Nslookup关于DNS诊断

环境：见《VMware采用NAT连接搭建虚拟局域网》，在Vmware的NAT网络连接模式下，用Ubuntu和Bind9搭建了两个DNS Server，vmware为几台虚拟机分配了以下的IP：
主DNS（ubuntu8.04）：192.168.203.134
缓存DNS（ubuntu8.04）：192.168.203.133
主机（windows xp）：

192.168.37.36
客户机（windows 2000）：192.168.203.135
服务器（windows 2003）：不重要就没记下来

一、测试主DNS服务器

测试主DNS可用缓存服务器来测试，这时不把它当成缓存服务器，只当作是个普通的linux客户机

修改192.168.203.133的linux主机的/var/resolv.conf为：

seach localdomain
nameserver 192.168.203.134

然后在这台主机上运行：nslookup，先输入example.com看看本地域是否有建立起对应关系（即查看由named.conf指定的db.example.com正向解析区域（可理解为解析的数据文件）中的设置是否生效）

很快就出来结果了，证明配置是正确的，当然你也可以继续用127.0.0.1来证明db.example.com中设置的127.0.0.1到localhost的反向解析也生效了，再用localhost来证明确定是一一对应的关系

可以证明配置是正确的且已生效

二、测试缓存DNS服务器

在windows 2000 server和windows server 2003中把DNS设置为133的，然后用nslookup测试主DNS服务器是否可用。

（1）、如果失败的话会提示：Can’t find server name for address for address xxx:timed out

不过仍可以解析。

windows server 2003：

设置DNS为192.168.203.133后：

windows server 2003:

windows 2000 server：（打错了，应该是203而不是103， Nslookup关于DNS诊断

）

（2）、若出现

Name: example.com
Address:127.0.0.1

时即说明主DNS服务器生效了，如下图：

常见故障释疑（参考bind9详解）
1在用nslookup查询域的时候出现如下错误
*** Can’t find server name for address *.*.*.*: Non-existent domain
这种情况是没有对域名服务器本身做反向地址解析造成的,给域名服务器增加一条反向地址解析就可以了.
2在用nslookup时出现如下错误:
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
这种情况一般是在DNS进行递归查询的时候,超时造成的,可能是由于网络速度问题,也可能是路由等其他问题,或者对方域名服务器没有响应造成的.
3在用nslookup时出现如下错误:
*** dns.cbchen.com can’t find www.ite.com: Non-existent domain
这种情况一般是域中没有该地址记录或没有别名记录.
4 在用nslookup时出现如下错误:
***.server failed
一般是配置问题,请检测配置,或者是辅助域无法从主域中得到数据,再请求辅助域的时候会出现这种故障.

注意：

1、如果在更改DNS之前访问过百度，则更改为错误的DNS服务器后访问其他网站都提示：“找不到服务器或发生 DNS 错误”。但百度的搜索在相当长的时间内都可以继续使用，不过仅限于www.baidu.com的服务，其他的就不行了，而且此时nslookup中看百度是无法解析到域名的，看来是本机的缓存，而nslookup看的不是本机的缓存。有可能是IE对DNS也有缓存，因为我关了IE重新开www.baidu.com就不行了。

2、rndc dumpdb 命令能将 named 的 cache 导出到一个 dump 文件（在/var/cache/bind文件夹下，此目录在bind9.3.2的named.conf.option中设置），可通过查看缓存文件得知共查询了哪些域名对应的IP