您的位置：首页 > 运维架构 > Linux

Linux中Dns解析及Bnd的使用

2016-04-12 10:44 786 查看

DNS概念

Domian Name System：域名服务系统，因特网上作为域名和ip地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串，通过主机名来寻找主机IP地址的过程就叫做名称解析。
DNS解析是通过UDP协议进行传输的，默认通过UDP端口是53，也通过TCP的53号端口。
一、域名
www.magedu.com：称为FQDN，表示为完全限定域名，通俗的讲网址，也是个主机名。
www.magedu.com 的完整地址其实是 www.magedu.com. ,后面这个点一般都忽略，.表示的就是根域，根域有十三个ip地址，但机器数量却不是13台，因为这些IP地址借助了任播的技术，所以我们可以在全球设立这些IP的镜像站点，你访问到的这个IP并不是唯一的那台主机。
.com.表示的是顶级域，在根域下面，分为两类；一类是组织域，例如.com 、.net、.gov、org、.edu等，这些都是归国外的国家管理;还有一类就是国家域，例如 .cn、.jp、.hk、.tw等。
.magedu.com表示的是二级域，在顶级域下面，二级域都是自己或者公司向顶级域注册申请的。
www.magedu.com 表示的就是主机名，在二级域下面，最终的解析过程就是找到它，然后获取IP地址。
DNS系统其实是一个倒状的树状结构，如下图：

DNS域名查询过程：
1、递归查询：客户端发送一个域名解析请求给DNS服务器，可以是自己指定的DNS，也可以是运营商的DNS，Dns服务器收到请求后查找自身的数据库和缓存记录信息，如果自身也没信息则代表客户端请求其它DNS服务器，最后返回给客户端信息的过程就叫做递归查询。
2、迭代查询：客户端发送一个域名解析请求，DNS服务器不会回复查询结果，而是告诉其它能够解析查询请求的DNS服务器，客户端在向其它服务器发送请求，依次循环直到返回查询结果。

完整的正向解析的查询请求流程：
客户端先查询自身的hosts文件，看有没有记录域名和IP，如果没则查询自身的DNS缓存记录，如果没则想DNS服务器发起递查询，DNS服务器收到请求后查询自己的数据库和DNS缓存记录，如果有记录则返回结果给客户端。如果没有，那表示不是自己所负责的解析域，那么客户端则基于迭代的方式发送查询请求，直到获取到IP地址。
DNS名称解析方式： 1、域名--->IP；称为正向解析 2、IP--->域名；称为反向解析，反向解析的结构也是个倒置的树状结构。 DNS服务器类型：

1、负责解析至少一个域，有主Dns服务器和从Dns服务器。
2、不负责解析，称为缓存名称服务器。
二、DNS主从服务器
主DNS服务器：维护所负责解析的域数据库的那台服务器；读写操作均可进行。
从DNS服务器：从主DNS服务器那里或者其它的从DNS服务器那里复制一份解析库，但只能进行读操作。
实现复制操作的的方式：
序列号：也即是数据库的版本号；主服务器数据库内容发生变化时，其版本号递增
刷新时间间隔：从服务器多长时间到主服务器检查序列号更新状况；
重试时间间隔：从服务器到主服务器请求同步解析库失败时，再次发起尝试请求的时间间隔
注意：retry时间短于refresh时间
过期时长：从服务器始终联系不到主服务器，多久之后放弃从主服务器同步数据；停止提供服务器
否定答案的缓存时长：MINMUM
如果在刷新时间间隔内主服务器做了更新操作，那从服务器到下次刷新时间间隔之内不是获取不到更新的数据吗？
主服务器在更新数据后应该通知从服务器随时更新数据。
也可以实行区域传送方式来实现同步：有风险。。。。
1、全量传送：axfr，传递整个数据库（从服务器第一次去同步数据时）
2、增量传送：lxfr，仅传送变量的数据（从服务更新数据时）

三、使用Bind来实现正向区域解析和反向区域解析，DNS主从同步，及子域授权。
bind：称为伯克利互联网域，Berkeley Internet Name Domain
主配置文件：/etc/named.conf
或包含进其他文件
解析库文件：
/var/named/目录下；
一般名字为：ZONE_NAME.zone
注意：1、一台DNS服务器可同时为多个区域解析
2、必须要有根区域解析库文件：named.ca
3、还应该有两个区域解析库文件：localhost和127.0.0.1的正反向解析
/var/named/目录下
正向解析库：named.localhost
反向解析库：named.loopback
rndc:名称服务器远程控制工具
默认端口： 953/tcp，但监听于127.0.0.1地址，因此仅允许本地使用
bind程序安装完成之后，默认即可做缓存名称服务器使用：如果没有专门负责解析的区域，直接可启动服务。

[root@localhost conf]# netstat -ntlp |grep named
tcp        0      0 172.18.251.74:53            0.0.0.0:*        LISTEN      2242/named
tcp        0      0 127.0.0.1:53                0.0.0.0:*        LISTEN      2242/named
tcp        0      0 127.0.0.1:953               0.0.0.0:*        LISTEN      2242/named
tcp        0      0 ::1:53                      :::*             LISTEN      2242/named
tcp        0      0 ::1:953                     :::*             LISTEN      2242/named

1、Bind实现正向区域解析过程：

1)、先编辑配置文件/etc/named.conf 监听能与外部主机通信的地址

options {
listen-on port 53 { 127.0.0.1; 172.18.251.74; };  //修改成本机的IP地址，注意ip要有空格
listen-on-v6 port 53 { ::1; };
directory       "/var/named";
dump-file       "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query     { localhost; };
recursion yes;

dnssec-enable no;       //DNS安全机制，实验建议关闭
dnssec-validation no;  //DNS安全机制，实验建议关闭
dnssec-lookaside no;   //DNS安全机制，实验建议关闭

2)、编辑配置文件/etc/named.rfc1912.zone 定义一个正向解析区域

zone "magedu.com" IN {               //在末尾添加
type master;                 //定义主正向解析区域
file "magedu.com.zone";      //定义正向解析区域名称
};

3)、在/var/named目录下创建一个解析库magedu.com，名称为刚才定义的文件名建立区数据文件

$TTL 3600
$ORIGIN magedu.com.
@       IN      SOA     ns1.magedu.com.         dnsadmin.magedu.com. (
区域名称                区域名称，也可以使用主DNS服务器名称    管理员邮箱，@用.代替
2017010811  //序列号，同步或区域传送的时需要用到
1H          //从服务器到主服务器同步的时间间隔
10M          //同步失败，再次发起同步的时间间隔
3D           //联系不上主服务器，多久放弃同步
1D )         //否定答案的缓存时长
IN      NS              ns1    //主DNS服务器名，可省略后面magedu.com
IN      NS              ns2    //从DNS服务器名
IN      MX    10        mx1    //邮箱服务器名
IN      MX    20        mx2    //邮箱服务器名
ns1             IN      A               172.18.251.74   //主DNS服务器IP
ns2             IN      A               172.18.254.97   //从DNS服务器IP
mx1             IN      A               172.18.251.75   //邮箱IP
mx2             IN      A               172.18.251.76   //邮箱IP
www             IN      A               172.18.251.74   //www.magedu.com域名的IP，主机名
web             IN      CNAME           www             //www的别名

TTL	缓存资源记录（RR）的秒数
ORIGIN	设定域名称
@	等价于$ORIGIN,区域名称
SOA	起始授权记录，一个区域解析库只能有一个，而且必须放在第一位
NS	域名服务记录，一个区域解析库可以有多个NS记录；其中一个为主的；
MX	邮件交换器,优先级为0-99，数字越小优先级越高
A	地址记录，ipv4
AAAA	地址记录，ipv6
PTR	解析IP的指针
CNAME	别名记录

4）、配置好后检查语法错误,重启服务：第一次需要重启服务，下次更改区域库只需使用rndc reload 或者service named reload

[root@localhost conf]# named-checkconf
[root@localhost conf]# cd /var/named/
[root@localhost named]# named-checkzone  magedu.com  magedu.com.zone
zone magedu.com/IN: loaded serial 2017010811
OK
[root@localhost named]# rndc reload
server reload successful

5 )、检测能不能正常解析

[root@localhost named]# dig -t A www.magedu.com @172.18.251.74

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A www.magedu.com @172.18.251.74
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24660
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.magedu.com.			IN	A

;; ANSWER SECTION:
www.magedu.com.		3600	IN	A	172.18.251.74

;; AUTHORITY SECTION:
magedu.com.		3600	IN	NS	ns2.magedu.com.
magedu.com.		3600	IN	NS	ns1.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.		3600	IN	A	172.18.251.74
ns2.magedu.com.		3600	IN	A	172.18.254.97

;; Query time: 2 msec
;; SERVER: 172.18.251.74#53(172.18.251.74)
;; WHEN: Mon Apr 11 22:06:20 2016
;; MSG SIZE  rcvd: 116

2、Bind实现反向解析过程：

1、定义反向解析区域 /etc/named.rfc1912.zone

zone "251.18.172.in-addr.arpa" IN {     //ip是倒过来写
type master;                    //定义主反向解析区域
file "172.18.251.zone";         //定义反向解析库名称
};

2、创建反向解析库 /var/named/172.18.251.zone

$TTL 3600
$ORIGIN 251.18.172.in-addr.arpa.
@       IN       SOA    ns1.magedu.com.         nsadmin.magedu.com. (
2017010804
1H
10M
3D
12H
)
IN      NS      ns1.magedu.com.
IN      NS      ns2.magedu.com.
74      IN      PTR     ns1.magedu.com.
75      IN      PTR     mx1.magedu.com.
76      IN      PTR     mx2.magedu.com.
77      IN      PTR     bbs.magedu.com.
78      IN      PTR     bbs.magedu.com.
74      IN      PTR     www.magedu.com.

3)、检查语法错误，并重新加载配置

[root@localhost conf]# named-checkconf
[root@localhost conf]# cd /var/named/
[root@localhost named]# named-checkzone  251.18.172.in-addr.arpa 172.18.251.zone
zone magedu.com/IN: loaded serial 2017010804
OK
[root@localhost named]# rndc reload
server reload successful

4)、测试能否正常解析

[root@localhost named]# dig -x 172.18.251.74

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -x 172.18.251.74
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63711
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;74.251.18.172.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
74.251.18.172.in-addr.arpa. 3600 IN	PTR	www.magedu.com.
74.251.18.172.in-addr.arpa. 3600 IN	PTR	ns1.magedu.com.

;; AUTHORITY SECTION:
251.18.172.in-addr.arpa. 3600	IN	NS	ns2.magedu.com.
251.18.172.in-addr.arpa. 3600	IN	NS	ns1.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.		3600	IN	A	172.18.251.74
ns2.magedu.com.		3600	IN	A	172.18.254.97

;; Query time: 2 msec
;; SERVER: 172.18.251.74#53(172.18.251.74)
;; WHEN: Mon Apr 11 22:21:15 2016
;; MSG SIZE  rcvd: 154

3、使用bind实现主从同步：

注意：从服务只需要从主服务器上同步正反向区域解析库就行，而且文件需要放在/var/named/slaves目录下。

为什么要放在slaves下，因为named的进程是named自己控制的，而/var/named/目录named是没有写权限的，所以放在/var/named/slaves目录下。
为什么不能修改/var/named/目录named有写权限的原因：
如果named用户被劫持，就能清空/var/named/目录下所有的文件

1、修改从服务器上的配置文件 /etc/named.conf

options {
listen-on port 53 { 127.0.0.1; 172.18.254.97; };
listen-on-v6 port 53 { ::1; };
directory       "/var/named";
dump-file       "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
//              allow-query     { localhost; };

2、定义从服务器上正向反向解析区域，和主服务器上相同

zone "magedu.com" IN {
type slave;                       //定义为从正向区域
file "slaves/magedu.com.zone";    //文件存位置
masters { 172.18.251.74; };       //同步的服务器IP
};
zone "251.18.172.in-addr.arpa" IN {
type slave;                        //定义为从正向区域
file "slaves/172.18.251.zone";     //文件存位置
masters { 172.18.251.74; };        //同步的服务器IP
};

3、检查语法错误，并启动服务

[root@magedu ~]# named-checkconf
[root@magedu ~]# rndc reload
server reload successful

4、查看是否能同步过区域解析库过来：

[root@magedu ~]# cd /var/named/slaves/
[root@magedu slaves]# ls
172.18.251.zone  magedu.com.zone

5、查看能否正常解析：

[root@magedu slaves]# dig -t A www.magedu.com   //正向解析OK

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -t A www.magedu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26450
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.magedu.com.			IN	A

;; ANSWER SECTION:
www.magedu.com.		3600	IN	A	172.18.251.74

;; AUTHORITY SECTION:
magedu.com.		3600	IN	NS	ns1.magedu.com.
magedu.com.		3600	IN	NS	ns2.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.		3600	IN	A	172.18.251.74
ns2.magedu.com.		3600	IN	A	172.18.254.97

;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Apr 12 06:45:53 CST 2016
;; MSG SIZE  rcvd: 127

[root@magedu slaves]# dig -x 172.18.251.74   //反向解析也OK

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -x 172.18.251.74
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22059
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;74.251.18.172.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
74.251.18.172.in-addr.arpa. 3600 IN	PTR	www.magedu.com.
74.251.18.172.in-addr.arpa. 3600 IN	PTR	ns1.magedu.com.

;; AUTHORITY SECTION:
251.18.172.in-addr.arpa. 3600	IN	NS	ns2.magedu.com.
251.18.172.in-addr.arpa. 3600	IN	NS	ns1.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.		3600	IN	A	172.18.251.74
ns2.magedu.com.		3600	IN	A	172.18.254.97

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Apr 12 06:46:37 CST 2016
;; MSG SIZE  rcvd: 165

6、主服务器更新数据，看从服务器是否能正常更新

在主服务器的区域库里添加两条A记录
bbs             IN      A               172.18.251.77
bbs             IN      A               172.18.251.78
[root@localhost named]# rndc reload
server reload successful

注意：更新完后序列号必须加1，不然从服务器无法识别，主从同步时，必须要把主从的防火墙及selinux都关闭掉。

从服务器上
[root@magedu slaves]# systemctl status named.service
Apr 12 06:55:40 magedu named[5355]: client 172.18.251.74#58318: received notify for zone '251.18.172.in-addr.arpa'
Apr 12 06:55:40 magedu named[5355]: zone 251.18.172.in-addr.arpa/IN: notify from 172.18.251.74#58318: zone is up to date
Apr 12 06:55:40 magedu named[5355]: client 172.18.251.74#14445: received notify for zone 'magedu.com'    //接收到主服务器的通知
Apr 12 06:55:40 magedu named[5355]: zone magedu.com/IN: Transfer started. //开始传输
Apr 12 06:55:40 magedu named[5355]: transfer of 'magedu.com/IN' from 172.18.251.74#53: connected using 172.18.17.209#35140   //网络连接
Apr 12 06:55:40 magedu named[5355]: zone magedu.com/IN: transferred serial 2017010812
//传输更新的版本
Apr 12 06:55:40 magedu named[5355]: transfer of 'magedu.com/IN' from 172.18.251.74#53: Transfer completed: 1 messages, 17 records, 382 bytes, 0.015 secs (25466 bytes/sec)
Apr 12 06:55:40 magedu named[5355]: zone magedu.com/IN: sending notifies (serial 2017010812)

4、Bind的实现子域授权：
1、在新的虚拟机上安装Bind并修改配置文件： /etc/named.conf

options {
listen-on port 53 { 127.0.0.1;  172.18.250.75; };
listen-on-v6 port 53 { ::1; };
directory       "/var/named";
dump-file       "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
//      allow-query     { localhost; };
recursion yes;

2、定义子域：/etc/named.rfc1912.zones

zone "pps.magedu.com" IN {
type master;
file "pps.magedu.com.zone";
};

3、创建子域解析库： /var/named/pps.magedu.com

$TTL 3600
$ORIGIN pps.magedu.com.
@        IN     SOA      ns1.pps.magedu.com.   pps.admin.magedu.com. (
2018040301
1H
10M
3D
1D           )
IN      NS       ns1
ns1     IN      A        172.18.250.75
www     IN      A        172.18.250.76
IN      A        172.18.250.75

4、检查语法并重启服务：

[root@localhost ~]# named-checkconf
[root@localhost named]# named-checkzone pps.magedu.com /var/named/pps.magedu.com.zone
zone pps.magedu.com/IN: loaded serial 2018040301
OK
[root@localhost named]# rndc reload
server reload successful

5、测试能否正常解析：

[root@localhost named]# dig -t A www.pps.magedu.com @172.18.250.75   //子域解析正常

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A www.pps.magedu.com @172.18.250.75
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20577
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.pps.magedu.com.		IN	A

;; ANSWER SECTION:
www.pps.magedu.com.	3600	IN	A	172.18.250.76
www.pps.magedu.com.	3600	IN	A	172.18.250.75

;; AUTHORITY SECTION:
pps.magedu.com.		3600	IN	NS	ns1.pps.magedu.com.

;; ADDITIONAL SECTION:
ns1.pps.magedu.com.	3600	IN	A	172.18.250.75

;; Query time: 1 msec
;; SERVER: 172.18.250.75#53(172.18.250.75)
;; WHEN: Tue Apr 12 09:54:35 2016
;; MSG SIZE  rcvd: 102

6、在父域添加子域的解析库：

pps 		IN	NS		ns1.pps
ns1.pps		IN	A		172.18.250.75

7、测试父域解析子域：

[root@localhost ~]# dig -t A www.pps.magedu.com @172.18.251.74

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A www.pps.magedu.com @172.18.251.74
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60994
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.pps.magedu.com.		IN	A

;; ANSWER SECTION:
www.pps.magedu.com.	3600	IN	A	172.18.250.76
www.pps.magedu.com.	3600	IN	A	172.18.250.75

;; AUTHORITY SECTION:
pps.magedu.com.		3600	IN	NS	ns1.pps.magedu.com.

;; ADDITIONAL SECTION:
ns1.pps.magedu.com.	3600	IN	A	172.18.250.75

;; Query time: 10 msec
;; SERVER: 172.18.251.74#53(172.18.251.74)
;; WHEN: Tue Apr 12 09:57:22 2016
;; MSG SIZE  rcvd: 102

8、子域是解析不了父域，需要开启转发功能：这仅仅是区域转发

zone "magedu.com" IN {
type forward;
forward only;
forwarders { 172.18.251.74; };
};

9、重启服务器，测试能否正常解析父域：

[root@localhost named]# dig -t A www.magedu.com @172.18.250.75  //解析正常
;; QUESTION SECTION:
;www.magedu.com.			IN	A

;; ANSWER SECTION:
www.magedu.com.		3600	IN	A	172.18.251.74

;; AUTHORITY SECTION:
magedu.com.		3600	IN	NS	ns1.magedu.com.
magedu.com.		3600	IN	NS	ns2.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.		3600	IN	A	172.18.251.74
ns2.magedu.com.		3600	IN	A	172.18.254.97

10、也可以对父域进行全量转发，凡本地没有通过zone定义的区域查询请求，通通转发给某转发器：

[root@localhost named]# dig -t A www.sina.com.cn @172.18.250.75  //没开通全量转发前

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A www.sina.com.cn @172.18.250.75
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 47527
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.sina.com.cn.		IN	A

;; Query time: 26 msec
;; SERVER: 172.18.250.75#53(172.18.250.75)
;; WHEN: Tue Apr 12 10:30:29 2016
;; MSG SIZE  rcvd: 33

编辑/var/named.conf文件：

options {
listen-on port 53 { 127.0.0.1;  172.18.250.75; };
listen-on-v6 port 53 { ::1; };
directory 	"/var/named";
dump-file 	"/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
forward only;                    //开启全量转发
forwarders { 172.18.251.74; };   //全量转发区域
//	allow-query     { localhost; };
recursion yes;

在测试能不能解析www.sina.com.cn：

[root@localhost named]# dig -t A www.sina.com.cn @172.18.250.75  //能正常解析

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A www.sina.com.cn @172.18.250.75
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11608
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;www.sina.com.cn.		IN	A

;; ANSWER SECTION:
www.sina.com.cn.	3599	IN	CNAME	jupiter.sina.com.cn.
jupiter.sina.com.cn.	3599	IN	CNAME	polaris.sina.com.cn.
polaris.sina.com.cn.	60	IN	A	202.108.33.60

;; AUTHORITY SECTION:
sina.com.cn.		86399	IN	NS	ns4.sina.com.cn.
sina.com.cn.		86399	IN	NS	ns1.sina.com.cn.
sina.com.cn.		86399	IN	NS	ns3.sina.com.cn.
sina.com.cn.		86399	IN	NS	ns2.sina.com.cn.

;; ADDITIONAL SECTION:
ns3.sina.com.cn.	86399	IN	A	123.125.29.99
ns2.sina.com.cn.	86399	IN	A	61.172.201.254
ns1.sina.com.cn.	86399	IN	A	202.106.184.166
ns4.sina.com.cn.	86399	IN	A	121.14.1.22

;; Query time: 2146 msec
;; SERVER: 172.18.250.75#53(172.18.250.75)
;; WHEN: Tue Apr 12 10:33:24 2016
;; MSG SIZE  rcvd: 22

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签： dns bind

相关文章推荐

新的分享

章节导航