请教大虾小问题！！

chenbohero

各位大虾本人是一个新手，想请教各位大虾一个问题！中国顶级域名.cn的域名服务器我在网上搜索得知有五台分布在五个地方，但就是查不到这无台服务器的IP地址，及主机名称，以及具体的分布情况，哪位大虾知道请告诉小弟！！先谢谢了！   

阿骁

用 nslookup 或 dig 可以很简单的查出 .cn 的 dns 服务器有几台，主机名和 IP 地址是多少。

1. E:\>;dig cn. ns
   
2. 
   
3. ; <<>;>; DiG 9.3.0beta3 <<>;>; cn. ns
   
4. ;; global options:  printcmd
   
5. ;; Got answer:
   
6. ;; ->;>;HEADER<<- opcode: QUERY, status: NOERROR, id: 1686
   
7. ;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 4
   
8. 
   
9. ;; QUESTION SECTION:
   
10. ;cn.                            IN      NS
    
11. 
    
12. ;; ANSWER SECTION:
    
13. cn.                     86400   IN      NS      dns3.cnnic.net.cn.
    
14. cn.                     86400   IN      NS      dns4.cnnic.net.cn.
    
15. cn.                     86400   IN      NS      dns5.cnnic.net.cn.
    
16. cn.                     86400   IN      NS      ns.cnc.ac.cn.
    
17. cn.                     86400   IN      NS      ns.cernet.net.
    
18. cn.                     86400   IN      NS      dns2.cnnic.net.cn.
    
19. 
    
20. ;; ADDITIONAL SECTION:
    
21. ns.cnc.ac.cn.           5507    IN      A       159.226.1.1
    
22. ns.cernet.net.          9726    IN      A       202.112.0.44
    
23. dns4.cnnic.net.cn.      133261  IN      A       61.145.114.118
    
24. dns5.cnnic.net.cn.      39382   IN      A       61.139.76.53
    
25. 
    
26. ;; Query time: 40 msec
    
27. ;; SERVER: 10.2.6.1#53(10.2.6.1)
    
28. ;; WHEN: Mon Oct 25 07:16:40 2004
    
29. ;; MSG SIZE  rcvd: 221
    

复制代码

查出来有6台 .cn 的 dns 服务器噢! 还顺便给出了其中4台的IP地址。接着查另外两台的IP地址。

1. E:\>;dig dns2.cnnic.net.cn. a
   
2. 
   
3. ; <<>;>; DiG 9.3.0beta3 <<>;>; dns2.cnnic.net.cn. a
   
4. ;; global options:  printcmd
   
5. ;; Got answer:
   
6. ;; ->;>;HEADER<<- opcode: QUERY, status: NOERROR, id: 1853
   
7. ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
   
8. 
   
9. ;; QUESTION SECTION:
   
10. ;dns2.cnnic.net.cn.             IN      A
    
11. 
    
12. ;; ANSWER SECTION:
    
13. dns2.cnnic.net.cn.      600     IN      A       202.97.16.196
    
14. 
    
15. ;; AUTHORITY SECTION:
    
16. cnnic.net.cn.           63      IN      NS      water.cnnic.net.cn.
    
17. cnnic.net.cn.           63      IN      NS      nm.cnnic.net.cn.
    
18. 
    
19. ;; Query time: 80 msec
    
20. ;; SERVER: 10.2.6.1#53(10.2.6.1)
    
21. ;; WHEN: Mon Oct 25 07:25:27 2004
    
22. ;; MSG SIZE  rcvd: 88
    
23. 
    
24. 
    
25. E:\>;dig dns3.cnnic.net.cn. a
    
26. 
    
27. ; <<>;>; DiG 9.3.0beta3 <<>;>; dns3.cnnic.net.cn. a
    
28. ;; global options:  printcmd
    
29. ;; Got answer:
    
30. ;; ->;>;HEADER<<- opcode: QUERY, status: NOERROR, id: 1393
    
31. ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
    
32. 
    
33. ;; QUESTION SECTION:
    
34. ;dns3.cnnic.net.cn.             IN      A
    
35. 
    
36. ;; ANSWER SECTION:
    
37. dns3.cnnic.net.cn.      600     IN      A       210.52.214.84
    
38. 
    
39. ;; AUTHORITY SECTION:
    
40. cnnic.net.cn.           51      IN      NS      water.cnnic.net.cn.
    
41. cnnic.net.cn.           51      IN      NS      nm.cnnic.net.cn.
    
42. 
    
43. ;; Query time: 110 msec
    
44. ;; SERVER: 10.2.6.1#53(10.2.6.1)
    
45. ;; WHEN: Mon Oct 25 07:25:38 2004
    
46. ;; MSG SIZE  rcvd: 88
    

复制代码

至于这6台服务器分布在哪里，可以通过 whois 检查IP地址的方式来判断服务器所处的大概网络。比如 dns3.cnnic.net.cn 的IP地址为 210.52.214.84：

1. # whois -h whois.apnic.net 210.52.214.84
   
2. [whois.apnic.net]
   
3. % [whois.apnic.net node-1]
   
4. % Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html
   
5. 
   
6. inetnum:      210.52.212.0 - 210.52.224.255
   
7. netname:      CNC-SH-IDC
   
8. country:      CN
   
9. descr:        Shanghai Lekai IDC of China Netcom
   
10. admin-c:      CH140-AP
    
11. tech-c:       YQ87-AP
    
12. status:       ALLOCATED NON-PORTABLE
    
13. changed:      cncipaddr@china-netcom.com 20040227
    
14. mnt-by:       MAINT-CN-ZM28
    
15. mnt-lower:    MAINT-CN-SHIDC
    
16. source:       APNIC
    
17. 
    
18. role:         CNCIDC hostmaster
    
19. address:      No.1,Beihuan Donglu,BDA,Beijing,China
    
20. country:      CN
    
21. phone:        +8610 6787 5599
    
22. fax-no:       +8610 6787 8624
    
23. e-mail:       cncipaddr@china-netcom.com
    
24. trouble:      send spam and abuse reports to tech-group@china-netcom.com
    
25. trouble:      Please include detailed information and times in UTC
    
26. admin-c:      TJ35-AP
    
27. tech-c:       TC254-AP
    
28. nic-hdl:      Ch140-AP
    
29. notify:       cncipaddr@china-netcom.com
    
30. mnt-by:       MAINT-CN-ZM28
    
31. changed:      hm-changed@apnic.net 20040226
    
32. source:       APNIC
    
33. 
    
34. person:       yanping qian
    
35. nic-hdl:      YQ87-AP
    
36. e-mail:       qianyp@china-netcom.com
    
37. address:      shanghai IDC of China Netcom
    
38. phone:        +86-021-58878899
    
39. fax-no:       +86-021-58878899
    
40. country:      cn
    
41. changed:      cncipaddr@china-netcom.com 20040227
    
42. mnt-by:       MAINT-CN-SHIDC
    
43. source:       APNIC
    

复制代码

从中可以得知这台 dns 服务器的位置大概在上海网通。

chenbohero

真是强悍啊！！斑竹！我还想问下water.cnnic.net.cn.    nm.cnnic.net.cn. 这两个主机是什么？为什么在里面会显示出来！然后我想问我可以在电脑里将这6台服务器设置成域名解析服务器吗？

djbking

猛人阿，偶像阿，给签个名吧！！！1

阿骁

[quote]原帖由 "chenbohero"]真是强悍啊！！斑竹！我还想问下water.cnnic.net.cn.    nm.cnnic.net.cn. 这两个主机是什么？为什么在里面会显示出来！然后我想问我可以在电脑里将这6台服务器设置成域名解析服务器吗？[/quote 发表：


;; AUTHORITY SECTION:
cnnic.net.cn.           51      IN      NS      water.cnnic.net.cn.
cnnic.net.cn.           51      IN      NS      nm.cnnic.net.cn.

看这两行就应该知道这两个服务器是 cnnic.net.cn 域的 dns server ，而不是 .cn 的域名服务器。.cn 的这6台 dns 服务器不能进行递归查询，所以不能作为一般用户的 dns server 。不能递归查询的证据如下：

1. $ dig @dns2.cnnic.net.cn www.sina.com.cn a
   
2. 
   
3. ; <<>;>; DiG 9.2.0 <<>;>; @dns2.cnnic.net.cn www.sina.com.cn a
   
4. ;; global options:  printcmd
   
5. ;; Got answer:
   
6. ;; ->;>;HEADER<<- opcode: QUERY, status: NOERROR, id: 59183
   
7. ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 5
   
8. 
   
9. ;; QUESTION SECTION:
   
10. ;www.sina.com.cn.               IN      A
    
11. 
    
12. ;; AUTHORITY SECTION:
    
13. com.cn.                 172800  IN      NS      cns.cernet.net.
    
14. com.cn.                 172800  IN      NS      sld-ns1.cnnic.net.cn.
    
15. com.cn.                 172800  IN      NS      sld-ns2.cnnic.net.cn.
    
16. com.cn.                 172800  IN      NS      sld-ns3.cnnic.net.cn.
    
17. com.cn.                 172800  IN      NS      sld-ns4.cnnic.net.cn.
    
18. com.cn.                 172800  IN      NS      sld-ns5.cnnic.net.cn.
    
19. 
    
20. ;; ADDITIONAL SECTION:
    
21. sld-ns1.cnnic.net.cn.   600     IN      A       159.226.1.3
    
22. sld-ns2.cnnic.net.cn.   600     IN      A       202.97.16.197
    
23. sld-ns3.cnnic.net.cn.   600     IN      A       210.52.214.85
    
24. sld-ns4.cnnic.net.cn.   600     IN      A       61.145.114.119
    
25. sld-ns5.cnnic.net.cn.   600     IN      A       61.139.76.54
    
26. 
    
27. ;; Query time: 38 msec
    
28. ;; SERVER: 202.97.16.196#53(dns2.cnnic.net.cn)
    
29. ;; WHEN: Tue Oct 26 08:29:52 2004
    
30. ;; MSG SIZE  rcvd: 261
    

复制代码

使用这两台服务器查询 www.sina.com.cn 的 IP 地址，但都没给出答案。只给出了 com.cn 的 ns 记录，可见服务器关闭了递归查询的功能。

chenbohero

继续的问题！！为什么查记录的时候是在这里面查
sld-ns1.cnnic.net.cn.   600     IN      A       159.226.1.3
sld-ns2.cnnic.net.cn.   600     IN      A       202.97.16.197
sld-ns3.cnnic.net.cn.   600     IN      A       210.52.214.85
sld-ns4.cnnic.net.cn.   600     IN      A       61.145.114.119
sld-ns5.cnnic.net.cn.   600     IN      A       61.139.76.54
而不是在
cn.                     86400   IN      NS      dns3.cnnic.net.cn.
cn.                     86400   IN      NS      dns4.cnnic.net.cn.
cn.                     86400   IN      NS      dns5.cnnic.net.cn.
cn.                     86400   IN      NS      ns.cnc.ac.cn.
cn.                     86400   IN      NS      ns.cernet.net.
cn.                     86400   IN      NS      dns2.cnnic.net.cn.
里面查！它们不是才是.cn的记录服务器吗？？

阿骁

com.cn.                 172800  IN      NS      cns.cernet.net.
com.cn.                 172800  IN      NS      sld-ns1.cnnic.net.cn.
com.cn.                 172800  IN      NS      sld-ns2.cnnic.net.cn.
com.cn.                 172800  IN      NS      sld-ns3.cnnic.net.cn.
com.cn.                 172800  IN      NS      sld-ns4.cnnic.net.cn.
com.cn.                 172800  IN      NS      sld-ns5.cnnic.net.cn.

由于我查的是 www.sina.com.cn. 的 IP 地址，服务器返回的当然是 .com.cn 域的 dns server 啊。sld 的意思就是 senond level domain 呀。有些概念你可能不是很清楚，所以疑问多。建议你先看看 abel 兄提供的 dns 文档。
http://rs.twnic.net.tw/DNS93/download/93DN-1.pdf
http://rs.twnic.net.tw/DNS93/download/93DN-2.pdf

chenbohero

哦！明白了！我查的.cn的是前面6个。而后面6个的是.com.cn的，为什么国家要把他们设在一起哦！真是麻烦啊！！呵呵~~~~~~~谢谢斑竹啊！！你真是强啊！！没得说啊！windows里面用nslookup可以查这些信息吗？？

阿骁

呵呵 。。。 俺不算强的，离 abel 兄还有一段很大的差距哦！

nslookup 也是可以查的，但没 dig 那么好用。如果想在 windows 下使用 dig ，可以到 www.isc.org 下载一个 for windows 版的 bind ，安装一下就可以在 cmd 窗口下使用 dig 了。

abel

sld-ns1.cnnic.net.cn.   600     IN      A       159.226.1.3
sld-ns2.cnnic.net.cn.   600     IN      A       202.97.16.197
sld-ns3.cnnic.net.cn.   600     IN      A       210.52.214.85
sld-ns4.cnnic.net.cn.   600     IN      A       61.145.114.119
sld-ns5.cnnic.net.cn.   600     IN      A       61.139.76.54

SLD TTL 值小,對 TLD DNS 壓力就會大!
這個很明顯,看就有問題, TLD/SLD 理論上 TTL 值不該這麼短,因為很少變動的
太短的話,查詢壓力會倍增,只要網路上 worm 一流行,會更慘.同級的伺服器
像我們的設成 86400, 每秒都還有平均 400~500 次查詢,病毒流行時,可超過
每秒 2000 次,尤其 .cn 又開放第二層.例如 xxx.cn ...
這種狀況, .CN 的伺服器 (dig cn ns 的結果),查詢壓力估計每秒至少也破千
,這種數字下,機器穩定度倍受考驗. 或是,我只要再送給他最後一根稻草....

我查的.cn的是前面6个。而后面6个的是.com.cn的，为什么国家要把他们设在一起哦！真是麻烦啊！！

這句話表示您還沒有看懂 "授權" 的概念哦,再想想

呵呵 。。。 俺不算强的，离 abel 兄还有一段很大的差距哦！

阿骁兄過獎了,我也不過只對 DNS 內行而以,這種東西,就是要 User Case
多才會進步的快