Linux 版 (精华区)
发信人: zhili (北侠), 信区: twunix
标 题: 网络域名管理方法(3)(钱飞著)
发信站: 哈工大紫丁香 (Mon Jan 5 04:23:31 1998), 转信
From: albin.bbs@bbs.dlut.edu.cn (阿乐斌)
Date: 16 Oct 1997 12:39:03 GMT
===============================================================================
【专题介绍】
大规模计算机网络主要服务之管理方法
(3)
网络域名管理系统(3)
5. 测试与管理
数据文件准备好之后便可以进入测试运行.首先,请通知您的上级域管理员,请求 为您登录子域.
在上述例子中,笔者所在ipv6.c.hiroshima-dit.ac.jp域之上级域为c.hiroshim a-dit.ac.jp.因此,需要在
其DNS服务器(ns.c.hiroshima-dit.ac.jp)之域文件上追 加:
ipv6 1D IN NS ns.ipv6.c.hiroshima-dit.ac.jp.
ns.ipv6.c.hiroshima-dit.ac.jp. 1D IN A 202.25.201.72
5.1 测试运行
起动DNS时请执行:
% /usr/sbin/named
DNS正常起动后在/var/log/messages文件尾部将记录以下类似信息:
starting. named 8.1-REL Mon May 26 09:51:04 JST 1997
cache zone "" (IN) loaded (serial 0)
master zone "localhost" (IN) loaded (serial 10)
master zone "0.0.127.in-addr.arpa" (IN) loaded (serial 42)
master zone "ipv6.c.hiroshima-dit.ac.jp" (IN) loaded (serial 30)
slave zone "come.or.jp" (IN) loaded (serial 30)
Ready to answer queries.
如果出现了一些其他错误信息,请针对之检查各个设定文件.需要指出的是,在BI ND 8.1中最容易出现的错误
大多为注释符号的错误.除named.conf文件以外,其他各 个设定文件中的注释符号均与BIND 4..x.x时一致,
采用";".而named.conf中则采用 C++/C之注释符号,即"//"或"/* */".
另外,采用$ORIGIN省略记法时,请注意被定义侧应不含$ORIGIN定义部. 例如,如 果将
$ORIGIN ipv6.c.hiroshima-dit.ac.jp.
gw-ncsg1 1D IN A 10.10.0.2
误写为
$ORIGIN ipv6.c.hiroshima-dit.ac.jp.
gw-ncsg1.ipv6.c.hiroshima-dit.ac.jp 1D IN A 10.10.0.2
时,IP地址10.10.0.2将被对应到
gw-ncsg1.ipv6.c.hiroshima-dit.ac.jp.ipv6.c.hiroshima-dit.ac.jp
如果一定要采用形如 gw-ncsg1.ipv6.c.hiroshima-dit.ac.jp的绝对表现时,请 指定为:
gw-ncsg1.ipv6.c.hiroshima-dit.ac.jp. 1D IN A 10.10.0.2
^
+-- 这个"."不可省略.
5.2 nslookup测试
DNS正常起动后,请用nslookup命令测试一下是否能够正常进行域名查寻.
% nslookup
Default Server: ns.ipv6.c.hiroshima-dit.ac.jp
Address: 10.10.0.1
> set all <-- 查看DNS状态
Default Server: ns.ipv6.c.hiroshima-dit.ac.jp
Address: 10.10.0.1
Set options:
nodebug defname search recurse
nod2 novc noignoretc port=53
querytype=AAAA class=IN timeout=5 retry=4
root=a.root-servers.net.
domain=ipv6.c.hiroshima-dit.ac.jp
srchlist=ipv6.c.hiroshima-dit.ac.jp
> ls ipv6.c.hiroshima-dit.ac.jp <-- 内部查寻
[ns.ipv6.c.hiroshima-dit.ac.jp]
$ORIGIN ipv6.c.hiroshima-dit.ac.jp.
@ 1D IN SOA @ root.ns (
30 ; serial
3H ; refresh
15M ; retry
5W ; expiry
1D ) ; minimum
1D IN NS ns
ipv6-1 1D IN NS ns.ipv6-1
ns.ipv6-1 1D IN A 10.20.0.1
ipv6-2 1D IN NS ns.ipv6-2
ns.ipv6-2 1D IN A 10.30.0.1
gw-ncsg1 1D IN A 10.10.0.2
gw-ncsg2 1D IN A 10.10.0.3
ipv60 1D IN A 10.10.0.4
ipv61 1D IN A 10.10.0.5
ns 1D IN A 10.10.0.1
@ 1D IN SOA @ root.ns (
30 ; serial
3H ; refresh
15M ; retry
5W ; expiry
1D ) ; minimum
>www.come.or.jp <-- 外部查寻(域名-->IP)
Server: ns.ipv6.c.hiroshima-dit.ac.jp
Address: 10.10.0.1
Name: come.or.jp
Address: 202.25.201.71
> 202.25.201.71 <-- 外部查寻(IP-->域名)
Server: ns.ipv6.c.hiroshima-dit.ac.jp
Address: 10.10.0.1
Name: ns.come.or.jp
Address: 202.25.201.71
> set type=aaaa <-- IPv6地址测试(域名-->IP)
> ipv61
Server: ns.ipv6.c.hiroshima-dit.ac.jp
Address: 10.10.0.1
ipv61.ipv6.c.hiroshima-dit.ac.jp IPv6 address = ::a:a:0:5
ipv6.c.hiroshima-dit.ac.jp nameserver = ns.ipv6.c.hiroshima-dit.ac.jp
ns.ipv6.c.hiroshima-dit.ac.jp internet address = 10.10.0.1
> set q=any <-- 任意类型测试
> ipv61
Server: ns.ipv6.c.hiroshima-dit.ac.jp
Address: 10.10.0.1
ip01.ipv6.c.hiroshima-dit.ac.jp internet address = 10.10.0.5
ip01.ipv6.c.hiroshima-dit.ac.jp IPv6 address = ::a:a:0:5
ipv6.c.hiroshima-dit.ac.jp nameserver = ns.ipv6.c.hiroshima-dit.ac.jp
ns.ipv6.c.hiroshima-dit.ac.jp internet address = 10.10.0.1
5.3 DNS纠错
如果在上述测试中出现了某些错误, 可以利用nslookup命令来检查DNS的工作状 况. 将nslookup置为纠错状
态时可以直接观察到DNS的工作情况.
% nslookup
Default Server: ns.ipv6.c.hiroshima-dit.ac.jp
Address: 10.10.0.1
> set debug
> ipv61
;; res_mkquery(0, ipv61.ipv6.c.hiroshima-dit.ac.jp, 1, 255)
------------
Got answer:
HEADER:
opcode = QUERY, id = 58366, rcode = NOERROR
header flags: response, auth. answer, want recursion,
recursion avail.
questions = 1, answers = 2, authority records = 1,
additional = 1
QUESTIONS:
ipv61.ipv6.c.hiroshima-dit.ac.jp, type = ANY, class = IN
ANSWERS:
-> ipv61.ipv6.c.hiroshima-dit.ac.jp
internet address = 10.10.0.5
ttl = 86400 (1D)
-> ipv61.ipv6.c.hiroshima-dit.ac.jp
IPv6 address = ::a:a:0:5
ttl = 86400 (1D)
AUTHORITY RECORDS:
-> ipv6.c.hiroshima-dit.ac.jp
nameserver = ns.ipv6.c.hiroshima-dit.ac.jp
ttl = 86400 (1D)
ADDITIONAL RECORDS:
-> ns.ipv6.c.hiroshima-dit.ac.jp
internet address = 10.10.0.1
ttl = 86400 (1D)
------------
ipv61.ipv6.c.hiroshima-dit.ac.jp
internet address = 10.10.0.5
ttl = 86400 (1D)
ipv61.ipv6.c.hiroshima-dit.ac.jp
IPv6 address = ::a:a:0:5
ttl = 86400 (1D)
ipv6.c.hiroshima-dit.ac.jp
nameserver = ns.ipv6.c.hiroshima-dit.ac.jp
ttl = 86400 (1D)
ns.ipv6.c.hiroshima-dit.ac.jp
internet address = 10.10.0.1
ttl = 86400 (1D)
如果您嫌这样太烦琐,您还可以利用后面将要介绍到的NDC命令来查看DNS运行状 况.
5.4 DNS日常管理
(1) 计算机域的追加与删除
在现有的域内追加或删除计算机时,可修改相应的设定文件. 例如,要在IPv6域 中追加计算机
ipv62.ipv6.c.hiroshima-dit.ac.jp(10.10.0.5/::000A:000A:0000:0006)
时,可按以下步骤进行.
(a)修改ipv6.zone文件,追加以下内容:
ipv62 1D IN A 10.10.0.6
ipv62 1D IN AAAA ::000A:000A:0000:0006
同时改写ipv6.zone文件之SOA记录的序列号(增值):
@ 1D IN SOA ipv6.c.hiroshima-dit.ac.jp. root (
19970723 ;; Serial
(b)修改ipv6.zone.rev文件,追加以下内容:
6 1D IN PTR ipv62.ipv6.c.hiroshima-dit.ac.jp.
同时改写ipv6.zone.rev文件之SOA记录的序列号(增值):
@ 1D IN SOA ipv6.c.hiroshima-dit.ac.jp. root (
19970723 ;; Serial
设定文件变动后需要重新起动named.您可以利用以下两种方法来重新起动.
(1)利用kill命令
% kill -HUP named之进程号
named之进程号可以用ps命令来查看(ps aux | grep named).
(2)利用ndc命令
在BIND8.1上新提供了一个新的管理命令NDC(Name Daemon Control interface). 利用ndc命令重新起动
named时,可执行:
% ncd restart
删除计算机时也是一样,修改各个设定文件, 增值SOA记录的序列号后需要重新起 动named.
5.5 NCD命令
NCD命令是一个shell程序,它提供以下几个选项.
status
与ps命令一样显示当前named进程状态.执行例:
% ndc status
248 ? S 0:00 /usr/sbin/named
stats
保存named之统计信息.统计信息将被保存到named.conf文件中, directory参 数所指定的目录下(省缺
值为/var/tmp)之named.stats文件中.
执行例:
% ndc stats
Dumping Statistics
% more /usr/local/named/named.stats
-- Name Server Statistics --
+++ Statistics Dump +++ (869638510) Wed Jul 23 15:15:10 1997
19560 time since boot (secs)
19560 time since reset (secs)
0 Unknown query types
9 A queries
3 SOA queries
4 PTR queries
3 AAAA queries
2 AXFR queries
4 ANY queries
++ Name Server Statistics ++
(Legend)
RR RNXD RFwdR RDupR RFail
RFErr RErr RAXFR RLame ROpts
SSysQ SAns SFwdQ SDupQ SErr
RQ RIQ RFwdQ RDupQ RTCP
SFwdR SFail SFErr SNaAns SNXD
(Global)
16 2 8 0 0 0 0 2 0 0 6 19 6 10 0 25 0 6 0 2 8 0 0 6 2
[0.0.0.0]
0 0 2 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
[128.8.10.90]
0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0
......
dumpdb
保存named之cache信息.统计信息将被保存到named.conf文件中, directory参 数所指定的目录下(省
缺值为/var/tmp)之named_dump.db文件中.用该文件可以 检查DNS查寻是否正确.
执行例:
% ndc dumpdb
Dumping Database
% more /usr/local/named/named_dump.db
; Dumped at Wed Jul 23 15:19:38 1997
;; ++zone table++
; localhost (type 1, class 1, source localhost.zone)
; time=0, lastupdate=0, serial=10,
; refresh=0, retry=900, expire=604800, minimum=86400
; ftime=864780162, xaddr=[0.0.0.0], state=0041, pid=0
; 0.0.127.in-addr.arpa (type 1, class 1, source localhost.zone.rev)
; time=0, lastupdate=0, serial=42,
; refresh=0, retry=900, expire=604800, minimum=86400
; ftime=864790054, xaddr=[0.0.0.0], state=0041, pid=0
; ipv6.c.hiroshima-dit.ac.jp (type 1, class 1, source ipv6.zone)
; time=0, lastupdate=0, serial=30,
; refresh=0, retry=900, expire=3024000, minimum=86400
; ftime=866784409, xaddr=[0.0.0.0], state=0041, pid=0
; come.or.jp (type 2, class 1, source slave/come.or.jp.zone)
; time=869642584, lastupdate=869635009, serial=30,
; refresh=10800, retry=900, expire=604800, minimum=86400
; ftime=869635009, xaddr=[202.25.201.71], state=8041, pid=0
; z_addr[1]: [202.25.201.71]
;; --zone table--
; Note: Cr=(auth,answer,addtnl,cache) tag only shown for non-auth RR's
; Note: NT=milliseconds for any A RR which we've used as a nameserver
; --- Cache & Data ---
$ORIGIN .
. 498573 IN NS F.ROOT-SERVERS.NET. ;Cr=auth [192.33.4.12]
498573 IN NS G.ROOT-SERVERS.NET. ;Cr=auth [192.33.4.12]
.......
498573 IN NS J.ROOT-SERVERS.NET. ;Cr=auth [192.33.4.12]
82157 IN SOA A.ROOT-SERVERS.NET. hostmaster.INTERNIC.NET. (
1997072200 10800 900 604800 86400 ) ;Cr=addtnl [193.0.14.129]
CN 161054 IN NS NS.CNC.AC.CN. ;Cr=addtnl [128.9.0.107]
161054 IN NS NS.SESQUI.NET. ;Cr=addtnl [128.9.0.107]
.......
reload
查看所在域DNS之所有服务器之SOA记录序列号,如果序列号已经更新, 则更新 所保存的相应域之数据.
本选项主要用于slave服务器.
执行例:
% ndc reload
Reloading Database
在上述IPv6域例中, ns.ipv6.c.hiroshima-dit.ac.jp同时为come.or.jp域之 slave服务器. 因此,按
照named.conf中的设定,在/usr/local/named/slave目 录下将保存有come.or.jp域之信息.上述命令执
行的结果,如果ns.come.or.jp 之SOA记录序列号已经更新,ns.ipv6.c.hiroshima-dit.ac.jp则调用
ns.come. or.jp域,更新/usr/local/named/slave目录下文件.
trace
动态跟踪named进程执行状况.动态跟踪结果将被保存到named.conf文件中,di rectory参数所指定的目
录下(省缺值为/var/tmp)之named.run文件中.每执行 一次该命令,则增加一及跟踪级别.跟踪级别越
高,记录信息越详细.
执行例:
% ndc trace
Trace Level Incremented
notrace
关闭named进程之动态跟踪.将跟踪级别置为0级. 执行例:
% ndc notrace
Tracing Cleared
start
起动named进程.
执行例:
% ndc start
Name Server Started
stop
结束named进程. 执行例:
% ndc stop
Name Server Stopped
restart
重新起动named进程
执行例:
% ndc restart
Name Server Restarted
5.6 DNS客户(client)端设定 (未完待续)
(钱飞/fei@come.or.jp)
--
※ 来源:.碧海青天 bbs.dlut.edu.cn.[FROM: 202.118.65.49]
--
☆ 来源:.哈工大紫丁香 bbs.hit.edu.cn.[FROM: bbs@bbs.hit.edu.cn]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:208.127毫秒