打開(kāi)網(wǎng)站,出現DNS錯誤?

??DNS的問(wèn)題,通常都是因為管理的時(shí)候,沒(méi)有細心的去設定,而產(chǎn)生的。下面,就來(lái)提幾個(gè)常見(jiàn)的DNS錯誤。

1。沒(méi)有增加SOA(startofauthority)RR的serial值

這是最主要的DNS出錯的原因。因為,serial值沒(méi)有增加,secondaryserver就不會(huì )在primaryserver的資料改變後隨著(zhù)更心。

??包括改變SOA里面其他的值,seconraryserver自己并不會(huì )發(fā)覺(jué)。即使是修改SOARR里面的資料,也都要記得去改SOARR的serial值。改了serial後,secondary到時(shí)後查出有增加,就會(huì )從primary作一次zonetransfer。

??改了SOARR後,最好去測試一下secondaryserver是不是有更新。目前有些工具程式可以幫忙檢查。

2。在BIND中的資料,後面,少打了一個(gè)點(diǎn)(。)

少打了一個(gè)點(diǎn),看起來(lái)差不多。但是卻造成了很大的問(wèn)題。BIND的設定檔案一定要小心的設定。

??要不然很可能產(chǎn)生以下的效果:

在 。這層: 卻是代表: 。

--在 這層,的確發(fā)生過(guò)這樣的事情。

3。忘記設定reverseDNS(或稱(chēng)pointer,PTR)RR

很多系統,在有connection建立時(shí),會(huì )花一段不短的時(shí)間。去查查client端的DomainName是否能夠轉成IPAddress。

??(例:Telnet)另外一個(gè)例子是traceroute。當在traceroute時(shí),所經(jīng)過(guò)的router都會(huì )去查reverse,在臺灣常常因為沒(méi)有設,顯示時(shí)就會(huì )delay。就是因為traceroute會(huì )去查每個(gè)hop的domainname。另外一個(gè)例子就是當連線(xiàn)到其它的host,該host上就會(huì )紀錄來(lái)源地。

??這時(shí)也要用PTR。==>參閱RFC1537,RFC1713

4。DNS管理者的協(xié)調工作

要是parent跟chilezone的管理者(這層有可以有好幾個(gè))沒(méi)有聯(lián)絡(luò )好,很可能,就會(huì )產(chǎn)生兩種錯誤:lamedelegations(不完整的授與)還有missingdelegations(遺失的授與)。

??lamedelegations的情況是,parent列出下面某個(gè)domain的nameserver,但是其中可能有幾臺,沒(méi)有這個(gè)zone的全部資料(authority的意義)。要是parent列出的這些nameserver通通都沒(méi)有SOA(primary,secondaryserver都會(huì )有SOA),這就成了missingdelegations。

??最常遇到missingdelegations的狀況是這個(gè)單位改IP,但是又沒(méi)有與上面一層通知。當然,也有一些程式可以幫忙找出lameandmissiongdelegations。

--事實(shí)上,從syslog中就可以找到一堆“Lameserveron。

??。?！暗挠嵪?。當然,在makeBIND時(shí)也可以關(guān)掉這些。

5。壞的 nf設定

nf里面包含了localdomain,當你沒(méi)有把全部的domainname打出來(lái)時(shí),就會(huì )自動(dòng)加上去這個(gè)東西。然後機器就不會(huì )去查DNS而直接用這個(gè)domainname連出去了。

??要是 nf有不正確的domainnameentry,那就有可能連到一堆不存在的地方。(然後得到error。)

6。舊的rootcache檔案

rootcache檔案里面會(huì )寫(xiě)rootdomain的DNS的domainname還有IP,rootcache并不是自己會(huì )去改變,更新的。

??而是要人工去設定。系統管理員要去注意是否有新增家rootserver。要是一臺DNS用了一個(gè)太舊的rootcache檔案,就有可能有些domain會(huì )查不到。 。