顶级域名服务器地址有所变动，dns服务器需要更新named.ca文件

freefish

我没有named.root文件，但觉得named.cache的内容和它有点相似。那是不是直接替换named.cache就可以了？

wangrujun

原帖由 "cpss" 发表：
不更新会有点问题的。
dns需要和顶级域名服务器联系时，是随机抽取一个联系，如果刚好抽到那个作废的，那就会等到dns意识到该顶级域名服务器有问题后，才会和另外一个联系。这会影响dns性能的。

dns服务器启动时，会从顶级域名中找到一个可用的，然后联接。随后dns服务器会向这个可用的顶级域名请求最新的dns服务器列表，cache中。也就是说，本地的named.root只是在启动的时候才用的。

如果说你访问外国网站会有问题，可能是你dns本身有问题，或者是别的原因。比如说很郁闷的一个： www.pure-ftp.org就不能访问，老天才知道为什么要封它！

还有，关于楼上的　rfc1035的问题，只是说，如果根dns列表变化时，应该更新一下本机的dns列表。但是并不有说是必须，而且也没有详细描述后果。
我的英文很烂，或有错缺之处。如果楼上仔细看过rtf1035并精于此通，能不能翻译一下，一定可以加入本版精华贴之精华！

在楼上的关于rfc1035并没有进一步说明章节和段落前，我更相信W.Richard Stevens的说法。他可是最重量级的大师。

参见《TCP-IP详解卷1：协议》第十四章
英文原书名:TCP/IP Illustracted Volume 1:The Protocols
作者：W.Richard Stevens
出版公司：机械工业出版社
译者: 范建华等  
书号: 7-111-07566-8

wangrujun

最新的根域是在dns服务器启动的时候就被读入，而不是在接受查询时才加载呀，所以应该不会有延时的呀

阿骁

BIND 使用 named.cache 是在启动时将该文件中的数据保存在内存中的一个特殊的地方，作为“根线索”。即使它们的 TTL 减少到0也不会象对待缓存数据那样丢弃它们。BIND 使用这些线索数据去查询根名字服务器以得到当前根名字服务器列表，然后把该列表保存到缓存里。当缓存中的根名字服务器列表超时了，名字服务器就使用这些线索再得到一份新的列表。

而为什么要这样重复查询呢？是因为 named.cache 这个文件可能已经过时了，但可以肯定的是，其中的某些名字服务器是知道当前根名字服务器列表的。

herofengj

[quote]原帖由 "wangrujun"]最新的根域是在dns服务器启动的时候就被读入，而不是在接受查询时才加载呀，所以应该不会有延时的呀[/quote 发表：

不会吧！应该是读你本机的/var/named/named.ca文件！你看看/etc/init.d/named配置文件要上装了rndc了，你看看ｒｎｄｃ的配置文件。

cpss

dns会同时和多个顶级域名服务器通讯的，这是抓下来的记录（由于该server的tcpdump有点问题，我是通过snoop抓的），它可以证明这一点

ns.hazzptt.net.cn ->; d.root-servers.net DNS C 149.156.78.157.guobin1. Internet Addr ?
d.root-servers.net ->; ns.hazzptt.net.cn DNS R  Error: 3(Name Error)
ns.hazzptt.net.cn ->; d.root-servers.net DNS C 210.38.3.18. Internet Addr ?
ns.hazzptt.net.cn ->; E.ROOT-SERVERS.NET DNS C 210.38.3.18. Internet Addr ?
E.ROOT-SERVERS.NET ->; ns.hazzptt.net.cn DNS R  Error: 3(Name Error)

wangrujun

原帖由 "herofengj" 发表：

不会吧！应该是读你本机的/var/named/named.ca文件！你看看/etc/init.d/named配置文件要上装了rndc了，你看看ｒｎｄｃ的配置文件。

这是我的 /etc/init.d/named，其中没有rndc的配置文件。
#!/sbin/sh
#
# Copyright (c) 1999 by Top (HK) Consultants Limited.
# All rights reserved.
#

BIND_HOME=/usr/local/sbin
CONF_FILE=/etc/named.conf
PIDFILE=/var/run/named.pid

if [ ! -f ${CONF_FILE} ]; then
        exit 0
fi

case "$1" in
start)
        /usr/local/sbin/named
        cmdtext="starting"
        ;;
stop)
        kill `cat ${PIDFILE} | head -1`
        cmdtext="stopping"
        ;;
*)
        echo "Usage: $0 {start|stop}"
        exit 1
        ;;
esac

echo "Bind 9.2.1 named $cmdtext."

exit 0

wangrujun

[quote]原帖由 "阿骁"]BIND 使用 named.cache 是在启动时将该文件中的数据保存在内存中的一个特殊的地方，作为“根线索”。即使它们的 TTL 减少到0也不会象对待缓存数据那样丢弃它们。BIND 使用这些线索数据去查询根名字服务器以得到当前?.........[/quote 发表：


您的意思我还不是很明白，是不是这个意思：

dns服务器启动开始-->;.......－>;抓named.root，并保存到named.cache－>;从中取得一个可用根域名服务器地址－>;从该根域名服务器取得最新的的根域名服务器地址列表－>;存入本地named.cache－>;dns服务器继续启动直到启动结果

dns服务器运行中，也会根据TTL的时间，不断的重新更新本地的named.cache，是这样吗？

呵呵，咱们讨论的透透的，以后dns方面搞得很清爽，版主就没事情做啦！

wangrujun

原帖由 "cpss" 发表：
dns会同时和多个顶级域名服务器通讯的，这是抓下来的记录（由于该server的tcpdump有点问题，我是通过snoop抓的），它可以证明这一点

ns.hazzptt.net.cn ->; d.root-servers.net DNS C 149.156.78.157.guobin1. ..........

请问您抓的是dns服务器启动时的信息还是dns运行中的信息？

gugong

2003年02月19日上午10时11分16秒[root@www root]# rpm -qli caching-nameserver-7.2-1
Name        : caching-nameserver           Relocations: (not relocateable)
Version     : 7.2                               Vendor: Red Hat, Inc.
Release     : 1                             Build Date: 2001年07月04日 星期三 04时56分23秒
Install date: 2002年05月08日 星期三 18时51分56秒      Build Host: stripples.devel.redhat.com
Group       : System Environment/Daemons    Source RPM: caching-nameserver-7.2-1.src.rpm
Size        : 8465                             License: Public Domain
Packager    : Red Hat, Inc. <http://bugzilla.redhat.com/bugzilla>;
Summary     : The configuration files for setting up a caching name server.
Description :
The caching-nameserver package includes the configuration files that
will make BIND, the DNS name server, act as a simple caching
nameserver. Many users on dialup connections use this package along
with BIND for this purpose.

If you would like to set up a caching name server, you will need to
install the caching-nameserver package and bind.
/etc/named.conf
/usr/share/doc/caching-nameserver-7.2
/usr/share/doc/caching-nameserver-7.2/Copyright
/var/named/localhost.zone
/var/named/named.ca
/var/named/named.local
2003年02月19日上午10时11分17秒[root@www root]#


若有问题的话，RedHat 就会更新这个包了。