海納百川

XmlHttp 的目標

1、提交http請求，從而可以在頁面不刷新的情況下更新頁面數據。
2、提交http請求，執行submit行為，從而在不刷新頁面的情況下更新后臺數據，并進行友好的提示。
3、模擬登錄行為，令人難以置信的是，此對象竟然會更改本地環境！太強大了。

posted @ 2006-10-17 23:05 海納百川 閱讀(282) | 評論 (0) | 編輯 收藏

定位

到開發部后白天忙得像熱鍋上的螞蟻團團轉，回家后就頭重腳輕，覺得特別的累，就想趴下睡覺，根本無法集中精力看書、學習！今天想想覺得真空虛，真要好好規劃下一步什么走了！

這個世界真繁華，Program的世界也是五彩繽紛，語言層出不窮，各種語言庫也是前赴后繼，非不把前浪推在沙灘上不可；所以Program遇到的技術問題是越來越少了，但業務需求變更問題還是此起彼伏，沒有看到絲毫有消退的可能，真希望這個世界在這個領域也能百家爭鳴、百家齊放，將需求不確定問題減少到盡量低的程度。目前編程首先要考慮已經不是技術問題了，而是代碼組織問題了，盡量保證代碼的維護性好、重用性高。

對出現的一些新語言很是不適，對他們搗鼓的一些概念覺得很煩；沒有最好的語言，只有對自己有錢途的語言才是好語言。下一步要花點時間搗鼓完ATL8相關新技術，花點時間研究groovy。

未來屬于IT，IT的未來在互聯網！

posted @ 2006-10-17 22:51 海納百川 閱讀(216) | 評論 (0) | 編輯 收藏

com的世界

com本質是二進制兼容，提供了各種語言在二進制基礎上互訪問性的規范，圍繞著這個基礎而作的一系列包裝，提供了一系列的服務。主要有：
1、com組件在內存中的實體必須符合C++純抽象類的內存模型。
2、要求組件必須實現相應的接口及規定接口中方法的語義。
3、要求組件所在宿主必須提供引出接口，以便訪問組件。
4、提供了com庫用來提供一系列服務及存取接口設施。

com通過接口的方法隱藏了實際的實現，圍繞作接口可以提供了很多具體實現，可以很容易的實現服務的替換、替換皮膚等要求。

posted @ 2006-09-25 22:27 海納百川 閱讀(198) | 評論 (0) | 編輯 收藏

這段時間太忙了，好久沒寫blog

這幾天好好總結在省政府的工作情況及體會。

posted @ 2006-07-22 13:48 海納百川 閱讀(147) | 評論 (0) | 編輯 收藏

2006年6月21日 省政府電子政務項目驗收了！

付出了很多、得到了很多！

posted @ 2006-07-22 13:45 海納百川 閱讀(380) | 評論 (2) | 編輯 收藏

linux DNS 服務器配置

linux DNS 服務器配置

摘錄 “Redhat linux9下安裝DNS配置文檔中國IT實驗室.htm”中的內容
　　
　　1、所需系統資源 安裝bind-9.2.1-16.i386.rpm及 caching-nameserver-7.2-7.noarch.rpm
　　2、 配置文件：文件名及來源 /etc/named.conf 、/var/named/named.local、/var/named/named.ca（ caching-nameserver-7.2-7.noarch.rpm ）
　　/etc/resolv.conf 系統自帶
　　3、安裝：
　　A、安裝rpm軟件包！(bind-9.2.1-16.i386.rpm、 caching-nameserver-7.2-7.noarch.rpm )
　　B、啟動服務
　　 /etc/rc.d/init.d/named start
　　 service named start
　　C、停止服務
　　ps –ef |grep named #找到進程號
　　kill 進程號
　　D、檢測
　　修改 /etc/resolv.conf
　　 Nslookup
　　 >127.0.0.1
　　 >localhost
　　
　　配置文件解析
　　
　　基本上， BIND 的主要配置都放在 /etc/named.conf 文件中 ！但是對于 hostname <--> IP 的對應關系，就需要由 zone 來設定了！但是這個 zone 的文件名稱是在 /etc/named.conf 里面規定的！所以，請注意，每一個 zone 的名稱都是可變的，但是需要在 /etc/named.conf 里面命名好！此外，最好將 zone 的文件直接放置到 BIND 的默認目錄下，就是 /var/named 里面去！這樣比較好管理！
　　配置文件實例：
　　/etc/named.conf是DNS的主配置文件！
　　 [root@wljs root]#vi /etc/named.conf
　　 options {
　　directory “/var/named”; //這個是在規定『正反解文件
　　//放置的目錄』，默認目錄
　　 };
　　// 首先定義出 . (root) 這個 type為hint的文件內容，一般不修改
　　zone “.” {//定義根
　　type hint; //選擇的 type 為 hint (. 專用 )
　　file “named.ca”; //默認的文件名 named.ca
　　}; //有的時候也可能是 named.root！
　　//在dns數據庫中，named.ca文件中列出了所有根dns服務器的地址！
　　
　　// /再來則是定義出 localhost 的正反解。
　　zone “localhost” { //這個 zone是解析localhost域名而使用！
　　type master; //主要的在本機的設定文件！
　　file “named.localhost”; //正解文件名！可以隨自己高興隨便取！
　　 };
　　 zone "0.0.127.in-addr.arpa" {
　　//反解的 IP 網段！那個 in-addr.arp
　　//是固定的 IP 段寫法！
　　 type master;
　　file “named.127.0.0”;//名稱任意！
　　 };
　　//注意：在書寫反向地址解析時，與通常書寫
　　//的ip地址順序相反！
　　// 然后定義自己域的正反解！
　　 zone “wljs.edu.cn" {
　　//假設這是你想定義的域名
　　 type master;
　　 file "named.wljs.edu.cn";
　　 };
　　 zone “162.45.210.in-addr.arpa" {
　　 type master;
　　 file "named.210.45.162";
　　 };
　　
　　
　　注意 :
　　1、Directory：這個值就是在每一個 zone 的文件放置的目錄。 舉例來說，在localhost 正解zone里，文件是 named.localhost 時， 那么這個文件的路徑就在 /var/named/named.localhost！
　　2、關于 . (root) 的內容：root 最重要的就是那個 type的值為hint 啦！記得寫對喔！
　　3、關于 localhost 的正反解： 正反解文件的名稱都可以隨意設定，不過，要特別留意的就是那個 zone 后的是 domain name!
　　4、關于其它 domain 的正反解：其實與 localhost 沒有什么不同的，就只是domain name 不同而已！
　　5、反解的寫法：反解的 Zone 的寫法較為特殊，它必須要將 IP 反過來寫的，例如 127.0.0.0/24 這個 C 類 的網段，要寫的話，則必須要反過來寫成 0.0.127 這樣的形式！其中需要注意的是，最后面務必要加上in-addr.arpa！不要忘記了！
　　
　　
　　配置文件 named.local
　　Named.local存放的是localhost的正向解析，其內容如下：
　　 [root@localhost root]# vi /var/named/named.local
　　 $TTL 86400
　　 @ IN SOA localhost. root.localhost. (
　　 2002120601; Serial
　　 28800 ; Refresh
　　 14400 ; Retry
　　 720000 ;Expire
　　 86400 ) ; Minimum
　　 @ IN NS localhost.
　　 localhost. IN A 127.0.0.1
　　注釋：
　　1、$TTL 86400 ; 這個跟清除 cache 的時間有關系！單位是秒！它定義向外查詢的記錄可以在 DNS 的 cache 中維持多久！這個值太大太小都不好！ ttl即 time to live!
　　2、@ 這個表示zone 定義出的那個部分！以這個文件內容為例，因為我們在 /etc/named.conf 當中就是定義出 localhost 為一個 zone 的，因此，在這里，這個符號就代表 localhost！
　　
　　3、SOA 這個是 Start of Authority 開始設定內容的意思！也就是接在后面的設定要開始了！這個在每一個zone的文件中都存在！
　　4、在 SOA 后面會接著兩個部分，第一個為主機名稱( localhost. )，請特別留意那個 localhost 后面有個小數點 (.) 這個東西很重要！他代表『一個完整的 hostname + domain name 了』！ 如果沒有加上 (.) 的話，那么就表示該文字『僅為 hostname ，還需要加上 domain name 』！ 這里是新手最容易出現的錯誤！第二個為管理員的 e-mail ！因為不能使用 @ (已經是特殊符號了)， 所以這里也同樣的以 (.) 來取代！例如上面我以 root@localhost 來做為我的 e-mail ，所以就寫成了 root.localhost. ，同樣的，最后面有個 (.) ！
　　5、小刮號 ( ) 括起了五個數字，這五個數字除了minimum與 TTL 有關之外， 其它的都跟 slave 與 master 的資料同步運作有關！
　　? Serial ：這個數字僅是用來做為 master 與 slave 之間的 update 的參考數值也就是說，當 Slave 的 serial 小于 Master 時， 那么 update 才會動作！通常我們以時間來做為 Serial 的訂定依據，例如2002 年 12 月 6 日第一次設定，可以寫成 『2002120601』請注意，這個數字不可超過 10 個數字。
　　Refresh ：slave 多久進行主動更新的時間
　　Retry ：如果到了 Refresh 的時間，但是 slave 卻無法連接到 master 時， 那么在多久之后，slave 會再次的主動嘗試與主機聯機；
　　Expire ：如果 slave 一直無法與 master 連接上，那么經過多久的時間之后， 則命令 slave 不要再連接 master 了！
　　Minimum :這個其實就是 TTL 啦！如果您沒有定義 TTL ，那么 TTL 的值就以這個來設定！
　　6、@ IN NS localhost. ; NS 表示 name server 的意思，后面接的都是『hostname 或 FQDN』這個表示前面的 domain 是由后面的這個主機所管理的啦！ 這一行的意思是說，@ ( zone ，亦即是 localhost 這個 domain ) 管理的 Name Server 為 localhost 這部主機，請注意，那個 localhost 后面一定要接 (.) 才行！為什么呢？因為如果沒有加上 (.) 的話，那么主機名稱將會變成 localhost.localhost ！ Why ？ 這是因為 BIND 預設情況中，沒有寫 . 的話，那么則表示該名稱為 Hostname 而已，需要再加上 domain name 才行！
　　7、 localhost. IN A 127.0.0.1
　　這句指定主機與ip地址的對應關系！通常以A來表示正解；由于 Name Server 為主機的名稱，所以后續還要加上這個 name server 的正解的
　　
　　 /var/named/named.127.0.0
　　/var/named/named.127.0.0文件是localhost 的反解文件！
　　 [root@localhost named]#vi named.127.0.0
　　#這個文件名稱是在/etc/named.conf里面設定的
　　 $TTL 600
　　 @ IN SOA localhost. root.localhost. ( 2002120601 ; Serial
　　 28800 ; Refresh
　　 14400 ; Retry
　　 720000 ; Expire
　　 86400 ) ; Minimum;
　　 @ IN NS localhost.
　　1 IN PTR localhost. ；PTR 這是反解的符號！
　??；ip->主機
　　
　　
　　 Named.wljs.edu.cn
　　 $TTL 86400
　　 @ IN SOA jsj1.wljs.edu.cn. root.wljs.edu.cn. (
　　 2004102901 ; Serial
　　 28800 ; Refresh
　　 14400 ; Retry
　　 720000 ; Expire
　　 86400 ) ; minimum
　　@ IN NS jsj1.wljs.edu.cn.　
　　 @ IN MX 10 jsj1.wljs.edu.cn.
　　 jsj1 IN A 210.45.162.14
　　 Jsj2 IN A 210.45.162.30
　　Jsj1 IN TXT “Red Hat Linux 9”　　　
　　 www IN CNAME jsj1.wljs.edu.cn.
　　
　　注釋 :
　　1、MX：Mail eXchanger (MX) 的簡寫，指定郵件分發服務器！指定一個代理郵件分發服務器接收從internet上來的郵件！然后再由代理郵件分發服務器將郵件分發給相應的主機！
　　2、TXT:說明部分！
　　3、CNAME：指定主機別名
　　
　　 $TTL 86400
　　 @ IN SOA jsj1.edu.cn. root.jsj1.edu.cn. (
　　
　　 2004102901 ; Serial
　　 28800 ; Refresh
　　 14400 ; Retry
　　 720000 ; Expire
　　 86400 ) ; minimum
　　 @ IN NS jsj1.wljs.edu.cn
　　 IN PTR jsj1.wljs.edu.cn.
　　30 IN PTR jsj2.wljs.edu.cn.
　　
　　主dns服務器的/var/named/named.ca文件
　　在dns數據庫中的named.ca文件提供了根DNS服務器的地址。當一個DNS的請求超過了域的代理范圍時，DNS服務器會將該請求交給根DNS。在named.ca文件中包含了根名字服務器的有關信息！
　　這個文件通常情況下不需修改！但是對于一個好的系統管理員，應當經常更新此文件，因為此文件中的站點會隨網絡的變化而變化！
　　
　　測 試
　　
　　配置好文件后，應當測試一下：
　　1、啟動服務 :/etc/rc.d/init.d/named start
　　2、修改/etc/resolv.conf文件的name server為 210.45.162.14
　　3、 nslookup
　　 >jsj1.wljs.edu.cn
　　 >jsj2.wljs.edu.cn
　　 >210.45.162.14
　　 >210.45.162.30
　　>www.czt

?

?

posted @ 2006-06-23 20:17 海納百川 閱讀(2529) | 評論 (0) | 編輯 收藏

無聊的媒體－“五胞胎”始末

在門戶網站上看到過“五胞胎"的一些新聞，自己不了解當事人的情況及所處的環境，只覺得很好玩，不是很在意這個事情，畢竟人家的行為對社會并沒有造成任何負面的影響。但今天晚上驟然看到遼寧臺“兩級”節目內容竟然是關于“五胞胎”的事情，就大概看了一下，在節目中竟然看到孕婦家里熙熙攘攘的人群，還圍著那么一群記者，感覺特別驚訝，一是驚訝這個事情竟然有這么大的社會影響力，受到如此多媒體的關注，二是驚訝這么多記者的日常工作就是來監護這個孕婦，可孕婦只是一般的平民百姓，不是天皇歌后，我都感覺有點別扭，怪不得人家孕婦也不領情，哭哭鬧鬧的。在看的過程中我心里一直很別扭，因為我知道這是個“善意的謊言”，由于她所處的環境及在各種社會因素的影響下加上由于現在社會被通訊事業壓榨成了小盒子，這個事情就演變成了對這個社會產生責任的事態，成了眾多媒體獵取新聞的題材。在這個社會的信息光速的傳播下，很快變成了家喻戶曉的事情了。我個人覺得這個事情本身對社會實際上沒什么影響，有什么影響的話，也是那些“好事多磨”者自找的。但這個事情卻對當事人產生了莫大的影響及心理創傷，這有她自己的因素，但更多的是那些無聊的人們、無聊的媒體記者所帶給人家的壓力?？赐旰螅杏X特別的惡心，惡心這些記者就像嗡嗡叫的蒼蠅一邊發出煩人的聲音，一邊傳播惡心的味道。人家是個農家孩子，又是個孕婦，你們就給人家一點清靜吧，真拜托你們安靜點，給大家一個好的環境，拜托你們多點同理心、多點同情心。

愿各位兄弟姐妹自強、自立、自信，你們就是最棒的！

posted @ 2006-06-22 09:52 海納百川 閱讀(256) | 評論 (0) | 編輯 收藏

LINUX下配置DNS全文

LINUX下配置DNS全文
?
作者: hew? 發布日期: 2006-5-30??? 查看數: 231?? 出自: http://www.linuxsky.net
@ ----這個符號意味著SOA與域是一樣的

IN -----IN是提供IP地址的域名類當，與A，PTR或CNAME記錄一起使用時可將域名映射為IP地址，反之一樣

NS -----域名服務器指定的區域DNS服務器的域名或IP地址

MX ----MX記錄定義何種機器來為域或單個主機傳送電子郵件，為域定義就是告訴每個人將郵件發送給該域中要與之通信的人或機器

SOA-----Start Of Authority 指明其后的域名定義了主域名服務器及該域的聯系點的電子郵件地址。

PTR---將IP地址映射為主機名，PTR記錄執行與A及記錄相反的過程

A----將主機名映射為其IP地址

DNS簡介

在Linux 中，域名服務（DNS）是由柏克萊網間名域（Berkeley Internet Name Domain——BIND）軟件實現的。BIND是一個客戶/服務系統，它的客戶方面稱為轉換程序（resolver），它產生域名信息的查詢，將這類信息發送給服務器，DNS軟件回答轉換程序的查詢。BIND的服務方面是一個稱為named（讀作“name”“d”）的守護進程。

我們將討論三種基本BIND配置任務：

配置BIND轉換程序。

配置BIND域名服務。

建立服務器數據庫文件，稱為“區文件（zone file）。

術語“區（zone）”往往可以與單詞“域（domain）”互換使用，但這里卻有一些區別，“區”是指域數據庫文件，而“域”則比較通用。在本書中，域是用域名定義的域結構中的一部分，而區則是域數據庫文件中包含域信息的集合，包含域信息的文件稱為“區文件”。

DNS的作用是把IP地址轉化為代表主機、網絡和郵件別名的助記名。它把整個Internet IP地址和名字空間分解為不同的邏輯組來做這項工作。每個組對它所擁有的計算機和其他信息具有控制權。
DNS服務器的類型

BIND可以配置成以幾種不同的方法運行的DNS，常見的BIND配置是唯轉換程序系統、唯高速緩存系統、主服務器和輔助服務器。

轉換程序是一段要求域名服務器提供域信息的程序，在Linux系統中，它是作為一個庫程序來實現的，不是一個單獨的客戶程序。在唯轉換程序系統中，僅使用轉換程序，并不運行域名服務器。這種系統是很容易配置的，最多只需要設置/etc/resolv.conf文件。其它三個BIND配置選項都是用于 named服務軟件的。

唯高速緩存服務器 唯高速緩存服務器（caching-only server）可運行域名服務器軟件但是沒有域名數據庫軟件。它從某個遠程服務器取得每次域名服務器查詢的回答，一旦取得一個答案，就將它放在高速緩存中，以后查詢相同的信息時就用它予以回答。所有的域名服務器都按這種方式使用高速緩存中的信息，但唯高速緩存服務器則依賴于這一技術提供所有的域名服務器信息。唯高速緩存服務器不是權威性服務器，因為它提供的所有信息都是間接信息。

對于唯高速緩存服務器只需要配置一個高速緩存文件，但最常見的配置還包括一個回送文件，這或許是最常見的域名服務器配置。接著才是唯轉換程序配置，它是最容易配置的。

主服務器 主服務器（primary name server）是特定域所有信息的權威性信息源。它從域管理員構造的本地磁盤文件中加載域信息，該文件（區文件）包含著該服務器具有管理權的一部分域結構的最精確信息。主服務器是一種權威性服務器，因為它以絕對的權威去回答對它域的任何查詢。

配置主服務器需要一整套配置文件，包括正規域的區文件（named.hosts）和反向域的區文件（named.rev）、引導文件（named.conf）、高速緩存（named.ca）和回送文件（named.local），其它的配置都不需要這樣一整套文件。

輔助域名服務器 輔助域名服務器（secondary name server）可從主服務器中轉移一整套域信息。區文件是從主服務器中轉移出來的，并作為本地磁盤文件存儲在輔助服務器中。這種轉移稱為“區文件轉移”。在輔助域名服務器中有一個所有域信息的完整拷貝，可以有權威地回答對該域的查詢，因此，輔助域名服務器也稱作權威性服務器。

配置輔助域名服務器不需要生成本地區文件，因為可以從主服務器中下載該區文件。然而其它的文件是確是需要的，包括引導文件、高速緩存文件和回送文件。

一個域名服務器可以是這類配置中的任何一種，但經常是將多種配置類型的元素組合在一起。然而所有的系統都要運行轉換程序。
　
DNS常用術語

DNS是一個很復雜的概念，表1列出了常用的DNS術語。

表1 常用DNS術語

術語

說明

域

代表網絡一部分的邏輯實體或組織

域名

主機名的一部分，它代表包含這個主機的域。它可以和域交換使用

主機

網絡上的一臺計算機

節點

網絡上的一臺計算機

域名服務器

提供DNS服務的計算機，它將DNS名字轉化為IP地址

解析

把一個DNS服務器轉化為與其相映的IP地址的過程

解析器

從域名服務器中提取DNS信息的程序或庫子程序

反向解析

將給出的IP地址轉化為其相映的DNS名字

欺騙

使網絡看上去好象具有不同的IP地址或域名的行為

在概念上可以把DNS分為三個部分：

域名空間這是標識一組主機并提供他們的有關信息的樹結構的詳細說明。樹上的每一個節點都有它控制下的主機的有關信息的數據庫。查詢命令試圖從這個數據庫中提取適當的信息。簡單地說，這只是所有不同類型信息的列表，這些信息是域名、IP地址、郵件別名和那些在DNS系統中能查到的內容。

域名服務器它們是保持并維護域名空間中的數據的程序。每個域名服務器含有一個域名空間子集的完整信息，并保存其它有關部分的信息。一個域名服務器擁有它控制范圍的完整信息?？刂频男畔磪^進行劃分，區可以分布在不同的域名服務器上，以便為每個區提供服務。每個域名服務器都知道每個負責其他區的域名服務器。如果來了一個請求，它請求給定域名服務器負責的那個區的信息，那么這個域名服務器只是簡單地返回信息。但是，如果請求是不同區的信息，那么這個域名服務器就要與控制該區的相映服務器聯系。

解析器 解析器是簡單的程序或子程序庫，它從服務器中提取信息以響應對域名空間中主機的查詢。
配置轉換程序

使用DNS的第一步是在用戶的計算機上配置轉換程序，即讓機器能夠能夠從DNS服務器中獲取域名解析/反解析服務。轉換程序不是一個單獨而明確的處理進程，而是網絡進程調用的一個標準C程序庫。如果本地系統不運行named，就必須配置本地轉換程序。
轉換程序控制文件/etc/host.conf

/etc/host.conf是用來控制本地轉換程序的文件的設置。該文件告訴轉換程序使用哪些服務、按照什么順序進行。該文件的字段可以用空格或制表符分隔。字符“#”表示注釋行。表2是可在host.conf中指定的選項。

?

表2 /etc/host.conf文件的配置選項

選項

說明

order

指定按照哪種順序來嘗試不同的名字解析機制。按列出的順序來進行指定的解析服務。支持下面的名字解析機制：

hosts 試圖通過查找本地/etc/hosts文件來解析名字

bind 使用DNS域名服務器來解析名字

nis 使用網絡信息服務（NIS）協議來解析主機名字

multi

以off和on為參數。與host查詢一起使用，用來確定一臺主機是否在/etc/hosts文件中指定了多個IP地址

nospoof

如果用逆向解析找出與指定的地址匹配的主機名，對返回的地址進行解析以確認它確實與您查詢的地址相配。為了防止“騙取”IP地址，通過指定nospoof on來允許這種功能

alert

以off和on為參數。如果打開，任何試圖騙取IP地址的行為都通過syslog工具進行記錄

trim

以域名為參數。在/etc/hosts中查找名字前，trim刪除這個域名。著使你只把基本主機名放在/etc/host.conf中而不指定域名

下面這個例子是主機vlager上的/etc/host.conf文件：

# /etc/host.conf

# We have named running, but no NIS (yet)

order bind hosts

# Allow multiple addrs

multi on

# Guard against spoof attempts

nospoof on

# Trim local domain (not really necessary).

trim vbrew.com.

這個例子給出了域vbrew.com的通用解析程序配置。該解析程序首先使用DNS然后使用/etc/hosts文件查找主機名。在解析查找中指定本地 /etc/hosts文件是一個好主意。如果由于某種原因不能使用域名服務器了，我們還可以使用主機文件中列出的那些主機名。該機器上允許使用多個IP地址，主機通過重新解析主機名字（從IP地址逆向查找返回的主機名字）來檢查IP欺騙。
轉換程序/配置文件/etc/resolv.conf

當配置轉換程序使用BIND域名服務查詢主機時，我們必須告訴轉換程序使用哪一個域名服務器。用來完成這項任務的工具就是/etc/resolv.conf 文件。/etc/resolv.conf控制轉換程序使用DNS解析主機名使用的方式，它可以明確地定義系統的配置，允許我們命名由于缺省服務器不響應而使用的備份服務器。因此，盡管會增加系統負荷，但在某些場合使用resolv.conf是很受歡迎的。

/etc/resolv.conf是一個簡單而易讀的文件。在/etc/resov.conf中使用的命令，具有系統專用的形式，但一般都支持domain和nameserver兩項命令。

nameserver 項利用IP地址去識別讓轉換程序去識別查詢域信息的那些服務器。我們可以多次使用nameserver選項，可以使用多達三個域名服務器。這些名服務器是按照它們在文件中的順序進行查詢的，如果沒有接收到一個服務器的響應，就去試表中的下一個服務器，直到所有服務器試完為止（如果在 /etc/resolv.conf文件中設置了三個以上的域名服務器，那么，即使前三個服務器都沒有響應查詢請求，Linux也不會去請求后面的服務器）。我們應該將最可靠的域名服務器列在最前面，以便在查詢時不會超時。如果resolv.conf文件中不包含nameserver項，或者不存在 resolv.conf文件，就將所有名服務器查詢發送給本地主機。然而，如果有一個resolv.conf文件，它包含nameserver項，除非有一項指向本地主機，否則就不查詢本地主機。在配置唯轉換程序的主機中，resolv.conf文件包含nameserver項，但沒有一個項指向本地主機。

domain項用來定義缺省域名（主機的本地域名）。轉換程序會將缺省域名掛在任何不含點的主機名后面。例如，轉換程序接收到主機名 vale（它不含點），就將其缺省域名掛接在vale后面，構成對它的查詢。如果domian域中的name值是vbrew.com，那么轉換程序就將查詢vale.vbrew.com。如果沒有出它，則轉換程序就試圖通過getdomainname()系統調用來獲得本地域名。

如果聽起來讓人迷惑不解的話，我們可以看看下面這個例子，這是Virtual Brewery中的resolv.conf文件：

# /etc/resolv.conf

# Our domain

domain vbrew.com

#

# We use vlager as central nameserver:

nameserver 191.72.1.1

在該例中，通過domain指定缺省域名，并列出一個用于解析主機名的域名服務器。在這個例子中沒有指定查尋順序（使用search選項），因此如果要查詢一臺機器的地址（如vale），解析器則首先試圖查找vale，如果沒找到，則查找vale.vbrew.com，然后再查找vbrew.com。
唯轉換程序配置

配置唯轉換程序是非常簡單的，下面是一個唯轉換程序的/etc/resolv.conf文件的例子：

# /etc/resolv.conf

# Our domain

domain vbrew.com

#

# We use vlager as central nameserver:

nameserver 191.72.1.1

# netx try vale

namesever 191.72.1.3

該配置文件告訴轉換程序將所有的查詢發送給主域名服務器vlager，如果失敗，就試vale。這些查詢是永遠不能在本地轉換的。這一個簡單的resolv.conf文件就可以滿足唯轉換程序配置的全部要求。
設置域名服務器

在Linux 上的域名服務是由named守護進程來執行的，named最早是為BSD向客戶機提供域名服務而開發的。named守護進程通常在系統啟動時開始工作，并一直工作到系統關閉。該進程從被稱作/etc/named.boot的配置文件中獲取有關信息和將主機名映射為IP地址的各種文件。

為了運行named，只要在命令行中輸入：

# /etc/rc.d/init.d/named start

named就會開始運行，讀取named.boot文件及其定義的任何區文件并將它的進程ID以ASCII碼的形式寫入/var/run/named.pid中，下載任何來自主服務器的區文件，如果有必要的話在端口53等待DNS請求。

雖然轉換程序的配置只需要一個配置文件,但是在配置named時卻要使用多個文件,一整套named配置文件如表3所示。

表3 named配置文件

配置文件

說明

named.conf

設置一般的named參數，指向該服務器使用的域數據庫信息的源,這類源可以是本地磁盤文件或遠程服務器

named.ca

指向根域名服務器

named.local

用于在本地轉換回送地址

named.hosts

將主機名映射為IP地址

named.rev

用于反向域的、將IP地址映射到主機名的區文件

在下面各節中我們將探討如何利用其中的每一個文件去配置named。
/etc/named.conf文件

named.conf文件通常很小，只包括一些指向DNS信息源的信息。其中某些源是本地文件，其他則是遠程服務器。下面我們將看到一個需要生成的每種文件類型的例子。

表4概括了named.conf文件中使用的各種配置語句，它提供的信息能幫助我們了解這一些例子：

表4 named.boot文件的配置選項

選項

說明

Directory

指定DNS文件所在的目錄。您可以重復此選項以指定幾個不同的目錄?？梢越o出這些目錄相關的文件路徑名

Master

以一個域名和一個文件名為參數。此選項聲明named對指定的域具有控制權，并使named從指定的區域加載信息

Hint

為named建立高速緩存信息。以一個域名和一個文件名為參數。域名通常用“.”指定。指定的文件包括一組稱為服務器提示的記錄，這些記錄列出了根域名服務器的信息

Forwarders

以一個域名服務器的列表作為參數。告訴本地域名服務器：如果它不能從它的本地信息中解析出地址，那么就與該列表中的服務器聯系

Slave

把本地域名服務器變成一個從屬服務器。如果給出了此選項，那么本地服務器就試著通過遞歸查詢來解析DNS名字。它只把請求傳遞給forwarders選項行列出的服務器中的一個

配置named.conf文件所使用的方法，是用來控制將域名服務器作為主服務器、輔助服務器還是唯高速緩存服務器的。理解不同配置的最佳方法是討論各種named.conf的示例文件。
1.唯高速緩存服務器

配置唯高速緩存域名服務器是很簡單的。必須有named.conf和named.ca文件，通常也要用到named.local文件。下面是用于唯高速緩存服務器的named.conf文件的例子，其中以“//”開頭的是注釋：

// generated by named-bootconf.pl

options {

directory "/var/named";

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

?

//

// a caching only nameserver config

//

?

//

// a caching only nameserver config

//

zone "." {

type hint;

file "named.ca";

};

?

zone "0.0.127.in-addr.arpa" {

type master;

file "named.local";

directory 這一行告訴named到哪里去找尋文件。所有其后命名的文件都將是相對于此目錄的。該文件告訴named去維持一個域名服務器響應的高速緩存，并利用 named.ca文件的內容去初始化該高速緩存。該高速緩存初始化文件的名字可以是任何名字，但一般使用/var/named/named.ca。并不是在該文件中使用一個hint語句就能使它成為唯高速緩存配置，幾乎每一種服務器的配置都要用到cache語句，而是因為沒有master和slave語句才使它成為一個唯高速緩存配置。

但是，在我們這個例子中卻有一個master語句。事實上，幾乎在每一個唯高速緩存的配置文件中都有這一個語句，它將本地服務器定義為它自己的回送域的主服務器，并假定該域的信息存儲在named.local文件中。這個回送域是一個in- addr.arpa域（in-addr.arpa域用于指定逆向解析，或IP地址到DNS名字解析），它將地址127.0.0.1映射為名字 localhost。轉換自己的回送地址對于大多數人都是有意義的，因為大多數的named.conf文件都包含這一項。

在大多數唯高速緩存服務器的配置文件中，這種directory、master和hint語句是唯一使用的語句，但也可以增加其他的語句，forwarders和slave等語句都可以使用。
2.主服務器和輔助服務器的配置

我們虛構的vbrew.com是舉例說明主服務器和輔助服務器的基礎，下面是將vlager定義為vbrew.com域的主服務器的named.conf文件：

// generated by named-bootconf.pl

?

options {

directory "/var/named";

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

?

//

// a caching only nameserver config

//

zone "." {

type hint;

file "named.ca";

};

zone "vbrew.com"{

type master;

file "named.hosts";

};

?

zone "0.0.127.in-addr.arpa" {

type master;

file "named.local";

};

?

zone "72.191.in-addr.arpa"{

type master;

file "named.rev";

};

上例中第一個master告訴我們這是vbrew.com域的主服務器。該域的數據是從named.hosts文件中加載的。在我們這個例子中，我們將文件名named.hosts作為區文件名，但也可以使用更有說明性的文字，例如，vbrew.com區文件的名字使用vbrew.com.hosts則較好。

第三個master語句指向能將IP地址191.72.0.0映射為主機名的文件。它假定本地服務器是反向域72.191.in-addr.arpa的主服務器，該域的數據從文件named.rev中加載。

在上例配置中的hint語句和第二個用于回送域的primary語句我們前面在唯高速緩存配置中已經討論過。在這些配置中，它們的作用是相同的，而且幾乎在任何配置中都要使用它們。

輔助服務器的配置與主服務器的配置不同，它使用slave語句代替master語句。slave語句指向用作域信息源的遠程服務器，以替代本地磁盤文件。下面的named.conf文件可以將vale配置成為vbrew.com域的輔助服務器：

// generated by named-bootconf.pl

?

options {

directory "/var/named";

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

?

//

// a caching only nameserver config

//

zone "." {

type hint;

file "named.ca";

};

?

zone "0.0.127.in-addr.arpa" {

type master;

file "named.local";

};

zone "vbrew.com"{

type slave;

file "named.hosts";

masters { 191.72.1.3; };

};

zone "72.191.in-addr.arpa"{

type slave;

file "named.rev";

masters {191.72.1.3;};

};

cache . named.ca

secondary vbrew.com 191.72.1.3 named.hosts

secondary 72.191.in-addr.arpa 191.72.1.3 named.rev

primary 0.0.127.in-addr.arpa named.local

第一個slave語句是使這個服務器成為vbrew.com的輔助服務器。它告訴named從IP地址為191.72.1.3的服務器中下載 vbrew.com的信息，并將其數據保存在/var/named/named.hosts文件中。如果該文件不存在，named就創造一個，并從遠程服務器中取得區數據，然后將這些數據寫入新創建的文件中。如果存在該文件，named就要檢查遠程服務器，以了解該遠程服務器的數據是否不同于該文件中的數據，如果數據有變化，它就下載更新后的數據，用新數據覆蓋該文件的內容；如果數據沒有變化，named就加載磁盤文件的內容，不必做麻煩的區轉移工作。

將一個數據庫拷貝到本地磁盤文件中，就不必每次引導主機時都要轉移區文件；只有當數據修改時，才進行這種區文件的轉移工作。

該配置文件中的下一行表示該本地服務器也是反向域72.191.in-addr.arpa的一個輔助服務器，而且該域的數據也從191.72.1.3中下載。該反向域的數據存儲在named.rev中。
DNS數據庫文件和資源記錄

配置named所需的所有文件（named.hosts、named.rev、named.local和named.ca）中的信息是以稱為資源記錄的形式存在的。每個資源記錄都有一個類型，這個類型說明記錄的功能。這些記錄都是標準資源記錄，稱為RR（resource records）。表5列出了最常見的資源記錄類型，其余的類型很少用到，如果感興趣的話。請參考相應的RFC和man page。

表5 常見標準資源記錄

資源記錄名

記錄類型

功能說明

地址

A

將主機名轉換為地址。這個字段保存以點分隔的十進制形式的IP地址。任何給定的主機都只能有一個A記錄，因為這個記錄被認為是授權信息。這個主機的任何附加地址名或地址映射必須用CNAME類型給出

規范名

CNAME

給定一個主機的別名，主機的規范名字是在這個主機的A記錄中指定的

主機信息

HINFO

描述主機的硬件和操作系統

郵件交換

MX

建立郵件交換器記錄。MX記錄告訴郵件傳送進程把郵件送到另一個系統，這個系統知道如何將它遞送到它的最終目的地

名服務器

NS

標識一個域的域名服務器。NS資源記錄的數據字段包括這個域名服務器的DNS名。我們還需要指定這個名字名字服務器的地址與主機名相匹配的A記錄

指針

PTR

將地址變換成主機名。主機名必須是規范主機名

管理開始

?

SOA

?

告訴域名服務器它后面跟著的所有所有資源記錄是控制這個域的（SOA）表示授與控制權）。其數據字段用（）括起來并且通常是多行字段。SOA記錄的數據字段包含下面的項：

origin

這個域的主域名服務器的規范主機名。用點“.” 結尾的絕對主機名，因此，它不能被named守護進程修改

contact

負責維護這個域的人的電子郵件聯系地址。因為@在資源記錄中有特殊的意義，所以用點“.”代替這個符號。如果負責維護vbrew.com的人是clfls，那么聯系地址就是clfls.vbrew.com

serial

這個區信息文件的版本號，它是一個整數。輔助域名服務器用它來確定這個區信息的文件是何時改變的。每次改變信息文件時都應該使這個數加一

refresh

輔助域名服務器在試圖檢查主域名服務器的SOA記錄之前應等待的秒數。SOA記錄不經常改變，因此可以把這個值設置為一天

retry

輔助服務器在主服務器不能使用時，重試對主服務器的請求應等待的秒數。通常，它應該按分進行設置

expire

這是輔助服務器在不能與主服務器取得聯系的情況下丟掉區信息之前應等待的秒數，一般應該設置成30天左右

minimum

當沒有指定ttl資源記錄時默認的ttl值。如果網絡沒有太大的變化，那么這個數可以設得很大?？梢栽谫Y源記錄中指定一個ttl值來代替它

為了能看懂本章中使用的配置示例文件，有必要稍微介紹以下資源記錄的結構。DNS資源記錄的格式是：

[domain] [ttl] [class] type rdate

各個字段之間有空格或指標符分隔。表6討論了這些字段的含義。

表6 資源記錄格式中的字段

字段

說明

domain

資源記錄引用的域對象名。它可以是單臺主機，也可以是整個域。作為domain輸入的字串除非不是以一個點結束，否則就與當前域有關系。如果該domain字段是空的，那么該記錄適用于最后一個帶名字的域對象

ttl

生存時間記錄字段。它以秒為單位定義該資源記錄中的信息存放在高速緩存中的時間長度。通常該字段是空字段，這表示使用SOA記錄中為整個區域設置的缺省ttl

class

指定網絡的地址類。對于TCP/IP網絡使用IN。如果沒有給出類，就使用前一個資源記錄的類

type

標識這是哪一類資源記錄

rdata

指定與這個資源記錄有關的數據。這個值是必要的。數據字段的格式取決于類型字段的內容
named.ca文件

named.boot 文件中的cache語句指向一個高速緩存初始化文件，具有高速緩存的服務器都有這樣一個文件。它包含著域名服務器啟動時開始創造一個域數據高速緩存所需的信息。在cache語句中，用一個指點其根域，在named.ca文件中至少包含根服務器的名字和地址。named的高速緩存操作是很重要的。幸運的是，建立高速緩存的named.ca文件通常是最簡單的named配置文件。

基本的named.ca文件包含根服務器的NS記錄和提供根服務器地址的A記錄。下面就是基本的named.ca文件：

; named.ca file

; servers for the root domain

. 99999999 IN NS NS.NIC.DDN.MIL.

99999999 IN NS NS.NASA.GOV.

99999999 IN NS KAVA.NISC.SRI.COM.

99999999 IN NS TERP.UMD.EDU.

99999999 IN NS C.NYSER.NET.

99999999 IN NS NS.INTERNIC.NET.

;

; root servers by address

;

NS.NIC.DDN.MIL. 99999999 IN A 199.112.36.4

NS.NASA.GOV. 99999999 IN A 128.102.16.10

KAVA.NISC.SRI.COM. 99999999 IN A 192.33.33.24

TERP.UMD.EDU. 99999999 IN A 128.8.10.90

C.NYSER.NET. 99999999 IN A 192.33.4.12

NS.INTERNIC.NET. 99999999 IN A 198.41.0.4

該記錄只包含各服務器記錄和地址記錄。首先是一組標識根（.）域的各服務器的NS記錄，在NS記錄之后，是一組為每個根服務器提供地址的A記錄。雖然不需要ttl，但習慣上每個記錄的ttl是99999999（可能的最大值）。因為根服務器是永遠不會從高速緩存中刪除的。
named.local文件

named.local 文件可以將回送地址127.0.0.1轉換成本地主機名，它是反向域0.0.127.IN-ADDR.ARPA使用的區文件.由于所有系統都將 127.0.0.1作為回送地址，該文件實際上對于每一個系統都是相同的。下面是從vlager上獲取的一個典型的named.local文件：

;

; /var/named/named.local Reverse mapping of 127.0.0

; Origin is 0.0.127.in-addr.arpa.

;

@ IN SOA vlager.vbrew.com. (

joe.vbrew.com.

1 ; serial

360000 ; refresh: 100 hrs

3600 ; retry: one hour

3600000 ; expire: 42 days

360000 ; minimum: 100 hrs

)

IN NS vlager.vbrew.com.

1 IN PTR localhost.

其中的SOA記錄的數據字段和包含主機名的NS記錄是隨系統不同而不同的。本例中SOA記錄將vlager.vbrew.com標識為開創該區的服務器，將電子郵件地址joe.vbrew.com標識為解決該區問題的聯系地點（在SOA記錄中，通常將電子郵件地址中用來分隔接收者名字和主機名的@修改成一個點，其它字段則保持不變）。很多系統甚至不包含NS記錄，若要用它，就包含計算機的主機名。修改這三個字段我們就可以在任何主機中使用這個文件。

到目前為止我們討論的文件named.boot、named.ca和named.local都是配置唯高速緩存服務器和輔助服務器時所需要的文件。大多數服務器將只需要這些文件，而且使用的這些文件在，每一個服務器上幾乎都包含相同的信息。

其它的named配置文件比較復雜，但是使用這些文件的服務器數量比較少，只有主服務器需要所有的配置文件，而每個域只有一個主服務器。
反向域文件named.rev

named.rev與named.host文件非常類似，都包含有PTR記錄，只是named.rev將地址映射為主機名。下面是named.rev的一個例子。

;

; /var/named/named.rev Reverse mapping of our IP addresses

; Origin is 72.191.in-addr.arpa.

;

@ IN SOA vlager.vbrew.com. (

joe.vbrew.com.

16 ; serial

86400 ; refresh: once per day

3600 ; retry: one hour

3600000 ; expire: 42 days

604800 ; minimum: 1 week

)

IN NS vlager.vbrew.com.

; brewery

1.1 IN PTR vlager.vbrew.com.

2.1 IN PTR vstout.vbrew.com.

3.1 IN PTR vale.vbrew.com.

; winery

1.2 IN PTR vlager-if1.vbrew.com.

2.2 IN PTR vbardolino.vbrew.com.

3.2 IN PTR vchianti.vbrew.com.

4.2 IN PTR vbeaujolais.vbrew.com.

在這個例子中，包含了在named.hosts文件中見到的相同的SOA記錄。它只是為域建立控制信息。該SOA記錄的名字字段中的@是指向當前域，本例是由named.boot示例文件中的primary定義的：

primary 72.191.in-addr.arpa named.rev

該SOA 記錄中的@允許primary語句去定義區文件域，vlager中每個區文件都使用相同一個SOA記錄；它總是引用正確的域名，因為所引用的都是 named.boot為特定區文件定義的域。幾乎在每個區文件的開頭，我們都可以看到相同的SOA格式。請修改主機名vlager.vbrew.com和管理員電子郵件地址joe.vbrew.com，并在我們任何一個區文件中使用該SOA記錄。

在SOA記錄后面的NS記錄可以該域的服務器，一般在其它任何記錄有機會去修改域名之前，將立即在SOA之后列出各域名服務器。請注意，一個空的名字字段意味著上一個域名仍然起作用，SOA的域應用仍然有效，因為后面的NS記錄中的名字段是空的。

PTR 記錄在named.rev文件中占有重要地位，因為它們可以將地址轉換為主機名。在我們的例子中，PTR記錄為網絡191.72中的主機1.1、1.2、 1.3、2.1、2.2、2.3和2.4提供地址到名字的轉換，由于它們不是以點結束，所以這些PTR記錄中名字字段的值都與當前域有關。例如，值3.1 可以看作是3.1.72.191.in-addr.arpa。PTR記錄的數據數據字段中的主機名是全部限定的，以防止它和當前域名相關。利用PTR中的信息，named就將3.1.72.191.in-addr.arpa轉換成vale.vbrew.com。
named.hosts文件

在named.boot 文件中，把named.hosts文件作為包含本地域信息的文件列出?？梢栽趎amed.boot中的primary行上為這個文件起用戶想要的名字。 named.hosts文件包含大部分的域信息，它可以將主機名轉換成IP地址，因而A記錄占有重要的地位，而且它還包含MX、CNAME和其它的記錄。該named.hosts文件和named.rev文件一樣，只有主服務器才有，其它所有的服務器可從主服務器取得信息。下面給出了一個使用多資源記錄類型的named.hosts文件的例子：

;

; /var/named/named.hosts Local hosts at the brewery

; Origin is vbrew.com

;

@ IN SOA vlager.vbrew.com. (

janet.vbrew.com.

16 ; serial

86400 ; refresh: once per day

3600 ; retry: one hour

3600000 ; expire: 42 days

604800 ; minimum: 1 week

)

IN NS vlager.vbrew.com.

;

; local mail is distributed on vlager

IN MX 10 vlager

;

; loopback address

localhost. IN A 127.0.0.1

; brewery Ethernet

vlager IN A 191.72.1.1

vlager-if1 IN CNAME vlager

; vlager is also news server

news IN CNAME vlager

vstout IN A 191.72.1.2

vale IN A 191.72.1.3

; winery Ethernet

vlager-if2 IN A 191.72.2.1

vbardolino IN A 191.72.2.2

vchianti IN A 191.72.2.3

vbeaujolais IN A 191.72.2.4

和named.rev文件一樣，該文件以一個SOA記錄和定義域及服務器的NS記錄開頭。但named.hosts文件包括的資源記錄品種多于named.rev。我們根據這些記錄在示例文件中的順序來討論每一種記錄。

該文件的第一個記錄是域的SOA（授予控制權）記錄。該記錄的第一行以@字符開始，@字符表示這是當前原點或域。原點由 named.boot文件中相應的primary行上列出的域定義給出。此后是代碼IN和SOA，它告訴named這個資源記錄使用Internet （TCP/IP）編址并且是授予控制權記錄。

這行接下來的兩項是這個域的主域名服務器的規范名字，和用點代替@的電子郵件聯系人的地址。然后列出SOA記錄要求的各種數據段，一行一個。

在SOA記錄后，下一行是域名服務器資源記錄。它列出vlager.vbrew.com作為這個域的域名服務器。因為在域字段中沒有列出任何域，所以假設是最后一個指定的域，也就是在SOA記錄中列出的@。而且@字符確實是本地域。這是比較容易理解的。

MX 記錄為整個域定義一個郵件服務器，該記錄假定vlager是vbrew.com域的郵件服務器，其優先值是10。送給user@vbrew.com的郵件被重定向到vlager，以便進行傳送。當然，為了使vlager能夠成功地傳送郵件，就必須將它配置成郵件服務器。MX記錄只是整個事件中的一部分，我們將在第十一章中研究如何使用sendmail配置郵件服務器。

該例中第一個A記錄定義本地主機地址，這恰好和named.rev文件中的PTR記錄相反，它允許vbrew.com域中的用戶輸入本地主機名（localhost）并由本地服務器將它轉換為地址127.0.0.1。

接下來是定義子網brewery中的主機。第一個A記錄為網關vlager定義了IP地址，然后使用CNAME定義了vlager 的別名vlager-if1，接下來又說明vlager還是新聞服務器（news）。之后為這個域的另外兩臺主機：vstout和vale建立地址記錄。

然后四個A記錄定義了子網winery中的四臺主機的IP地址：vlager-if2、vbardolino、vchianti和vbeaujilias。
錯誤查找

在配置好named.boot文件和所需的區文件之后，我們就可以啟動named了。Named通常是在系統引導時啟動的，但是也可以使用下面命令啟動：

# /etc/rc.d/init.d/named/restart

或：

# ndc restart

在第一次運行這些命令時，請留意出錯信息。DNS是一個很復雜的系統。用戶可能會做錯很多事，并且會使系統不能正常運行。伴隨DNS建立出現的許多問題都會引起相同的結果，但起因卻不同。但大多數問題是由于配置文件中的語法錯誤而導致的。

確保用戶的DNS配置文件中正確地指定了主機名。如果它是一個絕對主機名，要確保它以一個原點結尾。對在SOA和CNAME記錄中使用的名字要尤其小心。如果在這里弄錯了，這些資源記錄會把主機名查詢重定向到不存在的計算機。要確保在改變配置文件后增加配置文件中的版本號。如果忘了，那么DNS將不能再讀取這些文件。確保為A記錄輸入了正確的IP地址，并檢查這個地址是否與您的/etc/hosts文件匹配。另外，確保DNS名字和IP地址與named.rev中的相應的逆向解析信息匹配。

查找錯誤的最好工具是nslookup命令。使用該命令徹底檢查用戶的DNS服務器。對用戶的DNS數據庫中的每個地址都進行定期逆向解析，以確保所有的地址和名字都正確。
nslookup命令的使用

nslookup是檢查我們的域名服務器配置的最好工具，它是由BIND軟件包提供的。它允許任何人直接查詢域名服務器，對于確定服務器是否正確地運行和是否配置得和合適是很有幫助的。

nslookup命令可以交互式的從命令行進行查詢，在命令行中它可以用來查詢IP地址，例如：

$ nslookup hostname

這條命令要求定義在resolv.conf中的域名服務器查詢給定主機名的IP地址（如果有不止一個服務器，nslookup將按列在 /etc/resolv.conf文件中的順序選取一個作為查詢對象）。當不帶任何參數時，nslookup將顯示所使用的域名服務器的信息。在 “>”提示符下，我們可以輸入所要請求的查詢的域名；在提示符下輸入exit命令將會終止一次查詢會話。默認情況下，nslookup查詢A記錄。例如：

$ nslookup

Default Name Server: rs10.hrz.th-darmstadt.de

Address: 130.83.56.60

?

> sunsite.unc.edu

Name Server: rs10.hrz.th-darmstadt.de

Address: 130.83.56.60

?

Non-authoritative answer:

Name: sunsite.unc.edu

Address: 152.2.22.81

?

>exit

但我們可以使用set type命令修改去查詢另一種資源記錄類型，下面的例子將會可檢查SOA記錄。請注意，如果將查詢類型設置成SOA。它將保持SOA不變，不會返回默認的A型查詢。如果我們需要查詢A記錄，則還需要使用一次set type命令。

$ nslookup

Default Name Server: rs10.hrz.th-darmstadt.de

Address: 130.83.56.60

?

> unc.edu

*** No address (A) records available for unc.edu

Name Server: rs10.hrz.th-darmstadt.de

Address: 130.83.56.60

?

> set type=SOA

> unc.edu

Name Server: rs10.hrz.th-darmstadt.de

Address: 130.83.56.60

?

Non-authoritative answer:

unc.edu

origin = ns.unc.edu

mail addr = shava.ns.unc.edu

serial = 930408

refresh = 28800 (8 hours)

retry = 3600 (1 hour)

expire = 1209600 (14 days)

minimum ttl = 86400 (1 day)

?

Authoritative answers can be found from:

UNC.EDU nameserver = SAMBA.ACS.UNC.EDU

SAMBA.ACS.UNC.EDU internet address = 128.109.157.30

>exit

同樣，可以使用set type查詢MX記錄，或修改成專用查詢類型ANY，ANY可以用來取得指定主機的所有可用資源記錄。

> set type=MX

> unc.edu

Non-authoritative answer:

unc.edu preference = 10, mail exchanger = lambada.oit.unc.edu

lambada.oit.unc.edu internet address = 152.2.22.80

?

Authoritative answers can be found from:

UNC.EDU nameserver = SAMBA.ACS.UNC.EDU

SAMBA.ACS.UNC.EDU internet address = 128.109.157.30

>exit

nslookup命令的另一個應用為named.ca文件是獲取當前根服務器的列表。我們可以使用set type=NS來查詢所有的根域名服務器：

$ nslookup

Default Name Server: rs10.hrz.th-darmstadt.de

Address: 130.83.56.60

?

> set typ=NS

> .

Name Server: fb0430.mathematik.th-darmstadt.de

Address: 130.83.2.30

?

Non-authoritative answer:

(root) nameserver = NS.INTERNIC.NET

(root) nameserver = AOS.ARL.ARMY.MIL

(root) nameserver = C.NYSER.NET

(root) nameserver = TERP.UMD.EDU

(root) nameserver = NS.NASA.GOV

(root) nameserver = NIC.NORDU.NET

(root) nameserver = NS.NIC.DDN.MIL

?

Authoritative answers can be found from:

(root) nameserver = NS.INTERNIC.NET

(root) nameserver = AOS.ARL.ARMY.MIL

(root) nameserver = C.NYSER.NET

(root) nameserver = TERP.UMD.EDU

(root) nameserver = NS.NASA.GOV

(root) nameserver = NIC.NORDU.NET

(root) nameserver = NS.NIC.DDN.MIL

NS.INTERNIC.NET internet address = 198.41.0.4

AOS.ARL.ARMY.MIL internet address = 128.63.4.82

AOS.ARL.ARMY.MIL internet address = 192.5.25.82

AOS.ARL.ARMY.MIL internet address = 26.3.0.29

C.NYSER.NET internet address = 192.33.4.12

TERP.UMD.EDU internet address = 128.8.10.90

NS.NASA.GOV internet address = 128.102.16.10

NS.NASA.GOV internet address = 192.52.195.10

NS.NASA.GOV internet address = 45.13.10.121

NIC.NORDU.NET internet address = 192.36.148.17

NS.NIC.DDN.MIL internet address = 192.112.36.4

>exit

利用nslookup的help命令或？，我們可以得到nslookup的完整命令列表。例如：

>help

Commands: (identifiers are shown in uppercase, [ ] means optional)

NAME - print info about the host/domain NAME using default server

NAME1 NAME2 - as above, but use NAME2 as server

help or ? - print info on common commands; see nslookup(1) for details

set OPTION - set an option

all - print options, current server and host

[no]debug - print debugging information

[no]d2 - print exhaustive debugging information

[no]defname - append domain name to each query

[no]recurse - ask for recursive answer to query

[no]vc - always use a virtual circuit

domain=NAME - set default domain name to NAME

srchlist=N1[/N2/.../N6] - set domain to N1 and search list to N1,N2,etc.

root=NAME - set root server to NAME

retry=X - set number of retries to X

timeout=X - set initial time-out interval to X seconds

querytype=X - set query type, e.g., A, ANY, CNAME, HINFO, MX, PX, NS, PTR, SOA, TXT, WKS, SRV, NAPTR

port=X - set port number to send query on

type=X - synonym for querytype

class=X - set query class to one of IN(Internet), CHAOS, HESIOD or ANY

[no]recurse - ask for recursive answer to query

[no]vc - always use a virtual circuit

domain=NAME - set default domain name to NAME

srchlist=N1[/N2/.../N6] - set domain to N1 and search list to N1,N2,etc.

root=NAME - set root server to NAME

retry=X - set number of retries to X

timeout=X - set initial time-out interval to X seconds

querytype=X - set query type, e.g., A, ANY, CNAME, HINFO, MX, PX, NS, PTR, SOA, TXT, WKS, SRV, NAPTR

port=X - set port number to send query on

type=X - synonym for querytype

class=X - set query class to one of IN(Internet), CHAOS, HESIOD or ANY

server NAME - set default server to NAME, using current default server

lserver NAME - set default server to NAME, using initial server

finger [USER] - finger the optional USER at the current default host

root - set current default server to the root

ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN (optional: output to FILE)

-a - list canonical names and aliases

-h - list HINFO (CPU type and operating system)

-s - list well-known services

-d - list all records

-t TYPE - list records of the given type(e.g.,A,CNAME,MX,etc.)

view FILE - sort an 'ls' output file and view it with more

exit - exit the program, ^D also exits
當我們使用nslookup這一工具時，我們將會發現很多有幫助的功能。
?

posted @ 2006-06-20 20:33 海納百川 閱讀(5464) | 評論 (0) | 編輯 收藏

又回到起點！

漳州地區項目推廣開了個頭，真準備大展身手，充分來檢驗從各項目管理中獲取的經驗和知識，從而進一步深化自己對電子政務項目管理的經驗，但世事難料，浙江省政府辦公廳電子政務項目中存在的一些遺留問題遲遲無人解決，公司就又把我遣返浙江，過來后經過溝通后，初步估計要呆一月左右，回去后肯定沒戲了，路已經鋪好了，不管鋪的是羊腸小道還是高速路，都沒得選擇，項目最重要的時刻錯過了。

這次的工作重點是解決數據遷移、 LDAP 服務器部署、單點登陸、 Domino 全文檢索庫集成等問題。

posted @ 2006-06-14 22:34 海納百川 閱讀(267) | 評論 (1) | 編輯 收藏

路漫漫

?

我負責的漳州地區的辦公自動化系統的推廣就要開始了，從今天開始記錄實施這項目的體會、心得、經驗和教訓，記錄項目每天的計劃和執行情況。
????????? 項目實施是個相當繁瑣、復雜的任務，在這過程中會必然出現很多事情，且有些事情會超出自己的思想范圍，所以一定要有好的思想準備，要保持良好、樂觀的心態，要有一顆平常、忍耐的心，要作懷不亂。

明天就要開始制定項目實施計劃了，聯系用戶方相關負責人溝通項目實施事宜了，今天談談自己對項目實施計劃的認識及對項目風險的看法。

項目實施過程中風險無處不再，對此要保持極度的警覺，要時時刻刻從項目的終極目標“驗收”為標準考慮問題，不可敷衍客戶，也不能嬌慣客戶，一定要控制得體。項目的最大風險之一是用戶單位開始就對項目不重視，把項目作為形象工程或只是單位向財政申請資金的一種手段，而不是想利用項目來解決問題；碰到這種單位，就一定要努力說服單位的負責人，讓他認識到上這個項目的利益關系，如果自己解決不了這個問題，就需要向公司申請更多的資源來解決這個問題，如動員公司領導過來進行說服工作等，反正要解決這個問題，否則這個項目就沒辦法做；如果最終說服不了，那就要一定要利用合同條款來保護自己，一句話，保護自己，利用各種方法來“獨善其身”。項目風險之二：制定的項目實施計劃不符合實際項目情況，一個現實的、具體的項目計劃是相當重要的，因為這代表了項目負責人對此項目的認識程度，代表了實施單位對用戶方的稱諾，代表了實施小組的信譽度，所以編制項目實施計劃一定要認真、謹慎，要仔細認真與用戶商討每個細節，落實好每個階段的安排計劃。不得體的項目計劃必然會造成項目的執行出現差錯，規定的事情沒有完成，必然會使用戶方對實施單位、實施人員產生懷疑，最終不信任，以至不配合。項目風險之三：需求范圍控制不力，現在市場競爭是相當激烈，要求合同及方案內容很到位是不現實的，實施人員就必然會面對這個問題，我想一個負責的、合格的項目負責人是不會去怨天尤人的，最多大罵幾句 fuck ，解決這個問題要一定要“知彼”，弄清楚用戶的類型及項目對用戶負責人的重要清楚，一般都可分這幾種類型的用戶，“重要又精明型”（此單位對此項目很重視且負責人又很認真）、“不重要但精明型”（此項目對單位來說不是很重要但負責人很計較）、“糊涂型”；如果是“重要又精明型”的用戶，就要直接、坦誠與用戶溝通所有問題，要引導用戶認識到問題的輕重緩急，首先解決重要的又緊急的問題、然后解決重要的問題，依次類推，總之面對這種類型的用戶，一定要分階段實施這個項目，否則就夠嗆。對于屬于第二種類型的用戶，要坦誠溝通相關問題，要充分的尊重他們，要讓他們認識到項目內容的多少對他們及單位不會有多大的影響，要通過一些方法說服相關的負責人，盡量減少有難度的內容。對于第三種用戶，自己看著辦。項目的風險之四：需求變更頻繁，這個問題是項目實施中經常會遇到的敵人，對付這個敵人最有效的手段是項目開始初，就要讓雙方認識到需求變更頻繁對項目的影響，開始初就要制定好變更控制的策略，比如用戶方指定某個人來承擔需求變更的管理員，所有的變更請求先提交到管理員處，安排某個時間雙方一起探討需求變更問題的合理性，確定那是合理的是必須修改的，那些是操作習慣等等原因而不需修改的。如果用戶方無法指定某個人來承擔需求變更的管理員的角色，那項目組內就要指定好某個人來承擔這個角色，變更問題一定要集中控制。

好的戰略如果沒有好的戰術就體現不出其非凡的思想

好的戰術沒有好的執行就如空中樓閣

好的執行需要好的人才

沒有行動的思想就好比沒有花粉的稻穗，結不出谷粒！

posted @ 2006-05-30 00:36 海納百川 閱讀(196) | 評論 (0) | 編輯 收藏

電子政務建設

????????

國家在政府單位的電子政務建設上的投入可以說是不遺余力，以期望通過電子化的手段來達到各級機關職能公開、辦事透明、提高辦公效率、杜絕職能腐敗等；國家的想法是好的，但具體效果不佳，原因何在呢？國家每年投入如此大的金額，正常來說，各政府機關的信息化方面應該建設得不錯，可事實情況是除了為每人配備一、兩臺電腦，用來上互聯網外，各政府機關有什么具體的應用呢？各政府機關的外網改版是一年一小改、三年一大改，可是改來改去，還是那些業務，無非是技術的升級、替換；花費了那么金錢，老百姓得到了什么實惠呢，這樣的不利國利民的事情，可各級政府機關為什么還如此熱衷，樂此不疲呢？

首先個人認為國家的信息化決策人犯了一廂情愿的錯誤，認為外部的刺激可以促使內因的變化，從而達到黨中央對各級機關工作人員的期望；現在看來這是本末倒置，就好比一個人，如果真的想改變自己的行為，首先要自律起來，從心改變起，其次在是接收外界的監督，而我們國家的電子政務化建設就犯了這個本末倒置的毛病，不是先從體制上來進行改造，而是匆忙就實行電子政務化，到現在，有多少公務員清楚電子政務化的目的？

電子政務化是必要的，也是政務辦公的方向，但首先要要求各級政府機關內部管理的規范化、制度化；一句話，制度先行。國家同時要配備相應的法律法規來規范化電子政務建設。然后在一些鮮明特點的地區實現試點，總結經驗，繼而完善相關的法律法規。如果管理依舊、體制依舊及加上各政府機關人員的工作作風，認為電子政務化后，能夠方便和幫助老百姓解決實際問題簡直是掩人耳目。

信息化只是有助于解決問題的一種手段和工具，不是解決問題的根本手段。

待續。

posted @ 2006-05-15 21:26 海納百川 閱讀(216) | 評論 (0) | 編輯 收藏

JS正則表達式

JS的正則表達式

//校驗是否全由數字組成
function isDigit(s)
{
var patrn=/^[0-9]{1,20}$/;
if (!patrn.exec(s)) return false
return true
}

//校驗登錄名：只能輸入5-20個以字母開頭、可帶數字、“_”、“.”的字串
function isRegisterUserName(s)
{
var patrn=/^[a-zA-Z]{1}([a-zA-Z0-9]|[._]){4,19}$/;
if (!patrn.exec(s)) return false
return true
}

//校驗用戶姓名：只能輸入1-30個以字母開頭的字串
function isTrueName(s)
{
var patrn=/^[a-zA-Z]{1,30}$/;
if (!patrn.exec(s)) return false
return true
}

//校驗密碼：只能輸入6-20個字母、數字、下劃線
function isPasswd(s)
{
var patrn=/^(\w){6,20}$/;
if (!patrn.exec(s)) return false
return true
}

//校驗普通電話、傳真號碼：可以“+”開頭，除數字外，可含有“-”
function isTel(s)
{
//var patrn=/^[+]{0,1}(\d){1,3}[ ]?([-]?(\d){1,12})+$/;
var patrn=/^[+]{0,1}(\d){1,3}[ ]?([-]?((\d)|[ ]){1,12})+$/;
if (!patrn.exec(s)) return false
return true
}

//校驗手機號碼：必須以數字開頭，除數字外，可含有“-”
function isMobil(s)
{
var patrn=/^[+]{0,1}(\d){1,3}[ ]?([-]?((\d)|[ ]){1,12})+$/;
if (!patrn.exec(s)) return false
return true
}

//校驗郵政編碼
function isPostalCode(s)
{
//var patrn=/^[a-zA-Z0-9]{3,12}$/;
var patrn=/^[a-zA-Z0-9 ]{3,12}$/;
if (!patrn.exec(s)) return false
return true
}

//校驗搜索關鍵字
function isSearch(s)
{
var patrn=/^[^`~!@#$%^&*()+=|\\\][\]\{\}:;'\,.<>/?]{1}[^`~!@$%^&()+=|\\\][\]\{\}:;'\,.<>?]{0,19}$/;
if (!patrn.exec(s)) return false
return true
}

function isIP(s) //by zergling
{
var patrn=/^[0-9.]{1,20}$/;
if (!patrn.exec(s)) return false
return true
}


正則表達式
"^\\d+$"　　//非負整數（正整數 + 0）
"^[0-9]*[1-9][0-9]*$"　　//正整數
"^((-\\d+)|(0+))$"　　//非正整數（負整數 + 0）
"^-[0-9]*[1-9][0-9]*$"　　//負整數
"^-?\\d+$"　　　　//整數
"^\\d+(\\.\\d+)?$"　　//非負浮點數（正浮點數 + 0）
"^(([0-9]+\\.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*\\.[0-9]+)|([0-9]*[1-9][0-9]*))$"　　//正浮點數
"^((-\\d+(\\.\\d+)?)|(0+(\\.0+)?))$"　　//非正浮點數（負浮點數 + 0）
"^(-(([0-9]+\\.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*\\.[0-9]+)|([0-9]*[1-9][0-9]*)))$"　　//負浮點數
"^(-?\\d+)(\\.\\d+)?$"　　//浮點數
"^[A-Za-z]+$"　　//由26個英文字母組成的字符串
"^[A-Z]+$"　　//由26個英文字母的大寫組成的字符串
"^[a-z]+$"　　//由26個英文字母的小寫組成的字符串
"^[A-Za-z0-9]+$"　　//由數字和26個英文字母組成的字符串
"^\\w+$"　　//由數字、26個英文字母或者下劃線組成的字符串
"^[\\w-]+(\\.[\\w-]+)*@[\\w-]+(\\.[\\w-]+)+$"　　　　//email地址
"^[a-zA-z]+://(\\w+(-\\w+)*)(\\.(\\w+(-\\w+)*))*(\\?\\S*)?$"　　//url

"^[A-Za-z0-9_]*$"


正則表達式使用詳解

簡介
簡單的說，正則表達式是一種可以用于模式匹配和替換的強有力的工具。其作用如下：
測試字符串的某個模式。例如，可以對一個輸入字符串進行測試，看在該字符串是否存在一個電話號碼模式或一個信用卡號碼模式。這稱為數據有效性驗證。
替換文本?？梢栽谖臋n中使用一個正則表達式來標識特定文字，然后可以全部將其刪除，或者替換為別的文字。
根據模式匹配從字符串中提取一個子字符串。可以用來在文本或輸入字段中查找特定文字。

基本語法
在對正則表達式的功能和作用有了初步的了解之后，我們就來具體看一下正則表達式的語法格式。
正則表達式的形式一般如下：　　
/love/　　其中位于“/”定界符之間的部分就是將要在目標對象中進行匹配的模式。用戶只要把希望查找匹配對象的模式內容放入“/”定界符之間即可。為了能夠使用戶更加靈活的定制模式內容，正則表達式提供了專門的“元字符”。所謂元字符就是指那些在正則表達式中具有特殊意義的專用字符，可以用來規定其前導字符（即位于元字符前面的字符）在目標對象中的出現模式。
較為常用的元字符包括： “+”， “*”，以及 “?”。
“+”元字符規定其前導字符必須在目標對象中連續出現一次或多次。
“*”元字符規定其前導字符必須在目標對象中出現零次或連續多次。
“?”元字符規定其前導對象必須在目標對象中連續出現零次或一次。
下面，就讓我們來看一下正則表達式元字符的具體應用。
/fo+/　　因為上述正則表達式中包含“+”元字符，表示可以與目標對象中的 “fool”, “fo”, 或者 “football”等在字母f后面連續出現一個或多個字母o的字符串相匹配。
/eg*/　　因為上述正則表達式中包含“*”元字符，表示可以與目標對象中的 “easy”, “ego”, 或者 “egg”等在字母e后面連續出現零個或多個字母g的字符串相匹配。
/Wil?/　　因為上述正則表達式中包含“？”元字符，表示可以與目標對象中的 “Win”, 或者“Wilson”,等在字母i后面連續出現零個或一個字母l的字符串相匹配。
有時候不知道要匹配多少字符。為了能適應這種不確定性，正則表達式支持限定符的概念。這些限定符可以指定正則表達式的一個給定組件必須要出現多少次才能滿足匹配。
{n} n 是一個非負整數。匹配確定的 n 次。例如，'o{2}' 不能匹配 "Bob" 中的 'o'，但是能匹配 "food" 中的兩個 o。
{n,} n 是一個非負整數。至少匹配 n 次。例如，'o{2,}' 不能匹配 "Bob" 中的 'o'，但能匹配 "foooood" 中的所有 o。'o{1,}' 等價于 'o+'。'o{0,}' 則等價于 'o*'。
{n,m} m 和 n 均為非負整數，其中n <= m。最少匹配 n 次且最多匹配 m 次。例如，"o{1,3}" 將匹配 "fooooood" 中的前三個 o。'o{0,1}' 等價于 'o?'。請注意在逗號和兩個數之間不能有空格。

除了元字符之外，用戶還可以精確指定模式在匹配對象中出現的頻率。例如，/jim {2,6}/ 上述正則表達式規定字符m可以在匹配對象中連續出現2-6次，因此，上述正則表達式可以同jimmy或jimmmmmy等字符串相匹配。
在對如何使用正則表達式有了初步了解之后，我們來看一下其它幾個重要的元字符的使用方式。
\s：用于匹配單個空格符，包括tab鍵和換行符；
\S：用于匹配除單個空格符之外的所有字符；
\d：用于匹配從0到9的數字；
\w：用于匹配字母，數字或下劃線字符；
\W：用于匹配所有與\w不匹配的字符；
. ：用于匹配除換行符之外的所有字符。
（說明：我們可以把\s和\S以及\w和\W看作互為逆運算）
下面，我們就通過實例看一下如何在正則表達式中使用上述元字符。
/\s+/ 上述正則表達式可以用于匹配目標對象中的一個或多個空格字符。
/\d000/　如果我們手中有一份復雜的財務報表，那么我們可以通過上述正則表達式輕而易舉的查找到所有總額達千元的款項。
除了我們以上所介紹的元字符之外，正則表達式中還具有另外一種較為獨特的專用字符，即定位符。定位符用于規定匹配模式在目標對象中的出現位置。 較為常用的定位符包括： “^”, “$”, “\b” 以及 “\B”。
“^”定位符規定匹配模式必須出現在目標字符串的開頭
“$”定位符規定匹配模式必須出現在目標對象的結尾
“\b”定位符規定匹配模式必須出現在目標字符串的開頭或結尾的兩個邊界之一
“\B”定位符則規定匹配對象必須位于目標字符串的開頭和結尾兩個邊界之內，即匹配對象既不能作為目標字符串的開頭，也不能作為目標字符串的結尾。同樣，我們也可以把“^”和“$”以及“\b”和“\B”看作是互為逆運算的兩組定位符。舉例來說： /^hell/　因為上述正則表達式中包含“^”定位符，所以可以與目標對象中以 “hell”, “hello”或“hellhound”開頭的字符串相匹配。 /ar$/　因為上述正則表達式中包含“$”定位符，所以可以與目標對象中以 “car”, “bar”或 “ar” 結尾的字符串相匹配。 /\bbom/　因為上述正則表達式模式以“\b”定位符開頭，所以可以與目標對象中以 “bomb”, 或 “bom”開頭的字符串相匹配。/man\b/　因為上述正則表達式模式以“\b”定位符結尾，所以可以與目標對象中以 “human”, “woman”或 “man”結尾的字符串相匹配。
為了能夠方便用戶更加靈活的設定匹配模式，正則表達式允許使用者在匹配模式中指定某一個范圍而不局限于具體的字符。例如：
/[A-Z]/　　上述正則表達式將會與從A到Z范圍內任何一個大寫字母相匹配。
/[a-z]/　　上述正則表達式將會與從a到z范圍內任何一個小寫字母相匹配。
/[0-9]/ 　上述正則表達式將會與從0到9范圍內任何一個數字相匹配。
/([a-z][A-Z][0-9])+/　　上述正則表達式將會與任何由字母和數字組成的字符串，如 “aB0” 等相匹配。這里需要提醒用戶注意的一點就是可以在正則表達式中使用 “()” 把字符串組合在一起?！?)”符號包含的內容必須同時出現在目標對象中。因此，上述正則表達式將無法與諸如 “abc”等的字符串匹配，因為“abc”中的最后一個字符為字母而非數字。
如果我們希望在正則表達式中實現類似編程邏輯中的“或”運算，在多個不同的模式中任選一個進行匹配的話，可以使用管道符 “|”。例如：/to|too|2/　上述正則表達式將會與目標對象中的 “to”, “too”, 或 “2” 相匹配。
正則表達式中還有一個較為常用的運算符，即否定符 “[^]”。與我們前文所介紹的定位符 “^” 不同，否定符 “[^]”規定目標對象中不能存在模式中所規定的字符串。例如：/[^A-C]/　上述字符串將會與目標對象中除A，B，和C之外的任何字符相匹配。一般來說，當“^”出現在 “[]”內時就被視做否定運算符；而當“^”位于“[]”之外，或沒有“[]”時，則應當被視做定位符。
最后，當用戶需要在正則表達式的模式中加入元字符，并查找其匹配對象時，可以使用轉義符“\”。例如：/Th\*/ 　上述正則表達式將會與目標對象中的“Th*”而非“The”等相匹配。
在構造正則表達式之后，就可以象數學表達式一樣來求值，也就是說，可以從左至右并按照一個優先級順序來求值。優先級如下：
1．\ 轉義符
2．(), (?, (?=), [] 圓括號和方括號
3．*, +, ?, {n}, {n,}, {n,m} 限定符
4．^, $, \anymetacharacter 位置和順序
5．|“或”操作


使用實例
在java script 1.2中帶有一個功能強大的RegExp()對象，可以用來進行正則表達式的匹配操作。其中的test()方法可以檢驗目標對象中是否包含匹配模式，并相應的返回true或false。
我們可以使用java script編寫以下腳本，驗證用戶輸入的郵件地址的有效性。
--------------------------------------------------------
<html>
<head>
　 <script language="java script1.2">
　　　　 <!-- start hiding
　　　　 function verifyAddress(obj)
　　　　　{
　　　　　　var email = obj.email.value;
　　　　　　var pattern =
/^([a-zA-Z0-9_-])+@([a-zA-Z0-9_-])+(\.[a-zA-Z0-9_-])+/;
　　　　　　flag = pattern.test(email);
　　　　　　if(flag)
　　　　　　{
　　　　　　　alert(“Your email address is correct!”);
　　　　　　　return true;
　　　　　　}
　　　　　　else
　　　　　　　{
　　　　　　　　alert(“Please try again!”);
　　　　　　　　return false;
　　　　　　　 }
　　　　　 }
　　　　 // stop hiding -->
　　　 </script>
　　</head>
　 <body>
　　 <form onSubmit="return verifyAddress(this);">
　　　 <input name="email" type="text">
　　　 <input type="submit">
　　　 </form>
　　</body>
</html>
正則表達式對象
本對象包含正則表達式模式以及表明如何應用模式的標志。
語法 1 re = /pattern/[flags]
語法 2 re = new RegExp("pattern",["flags"])
參數
re
必選項。將要賦值為正則表達式模式的變量名。
Pattern
必選項。要使用的正則表達式模式。如果使用語法 1，用 "/" 字符分隔模式。如果用語法 2，用引號將模式引起來。

Flags
可選項。如果使用語法 2 要用引號將 flag 引起來。標志可以組合使用，可用的有：
g （全文查找出現的所有 pattern）
i （忽略大小寫）
m （多行查找）
示例
下面的示例創建一個包含正則表達式模式及相關標志的對象(re)，向您演示正則表達式對象的用法。在本例中，作為結果的正則表達式對象又用于 match 方法中：
function MatchDemo()
{
var r, re; // 聲明變量。
var s = "The rain in Spain falls mainly in the plain";
re = new RegExp("ain","g"); // 創建正則表達式對象。
r = s.match(re); // 在字符串 s 中查找匹配。
return(r);
}
返回值： ain,ain,ain,ain
屬性 lastIndex 屬性 | source 屬性
方法 compile 方法 | exec 方法 | test 方法
要求 版本 3
請參閱 RegExp 對象 | 正則表達式語法 | String 對象

exec 方法
用正則表達式模式在字符串中運行查找，并返回包含該查找結果的一個數組。
rgExp.exec(str)
參數
rgExp
必選項。包含正則表達式模式和可用標志的正則表達式對象。
str
必選項。要在其中執行查找的 String 對象或字符串文字。
說明
如果 exec 方法沒有找到匹配，則它返回 null。如果它找到匹配，則 exec 方法返回一個數組，并且更新全局 RegExp 對象的屬性，以反映匹配結果。數組的0元素包含了完整的匹配，而第1到n元素中包含的是匹配中出現的任意一個子匹配。這相當于沒有設置全局標志 (g) 的 match 方法。
如果為正則表達式設置了全局標志，exec 從以 lastIndex 的值指示的位置開始查找。如果沒有設置全局標志，exec 忽略 lastIndex 的值，從字符串的起始位置開始搜索。
exec 方法返回的數組有三個屬性，分別是 input、index 和 lastIndex。Input 屬性包含了整個被查找的字符串。Index 屬性中包含了整個被查找字符串中被匹配的子字符串的位置。LastIndex 屬性中包含了匹配中最后一個字符的下一個位置。
示例
下面的例子舉例說明了 exec 方法的用法：
function RegExpTest()
{
var ver = Number(ScriptEngineMajorVersion() + "." + ScriptEngineMinorVersion())
if (ver >= 5.5){ // 測試 JScript 的版本。
var src = "The rain in Spain falls mainly in the plain.";
var re = /\w+/g; // 創建正則表達式模式。
var arr;
while ((arr = re.exec(src)) != null)
document.write(arr.index + "-" + arr.lastIndex + arr + "\t");
}
else{
alert("請使用 JScript 的更新版本");
}
}
返回值：0-3The 4-8rain 9-11in 12-17Spain 18-23falls 24-30mainly 31-33in 34-37the 38-43plain
test 方法
返回一個 Boolean 值，它指出在被查找的字符串中是否存在模式。
rgexp.test(str)
參數
rgexp
必選項。包含正則表達式模式或可用標志的正則表達式對象。
str
必選項。要在其上測試查找的字符串。
說明
test 方法檢查在字符串中是否存在一個模式，如果存在則返回 true，否則就返回 false。
全局 RegExp 對象的屬性不由 test 方法來修改。
示例
下面的例子舉例說明了 test 方法的用法：
function TestDemo(re, s)
{
var s1; // 聲明變量。
// 檢查字符串是否存在正則表達式。
if (re.test(s)) // 測試是否存在。
s1 = " contains "; // s 包含模式。
else
s1 = " does not contain "; // s 不包含模式。
return("'" + s + "'" + s1 + "'"+ re.source + "'"); // 返回字符串。
}
函數調用：document.write (TestDemo(/ain+/ ,"The rain in Spain falls mainly in the plain."));
返回值：'The rain in Spain falls mainly in the plain.' contains 'ain+'
match 方法
使用正則表達式模式對字符串執行查找，并將包含查找的結果作為數組返回。
stringObj.match(rgExp)
參數
stringObj
必選項。對其進行查找的 String 對象或字符串文字。
rgExp
必選項。為包含正則表達式模式和可用標志的正則表達式對象。也可以是包含正則表達式模式和可用標志的變量名或字符串文字。
說明
如果 match 方法沒有找到匹配，返回 null。如果找到匹配返回一個數組并且更新全局 RegExp 對象的屬性以反映匹配結果。
match 方法返回的數組有三個屬性：input、index 和 lastIndex。Input 屬性包含整個的被查找字符串。Index 屬性包含了在整個被查找字符串中匹配的子字符串的位置。LastIndex 屬性包含了最后一次匹配中最后一個字符的下一個位置。
如果沒有設置全局標志 (g)，數組的 0 元素包含整個匹配，而第 1 到 n 元素包含了匹配中曾出現過的任一個子匹配。這相當于沒有設置全局標志的 exec 方法。如果設置了全局標志，元素 0 到 n 中包含所有匹配。
示例
下面的示例演示了match 方法的用法：
function MatchDemo()
{
var r, re; // 聲明變量。
var s = "The rain in Spain falls mainly in the plain";
re = /ain/i; // 創建正則表達式模式。
r = s.match(re); // 嘗試匹配搜索字符串。
return(r); // 返回第一次出現 "ain" 的地方。
}
返回值：ain
本示例說明帶 g 標志設置的 match 方法的用法。
function MatchDemo()
{
var r, re; // 聲明變量。
var s = "The rain in Spain falls mainly in the plain";
re = /ain/ig; // 創建正則表達式模式。
r = s.match(re); // 嘗試去匹配搜索字符串。
return(r); // 返回的數組包含了所有 "ain"
// 出現的四個匹配。
}
返回值：ain,ain,ain,ain
上面幾行代碼演示了字符串文字的 match 方法的用法。
var r, re = "Spain";
r = "The rain in Spain".replace(re, "Canada");
return r;
返回值：The rain in Canada
search 方法
返回與正則表達式查找內容匹配的第一個子字符串的位置。
stringObj.search(rgExp)
參數
stringObj
必選項。要在其上進行查找的 String 對象或字符串文字。
rgExp
必選項。包含正則表達式模式和可用標志的正則表達式對象。
說明
search 方法指明是否存在相應的匹配。如果找到一個匹配，search 方法將返回一個整數值，指明這個匹配距離字符串開始的偏移位置。如果沒有找到匹配，則返回 -1。
示例
下面的示例演示了 search 方法的用法。
function SearchDemo()
{
var r, re; // 聲明變量。
var s = "The rain in Spain falls mainly in the plain.";
re = /falls/i; // 創建正則表達式模式。
r = s.search(re); // 查找字符串。
return(r); // 返回 Boolean 結果。
}
返回值：18


正則表達式語法
一個正則表達式就是由普通字符（例如字符 a 到 z）以及特殊字符（稱為元字符）組成的文字模式。該模式描述在查找文字主體時待匹配的一個或多個字符串。正則表達式作為一個模板，將某個字符模式與所搜索的字符串進行匹配。

這里有一些可能會遇到的正則表達式示例：

JScript VBScript 匹配
/^\[ \t]*$/ "^\[ \t]*$" 匹配一個空白行。
/\d{2}-\d{5}/ "\d{2}-\d{5}" 驗證一個ID 號碼是否由一個2位數字，一個連字符以及一個5位數字組成。
/<(.*)>.*<\/\1>/ "<(.*)>.*<\/\1>" 匹配一個 HTML 標記。


下表是元字符及其在正則表達式上下文中的行為的一個完整列表：

字符 描述
\ 將下一個字符標記為一個特殊字符、或一個原義字符、或一個 后向引用、或一個八進制轉義符。例如，'n' 匹配字符 "n"。'\n' 匹配一個換行符。序列 '\\' 匹配 "\" 而 "\(" 則匹配 "("。
^ 匹配輸入字符串的開始位置。如果設置了 RegExp 對象的 Multiline 屬性，^ 也匹配 '\n' 或 '\r' 之后的位置。
$ 匹配輸入字符串的結束位置。如果設置了RegExp 對象的 Multiline 屬性，$ 也匹配 '\n' 或 '\r' 之前的位置。
* 匹配前面的子表達式零次或多次。例如，zo* 能匹配 "z" 以及 "zoo"。 * 等價于{0,}。
+ 匹配前面的子表達式一次或多次。例如，'zo+' 能匹配 "zo" 以及 "zoo"，但不能匹配 "z"。+ 等價于 {1,}。
? 匹配前面的子表達式零次或一次。例如，"do(es)?" 可以匹配 "do" 或 "does" 中的"do" 。? 等價于 {0,1}。
{n} n 是一個非負整數。匹配確定的 n 次。例如，'o{2}' 不能匹配 "Bob" 中的 'o'，但是能匹配 "food" 中的兩個 o。
{n,} n 是一個非負整數。至少匹配n 次。例如，'o{2,}' 不能匹配 "Bob" 中的 'o'，但能匹配 "foooood" 中的所有 o。'o{1,}' 等價于 'o+'。'o{0,}' 則等價于 'o*'。
{n,m} m 和 n 均為非負整數，其中n <= m。最少匹配 n 次且最多匹配 m 次。劉， "o{1,3}" 將匹配 "fooooood" 中的前三個 o。'o{0,1}' 等價于 'o?'。請注意在逗號和兩個數之間不能有空格。
? 當該字符緊跟在任何一個其他限制符 (*, +, ?, {n}, {n,}, {n,m}) 后面時，匹配模式是非貪婪的。非貪婪模式盡可能少的匹配所搜索的字符串，而默認的貪婪模式則盡可能多的匹配所搜索的字符串。例如，對于字符串 "oooo"，'o+?' 將匹配單個 "o"，而 'o+' 將匹配所有 'o'。
. 匹配除 "\n" 之外的任何單個字符。要匹配包括 '\n' 在內的任何字符，請使用象 '[.\n]' 的模式。
(pattern) 匹配pattern 并獲取這一匹配。所獲取的匹配可以從產生的 Matches 集合得到，在VBScript 中使用 SubMatches 集合，在JScript 中則使用 $0…$9 屬性。要匹配圓括號字符，請使用 '\(' 或 '\)'。
(?:pattern) 匹配 pattern 但不獲取匹配結果，也就是說這是一個非獲取匹配，不進行存儲供以后使用。這在使用 "或" 字符 (|) 來組合一個模式的各個部分是很有用。例如， 'industr(?:y|ies) 就是一個比 'industry|industries' 更簡略的表達式。
(?=pattern) 正向預查，在任何匹配 pattern 的字符串開始處匹配查找字符串。這是一個非獲取匹配，也就是說，該匹配不需要獲取供以后使用。例如， 'Windows (?=95|98|NT|2000)' 能匹配 "Windows 2000" 中的 "Windows" ，但不能匹配 "Windows 3.1" 中的 "Windows"。預查不消耗字符，也就是說，在一個匹配發生后，在最后一次匹配之后立即開始下一次匹配的搜索，而不是從包含預查的字符之后開始。
(?!pattern) 負向預查，在任何不匹配Negative lookahead matches the search string at any point where a string not matching pattern 的字符串開始處匹配查找字符串。這是一個非獲取匹配，也就是說，該匹配不需要獲取供以后使用。例如'Windows (?!95|98|NT|2000)' 能匹配 "Windows 3.1" 中的 "Windows"，但不能匹配 "Windows 2000" 中的 "Windows"。預查不消耗字符，也就是說，在一個匹配發生后，在最后一次匹配之后立即開始下一次匹配的搜索，而不是從包含預查的字符之后開始
x|y 匹配 x 或 y。例如，'z|food' 能匹配 "z" 或 "food"。'(z|f)ood' 則匹配 "zood" 或 "food"。
[xyz] 字符集合。匹配所包含的任意一個字符。例如， '[abc]' 可以匹配 "plain" 中的 'a'。
[^xyz] 負值字符集合。匹配未包含的任意字符。例如， '[^abc]' 可以匹配 "plain" 中的'p'。
[a-z] 字符范圍。匹配指定范圍內的任意字符。例如，'[a-z]' 可以匹配 'a' 到 'z' 范圍內的任意小寫字母字符。
[^a-z] 負值字符范圍。匹配任何不在指定范圍內的任意字符。例如，'[^a-z]' 可以匹配任何不在 'a' 到 'z' 范圍內的任意字符。
\b 匹配一個單詞邊界，也就是指單詞和空格間的位置。例如， 'er\b' 可以匹配"never" 中的 'er'，但不能匹配 "verb" 中的 'er'。
\B 匹配非單詞邊界。'er\B' 能匹配 "verb" 中的 'er'，但不能匹配 "never" 中的 'er'。
\cx 匹配由x指明的控制字符。例如， \cM 匹配一個 Control-M 或回車符。 x 的值必須為 A-Z 或 a-z 之一。否則，將 c 視為一個原義的 'c' 字符。
\d 匹配一個數字字符。等價于 [0-9]。
\D 匹配一個非數字字符。等價于 [^0-9]。
\f 匹配一個換頁符。等價于 \x0c 和 \cL。
\n 匹配一個換行符。等價于 \x0a 和 \cJ。
\r 匹配一個回車符。等價于 \x0d 和 \cM。
\s 匹配任何空白字符，包括空格、制表符、換頁符等等。等價于 [ \f\n\r\t\v]。
\S 匹配任何非空白字符。等價于 [^ \f\n\r\t\v]。
\t 匹配一個制表符。等價于 \x09 和 \cI。
\v 匹配一個垂直制表符。等價于 \x0b 和 \cK。
\w 匹配包括下劃線的任何單詞字符。等價于'[A-Za-z0-9_]'。
\W 匹配任何非單詞字符。等價于 '[^A-Za-z0-9_]'。
\xn 匹配 n，其中 n 為十六進制轉義值。十六進制轉義值必須為確定的兩個數字長。例如， '\x41' 匹配 "A"。'\x041' 則等價于 '\x04' & "1"。正則表達式中可以使用 ASCII 編碼。.
\num 匹配 num，其中 num 是一個正整數。對所獲取的匹配的引用。例如，'(.)\1' 匹配兩個連續的相同字符。
\n 標識一個八進制轉義值或一個后向引用。如果 \n 之前至少 n 個獲取的子表達式，則 n 為后向引用。否則，如果 n 為八進制數字 (0-7)，則 n 為一個八進制轉義值。
\nm 標識一個八進制轉義值或一個后向引用。如果 \nm 之前至少有is preceded by at least nm 個獲取得子表達式，則 nm 為后向引用。如果 \nm 之前至少有 n 個獲取，則 n 為一個后跟文字 m 的后向引用。如果前面的條件都不滿足，若 n 和 m 均為八進制數字 (0-7)，則 \nm 將匹配八進制轉義值 nm。
\nml 如果 n 為八進制數字 (0-3)，且 m 和 l 均為八進制數字 (0-7)，則匹配八進制轉義值 nml。
\un 匹配 n，其中 n 是一個用四個十六進制數字表示的 Unicode 字符。例如， \u00A9 匹配版權符號 (?)。


優先權順序
在構造正則表達式之后，就可以象數學表達式一樣來求值，也就是說，可以從左至右并按照一個優先權順序來求值。

下表從最高優先級到最低優先級列出各種正則表達式操作符的優先權順序：

操作符 描述
\ 轉義符
(), (?, (?=), [] 圓括號和方括號
*, +, ?, {n}, {n,}, {n,m} 限定符
^, $, \anymetacharacter 位置和順序
| “或”操作


普通字符
普通字符由所有那些未顯式指定為元字符的打印和非打印字符組成。這包括所有的大寫和小寫字母字符，所有數字，所有標點符號以及一些符號。

最簡單的正則表達式是一個單獨的普通字符，可以匹配所搜索字符串中的該字符本身。例如，單字符模式 'A' 可以匹配所搜索字符串中任何位置出現的字母 'A'。這里有一些單字符正則表達式模式的示例：

/a/
/7/
/M/
等價的 VBScript 單字符正則表達式為：

"a"
"7"
"M"
可以將多個單字符組合在一起得到一個較大的表達式。例如，下面的 JScript 正則表達式不是別的，就是通過組合單字符表達式 'a'、'7'以及 'M' 所創建出來的一個表達式。

/a7M/
等價的 VBScript 表達式為：

"a7M"
請注意這里沒有連接操作符。所需要做的就是將一個字符放在了另一個字符后面。

posted @ 2006-05-15 20:31 海納百川 閱讀(1225) | 評論 (0) | 編輯 收藏