顶级域名服务器地址有所变动,dns服务器需要更新named.ca文件

发表于:2007-05-25来源:作者:点击数: 标签:
从ftp://ftp.rs.internic.net/domain/named.root可以下载最新的版本,是2002年11月5日更新的。 但该站点速度极为缓慢,这里将我刚下载的文件贴出: morenamed.root ;Thisfileholdstheinformationonrootnameserversneededto ;initializecacheofInternetdomain

从ftp://ftp.rs.internic.net/domain/named.root可以下载最新的版本,是2002年11月5日更新的。
但该站点速度极为缓慢,这里将我刚下载的文件贴出:
more named.root
;       This file holds the information on root name servers needed to
;       initialize cache of Internet domain name servers
;       (e.g. reference this file in the "cache  .  <file>"
;       configuration file of BIND domain name servers).
;
;       This file is made available by InterNIC 
;       under anonymous FTP as
;           file                /domain/named.root
;           on server           FTP.INTERNIC.NET
;
;       last update:    Nov 5, 2002
;       related version of root zone:   2002110501
;
;
; formerly NS.INTERNIC.NET
;
.                        3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
;
; formerly NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     128.9.0.107
;
; formerly C.PSI.NET
;
.                        3600000      NS    C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12
;
; formerly TERP.UMD.EDU
;
.                        3600000      NS    D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.      3600000      A     128.8.10.90
;
; formerly NS.NASA.GOV
;
.                        3600000      NS    E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10
;
; formerly NS.ISC.ORG
;
.                        3600000      NS    F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
.                        3600000      NS    H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53
;
; formerly NIC.NORDU.NET
;
.                        3600000      NS    I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17
;
; operated by VeriSign, Inc. 
;
.                        3600000      NS    J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.      3600000      A     192.58.128.30
;
; housed in LINX, operated by RIPE NCC
;
.                        3600000      NS    K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129 
;
; operated by IANA
;
.                        3600000      NS    L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.      3600000      A     198.32.64.12
;
; housed in Japan, operated by WIDE
;
.                        3600000      NS    M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33
; End of File

 wangrujun 回复于:2003-02-18 18:21:55
最新的根域是在dns服务器启动的时候就被读入,而不是在接受查询时才加载呀,所以应该不会有延时的呀

 cpss 回复于:2003-02-15 12:26:55
这次named.root的更新是将原InterNIC临时建立的J.ROOT-SERVERS.NET(IP:198.41.0.10)更改为VeriSign建立的dns(IP:192.58.128.30),还有将L.ROOT-SERVERS.NET.从原来的临时确定为永久由IANA来提供。

 阿骁 回复于:2003-02-15 22:32:34
多谢 cpss 兄弟!
大家赶紧更新吧! 我的 server 是设置成每个月会自动更新一次,所以没什么问题。:)

 cpss 回复于:2003-02-16 10:22:03
[quote:c9fd6c6175="阿骁"]多谢 cpss 兄弟!
大家赶紧更新吧! 我的 server 是设置成每个月会自动更新一次,所以没什么问题。:)[/quote:c9fd6c6175]每月更新一次也太夸张了,这个文件上一次更新时间可是1997年的事了。这一次更新是2002年11月,估计下一次更新要到2007年了,呵呵。

 阿骁 回复于:2003-02-16 13:10:09
呵呵 。。  反正只是写了个 shell 脚本自动运行,无所谓的!:)

 laoxia 回复于:2003-02-17 00:05:11
[quote:f816e8335e="阿骁"]呵呵 。。  反正只是写了个 shell 脚本自动运行,无所谓的!:)[/quote:f816e8335e]用这个?


dig @a.root-servers.net   .    ns > db.cache

 阿骁 回复于:2003-02-17 03:00:31
不是,我用的是笨办法: 用 ftp 去下载 named.root 文件。只是做成用 shell 教本自动运行。

 superjun 回复于:2003-02-17 09:36:44
哪里有这个消息的官方报道?如果不更新会出现什么问题么?

 wangrujun 回复于:2003-02-17 15:26:50
不更新没有问题。
所有的顶级dns中(A-M),只需要有一个有效就可以了。

假如5年更新一个的话,呵呵,我们50年不动都可以。

 cpss 回复于:2003-02-17 17:22:20
不更新会有点问题的。
dns需要和顶级域名服务器联系时,是随机抽取一个联系,如果刚好抽到那个作废的,那就会等到dns意识到该顶级域名服务器有问题后,才会和另外一个联系。这会影响dns性能的。

 herofengj 回复于:2003-02-17 18:11:50
[quote:a7932df838="wangrujun"]不更新没有问题。
所有的顶级dns中(A-M),只需要有一个有效就可以了。

假如5年更新一个的话,呵呵,我们50年不动都可以。[/quote:a7932df838]
你最好看看rfc1035的定义标准。不改,你发一些访问国外域名的包就知道了!有时是会出问题的。

 freefish 回复于:2003-02-18 08:55:19
我没有named.root文件,但觉得named.cache的内容和它有点相似。那是不是直接替换named.cache就可以了?

 wangrujun 回复于:2003-02-18 08:58:17
[quote:9c393cf177="cpss"]不更新会有点问题的。
dns需要和顶级域名服务器联系时,是随机抽取一个联系,如果刚好抽到那个作废的,那就会等到dns意识到该顶级域名服务器有问题后,才会和另外一个联系。这会影响dns性能的。[/quote:9c393cf177]

dns服务器启动时,会从顶级域名中找到一个可用的,然后联接。随后dns服务器会向这个可用的顶级域名请求最新的dns服务器列表,cache中。也就是说,本地的named.root只是在启动的时候才用的。

如果说你访问外国网站会有问题,可能是你dns本身有问题,或者是别的原因。比如说很郁闷的一个: www.pure-ftp.org就不能访问,老天才知道为什么要封它!

还有,关于楼上的 rfc1035的问题,只是说,如果根dns列表变化时,应该更新一下本机的dns列表。但是并不有说是必须,而且也没有详细描述后果。
我的英文很烂,或有错缺之处。如果楼上仔细看过rtf1035并精于此通,能不能翻译一下,一定可以加入本版精华贴之精华!

在楼上的关于rfc1035并没有进一步说明章节和段落前,我更相信W.Richard Stevens的说法。他可是最重量级的大师。

参见《TCP-IP详解卷1:协议》第十四章
英文原书名:TCP/IP Illustracted Volume 1:The Protocols
作者:W.Richard Stevens
出版公司:机械工业出版社
译者: 范建华等  
书号: 7-111-07566-8

 herofengj 回复于:2003-02-18 14:23:49
[quote:85e51c8c1d="wangrujun"]

dns服务器启动时,会从顶级域名中找到一个可用的,然后联接。随后dns服务器会向这个可用的顶级域名请求最新的dns服务器列表,cache中。也就是说,本地的named.root只是在启动的时候才用的。

如果说你访问外国?.........[/quote:85e51c8c1d]
你说的named.boot在bind8的版本上才有,我现在用的是bind9.2.1(当然你在配置named.conf可以生成一个这样的文件。但是现成的named.ca不就行了。)
查询之间的有这么一条规定,向根域通信请求时如果找不到,五秒后再次刷新请求别的记录。你在用户端的本机看看(nslookup)两秒就超时。ie浏览器就会报微软定义的错误提示。而现在根域地址已经改变。用户端的dns catch、已经其localdns的和对端dns还有生存时间的限制。所以会造成你说的访问国外的访问不到。但是你在服务器端用dig命令是能找到的。
说了这些就是告诉你不改会有什么现象出现。中国的DNS算法还跟国外有所区别,你可以问问cnnic的人,不过最好不要只问接电话的。

 阿骁 回复于:2003-02-18 19:41:03
BIND 使用 named.cache 是在启动时将该文件中的数据保存在内存中的一个特殊的地方,作为“根线索”。即使它们的 TTL 减少到0也不会象对待缓存数据那样丢弃它们。BIND 使用这些线索数据去查询根名字服务器以得到当前根名字服务器列表,然后把该列表保存到缓存里。当缓存中的根名字服务器列表超时了,名字服务器就使用这些线索再得到一份新的列表。

而为什么要这样重复查询呢?是因为 named.cache 这个文件可能已经过时了,但可以肯定的是,其中的某些名字服务器是知道当前根名字服务器列表的。

 herofengj 回复于:2003-02-19 08:46:22
[quote:d35da3705b="wangrujun"]最新的根域是在dns服务器启动的时候就被读入,而不是在接受查询时才加载呀,所以应该不会有延时的呀[/quote:d35da3705b]
不会吧!应该是读你本机的/var/named/named.ca文件!你看看/etc/init.d/named配置文件要上装了rndc了,你看看rndc的配置文件。

 cpss 回复于:2003-02-19 09:12:44
dns会同时和多个顶级域名服务器通讯的,这是抓下来的记录(由于该server的tcpdump有点问题,我是通过snoop抓的),它可以证明这一点

ns.hazzptt.net.cn -> d.root-servers.net DNS C 149.156.78.157.guobin1. Internet Addr ?
d.root-servers.net -> ns.hazzptt.net.cn DNS R  Error: 3(Name Error)
ns.hazzptt.net.cn -> d.root-servers.net DNS C 210.38.3.18. Internet Addr ?
ns.hazzptt.net.cn -> E.ROOT-SERVERS.NET DNS C 210.38.3.18. Internet Addr ?
E.ROOT-SERVERS.NET -> ns.hazzptt.net.cn DNS R  Error: 3(Name Error)

 wangrujun 回复于:2003-02-19 09:20:03
[quote:d3e087add1="herofengj"]
中国的DNS算法还跟国外有所区别..........[/quote:d3e087add1]

老兄,能介绍一下吗?不好意思,我也不认识 cnnic的人,估计他们也没耐心跟我解释这些。
多谢了。

 wangrujun 回复于:2003-02-19 09:23:15
[quote:0c9502199d="herofengj"]
不会吧!应该是读你本机的/var/named/named.ca文件!你看看/etc/init.d/named配置文件要上装了rndc了,你看看rndc的配置文件。[/quote:0c9502199d]

这是我的 /etc/init.d/named,其中没有rndc的配置文件。
#!/sbin/sh
#
# Copyright (c) 1999 by Top (HK) Consultants Limited.
# All rights reserved.
#

BIND_HOME=/usr/local/sbin
CONF_FILE=/etc/named.conf
PIDFILE=/var/run/named.pid

if [ ! -f ${CONF_FILE} ]; then
        exit 0
fi

case "$1" in
start)
        /usr/local/sbin/named
        cmdtext="starting"
        ;;
stop)
        kill `cat ${PIDFILE} | head -1`
        cmdtext="stopping"
        ;;
*)
        echo "Usage: $0 {start|stop}"
        exit 1
        ;;
esac

echo "Bind 9.2.1 named $cmdtext."

exit 0

 wangrujun 回复于:2003-02-19 09:27:48
[quote:e296e36c2b="阿骁"]BIND 使用 named.cache 是在启动时将该文件中的数据保存在内存中的一个特殊的地方,作为“根线索”。即使它们的 TTL 减少到0也不会象对待缓存数据那样丢弃它们。BIND 使用这些线索数据去查询根名字服务器以得到当前?.........[/quote:e296e36c2b]

您的意思我还不是很明白,是不是这个意思:

dns服务器启动开始-->.......->抓named.root,并保存到named.cache->从中取得一个可用根域名服务器地址->从该根域名服务器取得最新的的根域名服务器地址列表->存入本地named.cache->dns服务器继续启动直到启动结果

dns服务器运行中,也会根据TTL的时间,不断的重新更新本地的named.cache,是这样吗?

呵呵,咱们讨论的透透的,以后dns方面搞得很清爽,版主就没事情做啦!

 wangrujun 回复于:2003-02-19 09:29:07
[quote:44feeb1c8c="cpss"]dns会同时和多个顶级域名服务器通讯的,这是抓下来的记录(由于该server的tcpdump有点问题,我是通过snoop抓的),它可以证明这一点

ns.hazzptt.net.cn -> d.root-servers.net DNS C 149.156.78.157.guobin1. ..........[/quote:44feeb1c8c]

请问您抓的是dns服务器启动时的信息还是dns运行中的信息?

 gugong 回复于:2003-02-19 10:13:14
2003年02月19日上午10时11分16秒[root@www root]# rpm -qli caching-nameserver-7.2-1
Name        : caching-nameserver           Relocations: (not relocateable)
Version     : 7.2                               Vendor: Red Hat, Inc.
Release     : 1                             Build Date: 2001年07月04日 星期三 04时56分23秒
Install date: 2002年05月08日 星期三 18时51分56秒      Build Host: stripples.devel.redhat.com
Group       : System Environment/Daemons    Source RPM: caching-nameserver-7.2-1.src.rpm
Size        : 8465                             License: Public Domain
Packager    : Red Hat, Inc. <http://bugzilla.redhat.com/bugzilla>
Summary     : The configuration files for setting up a caching name server.
Description :
The caching-nameserver package includes the configuration files that
will make BIND, the DNS name server, act as a simple caching
nameserver. Many users on dialup connections use this package along
with BIND for this purpose.

If you would like to set up a caching name server, you will need to
install the caching-nameserver package and bind.
/etc/named.conf
/usr/share/doc/caching-nameserver-7.2
/usr/share/doc/caching-nameserver-7.2/Copyright
/var/named/localhost.zone
/var/named/named.ca
/var/named/named.local
2003年02月19日上午10时11分17秒[root@www root]#


[color=red:ba63cb5262]若有问题的话,RedHat 就会更新这个包了。[/color:ba63cb5262]

 gugong 回复于:2003-02-19 10:18:41
[quote:f704ff3761="herofengj"]
不会吧!应该是读你本机的/var/named/named.ca文件!你看看/etc/init.d/named配置文件要上装了rndc了,你看看rndc的配置文件。[/quote:f704ff3761]



[color=orange:f704ff3761]       rndc controls the operation of a name server. It supersedes the  ndc  utility  that
       was  provided in old BIND releases. If rndc is invoked with no command line options
       or arguments, it prints a short summary of the supported commands and the available
       options and their arguments.

       rndc  communicates  with  the  name  server over a TCP connection, sending commands
       authenticated with digital signatures. In the current versions of  rndc  and  named
       named  the only supported authentication algorithm is HMAC-MD5, which uses a shared
       secret on each end of the connection.  This provides TSIG-style authentication  for
       the  command  request  and  the  name server's response. All commands sent over the
       channel must be signed by a key_id known to the server.

       rndc reads a configuration file to determine how to contact  the  name  server  and
       decide what algorithm and key it should use.
[/color:f704ff3761]

 gugong 回复于:2003-02-19 10:21:51
扫描一下 127.0.0.1 ,而不是 以太网卡端口。可以发现多出:

[color=red:bfcdb7b2f0]953/tcp    open        rndc
[/color:bfcdb7b2f0]

[b:bfcdb7b2f0]单纯扫描 以太网卡端口 ,是没有这个端口的哦。[/b:bfcdb7b2f0]

2003年02月19日上午10时18分32秒[root@www root]# telnet 127.0.0.1 953
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
?
^]

telnet> Connection closed.
2003年02月19日上午10时20分32秒[root@www root]# telnet 192.168.20.1 953
Trying 192.168.20.1...
telnet: Unable to connect to remote host: Connection refused

 cpss 回复于:2003-02-19 14:19:14
[quote:72fe85e915="wangrujun"]

请问您抓的是dns服务器启动时的信息还是dns运行中的信息?[/quote:72fe85e915]

我是从正在运行的dns服务器上抓的包,dns已经运行很久了。

 wangrujun 回复于:2003-02-19 14:36:16
[quote:7609c72be2="cpss"]

我是从正在运行的dns服务器上抓的包,dns已经运行很久了。[/quote:7609c72be2]

dns正在运行时,有可能向任何dns根域名服务器进行查询。这方面的资料你可以看rfc的资料。它是一个树状的结构。

上面讨论的如何获得根域名服务器的列表,是在dns启动时获得。

 wangrujun 回复于:2003-02-19 14:37:06
[quote:f8c1a3937f="gugong"] root]# telnet 192.168.20.1 953
Trying 192.168.20.1...
telnet: Unable to connect to remote host: Connection refused[/quote:f8c1a3937f]

呵呵,我用的是bind9.2.1,可是没有配置rndc。我记得安装的时候有选项的。

 herofengj 回复于:2003-02-19 14:42:28
[quote:189ee9a306="wangrujun"]CONF_FILE} ]; then
        exit 0
fi

case "$1" in
start)
        /usr/local/sbin/named
        cmdtext="starting"
        ;;
stop)
        kill `cat ${PIDFILE} | head -1`
        cmdtext="..........[/quote:189ee9a306]
/usr/local/sbin/named 
这不是吗?但是应该是个二进制的,是由bind生成的。启动是要读取named。ca,这个文件就是缓存文件。你说的ttl是记录每个下级域名生存时间,这是根据你的用户访问情况,你的用户访问了www.sina.com.cn,就记录了ns.sina.com.cn生存时间。每个域名的生存时间都是不一样的,大多数都定义86400。
cnnic吗?我看你还是抓取一些包看看,跟国外比较一下了,你就知道算法不同了。

 wangrujun 回复于:2003-02-19 16:00:48
[quote:35f51d4fa7="herofengj"]
/usr/local/sbin/named 
这不是吗?但是应该是个二进制的,是由bind生成的。启动是要读取named。ca,这个文件就是缓存文件。你说的ttl是记录每个下级域名生存时间,这是根据你的用户访问情况,你的?.........[/quote:35f51d4fa7]

呵呵,我是针对根域名服务器列表的问题讨论TTL的。就是说dns在运行中如何更新根域名服务器列表。

另外,我的水平比较差,没有办法向你那样分析出算法。真的,我没做过。

关于rndc,我的机器上没有开953端口

 herofengj 回复于:2003-02-19 18:11:13
[quote:e5d6d66d4b="wangrujun"]

呵呵,我是针对根域名服务器列表的问题讨论TTL的。就是说dns在运行中如何更新根域名服务器列表。

另外,我的水平比较差,没有办法向你那样分析出算法。真的,我没做过。

关于rndc,我的机器上没有开953端口[/quote:e5d6d66d4b]
你可以看看named.ca文件,那里面都是根域服务器地址,你要是不更改这个文件你的根域服务器地址就是文件中的。named在运行过程中是改变不了这个文件的。要升级named。ca文件的原因就是这些。
还有rndc是通过953端口通讯的。相当于名字服务的控制器,装不装当然由个人爱好而定。(只不过就是在管理时方便些)
还有在国内dns的算法就是跟国外又区别,你要是相知道我可以给你发站内邮件,这一点我不想公开。

 cpss 回复于:2003-02-19 18:44:39
[quote:1e7fb54344="herofengj"]
你可以看看named.ca文件,那里面都是根域服务器地址,你要是不更改这个文件你的根域服务器地址就是文件中的。named在运行过程中是改变不了这个文件的。要升级named。ca文件的原因就是这些。
还有rn?.........[/quote:1e7fb54344]

dns还分国内和国外吗?不都是从网上下载bind程序安装的吗?
我很想知道有什么不同,请你发站内邮件或直接发邮件给我吧。
谢谢。

 cpss 回复于:2003-02-19 18:47:07
rndc这个东东并不是一定要安装的,纯粹属于个人爱好,安装了rndc控制dns更容易一点,如果不装rndc,只有经常使用“kill -HUP dns进程号”来管理了。

我还是建议安装rndc的。

 阿骁 回复于:2003-02-19 20:25:17
[quote:10cb0681f4="herofengj"]
[color=red:10cb0681f4]你可以看看named.ca文件,那里面都是根域服务器地址,你要是不更改这个文件你的根域服务器地址就是文件中的。[/color:10cb0681f4]named在运行过程中是改变不了这个文件的。要升级named。ca文件的原因就是这些。
还有rn?.........[/quote:10cb0681f4]

herofengj 兄,你这个观点可是不对的。named 在启动时读取这个文件没错,但 named 并不用这个文件的数据作为根服务器,而是作为“根线索”。用文件中的服务器来查找当前正确的所有根服务器列表,并放到缓存中缓存。当TTL时间到0的时候,再从“根线索”查找当前服务器列表。

 herofengj 回复于:2003-02-19 21:10:53
[quote:4749eaa776="阿骁"]

herofengj 兄,你这个观点可是不对的。named 在启动时读取这个文件没错,但 named 并不用这个文件的数据作为根服务器,而是作为“根线索”。用文件中的服务器来查找当前正确的所有根服务器列表,并放到缓存中缓存..........[/quote:4749eaa776]
是的,我是的意思是说这个文件只是在内存中下次机器启动,还是要读取这个文件,而文件内的字段是改变不了的,同样会造成根域地址找不到。咱们的中心议题是要升级这个named.ca

 wangrujun 回复于:2003-02-20 09:47:23
[quote:c1ca7clearcase/" target="_blank" >cceca="herofengj"]
还有在国内dns的算法就是跟国外又区别,你要是相知道我可以给你发站内邮件,这一点我不想公开.........[/quote:c1ca7cceca]

谢谢你,您给我发一份吧。我非常想看看。

多谢了。

 wangrujun 回复于:2003-02-20 09:53:11
[quote:d91825c502="herofengj"]
是的,我是的意思是说这个文件只是在内存中下次机器启动,还是要读取这个文件,而文件内的字段是改变不了的,同样会造成根域地址找不到。咱们的中心议题是要升级这个named.ca[/quote:d91825c502]

我的看法和阿骁一样。

确实如您据说“这个文件只是在内存中下次机器启动,还是要读取这个文件,而文件内的字段是改变不了的,”。dns在读这个文件时,如果遇到的dns是无效的根域名服务器,它会继续在这个文件中寻找,直到找到一个可用的根服务器。

找到一个根服务器,就可以从这个根服务器中,下载目前最新的根服务器列表。

我看书上是这样写的。呵呵

 阿骁 回复于:2003-02-20 09:57:27
[quote:aef30fd435="herofengj"]
还有在国内dns的算法就是跟国外又区别,你要是相知道我可以给你发站内邮件,这一点我不想公开。[/quote:aef30fd435]

给我也发一份吧,我也很好奇。谢谢!

 jackyy 回复于:2003-03-27 09:16:30
我从ftp://ftp.rs.internic.net/domain/ 看到有root.zone.gz和name.root两个文件,我用的bind是8.3.1版本,我看了一下在named.conf文件里的原来的配置,针对的是zone.cache文件,我看了一下我机器上的zone.cache文件,内容和ftp://ftp.rs.internic.net/domain/ 上的root.zone.gz基本一样,但是和named.root文件不一样,是不是bind版本不同,所用的文件也不一样呢?比如:bind8用的是root.zone.gz,而bind9用的是name.root?
是这样吗?

 阿骁 回复于:2003-03-27 13:42:00
named.root 和 named.cache 应该是一样的啊,你用哪个都可以的。而 root.zone.gz 文件中不仅包含了根服务器,还有顶级域名服务器的地址。

 jackyy 回复于:2003-03-27 14:18:49
我知道named.root 和named.cache是一样的。我的意思是说:

“顶级域名服务器地址有所变动,dns服务器需要更新named.ca文件”
根据上面这句话,我下载下来的是root.zone.gz文件,解开后是root.zone文件,我在named.conf中设置如下:
zone "."  {
         type hint;
         file "root.zone";
               }

是不是和如下的配置能完成同样的功能,如下:
zone "."  {
         type hint;
         file "named.cache";----这个文件也是下载下来的
               }

这两个配置只是指向的文件不同(named.cache  、root.zone),是不是能完成同样的功能呢?

 阿骁 回复于:2003-03-27 18:10:29
[quote:d770d9b1b9="jackyy"]我知道named.root 和named.cache是一样的。我的意思是说:

“顶级域名服务器地址有所变动,dns服务器需要更新named.ca文件”
根据上面这句话,我下载下来的是root.zone.gz文件,解开后是root.zone文件,我在name..........[/quote:d770d9b1b9]

对,一样的。

 jackyy 回复于:2003-03-28 14:00:40
多谢阿骁

原文转自:http://www.ltesting.net