建体彩网|中彩网双色球连号|
?
快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

樂虎國際手機登陸平臺:Linux DNS服務器故障解決

?

現在UNIX類操縱系統(UNIX、Linux、BSD)的域名辦事器絕大年夜多半都是用BIND來架設的。因為DNS辦事器認真域名的解析事情,其緊張性不言而喻。假如在Linux收集中無法進行域名解析,很可能是沒有在本地指定有效的域名辦事器,平日這種環境對照常見。大年夜多半DNS故障是由于設置設置設備擺設擺設文件的語法差錯,或者是對謀略機分配了差錯的地址造成的。

Linux中的DNS設置設置設備擺設擺設文件

Linux下主要DNS設置設置設備擺設擺設文件有以下幾個。

/etc/hosts:主機的一個列表文件,包孕(本地收集中)已知主機的一個列表。假如系統的 IP 不是動態天生的,就可以應用它。

/etc/host.conf:轉換法度榜樣節制文件,奉告收集域名辦事器若何查找主機名(平日是/etc/hosts,然后便是名稱辦事器。可經由過程netconf對其進行變動)。對付簡單的主機名解析(點分表示法),在哀求DNS或NIS收集名稱辦事器之前,/etc/hosts.conf 平日會奉告解析法度榜樣先查看這里。

/etc/resolv.conf:轉換法度榜樣設置設置設備擺設擺設文件,在設置設置設備擺設擺設法度榜樣哀求BIND域名查詢辦事查詢主機名稱時必須奉告法度榜樣應用哪個域名辦事器和IP地址來完成這個義務。

Linux上的域名辦事由named守護進程節制,該進程從主文件/etc/named.conf中獲守信息,包括一組將主機名稱映射為IP地址的各類文件。下面是named設置設置設備擺設擺設文件族的具體內容。

/etc/named.conf:主文件,設置一樣平常的name參數,指向該辦事器應用的域數據庫的信息源。

/var/named/named.ca:根域名設置設置設備擺設擺設辦事器指向文件,指向根域名設置設置設備擺設擺設辦事器,用于奉告緩存辦事器初始化。

/var/named/localhost.zone:Localhost區正向域名解析文件,用于將本地IP地址(127.0.0.1)轉換為回送方的Localhost名字。

/var/named/name.local:Localhost區反向域名解析文件,用于將Localhost名字轉換為本地回送IP地址(127.0.0.1)。

/var/named/name2ip.conf:用戶設置設置設備擺設擺設區的正向解析文件,將主機名映射為IP地址的區文件。

/var/named/ip2name.conf:用戶設置設置設備擺設擺設區的反向解析文件,將IP地址映射為主機名稱的區文件。

Linux DNS故障診斷

當進行DNS故障診斷時,可參照下面的步驟。

(1)對整個記錄反省和確認主機名稱的拼寫,記著絕對地址因此“.”結尾的。

(2)假如在區文件中做了任何改動,務必改動SOA記錄中的序列號,這將包管辦事器精確地從新上載文件。

(3)確定輸入到主區的名稱和IP地址匹配反向指針文件中的反向指針信息。

(4)反省防火墻相關法度榜樣。

(5)應用敕令反省(ping、dig、nslookup、named-checkzone、named-checkconf)。

(6)應用Dlint軟件反省DNS故障。

對象的利用

1.語法和規則反省

Dlint是一個專門反省DNS設置設置設備擺設擺設文件開放源代碼的軟件,運行它要求系統安裝Perl說話和Dig敕令(BIND中一個軟件包)。

Dlint軟件的下載和安裝則必要履行以下敕令。

#wegt http://www.domtools.com/pub樂虎國際手機登陸平臺/Dlint1.4.0.tar.gz

#gunzip Dlint1.4.0.tar.gz

#tar vxf Dlint1.4.0.tar

#cd Dlint1.4.0

#make install

系統會將Dlint安裝在/usr/bin/目錄下。

Dlint首先反省設置設置設備擺設擺設文件的拼寫差錯。有A(Address)記錄的主機名稱必須有PTR(反向解析記錄的簡稱)記錄。假如有A記錄的主機名稱沒有PTR,則設置設置設備擺設擺設文件不能經由過程。Dlint可以在用戶設置設置設備擺設擺設文件中為A記錄查找損掉的PTR記錄。Dlint會記錄in-addr.arpa區帶的每一條PTR記錄是否有對應的A記錄存在。Dlint會以遞歸的要領反省子區帶,查找它們的設置設置設備擺設擺設問題。Dlint軟件可以闡發任何DNS區帶。

2.DNS辦事器事情狀態反省

在掩護DNS辦事器時,網管員盼望知道到底是哪些用戶在應用DNS辦事器,同時也盼望能對DNS狀態查詢做一個統計。平日可以想到用Tcpdump -I eth0 port 53來查看DNS查詢包。Tcpdump是一個敕令行要領的嗅探器,它可以根據必要顯示出顛末一個收集接口的所稀有據包,供收集治理員對收集進行檢測。但因為采納的是敕令行要領,對這些數據包的闡發可能會對照艱苦。這里我們可以應用DNStop查詢DNS辦事器狀態。

DNStop依附Tcpdump和pcap庫(libpcap)對收集上傳輸的數據包進行截獲和過濾,以是您必要反省系統是否安裝樂虎國際手機登陸平臺響應軟件,可以應用以下敕令進行反省。

#rpm -qa|grep Tcpdump; rpm -qa|grep libpcap

DNStop的下載和安裝必要履行以下敕令。

#wegt http://www.stearns.org/DNStop/DNStop-20040309-1.i386.rpm

#rpm -ivh DNStop-20040309-1.i386.rpm

假如想查看經由過程eth0的DNS收集流量可以應用以下敕令。

#DNStop -s eth0

0 new queries, 6 total queries Mon Jul 6 09:54:35 2004

Sources count %

192.168.0.117 4 66.7

192.168.0.143 1 16.7

192.168.0.42 1 16.7

在運行DNStop的歷程中,可以依次輸入如下敕令:s、d、t、1、2、3、ctrl+r、ctrl+x,以交互要領來顯示不合的信息。

1 —(TLD)記錄查詢的頂級域名。

2 —(SLD)記錄查詢的二級域名。

3 —(SLD)記錄查詢的三級域名。

s —(Source)記錄發送DNS查詢的客戶端IP地址表。

d —(Destinations)記錄DNS查詢的目的辦事器的IP地址表。

t —(Query Type)記錄查詢具體類型。

Ctrl+r — 從新記錄。

Ctrl+x — 退出。

更具體的信息可以查看man DNStop。

3.其他DNS集成對象

(1)nslookup

nslookup即名稱辦事器查找(Name Server Lookup),用來查找DNS辦事器上的DNS記錄。這個敕令可以指定查詢的類型,可以查到DNS記錄的生計光陰,還可以指定應用哪個DNS辦事器進行解釋。運行nslookup必要安裝bind-utils。nslookup有兩種運行模式:交互式和非交互式運行模式。

差錯實例:

#nslookup

奸淫 Can't find server name for address 192.168.2.1: Timed out

奸淫 Default servers are not available

Default Server: UnKnown

Address: 192.168.2.1

差錯緣故原由:假如呈現差錯,該敕令將不能啟動。一樣平常的差錯都是數據庫文件或設置設置設備擺設擺設文件筆誤所至。比如少個“.”或者文件內容不精確等。別的一個主要的緣故原由是履行nslookup的系統所應用的server(如192.168.2.1)不能查詢其反解(1.2.168.192.in-addr.arpa)。

辦理措施:增添辦事器IP所在的 reverse zone (如2.168.192.in-ad樂虎國際手機登陸平臺dr.arpa),確定此中有server 本身的反解項目。

(2)dig

dig對象向DNS辦事器發送named查詢,dig可以查詢單一和多個域名辦事器。dig的功能比 nslookup 強大年夜很多而且應用簡單,不像nslookup必要設置set選項。下面是dig的一些對照常用的敕令。

dig @server sina.com.cn.# dig 最基礎的用法

dig @server zx.xmgd.com. AXFR

# 用dig查看zone數據傳輸

dig @server zx.xmgd.com. IXFR=N

# 用 dig 查看 zone 數據的增量傳輸

dig -x 210.52.83.228 @server

# 用dig查看反向解析

dig xmgd.com. +nssearch# 查找一個域的授權DNS辦事器

dig xmgd.com +trace

# 從根辦事器開始追蹤一個域名的解析歷程

(3)named-checkzone

named-checkzone經由過程反省句法的精確性來反省區域(zone)文件的精確性。named-checkzone假如沒有反省履新錯會簡單返回一個“OK”字符。下面舉一個例子。

#named-checkzone -q /var/named/localhost.zone

DNS_zone_load: could not find樂虎國際手機登陸平臺 NS and/or SOA records or bad dated quad

顯示可能是沒有定義SOA記錄或A記載設定了一個差錯IP地址。查看/var/named/localhost.zone文件后發明一行:

1D IN A127.0.0.l

顯然是一個拼寫差錯,“1”差錯拼寫為“l”,假如找履新錯文件,就可以很快掃除故障。

(4)named-checkconf

named-checkconf經由過程反省named.conf句法的精確性來反省named文件的精確性。對付設置設置設備擺設擺設精確的named.conf文件,named-checkconf不會顯示任何信息。下面是一個反省例子。

# named-checkconf /etc/named.conf

/etc/named.conf:23: unknown option 'fi1e'

上面的信息闡明在23行有一個差錯語句,即把“file”差錯拼寫為“fi1e”。找履新錯緣故原由,用vi改動設置設置設備擺設擺設文件,就可以很快掃除故障。

別的強烈建議不要應用RedHat Linux供給的一個圖形化的設置設置設備擺設擺設對象redhat-config-bind(它可能帶來許多嚴重的問題,是以RHEL 4取消了這個對象),然則Linux收集治理員照樣該當應用敕令行設置設置設備擺設擺設DNS辦事器治理事情。Linux敕令行和redhat-config-bind 比擬具有許多優點。

敕令加倍機動,應用敕令平日比應用redhat-config-bind具有更多選項。

敕令運行更快,不必等待Linux處置懲罰圖形。

redhat-config-bind對象不能顯示所有差錯信息。而敕令供給的差錯信息可以在敕令行下看到。

redhat-config-bind對象是一個零丁軟件,也是另一個掉足源。

第一次設置設置設備擺設擺設DNS對付Linu樂虎國際手機登陸平臺x新手來說是一個尋釁,平日都邑掉足。DNS是一個很繁雜的系統,有很多可能會使系統不能正常運行。伴隨DNS建立呈現的許多問題都邑引起相同的結果,但原由卻不合。大年夜多半問題是因為設置設置設備擺設擺設文件中的語法差錯而導致的。DNS是由一組文件構成的,以是必要不合對象來檢查對應文件。

免責聲明:以上內容源自網絡,版權歸原作者所有,如有侵犯您的原創版權請告知,我們將盡快刪除相關內容。

您可能還會對下面的文章感興趣:

建体彩网
同城红中麻将下载 陕西十一选五专家杀号 安徽时时彩 天津时时彩 体育彩票快速赛车 宁夏十一选五开奖查询结果 3d开机号彩宝网 陕西快乐十分 农村施工队赚钱吗 25选5开奖详细