域名解析系统——DNS服务器大型专题

童话

DNS （英文单词的全称是：Domain Name System，域名系统）, DNS是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。   
  DNS 原理   
· WINS服务器和DNS服务器有什么区别? (2楼)
· 新手入门——了解DNS服务基本原理 (3楼)
· 来龙去脉分析 深入研究DNS原理(图) (4楼)
· 应用层DNS：域名系统 (5楼)
· 微软的AD与非动态DNS(图) (6楼)
· 问答之间：六个问答解除DNS疑惑 (7楼)
· DNS服务器工作原理 (8楼)
DNS 安装   
· Windows Server 2003 DNS服务安装篇(图) (9楼)
· 图文并茂一步步教你配置DNS服务 (10楼)
· 分离的DNS服务及其部署（组图） (11楼)
· Windows Server 2003下DNS架设攻略 (12楼)
· 详细讲解如何谨慎架设DNS服务器 (13楼)
· 个人服务器之Win2000 DNS服务器的设置 (14楼)
· DNS专题---Windows客户端的配置和解析 (15楼)
DNS 应用   
· 针对中小企业的AD域控与DNS建设方案(图) (16楼)
· 妙用DNS解析实现防火墙客户的重定向(图) (17楼)
· Windows服务器宝典一式NS调教技巧(图) (18楼)
· 微软交流：关于DNS的不完全总结 (19楼)
· 资深网管教你如何操作DNS最安全(图)  (20楼)
· Windows 2000 Server DNS维护一点通 (21楼)
· Win2000动态DNS的安全应用策略 (22楼)
· Windows 2003上网配置DNS的技巧 (23楼)
· Win 2k“秘密武器”之DNS工具(一) (24楼)
· 一步步从Win2k DNS 移植到 Linux 下 (25楼)
· 在Win 2003中为Web站点配置DNS记录 (26楼)
· 在Win 2003中为DNS配置Internet访问 (27楼)
DNS 故障   
· 网管经验之Windows服务器DNS故障问题 (28楼)
· [服务器维护经验谈]DNS巧解网络故障 (29楼)
· 怎样减少丢包对DNS服务器的影响？ (30楼)
· 解答:巧设DNS提高系统登录速度 (31楼)
· 详细讲解如何进行DNS故障排除 (32楼)
· 主要省份城市的DNS服务器地址 (33楼)
· DNS专题---诊断工具和实用程序 (34楼)

jerry768

这也精华???

我还不如买本书去看 那么长的文章看完眼睛都瞎了

兴爷

顶！继续努力！

Net

好帖,顶一下

浪迹天涯

先顶再看,谢谢分享!

ldsystem

不错,此帖加精,继续努力!

童话

DNS专题---诊断工具和实用程序
　　本章内容包括：
　　nslookup：nslookup工具包括在windows NT和windows 2000 中并总是随同BIND软件包一起提供。这个很有用的诊断工具可提供许多选项，并提供一种方法以便从头到尾地跟踪DNS查询。
　　dig：dig工具没有nslookup那么强大。它也随同BIND一起提供，并能比nslookup提供更多的信息。
　　dnscmd：windows 2000 的资源工具箱新提供了用来完成DNS服务器管理任务的命令行工具dnscmd，没有该工具只能通过DNS服务器的管理界面完成DNS服务器管理任务。
　　ping：ping工具可以提供一种最简单的方法来验证网络上的另一台主机是否可以接通。它可能是TCP／IP最常用的诊断工具。
　　pathping：这个windows 2000 特有的命令在ping报文中提供了类似tracert的信息。
　　tracert：就如其名字中所隐含的意义，tracert工具可以指出分组从一台计算机到另一台计算机所经过的路由。该命令类似于UNIX下的traceroute命令。
　　Netlab：Netlab是网络工具中的“瑞士军刀”。这个共享软件可以免费下裁，并具有多种工具的功能，使用简单友好的图形界面。
　　Host：Host是本章选择的第二个自由软件工具。这个命令行工具提供了不少高级的查询功能，如使用nslookup则需一系列的命令才能完成。
　　ipconfig：windows NT和windows 2000 内置的命令行工具ipcongfig可以提供关于每个TCP／IP网络接口如何配置的基本信息，并提供对DHCP客户端租借的控制。
　　winipcfg：windows 95和windows 98 内置的图形界面工具。winipcfg也能提供每个TCP／IP网络接口是如何配置的基本信息。
　　netdiag：windows 2000 的资源工具箱新提供了能用来完成各种网络配置任务的命令行工具netdrag。在诊断活动目录支持方面的问题时它是最有用的，这些问题中有许多是由DNS引起的。
　　netsh：它是windows 2000 新提供的网络界面工具。该界面对上下文提供丰富的设置，并且允许上下文的扩展。尽管它并不提供DNS、网络接口、DHCP以及WINS的上下文，但对初学者来说，它仍是进行windows 2000 网络管理时必须知道的工具。
　　netstat：windows 95、windows 98 、windows NT和windows 2000 内置的命令行工具。netstat不仅提供TCP／IP接口的配置信息，还可以提供关于路由、连接、端口和连接统计的信息。
　　nbtstat：windows 95、windows 98 、windows NT和windows 2000 内置的命令行工具。nbtstat提供NetBIOS信息，包括连接和统计信息，并在某些平台中提供设置控制。
　　SystemMontor：这是windows NT和2000 的标准工具。它有一个具有许多有用的计数器的DNS对象，这些计数器覆盖了DNS服务器操作性统计数据的许多重要方面。
　　netmon：这是windows 2000 和NT的标准的用于在报文级监测正在发生的通信的工具。
　　12.1nslookup
　　nslookup是用来进行手动DNS查询的最常用工具。这个独特的工具具有一种特性：它既可以模拟标准的客户解析器，也可模拟服务器。作为客户解析器，nslookup可以直接向服务器查询信息。而用作服务器，nslookup可以实现从主服务器到辅服务器的域区传送。这个工具可以用于两种模式：非交互模式(这时要从命令行输入完整的命令，如nslookupwww.example.net)和交互模式(这时只键入nslookup和回车，不输入参数)。任何一种模式都可将参数传递给nslookup，但在域名服务器出现故障时更多地使用交互模式。在交互模式下，可以在提示符“＞”下键入help或“?”来获得帮助信息。执行help命令将提供以下各节所涉及的命令的基本信息。注意本章中的多数命令的例子是在nslookup的交互模式下执行的。
　　非交互模式下对nslookup的使用如下所示。如果在本地主机上执行nslookup命令，缺省的域名服务器是ns.win2000 dns.com（注意win2000 dns.com这个地址只是个例子）。注意“Non-authoritativeanswer”行，这是唯一用于指示查询是否是从缓存中获得回答。如果服务器是该名字的授权服务器，这一行就不会出现。
　　　

　　也可以这样使用：nslookupwww.example.netvenera.isi.edu，其中第二个主机名是用于取代缺省服务器的。可以看到现在的回答是授权的。
　　　

　　如果正在使用命令行模式，并且想使用后续部分将讲到的一些参数，请记住将这些参数放在前面，并可以将这些参数省略到仍能保持独一无二，不会与其他参数混淆的程度。如果想看到解析过程中所有的通信，可以使用命令nslookup-d2www.example.netvenera.isi.edu，尽管大多数时候使用参数-d就足够了。
　　在对nslookup所提供的选项做详细解释以前，先介绍一下使用这个工具时所需记住的几个要点。前面提到过，nslookup有自己的解析器。因为nslookup可以发送递归查询或迭代查询，所以需要指定解析器所使用的方式。当调试DNS服务器时，常需要从缺省的递归查询转换到迭代查询以检查该DNS服务器所知道的信息。通过选项settype=any限制所返回的资源记录的
　　类型有时是十分有用的。如果不需要所有的类型，使用any以外的参数，缺省值是A记录。通过使用选项serverName和lserverName，解析器将指向你的服务器或其他的服务器，两种选项下参数Name本身被解析的过程是不同的。如果已经使用选项serverx.y.z使解析器指向一台非法的机器x.y.z，那么再使用serversome.good.nameserver将会失败，因为x.y.z不能用来解析some.good.nameserver。在这种情况下，必须使用IP协议或使用lserversome.good.nameserver，假设本地服务器（即lserver）是一个合法的名字服务器。通过设置选项defname、domain、search和srchlist或者使用带句点后缀的全域名可以控制解析过程中对域名的补全。有疑问的时候，执行交互式的命令setall察看当前配置。最后，对windows 使用者来说不易引起注意的一件事是Ctrl+C可以用来终止命令的执行。如果用命令LS启动了一次域区传送并想在中途中止命令的执行，那么Ctrl+C将使你返回到nslookup的命令提示符下。
　　12.1.1help(?)命令
　　　

　　　

　　下面的选项列在windows nslookup的帮助信息的早期版本中，提供了该书出版时的windows 2000 版本中的nslookup所接收的深层选项的有关信息。
　　

注释掉的------>DNS专题---诊断工具和实用程序
　　本章内容包括：
　　nslookup：nslookup工具包括在windows NT和windows 2000 中并总是随同BIND软件包一起提供。这个很有用的诊断工具可提供许多选项，并提供一种方法以便从头到尾地跟踪DNS查询。
　　dig：dig工具没有nslookup那么强大。它也随同BIND一起提供，并能比nslookup提供更多的信息。
　　dnscmd：windows 2000 的资源工具箱新提供了用来完成DNS服务器管理任务的命令行工具dnscmd，没有该工具只能通过DNS服务器的管理界面完成DNS服务器管理任务。
　　ping：ping工具可以提供一种最简单的方法来验证网络上的另一台主机是否可以接通。它可能是TCP／IP最常用的诊断工具。
　　pathping：这个windows 2000 特有的命令在ping报文中提供了类似tracert的信息。
　　tracert：就如其名字中所隐含的意义，tracert工具可以指出分组从一台计算机到另一台计算机所经过的路由。该命令类似于UNIX下的traceroute命令。
　　Netlab：Netlab是网络工具中的“瑞士军刀”。这个共享软件可以免费下裁，并具有多种工具的功能，使用简单友好的图形界面。
　　Host：Host是本章选择的第二个自由软件工具。这个命令行工具提供了不少高级的查询功能，如使用nslookup则需一系列的命令才能完成。
　　ipconfig：windows NT和windows 2000 内置的命令行工具ipcongfig可以提供关于每个TCP／IP网络接口如何配置的基本信息，并提供对DHCP客户端租借的控制。
　　winipcfg：windows 95和windows 98 内置的图形界面工具。winipcfg也能提供每个TCP／IP网络接口是如何配置的基本信息。
　　netdiag：windows 2000 的资源工具箱新提供了能用来完成各种网络配置任务的命令行工具netdrag。在诊断活动目录支持方面的问题时它是最有用的，这些问题中有许多是由DNS引起的。
　　netsh：它是windows 2000 新提供的网络界面工具。该界面对上下文提供丰富的设置，并且允许上下文的扩展。尽管它并不提供DNS、网络接口、DHCP以及WINS的上下文，但对初学者来说，它仍是进行windows 2000 网络管理时必须知道的工具。
　　netstat：windows 95、windows 98 、windows NT和windows 2000 内置的命令行工具。netstat不仅提供TCP／IP接口的配置信息，还可以提供关于路由、连接、端口和连接统计的信息。
　　nbtstat：windows 95、windows 98 、windows NT和windows 2000 内置的命令行工具。nbtstat提供NetBIOS信息，包括连接和统计信息，并在某些平台中提供设置控制。
　　SystemMontor：这是windows NT和2000 的标准工具。它有一个具有许多有用的计数器的DNS对象，这些计数器覆盖了DNS服务器操作性统计数据的许多重要方面。
　　netmon：这是windows 2000 和NT的标准的用于在报文级监测正在发生的通信的工具。
　　12.1nslookup
　　nslookup是用来进行手动DNS查询的最常用工具。这个独特的工具具有一种特性：它既可以模拟标准的客户解析器，也可模拟服务器。作为客户解析器，nslookup可以直接向服务器查询信息。而用作服务器，nslookup可以实现从主服务器到辅服务器的域区传送。这个工具可以用于两种模式：非交互模式(这时要从命令行输入完整的命令，如nslookupwww.example.net)和交互模式(这时只键入nslookup和回车，不输入参数)。任何一种模式都可将参数传递给nslookup，但在域名服务器出现故障时更多地使用交互模式。在交互模式下，可以在提示符“＞”下键入help或“?”来获得帮助信息。执行help命令将提供以下各节所涉及的命令的基本信息。注意本章中的多数命令的例子是在nslookup的交互模式下执行的。
　　非交互模式下对nslookup的使用如下所示。如果在本地主机上执行nslookup命令，缺省的域名服务器是ns.win2000 dns.com（注意win2000 dns.com这个地址只是个例子）。注意“Non-authoritativeanswer”行，这是唯一用于指示查询是否是从缓存中获得回答。如果服务器是该名字的授权服务器，这一行就不会出现。
　　　

　　也可以这样使用：nslookupwww.example.netvenera.isi.edu，其中第二个主机名是用于取代缺省服务器的。可以看到现在的回答是授权的。
　　　

　　如果正在使用命令行模式，并且想使用后续部分将讲到的一些参数，请记住将这些参数放在前面，并可以将这些参数省略到仍能保持独一无二，不会与其他参数混淆的程度。如果想看到解析过程中所有的通信，可以使用命令nslookup-d2www.example.netvenera.isi.edu，尽管大多数时候使用参数-d就足够了。
　　在对nslookup所提供的选项做详细解释以前，先介绍一下使用这个工具时所需记住的几个要点。前面提到过，nslookup有自己的解析器。因为nslookup可以发送递归查询或迭代查询，所以需要指定解析器所使用的方式。当调试DNS服务器时，常需要从缺省的递归查询转换到迭代查询以检查该DNS服务器所知道的信息。通过选项settype=any限制所返回的资源记录的
　　类型有时是十分有用的。如果不需要所有的类型，使用any以外的参数，缺省值是A记录。通过使用选项serverName和lserverName，解析器将指向你的服务器或其他的服务器，两种选项下参数Name本身被解析的过程是不同的。如果已经使用选项serverx.y.z使解析器指向一台非法的机器x.y.z，那么再使用serversome.good.nameserver将会失败，因为x.y.z不能用来解析some.good.nameserver。在这种情况下，必须使用IP协议或使用lserversome.good.nameserver，假设本地服务器（即lserver）是一个合法的名字服务器。通过设置选项defname、domain、search和srchlist或者使用带句点后缀的全域名可以控制解析过程中对域名的补全。有疑问的时候，执行交互式的命令setall察看当前配置。最后，对windows 使用者来说不易引起注意的一件事是Ctrl+C可以用来终止命令的执行。如果用命令LS启动了一次域区传送并想在中途中止命令的执行，那么Ctrl+C将使你返回到nslookup的命令提示符下。
　　12.1.1help(?)命令
　　　

　　　

　　下面的选项列在windows nslookup的帮助信息的早期版本中，提供了该书出版时的windows 2000 版本中的nslookup所接收的深层选项的有关信息。
　　

童话

主要省份城市的DNS服务器地址
　　省份/城市 DNS 名称 DNS IP ADDRESS
　　==========================================================
　　香港 ns1.netvigator.com 205.252.144.228
　　
　　澳门 vassun2.macau.ctm.net 202.175.3.8
　　
　　深圳 ns.shenzhen.gd.cn 202.96.134.133
　　202.96.154.8
　　202.96.154.15
　　
　　北京 ns.bta.net.cn 202.96.0.133
　　ns.spt.net.cn 202.96.199.133
　　ns.cn.net 202.97.16.195
　　202.106.0.20
　　202.106.148.1
　　202.106.196.115
　　
　　广东 ns.guangzhou.gd.cn 202.96.128.143
　　dns.guangzhou.gd.cn 202.96.128.68
　　
　　上海 ns.sta.net.cn 202.96.199.132
　　202.96.199.133
　　202.96.209.5
　　202.96.209.133
　　
　　浙江 dns.zj.cninfo.net 202.96.102.3
　　202.96.96.68
　　202.96.104.18
　　
　　陕西 ns.snnic.com 202.100.13.11
　　
　　西安: 202.100.4.15
　　202.100.0.68
　　
　　天津 ns.tpt.net.cn 202.99.96.68
　　
　　辽宁 ns.dcb.ln.cn 202.96.75.68
　　202.96.75.64
　　202.96.64.68
　　202.96.69.38
　　202.96.86.18
　　202.96.86.24
　　
　　江苏 pub.jsinfo.net 202.102.29.3
　　202.102.13.141
　　202.102.24.35
　　
　　安徽：
　　202.102.192.68
　　202.102.199.68
　　
　　
　　四川 ns.sc.cninfo.net 61.139.2.69
　　
　　重庆 61.128.128.68
　　61.128.192.4
　　
　　成都: 202.98.96.68
　　202.98.96.69
　　
　　河北 ns.hesjptt.net.cn 202.99.160.68
　　
　　保定: 202.99.160.68
　　202.99.166.4
　　
　　山西 ns.sxyzptt.net.cn 202.99.198.6
　　
　　吉林 ns.jlccptt.net.cn 202.98.5.68
　　
　　山东 202.102.152.3
　　202.102.128.68
　　
　　福建 dns.fz.fj.cn 202.101.98.55
　　
　　湖南 202.103.100.206
　　
　　广西 10.138.128.40
　　202.103.224.68
　　202.103.225.68
　　
　　江西 202.109.129.2
　　202.101.224.68
　　202.101.240.36
　　
　　云南 ns.ynkmptt.net.cn 202.98.160.68
　　
　　河南: 202.102.227.68
　　202.102.224.68
　　202.102.245.12
　　
　　新疆: 61.128.97.73
　　
　　乌鲁木齐 61.128.97.73
　　61.128.97.74
　　
　　武汉: 202.103.24.68
　　202.103.0.117
　　
　　厦门两个
　　202.101.103.55
　　202.101.103.54
　　
　　山东的: 202.102.134.68
　　
　　长沙
　　202.103.96.68
　　202.103.96.112
　　
　　一些教育网内的----不一定好用
　　202.203.128.33 cernet云南中心主dns
　　202.203.128.34
　　
　　210.14.232.241 and 203.93.19.133 罗湖
　　202.112.10.37 长安
　　202.115.64.33 and 202.115.64.34 西南交大
　　202.201.48.1 and 202.201.48.2 nwnu
　　210.33.116.112 浙江电大
　　202.116.160.33 华南农业
　　202.114.240.6 wust
　　202.194.48.130 ytnc
　　202.114.0.242 and 202.112.20.131 华中科大
　　202.202.128.33 and 202.202.128.34 重庆医科大？西安交大？
　　202.112.0.33 and 202.112.0.34 cernet 华北网
　　210.38.192.33 韶关注释掉的------>主要省份城市的DNS服务器地址
　　省份/城市 DNS 名称 DNS IP ADDRESS
　　==========================================================
　　香港 ns1.netvigator.com 205.252.144.228
　　
　　澳门 vassun2.macau.ctm.net 202.175.3.8
　　
　　深圳 ns.shenzhen.gd.cn 202.96.134.133
　　202.96.154.8
　　202.96.154.15
　　
　　北京 ns.bta.net.cn 202.96.0.133
　　ns.spt.net.cn 202.96.199.133
　　ns.cn.net 202.97.16.195
　　202.106.0.20
　　202.106.148.1
　　202.106.196.115
　　
　　广东 ns.guangzhou.gd.cn 202.96.128.143
　　dns.guangzhou.gd.cn 202.96.128.68
　　
　　上海 ns.sta.net.cn 202.96.199.132
　　202.96.199.133
　　202.96.209.5
　　202.96.209.133
　　
　　浙江 dns.zj.cninfo.net 202.96.102.3
　　202.96.96.68
　　202.96.104.18
　　
　　陕西 ns.snnic.com 202.100.13.11
　　
　　西安: 202.100.4.15
　　202.100.0.68
　　
　　天津 ns.tpt.net.cn 202.99.96.68
　　
　　辽宁 ns.dcb.ln.cn 202.96.75.68
　　202.96.75.64
　　202.96.64.68
　　202.96.69.38
　　202.96.86.18
　　202.96.86.24
　　
　　江苏 pub.jsinfo.net 202.102.29.3
　　202.102.13.141
　　202.102.24.35
　　
　　安徽：
　　202.102.192.68
　　202.102.199.68
　　
　　
　　四川 ns.sc.cninfo.net 61.139.2.69
　　
　　重庆 61.128.128.68
　　61.128.192.4
　　
　　成都: 202.98.96.68
　　202.98.96.69
　　
　　河北 ns.hesjptt.net.cn 202.99.160.68
　　
　　保定: 202.99.160.68
　　202.99.166.4
　　
　　山西 ns.sxyzptt.net.cn 202.99.198.6
　　
　　吉林 ns.jlccptt.net.cn 202.98.5.68
　　
　　山东 202.102.152.3
　　202.102.128.68
　　
　　福建 dns.fz.fj.cn 202.101.98.55
　　
　　湖南 202.103.100.206
　　
　　广西 10.138.128.40
　　202.103.224.68
　　202.103.225.68
　　
　　江西 202.109.129.2
　　202.101.224.68
　　202.101.240.36
　　
　　云南 ns.ynkmptt.net.cn 202.98.160.68
　　
　　河南: 202.102.227.68
　　202.102.224.68
　　202.102.245.12
　　
　　新疆: 61.128.97.73
　　
　　乌鲁木齐 61.128.97.73
　　61.128.97.74
　　
　　武汉: 202.103.24.68
　　202.103.0.117
　　
　　厦门两个
　　202.101.103.55
　　202.101.103.54
　　
　　山东的: 202.102.134.68
　　
　　长沙
　　202.103.96.68
　　202.103.96.112
　　
　　一些教育网内的----不一定好用
　　202.203.128.33 cernet云南中心主dns
　　202.203.128.34
　　
　　210.14.232.241 and 203.93.19.133 罗湖
　　202.112.10.37 长安
　　202.115.64.33 and 202.115.64.34 西南交大
　　202.201.48.1 and 202.201.48.2 nwnu
　　210.33.116.112 浙江电大
　　202.116.160.33 华南农业
　　202.114.240.6 wust
　　202.194.48.130 ytnc
　　202.114.0.242 and 202.112.20.131 华中科大
　　202.202.128.33 and 202.202.128.34 重庆医科大？西安交大？
　　202.112.0.33 and 202.112.0.34 cernet 华北网
　　210.38.192.33 韶关

童话

详细讲解如何进行DNS故障排除
　　问题真的出在 DNS 上吗？
　　在开始讨论如何排除 DNS 问题之前，我们想知道您是否清楚怎样判断某个问题是由 DNS 而不是由别的命名服务造成的。在 Windows 主机上，判断问题的原因是否真的出在 DNS 上可是件困难的事。Windows 支持的命名服务真是名目繁多：如 DNS、WINS、HOSTS、LMHOSTS 等数不胜数。然而常用的 Windows 2000 nslookup 却全然不理会其他这些命名服务。您可能会只顾在 Windows 2000 计算机上运行 nslookup 和查询名称服务器，而有问题的服务却可能在使用另一种不同的命名服务，这样，您无异于竹篮打水。
　　
　　怎样才能知道将矛头指向哪里呢？首先，您需要考虑是哪一类程序出了问题。如果是 TCP/IP 客户端，如 telnet 或 ftp，那么问题可能出在 DNS 和 HOSTS 文件上。如果是一个支持 NetBIOS 命名的实用程序，如 net（与在 net use 中一样）中，那么值得怀疑的还要包括 WINS 和 LMHOSTS 文件。其他也使用 DNS 名称或 NetBIOS 名称作为参数的客户端（如 ping）也会使用这些命名服务中的任意一种。
　　
　　接下来，再考虑 Windows 使用这些命名服务的顺序。在查找问题时，应按照此顺序检查各种服务。
　　
　　这些提示对您查出问题的症结会有帮助，至少可帮您排除一个怀疑对象。如果在缩小了怀疑范围后 DNS 仍脱不了干系，您才需要阅读本章内容。
　　
　　检查缓存
　　如我们前面讲到的，您可以使用 DNS 控制台来检查名称服务器的缓存区中的内容。如果怀疑您的名称服务器缓存了来自另一服务器的错误的或过时的数据，则这一方法可派上用场。如要检查一个服务器的缓存区，请单击 DNS 控制台左窗格中该服务器名称左边的加号。您将看到一个名为 Cached Lookups 的文件夹。单击其左边的加号或双击文件夹图标或标签以展开下一级。这样可显示出您的名称服务器已为其缓存了数据的那些顶级域。继续展开，直至看到您要查看的缓存数据所在的那一域名。在图 13-1 中，我们已通过不断单击展开了要在其中查看缓存数据的 acmebw.com。
　　
　

　　
图 13-1 缓存中 acmebw.com 的 NS 和 A 记录
　　
　　如在右边窗格中所见到的，我们的名称服务器已为 acmebw.com 缓存了三条 NS 记录和一条 A 记录。如果依次双击 net 和 acmebw，我们还会看到这些名称服务器的缓存地址。
　　
　　如果想看缓存数据上的 TTL，请双击右窗格中的一条记录。若 DNS 控制台处于高级查看模式（选择查看 > 高级），则出现的窗口将显示出该记录的 TTL。例如，在图 13-2 中，我们双击了 acmebw.com A 记录。
　　
　

　　
图 13-2 缓存记录上的 TTL
　　
　　在检查 TTL 之前，一定要用操作 > 刷新或用 F5 键刷新 DNS 控制台，否则您看到的 TTL 可能会大于当前 TTL。
　　
　　如果右键单击该记录，您可能会注意到有一个删除记录选项。现在，有某种在 BIND 中无法执行的操作。您可以使用 DNS 控制台一个记录一个记录地删除缓存的数据。如果您知道名称服务器的缓存中某些记录已过时，可以将它们删除并让您的名称服务器从一个权威性名称服务器中获得更新后的记录。
　　
　　潜在问题列表
　　让我们逐一讨论一些在生活中常见的 DNS 问题。这些问题中有许多问题都是容易识别和纠正的。我们当然要讲述这些问题 - 它们之所以是一些最常见的问题，是因为它们是由一些最常见的错误造成的。下面就是这些问题，不分先后顺序。
　　
　　1. 忘记增加序列号
　　只有在您未使用 DNS 控制台而是用手动方式更改区域数据文件时，才会出现此问题。DNS 控制台在它每次更改区域数据时都会记着在 SOA 记录中增加序列号，所以您不必为此操心。不过，这也意味着您可能不会养成更新序列号的习惯，所以在进行一次性手动修改时，您可能会忘记增加序列号。
　　
　　此问题的主要症状是，从属名称服务器不会获得您在主服务器上对该区域做的任何更改。从属服务器认为区域数据并未更改，因为它看到的序列号仍是原来的序列号。
　　
　　该怎样检查当时是否记着增加序列号呢？不幸的是，这就不是那么容易了。如果您不记得原序列号是什么，而现在的序列号不能表明它是什么时候更新的，则没有直接的方法判断它是否已更改。 1
　　
　　在启动主服务器时，不管您是否更改了序列号，它都将加载更新后的区域数据文件。最好的办法只能是使用 nslookup 来比较主服务器和从属服务器返回的数据。如果它们返回不同的数据，则表明您可能忘了增加序列号。如果您能想起最近作的一次更改，则可以查看此数据。如果记不起最近一次作的更改，则可以从一个主服务器和一个从属服务器复制该区域，将结果排序并使用文件比较工具将它们加以比较。
　　
　　还有一个好消息，即，尽管确定该区域此前是否已复制比较难，但现在要确保该区域被复制却非常简单。只须在 DNS 控制台中双击 SOA 记录并手动编辑序列号字段，增加主服务器上此区域的副本中的序列号即可。从属服务器将在刷新时间间隔内获得此新的数据，如果它们用了 NOTIFY，则会更快。
　　
　　2. 忘记重启主要主控服务器
　　与上一个问题一样，只有在手动更改区域数据文件时才会有此问题。DNS 控制台可以动态添加和删除数据，所以不需要重启主要主控名称服务器。
　　
　　但是，如果未使用 DNS 控制台，您可能会在编辑区域数据文件后忘记重启主要主控名称服务器。该名称服务器不知道要加载新数据 - 它不会自动检查此文件以查看是否已更改。这样，您作的任何更改都不能在名称服务器的数据中反映出来：将不会加载新区域，新记录也不会反映到从属服务器。
　　
　　如想查出上次是在什么时候重启名称服务器的，请查看“事件查看器”输出中最后一个条目，它类似于：
　　
　　DNS 服务器已开始。
　　
　　这些事件上的日期和时间将告诉您上次重启名称服务器是在什么时间。
　　
　　如果该重启时间与您上次作更改的时间不相符，则请使用 DNS 控制台停止并重启该名称服务器，然后重新加载其数据。还要检查您更改的区域数据文件上的序列号是否也增加了。
　　
　　3. DNS 服务器丢失以手动方式作的更改
　　最后关于手动更改还要再强调一点：要记住 Microsoft DNS 服务器会定期更新其区域数据文件。每次用 DNS 控制台对一个区域的数据进行更改时，就有一个写操作挂起：在 DNS 服务器退出之前，它必须重写该区域的数据文件，否则它就会丢失您所作的更改。可以将此比作内存中一个已更新的页：操作系统在退出之前必须将它写到磁盘上。
　　
　　如果您在一个写操作挂起期间对一个区域数据文件作了手动更改，则在名称服务器退出后您会莫名其妙地丢失所作的更改。比如您在服务器正在运行且有一个写操作挂起时向一个名为 movie.edu 的新子域添加了委派。作完更改后，您必须将服务器停下并再次启动，以让它再次读取该区域数据。但是在服务器退出时，它将重写 movie.edu 区域数据文件，您的委派于是就会丢掉。如果仔细观察（平时就需要这样）事件查看器，会在服务器停止事件之前看到这样一条消息：
　　
　　The DNS server wrote version 37 of zone movie.edu to file movie.edu.dns.
　　（DNS 服务器写入区域 movie.edu 的版本 37 到 文件 movie.edu.dns。)
　　
　　如果您用操作 | 更新服务器数据文件来强制服务器重写其区域数据文件，则服务器就会与区域数据文件同步，而不必在退出时重写。所以，如果要对区域数据文件作手动更改，那么要么首先停止服务器（但这意味着在您作更改期间服务器将不响应任何查询），要么使用 DNS 控制台将服务器与区域数据文件同步，然后再进行更改。
　　
　　4. 从属服务器无法加载区域数据
　　如果一个从属服务器无法从其主控服务器获取某个区域的当前序列号，那么最初它是不会给您发警告消息的。然而，如果该问题一直存在而且从属服务器在有效期时间内无法确定其数据是否是最新的，那么该区域就会过期。在一个 Microsoft DNS 服务器上，您将在事件查看器中看到与下文类似的一条消息：
　　
　　在获得成功区域复制或从这个区域作为 其源的主服务器获得成功区域复制之前 movie.edu 区域就超时了。该区域已经被关闭。
　　
　　区域过期后，当您向名称服务器查询该区域中的数据时，就会收到 SERVFAIL 错误消息：
　　
　　C:\> nslookup robocop wormhole.movie.edu.
　　Server: wormhole.movie.edu
　　Addresses: 192.249.249.1, 192.253.253.1
　　
　　*** wormhole.movie.edu can't find robocop.movie.edu: Server failed
　　
　　出现此问题的原因主要有三个：由于网络故障与主控服务器的连接断开，为主控服务器配置的 IP 地址不正确，主控服务器上的区域数据文件中有语法错误。
　　
　　首先，应使用 DNS 控制台检查该从属服务器在尝试从中加载数据的那一（些）主控服务器的地址。右键单击左窗格中该区域的域名，选择属性，然后查看常规选项卡，如图 13-3 所示。
　　
　

　　
图 13-3 显示出主控服务器的区域属性窗口
　　
　　确认它是否真是主名称服务器的 IP 地址。如果是，请检查到此 IP 地址的连接：
　　
　　C:\> ping 192.249.249.3
　　Pinging 192.249.249.3 with 32 bytes of data:
　　
　　Request timed out.
　　Request timed out.
　　Request timed out.
　　Request timed out.
　　
　　如果无法连接到主控服务器，请确定该服务器的主机注释掉的------>详细讲解如何进行DNS故障排除
　　问题真的出在 DNS 上吗？
　　在开始讨论如何排除 DNS 问题之前，我们想知道您是否清楚怎样判断某个问题是由 DNS 而不是由别的命名服务造成的。在 Windows 主机上，判断问题的原因是否真的出在 DNS 上可是件困难的事。Windows 支持的命名服务真是名目繁多：如 DNS、WINS、HOSTS、LMHOSTS 等数不胜数。然而常用的 Windows 2000 nslookup 却全然不理会其他这些命名服务。您可能会只顾在 Windows 2000 计算机上运行 nslookup 和查询名称服务器，而有问题的服务却可能在使用另一种不同的命名服务，这样，您无异于竹篮打水。
　　
　　怎样才能知道将矛头指向哪里呢？首先，您需要考虑是哪一类程序出了问题。如果是 TCP/IP 客户端，如 telnet 或 ftp，那么问题可能出在 DNS 和 HOSTS 文件上。如果是一个支持 NetBIOS 命名的实用程序，如 net（与在 net use 中一样）中，那么值得怀疑的还要包括 WINS 和 LMHOSTS 文件。其他也使用 DNS 名称或 NetBIOS 名称作为参数的客户端（如 ping）也会使用这些命名服务中的任意一种。
　　
　　接下来，再考虑 Windows 使用这些命名服务的顺序。在查找问题时，应按照此顺序检查各种服务。
　　
　　这些提示对您查出问题的症结会有帮助，至少可帮您排除一个怀疑对象。如果在缩小了怀疑范围后 DNS 仍脱不了干系，您才需要阅读本章内容。
　　
　　检查缓存
　　如我们前面讲到的，您可以使用 DNS 控制台来检查名称服务器的缓存区中的内容。如果怀疑您的名称服务器缓存了来自另一服务器的错误的或过时的数据，则这一方法可派上用场。如要检查一个服务器的缓存区，请单击 DNS 控制台左窗格中该服务器名称左边的加号。您将看到一个名为 Cached Lookups 的文件夹。单击其左边的加号或双击文件夹图标或标签以展开下一级。这样可显示出您的名称服务器已为其缓存了数据的那些顶级域。继续展开，直至看到您要查看的缓存数据所在的那一域名。在图 13-1 中，我们已通过不断单击展开了要在其中查看缓存数据的 acmebw.com。
　　
　

　　
图 13-1 缓存中 acmebw.com 的 NS 和 A 记录
　　
　　如在右边窗格中所见到的，我们的名称服务器已为 acmebw.com 缓存了三条 NS 记录和一条 A 记录。如果依次双击 net 和 acmebw，我们还会看到这些名称服务器的缓存地址。
　　
　　如果想看缓存数据上的 TTL，请双击右窗格中的一条记录。若 DNS 控制台处于高级查看模式（选择查看 > 高级），则出现的窗口将显示出该记录的 TTL。例如，在图 13-2 中，我们双击了 acmebw.com A 记录。
　　
　

　　
图 13-2 缓存记录上的 TTL
　　
　　在检查 TTL 之前，一定要用操作 > 刷新或用 F5 键刷新 DNS 控制台，否则您看到的 TTL 可能会大于当前 TTL。
　　
　　如果右键单击该记录，您可能会注意到有一个删除记录选项。现在，有某种在 BIND 中无法执行的操作。您可以使用 DNS 控制台一个记录一个记录地删除缓存的数据。如果您知道名称服务器的缓存中某些记录已过时，可以将它们删除并让您的名称服务器从一个权威性名称服务器中获得更新后的记录。
　　
　　潜在问题列表
　　让我们逐一讨论一些在生活中常见的 DNS 问题。这些问题中有许多问题都是容易识别和纠正的。我们当然要讲述这些问题 - 它们之所以是一些最常见的问题，是因为它们是由一些最常见的错误造成的。下面就是这些问题，不分先后顺序。
　　
　　1. 忘记增加序列号
　　只有在您未使用 DNS 控制台而是用手动方式更改区域数据文件时，才会出现此问题。DNS 控制台在它每次更改区域数据时都会记着在 SOA 记录中增加序列号，所以您不必为此操心。不过，这也意味着您可能不会养成更新序列号的习惯，所以在进行一次性手动修改时，您可能会忘记增加序列号。
　　
　　此问题的主要症状是，从属名称服务器不会获得您在主服务器上对该区域做的任何更改。从属服务器认为区域数据并未更改，因为它看到的序列号仍是原来的序列号。
　　
　　该怎样检查当时是否记着增加序列号呢？不幸的是，这就不是那么容易了。如果您不记得原序列号是什么，而现在的序列号不能表明它是什么时候更新的，则没有直接的方法判断它是否已更改。 1
　　
　　在启动主服务器时，不管您是否更改了序列号，它都将加载更新后的区域数据文件。最好的办法只能是使用 nslookup 来比较主服务器和从属服务器返回的数据。如果它们返回不同的数据，则表明您可能忘了增加序列号。如果您能想起最近作的一次更改，则可以查看此数据。如果记不起最近一次作的更改，则可以从一个主服务器和一个从属服务器复制该区域，将结果排序并使用文件比较工具将它们加以比较。
　　
　　还有一个好消息，即，尽管确定该区域此前是否已复制比较难，但现在要确保该区域被复制却非常简单。只须在 DNS 控制台中双击 SOA 记录并手动编辑序列号字段，增加主服务器上此区域的副本中的序列号即可。从属服务器将在刷新时间间隔内获得此新的数据，如果它们用了 NOTIFY，则会更快。
　　
　　2. 忘记重启主要主控服务器
　　与上一个问题一样，只有在手动更改区域数据文件时才会有此问题。DNS 控制台可以动态添加和删除数据，所以不需要重启主要主控名称服务器。
　　
　　但是，如果未使用 DNS 控制台，您可能会在编辑区域数据文件后忘记重启主要主控名称服务器。该名称服务器不知道要加载新数据 - 它不会自动检查此文件以查看是否已更改。这样，您作的任何更改都不能在名称服务器的数据中反映出来：将不会加载新区域，新记录也不会反映到从属服务器。
　　
　　如想查出上次是在什么时候重启名称服务器的，请查看“事件查看器”输出中最后一个条目，它类似于：
　　
　　DNS 服务器已开始。
　　
　　这些事件上的日期和时间将告诉您上次重启名称服务器是在什么时间。
　　
　　如果该重启时间与您上次作更改的时间不相符，则请使用 DNS 控制台停止并重启该名称服务器，然后重新加载其数据。还要检查您更改的区域数据文件上的序列号是否也增加了。
　　
　　3. DNS 服务器丢失以手动方式作的更改
　　最后关于手动更改还要再强调一点：要记住 Microsoft DNS 服务器会定期更新其区域数据文件。每次用 DNS 控制台对一个区域的数据进行更改时，就有一个写操作挂起：在 DNS 服务器退出之前，它必须重写该区域的数据文件，否则它就会丢失您所作的更改。可以将此比作内存中一个已更新的页：操作系统在退出之前必须将它写到磁盘上。
　　
　　如果您在一个写操作挂起期间对一个区域数据文件作了手动更改，则在名称服务器退出后您会莫名其妙地丢失所作的更改。比如您在服务器正在运行且有一个写操作挂起时向一个名为 movie.edu 的新子域添加了委派。作完更改后，您必须将服务器停下并再次启动，以让它再次读取该区域数据。但是在服务器退出时，它将重写 movie.edu 区域数据文件，您的委派于是就会丢掉。如果仔细观察（平时就需要这样）事件查看器，会在服务器停止事件之前看到这样一条消息：
　　
　　The DNS server wrote version 37 of zone movie.edu to file movie.edu.dns.
　　（DNS 服务器写入区域 movie.edu 的版本 37 到 文件 movie.edu.dns。)
　　
　　如果您用操作 | 更新服务器数据文件来强制服务器重写其区域数据文件，则服务器就会与区域数据文件同步，而不必在退出时重写。所以，如果要对区域数据文件作手动更改，那么要么首先停止服务器（但这意味着在您作更改期间服务器将不响应任何查询），要么使用 DNS 控制台将服务器与区域数据文件同步，然后再进行更改。
　　
　　4. 从属服务器无法加载区域数据
　　如果一个从属服务器无法从其主控服务器获取某个区域的当前序列号，那么最初它是不会给您发警告消息的。然而，如果该问题一直存在而且从属服务器在有效期时间内无法确定其数据是否是最新的，那么该区域就会过期。在一个 Microsoft DNS 服务器上，您将在事件查看器中看到与下文类似的一条消息：
　　
　　在获得成功区域复制或从这个区域作为 其源的主服务器获得成功区域复制之前 movie.edu 区域就超时了。该区域已经被关闭。
　　
　　区域过期后，当您向名称服务器查询该区域中的数据时，就会收到 SERVFAIL 错误消息：
　　
　　C:\> nslookup robocop wormhole.movie.edu.
　　Server: wormhole.movie.edu
　　Addresses: 192.249.249.1, 192.253.253.1
　　
　　*** wormhole.movie.edu can't find robocop.movie.edu: Server failed
　　
　　出现此问题的原因主要有三个：由于网络故障与主控服务器的连接断开，为主控服务器配置的 IP 地址不正确，主控服务器上的区域数据文件中有语法错误。
　　
　　首先，应使用 DNS 控制台检查该从属服务器在尝试从中加载数据的那一（些）主控服务器的地址。右键单击左窗格中该区域的域名，选择属性，然后查看常规选项卡，如图 13-3 所示。
　　
　

　　
图 13-3 显示出主控服务器的区域属性窗口
　　
　　确认它是否真是主名称服务器的 IP 地址。如果是，请检查到此 IP 地址的连接：
　　
　　C:\> ping 192.249.249.3
　　Pinging 192.249.249.3 with 32 bytes of data:
　　
　　Request timed out.
　　Request timed out.
　　Request timed out.
　　Request timed out.
　　
　　如果无法连接到主控服务器，请确定该服务器的主机

童话

解答:巧设DNS提高系统登录速度
　　问:我是一个小型公司的网络管理员。所在的网络环境是有三十台机器组成的小型局域网络，使用了域进行管理，服务器采用Windows 2000 Server，工作站为Windows 2000 pro和Windows XP。该服务器提供内网的WWW服务和内网的DNS解析功能。
　　
　　前不久出于对宽带速度的羡慕，公司申请了ADSL宽带，并且在共享方式上选择的是目前流行的宽带路由方式。在设置中工作站的网关地址设为路由器的IP地址，DNS设置的是本地电信的DNS地址，所有机器都可以正常上网。不过使用了一段时间就发现了问题，工作站在登录的时候输入用户名和密码以后，登录网络速度奇慢，慢的让人不能忍受，尝试将路由器关闭没有一点起色。希望专家能帮帮我！万分感谢！！
　　
　　答:首先我们要了解为什么登录系统输入用户名和密码以后到桌面显示会很慢，就笔者经验来说第一感觉应该是DNS的问题，因为Windows 2000在启动的时候选择哪个域控制器是根据DNS来寻找的，而客户机设置的DNS为公网IP地址，虽然可以正确解析出搜狐或新浪等站点的IP地址但却无法解析出公司内部域控制器的IP，所以客户机登录到桌面前都会根据这个DNS寻找域控制器的IP，一直也找不到正确值，直到超时终止结束。
　　
　　知道原因以后我们可以按照如下操作进行解决——将客户机的DNS地址修改为域控制器的IP地址，这样系统登录时就可以直接根据IP查找到域控制器了，速度变得很快。
　　
　　但是这样又为实际工作带来了一个新的问题，即如果将客户机的DNS改为域控制器的地址，那只能打开内网的主页而打不开外网的主页，因为域控制器上没有正确的DNS解析，或者说即使能对内网DNS信息解析成功也无法完成对外网网络地址的解析，因此访问搜狐，新浪等站点就会提示无法打开搜索页。
　　
　　那么有没有两全其美的方法呢？
　　
　　其实我们采用这样的方式来解决这个问题：即在DNS服务器上设置转法器，对不知道域名解析的地址进行IP转发，它的原理就是如果目前DNS服务器无法解析该域名时，它就将此域名转发给更高一层的DNS服务器，请求它进行解析。操作方法是打开DNS控制台，右键点击DNS服务器对象，然后单击属性，选择“转发器”标签，在IP地址框里面输入本地电信的DNS服务器的IP地址，然后点击“添加”按钮完成所有操作。设置完毕后即可圆满解决开机缓慢和域名解析的矛盾。
　　
　　小提示：
　　
　　设置前要保证DNS服务器的网关设为路由器的IP地址，这样才能正确访问本地电信的DNS服务器，完成整个地址转发过程。
　　
　　当然实际中有的朋友会遇到服务器的转发器那一项是灰色的，这时请先进入DNS 管理控制台，再展开服务器前面的“+”标志，将标有句号(.)的区域删除即可。
　　
　　今天介绍的这个方法还可以解决不少人都比较困惑一个问题，那就是内网建立了网站，如何保证既能上内网，又能上外网呢？使用这个DNS转发设置就可以完全解决此问题。注释掉的------>解答:巧设DNS提高系统登录速度
　　问:我是一个小型公司的网络管理员。所在的网络环境是有三十台机器组成的小型局域网络，使用了域进行管理，服务器采用Windows 2000 Server，工作站为Windows 2000 pro和Windows XP。该服务器提供内网的WWW服务和内网的DNS解析功能。
　　
　　前不久出于对宽带速度的羡慕，公司申请了ADSL宽带，并且在共享方式上选择的是目前流行的宽带路由方式。在设置中工作站的网关地址设为路由器的IP地址，DNS设置的是本地电信的DNS地址，所有机器都可以正常上网。不过使用了一段时间就发现了问题，工作站在登录的时候输入用户名和密码以后，登录网络速度奇慢，慢的让人不能忍受，尝试将路由器关闭没有一点起色。希望专家能帮帮我！万分感谢！！
　　
　　答:首先我们要了解为什么登录系统输入用户名和密码以后到桌面显示会很慢，就笔者经验来说第一感觉应该是DNS的问题，因为Windows 2000在启动的时候选择哪个域控制器是根据DNS来寻找的，而客户机设置的DNS为公网IP地址，虽然可以正确解析出搜狐或新浪等站点的IP地址但却无法解析出公司内部域控制器的IP，所以客户机登录到桌面前都会根据这个DNS寻找域控制器的IP，一直也找不到正确值，直到超时终止结束。
　　
　　知道原因以后我们可以按照如下操作进行解决——将客户机的DNS地址修改为域控制器的IP地址，这样系统登录时就可以直接根据IP查找到域控制器了，速度变得很快。
　　
　　但是这样又为实际工作带来了一个新的问题，即如果将客户机的DNS改为域控制器的地址，那只能打开内网的主页而打不开外网的主页，因为域控制器上没有正确的DNS解析，或者说即使能对内网DNS信息解析成功也无法完成对外网网络地址的解析，因此访问搜狐，新浪等站点就会提示无法打开搜索页。
　　
　　那么有没有两全其美的方法呢？
　　
　　其实我们采用这样的方式来解决这个问题：即在DNS服务器上设置转法器，对不知道域名解析的地址进行IP转发，它的原理就是如果目前DNS服务器无法解析该域名时，它就将此域名转发给更高一层的DNS服务器，请求它进行解析。操作方法是打开DNS控制台，右键点击DNS服务器对象，然后单击属性，选择“转发器”标签，在IP地址框里面输入本地电信的DNS服务器的IP地址，然后点击“添加”按钮完成所有操作。设置完毕后即可圆满解决开机缓慢和域名解析的矛盾。
　　
　　小提示：
　　
　　设置前要保证DNS服务器的网关设为路由器的IP地址，这样才能正确访问本地电信的DNS服务器，完成整个地址转发过程。
　　
　　当然实际中有的朋友会遇到服务器的转发器那一项是灰色的，这时请先进入DNS 管理控制台，再展开服务器前面的“+”标志，将标有句号(.)的区域删除即可。
　　
　　今天介绍的这个方法还可以解决不少人都比较困惑一个问题，那就是内网建立了网站，如何保证既能上内网，又能上外网呢？使用这个DNS转发设置就可以完全解决此问题。