工作﹐在MX後面的號數用來指定伺服器的
使用順序﹐數字越低越優先。
A 用來對應主機名稱和其IP地址﹐這個記錄最常用﹐而且也是最重要的記錄之一
HINFO 和TXT差不多﹐是回答“Host Information”查詢用的
CNAME 是一個“別名”記錄﹐可以給A記錄使用另外一個(或多個)名稱讓外面查
詢。CNAME可以對應一個A記錄﹐但不鼓勵對應另一個CNAME記錄。
AAAA 和A記錄一樣﹐只不過對應的是IP v6 格式
分擔DNS工作
Primary(master) DNS伺服器是架設在某一個網域下被主要授權並控制所有名
稱記錄的主控制伺服器﹐管轄著所有該網域的記錄資料﹐這些記錄資料只有
primary(master)可以修改。 但如果在一個比較大型的網路中﹐DNS伺服器就
會變得很繁忙了﹐所以您可以設定多個DNS來分擔master的工作﹐但您或許不
願意到每一個DNS伺服器去更新資料吧﹖而且就算您願意這樣做﹐也容易出現
錯誤或資料不同步的情形。這樣您可以設定其它的伺服器為secondary (slave)
DNS來複製master上面的記錄資料﹐這樣﹐其它的電腦可以被指定到不同的DNS
做查詢﹐既可以分擔master的工作﹐而且資料也可以自動進行同步工作。您可
以設定DNS資料同步的時間間隔﹐在dns檔案中的Refresh設定就是了。同時您
還會看到Serial﹐當slave的上面的serial數字少於它﹐資料就會被複製﹐否
則會被忽略。
驗證DNS工作
當您建立好一個DNS伺服器之後﹐除了可以直接使用命令 ping (這個會在後面
章節說明)直接ping一下上面的記錄之外﹐最好還是使用“nslookup”這個命
令進行檢測或除錯﹐(Windows9x系統並不包含此命令)。下面讓我們在Linux中
驗證一下﹕當您輸入nslookup之後﹐您會看到您機器目前指定的DNS伺服器的回應﹕
Default Server: redhat52.siyongc.domain
Address: 192.168.0.17
然後您輸入欲查詢的主機或IP地址﹐您會看到從DNS回來的結果﹕
> pii266.siyongc.domain
Server: redhat52.siyongc
Address: 192.168.0.17
Name: pii266.siyongc.domain
Address: 192.168.0.15
http://www.hinet.net
Server: redhat52.siyongc.domain
Address: 192.168.0.17
Non-authoritative answer:
Name: w3c2.hinet.net
Address: 168.95.1.84
Aliases: http://www.hinet.net
這是一個標準模式下面的查詢﹐我們可以看到﹕不是這台DNS伺服器管理的查
詢﹐而且已經在 cache 裡面了﹐會附加一個﹕“Non-authoritative answer:”
的回應信息。但如果我們先將查詢模式設為any之後﹐再輸入同樣的主機名稱﹕
> set q=any
> pii266.siyongc.domain
Server: redhat52.siyongc.domain
Address: 192.168.0.17
pii266.siyongc.domain preference = 20, mail exchanger = debian.home
pii266.siyongc.domain preference = 10, mail exchanger = redhat52.siyongc.domain
pii266.siyongc.domain internet address = 192.168.0.15
siyongc.domain nameserver = debian.home
siyongc.domain nameserver = redhat52.siyongc.domain
debian.home internet address = 192.168.0.2
redhat52.siyongc.domain internet address = 192.168.0.17
您就可以看到更多的資料了﹐例如﹕MX、NS、和它們的IP地址等信息。
假如您使用“除錯模式”的話﹐看到的資料還將更多﹗
> set debug
> http://www.hinet.net
Server: redhat52.siyongc.domain
Address: 192.168.0.17
;; res_nmkquery(QUERY,http://www.hinet.net,IN, ANY)
------------
Got answer:
HEADER:
opcode = QUERY, id = 3102, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 3, additional = 3
QUESTIONS:
http://www.hinet.net, type = ANY, class = IN
ANSWERS:
-> http://www.hinet.net
canonical name = w3c2.hinet.net
ttl = 76134 (21h8m54s)
AUTHORITY RECORDS:
-> hinet.net
nameserver = HNTP1.hinet.net
ttl = 162533 (1d21h8m53s)
-> hinet.net
nameserver = HNTP3.hinet.net
ttl = 162533 (1d21h8m53s)
-> hinet.net
nameserver = DNS.hinet.net
ttl = 162533 (1d21h8m53s)
ADDITIONAL RECORDS:
-> HNTP1.hinet.net
internet address = 168.95.192.1
ttl = 162533 (1d21h8m53s)
-> HNTP3.hinet.net
internet address = 168.95.192.2
ttl = 162533 (1d21h8m53s)
-> DNS.hinet.net
internet address = 168.95.1.1
ttl = 162533 (1d21h8m53s)
------------
Non-authoritative answer:
http://www.hinet.net
canonical name = w3c2.hinet.net
ttl = 76134 (21h8m54s)
Authoritative answers can be found from:
hinet.net
nameserver = HNTP1.hinet.net
ttl = 162533 (1d21h8m53s)
hinet.net
nameserver = HNTP3.hinet.net
ttl = 162533 (1d21h8m53s)
hinet.net
nameserver = DNS.hinet.net
ttl = 162533 (1d21h8m53s)
HNTP1.hinet.net
internet address = 168.95.192.1
ttl = 162533 (1d21h8m53s)
HNTP3.hinet.net
internet address = 168.95.192.2
ttl = 162533 (1d21h8m53s)
DNS.hinet.net
internet address = 168.95.1.1
ttl = 162533 (1d21h8m53s)
另外﹐您還可以用 set q=mx 或 set q=ptr 等模式來查詢特定的記錄﹐也可
以用 ls 後接 domain name 來查看某個 domain 的所有主機記錄。善用 nslookup
我們可以找到許多 DNS 的信息﹐而當有問題發生的時候﹐這個工具就變得非常
有用了。
同時﹐在設定 DNS 的時候﹐需要比較慎密的設計﹐以免不實資料的氾濫。
管理好 DNS 系統是每一個網路管理員應盡的義務來的。
好了﹐關於DNS的討論﹐暫時介紹到這裡﹐相信上面說的這些也夠您消化的了。