就进入交换式nslookup环境，如果named正常启动，nslookup会显示当前DNS服务器的地址和域名，否则表示named没能正常启动。下面简单介绍一些基本的DNS诊断：

1. 检查正向DNS解析在nslookup提示符下输入带域名的主机名，如 hp712.my.com，nslookup 应能显示该主机名对应的 IP地址，如果只输入hp712，nslookup 会根据/etc/resolv.conf 的定义，自动添加my.com域名并回答对应的IP地址。
2. 检查反向 DNS 解析在 nslookup 提示符下输入某个IP地址，如192.22.33.20，nslookup应能回答该IP地址所对应的主机名。
3. 检查 MX 邮件地址记录在 nslookup 提示符下输入：
   

   set q=mx

   然后输入某个域名，以本文的例子，输入 my.com 或 mail.my.com，nslookup 应能够回答对应的邮件服务器地址，即 support.my.com 和 support2.my.com。
4. 检查 CNAME 别名记录在 nslookup 提示符下输入：
   

   set q=cname

然后输入某个别名，如 www.my.com，nslookup 应能回答对应的真实主机名，即 hp712.my.com。如要退出 nslookup，可输入 exit。
六、修改 DNS 数据 如果要在网络中增加主机，例如要增加一台叫做pc01.my.com的PC机，管理员要在db.my中增加该主机对应的A记录，并且要在db.192.22.33中增加对应的PTR记录，然后用ndc更新named的数据：

ndc reload

要注意必须同时更改A记录和PTR记录，许多管理员往往只增加A记录而忽略了逆向查询用的PTR记录，结果会使许多应用程序不能正常运行。特别注意，一旦修改了 DNS 数据文件的内容，请务必改动数据文件的版本号（ Serial ）
七、使网络中的其他系统(客户机)使用 DNS 服务器 一旦DNS服务器开始工作，就可以配置所有企业网内的主机使用 DNS 服务。Unix主机配置的方法，已经在前面说明过，即创建 /etc/resolv.conf 文件，内容见前面第五节。
Windows 95的配置则是在网卡的TCP/IP配置中，选择使用DNS（enable），然后在配置窗口中分别填入各项参数。以本文的例子，如果运行 Windows95 的主机被命名为 pc01.my.com，则在主机名（Host）一栏中填 pc01，在域名（Domain）一栏中填my.com，然后把域名服务器（DNS Server）加入搜索列表中。
Windows NT 节点的配置大致相同。
八、几种不同环境下的修正 （1）如果 IP 网段多于一个假定现在在 my.com 域中增加一个 IP 网段 192.22.37，则 /etc/named.boot 的内容中就增加一个网段的定义，具体如下：

; ; boot file for name server ; directory /var/named primary my.com db.my primary 0.0.127.IN-ADDR.ARPA db.127.0.0 primary 33.22.192.IN-ADDR.ARPA db.192.22.33 primary 37.22.192.IN-ADDR.ARPA db.192.22.37 cache . db.cache

而反向 DNS 数据文件则增加一个定义192.22.37网段的文件 db.192.22.37，其中包括了所有处于192.22.37网段中的节点，其格式与db.192.22.33类似。
（2）如果企业网是封闭的如果企业网络不与外界Internet直接互连，DNS 服务器就不必关心本企业域以外的域名，所以配置 named 的时候可以不理会 db.cache，我们可以将 /etc/named.boot 中的cache行去除。
（3）如果你联入的公共网不能访问Internet如果你的内部网接入的公共网只能访问有限的范围，如免费的169网、上海热线等，那么你的 DNS 服务器就不能通过 Internet 的顶层服务器（root server）进行地址解析，所以你必须用你直接能访问到的 DNS 服务器来替代。具体办法是用forwarders选项来指定上级DNS服务器，以本文为例，named.boot 的内容为：

; ; boot file for secondary name server ; directory /var/named secondary my.com 192.22.33.20 db.my secondary 0.0.127.IN-ADDR.ARPA 192.22.33.20 db.127.0.0 secondary 33.22.192.IN-ADDR.ARPA 192.22.33.20 db.192.22.33 cache . db.cache

其中、等是你能直接访问到的 DNS 服务器的地址，通常就是你的 ISP （169、上海热线等）的 DNS 服务器的地址，至少要有一个。
通过 forwarders 和 options forward-only 参数的指定，你的企业 DNS 服务器就工作在 forward-only 模式下，所有本地不能解决的名字都被传送到 ISP 的 DNS 服务器上去解析。
九、建立后备 DNS 服务器 （Secondary DNS Server） 通常有一台 DNS 主服务器，网络即可正常工作，但根据 Internic 对域名的管理规范，一个独立的域名必须至少有两台 DNS 服务器，即一台 DNS 主服务器 （ Primary Server ）和一台后备 DNS 服务器（ Secondary Server ），这主要是为 DNS 服务的可靠性考虑，能使 Internet 的性能更为可靠。
现在仍以前面的例子，现在要加入一台运行 Linux 的机器 nspc.my.com，IP 地址为 192.22.33.60。
（1）主服务器上的修改首先确认DNS主服务器工作正常，然后，在主服务器上的正向DNS数据文件db.my中，加入 nspc.my.com 的有关记录，并增加一个NS记录，使主服务器上的 db.my 成为下列内容：

@ IN SOA linux.my.com. root.linux.my.com. ( 199511301 ; serial, todays date + todays serial # 28800 ; refresh, seconds 7200 ; retry, seconds 3600000 ; expire, seconds 86400 ) ; minimum, seconds NS linux.my.com. NS nspc.my.com. ; 必须增加的记录 MX 10 support.my.com. localhost A 127.0.0.1 linux A 192.22.33.20 support2 A 192.22.33.102 hp712 A 192.22.33.160 support A 192.22.33.100 nspc A 192.22.33.60 ; 增加的记录 mail MX 10 support.my.com. MX 20 support2.my.com. www CNAME hp712.my.com. ftp CNAME hp712.my.com. ns2 CNAME nspc.my.com. ; 增加的记录 ns CNAME linux.my.com.

然后对主服务器上的各个反向 DNS 数据文件做类似的修改，增加有关后备服务器的 NS 记录，然后重新起动 named。
可见，其实在主 DNS 服务器上的改动主要是增加了一条 NS 记录，其余的改动和增加一台普通节点一样，如果是用现有的节点做后备 DNS 服务器，则增加 NS 记录是唯一必须的步骤。
（2）后备DNS服务器（secondary server）的配置需要在后备DNS服务器上创建的配置文件只有named.boot和db.cache，格式与主服务器相似，named.boot内容为：

; ; boot file for secondary name server ; directory /var/named secondary my.com 192.22.33.20 db.my secondary 0.0.127.IN-ADDR.ARPA 192.22.33.20 db.127.0.0 secondary 33.22.192.IN-ADDR.ARPA 192.22.33.20 db.192.22.33 cache . db.cache

其中的三行 secondary 定义，使得 named 从 192.22.33.20，即主服务器上获得各种 DNS 数据，并存在本地的各个数据文件中。本地的数据文件由 named 从主 DNS 服务器的 named 下载后生成，通常与主服务器上的数据文件完全一样，万一后备服务器与主服务器失去连接而不能下载 DNS 数据，后备服务器可利用本地的数据文件工作。而后备 DNS 服务器的 db.cache 通常由系统管理员从主服务器上拷贝过来即可。
通常，后备 DNS 服务器可以建立在企业网内，也可利用外部的 DNS 服务器充当，如让 ISP 的服务器作为企业的后备 DNS 服务器，这样可以提高 DNS 服务的可靠性。注意，同一台 DNS 服务器可以同时成为多个 DNS 域的服务器，而且可以既作某些域的主服务器，同时又是另一些域的后备服务器。
（3）DNS 客户机端的改动
对于内部网上的 Unix 主机，应该在/etc/resolv.conf中增加一行nameserver说明，使得系统能够搜索后备DNS服务器，以本文的例子，/etc/resolv.conf 的内容为：

search my.com nameserver 192.22.33.20 nameserver 192.22.33.60

注意，我们可以根据需要决定 /etc/resolv.conf 中所列出的 DNS 服务器的顺序，通常选择访问速度快的服务器在前。
对于 Windows95 和 NT，则是在 DNS 服务器的列表中把后备 DNS 服务器添加进去即可，添加的顺序同样可以决定访问各 DNS 服务器的优先级。
.
分页: [1] [2]

• 上一篇:整理jQuery事件（3）
• 下一篇:用JavaScript使链接按钮不断变化

TAG: Linux dns服务器