| FreeBSD 研习课程讲义 | ||
|---|---|---|
| Prev | 追踪 DNS 状况 dnstracer | Next |
dnstracer 介绍
◎名称
dnstracer - trace a chain of DNS servers to the source
◎描述
dnstracer 可以判断dns server从哪里取得权威性的DNS纪录,并将其显示出来.
◎运作方式
dnstracer经由最初设定的dns伺服器,送出非递回的名称查询.
非递回查询:若dns伺服器知道查询的结果,则回传资料.若不知道确切的结果,则将dns指标到较接近的伺服器.
若该dns伺服器回应权威性的答案,那麽该伺服器就是查询的下一站.若该dns伺服器回应非权威性的答案,则依照该伺服器回应的可能指标继续查询.dnstracer这个程式,会在全部权威性dns伺服器查询结果后停止.
请确认,你最初的查询dns伺服器没有将查询forward到其他dns伺服器.dnstracer将不会发觉有此一改变.
dnstracer也会检测出那些有错误的dns伺服器.(那些应该要有dns纪录,却没有的伺服器.)
◎安装
路径:/usr/ports/net/dnstracer/
◎语法 dnstracer [options] name
◎叁数
| -c | 取消local的cache纪录. |
| -o | 在dnstracer的最后产生一个概览纪录. |
| -q | queryclass 改变查询的class,预设的class是A. |
| 有下列class可以用 a, aaaa,a6, cname, hinfo, mx, ns, txt. | |
| -r | retries 查询失败,重新查询的次数.(预设为3次) |
| -s |
server 设定最初发出查询的dns伺服器.(预设是系统的dns伺服器)。若采用 . 则表示使用 A.ROOT-SERVERS.NET |
| -t | timeout 等待回应的时间(timeout).预设为15秒 |
| -v | 是否采用verbose模式. |
◎举例说明
A:以B.ROOTSERVERS.NET为最初的伺服器,查询 ohaha.ks.edu.tw 的权威 DNS 伺服器.
# dnstracer -s B.ROOTSERVERS.NET ohaha.ks.edu.tw
可以看出moesun.edu.tw伺服器有cache的状况.如图:
B:以B.ROOTSERVERS.NET为最初的伺服器,查询ohaha.ks.edu.tw的权威DNS伺服器.但配合 -c 叁数,清除cache.
# dnstracer -c -s B.ROOTSERVERS.NET ohaha.ks.edu.tw
可以将原先moesun.edu.tw的cache的状况解析出来.如图:
C:Lame Server (那些应该要有dns纪录,却没有的伺服器.)
| Prev | Home | Next |
| 架设 slave DNS | UP |