码迷,mamicode.com
首页 > 系统相关 > 详细

Linux中Dns解析及Bnd的使用

时间:2016-04-12 14:32:24      阅读:376      评论:0      收藏:0      [点我收藏+]

标签:dns、bind、dns主从同步、子域授权

DNS概念

      Domian Name System:域名服务系统,因特网上作为域名和ip地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串,通过主机名来寻找主机IP地址的过程就叫做名称解析。

       DNS解析是通过UDP协议进行传输的,默认通过UDP端口是53,也通过TCP的53号端口。

      一、域名

       www.magedu.com:称为FQDN,表示为完全限定域名,通俗的讲网址,也是个主机名。

      www.magedu.com 的完整地址其实是 www.magedu.com. ,后面这个点一般都忽略,.表示的就是根域,根域有十三个ip地址,但机器数量却不是13台,因为这些IP地址借助了任播的技术,所以我们可以在全球设立这些IP的镜像站点,你访问到的这个IP并不是唯一的那台主机。

     .com.表示的是顶级域,在根域下面,分为两类;一类是组织域,例如.com 、.net、.gov、org、.edu等,这些都是归国外的国家管理;还有一类就是国家域,例如 .cn、.jp、.hk、.tw等。

     .magedu.com表示的是二级域,在顶级域下面,二级域都是自己或者公司向顶级域注册申请的。

     www.magedu.com 表示的就是主机名,在二级域下面,最终的解析过程就是找到它,然后获取IP地址。

    DNS系统其实是一个倒状的树状结构,如下图:

    技术分享

      DNS域名查询过程:   

         1、递归查询:客户端发送一个域名解析请求给DNS服务器,可以是自己指定的DNS,也可以是运营商的DNS,Dns服务器收到请求后查找自身的数据库和缓存记录信息,如果自身也没信息则代表客户端请求其它DNS服务器,最后返回给客户端信息的过程就叫做递归查询。

         2、迭代查询:客户端发送一个域名解析请求,DNS服务器不会回复查询结果,而是告诉其它能够解析查询请求的DNS服务器,客户端在向其它服务器发送请求,依次循环直到返回查询结果。

            技术分享         

     完整的正向解析的查询请求流程:

          客户端先查询自身的hosts文件,看有没有记录域名和IP,如果没则查询自身的DNS缓存记录,如果没则想DNS服务器发起递查询,DNS服务器收到请求后查询自己的数据库和DNS缓存记录,如果有记录则返回结果给客户端。如果没有,那表示不是自己所负责的解析域,那么客户端则基于迭代的方式发送查询请求,直到获取到IP地址。

   DNS名称解析方式:

        1、域名--->IP;称为正向解析

        2、IP--->域名;称为反向解析,反向解析的结构也是个倒置的树状结构。

     DNS服务器类型:

         1、负责解析至少一个域,有主Dns服务器和从Dns服务器。

         2、不负责解析,称为缓存名称服务器。

   二、DNS主从服务器       

           主DNS服务器:维护所负责解析的域数据库的那台服务器;读写操作均可进行。

           从DNS服务器:从主DNS服务器那里或者其它的从DNS服务器那里复制一份解析库,但只能进行读操作。

                实现复制操作的的方式:                     

                        序列号:也即是数据库的版本号;主服务器数据库内容发生变化时,其版本号递增

                        刷新时间间隔:从服务器多长时间到主服务器检查序列号更新状况;

                        重试时间间隔:从服务器到主服务器请求同步解析库失败时,再次发起尝试请求的时间间隔

                                                 注意:retry时间短于refresh时间

                        过期时长:从服务器始终联系不到主服务器,多久之后放弃从主服务器同步数据;停止提供服务器

                        否定答案的缓存时长:MINMUM   

     如果在刷新时间间隔内主服务器做了更新操作,那从服务器到下次刷新时间间隔之内不是获取不到更新的数据吗?

          主服务器在更新数据后应该通知从服务器随时更新数据。

         也可以实行区域传送方式来实现同步:    有风险。。。。

                1、全量传送:axfr,传递整个数据库(从服务器第一次去同步数据时)

                2、增量传送:lxfr,仅传送变量的数据(从服务更新数据时)

   

  三、使用Bind来实现正向区域解析和反向区域解析,DNS主从同步,及子域授权。               

         bind:称为伯克利互联网域,Berkeley Internet Name Domain

                    主配置文件:/etc/named.conf

                              或包含进其他文件                        

                     解析库文件:

                         /var/named/目录下;

                              一般名字为:ZONE_NAME.zone             

                注意:1、一台DNS服务器可同时为多个区域解析

                                       2、必须要有根区域解析库文件:named.ca

                                       3、还应该有两个区域解析库文件:localhost和127.0.0.1的正反向解析

                                                /var/named/目录下

                                            正向解析库:named.localhost

                                            反向解析库:named.loopback        

         rndc:名称服务器远程控制工具

                            默认端口: 953/tcp,但监听于127.0.0.1地址,因此仅允许本地使用                           

                bind程序安装完成之后,默认即可做缓存名称服务器使用:如果没有专门负责解析的区域,直接可启动服务。       

[root@localhost conf]# netstat -ntlp |grep named
tcp        0      0 172.18.251.74:53            0.0.0.0:*        LISTEN      2242/named       
tcp        0      0 127.0.0.1:53                0.0.0.0:*        LISTEN      2242/named          
tcp        0      0 127.0.0.1:953               0.0.0.0:*        LISTEN      2242/named          
tcp        0      0 ::1:53                      :::*             LISTEN      2242/named          
tcp        0      0 ::1:953                     :::*             LISTEN      2242/named

         1、Bind实现正向区域解析过程:

                 1)、先编辑配置文件/etc/named.conf         监听能与外部主机通信的地址

options {
   listen-on port 53 { 127.0.0.1; 172.18.251.74; };  //修改成本机的IP地址,注意ip要有空格
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; };  
        recursion yes;

        dnssec-enable no;       //DNS安全机制,实验建议关闭
        dnssec-validation no;  //DNS安全机制,实验建议关闭
        dnssec-lookaside no;   //DNS安全机制,实验建议关闭

        2)、编辑配置文件/etc/named.rfc1912.zone       定义一个正向解析区域

zone "magedu.com" IN {               //在末尾添加
        type master;                 //定义主正向解析区域
        file "magedu.com.zone";      //定义正向解析区域名称
};

       3)、在/var/named目录下创建一个解析库magedu.com,名称为刚才定义的文件名         建立区数据文件

$TTL 3600
$ORIGIN magedu.com.
@       IN      SOA     ns1.magedu.com.         dnsadmin.magedu.com. (
区域名称                区域名称,也可以使用主DNS服务器名称    管理员邮箱,@用.代替
                 2017010811  //序列号,同步或区域传送的时需要用到
                 1H          //从服务器到主服务器同步的时间间隔
                10M          //同步失败,再次发起同步的时间间隔 
                3D           //联系不上主服务器,多久放弃同步
                1D )         //否定答案的缓存时长  
                IN      NS              ns1    //主DNS服务器名,可省略后面magedu.com
                IN      NS              ns2    //从DNS服务器名
                IN      MX    10        mx1    //邮箱服务器名
                IN      MX    20        mx2    //邮箱服务器名    
ns1             IN      A               172.18.251.74   //主DNS服务器IP
ns2             IN      A               172.18.254.97   //从DNS服务器IP
mx1             IN      A               172.18.251.75   //邮箱IP
mx2             IN      A               172.18.251.76   //邮箱IP
www             IN      A               172.18.251.74   //www.magedu.com域名的IP,主机名 
web             IN      CNAME           www             //www的别名


TTL缓存资源记录(RR)的秒数
ORIGIN设定域名称
@等价于$ORIGIN,区域名称
SOA起始授权记录,一个区域解析库只能有一个,而且必须放在第一位
NS
域名服务记录,一个区域解析库可以有多个NS记录;其中一个为主的;
MX邮件交换器,优先级为0-99,数字越小优先级越高
A
地址记录,ipv4
AAAA地址记录,ipv6
PTR
解析IP的指针
CNAME
别名记录

    4)、配置好后检查语法错误,重启服务:第一次需要重启服务,下次更改区域库只需使用rndc reload 或者service named reload  


[root@localhost conf]# named-checkconf 
[root@localhost conf]# cd /var/named/
[root@localhost named]# named-checkzone  magedu.com  magedu.com.zone 
zone magedu.com/IN: loaded serial 2017010811
OK
[root@localhost named]# rndc reload
server reload successful

     5 )、检测能不能正常解析   

[root@localhost named]# dig -t A www.magedu.com @172.18.251.74

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A www.magedu.com @172.18.251.74
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24660
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.magedu.com.			IN	A

;; ANSWER SECTION:
www.magedu.com.		3600	IN	A	172.18.251.74

;; AUTHORITY SECTION:
magedu.com.		3600	IN	NS	ns2.magedu.com.
magedu.com.		3600	IN	NS	ns1.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.		3600	IN	A	172.18.251.74
ns2.magedu.com.		3600	IN	A	172.18.254.97

;; Query time: 2 msec
;; SERVER: 172.18.251.74#53(172.18.251.74)
;; WHEN: Mon Apr 11 22:06:20 2016
;; MSG SIZE  rcvd: 116

        2、Bind实现反向解析过程:

                      1、定义反向解析区域    /etc/named.rfc1912.zone       

zone "251.18.172.in-addr.arpa" IN {     //ip是倒过来写
        type master;                    //定义主反向解析区域
        file "172.18.251.zone";         //定义反向解析库名称   
};

               2、创建反向解析库      /var/named/172.18.251.zone          

$TTL 3600
$ORIGIN 251.18.172.in-addr.arpa.
@       IN       SOA    ns1.magedu.com.         nsadmin.magedu.com. (
                2017010804
                1H
                10M
                3D
                12H
)
        IN      NS      ns1.magedu.com.
        IN      NS      ns2.magedu.com.
74      IN      PTR     ns1.magedu.com.
75      IN      PTR     mx1.magedu.com.
76      IN      PTR     mx2.magedu.com.
77      IN      PTR     bbs.magedu.com.
78      IN      PTR     bbs.magedu.com.
74      IN      PTR     www.magedu.com.

         3)、检查语法错误,并重新加载配置                     

[root@localhost conf]# named-checkconf 
[root@localhost conf]# cd /var/named/
[root@localhost named]# named-checkzone  251.18.172.in-addr.arpa 172.18.251.zone
zone magedu.com/IN: loaded serial 2017010804
OK
[root@localhost named]# rndc reload
server reload successful

         4)、测试能否正常解析

[root@localhost named]# dig -x 172.18.251.74 

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -x 172.18.251.74
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63711
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;74.251.18.172.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
74.251.18.172.in-addr.arpa. 3600 IN	PTR	www.magedu.com.
74.251.18.172.in-addr.arpa. 3600 IN	PTR	ns1.magedu.com.

;; AUTHORITY SECTION:
251.18.172.in-addr.arpa. 3600	IN	NS	ns2.magedu.com.
251.18.172.in-addr.arpa. 3600	IN	NS	ns1.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.		3600	IN	A	172.18.251.74
ns2.magedu.com.		3600	IN	A	172.18.254.97

;; Query time: 2 msec
;; SERVER: 172.18.251.74#53(172.18.251.74)
;; WHEN: Mon Apr 11 22:21:15 2016
;; MSG SIZE  rcvd: 154

       3、使用bind实现主从同步:

                      注意:从服务只需要从主服务器上同步正反向区域解析库就行,而且文件需要放在/var/named/slaves目录下。

                为什么要放在slaves下,因为named的进程是named自己控制的,而/var/named/目录named是没有写权限的,所以放在/var/named/slaves目录下。

                为什么不能修改/var/named/目录named有写权限的原因:

                         如果named用户被劫持,就能清空/var/named/目录下所有的文件 


                     1、修改从服务器上的配置文件  /etc/named.conf     

options {
        listen-on port 53 { 127.0.0.1; 172.18.254.97; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
//              allow-query     { localhost; };

            2、定义从服务器上正向反向解析区域,和主服务器上相同

zone "magedu.com" IN {
        type slave;                       //定义为从正向区域
        file "slaves/magedu.com.zone";    //文件存位置
        masters { 172.18.251.74; };       //同步的服务器IP 
};
zone "251.18.172.in-addr.arpa" IN {
        type slave;                        //定义为从正向区域
        file "slaves/172.18.251.zone";     //文件存位置
        masters { 172.18.251.74; };        //同步的服务器IP 
};

         3、检查语法错误,并启动服务

[root@magedu ~]# named-checkconf 
[root@magedu ~]# rndc reload
server reload successful

        4、查看是否能同步过区域解析库过来:

[root@magedu ~]# cd /var/named/slaves/
[root@magedu slaves]# ls
172.18.251.zone  magedu.com.zone

        5、查看能否正常解析:

[root@magedu slaves]# dig -t A www.magedu.com   //正向解析OK

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -t A www.magedu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26450
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.magedu.com.			IN	A

;; ANSWER SECTION:
www.magedu.com.		3600	IN	A	172.18.251.74

;; AUTHORITY SECTION:
magedu.com.		3600	IN	NS	ns1.magedu.com.
magedu.com.		3600	IN	NS	ns2.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.		3600	IN	A	172.18.251.74
ns2.magedu.com.		3600	IN	A	172.18.254.97

;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Apr 12 06:45:53 CST 2016
;; MSG SIZE  rcvd: 127
[root@magedu slaves]# dig -x 172.18.251.74   //反向解析也OK

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -x 172.18.251.74
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22059
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;74.251.18.172.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
74.251.18.172.in-addr.arpa. 3600 IN	PTR	www.magedu.com.
74.251.18.172.in-addr.arpa. 3600 IN	PTR	ns1.magedu.com.

;; AUTHORITY SECTION:
251.18.172.in-addr.arpa. 3600	IN	NS	ns2.magedu.com.
251.18.172.in-addr.arpa. 3600	IN	NS	ns1.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.		3600	IN	A	172.18.251.74
ns2.magedu.com.		3600	IN	A	172.18.254.97

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Apr 12 06:46:37 CST 2016
;; MSG SIZE  rcvd: 165

        6、主服务器更新数据,看从服务器是否能正常更新

在主服务器的区域库里添加两条A记录
bbs             IN      A               172.18.251.77
bbs             IN      A               172.18.251.78
[root@localhost named]# rndc reload
server reload successful

 注意:更新完后序列号必须加1,不然从服务器无法识别,主从同步时,必须要把主从的防火墙及selinux都关闭掉。

从服务器上
[root@magedu slaves]# systemctl status named.service
Apr 12 06:55:40 magedu named[5355]: client 172.18.251.74#58318: received notify for zone ‘251.18.172.in-addr.arpa‘
Apr 12 06:55:40 magedu named[5355]: zone 251.18.172.in-addr.arpa/IN: notify from 172.18.251.74#58318: zone is up to date
Apr 12 06:55:40 magedu named[5355]: client 172.18.251.74#14445: received notify for zone ‘magedu.com‘    //接收到主服务器的通知
Apr 12 06:55:40 magedu named[5355]: zone magedu.com/IN: Transfer started. //开始传输
Apr 12 06:55:40 magedu named[5355]: transfer of ‘magedu.com/IN‘ from 172.18.251.74#53: connected using 172.18.17.209#35140   //网络连接
Apr 12 06:55:40 magedu named[5355]: zone magedu.com/IN: transferred serial 2017010812
                                                    //传输更新的版本
Apr 12 06:55:40 magedu named[5355]: transfer of ‘magedu.com/IN‘ from 172.18.251.74#53: Transfer completed: 1 messages, 17 records, 382 bytes, 0.015 secs (25466 bytes/sec)
Apr 12 06:55:40 magedu named[5355]: zone magedu.com/IN: sending notifies (serial 2017010812)

    4、Bind的实现子域授权:

                 1、在新的虚拟机上安装Bind并修改配置文件: /etc/named.conf                      

options {
        listen-on port 53 { 127.0.0.1;  172.18.250.75; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
//      allow-query     { localhost; };
        recursion yes;

        2、定义子域:/etc/named.rfc1912.zones

zone "pps.magedu.com" IN {
        type master;
        file "pps.magedu.com.zone";
};

        3、创建子域解析库: /var/named/pps.magedu.com

$TTL 3600
$ORIGIN pps.magedu.com.
@        IN     SOA      ns1.pps.magedu.com.   pps.admin.magedu.com. (
                2018040301
                1H
                10M
                3D
                1D           )
        IN      NS       ns1
ns1     IN      A        172.18.250.75
www     IN      A        172.18.250.76
        IN      A        172.18.250.75

        4、检查语法并重启服务:

[root@localhost ~]# named-checkconf 
[root@localhost named]# named-checkzone pps.magedu.com /var/named/pps.magedu.com.zone 
zone pps.magedu.com/IN: loaded serial 2018040301
OK
[root@localhost named]# rndc reload
server reload successful

        5、测试能否正常解析:

[root@localhost named]# dig -t A www.pps.magedu.com @172.18.250.75   //子域解析正常

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A www.pps.magedu.com @172.18.250.75
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20577
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.pps.magedu.com.		IN	A

;; ANSWER SECTION:
www.pps.magedu.com.	3600	IN	A	172.18.250.76
www.pps.magedu.com.	3600	IN	A	172.18.250.75

;; AUTHORITY SECTION:
pps.magedu.com.		3600	IN	NS	ns1.pps.magedu.com.

;; ADDITIONAL SECTION:
ns1.pps.magedu.com.	3600	IN	A	172.18.250.75

;; Query time: 1 msec
;; SERVER: 172.18.250.75#53(172.18.250.75)
;; WHEN: Tue Apr 12 09:54:35 2016
;; MSG SIZE  rcvd: 102

                6、在父域添加子域的解析库:

pps 		IN	NS		ns1.pps
ns1.pps		IN	A		172.18.250.75

        7、测试父域解析子域:

[root@localhost ~]# dig -t A www.pps.magedu.com @172.18.251.74

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A www.pps.magedu.com @172.18.251.74
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60994
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.pps.magedu.com.		IN	A

;; ANSWER SECTION:
www.pps.magedu.com.	3600	IN	A	172.18.250.76
www.pps.magedu.com.	3600	IN	A	172.18.250.75

;; AUTHORITY SECTION:
pps.magedu.com.		3600	IN	NS	ns1.pps.magedu.com.

;; ADDITIONAL SECTION:
ns1.pps.magedu.com.	3600	IN	A	172.18.250.75

;; Query time: 10 msec
;; SERVER: 172.18.251.74#53(172.18.251.74)
;; WHEN: Tue Apr 12 09:57:22 2016
;; MSG SIZE  rcvd: 102

        8、子域是解析不了父域,需要开启转发功能:  这仅仅是区域转发

zone "magedu.com" IN {
        type forward;
        forward only;
	forwarders { 172.18.251.74; };
};

        9、重启服务器,测试能否正常解析父域:

[root@localhost named]# dig -t A www.magedu.com @172.18.250.75  //解析正常
;; QUESTION SECTION:
;www.magedu.com.			IN	A

;; ANSWER SECTION:
www.magedu.com.		3600	IN	A	172.18.251.74

;; AUTHORITY SECTION:
magedu.com.		3600	IN	NS	ns1.magedu.com.
magedu.com.		3600	IN	NS	ns2.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.		3600	IN	A	172.18.251.74
ns2.magedu.com.		3600	IN	A	172.18.254.97

     10、也可以对父域进行全量转发,凡本地没有通过zone定义的区域查询请求,通通转发给某转发器:             

[root@localhost named]# dig -t A www.sina.com.cn @172.18.250.75  //没开通全量转发前

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A www.sina.com.cn @172.18.250.75
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 47527
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.sina.com.cn.		IN	A

;; Query time: 26 msec
;; SERVER: 172.18.250.75#53(172.18.250.75)
;; WHEN: Tue Apr 12 10:30:29 2016
;; MSG SIZE  rcvd: 33

        编辑/var/named.conf文件:

options {
	listen-on port 53 { 127.0.0.1;  172.18.250.75; };
	listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
	forward only;                    //开启全量转发
	forwarders { 172.18.251.74; };   //全量转发区域
//	allow-query     { localhost; };
	recursion yes;

        在测试能不能解析www.sina.com.cn:

[root@localhost named]# dig -t A www.sina.com.cn @172.18.250.75  //能正常解析

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A www.sina.com.cn @172.18.250.75
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11608
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;www.sina.com.cn.		IN	A

;; ANSWER SECTION:
www.sina.com.cn.	3599	IN	CNAME	jupiter.sina.com.cn.
jupiter.sina.com.cn.	3599	IN	CNAME	polaris.sina.com.cn.
polaris.sina.com.cn.	60	IN	A	202.108.33.60

;; AUTHORITY SECTION:
sina.com.cn.		86399	IN	NS	ns4.sina.com.cn.
sina.com.cn.		86399	IN	NS	ns1.sina.com.cn.
sina.com.cn.		86399	IN	NS	ns3.sina.com.cn.
sina.com.cn.		86399	IN	NS	ns2.sina.com.cn.

;; ADDITIONAL SECTION:
ns3.sina.com.cn.	86399	IN	A	123.125.29.99
ns2.sina.com.cn.	86399	IN	A	61.172.201.254
ns1.sina.com.cn.	86399	IN	A	202.106.184.166
ns4.sina.com.cn.	86399	IN	A	121.14.1.22

;; Query time: 2146 msec
;; SERVER: 172.18.250.75#53(172.18.250.75)
;; WHEN: Tue Apr 12 10:33:24 2016
;; MSG SIZE  rcvd: 22


Linux中Dns解析及Bnd的使用

标签:dns、bind、dns主从同步、子域授权

原文地址:http://lanxianting.blog.51cto.com/7394580/1762867

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!