到目前为止,我非常有信心列出名称服务器处理的所有域几乎是不可能的.

但显然,互联网上有几个网站能够列出在名人服务器中注册的所有域名.

例如：

> http://www.gwebtools.com/ns-spy/udns1.ultradns.net

或者所有指向特定IP的域：

> http://www.robtex.com/ip/190.7.200.92.html

(这些DNS / IP是随机挑选的)

你知道它是怎么做的吗？

域名=>有两种方式.可以构造DNS服务器映射：

>区域文件访问：某些注册管理机构授予其注册商和其他实体访问其区域文件的权限.这使得很容易确定将这些区域中的哪些域委派给给定的DNS服务器.这就是DomainTools.com提供其Name Server Spy产品的方式.这是最可靠的方法,但显然仅限于他们有权访问的区域文件.>被动DNS.这涉及通过ISP上的递归DNS服务器检查流量,并根据所看到的内容重建区域数据.此方法允许您从整个DNS空间中发现信息,但由于更改需要更长时间才能显示在数据库中,因此不太可靠,并且无法恢复有关查询很少或没有查询的域的信息.

我有一个BIND 9.6实例,它充当整个建筑的缓存NS,并且对内部区域也具有权威性(下面的“示例”)：

zone "example" {
    type master;
    file "example";
    update-policy { grant dhcp-update subdomain example. A TXT; };
};

由于流氓转换,我们失去了与世界其他地方的连接,NS开始回答SERVFAIL;让我感到惊讶的是,服务器也无法响应示例域的查询.

这种行为的原因是什么？由于NS具有权威数据,NS不应该回答吗？

编辑：配置的其余部分是Debian附带的标准配置：根服务器的提示和localhost和广播的区域.

您可以打开调试,看看是否没有直接回答您的问题.但是,我怀疑您的区域文件的权限不允许绑定用户读取该文件.

我在named.logging.conf中定义了所有日志记录选项,然后在主文件中使用include：

logging {
        channel default_syslog {
                // Send most of the named messages to syslog.
                syslog local2;
                severity debug; 
        };

        channel audit_log {
                // Send the security related messages to a separate file.
                file "/var/named/system/named.log";
                severity debug;
                print-time yes; 
        };

        channel null {
                null;
        };

        category default { default_syslog; };
        category general { default_syslog; };
        category security { audit_log; default_syslog; };
        category config { default_syslog; };
        category resolver { audit_log; };
        category xfer-in { audit_log; };
        category xfer-out { audit_log; };
        category notify { audit_log; };
        category client { audit_log; };
        category network { audit_log; };
        category update { audit_log; };
        category queries { audit_log; };
        category lame-servers { null; }; 

};

然后在named.conf中：

root@dnsm02:/etc/bind# grep logging named.conf
include "/etc/bind/named.logging.conf";

此外,您不提及视图,但如果您定义了任何视图,则所有区域必须位于已定义的视图中.

我正在做一些域名的工作.我正在更新它们.通过使用dig我可以查询我们的名称服务器,我可以看到正确的名称已更新.但是我们的办公室dns缓存仍然显示旧名称.昨天我将TTL设置为10分钟,所以我不必等待很长时间.但有没有办法欺骗办公室的DNS缓存更新？我可以做些什么偷偷摸摸的小技巧让事情变得更容易？

更新让我们假设我无法访问服务器,无法重启服务器？还有什么我可以做的吗？

假设您的DNS服务器在PC而不是路由器等：

Linux缓存刷新：

/etc/init.d/nscd restart

或者没有nscd的发行版

/etc/init.d/named restart

单个机器的Windows客户端缓存刷新：

ipconfig /flushdns

办公室服务器的Windows服务器缓存刷新(感谢ericmayo更正)：

1. Navigate to Administrator Tools
2. expand the server object
3. right click cached objects
4. select clear cache

Mac(可能？！)：

dscacheutil -flushcache

如果你有一个路由器的Web GUI等,那里会有一个选项.

Cross platform cache flushing如上

About DNS and caching

我们的NS记录中列出了两个DNS服务器.昨晚,我们的一台DNS服务器出现故障.正如所料,一些DNS服务器没有解析我们的主机名.我认为这将是暂时的,并且一旦我们的NS记录的TTL到期(1小时)就会开始工作.

一小时后,我仍然从使用Earthlink,Verizon和OpenDNS服务器的桌面获得DNS超时.我测试了其他DNS服务器是否正在回答：

dig @ns2.example.com www.example.com +short

这很有效.

我的问题：

>有没有人得到一个答案,为什么其他DNS服务器即使在TTL过期后也没有打到我们的其他DNS服务器？
> DNS服务器更喜欢域的主DNS服务器(来自SOA记录)吗？
>是否有任何算法用于从可用的NS记录中选择名称服务器？我假设这是特定于实现的,但也许有一些适用于此的标准.

这是一个不幸的烦恼.多个DNS服务器应该是为了提高可靠性,但在实践中它经常具有相反的效果.

问题是客户端只等待响应这么长时间,服务器等待大约相同的时间.假设您有两个DNS服务器,A和B.说A正在运行而B已经失败.有时候是这样的：

>客户端连接到名称服务器Z并要求其提供信息. Z选择B并发送查询.
>客户端超时,因为名称服务器Z没有响应.
>客户端尝试命名服务器Y.Y选择B并发送查询.
>名称服务器Z超时并尝试A.它得到正确答案,但客户端不再等待.
>客户端超时,因为名称服务器Y没有响应.
>客户端放弃了,其名称服务器都无法响应.
>名称服务器Y超时并尝试A.它得到正确答案,但客户端不再等待.

而且没有好的解决方案.等待查看名称服务器是否回复的时间越长,您需要等待的时间越长,因为您等待的名称服务器等待的时间越长.可以说,问题是Y和Z并没有足够快地放弃B.

从本质上讲,如果你的任何名称服务器都没有出来,一些客户会因为运气不好而超时,因为他们只尝试过那些糟糕的服务器.

好的一面是,如果你有两个名称服务器,一个名称服务器失败,大约75％的名称服务器将获得答案,而不是0％.

我们目前有许多客户将其域名指向我们的旧名称服务器,对于此示例,它们是：

NS1.OLDDOMAIN.COM
NS2.OLDDOMAIN.COM

我们已将服务器移动到新的提供程序(旧服务器仍在运行),新提供程序有自己的名称服务器,我不再需要“whitelabel”名称服务器.

指向我们服务器的大多数域都在我们的控制之下,因此我可以简单地将它们指向新的名称服务器.但是,我们无法控制的域名数量很少,需要更新.有些客户在进行这些更改方面非常缓慢,或者他们根本不知道如何做.

我打算做的基本上是将原始名称服务器指向新的提供者名称服务器IP地址.例如,如果新的提供程序名称服务器如下：

NS1.NEWSERVER.COM > 123.123.123.123
NS2.NEWSERVER.COM > 124.124.124.124

我可以简单地将旧的名称服务器指向上述IP地址,它的工作方式与在新名称服务器上重新指向域的方式相同吗？

所以：

NS1.OLDDOMAIN.COM > 123.123.123.123
NS2.OLDDOMAIN.COM > 124.124.124.124

非常感谢任何帮助或建议！

看起来很合理只要你控制NS1.OLDDOMAIN.COM和NS2.OLDDOMAIN.COM的A记录,它应该是可能的,它应该工作.警告：显然,如果您的客户在任何地方硬编码旧IP地址,这将无效.在关闭旧服务器之前,请确保没有其他请求.

另一种方法是保持旧的名称服务器运行,但更改其配置以将所有内容转发到新的名称服务器.