9.setport
命令选项
分配给
DNS的缺省
端口号是53(TCP和UDP)。注意端口号可能更高,在BIND8或更高版本时将协商决定所使用的端口。这种协商行为是后续BIND版本的缺省行为。使用setport选项,DNS
服务器可以被
配置为使用其他的端口,这一般是在调试时进行。此命令选项的语法如下:
10.setquerytype命令选项
setquerytype(或settype)命令选项可改变查询需要查找信息的类型。改变查询类型将修改向
域名服务器
提出的问题,以反映所需的信息。例如,如果
用户需要查给定域的邮件交换记录(MX),则查询类型应设为MX。缺省
设置是查询与主机名/域名相匹配的A记录。如果发送的查询用IP
地址来提问,则
解析器将倒置此地址,再加上in-addr.arpa域,查找相应的PTR记录。此命令选项的语法如下:
11.set[no]recurse命令选项
set[no]recurse选项可设置nslookup发送递归查询或者是迭代查询到另一台主机。缺省的模式是recurse,即递归查询。这就是说,如果收到查询的域名服务器本身没有答案,则它将继续查询其他域名服务器。如设置为norecurse模式,即迭代查询,则nslookup将模拟为另一台发出交互式查询的域名服务器,以得到继续查询的提示。当调试DNS服务器时该选项是十分重要的,它使你在相应的设置下看到缓存中的信息或服务器能获得的信息。此命令选项的语法如下:
12.Setretry命令选项
setretry选项用来指定在停止搜索前发送查询的试探次数。一般在查询时,是由客户机向域名服务器发送查询。如果没有收到响应,客户机将重发查询,已试探次数加1。每重发一次查询,超时值加倍。这给域名服务器更长的时间去找到答案。该选项缺省值是4,但在当前的
windows 2000 版本中该值设为1。此命令选项的语法如下:
13.setroot命令选项
使用setroot选项可使缺省的根服务器更换为另一台根服务器。缺省的根服务器是a.root-servers.net,可更换为另一台InterNIC根服务器如e.root-servers.net。执行root命令(不是setroot选项)将把该服务器设为本地缺省的服务器。此命令选项的语法如下:
14.set[no]search命令选项
set[no]search选项可以设置是否搜索域名搜索列表中的条目。如果收到的查询名字中只有一个“.”,并且不是以“.”结束,则在搜索列表中的域名将逐一添加到查询名再进行搜索,直到找到回答。需要注意的是如果设置为search模式,则defname不起作用。因为缺省设置是search模式,因此,除非使用了setnosearch命令,defname是不能使用的。此命令选项的语法如下,
15.setsrchlist命令选项
setsrchlist选项可以指定一系列域名,以供search选项设置后在搜索时使用。指定的域名将加到不是以“.”结束的查询。除非另外设置,缺省的搜索列表中包含本地主机的域名。这个命令也将覆盖setdomain命令。摸索列表中最多可以包含6个不同的域名,彼此用“/”分隔。此命令选项的格式如下:
16.settimeout命令选项
settimeout选项用来w设置初始的解析器等待回答的超时值。如果在设定的超时值内没有收到回答,则重新发出查询,超时值加倍。每次查询如果没有收到回答,只要没有超过试探次数,就重发查询,超时值加倍。缺省的超时值是2秒。此命令选项的格式是:
17.settype命令选项
同Setquerytype选项,只是更短的缩写。
18.set[no]vc命令选项
vc代表vitualcircuit,即虚拟电路。setvc选项用来设置在查询时是否使用UDP(非虚电路,novc)或TCP(虚拟电路,vc)。此选项可以和ignore选项一起使用。如果用户希望所有的查询都用TCP来处理,则可以设置ignore选项。此命令选项的语法如下:
12.1.9nslookup错误信息
用户在使用nslookup时应对某些错误信息加以注意。错误信息(见下文)可以提出服务器上发生问题的原因。
Timeout。这条信息一般表示服务器在指定的时间内没有响应。检查服务器是否工作和工作正常,观察事件日志中是否有影响服务的错误记录。
Noresponsefromserver。这条信息表示DNS根本不接受查询。检查服务和事件日志来寻找错误原因。
Norecords。表示无记录可提供。例如用户请求域的HINFO记录,但域中没有公布HINFO记录。
Formaterror。域名服务器因为格式不正确而拒绝接受查询。其原因可能是域名服务器的版本太旧,或者是表示
网络的数据遭到破坏。
Serverfailure。这种情况多数是因为域区
文件出了问题。分号位置不正确,或其他键入失误往往是这种失效的原因。检查事件日志以得到更详细的信息,或者如果此错误是由远端机器造成的,检查列在SOA中的邮箱,以发现更多信息。
Connectionrefused或Networkunreachable。这可能表示若干种情况。首先,确认域名服务器是否可以连接(可以ping)。如果不可连接,存在某种网络错误。如果域名服务器可以ping,错误原因可能是所发送的查询的类型。若在某种
安全设置下(例如设置了只能传送到通告列表上列出的主机)想进行ls操作,则此错误表示用户没有得到复制域区的允许。
Refused。这种错误和上一种错误很类似,或者表示查询所到达的接口没有配置成回答域名服务器的查询。应检查域名服务器的配置。
(未完待续)
