下一頁
TCP/IP 與 Internet 網路:第十三章 網域名稱系統 上一頁 下一頁
翻轉工作室:粘添壽
13-9 DNS 查詢命令 – nslookup
如果 DNS 伺服器依照上述製作主設檔與相關查詢檔之後,還是需要重新啟動 named 守護程式才會有效。或是有修改查詢檔案內容(增加或修改 RR 紀錄),也是需要重新啟動 named 程式,重新啟動命令如下:
[root@linux-2 RPMS]# /etc/rc.d/init.d/named restart Stopping named: OK ] Starting named: OK ] |
當 DNS 伺服器設定完成之後,我們可以利用 nslookup 命令來測試伺服器的查詢動作。自從 bind 8.0 版以後,該命令必須以 "nslookup –sil"(請參考 #man nslookup 說明)方式下達。為了使讓讀者更清楚 nslookp 的動作,我們以 linux-1 主機(如圖 9-1 所示),來測試 linux-2 主機上的 DNS 伺服器,當然,也可以連結測試其它 Internet 上的 DNS 伺服器。首先我們來看 linux-1 主機的預設 DNS 伺服器,這可由 /etc/resolv.conf 檔案查出。因為 linux-1 是 NAT 路由器,它的 DNS 伺服器位址是經由 ADSL 的 ISP 廣播而來,檔案內容如下:
[root@linux-1 /root]# cat /etc/resolv.conf search cu.edu.tw nameserver 163.15.2.30 nameserver 210.17.1.1 nameserver 202.145.138.200 |
其中,163.15.2.30 是由管理設定的,另外 210.17.1.1 和 202.145.138.200 是經由 ISP 廣播而來。以下利用 nslookup 來測試伺服器的查詢動作。
(A)啟動 nslookup,並查詢預定 DNS 伺服器
[root@linux-1 /root]# nslookup –sil Default Server: linux-2.cu.edu.tw Address: 163.15.2.30 > server Default server: 163.15.2.30 Address: 163.15.2.30#53 Default server: 163.15.2.30 Address: 163.15.2.30#53 Default server: 210.17.1.1 Address: 210.17.1.1#53 Default server: 202.145.138.200 Address: 202.145.138.200#53 |
由此可看出,共計有三個預定伺服器,也如同 /etc/resolv.conf 檔案設定,並且都在傳輸埠口 53(53/udp)。
(B)查詢正向網域 – A
> linux-1.cu.edu.tw Server: 163.15.2.30 Address: 163.15.2.30#53
Name: linux-1.cu.edu.tw Address: 163.15.2.62 |
我們可以看出,查詢 linux-1.cu.edu.tw 主機的 IP 位址為 163.15.2.62。
(C)查詢反向網域 – PTR
> 163.15.2.30 Server: 163.15.2.30 Address: 163.15.2.30#53
30.2.15.163.in-addr.arpa name = linux-2.cu.edu.tw. |
查詢 IP 位址為163.15.2.30 的網域名稱(FQDN)為 "linux-2.cu.edu.tw."。
(D)查詢主機別名 – CNAME
> www.cu.edu.tw Server: 163.15.2.30 Address: 163.15.2.30#53
www.cu.edu.tw canonical name = linux-2.cu.edu.tw. Name: linux-2.cu.edu.tw Address: 163.15.2.30 |
查詢 www.cu.edu.tw 的主機位址,回應是 linux-2.cu.edu.tw. 的別名,而 IP 位址是 163.15.2.30。
(E)查詢快取伺服器 – Catch Server
> server 210.17.1.1 Default Server: 210.17.1.1 Address: 210.17.1.1#53
> www.nsysu.edu.tw Server: 210.17.1.1 Address: 210.17.1.1#53
Non-authoritative answer: Name: www.nsysu.edu.tw Address: 140.117.11.112 |
利用外部 DNS 伺服器(210.17.1.1)來查詢 www.nsysu.edu.tw 的 IP 位址,所得到的是非授權資料 140.117.11.112。也就是說,它是由 210.17.1.1 的快取伺服器所得到資料,這也表現出快取伺服器的重要性。如果某部伺服器經由多人使用之後,所攫取的資料較多,一般來說就足以應付客戶的查詢。如果我們在客戶端主機上都有指定多部 DNS 伺服器以供查詢,而將轉送到根網域查詢的機率降到最低,才可提高 DNS 系統的效率。
(F)查詢名稱伺服器 – NS
> set type=ns > cu.edu.tw Server: 163.15.2.30 Address: 163.15.2.30#53
cu.edu.tw nameserver = cu.edu.tw. |
(G)查詢郵件交換紀錄 – MX
> set type=mx > cu.edu.tw Server: 163.15.2.30 Address: 163.15.2.30#53
cu.edu.tw mail exchanger = 5 linux-1.cu.edu.tw. cu.edu.tw mail exchanger = 10 linux-2.cu.edu.tw. |
如果還想要查詢其它 RR 紀錄,也同樣,首先設定查詢型態(set type=RR),其中 RR 為紀錄名稱,譬如:A、NS、SOA 等等。