1、项目十二 配置与管理DNS服务器2项目导入了解DNS服务器的作用及其在网络中的重要性。理解DNS的域名空间结构。掌握DNS查询模式。掌握DNS域名解析过程。掌握常规DNS服务器的安装与配置方法。掌握辅助DNS服务器的配置。掌握子域概念及区域委派配置过程。掌握转发服务器和缓存服务器的配置方法。职业能力目标和要求某高校组建了校园网,为了使校园网中的计算机简单快捷地访问本地网络及Internet上的资源,需要在校园网中架设DNS服务器,用来提供将域名转换成IP地址的功能。在完成该项目之前,首先应当确定网络中DNS服务器的部署环境,明确DNS服务器的各种角色及其作用。312.1 任务1 了解DNS服务
2、12.1.1 子任务1 认识域名空间 DNS是一个分布式数据库,命名系统采用层次的逻辑结构,如同一棵倒置的树。这个逻辑的树形结构称为域名空间。由于DNS划分了域名空间,所以各机构可以使用自己的域名空间创建DNS信息。如图12-1所示。注意:DNS域名空间中,树的最大深度不得超过127层,树中每个节点最长可以存储63个字符。DNS(Domain Name Service,域名服务)是Internet/Intranet中最基础也是非常重要的一项服务,它提供了网络访问中域名和IP地址的相互转换。DNS树的每个节点代表一个域,通过这些节点,对整个域名空间进行划分,成为一个层次结构。域名空间的每个域的名
3、字通过域名进行表示。域名通常由一个完全正式域名(Fully Qualified Domain Name,FQDN)标识。FQDN能准确表示出其相对于DNS域树根的位置,也就是节点到DNS树根的完整表述方式,从节点到树根采用反向书写,并将每个节点用“.”分隔。图12-1 Internet域名空间的结构1域和域名4 一个DNS域可以包括主机和其他域(子域),每个机构都拥有名称空间的某一部分的授权,负责该部分名称空间的管理和划分,并用它来命名DNS域和计算机。例如,163为com域的子域,其表示方法为,而www为163域中的Web主机,可以使用表示。注意:通常,FQDN有严格的命名限制,长度不能超过
4、256字节,只允许使用字符az、09、AZ和减号(-)。点号(.)只允许在域名标志之间(例如“”)或者FQDN的结尾使用。域名不区分大小。5 Internet域名空间的结构为一棵倒置的树,并进行层次划分,如图12-1所示。由树根到树枝,也就是从DNS根到下面的节点,按照不同的层次,进行了统一的命名。域名空间最顶层,DNS根称为根域(root)。根域的下一层为顶级域,又称为一级域,其下层为二级域,再下层为二级域的子域,按照需要进行规划,可以为多级。所以对域名空间整体进行划分,由最顶层到下层,可以分成:根域、顶级域、二级域、子域。域中能够包含主机和子域。主机www的FQDN从最下层到最顶层根域进行
5、反写,表示为。Internet域名空间的最顶层是根域(root),其记录着Internet的重要DNS信息,由Internet域名注册授权机构管理,该机构把域名空间各部分的管理责任分配给连接到Internet的各个组织。2Internet域名空间6 DNS根域下面是顶级域,也由Internet域名注册授权机构管理。共有3种类型的顶级域。组织域:采用3个字符的代号,表示DNS域中所包含的组织的主要功能或活动。比如,com为商业机构组织,edu为教育机构组织,gov为政府机构组织,mil为军事机构组织,net为网络机构组织,org为非营利机构组织,int为国际机构组织。地址域:采用两个字符的国家或
6、地区代号,如cn为中国、kr为韩国、us为美国。反向域:这是个特殊域,名字为in-addr.arpa,用于将IP地址映射到名字(反向查询)。78对于顶级域的下级域,Internet域名注册授权机构授权给Internet的各种组织。当一个组织获得了对域名空间某一部分的授权后,该组织就负责命名所分配的域及其子域,包括域中的计算机和其他设备,并管理分配的域中主机名与IP地址的映射信息。组成DNS系统的核心是DNS服务器,它是回答域名服务查询的计算机,它为连接Intranet和Internet的用户提供并管理DNS服务,维护DNS名字数据并处理DNS客户端主机名的查询。DNS服务器保存了包含主机名和相
7、应IP地址的数据库。3区区(Zone)是DNS名称空间的一个连续部分,其包含了一组存储在DNS服务器上的资源记录。每个区都位于一个特殊的域节点,但区并不是域。DNS域是名称空间的一个分支,而区一般是存储在文件中的DNS名称空间的某一部分,可以包括多个域。一个域可以再分成几部分,每个部分或区可以由一台DNS服务器控制。使用区的概念,DNS服务器可负责关于自己区中主机的查询,以及该区的授权服务器问题。12.1.2 子任务2 了解DNS服务器的分类 DNS服务器分为4类。1主DNS服务器主DNS服务器(Master或Primary)负责维护所管辖域的域名服务信息。它从域管理员构造的本地磁盘文件中加载
8、域信息,该文件(区文件)包含着该服务器具有管理权的一部分域结构的最精确信息。配置主域服务器需要一整套的配置文件,包括主配置文件(/etc/named.conf)、正向域的区文件、反向域的区文件、高速缓存初始化文件(/var/named/named.ca)和回送文件(/var/named/named.local)。9 2辅助DNS服务器辅助DNS服务器(Slave或Secondary)用于分担主DNS服务器的查询负载。区文件是从主服务器中转移出来的,并作为本地磁盘文件存储在辅助服务器中。这种转移称为“区文件转移”。在辅助DNS服务器中有一个所有域信息的完整复制,可以有权威地回答对该域的查询请求。
9、配置辅助DNS服务器不需要生成本地区文件,因为可以从主服务器下载该区文件,所以只需配置主配置文件、高速缓存文件和回送文件就可以了。3转发DNS服务器转发DNS服务器(Forwarder Name Server)可以向其他DNS转发解析请求。在DNS服务器收到客户端的解析请求后,它首先会尝试从其本地数据库中查找;若未能找到,则需要向其他指定的DNS服务器转发解析请求;其他DNS服务器完成解析后会返回解析结果,转发DNS服务器将该解析结果缓存在自己的DNS缓存中,并向客户端返回解析结果。在缓存期内,如果客户端请求解析相同的名称,则转发DNS服务器会立即回应客户端;否则,将会再次发生转发解析的过程。
10、10目前网络中所有的DNS服务器均被配置为转发DNS服务器,向指定的其他DNS服务器或根域服务器转发自己无法完成的解析请求。4唯高速缓存DNS服务器供本地网络上的客户机用来进行域名转换。它通过查询其他DNS服务器并将获得的信息存放在它的高速缓存中,为客户机查询信息提供服务。唯高速缓存DNS服务器(Caching-only DNS server)不是权威性的服务器,因为它提供的所有信息都是间接信息。Shell不仅是一种交互式命令解释程序,而且还是一种程序设计语言。11 12.1.3 子任务3 掌握DNS查询模式1递归查询在收到DNS工作站的查询请求后,DNS服务器在自己的缓存或区域数据库中查找。
11、如果DNS服务器本地没有存储查询的DNS信息,那么,该服务器会询问其他服务器,并将返回的查询结果提交给客户机。2转寄查询(又称迭代查询)在收到DNS工作站的查询请求后,如果在DNS服务器中没有查到所需数据,该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址,然后,再由DNS工作站自行向此DNS服务器查询,依此类推,直到查到所需数据为止。如果到最后一台DNS服务器都没有查到所需数据,则通知DNS工作站查询失败。“转寄”的意思就是,若在某地查不到,该地就会告诉你其他地方的地址,让你转到其他地方去查。一般在DNS服务器之间的查询请求便属于转寄查询(DNS服务器也可以充当DNS工作站的角
12、色)。121312.1.4 子任务4 掌握域名解析过程 1DNS域名解析的工作原理DNS域名解析的工作过程如图12-2所示。假设客户机使用电信ADSL(Asymmetrical Digital Subscriber Line,非对称数字用户线路)接入Internet,电信为其分配的DNS服务器地址为210.111.110.10,域名解析过程如下(见图12-2)。图12-2 DNS域名解析的工作过程14(1)客户端向本地DNS服务器210.111.110.10直接查询的域名。(2)本地DNS无法解析此域名,它先向根域服务器发出请求,查询.com的DNS地址。(3)根域DNS管理.com、.net
13、、.org等顶级域名的地址解析,它收到请求后,把解析结果返回给本地的DNS。(4)本地DNS服务器210.111.110.10得到查询结果后,接着向管理.com域的DNS服务器发出进一步的查询请求,要求得到的DNS地址。(5).com域把解析结果返回给本地DNS服务器210.111.110.10。(6)本地DNS服务器210.111.110.10得到查询结果后,接着向管理域的DNS服务器发出查询具体主机IP地址的请求(www),要求得到满足要求的主机IP地址。(7)把解析结果返回给本地DNS服务器210.111.110.10。(8)本地DNS服务器得到了最终的查询结果,它把这个结果返回给客户端
14、,从而使客户端能够和远程主机通信。2正向解析与反向解析(1)正向解析。正向解析是指域名到IP地址的解析过程。(2)反向解析。反向解析是从IP地址到域名的解析过程。反向解析的作用为服务器的身份验证。1512.212.2 任务2 安装DNS服务在Linux下架设DNS服务器通常使用BIND(Berkeley Internet Name Domain)程序来实现,其守护进程是named。12.2.1 子任务1 安装BIND软件包1bind软件包简介BIND是一款实现DNS服务器的开放源码软件。BIND原本是美国DARPA资助研究伯克里大学(Berkeley)开设的一个研究生课题,经过多年的变化发展已
15、经成为世界上使用最为广泛的DNS服务器软件,目前Internet上绝大多数的DNS服务器都是用BIND来架设的。BIND经历了第4版、第9版和最新的第10版,BIND能够运行在当前大多数的操作系统平台之上。目前,BIND软件由Internet软件联合会(Internet Software Consortium,ISC)这个非营利性机构负责开发和维护。162安装bind软件包(1)使用yum命令安装bind服务(光盘挂载、yum源的制作请参考前面相关内容)。rootRHEL7-1#yum clean all/安装前先清除缓存rootRHEL7-1#yum install bind bind-ch
16、root-y(2)安装完后再次查询,发现已安装成功。rootRHEL7-1#rpm-qa|grep bindrpcbind-0.2.0-42.el7.x86_64bind-libs-lite-9.9.4-50.el7.x86_64bind-license-9.9.4-50.el7.noarchbind-9.9.4-50.el7.x86_64bind-utils-9.9.4-50.el7.x86_64keybinder3-0.3.0-1.el7.x86_64bind-chroot-9.9.4-50.el7.x86_64bind-libs-9.9.4-50.el7.x86_6412.2.2 子任务
17、2 DNS服务的启动、停止与重启,加入开机自启动rootRHEL7-1#systemctl start/stop/restart namedrootRHEL7-1#systemctl enable named1712.312.3 任务3 掌握BIND配置文件一般的DNS配置文件分为全局配置文件、主配置文件和正反向解析区域声明文件。下面介绍各配置文件的配置方法。rootRHEL7-1#cat/etc/named.conf略options listen-on port 53 127.0.0.1;/指定指定BIND侦听的侦听的DNS查询请查询请求的本求的本 /机机IP地址及端口地址及端口 liste
18、n-on-v6 port 53 :1;/限于限于IPv6 directory/var/named;/指定区域配置文件指定区域配置文件所在的路径所在的路径dump-file/var/named/data/cache_dump.db;statistics-file/var/named/data/named_stats.txt;memstatistics-file/var/named/data/named_mem_stats.txt;allow-query localhost;/指定接收指定接收DNS查询请求的客查询请求的客户端户端18recursion yes;dnssec-enable yes;
19、dnssec-validation yes;/改为改为no可可以忽略以忽略SELinux影响影响dnssec-lookaside auto;/以下用于指定以下用于指定BIND服务的日志参数服务的日志参数 logging channel default_debug file data/named.run;severity dynamic;zone.IN/用于指定根服务器的配置信息,用于指定根服务器的配置信息,一般不能改动一般不能改动 type hint;file named.ca;include/etc/named.zones;/指定主配置文件,一定根据实际修改include/etc/named
20、.root.key;3options配置段属于全局性的设置,常用的配置项命令及功能如下。l directory:用于指定named守护进程的工作目录,各区域正反向搜索解析文件和DNS根服务器地址列表文件(named.ca)应放在该配置项指定的目录中。l allow-query:与allow-querylocalhost;功能相同。另外,还可使用地址匹配符来表达允许的主机。例如,any可匹配所有的IP地址,none不匹配任何IP地址,localhost匹配本地主机使用的所有IP地址,localnets匹配同本地主机相连的网络中的所有主机。例如,若仅允许127.0.0.1和192.168.1.0/
21、24网段的主机查询该DNS服务器,则命令为allow-query 127.0.0.1;192.168.1.0/24。l listen-on:设置named守护进程监听的IP地址和端口。若未指定,默认监听DNS服务器的所有IP地址的53号端口。当服务器安装有多块网卡,有多个IP地址时,可通过该配置命令指定所要监听的IP地址。对于只有一个地址的服务器,不必设置。例如,若要设置DNS服务器监听192.168.1.2这个IP地址,端口使用标准的5353号,则配置命令为listen-on port 5353 192.168.1.2;4l forwarders:用于定义DNS转发器。在设置了转发器后,所有
22、非本域的和在缓存中无法找到的域名查询,可由指定的DNS转发器来完成解析工作并做缓存。forward用于指定转发方式,仅在forwarders转发器列表不为空时有效,其用法为“forward first|only;”。forward first为默认方式,DNS服务器会将用户的域名查询请求先转发给forwarders设置的转发器,由转发器来完成域名的解析工作,若指定的转发器无法完成解析或无响应,则再由DNS服务器自身来完成域名的解析。若设置为“forward only;”,则DNS服务器仅将用户的域名查询请求转发给转发器,若指定的转发器无法完成域名解析或无响应,DNS服务器自身也不会试着对其进行
23、域名解析。例如,某地区的DNS服务器为61.128.192.68和61.128.128.68,若要将其设置为DNS服务器的转发器,则配置命令为options forwarders 61.128.192.68;61.128.128.68;forward first;12.3.2 子任务2 认识主配置文件21主配置文件位于/etc目录下,可将named.rfc1912.zones复制为全局配置文件中指定的主配置文件,本书中是/etc/named.zones。rootRHEL7-1#cp p/etc/named.rfc1912.zones /etc/named.zonesrootRHEL7-1#ca
24、t/etc/named.rfc1912.zones zone localhost.localdomain IN type master;/主要区域主要区域 file named.localhost;/指定正向查询区域指定正向查询区域配置文件配置文件 allow-update none;zone 1.0.0.127.in-addr.arpa IN /反向解析区域 type master;file named.loopback;/指定反向解析区域配置文件 allow-update none;221Zone区域声明(1)主域名服务器的正向解析区域声明格式为(样本文件为named.localhost)
25、zone 区域名称 IN type master;file 实现正向解析的区域文件名;allow-update none;(2)从域名服务器的正向解析区域声明格式为zone 区域名称 IN type slave;file 实现正向解析的区域文件名;masters 主域名服务器的IP地址;反向解析区域的声明格式与正向相同,只是file所指定的要读的文件不同,另外就是区域的名称不同。若要反向解析x.y.z网段的主机,则反向解析的区域名称应设置为z.y.x.in-addr.arpa。(反向解析区域样本文件为named.loopback)42根区域文件/var/named/namedca/var/na
26、med/named.ca是一个非常重要的文件,其包含了Internet的顶级域名服务器的名字和地址。利用该文件可以让DNS服务器找到根DNS服务器,并初始化DNS的缓冲区。当DNS服务器接到客户端主机的查询请求时,如果在Cache中找不到相应的数据,就会通过根服务器进行逐级查询。/var/named/named.ca文件的主要内容如图12-3所示。说明:以“;”开始的行都是注释行。其他每两行都和某个域名服务器有关,分别是NS和A资源记录。行“.518400 IN NS A.ROOT-SERVERS.NET.”的含义是:“.”表示根域;518400是存活期;IN是资源记录的网络类型,表示Inte
27、rnet类型;NS是资源记录类型;“A.ROOT-SERVERS.NET.”是主机域名。行“A.ROOT-SERVERS.NET.3600000 IN A 198.41.0.4”的含义是:A资源记录用于指定根域服务器的IP地址;A.ROOT-SERVERS.NET.是主机名;3600000是存活期;A是资源记录类型;最后对应的是IP地址。其他各行的含义与上面两项基本相同。24图12-3 named.ca文件由于named.ca文件经常会随着根服务器的变化而发生变化,所以建议最好从国际互联网络信息中心(InterNIC)的FTP服务器下载最新的版本,文件名为named.root。512.3.3
28、子任务3 缓存DNS服务器的配置 缓存域名服务器配置很简单,不需要区域文件,只需配置好/etc/named.conf就可以了。一般电信的DNS都是缓存域名服务器。重要的是配置好如下两项内容。(1)用“forward only;”命令指明这个服务器是缓存域名服务器。(2)用“forwarders 转发dns请求到那个服务器IP;”的命令格式设置转发dns请求到那个服务器。这样,一个简单的缓存域名服务器就架设成功了。一般缓存域名服务器都是ISP(Internet service providers,因特网服务提供商)或者大公司才会使用。612.412.4 任务4 配置主DNS服务器实例12.4.1
29、 案例环境及需求 某校园网要架设一台DNS服务器负责域的域名解析工作。DNS服务器的FQDN为,IP地址为192.168.10.1。要求为以下域名实现正反向域名解析服务。 MX记录 192.168.10.20另外,为设置别名为。712.4.2 配置过程 包括全局配置文件、主配置文件和正反向区域解析文件的配置。1编辑全局配置文件/etc/namedconf文件该文件在/etc目录下。把options选项中的侦听IP(127.0.0.1)改成any,把dnssec-validation yes改为no;把允许查询网段allow-query后面的localhost改成any。在“include”语句
30、中指定主配置文件为named.zones。修改后相关内容如下:rootRHEL7-1 named#vim/etc/named.conf listen-on port 53 any;listen-on-v6 port 53 :1;directory /var/named;dump-file /var/named/data/cache_dump.db;statistics-file/var/named/data/named_stats.txt;memstatistics-file/var/named/data/named_mem_stats.txt;allow-query any;recursio
31、n yes;dnssec-enable yes;dnssec-validation no;dnssec-lookaside auto;include/etc/named.zones;/必须更改!必须更改!include/etc/named.root.key;2配置主配置文件namedzones使用vim/etc/named.zones编辑增加以下内容:rootRHEL7-1#vim/etc/named.zones zone IN type master;file .zone;allow-update none;zone 10.168.192.in-addr.arpa IN type maste
32、r;file 192.168.10.zone;allow-update none;28293修改bind的区域配置文件(1)创建.zone正向区域文件位于/var/named目录下,为编辑方便可先将样本文件named.localhost复制到.zone,再对.zone编辑修改。rootRHEL7-1#cd/var/namedrootRHEL7-1 named#cp -p named.localhost .zonerootRHEL7-1 named#vim/var/named/.zone$TTL 1D IN SOA .(0 ;serial 1D ;refresh 1H ;retry 1W ;ex
33、pire 3H);minimum30INNS.INMX.dnsINA192.168.10.1mailINA192.168.10.2slaveINA192.168.10.3wwwINA192.168.10.4ftpINA192.168.10.20webINCNAME.rootRHEL7-1 named#cp -p named.loopback 192.168.10.zonerootRHEL7-1 named#vim/var/named/192.168.10.zone$TTL 1D IN SOA .(0 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H);mi
34、nimum IN NS .31(2)创建192.168.10.zone反向区域文件位于/var/named目录一下,为方便编辑,可先将样本文件named.loopback复制到192.168.10.zone,再对192.168.10.zone编辑修改,编辑修改如下。IN MX 10 .1 IN PTR .2 IN PTR .3 IN PTR .4 IN PTR .20 IN PTR .32334设置防火墙放行rootRHEL7-1#firewall-cmd -permanent-add-service=dnssuccessrootRHEL7-1#firewall-cmd -reload5重新启
35、动DNS服务,加入开机启动rootRHEL7-1#systemctl restart namedrootRHEL7-1#systemctl enable named6测试(详见任务6)说明如下。(1)主配置文件的名称一定要与/etc/named.conf文件中指定的文件名一致。本书中是named.zones。(2)正反向区域文件的名称一定要与/etc/named.zones文件中zone区域声明中指定的文件名一致。(3)正反向区域文件的所有记录行都要顶头写,前面不要留有空格,否则会导致DNS服务不能正常工作。(4)第一个有效行为SOA资源记录。该记录的格式如下:346测试(详见任务6)说明如下
36、。(1)主配置文件的名称一定要与/etc/named.conf文件中指定的文件名一致。本书中是named.zones。(2)正反向区域文件的名称一定要与/etc/named.zones文件中zone区域声明中指定的文件名一致。(3)正反向区域文件的所有记录行都要顶头写,前面不要留有空格,否则会导致DNS服务不能正常工作。(4)第一个有效行为SOA资源记录。该记录的格式如下:IN SOA origin.contact.(1997022700 ;serial 28800 ;refresh 14400 ;retry 3600000 ;expiry 86400 ;minimum)35l 是该域的替代符
37、,例如.zone文件中的代表。所以上面例子中SOA有效行(IN SOA .)可以改为(IN SOA .)。l IN表示网络类型。l SOA表示资源记录类型。l origin表示该域的主域名服务器的FQDN,用“.”结尾表示这是个绝对名称。例如,.zone文件中的origin为.。l contact表示该域的管理员的电子邮件地址。它是正常E-mail地址的变通,将变为“.”。例如,.zone文件中的contact为.。l serial为该文件的版本号。该数据是辅助域名服务器和主域名服务器进行时间同步的,每次修改数据库文件后,都应更新该序列号。习惯上用yyyymmddnn,即年月日后加两位数字,表
38、示一日之中第几次修改。l refresh为更新时间间隔。辅助DNS服务器根据此时间间隔周期性地检查主DNS服务器的序列号是否改变,如果改变则更新自己的数据库文件。l retry为重试时间间隔。当辅助DNS服务器没有能够从主DNS服务器更新数据库文件时,在定义的重试时间间隔后重新尝试。l expiry为过期时间。如果辅助DNS服务器在所定义的时间间隔内没有能够与主DNS服务器或另一台DNS服务器取得联系,则该辅助DNS服务器上的数据库文件被认为无效,不再响应查询请求。36(5)TTL为最小时间间隔,单位是秒。对于没有特别指定存活周期的资源记录,默认取minimum的值为1天,即86 400秒。1
39、D表示一天。(6)行“IN NS .”说明该域的域名服务器,至少应该定义一个。(7)行“IN MX 10 .”用于定义邮件交换器,其中10表示优先级别,数字越小,优先级别越高。(8)类似于行“www IN A 192.168.10.4”是一系列的主机资源记录,表示主机名和IP地址的对应关系。(9)行“web IN CNAME .”定义的是别名资源记录,表示.是.的别名。(10)类似于行“2 IN PTR .”是指针资源记录,表示IP地址与主机名称的对应关系。其中,PTR使用相对域名;2表示2.10.168.192.in-addr.arpa,它表示IP地址为192.168.10.2。任务5 配置
40、DNS客户端DNS客户端的配置非常简单,假设本地首选DNS服务器的IP地址为192.168.10.1,备用DNS服务器的IP地址为192.168.10.2,则DNS客户端的设置如下所示。1配置Windows客户端打开“Internet 协议(TCP/IP)”属性对话框,在图12-4所示的对话框中输入首选和备用DNS服务器的IP地址即可。2配置Linux客户端在Linux系统中可以通过修改/etc/resolv.conf文件来设置DNS客户端,如下所示。rootRHEL7-1#vim/etc/resolv.conf nameserver 192.168.10.1 nameserver 192.1
41、68.10.2 search 3738图12-4 Windows系统中DNS客户端配置其中,nameserver用于指明域名服务器的IP地址,可以设置多个DNS服务器,查询时按照文件中指定的顺序进行域名解析,只有当第一个DNS服务器没有响应时才向下面的DNS服务器发出域名解析请求。search用于指明域名搜索顺序,当查询没有域名后缀的主机名时,将会自动附加由search指定的域名。在Linux系统还可以通过系统菜单设置DNS,相关内容前面已多次介绍,不再赘述。39 任务6 使用nslookup测试DNSBIND软件包提供了3个DNS测试工具:nslookup、dig和host。其中dig和ho
42、st是命令行工具,而nslookup命令既可以使用命令行模式也可以使用交互模式。下面在客户端Client1(192.168.10.20)上进行测试,前提是必须保证与RHEL7-1服务器的通信畅通。1nslookup命令rootClient1#vim/etc/resolv.conf nameserver 192.168.10.1 nameserver 192.168.10.2 search rootclient1#nslookup/运行nslookup命令 serverDefault server:192.168.10.1Address:192.168.10.1#53 192.168.10.2/
43、反向查询,查询IP地址192.168.1.2所对应的域名Server:192.168.10.1Address:192.168.10.1#53 2.10.168.192.in-addr.arpaname=.set all/显示当前设置的所有值Default server:192.168.10.1Address:192.168.10.1#53 41Set options:novcnodebugnod2 searchrecurse timeout=0retry=3port=53 querytype=A class=IN srchlist= set type=NS /此行中type的取值还可以为SOA
44、、MX、CNAME、A、PTR及any等 Server:192.168.10.1Address:192.168.10.1#53 nameserver=.exitrootclient1#2dig命令 dig(domain information groper)是一个灵活的命令行方式的域名查询工具,常用于从域名服务器获取特定的信息。例如,通过dig命令查看域名的信息。42rootClient1#dig ;DiG 9.9.4-RedHat-9.9.4-50.el7 ;global options:+cmd;Got answer:;-HEADER”。(2)主机域名后面没有小点“.”。这是最常犯的错误。(3)/etc/resolv.conf文件中的域名服务器的IP地址不正确。在这种情况下,nslookup命令不出现命令提示符。(4)回送地址的数据库文件有问题。同样nslookup命令不出现命令提示符。(5)在/etc/named.conf文件中的zone区域声明中定义的文件名与/var/named目录下的