【IT168 专稿】上篇文章中（点击阅读），介绍了Bind 9 DNS服务器的一些基层知识，掌握这些基础知识对于DNS故障排除是非常重要的，下面笔者会介绍一些重要的Dns故障排除工具。

六、掌握DNS故障排除工具使用方法

    第一次配置DNS对于Linux新手是一个挑战。DNS是一个很复杂的系统，一不小心就有可能使系统不能正常运行。伴随DNS建立出现的许多问题都会引起相同的结果，但大多数问题是由于配置文件中的语法错误而导致的。DNS是一组文件构成的，所以需要不同的工具检查对应的文件。

    1、dlint

    除了系统安装产生的工具（nslookup, dig, host, named-checkzone, named-checkconf, rndc）外，这里介绍一个开放源代码的工具：dlint。一个配置不完善的DNS服务器存在很大的安全漏洞。dlint可以帮助分析DNS配置文件中的问题，它是一个专门检查DNS配置文件的开放源代码的软件，要运行它系统须安装Perl语言和dig命令。
＃rpm –qa|grep perl
＃dig hostname any
Perl 5.8.0
; <<>> DiG 9.2.1 <<>>
;; global options:  printcmd
软件下载和安装：
#wget http://www.domtools.com/pub/dlint1.4.0.tar.gz
＃gunzip dlint1.4.0.tar.gz
#tar vxf dlint1.4.0.tar；#cd dlint1.4.0
#make install
系统会将dlint安装在/usr/bin/目录下。
  dlint首先检查配置文件的拼写错误。
 有A（Address）记录的主机名称必须有PTR（也称pointer，中文名称PTR反向解析，负责定义逆向的IP地址到主机名的映射）记录。如果有A记录的主机名称没有PTR记录，那么配置文件不能通过。dlint可以在用户配置文件中为A记录查找丢失的PTR记录。
  dlint会记录in-addr.arpa区带的每一条PTR记录是否有对应的A记录存在。
  dlint会以递归的方式检查子区带，查找它们的配置问题。dlint软件可以分析任何DNS区带。
dlint软件包的主要脚本是dlint，使用方法是：
#/usr/bin/dlint domain