海纳百川

服务才是生产力第一要素!

常用链接

统计

积分与排名

朋友

最新评论

2006年10月17日 #

XmlHttp 的目标

1、提交http请求,从而可以在页面不刷新的情况下更新页面数据。
2、提交http请求,执行submit行为,从而在不刷新页面的情况下更新后台数据,并进行友好的提示。
3、模拟登录行为,令人难以置信的是,此对象竟然会更改本地环境!太强大了。

posted @ 2006-10-17 23:05 海纳百川 阅读(278) | 评论 (0)编辑 收藏

定位

到开发部后白天忙得像热锅上的蚂蚁团团转,回家后就头重脚轻,觉得特别的累,就想趴下睡觉,根本无法集中精力看书、学习!今天想想觉得真空虚,真要好好规划下一步什么走了!

这个世界真繁华,Program的世界也是五彩缤纷,语言层出不穷,各种语言库也是前赴后继,非不把前浪推在沙滩上不可;所以Program遇到的技术问题是越来越少了,但业务需求变更问题还是此起彼伏,没有看到丝毫有消退的可能,真希望这个世界在这个领域也能百家争鸣、百家齐放,将需求不确定问题减少到尽量低的程度。目前编程首先要考虑已经不是技术问题了,而是代码组织问题了,尽量保证代码的维护性好、重用性高。

对出现的一些新语言很是不适,对他们捣鼓的一些概念觉得很烦;没有最好的语言,只有对自己有钱途的语言才是好语言。下一步要花点时间捣鼓完ATL8相关新技术,花点时间研究groovy

未来属于ITIT的未来在互联网!

posted @ 2006-10-17 22:51 海纳百川 阅读(210) | 评论 (0)编辑 收藏

2006年9月25日 #

com的世界

com本质是二进制兼容,提供了各种语言在二进制基础上互访问性的规范,围绕着这个基础而作的一系列包装,提供了一系列的服务。主要有:
1、com组件在内存中的实体必须符合C++纯抽象类的内存模型。
2、要求组件必须实现相应的接口及规定接口中方法的语义。
3、要求组件所在宿主必须提供引出接口,以便访问组件。
4、提供了com库用来提供一系列服务及存取接口设施。

com通过接口的方法隐藏了实际的实现,围绕作接口可以提供了很多具体实现,可以很容易的实现服务的替换、替换皮肤等要求。

posted @ 2006-09-25 22:27 海纳百川 阅读(194) | 评论 (0)编辑 收藏

2006年7月22日 #

这段时间太忙了,好久没写blog

这几天好好总结在省政府的工作情况及体会。

posted @ 2006-07-22 13:48 海纳百川 阅读(146) | 评论 (0)编辑 收藏

2006年6月21日 省政府电子政务项目验收了!

付出了很多、得到了很多!

posted @ 2006-07-22 13:45 海纳百川 阅读(378) | 评论 (2)编辑 收藏

2006年6月23日 #

linux DNS 服务器配置

linux DNS 服务器配置

摘录 “Redhat linux9下安装DNS配置文档中国IT实验室.htm”中的内容
  
  1、所需系统资源 安装bind-9.2.1-16.i386.rpm caching-nameserver-7.2-7.noarch.rpm
  2、 配置文件:文件名及来源 /etc/named.conf /var/named/named.local/var/named/named.ca caching-nameserver-7.2-7.noarch.rpm

  /etc/resolv.conf 系统自带
  3、安装:
  A、安装rpm软件包!(bind-9.2.1-16.i386.rpm caching-nameserver-7.2-7.noarch.rpm )
  B、启动服务

   /etc/rc.d/init.d/named start
  
service named start
  C、停止服务

  ps –ef |grep named #找到进程号
  kill 进程号
  D、检测
  修改 /etc/resolv.conf
  
Nslookup
  
>127.0.0.1
  
>localhost
  

  配置文件解析
  
  基本上, BIND 的主要配置都放在 /etc/named.conf 文件中 !但是对于 hostname <--> IP 的对应关系,就需要由 zone 来设定了!但是这个 zone 的文件名称是在 /etc/named.conf 里面规定的!所以,请注意,每一个 zone 的名称都是可变的,但是需要在 /etc/named.conf 里面命名好!此外,最好将 zone 的文件直接放置到 BIND 的默认目录下,就是 /var/named 里面去!这样比较好管理!
  配置文件实例:
  /etc/named.confDNS的主配置文件!
   [root@wljs root]#vi /etc/named.conf
  
options {
  directory “/var/named”; //这个是在规定『正反解文件

  //放置的目录』,默认目录
   };
  // 首先定义出 . (root) 这个 typehint的文件内容,一般不修改

  zone “.” {//定义根
  type hint; //选择的 type hint (. 专用 )
  file “named.ca”; //默认的文件名
named.ca
  }; //有的时候也可能是 named.root

  //dns数据库中,named.ca文件中列出了所有根dns服务器的地址!
  
  // /再来则是定义出 localhost 的正反解。
  zone “localhost” { //这个 zone是解析localhost域名而使用!
  type master; //主要的在本机的设定文件!
  file “named.localhost”; //正解文件名!可以随自己高兴随便取!
   };
  
zone "0.0.127.in-addr.arpa" {
  //反解的 IP 网段!那个
in-addr.arp
  //是固定的 IP 段写法!

   type master;
  file “named.127.0.0”;//名称任意!

   };
  //注意:在书写反向地址解析时,与通常书写

  //ip地址顺序相反!
  // 然后定义自己域的正反解!
   zone “wljs.edu.cn" {
  //假设这是你想定义的域名

   type master;
  
file "named.wljs.edu.cn";
  
};
  
zone “162.45.210.in-addr.arpa" {
  
type master;
  
file "named.210.45.162";
  
};
  

  
  注意 :
  1Directory:这个值就是在每一个 zone 的文件放置的目录。 举例来说,在localhost 正解zone里,文件是 named.localhost 时, 那么这个文件的路径就在 /var/named/named.localhost

  2、关于 . (root) 的内容:root 最重要的就是那个 type的值为hint 啦!记得写对喔!
  3、关于 localhost 的正反解: 正反解文件的名称都可以随意设定,不过,要特别留意的就是那个 zone 后的是 domain name!
  4、关于其它 domain 的正反解:其实与 localhost 没有什么不同的,就只是domain name 不同而已!

  5、反解的写法:反解的 Zone 的写法较为特殊,它必须要将 IP 反过来写的,例如 127.0.0.0/24 这个 C 类 的网段,要写的话,则必须要反过来写成 0.0.127 这样的形式!其中需要注意的是,最后面务必要加上in-addr.arpa!不要忘记了!
  
  
  配置文件 named.local
  Named.local存放的是localhost的正向解析,其内容如下:

   [root@localhost root]# vi /var/named/named.local
  
$TTL 86400
  
@ IN SOA localhost. root.localhost. (
  
2002120601; Serial
  
28800 ; Refresh
  
14400 ; Retry
  
720000 ;Expire
  
86400 ) ; Minimum
  
@ IN NS localhost.
  
localhost. IN A 127.0.0.1
  注释:

  1$TTL 86400 ; 这个跟清除 cache 的时间有关系!单位是秒!它定义向外查询的记录可以在 DNS cache 中维持多久!这个值太大太小都不好! ttl time to live!
  2@ 这个表示zone 定义出的那个部分!以这个文件内容为例,因为我们在 /etc/named.conf 当中就是定义出 localhost 为一个 zone 的,因此,在这里,这个符号就代表 localhost

  
  3SOA 这个是 Start of Authority 开始设定内容的意思!也就是接在后面的设定要开始了!这个在每一个zone的文件中都存在!
  4、在 SOA 后面会接着两个部分,第一个为主机名称( localhost. ),请特别留意那个 localhost 后面有个小数点 (.) 这个东西很重要!他代表『一个完整的 hostname + domain name 了』! 如果没有加上 (.) 的话,那么就表示该文字『仅为 hostname ,还需要加上 domain name 』! 这里是新手最容易出现的错误!第二个为管理员的 e-mail !因为不能使用 @ (已经是特殊符号了), 所以这里也同样的以 (.) 来取代!例如上面我以 root@localhost 来做为我的 e-mail ,所以就写成了 root.localhost. ,同样的,最后面有个 (.)
  5、小刮号 ( ) 括起了五个数字,这五个数字除了minimum TTL 有关之外, 其它的都跟 slave master 的资料同步运作有关!
    Serial :这个数字仅是用来做为 master slave 之间的 update 的参考数值也就是说,当 Slave serial 小于 Master 时, 那么 update 才会动作!通常我们以时间来做为 Serial 的订定依据,例如2002 年 12 6 日第一次设定,可以写成 『2002120601』请注意,这个数字不可超过 10 个数字。
  Refresh slave 多久进行主动更新的时间
  Retry :如果到了 Refresh 的时间,但是 slave 却无法连接到 master 时, 那么在多久之后,slave 会再次的主动尝试与主机联机;
  Expire :如果 slave 一直无法与 master 连接上,那么经过多久的时间之后, 则命令 slave 不要再连接 master 了!
  Minimum :这个其实就是 TTL 啦!如果您没有定义 TTL ,那么 TTL 的值就以这个来设定!
  6@ IN NS localhost. ; NS 表示 name server 的意思,后面接的都是『hostname FQDN』这个表示前面的 domain 是由后面的这个主机所管理的啦! 这一行的意思是说,@ ( zone ,亦即是 localhost 这个 domain ) 管理的 Name Server localhost 这部主机,请注意,那个 localhost 后面一定要接 (.) 才行!为什么呢?因为如果没有加上 (.) 的话,那么主机名称将会变成 localhost.localhost Why ? 这是因为 BIND 预设情况中,没有写 . 的话,那么则表示该名称为 Hostname 而已,需要再加上 domain name 才行!
  7 localhost. IN A 127.0.0.1
  这句指定主机与ip地址的对应关系!通常以A来表示正解;由于 Name Server 为主机的名称,所以后续还要加上这个 name server 的正解的

  
   /var/named/named.127.0.0
  /var/named/named.127.0.0文件是localhost 的反解文件!

   [root@localhost named]#vi named.127.0.0
  #这个文件名称是在/etc/named.conf里面设定的

   $TTL 600
  
@ IN SOA localhost. root.localhost. ( 2002120601 ; Serial
  
28800 ; Refresh
  
14400 ; Retry
  
720000 ; Expire
  
86400 ) ; Minimum;
  
@ IN NS localhost.
  1 IN PTR localhost. PTR 这是反解的符号!

  ;ip->主机
  
  
   Named.wljs.edu.cn
  
$TTL 86400
  
@ IN SOA jsj1.wljs.edu.cn. root.wljs.edu.cn. (
  
2004102901 ; Serial
  
28800 ; Refresh
  
14400 ; Retry
  
720000 ; Expire
  
86400 ) ; minimum
  @ IN NS jsj1.wljs.edu.cn. 

   @ IN MX 10 jsj1.wljs.edu.cn.
  
jsj1 IN A 210.45.162.14
  
Jsj2 IN A 210.45.162.30
  Jsj1 IN TXT “Red Hat Linux 9”   

   www IN CNAME jsj1.wljs.edu.cn.
  

  注释 :
  1MXMail eXchanger (MX) 的简写,指定邮件分发服务器!指定一个代理邮件分发服务器接收从internet上来的邮件!然后再由代理邮件分发服务器将邮件分发给相应的主机!

  2TXT:说明部分!
  3CNAME:指定主机别名
  
   $TTL 86400
  
@ IN SOA jsj1.edu.cn. root.jsj1.edu.cn. (
  

   2004102901 ; Serial
  
28800 ; Refresh
  
14400 ; Retry
  
720000 ; Expire
  
86400 ) ; minimum
  
@ IN NS jsj1.wljs.edu.cn
  
IN PTR jsj1.wljs.edu.cn.
  30 IN
PTR jsj2.wljs.edu.cn.
  

  主dns服务器的/var/named/named.ca文件
  在dns数据库中的named.ca文件提供了根DNS服务器的地址。当一个DNS的请求超过了域的代理范围时,DNS服务器会将该请求交给根DNS。在named.ca文件中包含了根名字服务器的有关信息!
  这个文件通常情况下不需修改!但是对于一个好的系统管理员,应当经常更新此文件,因为此文件中的站点会随网络的变化而变化!
  
  测 试
  
  配置好文件后,应当测试一下:
  1、启动服务 :/etc/rc.d/init.d/named start
  2、修改/etc/resolv.conf文件的name server
210.45.162.14
  3
nslookup
  
>jsj1.wljs.edu.cn
  
>jsj2.wljs.edu.cn
  
>210.45.162.14
  
>210.45.162.30
  >www.czt

 

 

posted @ 2006-06-23 20:17 海纳百川 阅读(2524) | 评论 (0)编辑 收藏

2006年6月22日 #

无聊的媒体-“五胞胎”始末

在门户网站上看到过五胞胎"的一些新闻,自己不了解当事人的情况及所处的环境,只觉得很好玩,不是很在意这个事情,毕竟人家的行为对社会并没有造成任何负面的影响。但今天晚上骤然看到辽宁台两级节目内容竟然是关于五胞胎的事情,就大概看了一下,在节目中竟然看到孕妇家里熙熙攘攘的人群,还围着那么一群记者,感觉特别惊讶,一是惊讶这个事情竟然有这么大的社会影响力,受到如此多媒体的关注,二是惊讶这么多记者的日常工作就是来监护这个孕妇,可孕妇只是一般的平民百姓,不是天皇歌后,我都感觉有点别扭,怪不得人家孕妇也不领情,哭哭闹闹的。在看的过程中我心里一直很别扭,因为我知道这是个善意的谎言,由于她所处的环境及在各种社会因素的影响下加上由于现在社会被通讯事业压榨成了小盒子,这个事情就演变成了对这个社会产生责任的事态,成了众多媒体猎取新闻的题材。在这个社会的信息光速的传播下,很快变成了家喻户晓的事情了。我个人觉得这个事情本身对社会实际上没什么影响,有什么影响的话,也是那些好事多磨者自找的。但这个事情却对当事人产生了莫大的影响及心理创伤,这有她自己的因素,但更多的是那些无聊的人们、无聊的媒体记者所带给人家的压力。看完后,感觉特别的恶心,恶心这些记者就像嗡嗡叫的苍蝇一边发出烦人的声音,一边传播恶心的味道。人家是个农家孩子,又是个孕妇,你们就给人家一点清静吧,真拜托你们安静点,给大家一个好的环境,拜托你们多点同理心、多点同情心。

愿各位兄弟姐妹自强、自立、自信,你们就是最棒的!

posted @ 2006-06-22 09:52 海纳百川 阅读(251) | 评论 (0)编辑 收藏

2006年6月20日 #

LINUX下配置DNS全文

LINUX下配置DNS全文
 
作者: hew  发布日期: 2006-5-30    查看数: 231   出自: http://www.linuxsky.net
@ ----这个符号意味着SOA与域是一样的

IN -----IN是提供IP地址的域名类当,与A,PTR或CNAME记录一起使用时可将域名映射为IP地址,反之一样

NS -----域名服务器指定的区域DNS服务器的域名或IP地址

MX ----MX记录定义何种机器来为域或单个主机传送电子邮件,为域定义就是告诉每个人将邮件发送给该域中要与之通信的人或机器

SOA-----Start Of Authority 指明其后的域名定义了主域名服务器及该域的联系点的电子邮件地址。

PTR---将IP地址映射为主机名,PTR记录执行与A及记录相反的过程

A----将主机名映射为其IP地址


DNS简介

在Linux 中,域名服务(DNS)是由柏克莱网间名域(Berkeley Internet Name Domain——BIND)软件实现的。BIND是一个客户/服务系统,它的客户方面称为转换程序(resolver),它产生域名信息的查询,将这类信息发送给服务器,DNS软件回答转换程序的查询。BIND的服务方面是一个称为named(读作“name”“d”)的守护进程。

我们将讨论三种基本BIND配置任务:

配置BIND转换程序。

配置BIND域名服务。

建立服务器数据库文件,称为“区文件(zone file)。

术语“区(zone)”往往可以与单词“域(domain)”互换使用,但这里却有一些区别,“区”是指域数据库文件,而“域”则比较通用。在本书中,域是用域名定义的域结构中的一部分,而区则是域数据库文件中包含域信息的集合,包含域信息的文件称为“区文件”。

DNS的作用是把IP地址转化为代表主机、网络和邮件别名的助记名。它把整个Internet IP地址和名字空间分解为不同的逻辑组来做这项工作。每个组对它所拥有的计算机和其他信息具有控制权。
DNS服务器的类型

BIND可以配置成以几种不同的方法运行的DNS,常见的BIND配置是唯转换程序系统、唯高速缓存系统、主服务器和辅助服务器。

转换程序是一段要求域名服务器提供域信息的程序,在Linux系统中,它是作为一个库程序来实现的,不是一个单独的客户程序。在唯转换程序系统中,仅使用转换程序,并不运行域名服务器。这种系统是很容易配置的,最多只需要设置/etc/resolv.conf文件。其它三个BIND配置选项都是用于 named服务软件的。

唯高速缓存服务器 唯高速缓存服务器(caching-only server)可运行域名服务器软件但是没有域名数据库软件。它从某个远程服务器取得每次域名服务器查询的回答,一旦取得一个答案,就将它放在高速缓存中,以后查询相同的信息时就用它予以回答。所有的域名服务器都按这种方式使用高速缓存中的信息,但唯高速缓存服务器则依赖于这一技术提供所有的域名服务器信息。唯高速缓存服务器不是权威性服务器,因为它提供的所有信息都是间接信息。

对于唯高速缓存服务器只需要配置一个高速缓存文件,但最常见的配置还包括一个回送文件,这或许是最常见的域名服务器配置。接着才是唯转换程序配置,它是最容易配置的。

主服务器 主服务器(primary name server)是特定域所有信息的权威性信息源。它从域管理员构造的本地磁盘文件中加载域信息,该文件(区文件)包含着该服务器具有管理权的一部分域结构的最精确信息。主服务器是一种权威性服务器,因为它以绝对的权威去回答对它域的任何查询。

配置主服务器需要一整套配置文件,包括正规域的区文件(named.hosts)和反向域的区文件(named.rev)、引导文件(named.conf)、高速缓存(named.ca)和回送文件(named.local),其它的配置都不需要这样一整套文件。

辅助域名服务器 辅助域名服务器(secondary name server)可从主服务器中转移一整套域信息。区文件是从主服务器中转移出来的,并作为本地磁盘文件存储在辅助服务器中。这种转移称为“区文件转移”。在辅助域名服务器中有一个所有域信息的完整拷贝,可以有权威地回答对该域的查询,因此,辅助域名服务器也称作权威性服务器。

配置辅助域名服务器不需要生成本地区文件,因为可以从主服务器中下载该区文件。然而其它的文件是确是需要的,包括引导文件、高速缓存文件和回送文件。

一个域名服务器可以是这类配置中的任何一种,但经常是将多种配置类型的元素组合在一起。然而所有的系统都要运行转换程序。
 
DNS常用术语

DNS是一个很复杂的概念,表1列出了常用的DNS术语。

表1 常用DNS术语

术语

说明

代表网络一部分的逻辑实体或组织

域名

主机名的一部分,它代表包含这个主机的域。它可以和域交换使用

主机

网络上的一台计算机

节点

网络上的一台计算机

域名服务器

提供DNS服务的计算机,它将DNS名字转化为IP地址

解析

把一个DNS服务器转化为与其相映的IP地址的过程

解析器

从域名服务器中提取DNS信息的程序或库子程序

反向解析

将给出的IP地址转化为其相映的DNS名字

欺骗

使网络看上去好象具有不同的IP地址或域名的行为

在概念上可以把DNS分为三个部分:

域名空间这是标识一组主机并提供他们的有关信息的树结构的详细说明。树上的每一个节点都有它控制下的主机的有关信息的数据库。查询命令试图从这个数据库中提取适当的信息。简单地说,这只是所有不同类型信息的列表,这些信息是域名、IP地址、邮件别名和那些在DNS系统中能查到的内容。

域名服务器它们是保持并维护域名空间中的数据的程序。每个域名服务器含有一个域名空间子集的完整信息,并保存其它有关部分的信息。一个域名服务器拥有它控制范围的完整信息。控制的信息按区进行划分,区可以分布在不同的域名服务器上,以便为每个区提供服务。每个域名服务器都知道每个负责其他区的域名服务器。如果来了一个请求,它请求给定域名服务器负责的那个区的信息,那么这个域名服务器只是简单地返回信息。但是,如果请求是不同区的信息,那么这个域名服务器就要与控制该区的相映服务器联系。

解析器 解析器是简单的程序或子程序库,它从服务器中提取信息以响应对域名空间中主机的查询。
配置转换程序

使用DNS的第一步是在用户的计算机上配置转换程序,即让机器能够能够从DNS服务器中获取域名解析/反解析服务。转换程序不是一个单独而明确的处理进程,而是网络进程调用的一个标准C程序库。如果本地系统不运行named,就必须配置本地转换程序。
转换程序控制文件/etc/host.conf

/etc/host.conf是用来控制本地转换程序的文件的设置。该文件告诉转换程序使用哪些服务、按照什么顺序进行。该文件的字段可以用空格或制表符分隔。字符“#”表示注释行。表2是可在host.conf中指定的选项。

 

表2 /etc/host.conf文件的配置选项

选项

说明

order

指定按照哪种顺序来尝试不同的名字解析机制。按列出的顺序来进行指定的解析服务。支持下面的名字解析机制:

hosts 试图通过查找本地/etc/hosts文件来解析名字

bind 使用DNS域名服务器来解析名字

nis 使用网络信息服务(NIS)协议来解析主机名字

multi

以off和on为参数。与host查询一起使用,用来确定一台主机是否在/etc/hosts文件中指定了多个IP地址

nospoof

如果用逆向解析找出与指定的地址匹配的主机名,对返回的地址进行解析以确认它确实与您查询的地址相配。为了防止“骗取”IP地址,通过指定nospoof on来允许这种功能

alert

以off和on为参数。如果打开,任何试图骗取IP地址的行为都通过syslog工具进行记录

trim

以域名为参数。在/etc/hosts中查找名字前,trim删除这个域名。着使你只把基本主机名放在/etc/host.conf中而不指定域名

下面这个例子是主机vlager上的/etc/host.conf文件:

# /etc/host.conf

# We have named running, but no NIS (yet)

order bind hosts

# Allow multiple addrs

multi on

# Guard against spoof attempts

nospoof on

# Trim local domain (not really necessary).

trim vbrew.com.

这个例子给出了域vbrew.com的通用解析程序配置。该解析程序首先使用DNS然后使用/etc/hosts文件查找主机名。在解析查找中指定本地 /etc/hosts文件是一个好主意。如果由于某种原因不能使用域名服务器了,我们还可以使用主机文件中列出的那些主机名。该机器上允许使用多个IP地址,主机通过重新解析主机名字(从IP地址逆向查找返回的主机名字)来检查IP欺骗。
转换程序/配置文件/etc/resolv.conf

当配置转换程序使用BIND域名服务查询主机时,我们必须告诉转换程序使用哪一个域名服务器。用来完成这项任务的工具就是/etc/resolv.conf 文件。/etc/resolv.conf控制转换程序使用DNS解析主机名使用的方式,它可以明确地定义系统的配置,允许我们命名由于缺省服务器不响应而使用的备份服务器。因此,尽管会增加系统负荷,但在某些场合使用resolv.conf是很受欢迎的。

/etc/resolv.conf是一个简单而易读的文件。在/etc/resov.conf中使用的命令,具有系统专用的形式,但一般都支持domain和nameserver两项命令。

nameserver 项利用IP地址去识别让转换程序去识别查询域信息的那些服务器。我们可以多次使用nameserver选项,可以使用多达三个域名服务器。这些名服务器是按照它们在文件中的顺序进行查询的,如果没有接收到一个服务器的响应,就去试表中的下一个服务器,直到所有服务器试完为止(如果在 /etc/resolv.conf文件中设置了三个以上的域名服务器,那么,即使前三个服务器都没有响应查询请求,Linux也不会去请求后面的服务器)。我们应该将最可靠的域名服务器列在最前面,以便在查询时不会超时。如果resolv.conf文件中不包含nameserver项,或者不存在 resolv.conf文件,就将所有名服务器查询发送给本地主机。然而,如果有一个resolv.conf文件,它包含nameserver项,除非有一项指向本地主机,否则就不查询本地主机。在配置唯转换程序的主机中,resolv.conf文件包含nameserver项,但没有一个项指向本地主机。

domain项用来定义缺省域名(主机的本地域名)。转换程序会将缺省域名挂在任何不含点的主机名后面。例如,转换程序接收到主机名 vale(它不含点),就将其缺省域名挂接在vale后面,构成对它的查询。如果domian域中的name值是vbrew.com,那么转换程序就将查询vale.vbrew.com。如果没有出它,则转换程序就试图通过getdomainname()系统调用来获得本地域名。

如果听起来让人迷惑不解的话,我们可以看看下面这个例子,这是Virtual Brewery中的resolv.conf文件:

# /etc/resolv.conf

# Our domain

domain vbrew.com

#

# We use vlager as central nameserver:

nameserver 191.72.1.1

在该例中,通过domain指定缺省域名,并列出一个用于解析主机名的域名服务器。在这个例子中没有指定查寻顺序(使用search选项),因此如果要查询一台机器的地址(如vale),解析器则首先试图查找vale,如果没找到,则查找vale.vbrew.com,然后再查找vbrew.com。
唯转换程序配置

配置唯转换程序是非常简单的,下面是一个唯转换程序的/etc/resolv.conf文件的例子:

# /etc/resolv.conf

# Our domain

domain vbrew.com

#

# We use vlager as central nameserver:

nameserver 191.72.1.1

# netx try vale

namesever 191.72.1.3

该配置文件告诉转换程序将所有的查询发送给主域名服务器vlager,如果失败,就试vale。这些查询是永远不能在本地转换的。这一个简单的resolv.conf文件就可以满足唯转换程序配置的全部要求。
设置域名服务器

在Linux 上的域名服务是由named守护进程来执行的,named最早是为BSD向客户机提供域名服务而开发的。named守护进程通常在系统启动时开始工作,并一直工作到系统关闭。该进程从被称作/etc/named.boot的配置文件中获取有关信息和将主机名映射为IP地址的各种文件。

为了运行named,只要在命令行中输入:

# /etc/rc.d/init.d/named start

named就会开始运行,读取named.boot文件及其定义的任何区文件并将它的进程ID以ASCII码的形式写入/var/run/named.pid中,下载任何来自主服务器的区文件,如果有必要的话在端口53等待DNS请求。

虽然转换程序的配置只需要一个配置文件,但是在配置named时却要使用多个文件,一整套named配置文件如表3所示。

表3 named配置文件

配置文件

说明

named.conf

设置一般的named参数,指向该服务器使用的域数据库信息的源,这类源可以是本地磁盘文件或远程服务器

named.ca

指向根域名服务器

named.local

用于在本地转换回送地址

named.hosts

将主机名映射为IP地址

named.rev

用于反向域的、将IP地址映射到主机名的区文件

在下面各节中我们将探讨如何利用其中的每一个文件去配置named。
/etc/named.conf文件

named.conf文件通常很小,只包括一些指向DNS信息源的信息。其中某些源是本地文件,其他则是远程服务器。下面我们将看到一个需要生成的每种文件类型的例子。

表4概括了named.conf文件中使用的各种配置语句,它提供的信息能帮助我们了解这一些例子:

表4 named.boot文件的配置选项

选项

说明

Directory

指定DNS文件所在的目录。您可以重复此选项以指定几个不同的目录。可以给出这些目录相关的文件路径名

Master

以一个域名和一个文件名为参数。此选项声明named对指定的域具有控制权,并使named从指定的区域加载信息

Hint

为named建立高速缓存信息。以一个域名和一个文件名为参数。域名通常用“.”指定。指定的文件包括一组称为服务器提示的记录,这些记录列出了根域名服务器的信息

Forwarders

以一个域名服务器的列表作为参数。告诉本地域名服务器:如果它不能从它的本地信息中解析出地址,那么就与该列表中的服务器联系

Slave

把本地域名服务器变成一个从属服务器。如果给出了此选项,那么本地服务器就试着通过递归查询来解析DNS名字。它只把请求传递给forwarders选项行列出的服务器中的一个

配置named.conf文件所使用的方法,是用来控制将域名服务器作为主服务器、辅助服务器还是唯高速缓存服务器的。理解不同配置的最佳方法是讨论各种named.conf的示例文件。
1.唯高速缓存服务器

配置唯高速缓存域名服务器是很简单的。必须有named.conf和named.ca文件,通常也要用到named.local文件。下面是用于唯高速缓存服务器的named.conf文件的例子,其中以“//”开头的是注释:

// generated by named-bootconf.pl

options {

directory "/var/named";

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

 

//

// a caching only nameserver config

//

 

//

// a caching only nameserver config

//

zone "." {

type hint;

file "named.ca";

};

 

zone "0.0.127.in-addr.arpa" {

type master;

file "named.local";

directory 这一行告诉named到哪里去找寻文件。所有其后命名的文件都将是相对于此目录的。该文件告诉named去维持一个域名服务器响应的高速缓存,并利用 named.ca文件的内容去初始化该高速缓存。该高速缓存初始化文件的名字可以是任何名字,但一般使用/var/named/named.ca。并不是在该文件中使用一个hint语句就能使它成为唯高速缓存配置,几乎每一种服务器的配置都要用到cache语句,而是因为没有master和slave语句才使它成为一个唯高速缓存配置。

但是,在我们这个例子中却有一个master语句。事实上,几乎在每一个唯高速缓存的配置文件中都有这一个语句,它将本地服务器定义为它自己的回送域的主服务器,并假定该域的信息存储在named.local文件中。这个回送域是一个in- addr.arpa域(in-addr.arpa域用于指定逆向解析,或IP地址到DNS名字解析),它将地址127.0.0.1映射为名字 localhost。转换自己的回送地址对于大多数人都是有意义的,因为大多数的named.conf文件都包含这一项。

在大多数唯高速缓存服务器的配置文件中,这种directory、master和hint语句是唯一使用的语句,但也可以增加其他的语句,forwarders和slave等语句都可以使用。
2.主服务器和辅助服务器的配置

我们虚构的vbrew.com是举例说明主服务器和辅助服务器的基础,下面是将vlager定义为vbrew.com域的主服务器的named.conf文件:

// generated by named-bootconf.pl

 

options {

directory "/var/named";

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

 

//

// a caching only nameserver config

//

zone "." {

type hint;

file "named.ca";

};

zone "vbrew.com"{

type master;

file "named.hosts";

};

 

zone "0.0.127.in-addr.arpa" {

type master;

file "named.local";

};

 

zone "72.191.in-addr.arpa"{

type master;

file "named.rev";

};

上例中第一个master告诉我们这是vbrew.com域的主服务器。该域的数据是从named.hosts文件中加载的。在我们这个例子中,我们将文件名named.hosts作为区文件名,但也可以使用更有说明性的文字,例如,vbrew.com区文件的名字使用vbrew.com.hosts则较好。

第三个master语句指向能将IP地址191.72.0.0映射为主机名的文件。它假定本地服务器是反向域72.191.in-addr.arpa的主服务器,该域的数据从文件named.rev中加载。

在上例配置中的hint语句和第二个用于回送域的primary语句我们前面在唯高速缓存配置中已经讨论过。在这些配置中,它们的作用是相同的,而且几乎在任何配置中都要使用它们。

辅助服务器的配置与主服务器的配置不同,它使用slave语句代替master语句。slave语句指向用作域信息源的远程服务器,以替代本地磁盘文件。下面的named.conf文件可以将vale配置成为vbrew.com域的辅助服务器:

// generated by named-bootconf.pl

 

options {

directory "/var/named";

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

 

//

// a caching only nameserver config

//

zone "." {

type hint;

file "named.ca";

};

 

zone "0.0.127.in-addr.arpa" {

type master;

file "named.local";

};

zone "vbrew.com"{

type slave;

file "named.hosts";

masters { 191.72.1.3; };

};

zone "72.191.in-addr.arpa"{

type slave;

file "named.rev";

masters {191.72.1.3;};

};

cache . named.ca

secondary vbrew.com 191.72.1.3 named.hosts

secondary 72.191.in-addr.arpa 191.72.1.3 named.rev

primary 0.0.127.in-addr.arpa named.local

第一个slave语句是使这个服务器成为vbrew.com的辅助服务器。它告诉named从IP地址为191.72.1.3的服务器中下载 vbrew.com的信息,并将其数据保存在/var/named/named.hosts文件中。如果该文件不存在,named就创造一个,并从远程服务器中取得区数据,然后将这些数据写入新创建的文件中。如果存在该文件,named就要检查远程服务器,以了解该远程服务器的数据是否不同于该文件中的数据,如果数据有变化,它就下载更新后的数据,用新数据覆盖该文件的内容;如果数据没有变化,named就加载磁盘文件的内容,不必做麻烦的区转移工作。

将一个数据库拷贝到本地磁盘文件中,就不必每次引导主机时都要转移区文件;只有当数据修改时,才进行这种区文件的转移工作。

该配置文件中的下一行表示该本地服务器也是反向域72.191.in-addr.arpa的一个辅助服务器,而且该域的数据也从191.72.1.3中下载。该反向域的数据存储在named.rev中。
DNS数据库文件和资源记录

配置named所需的所有文件(named.hosts、named.rev、named.local和named.ca)中的信息是以称为资源记录的形式存在的。每个资源记录都有一个类型,这个类型说明记录的功能。这些记录都是标准资源记录,称为RR(resource records)。表5列出了最常见的资源记录类型,其余的类型很少用到,如果感兴趣的话。请参考相应的RFC和man page。

表5 常见标准资源记录

资源记录名

记录类型

功能说明

地址

A

将主机名转换为地址。这个字段保存以点分隔的十进制形式的IP地址。任何给定的主机都只能有一个A记录,因为这个记录被认为是授权信息。这个主机的任何附加地址名或地址映射必须用CNAME类型给出

规范名

CNAME

给定一个主机的别名,主机的规范名字是在这个主机的A记录中指定的

主机信息

HINFO

描述主机的硬件和操作系统

邮件交换

MX

建立邮件交换器记录。MX记录告诉邮件传送进程把邮件送到另一个系统,这个系统知道如何将它递送到它的最终目的地

名服务器

NS

标识一个域的域名服务器。NS资源记录的数据字段包括这个域名服务器的DNS名。我们还需要指定这个名字名字服务器的地址与主机名相匹配的A记录

指针

PTR

将地址变换成主机名。主机名必须是规范主机名

管理开始

 

SOA

 

告诉域名服务器它后面跟着的所有所有资源记录是控制这个域的(SOA)表示授与控制权)。其数据字段用()括起来并且通常是多行字段。SOA记录的数据字段包含下面的项:

origin

这个域的主域名服务器的规范主机名。用点“.” 结尾的绝对主机名,因此,它不能被named守护进程修改

contact

负责维护这个域的人的电子邮件联系地址。因为@在资源记录中有特殊的意义,所以用点“.”代替这个符号。如果负责维护vbrew.com的人是clfls,那么联系地址就是clfls.vbrew.com

serial

这个区信息文件的版本号,它是一个整数。辅助域名服务器用它来确定这个区信息的文件是何时改变的。每次改变信息文件时都应该使这个数加一

refresh

辅助域名服务器在试图检查主域名服务器的SOA记录之前应等待的秒数。SOA记录不经常改变,因此可以把这个值设置为一天

retry

辅助服务器在主服务器不能使用时,重试对主服务器的请求应等待的秒数。通常,它应该按分进行设置

expire

这是辅助服务器在不能与主服务器取得联系的情况下丢掉区信息之前应等待的秒数,一般应该设置成30天左右

minimum

当没有指定ttl资源记录时默认的ttl值。如果网络没有太大的变化,那么这个数可以设得很大。可以在资源记录中指定一个ttl值来代替它

为了能看懂本章中使用的配置示例文件,有必要稍微介绍以下资源记录的结构。DNS资源记录的格式是:

[domain] [ttl] [class] type rdate

各个字段之间有空格或指标符分隔。表6讨论了这些字段的含义。

表6 资源记录格式中的字段

字段

说明

domain

资源记录引用的域对象名。它可以是单台主机,也可以是整个域。作为domain输入的字串除非不是以一个点结束,否则就与当前域有关系。如果该domain字段是空的,那么该记录适用于最后一个带名字的域对象

ttl

生存时间记录字段。它以秒为单位定义该资源记录中的信息存放在高速缓存中的时间长度。通常该字段是空字段,这表示使用SOA记录中为整个区域设置的缺省ttl

class

指定网络的地址类。对于TCP/IP网络使用IN。如果没有给出类,就使用前一个资源记录的类

type

标识这是哪一类资源记录

rdata

指定与这个资源记录有关的数据。这个值是必要的。数据字段的格式取决于类型字段的内容
named.ca文件

named.boot 文件中的cache语句指向一个高速缓存初始化文件,具有高速缓存的服务器都有这样一个文件。它包含着域名服务器启动时开始创造一个域数据高速缓存所需的信息。在cache语句中,用一个指点其根域,在named.ca文件中至少包含根服务器的名字和地址。named的高速缓存操作是很重要的。幸运的是,建立高速缓存的named.ca文件通常是最简单的named配置文件。

基本的named.ca文件包含根服务器的NS记录和提供根服务器地址的A记录。下面就是基本的named.ca文件:

; named.ca file

; servers for the root domain

. 99999999 IN NS NS.NIC.DDN.MIL.

99999999 IN NS NS.NASA.GOV.

99999999 IN NS KAVA.NISC.SRI.COM.

99999999 IN NS TERP.UMD.EDU.

99999999 IN NS C.NYSER.NET.

99999999 IN NS NS.INTERNIC.NET.

;

; root servers by address

;

NS.NIC.DDN.MIL. 99999999 IN A 199.112.36.4

NS.NASA.GOV. 99999999 IN A 128.102.16.10

KAVA.NISC.SRI.COM. 99999999 IN A 192.33.33.24

TERP.UMD.EDU. 99999999 IN A 128.8.10.90

C.NYSER.NET. 99999999 IN A 192.33.4.12

NS.INTERNIC.NET. 99999999 IN A 198.41.0.4

该记录只包含各服务器记录和地址记录。首先是一组标识根(.)域的各服务器的NS记录,在NS记录之后,是一组为每个根服务器提供地址的A记录。虽然不需要ttl,但习惯上每个记录的ttl是99999999(可能的最大值)。因为根服务器是永远不会从高速缓存中删除的。
named.local文件

named.local 文件可以将回送地址127.0.0.1转换成本地主机名,它是反向域0.0.127.IN-ADDR.ARPA使用的区文件.由于所有系统都将 127.0.0.1作为回送地址,该文件实际上对于每一个系统都是相同的。下面是从vlager上获取的一个典型的named.local文件:

;

; /var/named/named.local Reverse mapping of 127.0.0

; Origin is 0.0.127.in-addr.arpa.

;

@ IN SOA vlager.vbrew.com. (

joe.vbrew.com.

1 ; serial

360000 ; refresh: 100 hrs

3600 ; retry: one hour

3600000 ; expire: 42 days

360000 ; minimum: 100 hrs

)

IN NS vlager.vbrew.com.

1 IN PTR localhost.

其中的SOA记录的数据字段和包含主机名的NS记录是随系统不同而不同的。本例中SOA记录将vlager.vbrew.com标识为开创该区的服务器,将电子邮件地址joe.vbrew.com标识为解决该区问题的联系地点(在SOA记录中,通常将电子邮件地址中用来分隔接收者名字和主机名的@修改成一个点,其它字段则保持不变)。很多系统甚至不包含NS记录,若要用它,就包含计算机的主机名。修改这三个字段我们就可以在任何主机中使用这个文件。

到目前为止我们讨论的文件named.boot、named.ca和named.local都是配置唯高速缓存服务器和辅助服务器时所需要的文件。大多数服务器将只需要这些文件,而且使用的这些文件在,每一个服务器上几乎都包含相同的信息。

其它的named配置文件比较复杂,但是使用这些文件的服务器数量比较少,只有主服务器需要所有的配置文件,而每个域只有一个主服务器。
反向域文件named.rev

named.rev与named.host文件非常类似,都包含有PTR记录,只是named.rev将地址映射为主机名。下面是named.rev的一个例子。

;

; /var/named/named.rev Reverse mapping of our IP addresses

; Origin is 72.191.in-addr.arpa.

;

@ IN SOA vlager.vbrew.com. (

joe.vbrew.com.

16 ; serial

86400 ; refresh: once per day

3600 ; retry: one hour

3600000 ; expire: 42 days

604800 ; minimum: 1 week

)

IN NS vlager.vbrew.com.

; brewery

1.1 IN PTR vlager.vbrew.com.

2.1 IN PTR vstout.vbrew.com.

3.1 IN PTR vale.vbrew.com.

; winery

1.2 IN PTR vlager-if1.vbrew.com.

2.2 IN PTR vbardolino.vbrew.com.

3.2 IN PTR vchianti.vbrew.com.

4.2 IN PTR vbeaujolais.vbrew.com.

在这个例子中,包含了在named.hosts文件中见到的相同的SOA记录。它只是为域建立控制信息。该SOA记录的名字字段中的@是指向当前域,本例是由named.boot示例文件中的primary定义的:

primary 72.191.in-addr.arpa named.rev

该SOA 记录中的@允许primary语句去定义区文件域,vlager中每个区文件都使用相同一个SOA记录;它总是引用正确的域名,因为所引用的都是 named.boot为特定区文件定义的域。几乎在每个区文件的开头,我们都可以看到相同的SOA格式。请修改主机名vlager.vbrew.com和管理员电子邮件地址joe.vbrew.com,并在我们任何一个区文件中使用该SOA记录。

在SOA记录后面的NS记录可以该域的服务器,一般在其它任何记录有机会去修改域名之前,将立即在SOA之后列出各域名服务器。请注意,一个空的名字字段意味着上一个域名仍然起作用,SOA的域应用仍然有效,因为后面的NS记录中的名字段是空的。

PTR 记录在named.rev文件中占有重要地位,因为它们可以将地址转换为主机名。在我们的例子中,PTR记录为网络191.72中的主机1.1、1.2、 1.3、2.1、2.2、2.3和2.4提供地址到名字的转换,由于它们不是以点结束,所以这些PTR记录中名字字段的值都与当前域有关。例如,值3.1 可以看作是3.1.72.191.in-addr.arpa。PTR记录的数据数据字段中的主机名是全部限定的,以防止它和当前域名相关。利用PTR中的信息,named就将3.1.72.191.in-addr.arpa转换成vale.vbrew.com。
named.hosts文件

在named.boot 文件中,把named.hosts文件作为包含本地域信息的文件列出。可以在named.boot中的primary行上为这个文件起用户想要的名字。 named.hosts文件包含大部分的域信息,它可以将主机名转换成IP地址,因而A记录占有重要的地位,而且它还包含MX、CNAME和其它的记录。该named.hosts文件和named.rev文件一样,只有主服务器才有,其它所有的服务器可从主服务器取得信息。下面给出了一个使用多资源记录类型的named.hosts文件的例子:

;

; /var/named/named.hosts Local hosts at the brewery

; Origin is vbrew.com

;

@ IN SOA vlager.vbrew.com. (

janet.vbrew.com.

16 ; serial

86400 ; refresh: once per day

3600 ; retry: one hour

3600000 ; expire: 42 days

604800 ; minimum: 1 week

)

IN NS vlager.vbrew.com.

;

; local mail is distributed on vlager

IN MX 10 vlager

;

; loopback address

localhost. IN A 127.0.0.1

; brewery Ethernet

vlager IN A 191.72.1.1

vlager-if1 IN CNAME vlager

; vlager is also news server

news IN CNAME vlager

vstout IN A 191.72.1.2

vale IN A 191.72.1.3

; winery Ethernet

vlager-if2 IN A 191.72.2.1

vbardolino IN A 191.72.2.2

vchianti IN A 191.72.2.3

vbeaujolais IN A 191.72.2.4

和named.rev文件一样,该文件以一个SOA记录和定义域及服务器的NS记录开头。但named.hosts文件包括的资源记录品种多于named.rev。我们根据这些记录在示例文件中的顺序来讨论每一种记录。

该文件的第一个记录是域的SOA(授予控制权)记录。该记录的第一行以@字符开始,@字符表示这是当前原点或域。原点由 named.boot文件中相应的primary行上列出的域定义给出。此后是代码IN和SOA,它告诉named这个资源记录使用Internet (TCP/IP)编址并且是授予控制权记录。

这行接下来的两项是这个域的主域名服务器的规范名字,和用点代替@的电子邮件联系人的地址。然后列出SOA记录要求的各种数据段,一行一个。

在SOA记录后,下一行是域名服务器资源记录。它列出vlager.vbrew.com作为这个域的域名服务器。因为在域字段中没有列出任何域,所以假设是最后一个指定的域,也就是在SOA记录中列出的@。而且@字符确实是本地域。这是比较容易理解的。

MX 记录为整个域定义一个邮件服务器,该记录假定vlager是vbrew.com域的邮件服务器,其优先值是10。送给user@vbrew.com的邮件被重定向到vlager,以便进行传送。当然,为了使vlager能够成功地传送邮件,就必须将它配置成邮件服务器。MX记录只是整个事件中的一部分,我们将在第十一章中研究如何使用sendmail配置邮件服务器。

该例中第一个A记录定义本地主机地址,这恰好和named.rev文件中的PTR记录相反,它允许vbrew.com域中的用户输入本地主机名(localhost)并由本地服务器将它转换为地址127.0.0.1。

接下来是定义子网brewery中的主机。第一个A记录为网关vlager定义了IP地址,然后使用CNAME定义了vlager 的别名vlager-if1,接下来又说明vlager还是新闻服务器(news)。之后为这个域的另外两台主机:vstout和vale建立地址记录。

然后四个A记录定义了子网winery中的四台主机的IP地址:vlager-if2、vbardolino、vchianti和vbeaujilias。
错误查找

在配置好named.boot文件和所需的区文件之后,我们就可以启动named了。Named通常是在系统引导时启动的,但是也可以使用下面命令启动:

# /etc/rc.d/init.d/named/restart

或:

# ndc restart

在第一次运行这些命令时,请留意出错信息。DNS是一个很复杂的系统。用户可能会做错很多事,并且会使系统不能正常运行。伴随DNS建立出现的许多问题都会引起相同的结果,但起因却不同。但大多数问题是由于配置文件中的语法错误而导致的。

确保用户的DNS配置文件中正确地指定了主机名。如果它是一个绝对主机名,要确保它以一个原点结尾。对在SOA和CNAME记录中使用的名字要尤其小心。如果在这里弄错了,这些资源记录会把主机名查询重定向到不存在的计算机。要确保在改变配置文件后增加配置文件中的版本号。如果忘了,那么DNS将不能再读取这些文件。确保为A记录输入了正确的IP地址,并检查这个地址是否与您的/etc/hosts文件匹配。另外,确保DNS名字和IP地址与named.rev中的相应的逆向解析信息匹配。

查找错误的最好工具是nslookup命令。使用该命令彻底检查用户的DNS服务器。对用户的DNS数据库中的每个地址都进行定期逆向解析,以确保所有的地址和名字都正确。
nslookup命令的使用

nslookup是检查我们的域名服务器配置的最好工具,它是由BIND软件包提供的。它允许任何人直接查询域名服务器,对于确定服务器是否正确地运行和是否配置得和合适是很有帮助的。

nslookup命令可以交互式的从命令行进行查询,在命令行中它可以用来查询IP地址,例如:

$ nslookup hostname

这条命令要求定义在resolv.conf中的域名服务器查询给定主机名的IP地址(如果有不止一个服务器,nslookup将按列在 /etc/resolv.conf文件中的顺序选取一个作为查询对象)。当不带任何参数时,nslookup将显示所使用的域名服务器的信息。在 “>”提示符下,我们可以输入所要请求的查询的域名;在提示符下输入exit命令将会终止一次查询会话。默认情况下,nslookup查询A记录。例如:

$ nslookup

Default Name Server: rs10.hrz.th-darmstadt.de

Address: 130.83.56.60

 

> sunsite.unc.edu

Name Server: rs10.hrz.th-darmstadt.de

Address: 130.83.56.60

 

Non-authoritative answer:

Name: sunsite.unc.edu

Address: 152.2.22.81

 

>exit

但我们可以使用set type命令修改去查询另一种资源记录类型,下面的例子将会可检查SOA记录。请注意,如果将查询类型设置成SOA。它将保持SOA不变,不会返回默认的A型查询。如果我们需要查询A记录,则还需要使用一次set type命令。

$ nslookup

Default Name Server: rs10.hrz.th-darmstadt.de

Address: 130.83.56.60

 

> unc.edu

*** No address (A) records available for unc.edu

Name Server: rs10.hrz.th-darmstadt.de

Address: 130.83.56.60

 

> set type=SOA

> unc.edu

Name Server: rs10.hrz.th-darmstadt.de

Address: 130.83.56.60

 

Non-authoritative answer:

unc.edu

origin = ns.unc.edu

mail addr = shava.ns.unc.edu

serial = 930408

refresh = 28800 (8 hours)

retry = 3600 (1 hour)

expire = 1209600 (14 days)

minimum ttl = 86400 (1 day)

 

Authoritative answers can be found from:

UNC.EDU nameserver = SAMBA.ACS.UNC.EDU

SAMBA.ACS.UNC.EDU internet address = 128.109.157.30

>exit

同样,可以使用set type查询MX记录,或修改成专用查询类型ANY,ANY可以用来取得指定主机的所有可用资源记录。

> set type=MX

> unc.edu

Non-authoritative answer:

unc.edu preference = 10, mail exchanger = lambada.oit.unc.edu

lambada.oit.unc.edu internet address = 152.2.22.80

 

Authoritative answers can be found from:

UNC.EDU nameserver = SAMBA.ACS.UNC.EDU

SAMBA.ACS.UNC.EDU internet address = 128.109.157.30

>exit

nslookup命令的另一个应用为named.ca文件是获取当前根服务器的列表。我们可以使用set type=NS来查询所有的根域名服务器:

$ nslookup

Default Name Server: rs10.hrz.th-darmstadt.de

Address: 130.83.56.60

 

> set typ=NS

> .

Name Server: fb0430.mathematik.th-darmstadt.de

Address: 130.83.2.30

 

Non-authoritative answer:

(root) nameserver = NS.INTERNIC.NET

(root) nameserver = AOS.ARL.ARMY.MIL

(root) nameserver = C.NYSER.NET

(root) nameserver = TERP.UMD.EDU

(root) nameserver = NS.NASA.GOV

(root) nameserver = NIC.NORDU.NET

(root) nameserver = NS.NIC.DDN.MIL

 

Authoritative answers can be found from:

(root) nameserver = NS.INTERNIC.NET

(root) nameserver = AOS.ARL.ARMY.MIL

(root) nameserver = C.NYSER.NET

(root) nameserver = TERP.UMD.EDU

(root) nameserver = NS.NASA.GOV

(root) nameserver = NIC.NORDU.NET

(root) nameserver = NS.NIC.DDN.MIL

NS.INTERNIC.NET internet address = 198.41.0.4

AOS.ARL.ARMY.MIL internet address = 128.63.4.82

AOS.ARL.ARMY.MIL internet address = 192.5.25.82

AOS.ARL.ARMY.MIL internet address = 26.3.0.29

C.NYSER.NET internet address = 192.33.4.12

TERP.UMD.EDU internet address = 128.8.10.90

NS.NASA.GOV internet address = 128.102.16.10

NS.NASA.GOV internet address = 192.52.195.10

NS.NASA.GOV internet address = 45.13.10.121

NIC.NORDU.NET internet address = 192.36.148.17

NS.NIC.DDN.MIL internet address = 192.112.36.4

>exit

利用nslookup的help命令或?,我们可以得到nslookup的完整命令列表。例如:

>help

Commands: (identifiers are shown in uppercase, [ ] means optional)

NAME - print info about the host/domain NAME using default server

NAME1 NAME2 - as above, but use NAME2 as server

help or ? - print info on common commands; see nslookup(1) for details

set OPTION - set an option

all - print options, current server and host

[no]debug - print debugging information

[no]d2 - print exhaustive debugging information

[no]defname - append domain name to each query

[no]recurse - ask for recursive answer to query

[no]vc - always use a virtual circuit

domain=NAME - set default domain name to NAME

srchlist=N1[/N2/.../N6] - set domain to N1 and search list to N1,N2,etc.

root=NAME - set root server to NAME

retry=X - set number of retries to X

timeout=X - set initial time-out interval to X seconds

querytype=X - set query type, e.g., A, ANY, CNAME, HINFO, MX, PX, NS, PTR, SOA, TXT, WKS, SRV, NAPTR

port=X - set port number to send query on

type=X - synonym for querytype

class=X - set query class to one of IN(Internet), CHAOS, HESIOD or ANY

[no]recurse - ask for recursive answer to query

[no]vc - always use a virtual circuit

domain=NAME - set default domain name to NAME

srchlist=N1[/N2/.../N6] - set domain to N1 and search list to N1,N2,etc.

root=NAME - set root server to NAME

retry=X - set number of retries to X

timeout=X - set initial time-out interval to X seconds

querytype=X - set query type, e.g., A, ANY, CNAME, HINFO, MX, PX, NS, PTR, SOA, TXT, WKS, SRV, NAPTR

port=X - set port number to send query on

type=X - synonym for querytype

class=X - set query class to one of IN(Internet), CHAOS, HESIOD or ANY

server NAME - set default server to NAME, using current default server

lserver NAME - set default server to NAME, using initial server

finger [USER] - finger the optional USER at the current default host

root - set current default server to the root

ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN (optional: output to FILE)

-a - list canonical names and aliases

-h - list HINFO (CPU type and operating system)

-s - list well-known services

-d - list all records

-t TYPE - list records of the given type(e.g.,A,CNAME,MX,etc.)

view FILE - sort an 'ls' output file and view it with more

exit - exit the program, ^D also exits
当我们使用nslookup这一工具时,我们将会发现很多有帮助的功能。
 

posted @ 2006-06-20 20:33 海纳百川 阅读(5457) | 评论 (0)编辑 收藏

2006年6月14日 #

又回到起点!

漳州地区项目推广开了个头,真准备大展身手,充分来检验从各项目管理中获取的经验和知识,从而进一步深化自己对电子政务项目管理的经验,但世事难料,浙江省政府办公厅电子政务项目中存在的一些遗留问题迟迟无人解决,公司就又把我遣返浙江,过来后经过沟通后,初步估计要呆一月左右,回去后肯定没戏了,路已经铺好了,不管铺的是羊肠小道还是高速路,都没得选择,项目最重要的时刻错过了。

这次的工作重点是解决数据迁移、 LDAP 服务器部署、单点登陆、 Domino 全文检索库集成等问题。

posted @ 2006-06-14 22:34 海纳百川 阅读(261) | 评论 (1)编辑 收藏

2006年5月30日 #

路漫漫

 

我负责的漳州地区的办公自动化系统的推广就要开始了,从今天开始记录实施这项目的体会、心得、经验和教训,记录项目每天的计划和执行情况。
         
项目实施是个相当繁琐、复杂的任务,在这过程中会必然出现很多事情,且有些事情会超出自己的思想范围,所以一定要有好的思想准备,要保持良好、乐观的心态,要有一颗平常、忍耐的心,要作怀不乱。

明天就要开始制定项目实施计划了,联系用户方相关负责人沟通项目实施事宜了,今天谈谈自己对项目实施计划的认识及对项目风险的看法。

项目实施过程中风险无处不再,对此要保持极度的警觉,要时时刻刻从项目的终极目标“验收”为标准考虑问题,不可敷衍客户,也不能娇惯客户,一定要控制得体。项目的最大风险之一是用户单位开始就对项目不重视,把项目作为形象工程或只是单位向财政申请资金的一种手段,而不是想利用项目来解决问题;碰到这种单位,就一定要努力说服单位的负责人,让他认识到上这个项目的利益关系,如果自己解决不了这个问题,就需要向公司申请更多的资源来解决这个问题,如动员公司领导过来进行说服工作等,反正要解决这个问题,否则这个项目就没办法做;如果最终说服不了,那就要一定要利用合同条款来保护自己,一句话,保护自己,利用各种方法来“独善其身”。项目风险之二:制定的项目实施计划不符合实际项目情况,一个现实的、具体的项目计划是相当重要的,因为这代表了项目负责人对此项目的认识程度,代表了实施单位对用户方的称诺,代表了实施小组的信誉度,所以编制项目实施计划一定要认真、谨慎,要仔细认真与用户商讨每个细节,落实好每个阶段的安排计划。不得体的项目计划必然会造成项目的执行出现差错,规定的事情没有完成,必然会使用户方对实施单位、实施人员产生怀疑,最终不信任,以至不配合。项目风险之三:需求范围控制不力,现在市场竞争是相当激烈,要求合同及方案内容很到位是不现实的,实施人员就必然会面对这个问题,我想一个负责的、合格的项目负责人是不会去怨天尤人的,最多大骂几句 fuck ,解决这个问题要一定要“知彼”,弄清楚用户的类型及项目对用户负责人的重要清楚,一般都可分这几种类型的用户,“重要又精明型”(此单位对此项目很重视且负责人又很认真)、“不重要但精明型”(此项目对单位来说不是很重要但负责人很计较)、“糊涂型”;如果是“重要又精明型”的用户,就要直接、坦诚与用户沟通所有问题,要引导用户认识到问题的轻重缓急,首先解决重要的又紧急的问题、然后解决重要的问题,依次类推,总之面对这种类型的用户,一定要分阶段实施这个项目,否则就够呛。对于属于第二种类型的用户,要坦诚沟通相关问题,要充分的尊重他们,要让他们认识到项目内容的多少对他们及单位不会有多大的影响,要通过一些方法说服相关的负责人,尽量减少有难度的内容。对于第三种用户,自己看着办。项目的风险之四:需求变更频繁,这个问题是项目实施中经常会遇到的敌人,对付这个敌人最有效的手段是项目开始初,就要让双方认识到需求变更频繁对项目的影响,开始初就要制定好变更控制的策略,比如用户方指定某个人来承担需求变更的管理员,所有的变更请求先提交到管理员处,安排某个时间双方一起探讨需求变更问题的合理性,确定那是合理的是必须修改的,那些是操作习惯等等原因而不需修改的。如果用户方无法指定某个人来承担需求变更的管理员的角色,那项目组内就要指定好某个人来承担这个角色,变更问题一定要集中控制。

好的战略如果没有好的战术就体现不出其非凡的思想

好的战术没有好的执行就如空中楼阁

好的执行需要好的人才

没有行动的思想就好比没有花粉的稻穗,结不出谷粒!

posted @ 2006-05-30 00:36 海纳百川 阅读(192) | 评论 (0)编辑 收藏

仅列出标题  下一页