DNS服务器搭建与配置

DNS服务器搭建与配置目录

1.DNS查询方式

2.DNS服务器类型

3.DNS主要配置文件组

4.name.conf文件配置介绍

5.named.rfc1912.zones文件配置介绍

6.DNS的资源记录

7.DNS服务器和客户端工具

8. 搭建主从DNS服务器

9.配置DNS反向解析

10.配置bind-chroot环境

11.其他

1、DNS查询方式

迭代查询： 客户端向本地DNS服务器发出请求后，一直处于等待状态，直到本地DNS服务器返回查询结果，以访问www.163.com为例叙述迭代查询过程。当客户端向DNS服务器发出请求后，本地DNS服务器首先查询本机缓存，如果有记录，则直接返回；如果没有，则本地DNS服务器以客户端的身份将其查询请求发给根名称服务器，这个过程就是递归查询过程。根名称服务器通过查询返回给本地DNS服务器 .com顶级名称服务器的IP地址；本地DNS服务器收到.com顶级名称服务器的IP地址后继续向.com顶级名称服务器发出请求，顶级名称服务器收到请求后查询缓存，如果有记录则直接返回本地DNS服务器，如果没有则返回baidu.com二级域名服务器的IP地址；本地名称服务器继续发出请求，二级名称服务器同样查询缓存以及记录返回www.163.com的IP地址。

递归查询：客户端和本地DNS服务器的查询就属于递归查询，客户端发出请求后处于等待状态，本地DNS以客户端身份询问下一个DNS服务器，直到本地DNS服务器返回结果

一次完整的查询请求经过的流程： Client -->hosts文件 -->DNS Service Local Cache --> DNS Server (recursion) --> Server Cache --> iteration(迭代) --> 根--> 顶级域名DNS-->二级域名DNS…

https://blog.csdn.net/qq_43830639/article/details/90239348

https://www.cnblogs.com/heiye123/articles/7687922.html

2、DNS服务器类型

a. 主名称服务器（primary name server）从域管理员构造的本地磁盘文件中加载域信息，区域文件包含着该服务器具有管理权的一部分域结构的最精准信息。主服务器是一种权威性服务器，因为它以绝对的权威去应答对其管辖的任何查询

b. 从名称服务器（secondary name server）它可以从主服务器中复制一整套区域信息。区域文件是从主服务器中复制出来的，并作为本地磁盘文件存储在辅助服务器中，这种复制称为“区域文件复制”。在辅助域名服务器中有一个所有域信息的完整拷贝，可以有权威的应答该域的查询，因此辅助域名服务器也称为权威性服务器。

c.高速缓存名称服务器（caching-only server）可以运行域名服务器软件，但是本地没有域名区域文件，它从某个远程服务器取得域名查询的结果并将其缓存，方便以后查询相同的信息时就用于应答。高速缓存服务器不是权威性服务器，因为提供的所有信息都是间接信息。

3.DNS主要配置文件组

/etc/hosts 主机的一个文件列表 linux域名查询顺序是通过 /etc/nsswitch.conf 中 hosts 行定义，此行中定义files即为需要查询的文件为 /etc/hosts

/etc/resolv.conf 转换程序配置文件在配置程序请求BIND域名查询服务查询主机名时，必须告诉程序使用哪个域名服务器和IP地址来完成这个任务

resolv.conf的关键字
nameserver    //表明DNS服务器的IP地址。可以有很多行的nameserver，每一个带一个IP地址。在查询时就按nameserver在本文件中的顺序进行，且只有当第一个nameserver没有反应时才查询下面的nameserver。
domain        //声明主机的域名。很多程序用到它，如邮件系统；当为没有域名的主机进行DNS查询时，也要用到。如果没有域名，主机名将被使用，删除所有在第一个点( .)前面的内容
search        //它的多个参数指明域名查询顺序。当要查询没有域名的主机，主机将在由search声明的域中分别查找。domain和search不能共存；如果同时存在，后面出现的将会被使用
sortlist      //允许将得到域名结果进行特定的排序。它的参数为网络/掩码对，允许任意的排列顺序
options ：    //用于定义其他可选项
  可选项如下：
    timeout:N  定义解析域名的超时时间
    attempts:N 定义解析域名尝试的次数
    rotate     定义在多个nameserver之间轮回查询

/etc/named.conf BIND主文件设置一般的name参数，指向该服务器使用的域数据库的信息源

/var/named/named.ca　　根域名配置服务器指向文件指向根域名配置服务器，用于告诉缓存服务器初始化

/var/named/localhost.zone　 localhost区正向域名解析文件用于将本地IP地址（127.0.0.1）转换为本地回送IP地址（127.0.0.1）

/var/named/name.local　　 localhost区反向域名解析文件用于将localhost名字转换为本地回送IP地址（127.0.0.1）

/etc/named.rfc1912.zones　区块设置文件

4.name.conf文件配置介绍

acl 定义IP地址的访问控制清单

control 定义rndc使用的控制通道

include 其他配置文件包含进来

key 定义授权的安全密钥

logging 定义日志内容和位置

options 定义全局选项和默认值

server 定义远程服务的特征

zone 定义一个区域文件

[root@master-128 ~]# cat /etc/named.config 
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {                               #全局选项
    listen-on port 53 { 127.0.0.1; };   #定义监听的IP地址和端口，若注释则监听全部IP的53端口,也可以指定IP地址listen-on port 53 { 172.19.1.100; };
    listen-on-v6 port 53 { ::1; };         #定义ipv6地址
    directory "/var/named";                #区域配置文件所在目录 （zone文件存储路径） 
    dump-file "/var/named/data/cache_dump.db";    #dump cach的目录directory
    statistics-file "/var/named/data/named_stats.txt";          #指定服务器统计信息的路径
    memstatistics-file "/var/named/data/named_mem_stats.txt";   #记录内存使用的情况  
    allow-query { localhost; };            #访问控制 允许哪些地址可以对我DNS服务提出查询请求，注释该语句后即允许所有IP访问 
    recursion yes;                         #是否允许递归查询
    dnssec-enable yes;                     #是否支持dnssec开关
    dnssec-validation yes;                 #是否支持dnssec确认开关
    forward only;                          #这个设定可以让你的DNS 伺服器仅进行forward即使有.这个zone file的设定，也不会使用.
    forwarders { 114.114.114.114; };       #既然有forward only，那么到底要对哪部上层DNS 设定上层DNS服务器地址
    bindkeys-file "/etc/named.iscdlv.key"; # ISC DLV KEY 路径   
    notify yes;                            #是否允许通知
    allow-notify { 10.10.10.1；};          #一般情况notify是发给zonefile中包含的ns记录中的服务器，没有在ns记录中的服务器要发送的notify就必须设置also_notify          

    allow-transfer { none; };              #是否允许来自slave DNS 对我的整个领域资料进行传送
    tcp-clients 3000;                      #限制tcp连接数
    pid-file "/var/named/named.pid"        #设置服务器进程pid文件路径
    managed-keys-directory "/var/named/dynamic"; };   #设置管理密钥路径
logging { #定义日志 
         channel default_debug { 
            file "data/named.run"; 
            severity dynamic;    #设置当前日志调试级别
         };

        channel query_log {
            file "data/bind-query.log" versions 3 size 20m;
            severity info;
            print-time yes;
            print-category yes;  
         };

};
zone "." IN {                         #定义区域
    type hint;                           #主域（master）、从域（slave）、缓存域（hint）、转发域（forward）、stub 只负责主域的NS记录
    file "named.ca";                     #指定根域的文件
};

include "/etc/named.rfc1912.zones";   #正反向区域文件
include "/etc/named.root.key";


// 这里定义一个acl列表
acl "ufo" {
    192.168.139.0/24; 192.168.1.0/24; 
};

view abc.info {              #定义一个视图
    match-clients      { ufo; };   #查询者的源地址那么就只有acl1表里的ip可以递归查询了；any表示localhost_resolver视图对任何主机开放
    match-destinations { any; };   #查询者的目标地址，这里也可以写成{ localhost; ufo; }
    recursion yes;                 #设置进行递归查询
    include "/etc/named.rfc1912.zones";   #包含文件，这里也就是载入/etc/named.rfc1912.zones
};

key "wp.info." {
    algorithm hmac-md5;
    secret "a28liVM+Hh1MrL8ubO3pjwXB+fPIsQLaDP2NeaWY8QXEqwsrXsD0CJorQEKLmN9WeYK4L1CToT270sjjp9gf8A==";
};

5、named.rfc1912.zones配置文件介绍

此文件作为name.conf中include加载配置文件

[root@it-dns-1 ~]# vim  /etc/named.rfc1912.zones
zone "wp.net"  {               #设置维护域
        type master;           #指定为主域服务器
        file "wp.net.zone";    #指定区域的zone文件名
        allow-update { none; }; #是否允许辅助dns更新   allow-updata { <IP LIST>; };
};
zone "wp.info"  {
        type forward;           #设置转发域
        forward only;           #仅转发此域
        forwarders { 192.168.1.12; };    # 转发至上层DNS服务器列表
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {    #IPV6的PTR配置文件设定
    type master;
    file "named.loopback";
    allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {    #配置PRT维护域
    type master;
    file "named.loopback";
    allow-update { none; };
};

6、DNS的资源记录

a.常用的资源记录

SOA记录

NS记录说明了有多台服务器在进行解析，但哪一个才是主服务器呢，NS并没有说明，这个就要看SOA记录了，SOA名叫起始授权机构记录，SOA记录说明了在众多NS记录里那一台才是主要的服务器

NS记录

NS记录和SOA记录是任何一个DNS区域都不可或缺的两条记录，NS记录也叫名称服务器记录，用于说明这个区域有哪些DNS服务器负责解析，SOA记录说明负责解析的DNS服务器中哪一个是主服务器。因此，任何一个DNS区域都不可能缺少这两条记录。NS记录，说明了在这个区域里，有多少个服务器来承担解析的任务

A记录

A记录也称为主机记录，是使用最广泛的DNS记录，A记录的基本作用就是说明一个域名对应的IP是多少，它是域名和IP地址的对应关系，表现形式为 www.baidu.com 180.101.49.11 这就是一个A记录！A记录除了进行域名IP对应以外，还有一个高级用法，可以作为低成本的负载均衡的解决方案，比如说，www.baidu.com 可以创建多个A记录，对应多台物理服务器的IP地址，可以实现基本的流量均衡！)

AAAA记录

记录ipv6的地址

CNAME记录

又叫别名记录，我们可以这么理解，我们小的时候都会有一个小名，长大了都是学名，那么正规来说学名的符合公安系统的，那个小名只是我们的一个代名词而已，这也存在一个好处，就是比暴漏自己，比如一个网站a.com 在发布的时候，他可以建立一个别名记录，把B.com发不出去，这样不容易被外在用户所察觉！达到隐藏自己的目的

MX记录

全称是邮件交换记录，在使用邮件服务器的时候，MX记录是无可或缺的，比如A用户向B用户发送一封邮件，那么他需要向ＤＮＳ查询Ｂ的MX记录，DNS在定位到了B的MX记录后反馈给A用户，然后Ａ用户把邮件投递到B用户的ＭＸ记录服务器里

PTR记录

也被称为指针记录，PTR记录是A记录的逆向记录，作用是把IP地址解析为域名。由于我们在前面提到过，DNS的反向区域负责从IP到域名的解析，因此如果要创建PTR记录，必须在反向区域中创建

b.资源记录资源记录定义的格式：

name [TTL] IN rr_type vlaue

TTL可以全局继承
@可用于引用当前区域的名字
同一个名字可以通过多条记录定义多个不同的值，此时DNS服务器会以轮询方式响应
同一个值也可以有多个不同的定义名字；通过多个不同的名字指向同一个值进行定义，此仅表示通过多个不同的名字查找同一个主机

c.具体使用

$TTL  1D　　　　###DNS记录过期时间
@  IN  SOA  @  root.wp.info.  (　### 第一个@表示当前区域的名字；第二个@表示主dns服务器区域记录 SOA 表示dns的SOA记录类型； root.wp.info. 表示管理该域名管理员邮箱地址（其中'.'代表电子邮件中的'@'，即为root@wp.info）
           20200130   ;serial  ###反映域名信息变化的序列号。每次域名信息变化该项数值需要增大。（备DNS根据值大小决定是否同步主服务器DNS记录）格式没有要求，但一般习惯使用YYYYMMDD的格式
           1D         ;refresh　 ###备用DNS服务器隔一定时间（即根据此值）会查询主DNS服务器中的序列号是否增加，即域文件是否有变化。这项内容就代表这个间隔的时间。
           1H         ;retry　　 ###这项内容表示如果备用服务器无法连上主服务器，过多久再重试。通常小于刷新时间。
           1W         ;expire   ###当备用DNS服务器无法联系上主DNS服务器时，备用DNS服务器可以在多长时间内认为其缓存是有效的，并供用户查询。
           3H         ;minimum  ###缓存DNS服务器可以缓存记录多长时间。太短会增加主DNS服务器负载。如果太长，在域名信息改变时，需要更长的时间才能各地的缓存DNS服务器才能得到变化信息。      
       )    
          NS                 @　　　　###NS:NameServer 即指定dns区域服务器记录
          A                  127.0.0.1
          AAAA               ::1
          A　　　　　　　　　　　172.19.1.254    #此记录指定上面第二个@的主DNS服务器地址
@　　　　IN　　　　MX  10       mail.wp.info.         #数值越小优先级越高 
@　　　　IN　　　　MX  20       mail2.wp.info.   
www     IN      A            172.19.1.10 
ftp     IN      CNAME        www

注释：

1 、第一个设定TTL值是指定zone文件中默认记录的TTL值

2、 SOA记录的设置，“@”代表相应的域名，每一个区域数据文件有且只有一个SOA记录，并且必须是所负责的zone中第一个‘记录’.在SOA记录后面分别自定这个区域的授权主机名称和管理者邮箱（授权主机名和管理员邮箱后面都有一个点'.'，由于‘@’在区域数据文件中有其他含义，因此管理员邮箱地址中使用‘.’代替‘@’符号）

3、逆向区域配置文件都以.in-addr.arpa为后缀，第一个也必须是SOA记录，应该具有相应的NS记录，但不能出现MX和A记录。

7. DNS服务器和客户端配置

a.Centos安装bind作为DNS服务器

程序名称为 named

bind的安装配置包括 bind、 bind-libs（相关库文件）bind-utils（客户端工具） bind-chroot（设置chroot的相关工具）

注意

1、DNS服务器可以同时为多个区域提供解析

2、必须要有根区域文件 named.ca

3、应该有两个（如果包含ipv6的，应该更多）实现localhost和本地回环地址的解析库

4、所有配置文件的所有者和所属组必须是启动named程序的用户

5、启动或者重启named进程是必须做主配置文件和区域zone文件语法检查

named-checkconf     named.conf  #无输出为无语法错误

named-checkzone  <domain>    <domainZone> 检查区域解析文件格式

dig [-t RR_TYPE] name [@DNSserver] [query optinons]

options:

每个查询选项被带前缀（+）的关键字标识。一些关键字设置或复位一个选项。通常前缀是求反关键字含义的字符串 no

+[no]tcp
查询域名服务器时使用 [不使用] TCP。缺省行为是使用 UDP，除非是 AXFR 或 IXFR 请求，才使用 TCP 连接。
+[no]vc
查询名称服务器时使用 [不使用] TCP。+[no]tcp 的备用语法提供了向下兼容。 vc 代表虚电路。
+[no]ignore
忽略 UDP 响应的中断，而不是用 TCP 重试。缺省情况运行 TCP 重试。
+domain=somename
设定包含单个域 somename 的搜索列表，好像被 /etc/resolv.conf 中的域伪指令指定，并且启用搜索列表处理，好像给定了 +search 选项。
+[no]search
使用 [不使用] 搜索列表或 resolv.conf 中的域伪指令（如果有的话）定义的搜索列表。缺省情况不使用搜索列表。
+[no]defname
不建议看作 +[no]search 的同义词。
+[no]aaonly
该选项不做任何事。它用来提供对设置成未实现解析器标志的 dig 的旧版本的兼容性。
+[no]adflag
在查询中设置 [不设置] AD（真实数据）位。目前 AD 位只在响应中有标准含义，而查询中没有，但是出于完整性考虑在查询中这种性能可以设置。
+[no]cdflag
在查询中设置 [不设置] CD（检查禁用）位。它请求服务器不运行响应信息的 DNSSEC 合法性。
+[no]recursive
切换查询中的 RD（要求递归）位设置。在缺省情况下设置该位，也就是说 dig 正常情形下发送递归查询。当使用查询选项 +nssearch 或 +trace 时，递归自动禁用。
+[no]nssearch
这个选项被设置时，dig 试图寻找包含待搜名称的网段的权威域名服务器，并显示网段中每台域名服务器的 SOA 记录。
+[no]trace
切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪，dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照，显示来自每台使用解析查询的服务器的应答。
+[no]cmd
设定在输出中显示指出 dig 版本及其所用的查询选项的初始注释。缺省情况下显示注释。
+[no]short
提供简要答复。缺省值是以冗长格式显示答复信息。
+[no]identify
当启用 +short 选项时，显示 [或不显示] 提供应答的 IP 地址和端口号。如果请求简短格式应答，缺省情况不显示提供应答的服务器的源地址和端口号。
+[no]comments
切换输出中的注释行显示。缺省值是显示注释。
+[no]stats
该查询选项设定显示统计信息：查询进行时，应答的大小等等。缺省显示查询统计信息。
+[no]qr
显示 [不显示] 发送的查询请求。缺省不显示。
+[no]question
当返回应答时，显示 [不显示] 查询请求的问题部分。缺省作为注释显示问题部分。
+[no]answer
显示 [不显示] 应答的回答部分。缺省显示。
+[no]authority
显示 [不显示] 应答的权限部分。缺省显示。
+[no]additional
显示 [不显示] 应答的附加部分。缺省显示。
+[no]all
设置或清除所有显示标志。
+time=T
为查询设置超时时间为 T 秒。缺省是5秒。如果将 T 设置为小于1的数，则以1秒作为查询超时时间。
+tries=A
设置向服务器发送 UDP 查询请求的重试次数为 A，代替缺省的 3 次。如果把 A 小于或等于 0，则采用 1 为重试次数。
+ndots=D
出于完全考虑，设置必须出现在名称 D 的点数。缺省值是使用在 /etc/resolv.conf 中的 ndots 语句定义的，或者是 1，如果没有 ndots 语句的话。带更少点数的名称被解释为相对名称，并通过搜索列表中的域或文件 /etc/resolv.conf 中的域伪指令进行搜索。
+bufsize=B
设置使用 EDNS0 的 UDP 消息缓冲区大小为 B 字节。缓冲区的最大值和最小值分别为 65535 和 0。超出这个范围的值自动舍入到最近的有效值。
+[no]multiline
以详细的多行格式显示类似 SOA 的记录，并附带可读注释。缺省值是每单个行上显示一条记录，以便于计算机解析 dig 的输出。
多条查询

例如：

+short简短查询记录

[root@master-128 ~]# dig -t A www.baidu.com  +short
www.a.shifen.com.
180.101.49.12
180.101.49.11

+noall选项获取无附加信息的详细答案，最后包含所有的配置信息，包括TTL数据，格式化的BIND配置信息。

[root@master-128 ~]# dig +nocmd qq.com mx +noall +answer
qq.com.            5    IN    MX    10 mx3.qq.com.
qq.com.            5    IN    MX    30 mx1.qq.com.
qq.com.            5    IN    MX    20 mx2.qq.com.
[root@master-128 ~]# dig +nocmd qq.com mx +short
20 mx2.qq.com.
30 mx1.qq.com.
10 mx3.qq.com.

+multiline选项获取多行模式人性化注释的DSN的SOA记录，一般来说用+multiline选项获得的信息可以显示很多，就想配置文件一样

[root@master-128 ~]# dig +nocmd baidu.com mx  any +multiline +noall +answer 
;; Warning, extra type option
baidu.com.        399 IN NS dns.baidu.com.
baidu.com.        399 IN NS ns4.baidu.com.
baidu.com.        399 IN NS ns3.baidu.com.
baidu.com.        399 IN NS ns7.baidu.com.
baidu.com.        399 IN NS ns2.baidu.com.
baidu.com.        399 IN SOA dns.baidu.com. sa.baidu.com. (
                2012144776 ; serial
                300        ; refresh (5 minutes)
                300        ; retry (5 minutes)
                2592000    ; expire (4 weeks 2 days)
                7200       ; minimum (2 hours)
                )
baidu.com.        399 IN MX 10 mx.maillb.baidu.com.
baidu.com.        399 IN MX 20 mx1.baidu.com.
baidu.com.        399 IN MX 20 usmx01.baidu.com.
baidu.com.        399 IN MX 20 mx50.baidu.com.
baidu.com.        399 IN MX 20 jpmx.baidu.com.
baidu.com.        399 IN MX 15 mx.n.shifen.com.
baidu.com.        399 IN TXT "google-site-verification=GHb98-6msqyx_qqjGl5eRatD3QTHyVB6-xQ3gJB5UwM"
baidu.com.        399 IN TXT "v=spf1 include:spf1.baidu.com include:spf2.baidu.com include:spf3.baidu.com include:spf4.baidu.com a mx ptr -all"
baidu.com.        399 IN A 220.181.38.148
baidu.com.        399 IN A 220.181.38.251

-f 可以根据文件内容中多个主机名查询记录

[root@master-128 ~]# cat /tmp/abc.txt 
www.baidu.com
www.qq.com
goole.com
mail.qq.com

[root@master-128 ~]# dig  -f  /tmp/abc.txt  +short
www.a.shifen.com.
180.101.49.11
180.101.49.12
ins-r23tsuuf.ias.tencent-cloud.net.
101.91.42.232
101.91.22.57
217.160.0.201
v6.mail.qq.com.
14.18.245.237

[root@master-128 ~]# dig -f /tmp/abc.txt +noall +answer
www.baidu.com. 5 IN CNAME www.a.shifen.com.
www.a.shifen.com. 5 IN A 180.101.49.12
www.a.shifen.com. 5 IN A 180.101.49.11
www.qq.com. 5 IN CNAME ins-r23tsuuf.ias.tencent-cloud.net.
ins-r23tsuuf.ias.tencent-cloud.net. 5 IN A 101.91.22.57
ins-r23tsuuf.ias.tencent-cloud.net. 5 IN A 101.91.42.232
goole.com. 5 IN A 217.160.0.201
mail.qq.com. 5 IN CNAME v6.mail.qq.com.
v6.mail.qq.com. 5 IN A 14.18.245.237

+nssearch 选项可以查看DNS服务器提供的统计信息（查询主从服务器DNS解析是否推送）

[root@master-128 ~]# dig baidu.com  +nssearch
SOA dns.baidu.com. sa.baidu.com. 2012144776 300 300 2592000 7200 from server 112.80.248.64 in 12 ms.
SOA dns.baidu.com. sa.baidu.com. 2012144776 300 300 2592000 7200 from server 220.181.33.31 in 30 ms.
SOA dns.baidu.com. sa.baidu.com. 2012144776 300 300 2592000 7200 from server 180.76.76.92 in 32 ms.
SOA dns.baidu.com. sa.baidu.com. 2012144776 300 300 2592000 7200 from server 14.215.178.80 in 34 ms.
SOA dns.baidu.com. sa.baidu.com. 2012144776 300 300 2592000 7200 from server 110.242.68.134 in 34 ms.

host

host [-n [ -a ] [ -c Class] [ -d ] [ -r ] [ -t Type ] [ -v ] [ -w ][ -z ]] Hostname | Address [ Server ]

-c Class 当搜索非网际数据时要指定要查找的类。有效类为:
IN
网际类
CHAOS
Chaos类
HESIOD
MIT Althena Hesiod类
ANY
通配符（以上任意一个）
*
通配符（以上任意一个）

-d 打开调试方式。
-n 等价于发布/usr/bin/hostnew 命令。hostnew 命令是 host命令的 5.2 版。
-r 禁用递归处理。
-t Type 指定要查询的记录类型。有效类型为:

-v 详细方式。
-w 永远等待 DNS服务器的一个回答。
-z 使用显示资源记录信息的新输出。

nslookup

nslookup [ -Option ... ] [ Host ] [ -NameServer ]

在当前主机连接 finger 守护程序服务器。当前一个查询主机成功并且返回地址信息，如返回 set querytype=A 命令时，定义当前主机。Name 参数指定用户名，它是可选的。> 和 >> 字符可以用来重定向输出到新建或现有的文件。
finger [Name] [> FileName]
finger [Name] [>> FileName]


更改缺省服务器为 Domain 参数指定的值。lserver 子命令使用初始服务器查询有关域的信息。server 子命令使用当前的缺省服务器。如果未发现授权应答，则任何可能有应答的附加服务器名返回。
server Domain
lserver Domain 


更改缺省服务器为 root 域名空间服务器。当前，使用主机 ns.nic.ddn.mil 。root 服务器名可以使用 set root 子命令更改。（root 子命令与 lserver ns.nic.ddn.mil子命令同义）。
root


ls [Option] Domain [> FileName]
ls [Option] Domain [>>FileName]

为指定的 Domain 列出可获得的信息，有选择的创建或追加输出到 FileName 参数指定的文件。缺省输出包含主机名和它们的因特网地址。Option 参数的可能值是：

-t QueryType
列出指定类型的所有记录。缺省记录类型是 A。有效类型是：

A 主机的因特网地址 CNAME 为别名规范名称 HINFO 主机 CPU 和操作系统 KEY 安全性密钥记录 MINFO 邮箱或邮件列表信息 MX 邮件交换器 NS 指定区域的名称服务器 PTR 如果查询是因特网地址则指向主机名；否则，指向其他信息 SIG 特征符记录 SOA 域的“start-of-authority”信息 TXT 文本信息 UINFO 用户信息 WKS 支持众所周知的服务 -a 列出域中主机的别名（与 -t CNAME 选项相同）。 -d 列出域中所有记录（与 -t ANY 选项同义）。 -h 列出域中 CPU 和操作系统信息（与 -t HINFO 选项同义）。 -s 列出域中众所周知的主机服务（与 -t WKS 选项同义）。
注： 当输出重定向到文件，每从服务器接收 50 条记录，打印散列标记。

view FileName

将以前 ls 命令的输出排序并且使用 more 命令将其列出。


?

显示命令的简要总结。

exit

退出程序。

set Keyword[=Value]

改变影响查询的状态信息。该命令可以在命令行指定或有选择的在用户主目录的.nslookuprc 文件指定。有效的关键字是：

all 显示频繁地使用的选项要设置的当前值。有关当前缺省服务器和主机的信息也显示。 class=Value
更改查询类为下列之一。类指定信息的协议组。缺省值是 IN。

IN Internet 类 CHAOS Chaos 类 HESIOD MIT Althena Hesiod 类 ANY 通配符（上面任意之一） [no]debug 打开调试模式。缺省值是 nodebug （关闭）。 [no]d2 打开全面调试模式。缺省值是 nod2（关闭）。 domain=Name 更改缺省域名为 Name 参数指定的域名。缺省域名追加到查询请求，取决于defname 和 search 选项的状态。如果搜索列表在其名称中至少包含两部分则域搜索列表包含缺省域的父域。例如，如果缺省域是 CC.Berkeley.EDU，搜索列表是CC.Berkeley.EDU 和 Berkeley.EDU。使用 set srchlist 命令指定不同列表。使用 setall 命令显示列表。domain=Name 选项的缺省值是在系统的hostname、/etc/resolv.conf、或 LOCALDOMAIN 文件指定的值。 srchlst=Name1/Name2/...
更改缺省域名为 Name1 参数指定的值，并且更改域搜索列表为Name1、Name2......参数指定的名称。可以指定由斜杠分开的六个名称的最大值。使用 set all 命令显示名称列表。缺省值是在系统的 hostname、/etc/resolv.conf或 LOCALDOMAIN 文件指定的值。

注：该命令覆盖缺省域名和 set domain 命令选项的搜索列表。

[no]defname 追加缺省域名到单一的组成部分的查询请求（不包含句点的请求）。缺省值是defname （追加）。 [no]search 如果查询请求包含结尾句点以外的句点，追加域搜索列表中的域名到请求直到接收到应答。缺省值是 search。 port=Value 更改缺省 TCP/UDP 名称服务器端口为 Value 参数指定的数。缺省值是 53。 querytype=Value

type=Value

更改信息查询为下列值之一。缺省值是 A。

A 主机的因特网地址 ANY 任何可用的选项。 CNAME 为别名规范名称 HINFO 主机 CPU 和操作系统 KEY 安全性密钥记录 MINFO 邮箱或邮件列表信息 MX 邮件交换器 NS 为指定区域的命名服务器 PTR 如果查询因特网地址则指向主机名；否则，指向其他信息 SIG 特征符记录 SOA 域的“start-of-authority”信息 TXT 文本信息 UINFO 用户信息 WKS 支持众所周知的服务 [no]recurse 如果没有信息则通知名称服务器查询其他服务器。缺省值是 recurse。 retry=Number 设置请求企图重试次数值为 Number 参数指定的值。当请求的应答没有在 settimeout 命令指定的时间帧之内接收，则超时周期加倍，请求重新发送。该子命令控制超时之前请求发送的次数。缺省值是 4。 root=Host 更改 root 服务器名称为 Host 参数指定的名称。缺省值是 ns.nic.ddn.mil。 timeout=Number 更改初始等待应答超时间隔为 Number 参数指定的秒数。缺省值是 5 秒。 [no]vc 当发送请求到服务器使用虚拟电路。缺省值是 novc（没有虚拟电路）。 [no]ignoretc 忽略数据包截断错误。缺省值是 noignoretc（不忽略）。

rndc： remote name domain controller

　 tcp 953端口默认监听127.0.0.1地址

rndc COMMAND

status　　查看状态

- reload　　重新加载主配置文件和区域解析库文件
- reconfig 重载主配置文件
- reload zonename 重新加载区域解析库文件
- retransfer zonename 　手动启动区域传送，而不管序列号是否增加
- notify zonename 重新对区域传送发送通知
- querylog 　　开启/关闭 dns查询log写入message日志中
- trace 递增debug一个级别
- trace LEVEL 指定使用级别
- notrace　　将调试级别设置为0
- flush　　清空DNS服务器的所有缓存记录