《网域名称伺服系统DNS规划与建置》由会员分享,可在线阅读,更多相关《网域名称伺服系统DNS规划与建置(75页珍藏版)》请在金锄头文库上搜索。
1、網域名稱伺服系統 (DNS) 規劃與建置交 通 大 學 計 算 機 中 心陳 昌 盛cschencc.nctu.edu.twTANet1 1999 TANet DNS Tutorial Course DNS 入門簡介入門簡介 (p.4-18)DNS 建置與規劃建置與規劃 (p.19-25)DNS 設定範例與解說設定範例與解說 (p.26-53)常見的常見的 DNS 規劃與設定問題規劃與設定問題 (p.54-56)附錄附錄 (p.57-75)20. 從何處取得DNS 系統的相關資訊 ?DNS Resource Directoryhttp:/ ( 中文)the OReilly DNS bible
2、DNS and BIND 第第 3 版已出書版已出書, 有介紹有介紹 BIND 8.xDNS related RFC ( Request For Comments )RFC 1033, 1034, 1035, ., 1912, .Newsgroups:comp.protocols.tcp-ip.domains ( 行政管理)comp.protocols.dns.* ( 技術)31. DNS 入門(1.0) 什麼時候會用到 DNS 系統 ?往外連線時 (out-going 連線)存取檢查, 系統記錄 (incoming 連線)(1.1) DNS 系統的做用定義網域名稱 提供網域名稱查詢(1.2)
3、 DNS 實務操作及應用41.1.1 定義網域名稱網域授權網域授權 (domain zone - NS RR)網域名稱網域名稱 ( domain name - A RR)telnet bbs.cis.nctu.edu.tw電子郵件交換電子郵件交換 ( mail exchange - MX RR)mail cschencc.nctu.edu.tw網址對應網址對應 (pointer - PTR RR)140.113.1.1 - ns1.nctu.edu.tw常用別名常用別名 (alias naming - CNAME RR)proxy.nctu.edu.tw - wproxy1.nctu.edu.
4、tw其他功能其他功能5 網域名稱系統(Domain Name System) 網域名稱系統, 按英文常簡稱 DNS 系統.DNS 系統, 概分成三個部份網域空間 (Domain Name Space )網域名稱伺服系統 (Domain Name Server)BIND/named, .網域名稱解譯程式 (Domain Name Resolver)DNS client, agent, server6網域空間(Domain Name Space)分散式分散式 與 階層階層式 的組織架構tree-structure vs. DAG-structure地理區域地理區域 與 功能組織功能組織 的分類組合
5、方式正解網域 (forward domain zones): tw, edu.tw, .反解網域 (reverse domain zones): addr.arpaaddr.arpa., .7Fig.1 DNS 運作基本架構圖運作基本架構圖com, org,netcn,hk,.cn,hk,.twgov, milArpain-addrINTIP6root servers140org org gov,milgov,miledunctucomcomnetnet hc hchchshchswwwwww cishgshhgshnckuncku203203www. . .127127ccns1ccserv
6、21136250 2114114eeeebbs. . .nehsnehsccserv2.cc.nctu.edu.tw. .mailmail192. . .NSAP.81.1.2 DNS - 提供查詢DNS 相關程式client(用戶端), agent(代理查詢), server(伺服器)DNS 查詢查詢 (query)iterative mode (往復式往復式 ; referral) recursive mode (遞迴式遞迴式 )DNS server (伺服系統)primary/master (原始資料 server) vs secondary/slavecaching, forwarde
7、r (查詢轉送)DNS caching Time-To-Live (TTL; 資料有效期限)positive caching(正確資料) vs negative caching9DNS - 提供網路查詢(續)資料項 round-robin mode (輪流) load sharing/balancinground-trip-time ( RTT; 來回傳送時間)reverse pointer query (IP addr. 反解查詢)inverse query ( 廣義反向查詢)10 1.2 DNS 實務操作及應用Domain Zone 的註冊與授權forward / reverse doma
8、in zonesPrimary/master; Secondary/slave DNS serverDNS 上容易有錯誤觀念與設定的地方電子郵件轉接轉送(Mail Relay)服務Anti-SPAM checking ( access control) 正反解 DNS 資料項, 必須匹配DNS 查詢轉送 (forwarders; 參見 3.2.2 )111.2.1 正解 Domain Zone 註冊問題nctu.edu.tw ( 到 MOECC 登記)csie.nctu.edu.tw ( 到 NCTU-CC 登記)ck.tp.edu.tw (臺北建國高中)直接由 MOECC 負責 (edu.t
9、w)thps.hc.edu.tw ( 新竹市載熙國小)hc.edu.tw 目前由新竹區域網路中心負責121.2.2 反解 Domain Zone 註冊問題140.113 ( Class B; 透過 MOECC 向 InterNIC 註冊)140.126.3 ( 由 class B 分割; 到區域網路中心註冊)140.126 (Class B; 透過 MOECC 向 InterNIC 註冊)192.83.166 ( 個別 class C ) 透過 MOECC 到 InterNIC 註冊)203.68.12 ( class C; 到 MOECC 註冊)203.68 ( 整批 class C 到 A
10、PNIC 註冊)131.2.3 DNS server 的網址選定 $OriginNCTU.edu.tw.INNSns.nctu.edu.tw.INNSns1.nctu.edu.tw.INNSns2.nctu.edu.tw.INNSns3.nctu.edu.tw. ; TANet 骨幹骨幹;ns1INA140.113.1.1 ; 指定 ns3INA163.28.64.246; 高速專用道高速專用道14 1.2.4 容易有錯誤觀念與設定的地方$OriginNCTU.edu.tw.nctu.edu.tw.INNSns.nctu.edu.tw.; domain zone = dig ns.nctu.e
11、du.tw www.edu.twnctu.edu.tw.7200 INA; domain name = telnet nctu.edu.twnctu.edu.tw.INMX 0 ns1.nctu.edu.tw.; mail exchange = E-mail: cschennctu.edu.tw;-nctu.edu.tw.INNSnctu.edu.tw.15 1.2.5 Mail Relay 的相關設定DNS side :; e-mail 最終目的地最終目的地.INMX 10 ccserv6.cc.nctu.edu.tw.; mail relay = 宜善加利用, 可作為“備援與轉接備援與轉接
12、”之用cc.nctu.edu.tw.INMX 20 mx.nctu.edu.tw.; 高速專用道高速專用道 (MOECC)cc.nctu.edu.tw.INMX 30 . Mail relay server side:轉接系統 (relay access permission) 借道權限借道權限, 必須打開 (sendmail.cf161.2.6 Anti-SPAM checking (DNS entry 正反解必須匹配)domain name 驗證流程. reverse forward IP addr. A - domain name B - IP addr. C Fig. 2 anti-S
13、PAM checking 圖示圖示其中, IP addr. C (可能是一個 group), 必須包含或等於 A 才算通過 DNS 查驗. 17DNS 系統新設計的功能 (部份已完成實作)New DNS RR (rfc 1183) RP, AFSDB, ISDN, X25, RT resolver implicit search problem (rfc 1535)LOC (rfc 1876)IPv6 ( rfc 1886) AAAA (new record type), IP6.INT (new domain top )incremental zone transfer IXFR ( rfc
14、 1995 ) DNS notify (rfc 1996) - BIND_NOTIFYSRV (rfc 2052)Secure ZoneDynamic update ( IP/host )182. DNS Server Hosts 配置與規劃主機系統選擇 ( platform/OS )Unix , Windows NT, OS/2, . ( 現階段, 仍以 Unix 為佳 )硬體設備需求 主要 memory size, 原則是 named 將 90% 以上的 dns query 放在 RAM 中 caching 起來, 不需用到 swap.系統軟體 ( BIND/named, . )網路位址
15、(多重 servers) primary/secondary server host 分離, 放在不同的網路區段, 當然如果能放在不同單位, 通常更好.19 2.1 關於 BIND 的許多資訊目前最新版本 8.2-P1 (1999.03.16) 4.9.7 ( 舊式舊式 ); BIND 8.x ( 新式新式)如何得知系統上的 named 版本 ?多數 Unix 有沒有 Windows 下的版本 ?不同版本 BIND 之間功能差別 ?20 BIND ( Berkeley Internet Name Domain )Standalone Daemon ( named )UDP/TCP port 5
16、3UDP query/response ( 512 bytes) + zone transferDNS message formatQuestion/Answer sectionAuthority sectionAdditional sectionexample - dig output212.1.1 如何得知系統上的 named 版本 ?通常可以這麼作.1) 確定 named program 的 pathname. e.g. /etc/named, /usr/sbin/in.named, . 作法: 使用 which, find, . - 2) 用 what 配合 grep 找出相關字串%
17、what /usr/sbin/named | grep namednamed: Thu Jun 26 15:03:59 EAT 1997 rootnssrc/bin/named222.1.2 不同版本 BIND 之間功能的差別 ? V8.x 整套程式 , 重新改寫 /etc/named.boot (v4) - /etc/named.conf ( v8)zone transfer ( named vs named-xfer ) no more fork for each AFXR jobs ( for v 8.1.X and later ) BIND 與先前版本的重大差異新的功能negative
18、 cachingbind_notify, IPv6 support, RFC 1535 compliant, .23 2.1.3 從何處取得 BIND 原始程式?BIND home at the ISChttp:/www.isc.org/bind.htmlftp:/ftp.isc.org/isc/bind/*NCTUCCCA & mirror sitesftp:/NCTUCCCA.edu.tw/packages/networking/bind/*242.2 BIND V8.x/4.9.x 程式的安裝 BIND 4.9.x compiling & installation$bind-src/RE
19、ADME, OPTIONS$bind-src/conf/options.h check and/or update /etc/named.boot BIND 8.x compiling & instatllation$bind-src/INSTALL, README$bind-src/port/READMEcheck and/or update /etc/named.conf DNS syslogging/etc/syslog.conf/var/adm/messages253. DNS 設定範例與說明BIND server options/etc/named.boot 設定範例 /etc/na
20、med.conf (V8.x) 自動轉換程式 named-bootconf.plzone data files 設定範例/etc/resolv.conf ( resolver) 設定範例參見 http:/dnsrd.nctu.edu.tw 上的範例263.1 DNS Server Optionsprimary/master vs. secondary/slavecaching only serverforwarders ( slave server)recursive vs. non-recursive273.1.2 DNS server list of “NCTU.edu.tw “maste
21、r/slave server 的差別 ? 如何分工 ?目前 domain zone “NCTU.edu.tw” 登記有 4 個 DNS servers (*)ns.nctu.edu.tw / 140.113.250.135 (primary/master)ns1.nctu.edu.tw / 140.113.1.1 (secondary/slave)ns2.nctu.edu.tw / 140.113.6.2 (secondary/slave)ns3.nctu.edu.tw /163.28.64.246 (臨時增加臨時增加)master/slave servers 最好分佈在不同的 sub-net
22、s28DNS Server options; type domain source file or host;-directory /var/named;cache . named.root;primary localhost Localhostprimary .IN-ADDR.ARPA Rev-127.0; 省略 primary NCTU.edu.tw Zone.NCTUsecondary ADM.nctu.edu.tw 140.113.2.1 Zone.ADMprimary CC.nctu.edu.tw Zone.CC; 省略 .primary 113.140.IN-ADDR.ARPA R
23、-140.113primary .in-addr.arpasecondary .in-addr.arpa. 3.2 DNS Server Options- /etc/named.boot (v4.x)29DNS Server Options ( 續)- /etc/named.conf (新版; v8.x)options check-names master fail; check-names slave fail; / default warn directory /var/named; fake-iquery yes; / default warn forwarders 163.28.1.1
24、03; 139.175.55.244; ; zone . type hint; file named.root; ; / cache root.cachezone localhost type master; file Localhost” ; zone 0.0.127.IN-ADDR.ARPA type master; file Rev-127.0;zone HC.edu.tw type slave; file sec/zone-HC.edu.tw; masters 140.113.250.135; ; ;zone type slave; file sec/R-140.126.237; ma
25、sters 140.113.250.135; ; 30directory /var/named;cache . named.root; BIND 4.9.x & latercheck-names primary fail ; default failcheck-names secondary fail ; default warn;check-names response fail ; default ignore; 省略 primary localhost Localhostprimary .IN-ADDR.ARPA Rev-127.0primary 0.IN-ADDR.ARPA Rev-0
26、primary 255.IN-ADDR.ARPA Rev-255; 省略options fake-iquery; DNS Server options3.2.1 Caching Only Server- /etc/named.boot 313.2.2 DNS Server Options (2) - /etc/named.boot directory /var/named;cache . named.root; 省略; 設定 DNS forwarders, 以轉送 DNS query ( 末端網路節點適用 );-forwarders140.113.1.1; optionsforward-onl
27、yxfernets;bogusns 203.74.66.1 323.2.3 DNS Server Options (3)- /etc/named.boot directory /var/named;cache . named.root;. 省略省略 options fake-iquery; optionsnon-recursion; options forwarder-only; optionsquery-log333.3 Domain Zone files 設定Basic DNS Resource Record TypesSOA, NS, A, PTR, CNAME, MXTXT, WKS,
28、 HINFORP, AFSDB, AAAA ( IPv6) , LOC, SRV, .34 3.3.1 Special Symbols on DNS databaseSpecial Symbols for defining the DNS database“”, current origin“*,” wildcard ( only for some of the types )“ . ” , root domain & domain separator “ ; ” , for comment lines “( )”, grouping data which crossing a line -
29、only work for SOA RR (now) “X”, - escape character ; “” “DDD”, octal number ; - “345”35 ; for forward/reverse Domain Zones. ;- IN SOA ns.NCTU.edu.tw. hostmaster.nctu.edu.tw. ( 1997090200 ; Serial number 86400 ; Refresh - 1 days 1800 ; Retry 1728000 ; Expire - 20 days 259200 ) ; Minimum TTL - 3 days
30、;- IN NS NCTU.edu.tw. IN NS ns.NCTU.edu.tw.; primary / master IN NS ns2.nctu.edu.tw. ; localhosts.INA; forward case ; 1INPTRlocalhost.; reverse case 3.3.2 SOA ( Start Of Authority ) RR36; forward domain zones (正解);-; 上下兩層 “NCTU.edu.tw” & “CSIE.NCTU.edu.tw” 的設定檔,; 都應該有對應的 Name Server 記錄項目 ( NS RR );-
31、$ORIGIN CSIE.NCTU.edu.tw. IN NS csie.nctu.edu.tw. ; FQDN IN NS operator IN NS ccsun7 ; hostname; Glued Recordscsie.nctu.edu.tw. IN A IN A operator IN Accsun7 IN A 3.3.3 Domain Zone delegation (授權) - NS (Name Server) RR37;上下兩層 “113.140.in-addr.arpa.” & “addr.arpa” 的; 設定檔, 都應該有對應的 Name Server 記錄項目 ( N
32、S RR ); addr.arpa” Aaddr.arpa.23 IN NS cisserv.CIS.nctu.edu.tw. IN NS cissol1.CIS.nctu.edu.tw.; No Gluded Records; addr.arpa” Baddr.arpa. IN NS cisserv.cis.nctu.edu.tw. IN NS cissol1.cis.nctu.edu.tw.NS RR (2) - reverse domain (反解)38NS RR (3) - 錯誤示範* RFC 1034,1035,1912; case 1 - 任意指定 2nd NS RR ( 常犯錯誤
33、);-$Origin NCTU.edu.tw.err1INNSns-OK.NCTU.edu.tw.INNSNo-named-Host.NCTU.edu.tw. ; LameINNSmoevax.edu.tw. ; 誤設誤設; case 2 - NS 指到一個 alias ( CNAME ), intermittent error;-$Origin 200.113.140.in-addr.arpa.err2INNSalias-ns.NCTU.edu.tw. ; 間些性間些性 errorINNSns-OK.NCTU.edu.tw.39NS RR (4) - 錯誤示範 * RFC 1034,1035
34、,1912; case 3 - NS 指到一個 IP address;-$Origin NCTU.edu.tw.err3IN NS ; 應為 fqdn/hostname; case 4 - NS 指到一個不存在的機器;$Origin200.113.140.in-addr.arpa.err4INNSNon-existent.NCTU.edu.tw.INNSns-OK.nctu.edu.tw.40NS RR (5) - Lame Servers* RFC 1034,1035,1912; case 5 - 上一層有額外指定 2nd NS RR ( 常犯錯誤); 但對應的 entry, 卻不在下一層中
35、.;-$Origin NCTU.edu.tw.err5INNSns-OK.NCTU.edu.tw.INNSNo-Good-ns.NCTU.edu.tw. ; 上一個 NS entry ,下一層domain 中, 未定義;$Originerr5.NCTU.edu.tw.INNSns-OK.nctu.edu.tw.INNSns2-OK.nctu.edu.tw.; Its Ok ! 雖然, 上一層沒有對應的 NS RR; 用途, inside firewall, .413.3.4 A (Address) RR; 一個一個 IP addr. , 但同時有多個但同時有多個 FQDN$Origin NCT
36、U.edu.tw.INA ; nctu.edu.tw.ns1INA140.113.1.1 ; ns1.nctu.edu.tw.; 一個一個 FQDN, 但有好幾個對應的但有好幾個對應的 IP addr.$OriginCSIE.nctu.edu.tw.INA; multi-homedINA42A RR - 錯誤示範 (1); zone file “NCTU.edu.tw”;-$Origin NCTU.edu.tw. ( 往下授權 );CISINNSCisServ.CIS.nctu.edu.tw. INNSCisSol1.CIS.nctu.edu.tw.CisServ.CISINA140.113.
37、23.1 ; glued recordCisSol1.CISINA;err-A.CISINA ; 無效的設定無效的設定; zone file “CIS.nctu.edu.tw”$OriginCIS.nctu.edu.tw.CIS-gwINA140.113.23.254; OK43A RR - 錯誤示範 (2)$Origin NCTU.edu.tw.INNSnctu.edu.tw ; INA; OK;INNSns2.nctu.edu.tw.INA; invalid; 這行有 語意問題, nctu.edu.tw -; It might induce some mail routing proble
38、m(s).INNSns.NCTU.edu.tw.nsINA443.3.5 PTR (Pointer) RR ; addr.arpa”$Origin 113.140.in-addr.arpa.1 IN NS ns.nctu.edu.tw. IN NS ns2.nctu.edu.tw. . 省略省略9.254INPTRCSIE-gw.nctu.edu.tw.;- 上下兩上下兩 file 分開分開 DNS & Sendmail;-$ORIGIN CC.NCTU.edu.tw.; mail exchangeIN MX 0 CC.nctu.edu.tw. ; FQDNINMX0ccserv6 ; hos
39、tname; mail relayINMX20mx.NCTU.edu.tw.; mx wildcarding; must be used very carefully*INMX0cc.nctu.edu.tw. ; Dis-couraged3.3.6 MX ( Mail eXchange) RR46; Zone file for domain $Origin NCTU.edu.tw.newsIN MX 0 news.cc.nctu.edu.tw. ; FQDN.; newsINA?; No such records; $Origin cc.NCTU.edu.tw.INMX0CC.nctu.edu
40、.tw.cc.nctu.edu.twMX RR (2)47; zone file 1$Origin NCTU.edu.tw.;netnewsINCNAME news2.nctu.edu.tw. ; fqdn; zone file 2$OriginEDU.tw.ftpINCNAMEnctuccca ; hostname; zone file 3$OriginTWNIC.net.archieINCNAMEnctuccca.edu.tw3.3.7 CNAME (Canonical NAME) RR48CNAME RR- 常見錯誤實例 (1)$Origin NCTU.edu.tw.; case 1 -
41、 cname loopingcname-chain INCNAME cname-chain.nctu.edu.tw. ; case 2 - ns-cname chaining ( 不能用 alias )err-ns INCNAMEns-OK.NCTU.edu.tw. ; FQDNerr6 INNSerr-ns.NCTU.edu.tw. ; alias49CNAME RR- 常見錯誤實例 (2)$Origin NCTU.edu.tw.; case 3 - mx-cname chaining 連鎖 (不能用 alias )err-mailINCNAMEmx-host.nctu.edu.tw. er
42、r-mx-zoneINMX10err-mail.NCTU.edu.tw.; case 4 - cname-cname chaining ( 不宜; 雖然現在可以用)alias1 INCNAME host1.NCTU.edu.tw. ; FQDNalias2 INCNAMEalias1.NCTU.edu.tw. ; alias503.4 Resolver related Configuration- /etc/resolv.conf ; comment lines # another comment CNAME pointerMX - CNAME pointerIllegal char, DNS
43、 database 中不正確的字元 domain RR 忘了結尾的 . 點 554.2 DNS error logging messages Mar 7 08:00:21 ns1 named169: NCHU.edu.tw IN NS points to a CNAME (pds.nchu.edu.tw) Mar 30 12:09:31 ns named3544: Lame server on .tw (in catv.COM.tw?): 203.67.199.1.53 .tw: learnt (A=203.77.2.139, NS=140.92.1.50)Apr 4 08:45:40 ns
44、named3544: ns_forw: query(FPGEDU.tw) forwarding loop (.tw:203.67.236.100) learnt (A=140.111.1.2 :NS=140.111.1.2)Jul 21 21:56:32 alpha named4234: host name secc_fs3.secc.fju.edu.twaddr.arpa) IN (primary) is invalid - rejectingJul 22 08:38:33 ns1 named28511: bad referraladdr.arpacaetjy.eng.tku.edu.twa
45、ddr.arpa (e.g., last output )56 5. 附錄Debugging 偵錯工具使用與介紹Where to Learn MoreChinese Big5 DNS Resource Directory57 5.1 DNS Debugging Toolsnslookup ( default built-in on most systems )dighost ( zone transfer )dnswalk, doc ( PERL scripts )Misc utility programs$BIND-src/contrib/*http:/ DIG outputns1% dig
46、 cis.nctu.edu.tw ns; DiG 2.2 cis.nctu.edu.tw ns; res options: init recurs defnam dnsrch; got answer:; -HEADER IP addr. ) 4. 某 domain name, PTR RR 查詢 (正常; IP addr. - FQDN ) 5.某 domain name, CNAME RR 查詢 (正常; CNAME - FQDN/IP addr. ) 60nslookup 工具程式使用與介紹 (2) 6. 某 domain name, MX RR 查詢 (正常; MX - FQDN/IP
47、addr. ) 7. 某 domain zone 的 SOA RR 的查詢 (正常) 8. 某 domain zone 的 NS RR 的查詢 (正常) 9. 對某 domain zone 進行 zone transfer (正常;debug) 61. 奇怪的 nslookup output 本校的dns 主機是 sun os ip 而我的主機是 solaris ip /etc/resolv.conf 設定如下 domain tlhc.ylc.edu.tw nameserver nameserver 而本人在sun sparc solaris 輸入nslookup, 均會顯示如下訊息# nsl
48、ookup * Cant find server name for address 203.68.38.1 : Non. Default Server : moevax.edu.tw62 . domain name的 A RR 查詢 (1)# nslookupDefault Server: ns.NCTU.edu.tw netnews.nctu.edu.tw. ; 內定內定 query type, FQDN - IP addr.Server: ns.NCTU.edu.twName: news2.nctu.edu.tw # exit63 . domain name, A RR 查詢 (2) #
49、nslookupDefault Server: ns.NCTU.edu.tw news.edu.tw.Server: ns.NCTU.edu.twNon-authoritative answer: # exit64 . domain name, PTR RR 查詢 (1) % nslookupDefault Server: ns.NCTU.edu.tw set type=ptr ; 設定 query type, PTR - FQDN addr.arpa. ; 反解(倒著寫) reverse domain entryServer: ns.NCTU.edu.twaddr.arpa name = w
50、ww.nctu.edu.tw nameserver = nctu.edu.tw nameserver = ns.nctu.edu.tw nameserver = ns2.nctu.edu.twnctu.edu.twns.nctu.edu.twns2.nctu.edu.tw % exit65 domain name, PTR RR 查詢 (2) - ( 幾乎除了 SunOS 4.x 以外)% nslookupDefault Server: ns.NCTU.edu.tw ; 自動 轉成 5.250.113.140.in-addr.arpa. Server: ns.NCTU.edu.twaddr.a
51、rpa name = www.nctu.edu.tw nameserver = nctu.edu.tw nameserver = ns.nctu.edu.tw nameserver = ns2.nctu.edu.twnctu.edu.twns.nctu.edu.twns2.nctu.edu.tw % exit66 . domain name, CNAME RR 查詢 (1)# nslookupDefault Server: ns.NCTU.edu.tw proxy.nctu.edu.tw ; 使用內定的使用內定的 query typeServer: ns.NCTU.edu.twName: w3
52、-proxy.nctu.edu.tw ; w3-proyx 為為 Canonical name.Address: 140.113.250.130 ; alias - FQDN/IP addr.Aliases: proxy.nctu.edu.tw ; 發現本發現本 domain entry 為為 alias name. # exit67. domain name, CNAME RR 查詢 (2)# nslookupDefault Server: ns.NCTU.edu.tw set type=any ; 第 2 種方法, query type 設成 ANY proxy.nctu.edu.tw.
53、; 列出, 所有相關記錄 ( RR )Server: ns.NCTU.edu.twproxy.nctu.edu.tw canonical name = w3-proxy.nctu.edu.twnctu.edu.tw nameserver = nctu.edu.twnctu.edu.tw nameserver = ns.nctu.edu.twnctu.edu.tw nameserver = ns2.nctu.edu.twnctu.edu.twns.nctu.edu.twns2.nctu.edu.tw # exit68% nslookup省略 set type=mx ; 設定 query type
54、 cc.nctu.edu.tw. ; MX RR - FQDN/IP addr.Server: ns.NCTU.edu.twAddress: 140.113.250.135cc.nctu.edu.tw preference = 0, mail exchanger = cc.nctu.edu.twcc.nctu.edu.tw preference = 0, mail exchanger = ccserv6.cc.nctu.edu.twcc.nctu.edu.tw preference = 5, mail exchanger = ns.NCTU.edu.twcc.nctu.edu.tw names
55、erver = ns.NCTU.edu.twcc.nctu.edu.tw nameserver = ns1.NCTU.edu.twcc.nctu.edu.tw nameserver = ns2.NCTU.edu.twcc.nctu.edu.tw internet address = 140.113.6.2ccserv6.cc.nctu.edu.twns.NCTU.edu.tw internet address = 140.113.250.135ns1.NCTU.edu.tw internet address = 140.113.1.1ns2.NCTU.edu.tw % exit . domai
56、n name, MX RR 查詢 69% nslookup 省略 set type=soa ; 設定 query type nthu.edu.tw. ; 正解 forward domain zone 省略Non-authoritative answer: ; 由 named cache 處取得的答案nthu.edu.tw origin = nthu.edu.tw mail addr = net-servicenthu.edu.tw serial = 9708081 refresh = 28800 (8H) retry = 7200 (2H) expire = 1209600 (2W) mini
57、mum ttl = 604800 (1W)Authoritative answers can be found from: ; 原始資料, 可自底下幾個取得nthu.edu.tw nameserver = sphinx.cc.nthu.edu.twnthu.edu.tw nameserver = cs.nthu.edu.twnthu.edu.tw nameserver = nthu.edu.twsphinx.cc.nthu.edu.twcs.nthu.edu.twcs.nthu.edu.twnthu.edu.tw. forward domain name的 SOA RR 查詢 70 . rev
58、erse domain name的 SOA RR 查詢 % nslookup 省略 set type=soa ; 設定 query type addr.arpa. ; 反解反解 reverse domain zoneServer: ns.NCTU.edu.twaddr.arpa origin = dns.nchc.gov.tw mail addr = a00zjw00.nchc.gov.tw serial = 970803 refresh = 10800 (3H) retry = 3600 (1H) expire = 3600000 (5w6d16h) minimum ttl = 86400
59、(1D) % exit71. forward domain name的 NS RR 查詢 % nslookup set type=ns ntu.edu.tw. set type=ns addr.arpa. % exit . reverse domain name的 NS RR 查詢 73 5.2 Where to Learn MoreDNS Resource Directoryhttp:/ related RFC repertory (相關標準文件)the OReilly DNS bible DNS and BIND 第第 3 版已出版版已出版, 有介紹 BIND 8.xthe related
60、 Usenet newsgroupscomp.protocols.tcp-ip.domains ( FAQ )comp.protocols.dns.bindcomp.protocols.dns.stdcomp.protocols.dns.op745.3 Chinese Big5 code DNS Resource Directory- http:/dnsrd.nctu.edu.tw 中文 DNS 相關知識資訊站 本 地 的 DNS 相 關 系 統 規 劃 與 建 置 問 題 探 討 提 供 簡 單 與 複 雜 的 DNS 系 統 設 定 範 例 DNS/BIND 的 最 新 發 展 與 相 關 的 工 具 程 式 簡 介 Case Study - 部份系統設定錯誤實例分析 其 他和 DNS 系 統 相 關 的 網 路 系 統 應 用與 管 理 課 題 End of the Notes 75
