linuxdns配置文件
《linuxdns配置文件》由會(huì)員分享,可在線閱讀,更多相關(guān)《linuxdns配置文件(11頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、通常Linux初學(xué)者會(huì)問(wèn):Linux 中有沒(méi)有一個(gè)標(biāo)準(zhǔn)的配置文件格式?一句話,沒(méi)有。不熟悉 Linux 的用戶一定會(huì)感到沮喪,因?yàn)槊總€(gè)配置文件看起來(lái)都象是一個(gè)要迎接的新挑戰(zhàn)。在 Linux 中,每個(gè)網(wǎng)管員都可以自由選擇自己喜歡的配置文件格式。DNS就是Domain Name System, DNS服務(wù)器可以分為三種,高速存服務(wù)器(Cache-only server)、主服務(wù)器(Primary Name server)、輔助服務(wù)器(Second Name Server)。 DNS的詳細(xì)原理、工作流程、術(shù)語(yǔ)、概念,限于篇幅,這里就不說(shuō)了。 一、Linux 下主要DNS配置文件 Linux 下主
2、要DNS配置文件見(jiàn)表一、二、三: 表-1 DNS主要配置文件 文件名稱 中文名稱 作用 /etc/hosts 主機(jī)的一個(gè)列表文件 包含(本地網(wǎng)絡(luò)中)已知主機(jī)的一個(gè)列表。如果系統(tǒng)的 IP不是動(dòng)態(tài)生成,就可以使用它。對(duì)于簡(jiǎn)單的主機(jī)名解析(點(diǎn)分表示法),在請(qǐng)求 DNS或 NIS網(wǎng)絡(luò)名稱服務(wù)器之前,/etc/hosts.conf通常會(huì)告訴解析程序先查看這里。 /etc/host.conf 轉(zhuǎn)化程序控制文件 告訴網(wǎng)絡(luò)域名服務(wù)器如何查找主機(jī)名。(通常是 /etc/hosts,然后就是名稱服務(wù)器;可通過(guò) netconf對(duì)其進(jìn)行更改) /etc/resolv.conf 轉(zhuǎn)化程序配置文件
3、 在配置程序請(qǐng)求BIND域名查詢服務(wù)查詢主機(jī)名稱時(shí)必須告訴程序使用那個(gè)域名服務(wù)器和 IP地址來(lái)完成這個(gè)任務(wù)。 Linux上的域名服務(wù)由named守護(hù)進(jìn)程控制,該進(jìn)程從主文件:/etc/named.conf中獲取信息。它包括一族將主機(jī)名稱映射為IP地址的各種文件:下面是named配置文件族詳細(xì)內(nèi)容。 表-2 named配置文件族 名稱 中文名 作用 /etc/named.conf 主文件 設(shè)置一般的name參數(shù),指向該服務(wù)器使用的域數(shù)據(jù)庫(kù)的信息源 /var/named/named.ca 根域名配置服務(wù)器指向文件 指向根域名配置服務(wù)器,用于唯告訴緩存服務(wù)器初始化。 /va
4、r/named/localhost.zone Localhost區(qū)正向域名解析文件 用于將本地IP地址(127.0.0.1)轉(zhuǎn)化為回送方localhost名字。 /var/named/name.local Localhost區(qū)反向域名解析文件 用于將localhost名字轉(zhuǎn)化為本地回送IP地址(127.0.0.1)。 /var/named/name2ip.conf 用戶配置區(qū)的正向解析文件 將主機(jī)名映射為IP地址的區(qū)文件。 /var/named/ip2name.conf 用戶配置區(qū)的反向解析文件 將IP地址映射為主機(jī)名稱的區(qū)文件 named.conf時(shí)DNS中的核心它的
5、配置 見(jiàn)表三: 表-3 named.conf文件的配置 命令 語(yǔ)法 acl 定義IP地址的訪問(wèn)控制清單 control 定義rndc使用的控制通道 include 把其他文件包含到配置文件中 key 定義授權(quán)的安全密鑰 logging 定義日志內(nèi)容和位置 opitons 定義全局配置選項(xiàng)和缺省值 server 定義遠(yuǎn)程服務(wù)器的特征 zone 定義一個(gè)區(qū) 二、DNS 配置文件檢查工具 可以看出Linux下DNS配置文件比較復(fù)雜,不過(guò)我們可以通過(guò)一些工具來(lái)幫助你檢查DNS文件錯(cuò)誤。 ping命令 檢查DNS配置最簡(jiǎn)單的方法是使用
6、Ping命令,直接Ping主機(jī)名稱。PING是一種很好的方法,它能夠決定當(dāng)特定主機(jī)處于開(kāi)機(jī)運(yùn)行狀態(tài)時(shí),網(wǎng)絡(luò)是否正常運(yùn)行。遇到DNS問(wèn)題時(shí)檢查的第一項(xiàng)是系統(tǒng)和網(wǎng)絡(luò)的狀態(tài),而且首先檢查并判斷存在問(wèn)題的DNS服務(wù)器是否有響應(yīng)。如果能夠PING到DNS服務(wù)器,則能確保與DNS服務(wù)器的連接無(wú)誤。如果無(wú)法PING到DNS服務(wù)器,那么很有可能系統(tǒng)死機(jī)了。為了證實(shí)這是系統(tǒng)問(wèn)題而非網(wǎng)絡(luò)問(wèn)題,再來(lái)檢測(cè)DNS連接的路由器是否正常運(yùn)行。為DNS排錯(cuò)時(shí),應(yīng)盡量使用IP地址替代DNS名稱以減少由DNS服務(wù)器而不是主機(jī)產(chǎn)生問(wèn)題的可能性。 #ping PING (192.168.1.1) 56(84) bytes of
7、 data 64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.420 ms 64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.374 ms 64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.372 ms …… nslookup命令 在Linux下配置好DNS服務(wù)器,添加了相應(yīng)的記錄之后,只要IP地址保持不變,一般情況下我們就不再需要去維護(hù)DNS的數(shù)據(jù)文件了。不過(guò)在確認(rèn)域名解釋正常之前我們最好是測(cè)試一下所有的配置是否正常。許
8、多人會(huì)簡(jiǎn)單地使用ping命令檢查一下就算了。不過(guò)Ping指令只是一個(gè)檢查網(wǎng)絡(luò)聯(lián)通情況的命令,雖然在輸入的參數(shù)是域名的情況下會(huì)通過(guò)DNS進(jìn)行查詢,但是它只能查詢A類型和CNAME類型的記錄,而且只會(huì)告訴你域名是否存在,其他的信息一概欠奉。所以如果你需要對(duì)DNS的故障進(jìn)行排錯(cuò)就必須熟練另一個(gè)更強(qiáng)大的工具nslookup。 nslookup即名稱服務(wù)器查找(Name Server Lookup),用來(lái)查找DNS服務(wù)器上的DNS記錄。這個(gè)命令可以指定查詢的類型,可以查到DNS記錄的生存時(shí)間還可以指定使用那個(gè)DNS服務(wù)器進(jìn)行解釋。 運(yùn)行nslookup需要安裝bind-utils,可以使用命令查詢:
9、 #rpm –qa|grep bind-utils nslookup有兩種運(yùn)行模式:交互式和非交互式運(yùn)行模式。交互式運(yùn)行模式允許用戶通過(guò)域名服務(wù)器檢索各種主機(jī),并可以打印出主機(jī)名稱列表。非交互式運(yùn)行模式用來(lái)打印所請(qǐng)求的某個(gè)主機(jī)或域的特定的信息。進(jìn)入“nslookup”交互式運(yùn)行模式,運(yùn)行下面的命令: #nslookup 在使用交互模式。此時(shí)會(huì)出現(xiàn)提示符"<",nslookup提供了許多可用命令。下面列舉其中一些常用的詳細(xì)說(shuō)明。 help命令:顯示幫助信息,及一些簡(jiǎn)單的命令的作用。 exit 命令:退出nslookup命令。 lserver命令:查找指定的域名服務(wù)器并將其設(shè)置為默認(rèn)
10、的域名服務(wù)器。 server命令:和lserver相似,解析另一臺(tái)域名服務(wù)器并將其設(shè)置為默認(rèn)的服務(wù)器,不同在于本命令使用當(dāng)前的默認(rèn)服務(wù)器來(lái)解析。 set命令:修改工作參數(shù),它也是nslookup中最常用的命令。它可以包含下面的幾種: set class:設(shè)置查詢的類型,一般情況下為Internet。 set debug:設(shè)置調(diào)試模式。 set nodebug:設(shè)置為非調(diào)試模式。 set d2:設(shè)置詳細(xì)調(diào)試模式。 set nod2:設(shè)置為非詳細(xì)調(diào)試模式。 set [no]defname:設(shè)置為defname,會(huì)在所有沒(méi)有加"o"的名字后,自動(dòng)加上默認(rèn)的域名。它是默認(rèn)的方式。 s
11、et domain:設(shè)置默認(rèn)的域名。 set port:DNS的默認(rèn)端口為53,用本命令可以設(shè)置其他端口,一般用于調(diào)試。 set q(querytype):改變查詢的信息的類型。默認(rèn)的類型為A紀(jì)錄。 set recurse:設(shè)置查詢類型為遞歸;若為set norecurse,查詢類型為跌代;缺省為前者。 set retry:設(shè)置重試的次數(shù)。默認(rèn)的值為4。 set root:設(shè)置默認(rèn)的根服務(wù)器。 set timeout:設(shè)置等待應(yīng)答的限制時(shí)間(單位為秒),超出即為超時(shí),如果還可以重試,就會(huì)將長(zhǎng)超時(shí)值加倍,重新查詢。默認(rèn)的超時(shí)值為5秒。 如果要進(jìn)入nslookup非交互式運(yùn)行模式,運(yùn)
12、行下面的命令: #nslookup 錯(cuò)誤實(shí)例: #nslookup *** Cant find server name for address 192.168.2.1: Timed out *** Default servers are not available Default Server: UnKnown Address: 192.168.2.1 錯(cuò)誤原因:如果出現(xiàn)錯(cuò)誤,該命令將不能啟動(dòng)。一般的錯(cuò)誤都是數(shù)據(jù)庫(kù)文件或配置文件筆誤所至。比如少個(gè)“.”或者文件明不正確等等。另外一個(gè)主要的原因是執(zhí)行 nslookup 的系統(tǒng)所使用的 server(如 192.168.2.1
13、) 不能查詢其反解(1.2.168.192.in-addr.arpa)。 解決方法: 增加 server ip 所在的 reverse zone (如 2.168.192.in-addr.arpa),確定其中有 server 本身的反解項(xiàng)目。 3、 使用dlint軟件檢查DNS故障 dlint是一個(gè)專門檢查DNS配置文件開(kāi)放源代碼軟件,運(yùn)行它系統(tǒng)要求安裝Perl語(yǔ)言和DiG命令(BIND中一個(gè)軟件包): 軟件下載:dlint軟件主頁(yè)是 下載鏈接: 文件大?。?2KB。 軟件安裝: 系統(tǒng)會(huì)將dlint安裝在/usr/bin/目錄下。
14、 dlint首先檢查拼寫錯(cuò)誤。 有A記錄的主機(jī)名稱必須有PTR(稱 pointer, PTR反向解析)記錄。如果有A記錄的主機(jī)名稱沒(méi)有PTR,配置文件不能通過(guò)。Dlint可以在用戶配置文件中為A建立查找丟失的PTR記錄。 dint會(huì)檢查in-addr.arpa區(qū)帶(Zone)的每一條PTR記錄是否有對(duì)應(yīng)的A記錄存在。 dint會(huì)以遞歸的方式檢查子區(qū)帶(Zone),查找配置問(wèn)題。 應(yīng)用實(shí)例: ;; 后邊是程序版本和解釋語(yǔ)句,ERROR后邊是Dlint對(duì)DNS配置文件的檢查結(jié)果。如果沒(méi)有ERROR字段表示配置正確。Dlint能檢查的DNS配置文件
15、主要錯(cuò)誤: 1. 沒(méi)有增加 SOA (start of authority) RR 的 serial 值 這是最主要的 DNS 出錯(cuò)的原因. 因?yàn)? serial 值沒(méi)有增加, secondary server 就不會(huì)在 primary server 的配置文件改變后隨之改變。 包括改變 SOA 里面其它的值, seconrary server 自己并不會(huì)發(fā)覺(jué). 即使是修改 SOA RR 里面的資料, 也都要記得去改 SOA RR 的 serial 值. 改了 serial 后,secondary 到時(shí)后查出有增加, 就會(huì)從 primary 作一次 zone transfer.
16、改了 SOA RR 后, 最好去測(cè)試一下 secondary server 是不是有更新. 目前有dlint軟件可以分析任何DNS區(qū)帶。 2. 在 BIND 中的配置文件, 少寫了一個(gè)點(diǎn) (.) 少寫了一個(gè)點(diǎn), 看起來(lái)差不多. 但是卻造成了很大的問(wèn)題. BIND 的設(shè)定檔案一定要小心的設(shè)定. 要不然很可能產(chǎn)生很多錯(cuò)誤。 3、錯(cuò)誤的 resolv.conf 設(shè)定 resolv.conf 里面包含了 local domain, 當(dāng)你沒(méi)有把全部的 domain name 設(shè)定好時(shí), 就會(huì)自動(dòng)加上去這個(gè)東西. 然后機(jī)器就不會(huì)去查 DNS 而直接用這個(gè) domain nam
17、e 連出去了. 要是 resolv.conf 有不正確的 domain name entry, 那就有可能連到一堆不存在的地方. (然后得到 error.) 4. rndc命令 rndc指令是系統(tǒng)管理員用來(lái)管理域名服務(wù)器的操作的命令。rndc主要命令: rndc reload用來(lái)裝入新的數(shù)據(jù)庫(kù)。rndc status 查看目前DNS服務(wù)器狀態(tài)。rndc stop 停止DNS服務(wù)器。rndc restart 從新啟動(dòng)DNS服務(wù)器。rndc stats 生成DNS統(tǒng)計(jì)報(bào)表。rndc dumpdb 將所有緩存輸入文件named_dump.db。 5 、DNS
18、狀態(tài)檢測(cè)工具-DNSTOP 在維護(hù)DNS服務(wù)器時(shí),網(wǎng)管員希望知道到底是哪些用戶在使用DNS服務(wù)器,同時(shí)也希望能對(duì)DNS狀態(tài)查詢做一個(gè)統(tǒng)計(jì)。通常想到是tcpdump –i eth0 port 53來(lái)查看DNS查詢包,Tcpdump是一個(gè)命令行方式的嗅探器。它可以根據(jù)需要顯示出經(jīng)過(guò)一個(gè)網(wǎng)絡(luò)接口的所有數(shù)據(jù)包,供網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)。但由于采用的是命令行方式,對(duì)這些數(shù)據(jù)包的分析可能會(huì)比較困難。這里我們可以使用DNSTOP查詢DNS服務(wù)器狀態(tài): 軟件安裝: DNSTOP依賴Tcpdump和pcap庫(kù)(libpcap)對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包進(jìn)行截獲和過(guò)濾,所以你需要檢查系統(tǒng)是否安裝相應(yīng)
19、軟件,可以使用命令:結(jié)果見(jiàn)圖-1。 圖-1 運(yùn)行DNSTOP必需軟件和庫(kù)函數(shù) 軟件主頁(yè):http://dns.measurement- 下載鏈接:http://dns.measurement- 軟件安裝: 運(yùn)行軟件: 如果想查看通過(guò)eth0的DNS網(wǎng)絡(luò)流量可以使用命令 在運(yùn)行DNSTOP的過(guò)程中,可以敲入如下命令: S,D,T,1,2,ctrl+R,ctrl+X,以交互方式來(lái)顯示不同的信息。更詳細(xì)信息可以查看dnstop –help。 總結(jié):在Linux下新手第一次配置DNS都會(huì)錯(cuò),請(qǐng)留意出錯(cuò)信息。DNS是一個(gè)
20、很復(fù)雜的系統(tǒng)。用戶可能會(huì)做錯(cuò)很多事,并且會(huì)使系統(tǒng)不能正常運(yùn)行。伴隨DNS建立出現(xiàn)的許多問(wèn)題都會(huì)引起相同的結(jié)果,但起因卻不同。但大多數(shù)問(wèn)題是由于配置文件中的語(yǔ)法錯(cuò)誤而導(dǎo)致的。關(guān)于如何配置DNS筆者不作贅述了,另外網(wǎng)絡(luò)上有大量的文檔、FAQ和其他的資源。這些大量的文檔對(duì)于很好的利用DNS的各種功能是非常重要的。這里介紹的工具如:ping、 nslookup、dlint 、rndc、 dnstop都是一些檢查工具,如果你希望作為一名合格Unix/Linux的網(wǎng)絡(luò)管理員就應(yīng)該從需求方案出發(fā),以客戶的需求為導(dǎo)向,配置出我們自己需要的DNS服務(wù)器,這樣不但可以滿足需要,還能大大減少我們的工作量,以上這些都是你應(yīng)當(dāng)掌握的工具,但并不是說(shuō)你可以忽略對(duì)DNS本身的了解。 文章轉(zhuǎn)載自網(wǎng)管網(wǎng):
- 溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年防凍教育安全教育班會(huì)全文PPT
- 2025年寒假安全教育班會(huì)全文PPT
- 初中2025年冬季防溺水安全教育全文PPT
- 初中臘八節(jié)2024年專題PPT
- 主播直播培訓(xùn)提升人氣的方法正確的直播方式如何留住游客
- XX地區(qū)機(jī)關(guān)工委2024年度年終黨建工作總結(jié)述職匯報(bào)
- 心肺復(fù)蘇培訓(xùn)(心臟驟停的臨床表現(xiàn)與診斷)
- 我的大學(xué)生活介紹
- XX單位2024年終專題組織生活會(huì)理論學(xué)習(xí)理論學(xué)習(xí)強(qiáng)黨性凝心聚力建新功
- 2024年XX單位個(gè)人述職述廉報(bào)告
- 一文解讀2025中央經(jīng)濟(jì)工作會(huì)議精神(使社會(huì)信心有效提振經(jīng)濟(jì)明顯回升)
- 2025職業(yè)生涯規(guī)劃報(bào)告自我評(píng)估職業(yè)探索目標(biāo)設(shè)定發(fā)展策略
- 2024年度XX縣縣委書記個(gè)人述職報(bào)告及2025年工作計(jì)劃
- 寒假計(jì)劃中學(xué)生寒假計(jì)劃安排表(規(guī)劃好寒假的每個(gè)階段)
- 中央經(jīng)濟(jì)工作會(huì)議九大看點(diǎn)學(xué)思想強(qiáng)黨性重實(shí)踐建新功