序列号的此区域文件的修订号.增加此数字每次更改区域文件时.很重要,这样所做的更改将分发到任何辅助 DNS 服务器增加这个值进行更改,每个时间.
刷新时间-辅助 DNS 服务器将查询要检查更改的主 DNS 服务器的 SOA 记录之前等待的以秒为单位的时间.当刷新时间过期后时,辅助 DNS 服务器从主请求一份当前 SOA 记录.主 DNS 服务器符合此请求.辅助 DNS 服务器将主 DNS 服务器的当前 SOA 记录的序列号和 $ 在其自己的 SOA 记录中序列号进行比较.如果二者不同辅助 DNS 服务器将从主 DNS 服务器请求区域传输.默认值为 3,600.
2. dig命令
在 unix 和 linux 下,建议大家使用 dig 命令来代替 nslookup. dig 命令的功能比 nslookup 强大很多,不像 nslookkup 还得 set 来 set 去的,怪麻烦的.下面是 dig 的一些比较常用的命令:
# dig 最基本的用法
dig @server sina.com.cn.
# 用 dig 查看 zone 数据传输
dig @server zx.xmgd.com. AXFR
# 用 dig 查看 zone 数据的增量传输
dig @server zx.xmgd.com. IXFR=N
# 用 dig 查看反向解析
dig -x 210.52.83.228 @server
# 查找一个域的授权 dns 服务器
dig xmgd.com. nssearch
# 从根服务器开始追踪一个域名的解析过程
dig xmgd.com trace
# 查看你使用的是哪个 F root dns server
dig norec @F.ROOT-SERVERS.NET HOSTNAME.BIND CHAOS TXT
3.
zone数据文件中的@代表什么?IN 代表什么?
@ 代表的是当前变量 $ORIGIN 的值,默认这个值为 zone 的域名.比如你设置了一个 123.net 的 zone ,那么 @ 默认表示 123.net. IN 则代表 Internet 类.
为什么有时dig可以通过某个nameserver查询,而nslookup却告知无法找到nameserver?
nslookup 在启动时会向 dns server 发送一个反向解析,查询 dns server 的 IP 地址是否做了反向解析,如果 dns server 没做本机的反向解析,那么 nslookup 会告知找不到 ns.而 dig 则不做这个操作,因此不会有这样的情况.
你会做子网段不是8位8位时的IP地址反向解析吗?
http://bbs.chinaunix.net/forum/viewtopic.php?t=385903&show_type=&postdays=0&postorder=asc&start=0
看看这个帖子吧,或者你找一本《dns and bind》看看.
Internet上是正向解析多还是反向解析多?
反解多
将zone数据传输功能关闭,你的域内主机就一定安全吗?
这样也不安全的.现在大部分的域虽然都限制了 zone 数据传输,但有心者只需要通过反向扫描解析你的IP地址网段,一样能找到域内的主机哦.这也是 isc.org 统计 Internet 主机的方法.
4.
listen-on { 218.84.9.1; }; //在当前接
