服务器的运行和测试

【任务描述】

为检验DNS服务器是否工作正常， 要求从安装RHEL和Windows操作系统的客户机上对DNS服务器分别进行正反向解析测试。

【任务分析】

BIND软件包提供了3个DNS测试工具： nslookup、 dig和host。 其中dig和host是命令行工具， 而nslookup既可以使用命令行模式也可以使用交互模式。

【任务实施】

1.nslookup命令

下面举例说明nslookup命令的使用方法。

／／运行nslookup命令

［root＠RHEL6～］＃nslookup

／／正向查询，查询域名www.jnrp.cn所对应的IP地址

＞www.jnrp.cn

Server：192.168.1.2

Address：192.168.1.2＃53

Name：www.jnrp.cn

Address：192.168.0.5

／／反向查询，查询IP地址192.168.1.2所对应的域名

＞192.168.1.2

Server：192.168.1.2

Address：192.168.1.2＃53

2.1.168.192.in－addr.arpaname＝dns.jnrp.cn.

／／显示当前设置的所有值

＞setall

Defaultserver：192.168.1.2

Address：192.168.1.2＃53

Defaultserver：192.168.0.1

Address：192.168.0.1＃53

Defaultserver：192.168.0.5

Address：192.168.0.5＃53

Setoptions：

novcnodebugnod2

searchrecurse

timeout＝0retry＝2port＝53

querytype＝A class＝IN

srchlist＝

／／查询jnrp.cn域的NS资源记录配置

＞settype＝NS ／／此行中type的取值还可以为SOA、MX、CNAME、A、PTR及any等

＞jnrp.cn

Server：192.168.1.2

Address：192.168.1.2＃53

jnrp.cnnameserver＝dns.jnrp.cn.

2.dig命令

dig （domaininformationgroper） 是一个灵活的命令行方式的域名查询工具， 常用于从域名服务器获取特定的信息。 例如， 通过dig命令查看域名www.jnrp.cn的信息：

［root＠RHEL6～］＃dig www.jnrp.cn

；＜＜＞＞Di G9.2.4＜＜＞＞www.jnrp.cn

；；globaloptions：printcmd

；；Gotanswer：

；；－＞＞HEADER＜＜－opcode：QUERY，status：NOERROR，id：59656

；；flags：qraardra；QUERY：1，ANSWER：1，AUTHORITY：1，ADDITIONAL：1

；；QUESTIONSECTION：

；www.jnrp.cn.INA

；；ANSWERSECTION：

www.jnrp.cn.86400INA192.168.0.5

；；AUTHORITYSECTION：

jnrp.cn.86400INNSdns.jnrp.cn.

；；ADDITIONALSECTION：

dns.jnrp.cn.86400INA192.168.1.2

；；Querytime：38msec

；；SERVER：192.168.1.2＃53（192.168.1.2）

；；WHEN：Sat Sep2920：22：482007

；；MSGSIZErcvd：79

［root＠RHEL6～］＃

3.host命令

host命令用来做简单的主机名的信息查询， 默认情况下， host只在主机名和IP地址之间进行转换。 下面是一些常见的host命令的使用方法：

／／正向查询主机地址

［root＠RHEL6～］＃hostdns.jnrp.cn

／／反向查询IP地址对应的域名

［root＠RHEL6～］＃host192.168.22.98

／／查询不同类型的资源记录配置，－t参数后可以为SOA、MX、CNAME、A、PTR

［root＠RHEL6～］＃host－t NSjnrp.cn

／／列出整个jnrp.cn域的信息

［root＠RHEL6～］＃host－ljnrp.cn192.168.1.2

／／列出与指定的主机资源记录相关的详细信息

［root＠RHEL6～］＃host－acomputer.jnrp.cn

4. 检查DNS服务器配置中的常见错误

（1） 配置文件名写错。 在这种情况下， 运行nslookup命令不会出现命令提示符 “＞”。

（2） 主机域名后面没有小点 “.”。 这是最常犯的错误。

（3） ／etc／resolv.conf文件中的域名服务器的IP地址不正确。 在这种情况下， nslookup命令不出现命令提示符。

（4） 回送地址的数据库文件有问题。 同样， nslookup命令不出现命令提示符。

（5） 在／etc／named.conf文件中的zone区域声明中定义的文件名与／var／named／chroot／var／named目录下的区域数据库文件名不一致。