📄 00000008.htm

📁 一份很好的linux入门资料
💻 HTM
字号:
<HTML><HEAD>  <TITLE>BBS水木清华站∶精华区</TITLE></HEAD><BODY><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER>发信人:&nbsp;<A HREF="mailto:cthuang@neto.net">cthuang@neto.net</A>&nbsp;(Ching-tung&nbsp;Huang),&nbsp;信区:&nbsp;Network&nbsp;<BR>标&nbsp;&nbsp;题:&nbsp;[DNS]常见的&nbsp;DNS&nbsp;错误(long)&nbsp;<BR>发信站:&nbsp;Neto&nbsp;Corp.&nbsp;News&nbsp;Server&nbsp;(Thu&nbsp;Jul&nbsp;10&nbsp;14:36:47&nbsp;1997)&nbsp;<BR>转信站:&nbsp;Maxwell!netnews.ntu!news.mcu!news.cs.nthu!UUserv.Net.tw!news.neto.net!n&nbsp;<BR>Origin:&nbsp;mail.neto.net&nbsp;<BR>&nbsp;<BR>常见的&nbsp;DNS&nbsp;错误&nbsp;<BR>===============&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;DNS&nbsp;的问题,&nbsp;通常都是因为管理的时候,&nbsp;没有细心的去设定,&nbsp;而产生的.&nbsp;下面,&nbsp;<BR>&nbsp;&nbsp;&nbsp;就来提几个常见的&nbsp;DNS&nbsp;错误.&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;1.&nbsp;没有增加&nbsp;SOA&nbsp;(start&nbsp;of&nbsp;authority)&nbsp;RR&nbsp;的&nbsp;serial&nbsp;值&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;这是最主要的&nbsp;DNS&nbsp;出错的原因.&nbsp;因为,&nbsp;serial&nbsp;值没有增加,&nbsp;secondary&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;server&nbsp;就不会在&nbsp;primary&nbsp;server&nbsp;的资料改变後随著更心.&nbsp;包括改变&nbsp;SOA&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;里面其他的值,&nbsp;seconrary&nbsp;server&nbsp;自己并不会发觉.&nbsp;即使是修改&nbsp;SOA&nbsp;RR&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;里面的资料,&nbsp;也都要记得去改&nbsp;SOA&nbsp;RR&nbsp;的&nbsp;serial&nbsp;值.&nbsp;改了&nbsp;serial&nbsp;後,&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;secondary&nbsp;到时後查出有增加,&nbsp;就会从&nbsp;primary&nbsp;作一次&nbsp;zone&nbsp;transfer.&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;改了&nbsp;SOA&nbsp;RR&nbsp;後,&nbsp;最好去测试一下&nbsp;secondary&nbsp;server&nbsp;是不是有更新.&nbsp;目&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;前有些工具程式可以帮忙检查.&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;2.&nbsp;在&nbsp;BIND&nbsp;中的资料,&nbsp;後面,&nbsp;少打了一个点&nbsp;(.)&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;少打了一个点,&nbsp;看起来差不多.&nbsp;但是却造成了很大的问题.&nbsp;BIND&nbsp;的设定&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;档案一定要小心的设定.&nbsp;要不然很可能产生以下的效果:&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;在&nbsp;sample.com.tw.&nbsp;这层:&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;sample.com.tw&nbsp;&nbsp;&nbsp;&nbsp;IN&nbsp;NS&nbsp;&nbsp;&nbsp;ns.sample.com.tw&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;却是代表:&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;sample.com.tw.sample.com.tw.&nbsp;IN&nbsp;NS&nbsp;ns.sample.com.sample.com.tw.&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;--&nbsp;在&nbsp;com.tw&nbsp;这层,&nbsp;的确发生过这样的事情.&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;3.&nbsp;忘记设定&nbsp;reverse&nbsp;DNS&nbsp;(或称&nbsp;pointer,&nbsp;PTR)&nbsp;RR&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;很多系统,&nbsp;在有&nbsp;connection&nbsp;建立时,&nbsp;会花一段不短的时间.&nbsp;去查查&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;client&nbsp;端的&nbsp;Domain&nbsp;Name&nbsp;是否能够转成&nbsp;IP&nbsp;Address.&nbsp;(例:&nbsp;Telnet)&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;另外一个例子是&nbsp;traceroute.&nbsp;当在&nbsp;traceroute&nbsp;时,&nbsp;所经过的&nbsp;router&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;都会去查&nbsp;reverse,&nbsp;在台湾常常因为没有设,&nbsp;显示时就会&nbsp;delay.&nbsp;就是因&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;为&nbsp;traceroute&nbsp;会去查每个&nbsp;hop&nbsp;的&nbsp;domain&nbsp;name.&nbsp;另外一个例子就是当&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;连线到其它的&nbsp;host,&nbsp;该&nbsp;host&nbsp;上就会纪录来源地.&nbsp;这时也要用&nbsp;PTR.&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;==&gt;&nbsp;参阅&nbsp;RFC&nbsp;1537,&nbsp;RFC&nbsp;1713&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;4.&nbsp;DNS&nbsp;管理者的协调工作&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;要是&nbsp;parent&nbsp;跟&nbsp;chile&nbsp;zone&nbsp;的管理者&nbsp;(这层有可以有好几个&nbsp;)没有联络好,&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;很可能,&nbsp;就会产生两种错误:&nbsp;lame&nbsp;delegations&nbsp;(不完整的授与)&nbsp;还有&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;missing&nbsp;delegations&nbsp;(遗失的授与).&nbsp;lame&nbsp;delegations&nbsp;的情况是,&nbsp;parent&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;列出下面某个&nbsp;domain&nbsp;的&nbsp;name&nbsp;server,&nbsp;但是其中可能有几台,&nbsp;没有这个&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;zone&nbsp;的全部资料&nbsp;(authority&nbsp;的意义).&nbsp;要是&nbsp;parent&nbsp;列出的这些&nbsp;name&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;server&nbsp;通通都没有&nbsp;SOA&nbsp;(primary,&nbsp;secondary&nbsp;server&nbsp;都会有&nbsp;SOA),&nbsp;这就&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;成了&nbsp;missing&nbsp;delegations.&nbsp;最常遇到&nbsp;missing&nbsp;delegations&nbsp;的状况是&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;这个单位改&nbsp;IP,&nbsp;但是又没有与上面一层通知.&nbsp;当然,&nbsp;也有一些程式可以帮忙&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;找出&nbsp;lame&nbsp;and&nbsp;missiong&nbsp;delegations.&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;--&nbsp;事实上,&nbsp;从&nbsp;syslog&nbsp;中就可以找到一堆&nbsp;&quot;Lame&nbsp;server&nbsp;on&nbsp;...&quot;&nbsp;的讯息.&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;当然,&nbsp;在&nbsp;make&nbsp;BIND&nbsp;时也可以关掉这些.&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;5.&nbsp;坏的&nbsp;resolv.conf&nbsp;设定&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;resolv.conf&nbsp;里面包含了&nbsp;local&nbsp;domain,&nbsp;当你没有把全部的&nbsp;domain&nbsp;name&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;打出来时,&nbsp;就会自动加上去这个东西.&nbsp;然後机器就不会去查&nbsp;DNS&nbsp;而直接用&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;这个&nbsp;domain&nbsp;name&nbsp;连出去了.&nbsp;要是&nbsp;resolv.conf&nbsp;有不正确的&nbsp;domain&nbsp;name&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;entry,&nbsp;那就有可能连到一堆不存在的地方.&nbsp;(然後得到&nbsp;error.)&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;6.&nbsp;旧的&nbsp;root&nbsp;cache&nbsp;档案&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;root&nbsp;cache&nbsp;档案里面会写&nbsp;root&nbsp;domain&nbsp;的&nbsp;DNS&nbsp;的&nbsp;domain&nbsp;name&nbsp;还有&nbsp;IP,&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;root&nbsp;cache&nbsp;并不是自己会去改变,&nbsp;更新的.&nbsp;而是要人工去设定.&nbsp;系统管理员&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;要去注意是否有新增家&nbsp;root&nbsp;server.&nbsp;要是一台&nbsp;DNS&nbsp;用了一个太旧的&nbsp;root&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;cache&nbsp;档案,&nbsp;就有可能有些&nbsp;domain&nbsp;会查不到.&nbsp;最新的&nbsp;root&nbsp;cache&nbsp;档案可&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;以从&nbsp;<A HREF="ftp://rs.internic.net/domain/named.root">ftp://rs.internic.net/domain/named.root</A>&nbsp;抓到.&nbsp;<BR>&nbsp;<BR>--&nbsp;<BR>Ching-tung&nbsp;Huang&nbsp;|&nbsp;&quot;We&nbsp;connect&nbsp;the&nbsp;future.&quot;&nbsp;--&nbsp;Neto&nbsp;Corp.&nbsp;<BR><A HREF="mailto:cthuang@neto.net">cthuang@neto.net</A>&nbsp;|&nbsp;<A HREF="http://www.neto.net">http://www.neto.net</A>&nbsp;<BR><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER></BODY></HTML>
💿 文件大小 9792 K
👤 上传用户 cenxudong4
📂 所属分类 Linux/Unix编程
🏷️ 相关标签

#linux
⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -