（1）檢查正向 DNS 解析 

　

在 nslookup 提示符下輸入帶域名的主機名，如 hp712.my.com，nslookup 應能顯示該主機名對應的 IP 地址，如果只輸入 hp712，nslookup 會根據 /etc/resolv.conf 的定義，自動添加 my.com 域名并回答對應的 IP 地址。 

　

（2）檢查反向 DNS 解析 

　

在 nslookup 提示符下輸入某個 IP 地址，如 192.22.33.20，nslookup 應能回答該 IP 地址所對應的主機名。 

　

（3）檢查 MX 郵件地址記錄 

　

在 nslookup 提示符下輸入： 

　

set q=mx 

　

然后輸入某個域名，以本文的例子，輸入 my.com 或 mail.my.com，nslookup 應能夠回答對應的郵件服務器地址，即 support.my.com 和 support2.my.com。 

　

（4）檢查 CNAME 別名記錄 

　

在 nslookup 提示符下輸入： 

　

set q=cname 

　

然后輸入某個別名，如 www.my.com，nslookup 應能回答對應的真實主機名，即 hp712.my.com。 

　

如要退出 nslookup，可輸入 exit。 

　

六、修改 DNS 數據

如果要在網絡中增加主機，例如要增加一臺叫做 pc01.my.com 的 PC 機，管理員要在 db.my 中增加該主機對應的 A 記錄，并且要在 db.192.22.33 中增加對應的 PTR 記錄，然后用 ndc 更新 named 的數據： 

ndc reload 

　

要注意必須同時更改 A 記錄和 PTR 記錄，許多管理員往往只增加 A 記錄而忽略了逆向查詢用的 PTR 記錄，結果會使許多應用程序不能正常運行。 

　

特別注意，一旦修改了 DNS 數據文件的內容，請務必改動數據文件的版本號（ Serial ） 

　

七、使網絡中的其他系統(tǒng)(客戶機)使用 DNS 服務器

一旦 DNS 服務器開始工作，就可以配置所有企業(yè)網內的主機使用 DNS 服務。 

Unix 主機配置的方法，已經在前面說明過，即創(chuàng)建 /etc/resolv.conf 文件，內容見前面第五節(jié)。 

　

Windows 95 的配置則是在網卡的 TCP/IP 配置中，選擇使用 DNS （enable），然后在配置窗口中分別填入各項參數。以本文的例子，如果運行 Windows95 的主機被命名為 pc01.my.com，則在主機名（Host）一欄中填 pc01，在域名（Domain）一欄中填 my.com，然后把域名服務器 （DNS Server）加入搜索列表中。 

　

Windows NT 節(jié)點的配置大致相同。 

　

八、幾種不同環(huán)境下的修正

（1）如果 IP 網段多于一個 

假定現在在 my.com 域中增加一個 IP 網段 192.22.37，則 /etc/named.boot 的內容中就增加一個網段的定義，具體如下： 

　

;

; boot file for name server

;

directory /var/named

　

primary my.com db.my

primary 0.0.127.IN-ADDR.ARPA db.127.0.0

primary 33.22.192.IN-ADDR.ARPA db.192.22.33

primary 37.22.192.IN-ADDR.ARPA db.192.22.37

cache . db.cache

而反向 DNS 數據文件則增加一個定義 192.22.37 網段的文件 db.192.22.37，其中包括了所有處于 192.22.37 網段中的節(jié)點，其格式與 db.192.22.33 類似。 

（2）如果企業(yè)網是封閉的 

　

如果企業(yè)網絡不與外界 Internet 直接互連，DNS 服務器就不必關心本企業(yè)域以外的域名，所以配置 named 的時候可以不理會 db.cache，我們可以將 /etc/named.boot 中的 cache 行去除。 

　

（3）如果你聯(lián)入的公共網不能訪問 Internet 

　

如果你的內部網接入的公共網只能訪問有限的范圍，如免費的169網、上海熱線等，那么你的 DNS 服務器就不能通過 Internet 的頂層服務器（root server）進行地址解析，所以你必須用你直接能訪問到的 DNS 服務器來替代。具體辦法是用 forwarders 選項來指定上級 DNS 服務器，以本文為例，named.boot 的內容為： 

　

;

; boot file for name server

;

directory /var/named

　

primary my.com db.my

primary 0.0.127.IN-ADDR.ARPA db.127.0.0

primary 33.22.192.IN-ADDR.ARPA db.192.22.33

primary 37.22.192.IN-ADDR.ARPA db.192.22.37

forwarders ...

options forward-only

其中、等是你能直接訪問到的 DNS 服務器的地址，通常就是你的 ISP （169、上海熱線等）的 DNS 服務器的地址，至少要有一個。 

通過 forwarders 和 options forward-only 參數的指定，你的企業(yè) DNS 服務器就工作在 forward-only 模式下，所有本地不能解決的名字都被傳送到 ISP 的 DNS 服務器上去解析。 

　

九、建立后備 DNS 服務器 （Secondary DNS Server）

通常有一臺 DNS 主服務器，網絡即可正常工作，但根據 Internic 對域名的管理規(guī)范，一個獨立的域名必須至少有兩臺 DNS 服務器，即一臺 DNS 主服務器 （ Primary Server ）和一臺后備 DNS 服務器（ Secondary Server ），這主要是為 DNS 服務的可靠性考慮，能使 Internet 的性能更為可靠。 

現在仍以前面的例子，現在要加入一臺運行 Linux 的機器 nspc.my.com，IP 地址為 192.22.33.60。 

　

（1）主服務器上的修改 

　

首先確認 DNS 主服務器工作正常，然后，在主服務器上的正向 DNS 數據文件 db.my 中，加入 nspc.my.com 的有關記錄，并增加一個NS記錄，使主服務器上的 db.my 成為下列內容： 

　

@ IN SOA linux.my.com. root.linux.my.com. (

199511301 ; serial, todays date + todays serial #

28800 ; refresh, seconds

7200 ; retry, seconds

3600000 ; expire, seconds

86400 ) ; minimum, seconds

NS linux.my.com.

NS nspc.my.com. ; 必須增加的記錄

MX 10 support.my.com.

　

localhost A 127.0.0.1

linux A 192.22.33.20

support2 A 192.22.33.102

hp712 A 192.22.33.160

support A 192.22.33.100

nspc A 192.22.33.60 ; 增加的記錄

mail MX 10 support.my.com.

MX 20 support2.my.com.

www CNAME hp712.my.com.

ftp CNAME hp712.my.com.

ns2 CNAME nspc.my.com. ; 增加的記錄

ns CNAME linux.my.com.

然后對主服務器上的各個反向 DNS 數據文件做類似的修改，增加有關后備服務器的 NS 記錄，然后重新起動 named。 

可見，其實在主 DNS 服務器上的改動主要是增加了一條 NS 記錄，其余的改動和增加一臺普通節(jié)點一樣，如果是用現有的節(jié)點做后備 DNS 服務器，則增加 NS 記錄是唯一必須的步驟。 

　

（2）后備 DNS 服務器（secondary server）的配置 

　

需要在后備 DNS 服務器上創(chuàng)建的配置文件只有 named.boot 和 db.cache，格式與主服務器相似，named.boot 內容為： 

　

;

; boot file for secondary name server

;

directory /var/named

　

secondary my.com 192.22.33.20 db.my

secondary 0.0.127.IN-ADDR.ARPA 192.22.33.20 db.127.0.0

secondary 33.22.192.IN-ADDR.ARPA 192.22.33.20 db.192.22.33

cache . db.cache

其中的三行 secondary 定義，使得 named 從 192.22.33.20，即主服務器上獲得各種 DNS 數據，并存在本地的各個數據文件中。本地的數據文件由 named 從主 DNS 服務器的 named 下載后生成，通常與主服務器上的數據文件完全一樣，萬一后備服務器與主服務器失去連接而不能下載 DNS 數據，后備服務器可利用本地的數據文件工作。 

而后備 DNS 服務器的 db.cache 通常由系統(tǒng)管理員從主服務器上拷貝過來即可。 

　

通常，后備 DNS 服務器可以建立在企業(yè)網內，也可利用外部的 DNS 服務器充當，如讓 ISP 的服務器作為企業(yè)的后備 DNS 服務器，這樣可以提高 DNS 服務的可靠性。注意，同一臺 DNS 服務器可以同時成為多個 DNS 域的服務器，而且可以既作某些域的主服務器，同時又是另一些域的后備服務器。 

　

（3）DNS 客戶機端的改動 

　

對于內部網上的 Unix 主機，應該在 /etc/resolv.conf 中增加一行 nameserver 說明，使得系統(tǒng)能夠搜索后備 DNS 服務器，以本文的例子，/etc/resolv.conf 的內容為： 

　

search my.com

nameserver 192.22.33.20

nameserver 192.22.33.60

注意，我們可以根據需要決定 /etc/resolv.conf 中所列出的 DNS 服務器的順序，通常選擇訪問速度快的服務器在前。 

對于 Windows95 和 NT，則是在 DNS 服務器的列表中把后備 DNS 服務器添加進去即可，添加的順序同樣可以決定訪問各 DNS 服務器的優(yōu)先級。 


　

　

域名找不到, 但是直接輸入 IP 地址卻可以找到, why? 

修改 /etc/resolv.conf local并且輸入DNS IP 地址. 例如: domain wuhan.net.cnnameserver 202.103.24.68nameserver 202.96.0.133 

　

　

Default DNS server lookup failed, 是怎么會事 ( /etc/named.conf文件 在的, 并且按照DNS HOWTO 做了 config, 在執(zhí)行nslookup時顯示 Can't find server name for address 158.68.68.2: Server failed ) ? 

named的默認文件是 /etc/named.boot 文件. 你可以先看一下 /var/log/message