快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

乐虎国际手机登陆平台:Linux DNS服务器故障解决



现在UNIX类操纵系统(UNIX、Linux、BSD)的域名办事器绝大年夜多半都是用BIND来架设的。因为DNS办事器认真域名的解析事情,其紧张性不言而喻。假如在Linux收集中无法进行域名解析,很可能是没有在本地指定有效的域名办事器,平日这种环境对照常见。大年夜多半DNS故障是由于设置设置设备摆设摆设文件的语法差错,或者是对谋略机分配了差错的地址造成的。

Linux中的DNS设置设置设备摆设摆设文件

Linux下主要DNS设置设置设备摆设摆设文件有以下几个。

/etc/hosts:主机的一个列表文件,包孕(本地收集中)已知主机的一个列表。假如系统的 IP 不是动态天生的,就可以应用它。

/etc/host.conf:转换法度榜样节制文件,奉告收集域名办事器若何查找主机名(平日是/etc/hosts,然后便是名称办事器。可经由过程netconf对其进行变动)。对付简单的主机名解析(点分表示法),在哀求DNS或NIS收集名称办事器之前,/etc/hosts.conf 平日会奉告解析法度榜样先查看这里。

/etc/resolv.conf:转换法度榜样设置设置设备摆设摆设文件,在设置设置设备摆设摆设法度榜样哀求BIND域名查询办事查询主机名称时必须奉告法度榜样应用哪个域名办事器和IP地址来完成这个义务。

Linux上的域名办事由named守护进程节制,该进程从主文件/etc/named.conf中获守信息,包括一组将主机名称映射为IP地址的各类文件。下面是named设置设置设备摆设摆设文件族的具体内容。

/etc/named.conf:主文件,设置一样平常的name参数,指向该办事器应用的域数据库的信息源。

/var/named/named.ca:根域名设置设置设备摆设摆设办事器指向文件,指向根域名设置设置设备摆设摆设办事器,用于奉告缓存办事器初始化。

/var/named/localhost.zone:Localhost区正向域名解析文件,用于将本地IP地址(127.0.0.1)转换为回送方的Localhost名字。

/var/named/name.local:Localhost区反向域名解析文件,用于将Localhost名字转换为本地回送IP地址(127.0.0.1)。

/var/named/name2ip.conf:用户设置设置设备摆设摆设区的正向解析文件,将主机名映射为IP地址的区文件。

/var/named/ip2name.conf:用户设置设置设备摆设摆设区的反向解析文件,将IP地址映射为主机名称的区文件。

Linux DNS故障诊断

当进行DNS故障诊断时,可参照下面的步骤。

(1)对整个记录反省和确认主机名称的拼写,记着绝对地址因此“.”结尾的。

(2)假如在区文件中做了任何改动,务必改动SOA记录中的序列号,这将包管办事器精确地从新上载文件。

(3)确定输入到主区的名称和IP地址匹配反向指针文件中的反向指针信息。

(4)反省防火墙相关法度榜样。

(5)应用敕令反省(ping、dig、nslookup、named-checkzone、named-checkconf)。

(6)应用Dlint软件反省DNS故障。

对象的利用

1.语法和规则反省

Dlint是一个专门反省DNS设置设置设备摆设摆设文件开放源代码的软件,运行它要求系统安装Perl说话和Dig敕令(BIND中一个软件包)。

Dlint软件的下载和安装则必要履行以下敕令。

#wegt http://www.domtools.com/pub乐虎国际手机登陆平台/Dlint1.4.0.tar.gz

#gunzip Dlint1.4.0.tar.gz

#tar vxf Dlint1.4.0.tar

#cd Dlint1.4.0

#make install

系统会将Dlint安装在/usr/bin/目录下。

Dlint首先反省设置设置设备摆设摆设文件的拼写差错。有A(Address)记录的主机名称必须有PTR(反向解析记录的简称)记录。假如有A记录的主机名称没有PTR,则设置设置设备摆设摆设文件不能经由过程。Dlint可以在用户设置设置设备摆设摆设文件中为A记录查找损掉的PTR记录。Dlint会记录in-addr.arpa区带的每一条PTR记录是否有对应的A记录存在。Dlint会以递归的要领反省子区带,查找它们的设置设置设备摆设摆设问题。Dlint软件可以阐发任何DNS区带。

2.DNS办事器事情状态反省

在掩护DNS办事器时,网管员盼望知道到底是哪些用户在应用DNS办事器,同时也盼望能对DNS状态查询做一个统计。平日可以想到用Tcpdump -I eth0 port 53来查看DNS查询包。Tcpdump是一个敕令行要领的嗅探器,它可以根据必要显示出颠末一个收集接口的所稀有据包,供收集治理员对收集进行检测。但因为采纳的是敕令行要领,对这些数据包的阐发可能会对照艰苦。这里我们可以应用DNStop查询DNS办事器状态。

DNStop依附Tcpdump和pcap库(libpcap)对收集上传输的数据包进行截获和过滤,以是您必要反省系统是否安装乐虎国际手机登陆平台响应软件,可以应用以下敕令进行反省。

#rpm -qa|grep Tcpdump; rpm -qa|grep libpcap

DNStop的下载和安装必要履行以下敕令。

#wegt http://www.stearns.org/DNStop/DNStop-20040309-1.i386.rpm

#rpm -ivh DNStop-20040309-1.i386.rpm

假如想查看经由过程eth0的DNS收集流量可以应用以下敕令。

#DNStop -s eth0

0 new queries, 6 total queries Mon Jul 6 09:54:35 2004

Sources count %

192.168.0.117 4 66.7

192.168.0.143 1 16.7

192.168.0.42 1 16.7

在运行DNStop的历程中,可以依次输入如下敕令:s、d、t、1、2、3、ctrl+r、ctrl+x,以交互要领来显示不合的信息。

1 —(TLD)记录查询的顶级域名。

2 —(SLD)记录查询的二级域名。

3 —(SLD)记录查询的三级域名。

s —(Source)记录发送DNS查询的客户端IP地址表。

d —(Destinations)记录DNS查询的目的办事器的IP地址表。

t —(Query Type)记录查询具体类型。

Ctrl+r — 从新记录。

Ctrl+x — 退出。

更具体的信息可以查看man DNStop。

3.其他DNS集成对象

(1)nslookup

nslookup即名称办事器查找(Name Server Lookup),用来查找DNS办事器上的DNS记录。这个敕令可以指定查询的类型,可以查到DNS记录的生计光阴,还可以指定应用哪个DNS办事器进行解释。运行nslookup必要安装bind-utils。nslookup有两种运行模式:交互式和非交互式运行模式。

差错实例:

#nslookup

奸淫 Can't find server name for address 192.168.2.1: Timed out

奸淫 Default servers are not available

Default Server: UnKnown

Address: 192.168.2.1

差错缘故原由:假如呈现差错,该敕令将不能启动。一样平常的差错都是数据库文件或设置设置设备摆设摆设文件笔误所至。比如少个“.”或者文件内容不精确等。别的一个主要的缘故原由是履行nslookup的系统所应用的server(如192.168.2.1)不能查询其反解(1.2.168.192.in-addr.arpa)。

办理措施:增添办事器IP所在的 reverse zone (如2.168.192.in-ad乐虎国际手机登陆平台dr.arpa),确定此中有server 本身的反解项目。

(2)dig

dig对象向DNS办事器发送named查询,dig可以查询单一和多个域名办事器。dig的功能比 nslookup 强大年夜很多而且应用简单,不像nslookup必要设置set选项。下面是dig的一些对照常用的敕令。

dig @server sina.com.cn.# dig 最基础的用法

dig @server zx.xmgd.com. AXFR

# 用dig查看zone数据传输

dig @server zx.xmgd.com. IXFR=N

# 用 dig 查看 zone 数据的增量传输

dig -x 210.52.83.228 @server

# 用dig查看反向解析

dig xmgd.com. +nssearch# 查找一个域的授权DNS办事器

dig xmgd.com +trace

# 从根办事器开始追踪一个域名的解析历程

(3)named-checkzone

named-checkzone经由过程反省句法的精确性来反省区域(zone)文件的精确性。named-checkzone假如没有反省履新错会简单返回一个“OK”字符。下面举一个例子。

#named-checkzone -q /var/named/localhost.zone

DNS_zone_load: could not find乐虎国际手机登陆平台 NS and/or SOA records or bad dated quad

显示可能是没有定义SOA记录或A记载设定了一个差错IP地址。查看/var/named/localhost.zone文件后发明一行:

1D IN A127.0.0.l

显然是一个拼写差错,“1”差错拼写为“l”,假如找履新错文件,就可以很快扫除故障。

(4)named-checkconf

named-checkconf经由过程反省named.conf句法的精确性来反省named文件的精确性。对付设置设置设备摆设摆设精确的named.conf文件,named-checkconf不会显示任何信息。下面是一个反省例子。

# named-checkconf /etc/named.conf

/etc/named.conf:23: unknown option 'fi1e'

上面的信息阐明在23行有一个差错语句,即把“file”差错拼写为“fi1e”。找履新错缘故原由,用vi改动设置设置设备摆设摆设文件,就可以很快扫除故障。

别的强烈建议不要应用RedHat Linux供给的一个图形化的设置设置设备摆设摆设对象redhat-config-bind(它可能带来许多严重的问题,是以RHEL 4取消了这个对象),然则Linux收集治理员照样该当应用敕令行设置设置设备摆设摆设DNS办事器治理事情。Linux敕令行和redhat-config-bind 比拟具有许多优点。

敕令加倍机动,应用敕令平日比应用redhat-config-bind具有更多选项。

敕令运行更快,不必等待Linux处置惩罚图形。

redhat-config-bind对象不能显示所有差错信息。而敕令供给的差错信息可以在敕令行下看到。

redhat-config-bind对象是一个零丁软件,也是另一个掉足源。

第一次设置设置设备摆设摆设DNS对付Linu乐虎国际手机登陆平台x新手来说是一个寻衅,平日都邑掉足。DNS是一个很繁杂的系统,有很多可能会使系统不能正常运行。伴随DNS建立呈现的许多问题都邑引起相同的结果,但原由却不合。大年夜多半问题是因为设置设置设备摆设摆设文件中的语法差错而导致的。DNS是由一组文件构成的,以是必要不合对象来检查对应文件。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: