| 首页 | 新闻 | 网页 | 设计 | 色彩 | 原创 | 视觉 | 素材 | 动漫 | 酷站 | 策划 | 文案 | 访谈 | 运营 | 编程 | 数据库 | 服务器 | 下载 | 图库 | 
您的位置: 幽幽天空 > 网页 > 服务器 > DNS教程 > 文章正文 用户登录
八种常见的网络广
关于垃圾站的几个
常见的飞机发射子
Flex常见问题解答
常见计算机密码破
安全解析两种常见
常见软件加密宝典
常见软件加密宝典
常见软件加密宝典
常见软件加密宝典

常见的DNS错误           

常见的DNS错误
作者:佚名 来源:中国超级Unix联盟 更新:2006-8-25 21:05:35 错误报告 我要投稿
DNS 的问题, 通常都是因为管理的时候, 没有细心的去设定, 而产生的. 下面,就来提几个常见的 DNS 错误. 
1. 没有增加 SOA (start of authority) RR 的 serial 值 

这是最主要的 DNS 出错的原因. 因为, serial 值没有增加, secondary server 就不会在 primary server 的资料改变後随著更心. 包括改变 SOA 里面其他的值, seconrary server 自己并不会发觉. 即使是修改 SOA RR 里面的资料, 也都要记得去改 SOA RR 的 serial 值. 改了 serial 後,secondary 到时後查出有增加, 就会从 primary 作一次 zone transfer. 改了 SOA RR 後, 最好去测试一下 secondary server 是不是有更新. 目前有些工具程式可以帮忙检查. 

2. 在 BIND 中的资料, 後面, 少打了一个点 (.) 

少打了一个点, 看起来差不多. 但是却造成了很大的问题. BIND 的设定档案一定要小心的设定. 要不然很可能产生以下的效果: 

在 sample.com.tw. 这层: sample.com.tw IN NS ns.sample.com.tw 却是代表: sample.com.tw.sample.com.tw. IN NS ns.sample.com.sample.com.tw. 

-- 在 com.tw 这层, 的确发生过这样的事情. 

3. 忘记设定 reverse DNS (或称 pointer, PTR) RR 

很多系统, 在有 connection 建立时, 会花一段不短的时间. 去查查client 端的 Domain Name 是否能够转成 IP Address. (例: Telnet)另外一个例子是 traceroute. 当在 traceroute 时, 所经过的 router都会去查 reverse, 在台湾常常因为没有设, 显示时就会 delay. 就是因为 traceroute 会去查每个 hop 的 domain name. 另外一个例子就是当连线到其它的 host, 该 host 上就会纪录来源地. 这时也要用 PTR. ==> 参阅 RFC 1537, RFC 1713 

4. DNS 管理者的协调工作 

要是 parent 跟 chile zone 的管理者 (这层有可以有好几个 )没有联络好,很可能, 就会产生两种错误: lame delegations (不完整的授与) 还有missing delegations (遗失的授与). lame delegations 的情况是, parent列出下面某个 domain 的 name server, 但是其中可能有几台, 没有这个zone 的全部资料 (authority 的意义). 要是parent 列出的这些 name server 通通都没有 SOA (primary, secondary server 都会有 SOA), 这就成了 missing delegations. 最常遇到 missing delegations 的状况是这个单位改 IP, 但是又没有与上面一层通知. 当然, 也有一些程式可以帮忙找出 lame and missiong delegations. 

-- 事实上, 从 syslog 中就可以找到一堆 “Lame server on ...“ 的讯息. 当然, 在 make BIND 时也可以关掉这些. 

5. 坏的 resolv.conf 设定 

resolv.conf 里面包含了 local domain, 当你没有把全部的 domain name 打出来时, 就会自动加上去这个东西. 然後机器就不会去查 DNS 而直接用这个 domain name 连出去了. 要是 resolv.conf 有不正确的 domain name entry, 那就有可能连到一堆不存在的地方. (然後得到 error.) 

6. 旧的 root cache 档案 

root cache 档案里面会写 root domain 的 DNS 的 domain name 还有 IP,root cache 并不是自己会去改变, 更新的. 而是要人工去设定. 系统管理员要去注意是否有新增家 root server. 要是一台 DNS 用了一个太旧的 root cache 档案, 就有可能有些 domain 会查不到. 最新的 root cache 档案可以从 ftp://rs.internic.net/domain/named.root 抓到. 
文章录入:skyuu    责任编辑:skyuu 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    发表评论:
    姓名:  评 分: 1分 2分 3分 4分 5分
     
  • 严禁发表危害国家安全、政治、黄色淫秽等内容的评论。
  • 用户需对自己在使用幽幽天空服务过程中的行为承担法律责任。
  • 本站管理员有权保留或删除评论内容。
  • 评论内容只代表机友个人观点,与本网站立场无关。
    • 免责声明:本站刊载的文章均来自网络,若有侵犯您的权益请点击下面QQ联系我!
    幽幽天空 WwW.SKYuu.CoM. 2004-2007 Copyright © All Rights Reserved.
    赣ICP备05001384号      业务联系QQ:624264050 有您请事留言!建站联系请留言!