Linux网络操作系统项目教程-项目12-配置与管理DNS服务器课件.pptx

1、项目十二 配置与管理DNS服务器2项目导入了解DNS服务器的作用及其在网络中的重要性。理解DNS的域名空间结构。掌握DNS查询模式。掌握DNS域名解析过程。掌握常规DNS服务器的安装与配置方法。掌握辅助DNS服务器的配置。掌握子域概念及区域委派配置过程。掌握转发服务器和缓存服务器的配置方法。职业能力目标和要求某高校组建了校园网，为了使校园网中的计算机简单快捷地访问本地网络及Internet上的资源，需要在校园网中架设DNS服务器，用来提供将域名转换成IP地址的功能。在完成该项目之前，首先应当确定网络中DNS服务器的部署环境，明确DNS服务器的各种角色及其作用。312.1 任务1 了解DNS服务

2、12.1.1 子任务1 认识域名空间 DNS是一个分布式数据库，命名系统采用层次的逻辑结构，如同一棵倒置的树。这个逻辑的树形结构称为域名空间。由于DNS划分了域名空间，所以各机构可以使用自己的域名空间创建DNS信息。如图12-1所示。注意：DNS域名空间中，树的最大深度不得超过127层，树中每个节点最长可以存储63个字符。DNS（Domain Name Service，域名服务）是Internet/Intranet中最基础也是非常重要的一项服务，它提供了网络访问中域名和IP地址的相互转换。DNS树的每个节点代表一个域，通过这些节点，对整个域名空间进行划分，成为一个层次结构。域名空间的每个域的名

3、字通过域名进行表示。域名通常由一个完全正式域名（Fully Qualified Domain Name，FQDN）标识。FQDN能准确表示出其相对于DNS域树根的位置，也就是节点到DNS树根的完整表述方式，从节点到树根采用反向书写，并将每个节点用“.”分隔。图12-1 Internet域名空间的结构1域和域名4 一个DNS域可以包括主机和其他域（子域），每个机构都拥有名称空间的某一部分的授权，负责该部分名称空间的管理和划分，并用它来命名DNS域和计算机。例如，163为com域的子域，其表示方法为，而www为163域中的Web主机，可以使用表示。注意：通常，FQDN有严格的命名限制，长度不能超过

4、256字节，只允许使用字符az、09、AZ和减号（-）。点号（.）只允许在域名标志之间（例如“”）或者FQDN的结尾使用。域名不区分大小。5 Internet域名空间的结构为一棵倒置的树，并进行层次划分，如图12-1所示。由树根到树枝，也就是从DNS根到下面的节点，按照不同的层次，进行了统一的命名。域名空间最顶层，DNS根称为根域（root）。根域的下一层为顶级域，又称为一级域，其下层为二级域，再下层为二级域的子域，按照需要进行规划，可以为多级。所以对域名空间整体进行划分，由最顶层到下层，可以分成：根域、顶级域、二级域、子域。域中能够包含主机和子域。主机www的FQDN从最下层到最顶层根域进行

5、反写，表示为。Internet域名空间的最顶层是根域（root），其记录着Internet的重要DNS信息，由Internet域名注册授权机构管理，该机构把域名空间各部分的管理责任分配给连接到Internet的各个组织。2Internet域名空间6 DNS根域下面是顶级域，也由Internet域名注册授权机构管理。共有3种类型的顶级域。组织域：采用3个字符的代号，表示DNS域中所包含的组织的主要功能或活动。比如，com为商业机构组织，edu为教育机构组织，gov为政府机构组织，mil为军事机构组织，net为网络机构组织，org为非营利机构组织，int为国际机构组织。地址域：采用两个字符的国家或

6、地区代号，如cn为中国、kr为韩国、us为美国。反向域：这是个特殊域，名字为in-addr.arpa，用于将IP地址映射到名字（反向查询）。78对于顶级域的下级域，Internet域名注册授权机构授权给Internet的各种组织。当一个组织获得了对域名空间某一部分的授权后，该组织就负责命名所分配的域及其子域，包括域中的计算机和其他设备，并管理分配的域中主机名与IP地址的映射信息。组成DNS系统的核心是DNS服务器，它是回答域名服务查询的计算机，它为连接Intranet和Internet的用户提供并管理DNS服务，维护DNS名字数据并处理DNS客户端主机名的查询。DNS服务器保存了包含主机名和相

7、应IP地址的数据库。3区区（Zone）是DNS名称空间的一个连续部分，其包含了一组存储在DNS服务器上的资源记录。每个区都位于一个特殊的域节点，但区并不是域。DNS域是名称空间的一个分支，而区一般是存储在文件中的DNS名称空间的某一部分，可以包括多个域。一个域可以再分成几部分，每个部分或区可以由一台DNS服务器控制。使用区的概念，DNS服务器可负责关于自己区中主机的查询，以及该区的授权服务器问题。12.1.2 子任务2 了解DNS服务器的分类 DNS服务器分为4类。1主DNS服务器主DNS服务器（Master或Primary）负责维护所管辖域的域名服务信息。它从域管理员构造的本地磁盘文件中加载

8、域信息，该文件（区文件）包含着该服务器具有管理权的一部分域结构的最精确信息。配置主域服务器需要一整套的配置文件，包括主配置文件（/etc/named.conf）、正向域的区文件、反向域的区文件、高速缓存初始化文件（/var/named/named.ca）和回送文件（/var/named/named.local）。9 2辅助DNS服务器辅助DNS服务器（Slave或Secondary）用于分担主DNS服务器的查询负载。区文件是从主服务器中转移出来的，并作为本地磁盘文件存储在辅助服务器中。这种转移称为“区文件转移”。在辅助DNS服务器中有一个所有域信息的完整复制，可以有权威地回答对该域的查询请求。

9、配置辅助DNS服务器不需要生成本地区文件，因为可以从主服务器下载该区文件，所以只需配置主配置文件、高速缓存文件和回送文件就可以了。3转发DNS服务器转发DNS服务器（Forwarder Name Server）可以向其他DNS转发解析请求。在DNS服务器收到客户端的解析请求后，它首先会尝试从其本地数据库中查找；若未能找到，则需要向其他指定的DNS服务器转发解析请求；其他DNS服务器完成解析后会返回解析结果，转发DNS服务器将该解析结果缓存在自己的DNS缓存中，并向客户端返回解析结果。在缓存期内，如果客户端请求解析相同的名称，则转发DNS服务器会立即回应客户端；否则，将会再次发生转发解析的过程。

10、10目前网络中所有的DNS服务器均被配置为转发DNS服务器，向指定的其他DNS服务器或根域服务器转发自己无法完成的解析请求。4唯高速缓存DNS服务器供本地网络上的客户机用来进行域名转换。它通过查询其他DNS服务器并将获得的信息存放在它的高速缓存中，为客户机查询信息提供服务。唯高速缓存DNS服务器（Caching-only DNS server）不是权威性的服务器，因为它提供的所有信息都是间接信息。Shell不仅是一种交互式命令解释程序，而且还是一种程序设计语言。11 12.1.3 子任务3 掌握DNS查询模式1递归查询在收到DNS工作站的查询请求后，DNS服务器在自己的缓存或区域数据库中查找。

11、如果DNS服务器本地没有存储查询的DNS信息，那么，该服务器会询问其他服务器，并将返回的查询结果提交给客户机。2转寄查询（又称迭代查询）在收到DNS工作站的查询请求后，如果在DNS服务器中没有查到所需数据，该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址，然后，再由DNS工作站自行向此DNS服务器查询，依此类推，直到查到所需数据为止。如果到最后一台DNS服务器都没有查到所需数据，则通知DNS工作站查询失败。“转寄”的意思就是，若在某地查不到，该地就会告诉你其他地方的地址，让你转到其他地方去查。一般在DNS服务器之间的查询请求便属于转寄查询（DNS服务器也可以充当DNS工作站的角

12、色）。121312.1.4 子任务4 掌握域名解析过程 1DNS域名解析的工作原理DNS域名解析的工作过程如图12-2所示。假设客户机使用电信ADSL（Asymmetrical Digital Subscriber Line，非对称数字用户线路）接入Internet，电信为其分配的DNS服务器地址为210.111.110.10，域名解析过程如下（见图12-2）。图12-2 DNS域名解析的工作过程14（1）客户端向本地DNS服务器210.111.110.10直接查询的域名。（2）本地DNS无法解析此域名，它先向根域服务器发出请求，查询.com的DNS地址。（3）根域DNS管理.com、.net

13、、.org等顶级域名的地址解析，它收到请求后，把解析结果返回给本地的DNS。（4）本地DNS服务器210.111.110.10得到查询结果后，接着向管理.com域的DNS服务器发出进一步的查询请求，要求得到的DNS地址。（5）.com域把解析结果返回给本地DNS服务器210.111.110.10。（6）本地DNS服务器210.111.110.10得到查询结果后，接着向管理域的DNS服务器发出查询具体主机IP地址的请求（www），要求得到满足要求的主机IP地址。（7）把解析结果返回给本地DNS服务器210.111.110.10。（8）本地DNS服务器得到了最终的查询结果，它把这个结果返回给客户端

14、，从而使客户端能够和远程主机通信。2正向解析与反向解析（1）正向解析。正向解析是指域名到IP地址的解析过程。（2）反向解析。反向解析是从IP地址到域名的解析过程。反向解析的作用为服务器的身份验证。1512.212.2 任务2 安装DNS服务在Linux下架设DNS服务器通常使用BIND（Berkeley Internet Name Domain）程序来实现，其守护进程是named。12.2.1 子任务1 安装BIND软件包1bind软件包简介BIND是一款实现DNS服务器的开放源码软件。BIND原本是美国DARPA资助研究伯克里大学（Berkeley）开设的一个研究生课题，经过多年的变化发展已

15、经成为世界上使用最为广泛的DNS服务器软件，目前Internet上绝大多数的DNS服务器都是用BIND来架设的。BIND经历了第4版、第9版和最新的第10版，BIND能够运行在当前大多数的操作系统平台之上。目前，BIND软件由Internet软件联合会（Internet Software Consortium，ISC）这个非营利性机构负责开发和维护。162安装bind软件包（1）使用yum命令安装bind服务（光盘挂载、yum源的制作请参考前面相关内容）。rootRHEL7-1#yum clean all/安装前先清除缓存rootRHEL7-1#yum install bind bind-ch

16、root-y（2）安装完后再次查询，发现已安装成功。rootRHEL7-1#rpm-qa|grep bindrpcbind-0.2.0-42.el7.x86_64bind-libs-lite-9.9.4-50.el7.x86_64bind-license-9.9.4-50.el7.noarchbind-9.9.4-50.el7.x86_64bind-utils-9.9.4-50.el7.x86_64keybinder3-0.3.0-1.el7.x86_64bind-chroot-9.9.4-50.el7.x86_64bind-libs-9.9.4-50.el7.x86_6412.2.2 子任务

17、2 DNS服务的启动、停止与重启，加入开机自启动rootRHEL7-1#systemctl start/stop/restart namedrootRHEL7-1#systemctl enable named1712.312.3 任务3 掌握BIND配置文件一般的DNS配置文件分为全局配置文件、主配置文件和正反向解析区域声明文件。下面介绍各配置文件的配置方法。rootRHEL7-1#cat/etc/named.conf略options listen-on port 53 127.0.0.1;/指定指定BIND侦听的侦听的DNS查询请查询请求的本求的本 /机机IP地址及端口地址及端口 liste

18、n-on-v6 port 53 :1;/限于限于IPv6 directory/var/named;/指定区域配置文件指定区域配置文件所在的路径所在的路径dump-file/var/named/data/cache_dump.db;statistics-file/var/named/data/named_stats.txt;memstatistics-file/var/named/data/named_mem_stats.txt;allow-query localhost;/指定接收指定接收DNS查询请求的客查询请求的客户端户端18recursion yes;dnssec-enable yes;

19、dnssec-validation yes;/改为改为no可可以忽略以忽略SELinux影响影响dnssec-lookaside auto;/以下用于指定以下用于指定BIND服务的日志参数服务的日志参数 logging channel default_debug file data/named.run;severity dynamic;zone.IN/用于指定根服务器的配置信息，用于指定根服务器的配置信息，一般不能改动一般不能改动 type hint;file named.ca;include/etc/named.zones;/指定主配置文件，一定根据实际修改include/etc/named

20、.root.key;3options配置段属于全局性的设置，常用的配置项命令及功能如下。l directory：用于指定named守护进程的工作目录，各区域正反向搜索解析文件和DNS根服务器地址列表文件（named.ca）应放在该配置项指定的目录中。l allow-query：与allow-querylocalhost;功能相同。另外，还可使用地址匹配符来表达允许的主机。例如，any可匹配所有的IP地址，none不匹配任何IP地址，localhost匹配本地主机使用的所有IP地址，localnets匹配同本地主机相连的网络中的所有主机。例如，若仅允许127.0.0.1和192.168.1.0/

21、24网段的主机查询该DNS服务器，则命令为allow-query 127.0.0.1;192.168.1.0/24。l listen-on：设置named守护进程监听的IP地址和端口。若未指定，默认监听DNS服务器的所有IP地址的53号端口。当服务器安装有多块网卡，有多个IP地址时，可通过该配置命令指定所要监听的IP地址。对于只有一个地址的服务器，不必设置。例如，若要设置DNS服务器监听192.168.1.2这个IP地址，端口使用标准的5353号，则配置命令为listen-on port 5353 192.168.1.2;4l forwarders：用于定义DNS转发器。在设置了转发器后，所有

22、非本域的和在缓存中无法找到的域名查询，可由指定的DNS转发器来完成解析工作并做缓存。forward用于指定转发方式，仅在forwarders转发器列表不为空时有效，其用法为“forward first|only;”。forward first为默认方式，DNS服务器会将用户的域名查询请求先转发给forwarders设置的转发器，由转发器来完成域名的解析工作，若指定的转发器无法完成解析或无响应，则再由DNS服务器自身来完成域名的解析。若设置为“forward only;”，则DNS服务器仅将用户的域名查询请求转发给转发器，若指定的转发器无法完成域名解析或无响应，DNS服务器自身也不会试着对其进行

23、域名解析。例如，某地区的DNS服务器为61.128.192.68和61.128.128.68，若要将其设置为DNS服务器的转发器，则配置命令为options forwarders 61.128.192.68;61.128.128.68;forward first;12.3.2 子任务2 认识主配置文件21主配置文件位于/etc目录下，可将named.rfc1912.zones复制为全局配置文件中指定的主配置文件，本书中是/etc/named.zones。rootRHEL7-1#cp p/etc/named.rfc1912.zones /etc/named.zonesrootRHEL7-1#ca

24、t/etc/named.rfc1912.zones zone localhost.localdomain IN type master;/主要区域主要区域 file named.localhost;/指定正向查询区域指定正向查询区域配置文件配置文件 allow-update none;zone 1.0.0.127.in-addr.arpa IN /反向解析区域 type master;file named.loopback;/指定反向解析区域配置文件 allow-update none;221Zone区域声明（1）主域名服务器的正向解析区域声明格式为（样本文件为named.localhost）

25、zone 区域名称 IN type master;file 实现正向解析的区域文件名;allow-update none;（2）从域名服务器的正向解析区域声明格式为zone 区域名称 IN type slave;file 实现正向解析的区域文件名;masters 主域名服务器的IP地址;反向解析区域的声明格式与正向相同，只是file所指定的要读的文件不同，另外就是区域的名称不同。若要反向解析x.y.z网段的主机，则反向解析的区域名称应设置为z.y.x.in-addr.arpa。（反向解析区域样本文件为named.loopback）42根区域文件/var/named/namedca/var/na

26、med/named.ca是一个非常重要的文件，其包含了Internet的顶级域名服务器的名字和地址。利用该文件可以让DNS服务器找到根DNS服务器，并初始化DNS的缓冲区。当DNS服务器接到客户端主机的查询请求时，如果在Cache中找不到相应的数据，就会通过根服务器进行逐级查询。/var/named/named.ca文件的主要内容如图12-3所示。说明：以“;”开始的行都是注释行。其他每两行都和某个域名服务器有关，分别是NS和A资源记录。行“.518400 IN NS A.ROOT-SERVERS.NET.”的含义是：“.”表示根域；518400是存活期；IN是资源记录的网络类型，表示Inte

27、rnet类型；NS是资源记录类型；“A.ROOT-SERVERS.NET.”是主机域名。行“A.ROOT-SERVERS.NET.3600000 IN A 198.41.0.4”的含义是：A资源记录用于指定根域服务器的IP地址；A.ROOT-SERVERS.NET.是主机名；3600000是存活期；A是资源记录类型；最后对应的是IP地址。其他各行的含义与上面两项基本相同。24图12-3 named.ca文件由于named.ca文件经常会随着根服务器的变化而发生变化，所以建议最好从国际互联网络信息中心（InterNIC）的FTP服务器下载最新的版本，文件名为named.root。512.3.3

28、子任务3 缓存DNS服务器的配置 缓存域名服务器配置很简单，不需要区域文件，只需配置好/etc/named.conf就可以了。一般电信的DNS都是缓存域名服务器。重要的是配置好如下两项内容。（1）用“forward only;”命令指明这个服务器是缓存域名服务器。（2）用“forwarders 转发dns请求到那个服务器IP;”的命令格式设置转发dns请求到那个服务器。这样，一个简单的缓存域名服务器就架设成功了。一般缓存域名服务器都是ISP（Internet service providers，因特网服务提供商）或者大公司才会使用。612.412.4 任务4 配置主DNS服务器实例12.4.1

29、 案例环境及需求 某校园网要架设一台DNS服务器负责域的域名解析工作。DNS服务器的FQDN为，IP地址为192.168.10.1。要求为以下域名实现正反向域名解析服务。 MX记录 192.168.10.20另外，为设置别名为。712.4.2 配置过程 包括全局配置文件、主配置文件和正反向区域解析文件的配置。1编辑全局配置文件/etc/namedconf文件该文件在/etc目录下。把options选项中的侦听IP（127.0.0.1）改成any，把dnssec-validation yes改为no；把允许查询网段allow-query后面的localhost改成any。在“include”语句

30、中指定主配置文件为named.zones。修改后相关内容如下：rootRHEL7-1 named#vim/etc/named.conf listen-on port 53 any;listen-on-v6 port 53 :1;directory /var/named;dump-file /var/named/data/cache_dump.db;statistics-file/var/named/data/named_stats.txt;memstatistics-file/var/named/data/named_mem_stats.txt;allow-query any;recursio

31、n yes;dnssec-enable yes;dnssec-validation no;dnssec-lookaside auto;include/etc/named.zones;/必须更改！必须更改！include/etc/named.root.key;2配置主配置文件namedzones使用vim/etc/named.zones编辑增加以下内容：rootRHEL7-1#vim/etc/named.zones zone IN type master;file .zone;allow-update none;zone 10.168.192.in-addr.arpa IN type maste

32、r;file 192.168.10.zone;allow-update none;28293修改bind的区域配置文件（1）创建.zone正向区域文件位于/var/named目录下，为编辑方便可先将样本文件named.localhost复制到.zone，再对.zone编辑修改。rootRHEL7-1#cd/var/namedrootRHEL7-1 named#cp -p named.localhost .zonerootRHEL7-1 named#vim/var/named/.zone$TTL 1D IN SOA .(0 ;serial 1D ;refresh 1H ;retry 1W ;ex

33、pire 3H);minimum30INNS.INMX.dnsINA192.168.10.1mailINA192.168.10.2slaveINA192.168.10.3wwwINA192.168.10.4ftpINA192.168.10.20webINCNAME.rootRHEL7-1 named#cp -p named.loopback 192.168.10.zonerootRHEL7-1 named#vim/var/named/192.168.10.zone$TTL 1D IN SOA .(0 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H);mi

34、nimum IN NS .31（2）创建192.168.10.zone反向区域文件位于/var/named目录一下，为方便编辑，可先将样本文件named.loopback复制到192.168.10.zone，再对192.168.10.zone编辑修改，编辑修改如下。IN MX 10 .1 IN PTR .2 IN PTR .3 IN PTR .4 IN PTR .20 IN PTR .32334设置防火墙放行rootRHEL7-1#firewall-cmd -permanent-add-service=dnssuccessrootRHEL7-1#firewall-cmd -reload5重新启

35、动DNS服务，加入开机启动rootRHEL7-1#systemctl restart namedrootRHEL7-1#systemctl enable named6测试（详见任务6）说明如下。（1）主配置文件的名称一定要与/etc/named.conf文件中指定的文件名一致。本书中是named.zones。（2）正反向区域文件的名称一定要与/etc/named.zones文件中zone区域声明中指定的文件名一致。（3）正反向区域文件的所有记录行都要顶头写，前面不要留有空格，否则会导致DNS服务不能正常工作。（4）第一个有效行为SOA资源记录。该记录的格式如下：346测试（详见任务6）说明如下

36、。（1）主配置文件的名称一定要与/etc/named.conf文件中指定的文件名一致。本书中是named.zones。（2）正反向区域文件的名称一定要与/etc/named.zones文件中zone区域声明中指定的文件名一致。（3）正反向区域文件的所有记录行都要顶头写，前面不要留有空格，否则会导致DNS服务不能正常工作。（4）第一个有效行为SOA资源记录。该记录的格式如下：IN SOA origin.contact.（1997022700 ;serial 28800 ;refresh 14400 ;retry 3600000 ;expiry 86400 ;minimum）35l 是该域的替代符

37、，例如.zone文件中的代表。所以上面例子中SOA有效行（IN SOA .）可以改为（IN SOA .）。l IN表示网络类型。l SOA表示资源记录类型。l origin表示该域的主域名服务器的FQDN，用“.”结尾表示这是个绝对名称。例如，.zone文件中的origin为.。l contact表示该域的管理员的电子邮件地址。它是正常E-mail地址的变通，将变为“.”。例如，.zone文件中的contact为.。l serial为该文件的版本号。该数据是辅助域名服务器和主域名服务器进行时间同步的，每次修改数据库文件后，都应更新该序列号。习惯上用yyyymmddnn，即年月日后加两位数字，表

38、示一日之中第几次修改。l refresh为更新时间间隔。辅助DNS服务器根据此时间间隔周期性地检查主DNS服务器的序列号是否改变，如果改变则更新自己的数据库文件。l retry为重试时间间隔。当辅助DNS服务器没有能够从主DNS服务器更新数据库文件时，在定义的重试时间间隔后重新尝试。l expiry为过期时间。如果辅助DNS服务器在所定义的时间间隔内没有能够与主DNS服务器或另一台DNS服务器取得联系，则该辅助DNS服务器上的数据库文件被认为无效，不再响应查询请求。36（5）TTL为最小时间间隔，单位是秒。对于没有特别指定存活周期的资源记录，默认取minimum的值为1天，即86 400秒。1

39、D表示一天。（6）行“IN NS .”说明该域的域名服务器，至少应该定义一个。（7）行“IN MX 10 .”用于定义邮件交换器，其中10表示优先级别，数字越小，优先级别越高。（8）类似于行“www IN A 192.168.10.4”是一系列的主机资源记录，表示主机名和IP地址的对应关系。（9）行“web IN CNAME .”定义的是别名资源记录，表示.是.的别名。（10）类似于行“2 IN PTR .”是指针资源记录，表示IP地址与主机名称的对应关系。其中，PTR使用相对域名；2表示2.10.168.192.in-addr.arpa，它表示IP地址为192.168.10.2。任务5 配置

40、DNS客户端DNS客户端的配置非常简单，假设本地首选DNS服务器的IP地址为192.168.10.1，备用DNS服务器的IP地址为192.168.10.2，则DNS客户端的设置如下所示。1配置Windows客户端打开“Internet 协议（TCP/IP）”属性对话框，在图12-4所示的对话框中输入首选和备用DNS服务器的IP地址即可。2配置Linux客户端在Linux系统中可以通过修改/etc/resolv.conf文件来设置DNS客户端，如下所示。rootRHEL7-1#vim/etc/resolv.conf nameserver 192.168.10.1 nameserver 192.1

41、68.10.2 search 3738图12-4 Windows系统中DNS客户端配置其中，nameserver用于指明域名服务器的IP地址，可以设置多个DNS服务器，查询时按照文件中指定的顺序进行域名解析，只有当第一个DNS服务器没有响应时才向下面的DNS服务器发出域名解析请求。search用于指明域名搜索顺序，当查询没有域名后缀的主机名时，将会自动附加由search指定的域名。在Linux系统还可以通过系统菜单设置DNS，相关内容前面已多次介绍，不再赘述。39 任务6 使用nslookup测试DNSBIND软件包提供了3个DNS测试工具：nslookup、dig和host。其中dig和ho

42、st是命令行工具，而nslookup命令既可以使用命令行模式也可以使用交互模式。下面在客户端Client1（192.168.10.20）上进行测试，前提是必须保证与RHEL7-1服务器的通信畅通。1nslookup命令rootClient1#vim/etc/resolv.conf nameserver 192.168.10.1 nameserver 192.168.10.2 search rootclient1#nslookup/运行nslookup命令 serverDefault server:192.168.10.1Address:192.168.10.1#53 192.168.10.2/

43、反向查询，查询IP地址192.168.1.2所对应的域名Server:192.168.10.1Address:192.168.10.1#53 2.10.168.192.in-addr.arpaname=.set all/显示当前设置的所有值Default server:192.168.10.1Address:192.168.10.1#53 41Set options:novcnodebugnod2 searchrecurse timeout=0retry=3port=53 querytype=A class=IN srchlist= set type=NS /此行中type的取值还可以为SOA

44、、MX、CNAME、A、PTR及any等 Server:192.168.10.1Address:192.168.10.1#53 nameserver=.exitrootclient1#2dig命令 dig（domain information groper）是一个灵活的命令行方式的域名查询工具，常用于从域名服务器获取特定的信息。例如，通过dig命令查看域名的信息。42rootClient1#dig ;DiG 9.9.4-RedHat-9.9.4-50.el7 ;global options:+cmd;Got answer:;-HEADER”。（2）主机域名后面没有小点“.”。这是最常犯的错误。（3）/etc/resolv.conf文件中的域名服务器的IP地址不正确。在这种情况下，nslookup命令不出现命令提示符。（4）回送地址的数据库文件有问题。同样nslookup命令不出现命令提示符。（5）在/etc/named.conf文件中的zone区域声明中定义的文件名与/var/named目录下的