全面检测DNS服务器
网管天地
在局域网中,当网管们打造好自己的DNS服务器后,该如何验证它的可用性呢?在校园网中,为了能连接互联网,一般都会在网络设置中添加DNS服务器地址,假如要得知该服务器以及其它域名的详细信息,该如何实现呢?另外自己还想知道那些著名网站邮件服务器的名称和地址,又该如何做到?其实利用一个简单的“nslookup”命令便可将上述要求搞定。这也是一个合格网管的基本技能。在此我们在Windows XP操作系统环境下结合一些实例详细说明。
检测工具:nslookup
依次打开系统菜单“开始→运行”,在“运行”一栏中输入“cmd.exe”命令,单击“确定”按钮即可进入命令提示符对话框。在命令提示符后输入“nslookup” 命令。此时系统会响应该命令,翻译出当前默认的域名服务器名称及它的IP地址。此外还有一个“>”提示符,这表明现在已经处于交互式查询状态。
提示:若不了解nslookup的用法,可在提示符后输入“help”或“?”即可列出详细的使用参数表。
检测步骤:查找详尽的域名信息
1.查找步骤
步骤1:在“>”提示符后输入“www.cpcw.com”(电脑报域名),可看到除了列出当前DNS服务器名称及IP地址外,随后还列出了电脑报的域名及IP地址,这便是主机名(或域名)对应的IP地址记录,也称A记录。
步骤2:接着在“>”提示符后输入“www.sina.com.cn”(新浪网域名),发现在“Name”字段后是其主机名称,而在最后一行中发现多了一个“Aliases”字段(图1),其后正是新浪的域名,而这个域名却是通过别名表现出来的,所以也称为目标域名,称为CNAME记录。
在这两条信息中,都有“Non-authoritaive answer”这段文字,它表示以上这些数据是在DNS服务器缓存的数据中查到的。那么什么是缓存的数据呢?这就要引入一个名为“TTL(Time-to-Live)”(生存时间)的概念了。
2.了解“生存时间”
(1)TTL定义
简单地说,TTL是表示DNS记录在DNS服务器上的缓存时间。当DNS服务器查获数据后,除了将此数据提供给用户外,还会将此数据保存一份到高速缓存(Cache)中,以便下次能够快速查询相同的数据。但该数据只能在高速缓存中保存一段时间,这段时间便称为TTL时间(生存时间),它的长短是由DNS管理员所设定的。只要一份数据往高速缓存里保存后,TTL时间就开始递减,直至DNS服务器将此数据从高速缓存里清除掉。
(2)举例说明
比如“www.cpcw.com”这个域名,假设该域名记录被存放在一个“dns.cpcw.com”的DNS服务器中。当我们在浏览器中输入域名链接地址时,在网络连接中默认的DNS服务器就会试图解释这个域名。但这台DNS服务器可能并不存在有关“www.cpcw.com”的记录,这样就无法在该服务器上进行成功的解析。所以它只有进行全球的递归查询,最终它找到了“dns.cpcw.com”这台DNS服务器,它将有关该域名的记录都告诉了默认的DNS服务器,然后由该服务器告诉用户结果。
为了让以后的用户能更快地解析“www.cpcw.com”这条记录,默认DNS服务器会将刚才的结果保留在高速缓存中一段时间,这便是TTL时间。在这段TTL时间内若又有用户对“www.cpcw.com”这条记录发出解析请求,那么它就会直接告诉用户结果,当TTL到期时则又会重复上面的过程。
(3)找出域名的TTL时间
为了获悉存放在DNS服务器的TTL时间,可在“>”后输入“set type=soa”,然后在提示符后输入“www.cpcw.com”,便可得到关于该域名在DNS服务器的详尽信息(图2)。
其中可以看到默认的TTL时间是600秒。除此之外,“primary name sever”表示的是主名称服务器;“responsible mail addr”所表示的是区域管理员的E-mail,注意所显示的“WangJi.Chinabyte.com”,其实是“WangJi@Chinabyte.com”;“serial”表示DNS服务器中数据的新旧,在数据更新后该“序列号”便会增大;“refresh”主要是设置“辅名称服务器”检查其数据新旧的间隔时间;“retry”是指前面的“刷新间隔”时间到期后,若无法连接“主名称服务器”而所设定的重试时间;“expire”是指期满时间,它表示“辅名称服务器”在该时间内若无法连接“主名称服务器”,“辅名称服务器”便停止数据查询服务。
提示:“主名称服务器”保存着自主生成的区域数据,当区域中的数据更改时,便会将这些改动保存到“主名称服务器”的数据中;“辅名称服务器”可从主名称服务器上复制数据。“主名称服务器”是原服务器,而“辅名称服务器”只是复制品。
补充看点:查询邮件服务器记录
接下来,我们用nslookup来看一下电脑报的邮件服务器记录,以了解如何检测邮件服务器的名称及IP地址。在“>”后输入“set q=mx” (这里需要注意,参数mx使用MX记录,即邮件路由记录),而后输入域名“cpcw.com”,注意不带“www”,便可得到其邮件服务器记录。在窗口中可看到有关该域名的邮件服务器名称及IP地址,从名称上判断是天极网的邮件服务器。
而“MX preference”则代表其优先级别,该数值越小则优先级越高。怎么样?够详尽的吧。若希望退出nslookup,在提示符后键入“exit”命令即可。