史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-06-29, 10:13 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 DNS系列 nslookup工具的使用方法 

配置好DNS伺服器,增加了相應的記錄之後,只要IP位址保持不變,一般情況下我們就不再需要去維護DNS的資料文件了。不過在驗證域名解釋正常之前我們最好是測試一下所有的配置是否正常。許多人會簡單地使用ping指令檢查一下就算了。不過Ping指令只是一個檢查網路聯通情況的指令,雖然在輸入的參數是域名的情況下會通過DNS進行查詢,但是它只能查詢A類型和CNAME類型的記錄,而且只會告訴你域名是否存在,其他的信息一概欠奉。所以如果你需要對DNS的故障進行排錯就必須熟練另一個更強大的工具nslookup。這個指令可以指定查詢的類型,可以查到DNS記錄的生存時間還可以指定使用那個DNS伺服器進行解釋。

查詢IP位址
nslookup最簡單的用法就是查詢域名對應的IP位址,包括A記錄和CNAME記錄,如果查到的是CNAME記錄還會返回別名記錄的設定情況。其用法是:
nslookup 域名
以下是A記錄的返回情況。


http://www.shanghainese.net/lb5000/usr/21/21_589.gif



nslookup指令會採用先反向解釋獲得使用的DNS伺服器的名稱,由於我這裡使用的是一個內部的DNS伺服器所以沒有正確的反向記錄,導致結果的前面幾行出錯。大家可以不必理會。重點看的是最後的兩行這裡看到的是www.oray.net的IP位址是61.145.112.212。注意即使[url]www.oray.net的主機沒有在線同樣能夠返吆/url]^結果。
如果目標域名是一個別名記錄(CNAME),nslookup就開始顯示出和ping指令不同的地方了,請看查詢CNAME記錄的結果。由於CNAME和A記錄最後都是活的IP位址,所以一般情況下兩者是等同看待的,指令的格式相同。
http://www.shanghainese.net/lb5000/usr/21/21_589_1.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2003-06-29, 10:18 PM   #2 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

注意這次nslookup返回了三行信息,前兩行顯示這是一個CNAME記錄,對應的域名和IP位址。最後顯示的就是目標域名, 並註明Alias(別名)。
如果域名不存在會怎樣呢?
http://www.shanghainese.net/lb5000/usr/21/21_589_2.jpg


看得懂最後以行的英文嗎,不懂沒關係記住形狀就可以了。如果一個指定類型的域名不存在對應的記錄同樣也是這種結果。



查詢其他類型的域名
前面兩個指令我們沒有加任何參數,所以預設情況下nslookup查詢的是A類型的記錄。如果我們配置了其他類型的記錄希望看到解釋是否正常。這時候ping就無能為力了。比如我們配置了MX記錄,但是郵件伺服器只能發信不能收信,到底是域名解釋問題還是其他的問題Ping指令的檢查只能讓你誤入歧途。nslookup 這時候可以模擬你的其他遇見伺服器進行域名解釋的情況。我們需要在nslookup上加上適當的參數。指定查詢記錄類型的指令格式如下:
nslookup –qt=類型 目標域名
注意qt必須小寫。
類型可以是一下字串,不區分大小寫:
A 位址記錄(Ipv4)
AAAA 位址記錄(Ipv6)
AFSDB Andrew文件系統資料庫伺服器記錄(不懂)
ATMA ATM位址記錄(不是自動提款機)
CNAME 別名記錄
HINFO 硬體配置記錄,包括CPU、操作系統資訊
ISDN 域名對應的ISDN號碼
MB 存放指定郵箱的伺服器
MG 郵件組記錄
MINFO 郵件組和郵箱的信息記錄
MR 改名的郵箱記錄
MX 郵件伺服器記錄
NS 名字伺服器記錄
PTR 反向記錄(從IP位址解釋域名)
RP 負責人記錄
RT 路由穿透記錄(不懂)
SRV TCP伺服器信息記錄(將有大用處)
TXT 域名對應的文本信息
X25 域名對應的X.25位址記錄
看看oray.net的郵件伺服器記錄吧。


http://www.shanghainese.net/lb5000/usr/21/21_589_4.gif


看看,nslookup把伺服器的名稱和位址都給出來了,注意preference就是前面所說的優先級,該數值越小則優先級越高。
我再看看名字伺服器記錄是怎麼樣的。




http://www.shanghainese.net/lb5000/usr/21/21_589_4.gif

看起來和MX記錄的格式差不多,一般情況下伺服器會同時返回對應的位址。不過也有不返回的情況。
在這裡我希望大家注意一行顯示「Non-suthoritativeanswer:」,這一行在前面的例子中都沒有顯示過。它的出現代表這個結果是從伺服器的緩衝中得到的。所以提醒你這不是一個授權的答案。前面我們進行的幾次查詢程序中192.168.1.104這台機器就採用了我們第一篇文章中描述的程序查詢了oray.net的域名。在這個程序中不但緩衝了www.oray.net、test.oray.net以及oray.net的MX記錄等最終結果。也包括獲取的名字伺服器等中間結果。隱含的查詢了oray.net的NS記錄。後面我們還會介紹這個程序。
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2003-06-29, 10:19 PM   #3 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

指定使用的名字伺服器
在預設情況下nslookup使用的是我們在本機TCP/IP配置中的DNS伺服器進行查詢,但有時候我們需要指定一個特定的伺服器進行查詢試驗。這時候我們不需要更改本機的TCP/IP配置,只要在指令後面加上指定的伺服器IP或者域名就可以了。這個參數在我們對一台指定伺服器排錯是非常必要的,另外我們可以通過指定伺服器直接查詢授權伺服器的結果避免其他伺服器緩衝的結果。指令格式如下:
nslookup [-qt=類型] 目標域名 指定的DNS伺服器IP或域名
我們可看看以下的指令結果:
http://www.shanghainese.net/lb5000/usr/21/21_589_5.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2003-06-29, 10:23 PM   #4 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

這個指令直接從頂級域名伺服器查詢oray.net的NS記錄。所有的二級域名的NS記錄都存放在頂級域名伺服器中,這是最權威的解釋。注意這次沒有非授權結果的提示。對於二級域名的NS記錄查詢來說這肯定是授權結果。頂級域名伺服器的名稱是a到j.gtld-servers.net共十台伺服器。(gtld是Global Top Level Domain的縮寫)。當我們修改域名的NS記錄的時候可以通過上述查詢知道修改的結果是不是已經在頂級域名伺服器上生效。不過即使已經生效也可能不能正常解釋,注意我在上一篇文章中提到的緩衝時間的問題。
那麼到底緩衝多久呢?

檢查域名的緩衝時間
檢查域名的緩衝時間需要我們使用一個新的參數:-d
格式如下:
nslookup –d [其他的參數] 目標域名 [指定的伺服器位址]
請看範例

http://www.shanghainese.net/lb5000/usr/21/21_589_6.gif

我們忽略其他的看看Got answer後面幾行,包括了一個ttl數值。這個數值就是域名記錄的生存時間。
這種查詢將整個DNS資料包的所有部分都揭示出來,大家可以看到DNS實際上並不是想像中那麼簡單的東西。具體的各部分解釋大家可以去看看相關的標準我的文件。需要提醒大家的是一定要找到ANSWER:的內容,其他的東西都不是描述最終的結果。上面就不止一個地方又TTL數值。



域名解釋程序的模擬
我們現在來模擬一下一台DNS伺服器接到一個不是自己管理的域的域名解釋程序。回憶一下第一篇文章的程序:
首先我們會詢問根伺服器,然後根伺服器會讓我們去找對應的頂級伺服器。如果查詢的是oray.net,就會要求我們去找net的伺服器。
看看下面的範例:

這裡我們讓21cn.com的伺服器解釋[url]www.oicp.net的域名,很顯然這台伺服器不用有這個域,需要詢問根伺服器。一般情況下DNS伺服器愴/url]|幫我們完成全部的程序。這種解釋方式我們稱之為遞回解析,為了讓大家看到這個程序我家了一個參數讓21cn.com的伺服器不要這樣做。這個參數是-norecurse。這樣理論上21cn.com會讓我們去問根伺服器,不過由於它已經緩衝了頂級伺服器的記錄,所以直接返回了管理net的頂級伺服器記錄。實際上大部分的查詢都不需要從根伺服器開始。大家看到了所有的頂級域名伺服器的位址都被返回。
我們隨便選項一個在進行查詢。


http://www.shanghainese.net/lb5000/usr/21/21_589_8.gif


這次頂級伺服器就返回了oicp.net的伺服器位址記錄的。然後我們就向這些記錄之一進行查詢,一定能夠得到答案。可能是一個位址、一個CNAME記錄或者告訴你不存在。

nslookup 的指令就介紹到這裡,其實nslookup還有許多其他參數。不過常用的就俄這麼幾個,另外如果大家不喜歡指令行方式的話。還有幾個圖形界面的nslookup功能的工具。不過大家還是需要瞭解域名解釋都有些什麼才能夠正確使用這些工具。

還有nslookup中的子指令的使用方法,一併介紹了。
比如,進入nslookup指令後,通常有很多的子指令,在這裡就介紹一個set指令,這個指令通常又是可以省略不寫的。如,本來輸入 set server=A.B.C.D的,現在就只要輸入:server= A.B.C.D就可以指定伺服器的IP位址,就是說我們需要使用那個伺服器的時候就使用哪個伺服器。再如:輸入 type=mx就可以設定nslookup返回的資料類型了。
還有set type=all的話,通常返回資料就是所有所有類型。如果是type=CN呢,就是CNAME。等等,這些也是可以在使用nslookup中靈活使用的。
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2003-06-30, 08:44 PM   #5 (permalink)
jiajia
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

3q3q
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2003-07-01, 10:17 AM   #6 (permalink)
cityli
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

受益良多謝謝
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2003-07-04, 10:35 AM   #7 (permalink)
marcontou
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

太難了啦~~><
看不太董
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2003-07-06, 02:01 PM   #8 (permalink)
cnwf5
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

甘溫 ^^
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2003-07-10, 09:22 PM   #9 (permalink)
castaly.w
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

謝謝啦
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2003-07-11, 08:53 AM   #10 (permalink)
wo4sen
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

不錯的介紹 在Linux 下用 whois 指令甚至可以秀出誰登記這個網域
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 07:30 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1