DNS 查詢命令– nslookup - 翻轉工作室

當 DNS 伺服器設定完成之後，我們可以利用 nslookup 命令來測試伺服器的查詢動作。

自從 bind 8.0 版以後，該命令必須以 "nslookup –sil"（請參考 #man nslookup 說明） ... TCP/IP與Internet網路：第十三章網域名稱系統 上一頁         下一頁   翻轉工作室：粘添壽   13-9DNS查詢命令–nslookup 如果DNS伺服器依照上述製作主設檔與相關查詢檔之後，還是需要重新啟動named守護程式才會有效。

或是有修改查詢檔案內容（增加或修改RR紀錄），也是需要重新啟動named程式，重新啟動命令如下： [root@linux-2RPMS]#/etc/rc.d/init.d/namedrestart Stoppingnamed:  OK ] Startingnamed:  OK ] 當DNS伺服器設定完成之後，我們可以利用nslookup命令來測試伺服器的查詢動作。

自從bind8.0版以後，該命令必須以"nslookup–sil"（請參考#mannslookup說明）方式下達。

為了使讓讀者更清楚nslookp的動作，我們以linux-1主機（如圖9-1所示），來測試linux-2主機上的DNS伺服器，當然，也可以連結測試其它Internet上的DNS伺服器。

首先我們來看linux-1主機的預設DNS伺服器，這可由/etc/resolv.conf檔案查出。

因為linux-1是NAT路由器，它的DNS伺服器位址是經由ADSL的ISP廣播而來，檔案內容如下： [root@linux-1/root]#cat/etc/resolv.conf searchcu.edu.tw nameserver163.15.2.30 nameserver210.17.1.1 nameserver202.145.138.200 其中，163.15.2.30是由管理設定的，另外210.17.1.1和202.145.138.200是經由ISP廣播而來。

以下利用nslookup來測試伺服器的查詢動作。

（A）啟動nslookup，並查詢預定DNS伺服器 [root@linux-1/root]#nslookup　–sil DefaultServer: linux-2.cu.edu.tw Address: 163.15.2.30 >server Defaultserver:163.15.2.30 Address:163.15.2.30#53 Defaultserver:163.15.2.30 Address:163.15.2.30#53 Defaultserver:210.17.1.1 Address:210.17.1.1#53 Defaultserver:202.145.138.200 Address:202.145.138.200#53 由此可看出，共計有三個預定伺服器，也如同/etc/resolv.conf檔案設定，並且都在傳輸埠口53（53/udp）。

（B）查詢正向網域–A >linux-1.cu.edu.tw Server:        163.15.2.30 Address:       163.15.2.30#53   Name:  linux-1.cu.edu.tw Address:163.15.2.62 我們可以看出，查詢linux-1.cu.edu.tw主機的IP位址為163.15.2.62。

（C）查詢反向網域–PTR >163.15.2.30 Server:        163.15.2.30 Address:       163.15.2.30#53   30.2.15.163.in-addr.arpa       name=linux-2.cu.edu.tw. 查詢IP位址為163.15.2.30的網域名稱（FQDN）為"linux-2.cu.edu.tw."。

（D）查詢主機別名–CNAME >www.cu.edu.tw Server:        163.15.2.30 Address:       163.15.2.30#53   www.cu.edu.tw  canonicalname=linux-2.cu.edu.tw. Name:  linux-2.cu.edu.tw Address:163.15.2.30 查詢www.cu.edu.tw的主機位址，回應是linux-2.cu.edu.tw.的別名，而IP位址是163.15.2.30。

（E）查詢快取伺服器–CatchServer >server210.17.1.1 DefaultServer: 210.17.1.1 Address: 210.17.1.1#53   >www.nsysu.edu.tw Server: 210.17.1.1 Address: 210.17.1.1#53   Non-authoritativeanswer: Name:   www.nsysu.edu.tw Address: 140.117.11.112 利用外部DNS伺服器（210.17.1.1）來查詢www.nsysu.edu.tw的IP位址，所得到的是非授權資料140.117.11.112。

也就是說，它是由210.17.1.1的快取伺服器所得到資料，這也表現出快取伺服器的重要性。

如果某部伺服器經由多人使用之後，所攫取的資料較多，一般來說就足以應付客戶的查詢。

如果我們在客戶端主機上都有指定多部DNS伺服器以供查詢，而將轉送到根網域查詢的機率降到最低，才可提高DNS系統的效率。

（F）查詢名稱伺服器–NS >settype=ns >cu.edu.tw Server:        163.15.2.30 Address:       163.15.2.30#53   cu.edu.tw      nameserver=cu.edu.tw. （G）查詢郵件交換紀錄–MX >settype=mx >cu.edu.tw Server:        163.15.2.30 Address:       163.15.2.30#53   cu.edu.tw      mailexchanger=5linux-1.cu.edu.tw. cu.edu.tw      mailexchanger=10linux-2.cu.edu.tw. 如果還想要查詢其它RR紀錄，也同樣，首先設定查詢型態（settype=RR），其中RR為紀錄名稱，譬如：A、NS、SOA等等。