TCP/IP 與 Internet 網路:第十三章 網域名稱系統  上一頁           下一頁

 

翻轉工作室:粘添壽

 

13-9 DNS 查詢命令 nslookup

如果 DNS 伺服器依照上述製作主設檔與相關查詢檔之後,還是需要重新啟動 named 守護程式才會有效。或是有修改查詢檔案內容(增加或修改 RR 紀錄),也是需要重新啟動 named 程式,重新啟動命令如下:

[root@linux-2 RPMS]# /etc/rc.d/init.d/named restart

Stopping named:   OK  ]

Starting named:   OK  ]

DNS 伺服器設定完成之後,我們可以利用 nslookup 命令來測試伺服器的查詢動作。自從 bind 8.0 版以後,該命令必須以 "nslookup sil"(請參考 #man nslookup 說明)方式下達。為了使讓讀者更清楚 nslookp 的動作,我們以 linux-1 主機(如圖 9-1 所示),來測試 linux-2 主機上的 DNS 伺服器,當然,也可以連結測試其它 Internet 上的 DNS 伺服器。首先我們來看 linux-1 主機的預設 DNS 伺服器,這可由 /etc/resolv.conf 檔案查出。因為 linux-1 NAT 路由器,它的 DNS 伺服器位址是經由 ADSL ISP 廣播而來,檔案內容如下:

[root@linux-1 /root]# cat /etc/resolv.conf

search cu.edu.tw

nameserver 163.15.2.30

nameserver 210.17.1.1

nameserver 202.145.138.200

其中,163.15.2.30 是由管理設定的,另外 210.17.1.1 202.145.138.200 是經由 ISP 廣播而來。以下利用 nslookup 來測試伺服器的查詢動作。

A啟動 nslookup,並查詢預定 DNS 伺服器

[root@linux-1 /root]# nslookup –sil

Default Server:  linux-2.cu.edu.tw

Address:  163.15.2.30

> server

Default server: 163.15.2.30

Address: 163.15.2.30#53

Default server: 163.15.2.30

Address: 163.15.2.30#53

Default server: 210.17.1.1

Address: 210.17.1.1#53

Default server: 202.145.138.200

Address: 202.145.138.200#53

由此可看出,共計有三個預定伺服器,也如同 /etc/resolv.conf 檔案設定,並且都在傳輸埠口 5353/udp)。

B查詢正向網域 A

> linux-1.cu.edu.tw

Server:         163.15.2.30

Address:        163.15.2.30#53

 

Name:   linux-1.cu.edu.tw

Address: 163.15.2.62

我們可以看出,查詢 linux-1.cu.edu.tw 主機的 IP 位址為 163.15.2.62

C查詢反向網域 PTR

> 163.15.2.30

Server:         163.15.2.30

Address:        163.15.2.30#53

 

30.2.15.163.in-addr.arpa        name = linux-2.cu.edu.tw.

查詢 IP 位址為163.15.2.30 的網域名稱(FQDN)為 "linux-2.cu.edu.tw."

D查詢主機別名 CNAME

> www.cu.edu.tw

Server:         163.15.2.30

Address:        163.15.2.30#53

 

www.cu.edu.tw   canonical name = linux-2.cu.edu.tw.

Name:   linux-2.cu.edu.tw

Address: 163.15.2.30

查詢 www.cu.edu.tw 的主機位址,回應是 linux-2.cu.edu.tw. 的別名,而 IP 位址是 163.15.2.30

E查詢快取伺服器 Catch Server

> server 210.17.1.1

Default Server:  210.17.1.1

Address:  210.17.1.1#53

 

> www.nsysu.edu.tw

Server:  210.17.1.1

Address:  210.17.1.1#53

 

Non-authoritative answer:

Name:    www.nsysu.edu.tw

Address:  140.117.11.112

利用外部 DNS 伺服器(210.17.1.1)來查詢 www.nsysu.edu.tw IP 位址,所得到的是非授權資料 140.117.11.112。也就是說,它是由 210.17.1.1 的快取伺服器所得到資料,這也表現出快取伺服器的重要性。如果某部伺服器經由多人使用之後,所攫取的資料較多,一般來說就足以應付客戶的查詢。如果我們在客戶端主機上都有指定多部 DNS 伺服器以供查詢,而將轉送到根網域查詢的機率降到最低,才可提高 DNS 系統的效率。

F查詢名稱伺服器 NS

> set type=ns

> cu.edu.tw

Server:         163.15.2.30

Address:        163.15.2.30#53

 

cu.edu.tw       nameserver = cu.edu.tw.

G查詢郵件交換紀錄 MX

> set type=mx

> cu.edu.tw

Server:         163.15.2.30

Address:        163.15.2.30#53

 

cu.edu.tw       mail exchanger = 5 linux-1.cu.edu.tw.

cu.edu.tw       mail exchanger = 10 linux-2.cu.edu.tw.

如果還想要查詢其它 RR 紀錄,也同樣,首先設定查詢型態(set type=RR),其中 RR 為紀錄名稱,譬如:ANSSOA 等等。

 

 

<GOTOP>