域名Linux下DNS故障排除攻略

网站首页 | 业界社区 | 技术社区 | 极客社区| 游戏社区 | 科技博客 | IT大百科 |

同事录

注册登录|搜索|帮助

TechWeb-技术社区»硬件选配»经验谈:Linux下DNS故障排除攻略

12下一页

返回列表上一主题|下一主题

1#

打印

表-1 DNS主要配置文件

表-2 named配置文件族

表-3 named.conf文件的配置9

可以看到DNS配置文件是一个复杂的系统。伴随DNS建立出现的许多问题都会引起相同的结果。但大多数问题是由于配置文件中的语法错误而导致的。

收藏分享评分

回复引用订阅TOP

眼镜兄

TW版主

2#

发表于2007-6-514:07 |只看该作者

二、 了解DNS服务器Bind 9目录结构

帖子

696 了解bind 9 目录结构如图1 。

精华

1

积分

914

最后登录

2008-1-2

8

图1说明如果BIND 9运行的chroot 牢监模式下,所有配置在目录/var/named/chroot/内如果BIND 9运行的非chroot 正常模式下,所有配置在目录/var/named内。

B IND软件是一个客户端/服务器系统客户端程序称为转换TW版主 程序resolver 它负责产生域名信息查询将这类信息发送到服务器。服务器的named守护进程负责回答转换程序的查询。作为客户端首先要在用户的计算机上配置客户端程序转换程序 即向DNS服务器获得域名解析/反解析服务。域名服务器帖子 客户端包括几个文件。域名服务器客户端包括三个文件。

696

精华 1./etc/hosts

1

积分 /etc/hosts是主机的一个列表文件包含本地网络中已914 知主机的一个列表。如果系统的IP不是动态生成就可以使用

最后登录 它。对于简单的主机名解析点分表示法 在请求DNS或NIS2008-1-2网络域名服务器之前 /etc/host.conf通常会告诉解析程序先8 查看此文件。

2./etc/host.conf

文件/etc/host.conf是用来控制本地转化程序设置的文件该文件告诉转换程序实用哪些服务已经依照什么顺序进行查询。该文件的子段可以实用空格和制表符合分隔。

/etc/host.conf文件配置选项见表4.

一个典型的/etc/host.conf文件order bind hostsmulti onnospoof ontrim cao.netalert on

上面文件中该解析程序首先使用DNS然后使用/etc/hosts文件查找主机名。如果由于某种原因不能使用域名服务器了我们

还可以使用主机文件中列出的那些主机名。该机器上允许使用多个IP地址主机通过重新解析主机名字从IP地址逆向查找返回的主机名字来检查IP欺骗。

3./etc/resolv.conf

/etc/resolv.conf是转化程序配置文件 当配置转换程序使用B IND域名服务查询主机时我们必须告诉转换程序使用哪一个域名服务器。用来完成这项任务的工具就是

/etc/resolv.conf文件。/etc/resolv.conf文件配置选项见表

一个典型的/etc/resolv.conf文件domain cao.netnameserver 192. 168. 1. 1serach cao.net

成和区文件指令组成。每个资源纪录都是一个类别的组成。每TW版主 个DNS域名数据库由SOA RR开始 同时包括NS RR。对于正向

解析文件包括A RR、 MX RR、 CNAME RR等。反向解析文件包括PTR RR 。 RR文件基本格式

[name] [ttl] IN type rdata

帖子 各个字段由空格和制表符隔开。各个字段含义如下

696 name字段

精华 . 根域Root Domain 以圆点“. ”表示。根域只有一个1 它没有上级域。在互联网上根域一般不需要表示出来。积分 @ 默认域文件使用$ORIGIN domain来说明默认域。914 标准域名 以“. ”结束的域名或是一个相对域名。

最后登录 空纪录最后一个带有名字的域对象。

2008-1-28 ttl: ttl全称Time To Live。 以秒为单位记录该资源记录中谢谢存放在高速缓存这的时间长度。通常此处设定值为空表示采用SOA中最小ttl值。

IN:将该纪录标识为一个Internet DNS资源纪录。type字段

A记录 A (Address)记录是用来指定主机名或域名对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。 同时也可以设置您域名的二级域名。MX(Mail eXchanger)记录邮件交换记录用户可以将该域名下的邮件服务器指向到自己的邮件服务器上然后即可自行操控所有的邮箱设置。您只需在线填写您服务器的IP地址 即可将您域名下的邮件全部转到您自己设定相应的邮件服务器上。

CNAME Canoni cal NAME记录别名记录。这种记录允许您将多个名字映射到同一台计算机。通常用于同时提供Web和邮件服务的计算机。例如有一台计算机名为

“host.mydomain.com” A记录 。 它同时提供Web和邮件服务为了便于用户访问服务。可以为该计算机设置两个别名

CNAME  WWW和MA I L。 这两个别名的全称就

是www.mydomain.com和“mai l.mydomain.com” 。实际上他们都指向“host.mydomain.com” 。

SOA Start Of Authority记录 SOA纪录一个授权区的开始 SOA纪录后的所有信息是

控制这个域的。每个配置文件都必须包含一个SOA纪录以标示服务器所管理的起始地方。

配置文件的第一个纪录必须是SOA纪录。

PTR domian name PoinTeR记录用于地址到主机名的映射。HINFO Host INFOrmation记录该记录由一组描述主机的信息稳步文件组成。通常包括硬件名称和操作系统名称。rdata字段

A :存放IP地址。

CNAME 设定主机别名。

HINFO 通常分为两行分别对应。 Hardware  “计算机硬件名称” 。 Os-type操作系统名。

MX 通常分为两行分别对应。 Preference-value优先级别数字数字越小优先级别越高 。 Mail eXchanger邮件服务器名称。

NS 域名服务器名称。

PTR 主机真实名称。

Hostname 存放本纪录的主机名称。

Contact管理域的管理员邮件地址因为@符号在文件中表示默认域所以邮件地址以.代替如abc@def.com改为abc.def.com 。

Serial :本区信息文件的版本号文件每次修改后要将其数值增加1。

Refresh辅助域名服务器多长时间更新一次数据库记录,以秒为单位。

Retry辅助域名服务器更新数据库失败后多长时间再试,以秒为单位。

Expire如果辅助域名服务器无法从主服务器上更新数据原有数据何时失效,以秒为单位。

Minimun如果资源记录中没有设定tt l 以此处设定的时间为准。

回复引用TOP

5#

发表于2007-6-514:10 |只看该作者

五、学会使用测试DNS服务器方法

1. 使用host命令

#host linux.cao.net #正向查询主机地址#

眼镜兄 linux.cao.net has address 192. 168. 1. 1

TW版主

2. nslookup

nslookup命令用来测试正向、反向的解析是否正常。帖子 nslookup可以向服务器直接查询信息一般情况下均使用交696 互模式。此时会出现提示符“<”  nslookup提供了许多命令精华 下面列举其中一些常用的详细说明。

1 help命令显示帮助信息 以及一些简单的命令的作用。积分 exit命令退出nslookup命令。

914 lserver命令查找指定的域名服务器并将其设置为默认的最后登录 域名服务器。

2008-1-28 server命令和lserver相似解析另一台域名服务器并将其设置为默认的域名服务器不同在于本命令使用当前默认的域名服务器来解析。set命令修改工作参数它也是nslookup中最常用的命令。set命令包含下面几种命令。set class设置查询的类型一般情况下为Internet。set debug设置调试模式。

set nodebug设置为非调试模式。set d2设置详细调试模式。set nod2设置为非详细调试模式。set [no]defname设置为defname会在所有没有加“o”的名字后 自动加上默认的域名。set domain设置默认的域名。set port DNS的默认端口为53用本命令可以设置其他端口一般用于调试。set q(querytype) 改变查询的信息的类型默认的类型为A记录。set recurse设置查询类型为递归它是默认的方式。set norecurse设置查询类型为迭代。set retry设置重试的次数默认值为4。set root设置默认的根服务器。set timeout设置等待应答的限制时间单位为秒 如果超时还可以重试就会将超时值加倍重新查询。默认的超时值为5秒。

这里笔者介绍了Bind 9 DNS服务器的一些基层知识掌握这些基础知识对于DNS故障排除是非常重要的下篇文章中笔者会介绍一些重要的Dns故障排除工具。

回复引用TOP

6#

发表于2007-6-514:11 |只看该作者

眼镜兄 六、掌握DNS故障排除工具使用方法

建立出现的许多问题都会引起相同的结果但大多数问题是由TW版主 于配置文件中的语法错误而导致的。 DNS是一组文件构成的所以需要不同的工具检查对应的文件。

1、 dlint

帖子

696 除了系统安装产生的工具nslookup, dig, host,外这里介绍一积分914 题它是一个专门检查DNS配置文件的开放源代码的软件要最后登录 运行它系统须安装Perl语言和dig命令。

2008-1-28rpm –qa|grep perl

dig hostname any

Perl 5.8.0

; <<>> DiG 9.2. 1 <<>>