DNS概念
Domian Name System:域名服务系统,因特网上作为域名和ip地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串,通过主机名来寻找主机IP地址的过程就叫做名称解析。
DNS解析是通过UDP协议进行传输的,默认通过UDP端口是53,也通过TCP的53号端口。
一、域名
www.magedu.com:称为FQDN,表示为完全限定域名,通俗的讲网址,也是个主机名。
www.magedu.com 的完整地址其实是 www.magedu.com. ,后面这个点一般都忽略,.表示的就是根域,根域有十三个ip地址,但机器数量却不是13台,因为这些IP地址借助了任播的技术,所以我们可以在全球设立这些IP的镜像站点,你访问到的这个IP并不是唯一的那台主机。
.com.表示的是顶级域,在根域下面,分为两类;一类是组织域,例如.com 、.net、.gov、org、.edu等,这些都是归国外的国家管理;还有一类就是国家域,例如 .cn、.jp、.hk、.tw等。
.magedu.com表示的是二级域,在顶级域下面,二级域都是自己或者公司向顶级域注册申请的。
www.magedu.com 表示的就是主机名,在二级域下面,最终的解析过程就是找到它,然后获取IP地址。
DNS系统其实是一个倒状的树状结构,如下图:
DNS域名查询过程:
1、递归查询:客户端发送一个域名解析请求给DNS服务器,可以是自己指定的DNS,也可以是运营商的DNS,Dns服务器收到请求后查找自身的数据库和缓存记录信息,如果自身也没信息则代表客户端请求其它DNS服务器,最后返回给客户端信息的过程就叫做递归查询。
2、迭代查询:客户端发送一个域名解析请求,DNS服务器不会回复查询结果,而是告诉其它能够解析查询请求的DNS服务器,客户端在向其它服务器发送请求,依次循环直到返回查询结果。
完整的正向解析的查询请求流程:
客户端先查询自身的hosts文件,看有没有记录域名和IP,如果没则查询自身的DNS缓存记录,如果没则想DNS服务器发起递查询,DNS服务器收到请求后查询自己的数据库和DNS缓存记录,如果有记录则返回结果给客户端。如果没有,那表示不是自己所负责的解析域,那么客户端则基于迭代的方式发送查询请求,直到获取到IP地址。
DNS名称解析方式:
1、域名--->IP;称为正向解析
2、IP--->域名;称为反向解析,反向解析的结构也是个倒置的树状结构。
DNS服务器类型:
1、负责解析至少一个域,有主Dns服务器和从Dns服务器。
2、不负责解析,称为缓存名称服务器。
二、DNS主从服务器
主DNS服务器:维护所负责解析的域数据库的那台服务器;读写操作均可进行。
从DNS服务器:从主DNS服务器那里或者其它的从DNS服务器那里复制一份解析库,但只能进行读操作。
实现复制操作的的方式:
序列号:也即是数据库的版本号;主服务器数据库内容发生变化时,其版本号递增
刷新时间间隔:从服务器多长时间到主服务器检查序列号更新状况;
重试时间间隔:从服务器到主服务器请求同步解析库失败时,再次发起尝试请求的时间间隔
注意:retry时间短于refresh时间
过期时长:从服务器始终联系不到主服务器,多久之后放弃从主服务器同步数据;停止提供服务器
否定答案的缓存时长:MINMUM
如果在刷新时间间隔内主服务器做了更新操作,那从服务器到下次刷新时间间隔之内不是获取不到更新的数据吗?
主服务器在更新数据后应该通知从服务器随时更新数据。
也可以实行区域传送方式来实现同步: 有风险。。。。
1、全量传送:axfr,传递整个数据库(从服务器第一次去同步数据时)
2、增量传送:lxfr,仅传送变量的数据(从服务更新数据时)
三、使用Bind来实现正向区域解析和反向区域解析,DNS主从同步,及子域授权。
bind:称为伯克利互联网域,Berkeley Internet Name Domain
主配置文件:/etc/named.conf
或包含进其他文件
解析库文件:
/var/named/目录下;
一般名字为:ZONE_NAME.zone
注意:1、一台DNS服务器可同时为多个区域解析
2、必须要有根区域解析库文件:named.ca
3、还应该有两个区域解析库文件:localhost和127.0.0.1的正反向解析
/var/named/目录下
正向解析库:named.localhost
反向解析库:named.loopback
rndc:名称服务器远程控制工具
默认端口: 953/tcp,但监听于127.0.0.1地址,因此仅允许本地使用
bind程序安装完成之后,默认即可做缓存名称服务器使用:如果没有专门负责解析的区域,直接可启动服务。
[root@localhost conf]# netstat -ntlp |grep named tcp 0 0 172.18.251.74:53 0.0.0.0:* LISTEN 2242/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 2242/named tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 2242/named tcp 0 0 ::1:53 :::* LISTEN 2242/named tcp 0 0 ::1:953 :::* LISTEN 2242/named
1、Bind实现正向区域解析过程:
1)、先编辑配置文件/etc/named.conf 监听能与外部主机通信的地址
options { listen-on port 53 { 127.0.0.1; 172.18.251.74; }; //修改成本机的IP地址,注意ip要有空格 listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; }; recursion yes; dnssec-enable no; //DNS安全机制,实验建议关闭 dnssec-validation no; //DNS安全机制,实验建议关闭 dnssec-lookaside no; //DNS安全机制,实验建议关闭
2)、编辑配置文件/etc/named.rfc1912.zone 定义一个正向解析区域
zone "magedu.com" IN { //在末尾添加 type master; //定义主正向解析区域 file "magedu.com.zone"; //定义正向解析区域名称 };
3)、在/var/named目录下创建一个解析库magedu.com,名称为刚才定义的文件名 建立区数据文件
$TTL 3600 $ORIGIN magedu.com. @ IN SOA ns1.magedu.com. dnsadmin.magedu.com. ( 区域名称 区域名称,也可以使用主DNS服务器名称 管理员邮箱,@用.代替 2017010811 //序列号,同步或区域传送的时需要用到 1H //从服务器到主服务器同步的时间间隔 10M //同步失败,再次发起同步的时间间隔 3D //联系不上主服务器,多久放弃同步 1D ) //否定答案的缓存时长 IN NS ns1 //主DNS服务器名,可省略后面magedu.com IN NS ns2 //从DNS服务器名 IN MX 10 mx1 //邮箱服务器名 IN MX 20 mx2 //邮箱服务器名 ns1 IN A 172.18.251.74 //主DNS服务器IP ns2 IN A 172.18.254.97 //从DNS服务器IP mx1 IN A 172.18.251.75 //邮箱IP mx2 IN A 172.18.251.76 //邮箱IP www IN A 172.18.251.74 //www.magedu.com域名的IP,主机名 web IN CNAME www //www的别名
TTL | 缓存资源记录(RR)的秒数 |
ORIGIN | 设定域名称 |
@ | 等价于$ORIGIN,区域名称 |
SOA | 起始授权记录,一个区域解析库只能有一个,而且必须放在第一位 |
NS | 域名服务记录,一个区域解析库可以有多个NS记录;其中一个为主的; |
MX | 邮件交换器,优先级为0-99,数字越小优先级越高 |
A | 地址记录,ipv4 |
AAAA | 地址记录,ipv6 |
PTR | 解析IP的指针 |
CNAME | 别名记录 |
4)、配置好后检查语法错误,重启服务:第一次需要重启服务,下次更改区域库只需使用rndc reload 或者service named reload
[root@localhost conf]# named-checkconf [root@localhost conf]# cd /var/named/ [root@localhost named]# named-checkzone magedu.com magedu.com.zone zone magedu.com/IN: loaded serial 2017010811 OK [root@localhost named]# rndc reload server reload successful
5 )、检测能不能正常解析
[root@localhost named]# dig -t A www.magedu.com @172.18.251.74 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A www.magedu.com @172.18.251.74 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24660 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;www.magedu.com. IN A ;; ANSWER SECTION: www.magedu.com. 3600 IN A 172.18.251.74 ;; AUTHORITY SECTION: magedu.com. 3600 IN NS ns2.magedu.com. magedu.com. 3600 IN NS ns1.magedu.com. ;; ADDITIONAL SECTION: ns1.magedu.com. 3600 IN A 172.18.251.74 ns2.magedu.com. 3600 IN A 172.18.254.97 ;; Query time: 2 msec ;; SERVER: 172.18.251.74#53(172.18.251.74) ;; WHEN: Mon Apr 11 22:06:20 2016 ;; MSG SIZE rcvd: 116
2、Bind实现反向解析过程:
1、定义反向解析区域 /etc/named.rfc1912.zone
zone "251.18.172.in-addr.arpa" IN { //ip是倒过来写 type master; //定义主反向解析区域 file "172.18.251.zone"; //定义反向解析库名称 };
2、创建反向解析库 /var/named/172.18.251.zone
$TTL 3600 $ORIGIN 251.18.172.in-addr.arpa. @ IN SOA ns1.magedu.com. nsadmin.magedu.com. ( 2017010804 1H 10M 3D 12H ) IN NS ns1.magedu.com. IN NS ns2.magedu.com. 74 IN PTR ns1.magedu.com. 75 IN PTR mx1.magedu.com. 76 IN PTR mx2.magedu.com. 77 IN PTR bbs.magedu.com. 78 IN PTR bbs.magedu.com. 74 IN PTR www.magedu.com.
3)、检查语法错误,并重新加载配置
[root@localhost conf]# named-checkconf [root@localhost conf]# cd /var/named/ [root@localhost named]# named-checkzone 251.18.172.in-addr.arpa 172.18.251.zone zone magedu.com/IN: loaded serial 2017010804 OK [root@localhost named]# rndc reload server reload successful
4)、测试能否正常解析
[root@localhost named]# dig -x 172.18.251.74 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -x 172.18.251.74 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63711 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;74.251.18.172.in-addr.arpa. IN PTR ;; ANSWER SECTION: 74.251.18.172.in-addr.arpa. 3600 IN PTR www.magedu.com. 74.251.18.172.in-addr.arpa. 3600 IN PTR ns1.magedu.com. ;; AUTHORITY SECTION: 251.18.172.in-addr.arpa. 3600 IN NS ns2.magedu.com. 251.18.172.in-addr.arpa. 3600 IN NS ns1.magedu.com. ;; ADDITIONAL SECTION: ns1.magedu.com. 3600 IN A 172.18.251.74 ns2.magedu.com. 3600 IN A 172.18.254.97 ;; Query time: 2 msec ;; SERVER: 172.18.251.74#53(172.18.251.74) ;; WHEN: Mon Apr 11 22:21:15 2016 ;; MSG SIZE rcvd: 154
3、使用bind实现主从同步:
注意:从服务只需要从主服务器上同步正反向区域解析库就行,而且文件需要放在/var/named/slaves目录下。
为什么要放在slaves下,因为named的进程是named自己控制的,而/var/named/目录named是没有写权限的,所以放在/var/named/slaves目录下。
为什么不能修改/var/named/目录named有写权限的原因:
如果named用户被劫持,就能清空/var/named/目录下所有的文件
1、修改从服务器上的配置文件 /etc/named.conf
options { listen-on port 53 { 127.0.0.1; 172.18.254.97; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; // allow-query { localhost; };
2、定义从服务器上正向反向解析区域,和主服务器上相同
zone "magedu.com" IN { type slave; //定义为从正向区域 file "slaves/magedu.com.zone"; //文件存位置 masters { 172.18.251.74; }; //同步的服务器IP }; zone "251.18.172.in-addr.arpa" IN { type slave; //定义为从正向区域 file "slaves/172.18.251.zone"; //文件存位置 masters { 172.18.251.74; }; //同步的服务器IP };
3、检查语法错误,并启动服务
[root@magedu ~]# named-checkconf [root@magedu ~]# rndc reload server reload successful
4、查看是否能同步过区域解析库过来:
[root@magedu ~]# cd /var/named/slaves/ [root@magedu slaves]# ls 172.18.251.zone magedu.com.zone
5、查看能否正常解析:
[root@magedu slaves]# dig -t A www.magedu.com //正向解析OK ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -t A www.magedu.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26450 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.magedu.com. IN A ;; ANSWER SECTION: www.magedu.com. 3600 IN A 172.18.251.74 ;; AUTHORITY SECTION: magedu.com. 3600 IN NS ns1.magedu.com. magedu.com. 3600 IN NS ns2.magedu.com. ;; ADDITIONAL SECTION: ns1.magedu.com. 3600 IN A 172.18.251.74 ns2.magedu.com. 3600 IN A 172.18.254.97 ;; Query time: 2 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Apr 12 06:45:53 CST 2016 ;; MSG SIZE rcvd: 127
[root@magedu slaves]# dig -x 172.18.251.74 //反向解析也OK ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -x 172.18.251.74 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22059 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;74.251.18.172.in-addr.arpa. IN PTR ;; ANSWER SECTION: 74.251.18.172.in-addr.arpa. 3600 IN PTR www.magedu.com. 74.251.18.172.in-addr.arpa. 3600 IN PTR ns1.magedu.com. ;; AUTHORITY SECTION: 251.18.172.in-addr.arpa. 3600 IN NS ns2.magedu.com. 251.18.172.in-addr.arpa. 3600 IN NS ns1.magedu.com. ;; ADDITIONAL SECTION: ns1.magedu.com. 3600 IN A 172.18.251.74 ns2.magedu.com. 3600 IN A 172.18.254.97 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Apr 12 06:46:37 CST 2016 ;; MSG SIZE rcvd: 165
6、主服务器更新数据,看从服务器是否能正常更新
在主服务器的区域库里添加两条A记录 bbs IN A 172.18.251.77 bbs IN A 172.18.251.78 [root@localhost named]# rndc reload server reload successful
注意:更新完后序列号必须加1,不然从服务器无法识别,主从同步时,必须要把主从的防火墙及selinux都关闭掉。
从服务器上 [root@magedu slaves]# systemctl status named.service Apr 12 06:55:40 magedu named[5355]: client 172.18.251.74#58318: received notify for zone ‘251.18.172.in-addr.arpa‘ Apr 12 06:55:40 magedu named[5355]: zone 251.18.172.in-addr.arpa/IN: notify from 172.18.251.74#58318: zone is up to date Apr 12 06:55:40 magedu named[5355]: client 172.18.251.74#14445: received notify for zone ‘magedu.com‘ //接收到主服务器的通知 Apr 12 06:55:40 magedu named[5355]: zone magedu.com/IN: Transfer started. //开始传输 Apr 12 06:55:40 magedu named[5355]: transfer of ‘magedu.com/IN‘ from 172.18.251.74#53: connected using 172.18.17.209#35140 //网络连接 Apr 12 06:55:40 magedu named[5355]: zone magedu.com/IN: transferred serial 2017010812 //传输更新的版本 Apr 12 06:55:40 magedu named[5355]: transfer of ‘magedu.com/IN‘ from 172.18.251.74#53: Transfer completed: 1 messages, 17 records, 382 bytes, 0.015 secs (25466 bytes/sec) Apr 12 06:55:40 magedu named[5355]: zone magedu.com/IN: sending notifies (serial 2017010812)
4、Bind的实现子域授权:
1、在新的虚拟机上安装Bind并修改配置文件: /etc/named.conf
options { listen-on port 53 { 127.0.0.1; 172.18.250.75; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; // allow-query { localhost; }; recursion yes;
2、定义子域:/etc/named.rfc1912.zones
zone "pps.magedu.com" IN { type master; file "pps.magedu.com.zone"; };
3、创建子域解析库: /var/named/pps.magedu.com
$TTL 3600 $ORIGIN pps.magedu.com. @ IN SOA ns1.pps.magedu.com. pps.admin.magedu.com. ( 2018040301 1H 10M 3D 1D ) IN NS ns1 ns1 IN A 172.18.250.75 www IN A 172.18.250.76 IN A 172.18.250.75
4、检查语法并重启服务:
[root@localhost ~]# named-checkconf [root@localhost named]# named-checkzone pps.magedu.com /var/named/pps.magedu.com.zone zone pps.magedu.com/IN: loaded serial 2018040301 OK [root@localhost named]# rndc reload server reload successful
5、测试能否正常解析:
[root@localhost named]# dig -t A www.pps.magedu.com @172.18.250.75 //子域解析正常 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A www.pps.magedu.com @172.18.250.75 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20577 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;www.pps.magedu.com. IN A ;; ANSWER SECTION: www.pps.magedu.com. 3600 IN A 172.18.250.76 www.pps.magedu.com. 3600 IN A 172.18.250.75 ;; AUTHORITY SECTION: pps.magedu.com. 3600 IN NS ns1.pps.magedu.com. ;; ADDITIONAL SECTION: ns1.pps.magedu.com. 3600 IN A 172.18.250.75 ;; Query time: 1 msec ;; SERVER: 172.18.250.75#53(172.18.250.75) ;; WHEN: Tue Apr 12 09:54:35 2016 ;; MSG SIZE rcvd: 102
6、在父域添加子域的解析库:
pps IN NS ns1.pps ns1.pps IN A 172.18.250.75
7、测试父域解析子域:
[root@localhost ~]# dig -t A www.pps.magedu.com @172.18.251.74 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A www.pps.magedu.com @172.18.251.74 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60994 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;www.pps.magedu.com. IN A ;; ANSWER SECTION: www.pps.magedu.com. 3600 IN A 172.18.250.76 www.pps.magedu.com. 3600 IN A 172.18.250.75 ;; AUTHORITY SECTION: pps.magedu.com. 3600 IN NS ns1.pps.magedu.com. ;; ADDITIONAL SECTION: ns1.pps.magedu.com. 3600 IN A 172.18.250.75 ;; Query time: 10 msec ;; SERVER: 172.18.251.74#53(172.18.251.74) ;; WHEN: Tue Apr 12 09:57:22 2016 ;; MSG SIZE rcvd: 102
8、子域是解析不了父域,需要开启转发功能: 这仅仅是区域转发
zone "magedu.com" IN { type forward; forward only; forwarders { 172.18.251.74; }; };
9、重启服务器,测试能否正常解析父域:
[root@localhost named]# dig -t A www.magedu.com @172.18.250.75 //解析正常 ;; QUESTION SECTION: ;www.magedu.com. IN A ;; ANSWER SECTION: www.magedu.com. 3600 IN A 172.18.251.74 ;; AUTHORITY SECTION: magedu.com. 3600 IN NS ns1.magedu.com. magedu.com. 3600 IN NS ns2.magedu.com. ;; ADDITIONAL SECTION: ns1.magedu.com. 3600 IN A 172.18.251.74 ns2.magedu.com. 3600 IN A 172.18.254.97
10、也可以对父域进行全量转发,凡本地没有通过zone定义的区域查询请求,通通转发给某转发器:
[root@localhost named]# dig -t A www.sina.com.cn @172.18.250.75 //没开通全量转发前 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A www.sina.com.cn @172.18.250.75 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 47527 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.sina.com.cn. IN A ;; Query time: 26 msec ;; SERVER: 172.18.250.75#53(172.18.250.75) ;; WHEN: Tue Apr 12 10:30:29 2016 ;; MSG SIZE rcvd: 33
编辑/var/named.conf文件:
options { listen-on port 53 { 127.0.0.1; 172.18.250.75; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; forward only; //开启全量转发 forwarders { 172.18.251.74; }; //全量转发区域 // allow-query { localhost; }; recursion yes;
在测试能不能解析www.sina.com.cn:
[root@localhost named]# dig -t A www.sina.com.cn @172.18.250.75 //能正常解析 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A www.sina.com.cn @172.18.250.75 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11608 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 4 ;; QUESTION SECTION: ;www.sina.com.cn. IN A ;; ANSWER SECTION: www.sina.com.cn. 3599 IN CNAME jupiter.sina.com.cn. jupiter.sina.com.cn. 3599 IN CNAME polaris.sina.com.cn. polaris.sina.com.cn. 60 IN A 202.108.33.60 ;; AUTHORITY SECTION: sina.com.cn. 86399 IN NS ns4.sina.com.cn. sina.com.cn. 86399 IN NS ns1.sina.com.cn. sina.com.cn. 86399 IN NS ns3.sina.com.cn. sina.com.cn. 86399 IN NS ns2.sina.com.cn. ;; ADDITIONAL SECTION: ns3.sina.com.cn. 86399 IN A 123.125.29.99 ns2.sina.com.cn. 86399 IN A 61.172.201.254 ns1.sina.com.cn. 86399 IN A 202.106.184.166 ns4.sina.com.cn. 86399 IN A 121.14.1.22 ;; Query time: 2146 msec ;; SERVER: 172.18.250.75#53(172.18.250.75) ;; WHEN: Tue Apr 12 10:33:24 2016 ;; MSG SIZE rcvd: 22
原文地址:http://lanxianting.blog.51cto.com/7394580/1762867