麒麟操作系統(tǒng)項目化教程 教案任務(wù)8-DNS服務(wù)器的配置與管理

《Linux服務(wù)器配置》教案分院（部）開課專業(yè)授課班級授課教師所在部門教案授課教師邢麗所在部門信息工程分院課程名稱麒麟操作系統(tǒng)授課日期單元任務(wù)任務(wù)DNS服務(wù)器的配置與管理單元序號任務(wù)八授課地點云計算實訓(xùn)室218授課班級22-1至22-7課時4學(xué)情分析知識基礎(chǔ)：學(xué)生在上一任務(wù)學(xué)習(xí)了網(wǎng)絡(luò)配置與管理。能力水平：部分學(xué)生具有DNS服務(wù)器配置應(yīng)用水平。行為特征：具有一定的專注度，缺乏耐性，有責(zé)任感，但無擔(dān)當(dāng)。知識目標(biāo)K1了解DNS技術(shù)的主要應(yīng)用；K2理解DNS的工作原理；K3掌握DNS服務(wù)器的配置過程。能力目標(biāo)S1能夠在麒麟系統(tǒng)中配置和應(yīng)用DNS服務(wù)器；S2學(xué)會在麒麟操作系統(tǒng)上排除DNS服務(wù)器故障；S3學(xué)會基本的DNS客戶端命令的應(yīng)用。素質(zhì)目標(biāo)A1培養(yǎng)學(xué)生法律意識和自信態(tài)度；A2培養(yǎng)獨立團隊意識與協(xié)同合作的能力。課程思政育人目標(biāo)I1注重細節(jié)、仔細、認真，注重自身良好習(xí)慣的養(yǎng)成。I2環(huán)保意識，倡導(dǎo)綠色上網(wǎng)。重點分析重點麒麟操作系統(tǒng)DNS服務(wù)器配置使用。措施1．演示與講解相結(jié)合，邊講邊演示。2．結(jié)合任務(wù)內(nèi)容，學(xué)生獨立進行操作。難點分析難點麒麟操作系統(tǒng)DNS正向解析和反向解析的理解措施1．結(jié)合演示視頻，進行分析。2．通過實踐驗試，進一步進行驗證結(jié)果。教學(xué)資源序號資源名稱資源類型1安裝BIND服務(wù)BIND服務(wù)的配置課件-PPT2正向解析和反向解析DNS的查詢視頻-mp43超星平臺在線課程《麒麟操作系統(tǒng)項目化教程》課程平臺-超星4《麒麟操作系統(tǒng)》工作冊式-教材形成性考核1．超星平臺在線理論試題，自主學(xué)習(xí)能力。2．DNS正向解析命令配置測試，小組活動。3．DNS反向解析命令配置測試，分析問題與解決問題能力。課后作業(yè)DNS查詢命令使用教學(xué)過程圖教學(xué)環(huán)節(jié)預(yù)計時間教學(xué)內(nèi)容教學(xué)活動教學(xué)設(shè)計與思政設(shè)計1_所用資源2_設(shè)計意圖3_覆蓋目標(biāo)技術(shù)背景思政引入DNS（DomainNameSystem，域名系統(tǒng)）最早于1983年由當(dāng)時還在南加州大學(xué)工作的PaulMockapetris（保羅·莫卡派喬斯）博士發(fā)明和設(shè)計。它作為將\o"域名"域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠使用戶更方便地訪問互聯(lián)網(wǎng)。基于IPv4協(xié)議的DNS有13臺根服務(wù)器，主要用來管理互聯(lián)網(wǎng)的主目錄，其中1臺為主根服務(wù)器，位于美國，由美國互聯(lián)網(wǎng)機構(gòu)NetworkSolutions運作。其余的12臺均為輔根服務(wù)器，9臺位于美國，2臺位于歐洲（分別位于英國和瑞典），1臺位于亞洲（位于日本）?！把┤擞媱潯庇芍袊乱淮ヂ?lián)網(wǎng)工程中心領(lǐng)銜發(fā)起，聯(lián)合WIDE機構(gòu)（現(xiàn)國際互聯(lián)網(wǎng)M根運營者）等共同創(chuàng)立?！把┤擞媱潯币言谌蛲瓿?5臺IPv6根服務(wù)器架設(shè)，中國部署了其中的4臺，由1臺主根服務(wù)器和3臺輔根服務(wù)器組成，打破了中國過去沒有根服務(wù)器的困境，掃清了技術(shù)上的障礙?！把┤擞媱潯蓖ㄟ^聯(lián)合全球機構(gòu)來做測試和試運營，使國際互聯(lián)網(wǎng)形成了13臺IPv4原有根服務(wù)器加25臺IPv6根服務(wù)器的新格局，為建立多邊、民主、透明的國際互聯(lián)網(wǎng)治理體系打下了堅實基礎(chǔ)。以課程思政視頻的方式引入到課堂中視頻（002）DNS的技術(shù)文體歷史視頻，引發(fā)學(xué)生情感上的共鳴，進而激發(fā)學(xué)習(xí)的興趣。任務(wù)導(dǎo)入某公司的總部位于北京，子公司位于廣州，并在其他城市設(shè)有公司的辦事處。該公司的大部分應(yīng)用服務(wù)器部署在公司總部，現(xiàn)階段該公司內(nèi)部的計算機全部通過IP地址訪問服務(wù)器，員工反映IP地址復(fù)雜難記，想要訪問相關(guān)的業(yè)務(wù)系統(tǒng)感到非常麻煩。該公司的網(wǎng)絡(luò)運營部門想要部署域名解析系統(tǒng)，將這個域名映射到IP地址為00的服務(wù)器上，實現(xiàn)基于域名來訪問公司的業(yè)務(wù)系統(tǒng)，以提高工作效率。應(yīng)該如何配置實施呢？邊講邊演示視頻（002）以任務(wù)導(dǎo)入的方式，引出本節(jié)課所講授的主要內(nèi)容。任務(wù)分析需求分析需求：在訪問互聯(lián)網(wǎng)時，需要DNS將域名解析成IP地址，需配置DNS服務(wù)器。分析：隨著局域網(wǎng)內(nèi)的計算機越來越多，或者將局域網(wǎng)接入互聯(lián)網(wǎng)，可以相互訪問的計算機也會越來越多。如果仍然使用hosts文件的管理方式，則將會導(dǎo)致查詢速度緩慢、維護更復(fù)雜等問題，甚至可能會出現(xiàn)由于hosts文件過大而無法讀取的情況。為了解決這個問題，DNS技術(shù)應(yīng)運而生。方案設(shè)計方案1靜態(tài)hosts文件hosts文件是在早期的TCP/IP聯(lián)網(wǎng)中使用的名稱解析技術(shù)，它是管理IP設(shè)備名稱的最簡單的方法。hosts文件是在每個客戶端上安裝的一個簡單的文本文件，其中包含了名稱和地址的映射。優(yōu)點：簡單：目前為止最易于理解和進行故障診斷的方法。高受控：hosts文件可以在嚴格控制的環(huán)境中和少量重要服務(wù)器的安全解析中使用。平臺支持：在所有的網(wǎng)絡(luò)操作系統(tǒng)中都可以選擇使用hosts文件，因此在許多平臺之間可以使用相同的管理過程。缺點：管理開銷：此方法并不適用于現(xiàn)代的商務(wù)環(huán)境。支持hosts文件的管理開銷非常大，因為必須在每臺計算機上管理這些文件。文件的完整性：hosts文件的完整性很容易破壞。方案2DNS的域名解析在麒麟系統(tǒng)中，DNS服務(wù)器能夠?qū)⒂蛎馕龀蒊P地址是通過分層的分布式數(shù)據(jù)庫來完成的，分層的方式就是基于FQDN進行的。優(yōu)點：便于記憶：DNS將域名與IP地址進行映射，使用戶可以通過易于記憶的域名訪問服務(wù)器，而無需記住復(fù)雜的IP地址。動態(tài)分配：DNS支持動態(tài)IP地址分配，使得服務(wù)器可以根據(jù)需要更改IP地址，而不會影響用戶對域名的訪問。分布式系統(tǒng)：DNS是一個分布式的數(shù)據(jù)庫系統(tǒng)，多個DNS服務(wù)器可以協(xié)同工作，提供高效的域名解析服務(wù)。負載均衡：通過DNS可以實現(xiàn)負載均衡，將用戶請求分發(fā)到不同的服務(wù)器，提高系統(tǒng)的可靠性和性能。便于管理：DNS允許管理員集中管理域名和服務(wù)器的映射關(guān)系，方便進行域名的注冊、修改和刪除等操作。缺點：依賴網(wǎng)絡(luò)：DNS解析依賴網(wǎng)絡(luò)連接，如果網(wǎng)絡(luò)出現(xiàn)問題或DNS服務(wù)器故障，可能會導(dǎo)致域名解析失敗。緩存問題：DNS緩存可能會導(dǎo)致解析結(jié)果的不準(zhǔn)確性，尤其是在s$wiki_link":"/wikiid/7793774935793854012"}&msg=%E7%BC%93%E5%AD%98"緩存過期或被污染的情況下。安全性挑戰(zhàn)：DNS可能受到DDoS攻擊、DNS劫持等安全威脅，從而影響域名解析的準(zhǔn)確性和可靠性。配置復(fù)雜性：對于復(fù)雜的網(wǎng)絡(luò)環(huán)境，DNS的配置可能相對復(fù)雜，需要正確設(shè)置DNS服務(wù)器、緩存時間等參數(shù)。延遲問題：DNS查詢可能會引入一定的延遲，尤其是在遠程DNS服務(wù)器響應(yīng)較慢的情況下。任務(wù)準(zhǔn)備1.DNS簡介DNS是“DomainNameSystem”的縮寫，譯為“域名系統(tǒng)”。DNS使用分層的分布式數(shù)據(jù)庫來管理和解析域名與IP地址的對應(yīng)關(guān)系，用戶輸入域名或IP地址后，DNS將會自動查找與之對應(yīng)的映射關(guān)系并反饋給用戶。將域名解析為IP地址的過程稱作正向解析，將IP地址解析為域名的過程稱作反向解析。在日常使用中，正向解析是最為常見的工作模式，如我們在瀏覽器中輸入網(wǎng)址就可以訪問網(wǎng)站的頁面內(nèi)容。2.DNS的域名解析DNS被譯為域名系統(tǒng)，那么就不得不講一下域名。在前面的任務(wù)中我們提到了FQDN，即完全資格域名。FQDN是由一個主機名和一個DNS域名通過分隔符“.”組成的完整主機名。在互聯(lián)網(wǎng)中，我們就是以FQDN方式訪問網(wǎng)絡(luò)的。例如，我們訪問某個網(wǎng)站的流程如圖8-1所示。DNS服務(wù)器能夠?qū)⒂蛎馕龀蒊P地址是通過分層的分布式數(shù)據(jù)庫來完成的，分層的方式就是基于FQDN進行的。以麒麟系統(tǒng)的官網(wǎng)地址為例來看一下DNS域名的解析方式，如圖所示。DNS服務(wù)解析域名之前，會在我們輸入的域名地址后面加上一個圓點“.”形成真正的并根據(jù)圓點劃分層級。首先是根域，由于所有使用的域名中都包含一個根域，因此在日常應(yīng)用時是省略的，而在實際解析時將會顯現(xiàn)出來，這將在后面的配置操作中進行演示。基于IPv4協(xié)議的根域全世界只有13臺服務(wù)器，由12個組織機構(gòu)進行管理。其中10臺在美國，而英國、瑞典和日本各有1臺。根。一級域的下一級叫作二級域，也叫作次級域（Second-LevelDomain，SLD），如圖8-2中的“.kylinos”。一般用戶可以注冊的域是二級域。二級域的下一級叫作三級域，也就是主機名（host），可以由用戶在注冊的域中自行設(shè)置。3.DNS的工作原理DNS采用分級的解析方式是與其管理方式相對應(yīng)的。全球大量的域名保存在分層的分布式數(shù)據(jù)庫中，上一層服務(wù)器只對下一層服務(wù)器的信息進行管理。DNS域名解析服務(wù)的分層結(jié)構(gòu)如圖所示。頂層是圓點“.”，代表根域。在圖中，根域下面的一層是一級域，再往下一層是二級域，后面依次類推。解析域名的過程也是從上到下的解析過程，流程如圖8-4所示。4.DNS資源記錄類型DNS服務(wù)中是以區(qū)域檔案形式存儲記錄的，每一條記錄都被稱為資源記錄（ResourceRecord，RR）。當(dāng)使用DNS服務(wù)進行正向解析、反向解析及其他管理服務(wù)時，需要使用不同的資源記錄。在本節(jié)內(nèi)容中，我們將介紹一下常見的資源記錄類型。（1）A記錄A（Address）記錄是用于指定域名對應(yīng)的IP地址的記錄。用戶可以將該域名下的網(wǎng)站服務(wù)器指向自己的Web服務(wù)器。簡單來說，A記錄用于指定域名對應(yīng)的IP地址。例如，圖8-4中所示的流程4權(quán)威解析獲得的IP地址的記錄就是A記錄。（2）NS記錄NS（NameServer）記錄是域名服務(wù)器記錄。NS記錄不能直接返回域名對應(yīng)的IP地址，但是可以告訴用戶由哪一臺DNS服務(wù)器來解析這個域名。用戶可以通過NS記錄訪問對應(yīng)的DNS服務(wù)器，最終得到權(quán)威解析。DNS服務(wù)器的NS記錄一般是以域名形式出現(xiàn)的，如等。例如，圖8-4中所示的流程2和流程3返回的就是NS記錄。（3）CNAME記錄CNAME（CanonicalName）記錄是別名記錄。CNAME記錄的規(guī)則是允許多個域名指向同一個域名，也就是說，CNAME記錄返回的是一個域名地址?？梢哉J為當(dāng)前解析的域名是指向域名的跳轉(zhuǎn)。舉例說明一下CNAME記錄的意義。例如，有3個域名、、需要綁定到IP地址（如）上，如果使用A記錄，則會產(chǎn)生3條域名到IP地址的映射記錄，當(dāng)IP地址發(fā)生修改時，需要同時修改這3條記錄。而如果使用CNAME記錄，則可以將域名和映射到這個域名上，再生成一條域名到IP地址的A記錄。這樣，當(dāng)IP地址發(fā)生修改時，僅需要修改一條A記錄信息就可以了。一個IP地址對應(yīng)的域名越多，CNAME記錄的作用就越明顯。（4）PTR記錄PTR（PointerRecord）記錄是反向查詢記錄。PTR記錄僅用于通過IP地址查詢域名，相當(dāng)于A記錄的逆向記錄，主要用于郵件服務(wù)器。（5）MX記錄MX（MaileXchanger）記錄是郵件記錄。MX記錄可以返回接收電子郵件的服務(wù)器IP地址，MX記錄主要是在DNS服務(wù)器中記錄郵件服務(wù)器，此處僅作為了解。（6）AAAA記錄AAAA記錄是IPv6地址記錄，與A記錄相似，返回的是IPv6地址。邊演示邊講解課件PPT任務(wù)實施1.具體任務(wù)某企業(yè)要完成各個服務(wù)器的IP地址和域名之間的轉(zhuǎn)換關(guān)系。DNS服務(wù)器配置及應(yīng)用的實施過程步驟一安裝BIND服務(wù)安裝BIND服務(wù)需要安裝bind軟件包和安全擴展包bind-chroot。我們使用yum命令進行安裝，由于bind-chroot包需要依賴bind軟件包，因此直接安裝bind-chroot包也是可以的，如圖所示。輸入“y”繼續(xù)安裝，當(dāng)系統(tǒng)提示完成時則表示安裝完成，如圖所示。使用rpm命令查看bind相關(guān)軟件包列表，如圖8-8所示。由圖可以看到，bind軟件包和bind-chroot包已經(jīng)安裝完成。BIND服務(wù)在麒麟系統(tǒng)中的進程名為named，我們使用systemctl命令啟動該進程，并使用ps命令檢查該進程，如圖所示?？梢钥吹剑珺IND服務(wù)安裝成功后，自動創(chuàng)建了一個名為named的普通用戶。下面我們設(shè)置BIND服務(wù)以bind-chroot方式啟動，并設(shè)置為自動啟動，如圖所示。重啟系統(tǒng)后檢查named進程，可以看到BIND服務(wù)已經(jīng)自動啟動，如圖所示。步驟二BIND服務(wù)的配置1）全局配置我們來看一下BIND服務(wù)的默認配置文件。BIND服務(wù)的主配置文件是/etc/named.conf文件，打開該文件看一下其中的內(nèi)容。需要說明的是，與麒麟系統(tǒng)的配置文件不同，在/etc/named.conf文件中，“//”符號是行級注釋，“/*”與“*/”符號組合表示段落注釋，中間的文字都是注釋內(nèi)容，如圖所示。由圖可以看到，/etc/named.conf文件中的內(nèi)容主要分為4個部分：options、logging、zone和include。options部分是BIND服務(wù)的全局配置，下面介紹一下主要的配置項及說明。logging是BIND服務(wù)的日志配置。include是文件的引用，引用了其他配置文件。這里重點說一下zone部分。zone部分是BIND服務(wù)的域名解析配置?！皕one”后面的英文雙引號及圓點表示當(dāng)前解析的域是根域；配置項“type”表示服務(wù)類型，當(dāng)前為hint，表示根區(qū)域，還有兩種服務(wù)類型分別是master（表示主區(qū)域）、slave（表示輔助區(qū)域）。zone部分的配置項“file”是根域的解析文件，存放的是根域服務(wù)器的NS記錄、A記錄和AAAA記錄，解析文件的路徑位置是/var/named/named.ca。根域解析文件中的內(nèi)容如圖所示。根域解析文件中的其他內(nèi)容我們將在后面介紹，這里只需要看一下圖8-13中所示的13組信息，每組信息由一個A記錄和AAAA記錄組成，這13組記錄對應(yīng)著13個根域服務(wù)器的IP地址。也就是說，當(dāng)BIND服務(wù)安裝成功以后，服務(wù)自動提供了根域服務(wù)器的IP地址，這就保證了DNS解析的過程可以從根域開始。2）A記錄解析的配置方式A記錄解析也就是正向解析，是將域名地址映射到IP地址的過程。我們嘗試將麒麟系統(tǒng)的官網(wǎng)地址的解析過程放在本地配置的BIND服務(wù)中。先查看一下麒麟系統(tǒng)官網(wǎng)地址對應(yīng)的IP地址，如圖所示。這時得到的IP地址是由系統(tǒng)配置的DNS服務(wù)解析獲得的。下面，我們通過修改BIND服務(wù)的配置文件來將解析過程放在本機的BIND服務(wù)中進行。我們先將/etc/named.conf文件進行備份，然后重新創(chuàng)建或修改/etc/named.conf文件，如圖所示。在/etc/named.conf文件中輸入以下內(nèi)容，如圖所示。在options部分中，我們需要為BIND服務(wù)指定配置文件的存儲目錄/var/named。在zone部分中，我們將二級域名設(shè)為當(dāng)前BIND服務(wù)解析的域；由于不是根域，因此將“type”設(shè)置為“master”，指定.zone區(qū)域文件為.zone，文件名需要與設(shè)置的域名相同。接下來編寫.zone這個域名解析文件。根據(jù)上面的配置，我們應(yīng)該在/var/named目錄中創(chuàng)建該文件，并在該文件中輸入如圖所示的內(nèi)容。我們逐行解釋一下圖所示的內(nèi)容：第一行中的“$TTL”與網(wǎng)絡(luò)中的TTL類似，表示DNS服務(wù)的失效時間；“1D”表示一天。第二行創(chuàng)建了一行SOA記錄。SOA記錄是所有區(qū)域文件中的強制性記錄，必須是一個文件中的第一個記錄內(nèi)容。第三行創(chuàng)建了一個NS記錄，表示這個域名將由這臺服務(wù)器進行解析。第四行創(chuàng)建了一個的A記錄，由于是在本機配置BIND服務(wù)，因此IP地址配置為本機IP地址。第五行創(chuàng)建了的A記錄，IP地址設(shè)定為我們將要指向的IP地址。這樣A記錄解析的配置就全部完成了。重啟DNS服務(wù)加載配置信息，并測試解析結(jié)果，如圖所示。此時使用ping命令測試域名解析，發(fā)現(xiàn)IP地址還是原來的官網(wǎng)IP地址，而不是我們配置的IP地址。這是因為我們已經(jīng)手動配置了DNS服務(wù)。我們將網(wǎng)卡配置文件中DNS1的地址配置成本機IP地址，這樣通過本機訪問域名地址時將通過本機的BIND服務(wù)進行解析。需要注意的是，修改網(wǎng)卡配置文件后需要重啟網(wǎng)絡(luò)服務(wù)，如圖所示。由圖可以看到，這個域名已經(jīng)被解析到我們指定的IP地址，說明此時的域名解析是通過本機BIND服務(wù)進行的。在講解.zone區(qū)域文件內(nèi)容結(jié)構(gòu)時，我們提到了可以用“@”符號代替SOA記錄中區(qū)域的根。除此之外，在配置A記錄時，也可以用主機名來代替完整的三級域名。也就是說，當(dāng)我們能夠熟練地配置.zone區(qū)域文件，明確知曉.zone區(qū)域文件中每一部分內(nèi)容所代表的意義之后，可以將.zone區(qū)域文件中的內(nèi)容寫成如圖所示的格式。3）CNAME記錄解析的配置方式CNAME記錄解析又稱別名解析，是將一個域名指向另一個域名的解析方式。下面我們就嘗試將域名指向域名，形成CNAME記錄。由于與具有相同的二級域，因此我們可以在之前創(chuàng)建的.zone文件中添加CNAME記錄，如圖所示。圖中的最后一行指定了記錄類型為CNAME，并將域名指向了域名。此時并沒有手動配置域名映射的IP地址。重啟BIND服務(wù)并測試解析結(jié)果，如圖所示。由圖可以看到，域名最終解析到的IP地址與域名解析到的IP地址相同，CNAME記錄解析配置成功。那么是否可以將不同二級域的域名配置成CNAME記錄的模式呢？答案是可以的，但是比上述過程要復(fù)雜一點。下面，我們來演示將域名也指向域名。首先，要解析域名，需要增加域名的zone配置。打開/etc/named.conf文件，添加域名的zone配置，如圖所示。與配置時一樣，將“type”配置為“master”，并指定.zone域名文件為“.zone”。接下來的操作與之前的操作相同，我們需要創(chuàng)建.zone文件，如圖所示。由。由圖可以看到，域名解析到的是域名映射的IP地址。至此，CNAME記錄解析配置完成。步驟三正向解析和反向解析DNS的正向解析是指通過域名查找IP地址的解析過程，A記錄就是用于正向解析。反向解析是指通過IP地址查找域名，記錄類型是PTR記錄。反向解析常用于郵件服務(wù)器，其他情況下很少用到。正向解析的配置方法可以查閱之前講解的A記錄的配置方法，這里講一下反向解析。此前在配置A記錄時，我們將域名映射到了IP地址00，現(xiàn)在我們嘗試配置這個映射關(guān)系的反向解析。首先進入主配置文件，創(chuàng)建反向解析的zone，添加的內(nèi)容如圖所示。我們需要添加的是IP地址00的反向解析，所以我們將對這個網(wǎng)段進行配置。反向解析的配置要求是將網(wǎng)段的IP地址反序輸入，并在后面添加“.”后綴，因此得到的是圖中“13.18.172.”的配置?！癴ile”是文件名，為了方便閱讀，所以不需要反序輸入。然后創(chuàng)建反向解析配置文件172.18.13.zone文件，并在該文件中添加如圖所示的內(nèi)容。由：一是SOA記錄中域的主名稱服務(wù)器IP地址反序輸入需要與主配置文件中的寫法相同。二是創(chuàng)建PTR記錄。前面的“200”是指IP地址00，后面對應(yīng)的是IP地址映射的域名。至此，反向解析配置完成。我們使用host命令測試一下。直接輸入“hostIP地址”格式的命令即可查看反向解析的域名（不要忘記，需要先重啟BIND服務(wù)），如圖所示。由圖可以看到，host命令已經(jīng)將IP地址反向解析到域名。步驟四DNS的查詢在前面的內(nèi)容中，我們學(xué)習(xí)了BIND服務(wù)的安裝與配置，以及通過ping命令查看正向解析的結(jié)果和使用host命令查看反向解析的結(jié)果。雖然使用ping命令可以查看到解析的IP地址，但是有時會需要查看更多的信息。接下來，我們將學(xué)習(xí)3種常見的DNS查詢工具：host、nslookup和lookup。1）DNS查詢工具的安裝host、nslookup和lookup這3種工具都存在bind-utils軟件包中。麒麟系統(tǒng)帶有UKUI界面的系統(tǒng)內(nèi)默認安裝了bind-utils軟件包，而在最小化安裝的服務(wù)器中則需要手動安裝bind-utils軟件包，可以通過YUM方式進行安裝。2）host命令host命令在正向解析時常用的命令格式如下：其中，“-t”選項后面的“type”是指DNS資源記錄類型，如A記錄、CNAME記錄等，也可以不使用這個選項；“dns-server”是指DNS服務(wù)器地址，如果不填寫，則使用本機默認的DNS服務(wù)器地址。我們實際操作一下，先不指定DNS資源記錄類型，如圖所示。由圖可以看到，當(dāng)我們沒有指定dns-server參數(shù)時，host命令將使用系統(tǒng)默認的DNS服務(wù)器地址進行解析。由于我們此前將本服務(wù)器（本機作為服務(wù)器）的DNS服務(wù)器地址設(shè)置為本機IP地址，因此得到的是域名在本地配置的映射IP地址。當(dāng)我們指定dns-server為公網(wǎng)DNS服務(wù)器地址時，解析到的IP地址為正確的IP地址。再來看一下使用“-t”選項的效果，如圖所示。由圖8-30可以看到，我們使用host命令分別查詢了A記錄和CNAME記錄。在查詢A記錄時，如果域名存在CNAME記錄，則會將CNAME記錄一同返回。host命令在反向解析時的命令格式如下：我們實際操作一下，如圖所示。圖所示的host命令中的“00”是將要進行反向解析的IP地址，而其后面的“1”是用來解析的DNS服務(wù)器的IP地址，千萬不要記混。3）nslookup命令nslookup命令是在多平臺上均可使用的命令，比如，在Windows系統(tǒng)中打開命令行窗口后，可以使用nslookup命令查看DNS解析。nslookup命令在正向解析時常用的命令格式如下：nslookup命令的格式與host命令的格式很相近，區(qū)別在于host命令使用的是“-ttype”。我們實際操作一下，如圖所示。也可以不指定記錄類型，如圖所示。nslookup命令在反向解析時的命令格式如下：我們實際操作一下，如圖所示。圖8-34nslookup命令反向解析測試4）dig命令d的內(nèi)容。dig命令在正向解析時常用的命令格式如下：我們實際操作一下，如圖所示。由圖可以看到，使用dig命令可以查看到更多與DNS解析相關(guān)的信息，我們一起來解讀一下dig命令輸出的信息內(nèi)容。dig命令輸出的信息主要分為5部分。第一部分是圖中的前兩行，顯示了dig工具的版本號和要解析的域名。第二部分“Gotanswer”顯示了DNS服務(wù)返回的技術(shù)信息，其中各項說明如下：第三部分“QUESTIONSECTION”顯示出我們希望查詢的輸出，默認的查詢方式是查詢A記錄。第SEC