|
Linux DNS服务器故障解决 |
|
![]() |
|
|
|
您查看的文章来源于http://www.oklinux.cn 现在UNIX类操纵系统(UNIX、Linux、BSD)的域名服务器绝大多数都是用BIND来架设的。由于DNS服务器负责域名的解析工作,其重要性不言而喻。如果在Linux网络中无法进行域名解析,很可能是没有在本地指定有效的域名服务器,通常这种情况比较常见。大多数DNS故障是因为配置文件的语法错误,或者是对计算机分配了错误的地址造成的。 Linux中的DNS配置文件 Linux下主要DNS配置文件有以下几个。 /etc/hosts:主机的一个列表文件,包含(本地网络中)已知主机的一个列表。如果系统的 IP 不是动态生成的,就可以使用它。 /etc/host.conf:转换程序控制文件,告诉网络域名服务器如何查找主机名(通常是/etc/hosts,然后就是名称服务器。可通过netconf对其进行更改)。对于简单的主机名解析(点分表示法),在请求DNS或NIS网络名称服务器之前,/etc/hosts.conf 通常会告诉解析程序先查看这里。 /etc/resolv.conf:转换程序配置文件,在配置程序请求BIND域名查询服务查询主机名称时必须告诉程序使用哪个域名服务器和IP地址来完成这个任务。 Linux上的域名服务由named守护进程控制,该进程从主文件/etc/named.conf中获取信息,包括一组将主机名称映射为IP地址的各种文件。下面是named配置文件族的详细内容。 /etc/named.conf:主文件,设置一般的name参数,指向该服务器使用的域数据库的信息源。 /var/named/named.ca:根域名配置服务器指向文件,指向根域名配置服务器,用于告诉缓存服务器初始化。 /var/named/localhost.zone:Localhost区正向域名解析文件,用于将本地IP地址(127.0.0.1)转换为回送方的Localhost名字。 /var/named/name.local:Localhost区反向域名解析文件,用于将Localhost名字转换为本地回送IP地址(127.0.0.1)。 /var/named/name2ip.conf:用户配置区的正向解析文件,将主机名映射为IP地址的区文件。 /var/named/ip2name.conf:用户配置区的反向解析文件,将IP地址映射为主机名称的区文件。 Linux DNS故障诊断 当进行DNS故障诊断时,可参照下面的步骤。 (1)对全部记录检查和确认主机名称的拼写,记住绝对地址是以“.”结尾的。 (2)如果在区文件中做了任何修改,务必修改SOA记录中的序列号,这将保证服务器正确地重新上载文件。 (3)确定输入到主区的名称和IP地址匹配反向指针文件中的反向指针信息。 (4)检查防火墙相关程序。 (5)使用命令检查(ping、dig、nslookup、named-checkzone、named-checkconf)。 (6)使用Dlint软件检查DNS故障。 工具的应用 1.语法和规则检查 Dlint是一个专门检查DNS配置文件开放源代码的软件,运行它要求系统安装Perl语言和Dig命令(BIND中一个软件包)。 Dlint软件的下载和安装则需要执行以下命令。 #wegt http://www.linuxidc.com/system/systembak/Dlint1.4.0.tar.gz #gunzip Dlint1.4.0.tar.gz #tar vxf Dlint1.4.0.tar #cd Dlint1.4.0 #make install 系统会将Dlint安装在/usr/bin/目录下。 Dlint首先检查配置文件的拼写错误。有A(Address)记录的主机名称必须有PTR(反向解析记录的简称)记录。如果有A记录的主机名称没有PTR,则配置文件不能通过。Dlint可以在用户配置文件中为A记录查找丢失的PTR记录。Dlint会记录in-addr.arpa区带的每一条PTR记录是否有对应的A记录存在。Dlint会以递归的方式检查子区带,查找它们的配置问题。Dlint软件可以分析任何DNS区带。 2.DNS服务器工作状态检查 在维护DNS服务器时,网管员希望知道到底是哪些用户在使用DNS服务器,同时也希望能对DNS状态查询做一个统计。通常可以想到用Tcpdump -I eth0 port 53来查看DNS查询包。Tcpdump是一个命令行方式的嗅探器,它可以根据需要显示出经过一个网络接口的所有数据包,供网络管理员对网络进行检测。但由于采用的是命令行方式,对这些数据包的分析可能会比较困难。这里我们可以使用DNStop查询DNS服务器状态。 DNStop依赖Tcpdump和pcap库(libpcap)对网络上传输的数据包进行截获和过滤,所以您需要检查系统是否安装相应软件,可以使用以下命令进行检查。 #rpm -qa|grep Tcpdump; rpm -qa|grep libpcap DNStop的下载和安装需要执行以下命令。 #wegt http://www.stearns.org/DNStop/DNStop-20040309-1.i386.rpm #rpm -ivh DNStop-20040309-1.i386.rpm 如果想查看通过eth0的DNS网络流量可以使用以下命令。 #DNStop -s eth0 0 new queries, 6 total queries Mon Jul 6 09:54:35 2004 Sources count % 192.168.0.117 4 66.7 192.168.0.143 1 16.7 192.168.0.42 1 16.7 在运行DNStop的过程中,可以依次输入如下命令:s、d、t、1、2、3、ctrl r、ctrl x,以交互方式来显示不同的信息。 1 —(TLD)记录查询的顶级域名。 2 —(SLD)记录查询的二级域名。 3 —(SLD)记录查询的三级域名。 s —(Source)记录发送DNS查询的客户端IP地址表。 d —(Destinations)记录DNS查询的目的服务器的IP地址表。 t —(Query Type)记录查询详细类型。 Ctrl r — 重新记录。 Ctrl x — 退出。 更详细的信息可以查看man DNStop。 3.其他DNS集成工具 (1)nslookup nslookup即名称服务器查找(Name Server Lookup),用来查找DNS服务器上的DNS记录。这个命令可以指定查询的类型,可以查到DNS记录的生存时间,还可以指定使用哪个DNS服务器进行解释。运行nslookup需要安装bind-utils。nslookup有两种运行模式:交互式和非交互式运行模式。 错误实例: #nslookup *** Can't find server name for address 192.168.2.1: Timed out *** Default servers are not available Default Server: UnKnown Address: 192.168.2.1 错误原因:如果出现错误,该命令将不能启动。一般的错误都是数据库文件或配置文件笔误所至。比如少个“.”或者文件内容不正确等。另外一个主要的原因是执行nslookup的系统所使用的server(如192.168.2.1)不能查询其反解(1.2.168.192.in-addr.arpa)。
共3页: 上一页 1 [2] [3] 下一页 |
上一篇:中标普华Linux走进建设银行核心应用 下一篇:Discuz!7.0顺应网民年轻化新增首页发帖功能
![](/images/xg.gif) |
相关文档 |
|
![](/images/xg.gif) |
发表评论 |
|
|
|
|