linux dns 配置文件

上傳人:xinsh****encai 文檔編號:28162555 上傳時(shí)間:2021-08-23 格式:DOC 頁數(shù):11 大小:221KB
收藏 版權(quán)申訴 舉報(bào) 下載
linux dns 配置文件_第1頁
第1頁 / 共11頁
linux dns 配置文件_第2頁
第2頁 / 共11頁
linux dns 配置文件_第3頁
第3頁 / 共11頁

下載文檔到電腦,查找使用更方便

10 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《linux dns 配置文件》由會員分享,可在線閱讀,更多相關(guān)《linux dns 配置文件(11頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索。

1、通常Linux初學(xué)者會問:Linux 中有沒有一個(gè)標(biāo)準(zhǔn)的配置文件格式?一句話,沒有。不熟悉 Linux 的用戶一定會感到沮喪,因?yàn)槊總€(gè)配置文件看起來都象是一個(gè)要迎接的新挑戰(zhàn)。在 Linux 中,每個(gè)網(wǎng)管員都可以自由選擇自己喜歡的配置文件格式。DNS就是Domain Name System, DNS服務(wù)器可以分為三種,高速存服務(wù)器(Cache-only server)、主服務(wù)器(Primary Name server)、輔助服務(wù)器(Second Name Server)。 DNS的詳細(xì)原理、工作流程、術(shù)語、概念,限于篇幅,這里就不說了。 一、Linux 下主要DNS配置文件 Linux 下主

2、要DNS配置文件見表一、二、三: 表-1 DNS主要配置文件 文件名稱 中文名稱 作用 /etc/hosts 主機(jī)的一個(gè)列表文件 包含(本地網(wǎng)絡(luò)中)已知主機(jī)的一個(gè)列表。如果系統(tǒng)的 IP不是動態(tài)生成,就可以使用它。對于簡單的主機(jī)名解析(點(diǎn)分表示法),在請求 DNS或 NIS網(wǎng)絡(luò)名稱服務(wù)器之前,/etc/hosts.conf通常會告訴解析程序先查看這里。 /etc/host.conf 轉(zhuǎn)化程序控制文件 告訴網(wǎng)絡(luò)域名服務(wù)器如何查找主機(jī)名。(通常是 /etc/hosts,然后就是名稱服務(wù)器;可通過 netconf對其進(jìn)行更改) /etc/resolv.conf 轉(zhuǎn)化程序配置文件

3、 在配置程序請求BIND域名查詢服務(wù)查詢主機(jī)名稱時(shí)必須告訴程序使用那個(gè)域名服務(wù)器和 IP地址來完成這個(gè)任務(wù)。 Linux上的域名服務(wù)由named守護(hù)進(jìn)程控制,該進(jìn)程從主文件:/etc/named.conf中獲取信息。它包括一族將主機(jī)名稱映射為IP地址的各種文件:下面是named配置文件族詳細(xì)內(nèi)容。 表-2 named配置文件族 名稱 中文名 作用 /etc/named.conf 主文件 設(shè)置一般的name參數(shù),指向該服務(wù)器使用的域數(shù)據(jù)庫的信息源 /var/named/named.ca 根域名配置服務(wù)器指向文件 指向根域名配置服務(wù)器,用于唯告訴緩存服務(wù)器初始化。 /va

4、r/named/localhost.zone Localhost區(qū)正向域名解析文件 用于將本地IP地址(127.0.0.1)轉(zhuǎn)化為回送方localhost名字。 /var/named/name.local Localhost區(qū)反向域名解析文件 用于將localhost名字轉(zhuǎn)化為本地回送IP地址(127.0.0.1)。 /var/named/name2ip.conf 用戶配置區(qū)的正向解析文件 將主機(jī)名映射為IP地址的區(qū)文件。 /var/named/ip2name.conf 用戶配置區(qū)的反向解析文件 將IP地址映射為主機(jī)名稱的區(qū)文件 named.conf時(shí)DNS中的核心它的

5、配置 見表三: 表-3 named.conf文件的配置 命令  語法 acl 定義IP地址的訪問控制清單 control 定義rndc使用的控制通道 include 把其他文件包含到配置文件中 key 定義授權(quán)的安全密鑰 logging 定義日志內(nèi)容和位置 opitons 定義全局配置選項(xiàng)和缺省值 server 定義遠(yuǎn)程服務(wù)器的特征 zone 定義一個(gè)區(qū) 二、DNS 配置文件檢查工具 可以看出Linux下DNS配置文件比較復(fù)雜,不過我們可以通過一些工具來幫助你檢查DNS文件錯(cuò)誤。 ping命令 檢查DNS配置最簡單的方法是使用

6、Ping命令,直接Ping主機(jī)名稱。PING是一種很好的方法,它能夠決定當(dāng)特定主機(jī)處于開機(jī)運(yùn)行狀態(tài)時(shí),網(wǎng)絡(luò)是否正常運(yùn)行。遇到DNS問題時(shí)檢查的第一項(xiàng)是系統(tǒng)和網(wǎng)絡(luò)的狀態(tài),而且首先檢查并判斷存在問題的DNS服務(wù)器是否有響應(yīng)。如果能夠PING到DNS服務(wù)器,則能確保與DNS服務(wù)器的連接無誤。如果無法PING到DNS服務(wù)器,那么很有可能系統(tǒng)死機(jī)了。為了證實(shí)這是系統(tǒng)問題而非網(wǎng)絡(luò)問題,再來檢測DNS連接的路由器是否正常運(yùn)行。為DNS排錯(cuò)時(shí),應(yīng)盡量使用IP地址替代DNS名稱以減少由DNS服務(wù)器而不是主機(jī)產(chǎn)生問題的可能性。 #ping PING (192.168.1.1) 56(84) bytes of

7、 data 64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.420 ms 64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.374 ms 64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.372 ms …… nslookup命令 在Linux下配置好DNS服務(wù)器,添加了相應(yīng)的記錄之后,只要IP地址保持不變,一般情況下我們就不再需要去維護(hù)DNS的數(shù)據(jù)文件了。不過在確認(rèn)域名解釋正常之前我們最好是測試一下所有的配置是否正常。許

8、多人會簡單地使用ping命令檢查一下就算了。不過Ping指令只是一個(gè)檢查網(wǎng)絡(luò)聯(lián)通情況的命令,雖然在輸入的參數(shù)是域名的情況下會通過DNS進(jìn)行查詢,但是它只能查詢A類型和CNAME類型的記錄,而且只會告訴你域名是否存在,其他的信息一概欠奉。所以如果你需要對DNS的故障進(jìn)行排錯(cuò)就必須熟練另一個(gè)更強(qiáng)大的工具nslookup。 nslookup即名稱服務(wù)器查找(Name Server Lookup),用來查找DNS服務(wù)器上的DNS記錄。這個(gè)命令可以指定查詢的類型,可以查到DNS記錄的生存時(shí)間還可以指定使用那個(gè)DNS服務(wù)器進(jìn)行解釋。 運(yùn)行nslookup需要安裝bind-utils,可以使用命令查詢:

9、 #rpm –qa|grep bind-utils nslookup有兩種運(yùn)行模式:交互式和非交互式運(yùn)行模式。交互式運(yùn)行模式允許用戶通過域名服務(wù)器檢索各種主機(jī),并可以打印出主機(jī)名稱列表。非交互式運(yùn)行模式用來打印所請求的某個(gè)主機(jī)或域的特定的信息。進(jìn)入“nslookup”交互式運(yùn)行模式,運(yùn)行下面的命令: #nslookup 在使用交互模式。此時(shí)會出現(xiàn)提示符"<",nslookup提供了許多可用命令。下面列舉其中一些常用的詳細(xì)說明。 help命令:顯示幫助信息,及一些簡單的命令的作用。 exit 命令:退出nslookup命令。 lserver命令:查找指定的域名服務(wù)器并將其設(shè)置為默認(rèn)

10、的域名服務(wù)器。 server命令:和lserver相似,解析另一臺域名服務(wù)器并將其設(shè)置為默認(rèn)的服務(wù)器,不同在于本命令使用當(dāng)前的默認(rèn)服務(wù)器來解析。 set命令:修改工作參數(shù),它也是nslookup中最常用的命令。它可以包含下面的幾種: set class:設(shè)置查詢的類型,一般情況下為Internet。 set debug:設(shè)置調(diào)試模式。 set nodebug:設(shè)置為非調(diào)試模式。 set d2:設(shè)置詳細(xì)調(diào)試模式。 set nod2:設(shè)置為非詳細(xì)調(diào)試模式。 set [no]defname:設(shè)置為defname,會在所有沒有加"o"的名字后,自動加上默認(rèn)的域名。它是默認(rèn)的方式。 s

11、et domain:設(shè)置默認(rèn)的域名。 set port:DNS的默認(rèn)端口為53,用本命令可以設(shè)置其他端口,一般用于調(diào)試。 set q(querytype):改變查詢的信息的類型。默認(rèn)的類型為A紀(jì)錄。 set recurse:設(shè)置查詢類型為遞歸;若為set norecurse,查詢類型為跌代;缺省為前者。 set retry:設(shè)置重試的次數(shù)。默認(rèn)的值為4。 set root:設(shè)置默認(rèn)的根服務(wù)器。 set timeout:設(shè)置等待應(yīng)答的限制時(shí)間(單位為秒),超出即為超時(shí),如果還可以重試,就會將長超時(shí)值加倍,重新查詢。默認(rèn)的超時(shí)值為5秒。 如果要進(jìn)入nslookup非交互式運(yùn)行模式,運(yùn)

12、行下面的命令: #nslookup 錯(cuò)誤實(shí)例: #nslookup *** Cant find server name for address 192.168.2.1: Timed out *** Default servers are not available Default Server: UnKnown Address: 192.168.2.1 錯(cuò)誤原因:如果出現(xiàn)錯(cuò)誤,該命令將不能啟動。一般的錯(cuò)誤都是數(shù)據(jù)庫文件或配置文件筆誤所至。比如少個(gè)“.”或者文件明不正確等等。另外一個(gè)主要的原因是執(zhí)行 nslookup 的系統(tǒng)所使用的 server(如 192.168.2.1

13、) 不能查詢其反解(1.2.168.192.in-addr.arpa)。 解決方法: 增加 server ip 所在的 reverse zone (如 2.168.192.in-addr.arpa),確定其中有 server 本身的反解項(xiàng)目。 3、 使用dlint軟件檢查DNS故障 dlint是一個(gè)專門檢查DNS配置文件開放源代碼軟件,運(yùn)行它系統(tǒng)要求安裝Perl語言和DiG命令(BIND中一個(gè)軟件包): 軟件下載:dlint軟件主頁是 下載鏈接: 文件大?。?2KB。 軟件安裝: 系統(tǒng)會將dlint安裝在/usr/bin/目錄下。

14、 dlint首先檢查拼寫錯(cuò)誤。 有A記錄的主機(jī)名稱必須有PTR(稱 pointer, PTR反向解析)記錄。如果有A記錄的主機(jī)名稱沒有PTR,配置文件不能通過。Dlint可以在用戶配置文件中為A建立查找丟失的PTR記錄。 dint會檢查in-addr.arpa區(qū)帶(Zone)的每一條PTR記錄是否有對應(yīng)的A記錄存在。 dint會以遞歸的方式檢查子區(qū)帶(Zone),查找配置問題。 應(yīng)用實(shí)例: ;; 后邊是程序版本和解釋語句,ERROR后邊是Dlint對DNS配置文件的檢查結(jié)果。如果沒有ERROR字段表示配置正確。Dlint能檢查的DNS配置文件

15、主要錯(cuò)誤: 1. 沒有增加 SOA (start of authority) RR 的 serial 值 這是最主要的 DNS 出錯(cuò)的原因. 因?yàn)? serial 值沒有增加, secondary server 就不會在 primary server 的配置文件改變后隨之改變。 包括改變 SOA 里面其它的值, seconrary server 自己并不會發(fā)覺. 即使是修改 SOA RR 里面的資料, 也都要記得去改 SOA RR 的 serial 值. 改了 serial 后,secondary 到時(shí)后查出有增加, 就會從 primary 作一次 zone transfer.

16、改了 SOA RR 后, 最好去測試一下 secondary server 是不是有更新. 目前有dlint軟件可以分析任何DNS區(qū)帶。 2. 在 BIND 中的配置文件, 少寫了一個(gè)點(diǎn) (.) 少寫了一個(gè)點(diǎn), 看起來差不多. 但是卻造成了很大的問題. BIND 的設(shè)定檔案一定要小心的設(shè)定. 要不然很可能產(chǎn)生很多錯(cuò)誤。 3、錯(cuò)誤的 resolv.conf 設(shè)定 resolv.conf 里面包含了 local domain, 當(dāng)你沒有把全部的 domain name 設(shè)定好時(shí), 就會自動加上去這個(gè)東西. 然后機(jī)器就不會去查 DNS 而直接用這個(gè) domain nam

17、e 連出去了. 要是 resolv.conf 有不正確的 domain name entry, 那就有可能連到一堆不存在的地方. (然后得到 error.) 4. rndc命令 rndc指令是系統(tǒng)管理員用來管理域名服務(wù)器的操作的命令。rndc主要命令: rndc reload用來裝入新的數(shù)據(jù)庫。rndc status 查看目前DNS服務(wù)器狀態(tài)。rndc stop 停止DNS服務(wù)器。rndc restart 從新啟動DNS服務(wù)器。rndc stats 生成DNS統(tǒng)計(jì)報(bào)表。rndc dumpdb 將所有緩存輸入文件named_dump.db。 5 、DNS

18、狀態(tài)檢測工具-DNSTOP 在維護(hù)DNS服務(wù)器時(shí),網(wǎng)管員希望知道到底是哪些用戶在使用DNS服務(wù)器,同時(shí)也希望能對DNS狀態(tài)查詢做一個(gè)統(tǒng)計(jì)。通常想到是tcpdump –i eth0 port 53來查看DNS查詢包,Tcpdump是一個(gè)命令行方式的嗅探器。它可以根據(jù)需要顯示出經(jīng)過一個(gè)網(wǎng)絡(luò)接口的所有數(shù)據(jù)包,供網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)進(jìn)行檢測。但由于采用的是命令行方式,對這些數(shù)據(jù)包的分析可能會比較困難。這里我們可以使用DNSTOP查詢DNS服務(wù)器狀態(tài): 軟件安裝: DNSTOP依賴Tcpdump和pcap庫(libpcap)對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包進(jìn)行截獲和過濾,所以你需要檢查系統(tǒng)是否安裝相應(yīng)

19、軟件,可以使用命令:結(jié)果見圖-1。 圖-1 運(yùn)行DNSTOP必需軟件和庫函數(shù) 軟件主頁:http://dns.measurement- 下載鏈接:http://dns.measurement- 軟件安裝: 運(yùn)行軟件: 如果想查看通過eth0的DNS網(wǎng)絡(luò)流量可以使用命令 在運(yùn)行DNSTOP的過程中,可以敲入如下命令: S,D,T,1,2,ctrl+R,ctrl+X,以交互方式來顯示不同的信息。更詳細(xì)信息可以查看dnstop –help。 總結(jié):在Linux下新手第一次配置DNS都會錯(cuò),請留意出錯(cuò)信息。DNS是一個(gè)

20、很復(fù)雜的系統(tǒng)。用戶可能會做錯(cuò)很多事,并且會使系統(tǒng)不能正常運(yùn)行。伴隨DNS建立出現(xiàn)的許多問題都會引起相同的結(jié)果,但起因卻不同。但大多數(shù)問題是由于配置文件中的語法錯(cuò)誤而導(dǎo)致的。關(guān)于如何配置DNS筆者不作贅述了,另外網(wǎng)絡(luò)上有大量的文檔、FAQ和其他的資源。這些大量的文檔對于很好的利用DNS的各種功能是非常重要的。這里介紹的工具如:ping、 nslookup、dlint 、rndc、 dnstop都是一些檢查工具,如果你希望作為一名合格Unix/Linux的網(wǎng)絡(luò)管理員就應(yīng)該從需求方案出發(fā),以客戶的需求為導(dǎo)向,配置出我們自己需要的DNS服務(wù)器,這樣不但可以滿足需要,還能大大減少我們的工作量,以上這些都是你應(yīng)當(dāng)掌握的工具,但并不是說你可以忽略對DNS本身的了解。 文章轉(zhuǎn)載自網(wǎng)管網(wǎng):

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔

相關(guān)搜索

關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號:ICP2024067431-1 川公網(wǎng)安備51140202000466號


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請立即通知裝配圖網(wǎng),我們立即給予刪除!