DNS domain name system 域名系统
[root@li ~]# vim /etc/nsswitch.conf
hosts: files dns --涉及到名称翻译的都会先查找/etc/hosts,再查找DNS
www.baidu.com --> 公网的IP地址
TCP/IP 架构的网络都是以IP地址做为识别的,做逻辑寻址
但是因为客户不可能记得住那么多IP地址,所以使用一个域名,而DNS做的就是把域名解析为IP地址
主机名和域名的区别?
主机名是内网的名字
域名是外网的名字
DNS服务器
特点:
1,分布式的数据库,
2,解决了数据不一致,避免了名字冲突
3,有缓存机制,提高了性能和可靠性
分层结构,最多127层
查询方式:递归查询,迭代查询
DNS 全世界有13台根域服务器
.com .org .edu .gov .net .mil .info
商业 组织 教育 政府 通迅 军事 信息
根
cn hk us jp tw in
.com.cn .net.us .edu.cn
深圳电信的DNS地址:
首选的:202.96.134.133
备选的:202.96.128.86 ----------
上网可以查询到全球现在免费的DNS服务器
在尚观使用172.19.1.x网段上网,DNS指向172.19.1.1访问百度是百度的网通线路的服务器
把DNS指向8.8.8.8访问百度是百度的电信线路
--对应的linux主机上写DNS指向,由/etc/resolv.conf
vim /etc/resolv.conf
nameserver 10.1.1.35 --可以写三个,第一个没有记录,则找第二个
==============================================================
bind (berkeley internet name domain)
yum install bind* -y
软件包;
bind.i386 --主服务软件包
bind-chroot.i386 -- 笼环境软件包
bind-devel.i386 --开发包
bind-libs.i386 --库文件
bind-utils.i386 --工具包
# rpm -qa |grep ^bind- --rhel6.3下的包
bind-utils-9.8.2-0.10.rc1.el6.x86_64
bind-chroot-9.8.2-0.10.rc1.el6.x86_64
bind-libs-9.8.2-0.10.rc1.el6.x86_64
bind-9.8.2-0.10.rc1.el6.x86_64
bind-dyndb-ldap-1.1.0-0.9.b1.el6.x86_64
协议端口: tcp/udp 53
查询DNS记录只使用udp 53端口
主DNS服务器和备DNS服务器之间的数据同步使用tcp 53端口
配置文件的目录:
没有安装bind-chroot.i386的话
配置文件为/etc/named.conf
数据文件在/var/named目录下
安装了bind-chroot.i386
配置文件为/var/named/chroot/etc/named.conf --默认没有
数据文件在/var/named/chroot/var/named目录
从上面看到装了bind-chroot,笼环境为/var/named/chroot/
[root@dns data]# ls /var/named/chroot/etc/ --域配置文件目录
localtime rndc.key
[root@dns data]# ls /var/named/chroot/var/named/
data slaves
[root@dns data]# ls /var/named/chroot/var/named/data/ --存放主zone文件
[root@dns data]# ls /var/named/chroot/var/named/slaves/ --存放从zone文件
--rhel6.3上的结果
# ls /var/named/chroot/etc/
localtime named pki
# ls /var/named/chroot/var/named/ --空的
配置步骤:
1,编辑named.conf --记录你的域和域对应的数据文件在哪
2, 编辑zone区域文件 --就是数据文件,记录域名和IP的对应
第一步:编辑named.conf
vim /var/named/chroot/etc/named.conf
options {
directory "/var/named"; --定义你的目录路径,指的是/var/named/chroot/var/named/
};
zone "cluster.com" IN { --单独对cluster.com这个域的定义,注意“引号里不要有空格
type master; --定义dns服务器的类型为主
file "data/master.cluster.com.zone";--定义存放域名和IP地址对应的区域文件存放的地方
};
SOA Start Of Authority
NS Name Server
[root@dns data]# vim /var/named/chroot/var/named/data/master.cluster.com.zone
$TTL 86400 --生存时间,对应缓存多久
@ IN SOA dns.cluster.com. root. ( --定义一个授权域的开始
2011050401 --版本号,最好写十位数
120
240
360
86400 )
IN NS dns.cluster.com. --定义域为cluster.com --rhel6里NS记录也一定要一个A记录,才可以正常启动,或者这里直接写DNS服务器的IP,但写IP的话后面也要加点号(表示根域)
dns IN A 10.1.1.35 --表示dns.cluster.com对应10.1.1.35
www IN A 11.22.33.44 --对应的ipDNS只负责解析,但能不能找到不是DNS的职责
客户端的操作:
[root@li ~]# vim /etc/resolv.conf
nameserver 10.1.1.35 --把这个指向DNS服务器
验证:现在在firefox里输入 http://li.cluster.com就访问到笔记了,就是因为解析成10.1.1.35了
还可以使用下面的三种命令来解析
nslookup - query Internet name servers interactively
dig - DNS lookup utility
host - DNS lookup utility
[root@li ~]# nslookup li.cluster.com
Server: 10.1.1.35
Address: 10.1.1.35#53
Name: li.cluster.com
Address: 10.1.1.35
[root@li ~]# dig li.cluster.com
[root@li ~]# host li.cluster.com
li.cluster.com has address 10.1.1.35
例二:反向解析
IP解析为域名 (邮件服务器反垃圾邮件时可以应用)
第一步:主配置文件添加以下区域:
zone "1.1.10.in-addr.arpa" IN {
type master;
file "data/master.1.1.10.in-addr.arpa.zone";
};
第二步:建立区域数据文件
[root@li ~]# vim /var/named/chroot/var/named/data/master.1.1.10.in-addr.arpa.zone
$TTL 86400
@ IN SOA 1.1.10.in-addr.arpa. root. (
2011050401
120
240
360
86400 )
IN NS dns.cluster.com.
35 IN PTR dns.cluster.com. --注意有点.号
[root@li ~]# /etc/init.d/named restart
[root@dns data]# nslookup 10.1.1.35
Server: 10.1.1.35
Address: 10.1.1.35#53
35.1.1.10.in-addr.arpa name = dns.cluster.com.
--扩展查询:
[root@li ~]# nslookup 126.com
Server: 172.16.2.35
Address: 172.16.2.35#53
Non-authoritative answer:
Name: 126.com
Address: 220.181.12.218
Name: 126.com
Address: 123.125.50.22
[root@li ~]# nslookup 220.181.12.218
Server: 172.16.2.35
Address: 172.16.2.35#53
Non-authoritative answer:
218.12.181.220.in-addr.arpa name = m12-218.163.com.
Authoritative answers can be found from:
12.181.220.in-addr.arpa nameserver = ns4.nease.net.
12.181.220.in-addr.arpa nameserver = ns1.nease.net.
12.181.220.in-addr.arpa nameserver = ns2.nease.net.
12.181.220.in-addr.arpa nameserver = ns3.nease.net.
ns2.nease.net internet address = 114.113.197.12
ns4.nease.net internet address = 61.135.255.140
ns3.nease.net internet address = 220.181.28.4
ns1.nease.net internet address = 114.113.197.14
例三,使用DNS的轮循(round-robin)实现简单的负载均衡 (一个域名对应多个IP) 属于一种基本的负载均衡(load balance)
[root@dns data]# vim /var/named/chroot/var/named/data/master.cluster.com.zone
$TTL 86400
@ IN SOA dns.cluster.com. root. (
2011050401
120
240
360
86400 )
IN NS dns.cluster.com.
dns IN A 10.1.1.35
IN A 10.1.1.36
IN A 10.1.1.37
www IN A 11.22.33.44
使用nslookup验证,会实现自动轮循
[root@dns data]# /etc/init.d/named restart
[root@dns data]# nslookup dns.cluster.com --每次访问下面的IP顺序都会变动,大多数客户端会访问第一个IP
Server: 10.1.1.35
Address: 10.1.1.35#53
Name: dns.cluster.com
Address: 10.1.1.35
Name: dns.cluster.com
Address: 10.1.1.36
Name: dns.cluster.com
Address: 10.1.1.37
例四:CNAME记录的使用 --与apache里虚拟主机课程有联系(同一台主机多个域名)
# vim /var/named/chroot/var/named/data/master.cluster.com.zone
$TTL 86400
@ IN SOA dns.cluster.com. root. (
2011050401
120
240
360
86400 )
IN NS dns.cluster.com.
dns IN A 10.1.1.35
IN A 10.1.1.36
IN A 10.1.1.37
www IN A 11.22.33.44
bbs IN CNAME www
sports IN CNAME www
news IN CNAME www
[root@dns data]# /etc/init.d/named reload
验证时
nslookup www.cluster.com
nslookup bbs.cluster.com
nslookup sports.cluster.com
nslookup news.cluster.com
例五:实现直接对域的解析
# vim /var/named/chroot/var/named/data/master.cluster.com.zone
$TTL 86400
@ IN SOA dns.cluster.com. root. (
2011050401
120
240
360
86400 )
IN NS dns.cluster.com.
dns IN A 10.1.1.35
IN A 10.1.1.36
IN A 10.1.1.37
www IN A 11.22.33.44
bbs IN CNAME www
sports IN CNAME www
news IN CNAME www
cluster.com. IN A 10.1.1.35 --注意com后面有点.
/etc/init.d/named reload
[root@dns data]# nslookup cluster.com
Server: 10.1.1.35
Address: 10.1.1.35#53
Name: cluster.com
Address: 10.1.1.35
例六:使用通配符实现泛解析
# vim /var/named/chroot/var/named/data/master.cluster.com.zone
* IN A 10.1.1.35 --使用*号表示任何主机头
/etc/init.d/named reload
[root@li ~]# nslookup sldfjsladfjasfjdsa.cluster.com --主机头任意字符,都解析为10.1.1.35
Server: 10.1.1.35
Address: 10.1.1.35#53
Name: sldfjsladfjasfjdsa.cluster.com
Address: 10.1.1.35
例七:实现连接范围域名解析 --跟DHCP结合,可以在分配IP的同时分配主机名
实现station1~station254.cluster.com 与10.1.1.1~10.1.1.254的对应
正向DNS的写法
# vim /var/named/chroot/var/named/data/master.cluster.com.zone
$GENERATE 1-254 station$ IN A 10.1.1.$
/etc/init.d/named reload
测试:
nslookup 测试
反向DNS的写法
# vim /var/named/chroot/var/named/data/master.1.1.10.in-addr.arpa.zone
$GENERATE 1-254 $ IN PTR station$.cluster.com.
测试:
nslookup 测试
例8: 辅助DNS服务器(从DNS服务器)的配置
主 35
备 71
10.1.1.35 10.1.1.71
主 ---- 从
type master type slave
zone文件 被动的从主传过来zone文件
从DNS服务器的准备工作:
和主DNS服务器一样
准备工作有:
1,主机名三步
2,时间同步
3,iptables,selinux关闭
iptables -L --查看,有写规则的话,则表示需要关闭
iptables -F --清空规则
chkconfig iptables off
ls /selinux/ --有数据,表示selinux开启着,如果没数据则表示selinux关闭
vim /etc/selinux/config
SELINUX=disabled --改为disabled
reboot --selinux的关闭需要重启电脑才能完全生效
4,yum配置好
1,配置从服务器的主配置文件
在从服务器上安装bind软件包
yum install bind* -y
vim /var/named/chroot/etc/named.conf
options {
directory "/var/named";
};
zone "cluster.com" IN {
type slave; --类型定义为slave
file "slaves/slave.cluster.com.zone"; --最好把zone文件定义到slaves目录下; --rhel6.3里虽然默认没有slaves这个目录,但也一定要写到slaves这个目录下
masters { 10.1.1.35; }; --指定主DNS服务器的IP地址
};
---------------------
# ls /var/named/chroot/var/named/ --rhel6.3里从DNS的这个目录本来为空,写好上面的配置文件,重启后
# ls /var/named/chroot/var/named/ --重启后,就会自动产生下面的内容
chroot dynamic named.empty named.loopback
data named.ca named.localhost slaves
------------------------
[root@localhost ~]# ls /var/named/chroot/var/named/slaves/ --此目录下什么都没有
[root@localhost ~]# /etc/init.d/named start --启动named服务
Starting named: [ OK ]
[root@localhost ~]# ls /var/named/chroot/var/named/slaves/ --再次查看发现是主上面下载过来了
slave.cluster.com.zone
如果不能下载过来:
查看网络是否连通,就是ping一下
查看iptables,selinux是否关闭
时间是否同步等
[root@localhost ~]# tail /var/log/messages
Mar 23 15:17:58 localhost named[6939]: zone cluster.com/IN: Transfer started.
Mar 23 15:17:58 localhost named[6939]: transfer of 'cluster.com/IN' from 10.1.1.35#53: connected using 10.1.1.71#60355
Mar 23 15:17:58 localhost named[6939]: zone cluster.com/IN: transferred serial 2011032301
Mar 23 15:17:58 localhost named[6939]: transfer of 'cluster.com/IN' from 10.1.1.35#53: end of transfer
Mar 23 15:17:58 localhost named[6939]: zone cluster.com/IN: sending notifies (serial 2011032301)
例九:验证主DNS到从DNS的更新
1,更新主服务器的区域文件的记录,注意,加大版本号
vim /var/named/chroot/var/named/data/master.cluster.com.zone
随便添加一条记录,然后增大版本号的数字,最好把刷新时间改小点(比如60秒)
2,/etc/init.d/named restart --重启服务
3,在从域名服务器这里查看
1,直接删除/var/named/chroot/var/named/slaves/slave.cluster.com.zone 文件
然后重启服务
2,从DNS服务器什么都不用做,用watch tail /var/log/messages查看日志看是否能够自动更新过来 --或者使用tail -f来查看
--上面看到这样的同步机制很慢,如果主服务器更新了大量记录,而从服务器还没有同步过去时,主服务器就崩溃了,则就会造成数据的不一致
--所以可以用脚本或程序开发或共享存储等技术实现同步更新就可以了,不一定要使用它自带的refresh功能
例十:限制从DNS的IP
主对从DNS的限制
第一种方法:
用防火墙来进行限制
在主DNS服务器
[root@li ~]# iptables -A INPUT -s 192.168.20.136 -p tcp --dport 53 -j REJECT
--这就是表示136不能做本DNS服务器的从
--tcp的53端口是用于主从同步,udp的53端口用于查询的
第二种方法:
vim /var/named/chroot/etc/named.conf
zone "cluster.com" IN {
type master;
file "data/master.cluster.com.zone";
allow-transfer { 10.1.1.71; }; --加上这一句,限制了只有71这台机才能做这个域的从DNS
};
例十一:转发服务器的设置
前面所做的全是一个域的情况,也就是我只能解析cluster.com这一个域,如果想要解析另外一个域
方法一:在named.conf里再写一个域
然后再配置一个对应zone数据文件
重启服务
方法二:做转发
单域转发
1,named.conf里加上下面一段
zone "man.com" IN {
type forward;
forwarders { 10.1.1.127; };
};
/etc/init.d/named restart
[root@li ~]# nslookup station171.man.com --查找能查出来,是因为127的DNS服务器的zone文件里有,我这里转发过去查找到结果,再返回过来
Server: 10.1.1.45
Address: 10.1.1.45#53
Non-authoritative answer:
Name: station171.man.com
Address: 10.1.1.171
2,完全转发
options {
directory "/var/named";
forwarders { 10.1.1.1; }; --这是写到options里的完全转发,指的是本机的zone文件查不到的情况,会去查找10.1.1.1,都查不到才会返回错误
};
options {
directory "/var/named";
forwarders { 10.1.1.127;10.1.1.199; }; --可以用分号隔开,写多个转发服务器的IP
};
例十二:缓存dns服务器
如果你的DNS服务器就按上面的例子来配置一个cluster.com这个域;
如果你的公司内网用户,把DNS不去指向外网,而用内网地址指向你的DNS服务器去查baidu,youku,sina等域名,会是什么情况?
情况一:如果DNS服务器有一个能出去的外网网关,那么内网用户也可以查询到除了cluster.com之外的域名
情况二:没有网关,则不行;
情况三:或者你做了转发服务器,转发给外网或者转发给一个有外网网关的DNS服务器都可以
=============================================================
关于子域:
如果有外网,可以去ping或者nslookup如tieba.baidu.com,news.baidu.com,music.baidu.com,会发现他们的IP是不一样的,也就是说他们的业务是分开的
baidu.com
www.baidu.com 100.100.100.100
station1.tieba.baidu.com 1.2.3.4
station2.tieba.baidu.com 5.6.7.8
实现子域
主域DNS服务器 子域DNS服务器
172.16.232.1 172.16.232.137
主机名 li.cluster.com dns.bbs.cluster.com
主域名 cluster.com
子域名 bbs.cluster.com
第一步:在主域服务器上对子域进行授权
# vim /var/named/chroot/etc/named.conf
options {
directory "/var/named";
};
zone "cluster.com" IN {
type master;
file "data/master.cluster.com.zone";
};
[root@dns data]# vim /var/named/chroot/var/named/data/master.cluster.com.zone
$TTL 86400
@ IN SOA dns.cluster.com. root. (
2011050402
60
240
360
86400 )
IN NS dns.cluster.com.
bbs.cluster.com. IN NS dns.bbs.cluster.com.
dns IN A 2.2.2.35
dns.bbs.cluster.com. IN A 172.16.232.137
# /etc/init.d/named restart
第二步:配置子域服务器
# vim /var/named/chroot/etc/named.conf
options {
directory "/var/named";
};
zone "bbs.cluster.com" IN {
type master;
file "data/master.bbs.cluster.com.zone";
};
# vim /var/named/chroot/var/named/data/master.bbs.cluster.com.zone
$TTL 86400
@ IN SOA dns.bbs.cluster.com. root. (
2011050401
120
240
360
86400 )
IN NS dns.bbs.cluster.com.
www IN A 1.2.3.4
abc IN A 5.6.7.8
# /etc/init.d/named restart
验证,再使用一台虚拟机(172.16.232.138)做客户端进行验证
vim /etc/resolv.conf 指向主域DNS服务器172.16.232.1,可以查看主和子的所有记录
但是指向子域DNS服务器172.16.232.137时,只能查看子的记录,不能查看主的记录
解决方法: 做转发
做主从(137又是1的子,又是1的从)
baidu.com
|
|------------------------------------------|
news.baidu.com zhidao.baidu.com tieba.baidu.com
|
|-------------------------|
home.news.baidu.com aborad.news.baidu.com
================================================================
=======================================================
# yum install caching-nameserver -y
# rpm -qa |grep nameserver
caching-nameserver-9.3.6-4.P1.el5
# rpm -qi caching-nameserver-9.3.6-4.P1.el5
Summary : Default BIND configuration files for a caching nameserver
Description :
The caching-nameserver package includes the configuration files which will make
the ISC BIND named DNS name server act as a simple caching nameserver.
A caching nameserver is a DNS Resolver, as defined in RFC 1035, section 7.
ISC BIND named(8) provides a very efficient, flexible and robust resolver as
well as a server of authoritative DNS data - many users use this package
along with BIND to implement their primary system DNS resolver service.
If you would like to set up a caching name server, you'll need to install
bind, bind-libs, and bind-utils along with this package.
# rpm -ql caching-nameserver-9.3.6-4.P1.el5
--去查看一下它装了哪些东西
# ls /var/named/chroot/etc/
localtime
named.caching-nameserver.conf
named.conf --这个文件是我上面手写的配置文件,如果存在的话,它的优先级要高,所以如果要用caching-nameserver的配置文件,就可以把named.conf给删掉
named.rfc1912.zones
rndc.key
现在用这个软件的模版来配置一个cluster.com的域
第一步:
# vim /var/named/chroot/etc/named.caching-nameserver.conf
options {
listen-on port 53 { any; }; --把这里改成any,表示监听所有
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Those options should be used carefully because they disable port
// randomization
// query-source port 53;
// query-source-v6 port 53;
allow-query { any; }; --改成any
allow-query-cache { any; }; --改成any
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; }; --改成any
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
第二步:在下面的文件里加上cluster.com的域
# vim /var/named/chroot/etc/named.rfc1912.zones
zone "." IN {
type hint; --根提示
file "named.ca"; --13台根域服务器的信息在此文件里,如果要更新此文件,就去ftp://ftp.rs.internic.net/domain/named.root下载
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "cluster.com" IN { --这就是我手动加的一个域
type master;
file "data/master.cluster.com.zone";
};
第三步:创建master.cluster.com.zone
第四步:重启服务
==========================================================
练习:
1,简述通过浏览器上www.baidu.com的过程(域名的查找过程,DNS的访问和网络的访问过程)
2,做为一个公司的技术人员,要不要搭建DNS服务器,哪些情况才可能需要搭建
3,简述主DNS服务器,从DNS服务器,子DNS服务器,缓存DNS服务器的区别及应用
4,下面是dig www.sina.com产生的结果,通过下面的结果,画出sina的DNS的架构图,并写出他的配置
;; ANSWER SECTION:
www.sina.com. 35 IN CNAME us.sina.com.cn.
us.sina.com.cn. 2 IN CNAME news.sina.com.cn.
news.sina.com.cn. 2 IN CNAME jupiter.sina.com.cn.
jupiter.sina.com.cn. 59 IN CNAME libra.sina.com.cn.
libra.sina.com.cn. 182 IN A 202.108.33.98
libra.sina.com.cn. 182 IN A 202.108.33.99
libra.sina.com.cn. 182 IN A 202.108.33.70
libra.sina.com.cn. 182 IN A 202.108.33.71
libra.sina.com.cn. 182 IN A 202.108.33.72
libra.sina.com.cn. 182 IN A 202.108.33.74
libra.sina.com.cn. 182 IN A 202.108.33.75
libra.sina.com.cn. 182 IN A 202.108.33.76
libra.sina.com.cn. 182 IN A 202.108.33.77
libra.sina.com.cn. 182 IN A 202.108.33.78
libra.sina.com.cn. 182 IN A 202.108.33.79
libra.sina.com.cn. 182 IN A 202.108.33.80
libra.sina.com.cn. 182 IN A 202.108.33.81
libra.sina.com.cn. 182 IN A 202.108.33.95
libra.sina.com.cn. 182 IN A 202.108.33.96
libra.sina.com.cn. 182 IN A 202.108.33.97
;; AUTHORITY SECTION:
sina.com.cn. 18423 IN NS ns3.sina.com.cn.
sina.com.cn. 18423 IN NS ns1.sina.com.cn.
sina.com.cn. 18423 IN NS ns2.sina.com.cn.
sina.com.cn. 18423 IN NS ns4.sina.com.cn.
;; ADDITIONAL SECTION:
ns1.sina.com.cn. 24775 IN A 202.106.184.166
ns2.sina.com.cn. 24775 IN A 61.172.201.254
ns3.sina.com.cn. 24775 IN A 202.108.44.55
ns4.sina.com.cn. 24775 IN A 121.14.1.22
# vim /var/named/chroot/etc/named.conf
options {
directory "/var/named";
};
zone "sina.com.cn" IN {
type master;
file "master.sina.com.cn.zone";
};
# vim /var/named/chroot/var/named/master.sina.com.cn.zone
$TTL 86400
@ IN SOA li.cluster.com. root. (
2012112101
30
40
50
86400 )
IN NS ns1.sina.com.cn.
IN NS ns2.sina.com.cn.
IN NS ns3.sina.com.cn.
IN NS ns4.sina.com.cn.
ns1 IN A 202.106.184.166
ns2 IN A 61.172.201.254
ns3 IN A 202.108.44.55
ns4 IN A 121.14.1.22
libra IN A 202.108.33.98
libra IN A 202.108.33.99
libra IN A 202.108.33.70
libra IN A 202.108.33.71
libra IN A 202.108.33.72
libra IN A 202.108.33.74
libra IN A 202.108.33.75
libra IN A 202.108.33.76
libra IN A 202.108.33.77
libra IN A 202.108.33.78
libra IN A 202.108.33.79
libra IN A 202.108.33.80
libra IN A 202.108.33.81
libra IN A 202.108.33.95
libra IN A 202.108.33.96
libra IN A 202.108.33.97
jupiter IN CNAME libra
news IN CNAME jupiter
us IN CNAME news
www.sina.com. IN CNAME us