DNS服务器的维护与故障排除

1. DNS故障诊断的常用工具或命令

诊断DNS解析故障的四个常用命令工具:

①unbound-checkconf:用于检查unbound服务器配置文件的语法错误

②unbound-control:是一个用于控制远程Unbound服务器的工具。

③nscd(name service cache daemon,名称服务缓存管理器):一种专门对DNS缓存进行管理的工具(RHEL7中默认未安装,可使用yum -y install nscd命令安装)。

④dig(Domain Information Groper,域信息搜索器):一种用于询问DNS服务器的命令工具,他执行DNS搜索,显示从接收请求的域名服务器返回的答复。

DNS故障诊断的常用工具或命令

dig命令的格式:

dig [@server] [type] [name] [-x addr] [-p port#]

其中:

server——待查询DNS服务器的名称或IP地址,若缺省此项则根据本机/etc/resolv.conf文件中列举的DNS服务器做出应答。

name——指定要查询的域名。

type——指定要查询的记录类型,如A、ANY、MX、NS、SOA等类型,默认值为A。

-b address——指定通过哪块网卡(IP地址)进行查询,适用于多网卡环境下指定网卡。

-x address——表示要对指定的IP地址进行反向查询。

-p port——指定DNS服务器所使用的端口.用于当服务器使用非标准DNS端口的状况。

dig命令的输出信息包括以下内容:

●第一行:显示当前dig的版本和查询内容。

●第三行:全局设置选项为直接在窗口显示结果。

●第四行到第六行:显示查询结果的信息。

●QUESTION SECTION(查询段),显示查询的条件和对象。

●ANSWER SECTION(回应段):显示从服务器上面得到的回答 202.132.10.161。

●最后面是其它报告信息,如查询花费(微秒)、查询服务器的IP地址、查询的时间以及回应数据包的大小。

2. DNS故障点出错的原因

其主要的故障原因有:

①客户端指派了不正确的DNS服务器的IP地址;

②防火墙规则阻止了53号端口的DNS流量;

③Unbound服务器配置文件出错;

④DNS缓存滞后:当计算机访问某个网站或解析域名时,该解析条目会保存在计算机的DNS缓存中,但有时候会出现DNS服务器中更改了IP地址,而用户本地的DNS缓存信息没有改变,这样就会出现DNS解析故障。

⑤DNS劫持:又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址(钓鱼网站),从而实现窃取资料或者破坏原有正常服务的目的。

DNS劫持故障的排除方法之一是将当前被劫持的DNS服务器更换为其他公共DNS服务器,常用公共DNS服务器及其IP地址见下表:


名称


DNS服务器IP地址


名称


DNS服务器IP地址


DNSPod DNS+


119.29.29.29、182.254.116.116


114 DNS


114.114.114.114、114.114.115.115


阿里 AliDNS


223.5.5.5、223.6.6.6


Google DNS


8.8.8.8、8.8.4.4


V2EX DNS


199.91.73.222、78.79.131.110


OpenDNS


208.67.222.222、208.67.220.220


CNNIC SDNS


1.2.4.8、210.2.4.8


OpenerDNS


42.120.21.30


DNS派


101.226.4.6、218.30.118.6


百度 BaiduDNS


180.76.76.76

⑥DNS污染:是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击。其工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非常容易被篡改,通过对UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器给查询者返回虚假结果。一些被禁止访问的网站基本是通过DNS污染来实现的。对于DNS污染,通常可以使用各种SSH加密代理,在加密代理里进行远程DNS解析或者使用VPN上网的方法解决,但这大多需要购买付费的VPN或SSH等,也可以通过修改主机中hosts文件的方法,手动设置域名对应的正确IP地址来排除故障。

3. DNS缓存滞后的故障排除方法

在Linux系统下DNS缓存滞后的故障排除

步骤1:查看初始状态的Unbound服务器的DNS缓存数据。

[[email protected] ~]# unbound-control dump_cache

START_RRSET_CACHE

END_RRSET_CACHE

START_MSG_CACHE

END_MSG_C

步骤2:在客户端上,使用dig命令向纯缓存DNS服务器请求解析两条资源记录。


[[email protected] ~]# dig @dns2.dyzx.edu A www.dyzx.edu

……

www.dyzx.edu. 3600 IN A 192.168.8.3

……

[[email protected] ~]# dig @dns2.dyzx.edu cname ftp.dyzx.edu

……

ftp.dyzx.edu. 3600 IN CNAME www.dyzx.edu.

……

步骤3:在缓存DNS服务器端,显示查询后DNS缓存信息。将当前Unbound服务器的DNS缓存数据转储到指定的文件中


[[email protected] ~]# unbound-control dump_cache

START_RRSET_CACHE

;rrset 3500 1 0 8 3

ftp.dyzx.edu. 3500 IN CNAME www.dyzx.edu.

;rrset 3363 1 0 8 3

www.dyzx.edu. 3363 IN A 192.168.8.3

END_RRSET_CACHE

START_MSG_CACHE

msg ftp.dyzx.edu. IN CNAME 33152 1 3500 3 1 0 0

ftp.dyzx.edu. IN CNAME 0

msg www.dyzx.edu. IN A 33152 1 3363 3 1 0 0

www.dyzx.edu. IN A 0

END_MSG_CACHE

EOF

步骤4:在服务器端,对DNS缓存进行整理,删除缓存中陈旧或错误的资源记录→将整理后DNS缓存信息转储到指定文本文件,以备后用→重启DNS服务后系统会自动清除所有DNS缓存信息。


[[email protected] ~]# unbound-control flush www.dyzx.edu //清除缓存中指定的资源记录

ok

[[email protected] ~]# unbound-control flush_zone dyzx.edu //清除缓存中指定区域的全部资源记录

ok removed 3 rrsets, 3 messages and 0 key entries

[[email protected] ~]# unbound-control dump_cache > /tmp/dns_cache.txt

[[email protected] ~]# systemctl restart unbound.service

[[email protected] ~]# unbound-control dump_cache

START_RRSET_CACHE

END_RRSET_CACHE

START_MSG_CACHE

END_MSG_CACHE

EOF

步骤5:加载Unbound缓存数据,使保存的DNS缓存数据回填到缓存中→查看回填后的信息。


//从文件读取数据以填充缓存

[[email protected] ~]# unbound-control load_cache </tmp/dns_cache.txt

[[email protected] ~]# unbound-control dump_cache

提示:

①在Linux下还可以通过安装nscd服务,并使用“nscd -i hosts”命令或重新启动nscd服务命令“systemctl restart nscd”来清除DNS缓存。

②在Windows客户端中DNS缓存滞后的故障,可通过刷新DNS缓存来排除,其刷新过程为:同时按下【Windows徽标+R】组合键→在打开的【运行】对话框中输入“cmd”命令→在打开的命令行窗口中输入“ipconfig /displaydns”命令查看本机的DNS缓存信息→输入“ipconfig /flushdns”命令刷新DNS缓存信息。

③Windows下的DNS缓存是由后台进程控制的,可以在【控制面板】→【服务】中将【DNS Client】禁用,从而取消Windows的DNS缓存功能,此后的查询请求都将直接查询DNS服务器而忽略本机的DNS缓存了。

时间: 2024-10-08 01:28:53

DNS服务器的维护与故障排除的相关文章

VMware ESXi vCenter服务器虚拟化技术咨询、故障排除、项目实施、安装部署

我们可以承接 [VMware ESXi服务器虚拟化技术咨询.故障排除.项目实施远程安装部署].   我们是VMware授权合作伙伴代理商企业认证,专做VMware虚拟化.虚拟机项目,线上实施(技术咨询.故障排除.项目实施). 项目收费标准: VMware ESXi服务器虚拟化技术咨询.故障排除.项目实施远程安装部署 序号 项目名称(远程协助) 需要时间范围 业务数据 序列号授权 需要费用 1 ESXi 安装部署 大概30分钟 无 需要 58元/台 线上 2 vCenter 安装部署 大概60分钟

dns服务器在做nslookup测试的时候,出现dns timeout 2 seconds的错误解释

最近同事报障,说是在内网进行nslookup测试时发现:当使用内网DNS服务器192.168.1.1进行解析时,DNS服务器响应非常快,而且没有 任何错误:但当使用DMZ区的服务器51.144.198.99进行测试时,发现总是提示请求超时,然后再返回正确解析.由此怀疑我们正在使用的防火墙在 处理DNS请求时存在问题. 国内的防火墙产品也确实一点也不争气,在使用过程中总是会出现一些莫名其妙的问题,如在低版本操作系统中支持的功能在高版本中可能就支持不好,有时为了解 决低版本操作系统中的一个Bug而进

自己动手搭建DNS服务器

前言: 在我们平时上网中,访问的都是域名,那么域名是如何转换为IP地址的呢?进而访问我们的服务器主机的呢?这时候就需要用到DNS服务器了.DNS是由域名解析器和域名服务器组成的,域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器. 那么接下就开始搭建DNS服务器吧! 1.首先搭建主DNS服务器,ch1主机配置如下: [[email protected] ~]# yum -y install bind        ## 安装bind程序 [[emai

DNS协议与DNS服务器搭建(bind)

写在前面: 博客书写牢记5W1H法则:What,Why,When,Where,Who,How. 本篇主要内容: ● tcp/ip回顾 ● DNS协议/DNS服务相关概念 ● bind安装配置   正向解析区域   反向解析区域   主从服务器    子域配置    转发配置 ● bind安全设置   acl访问控制列表 ● bind view智能DNS 相关概念回顾: tcp/ip 通信子网--->内核中实现 传输层: 添加源端口与目标端口等信息. 由于发送方与接收方的速率可能不同,这样可能会导

搭建DNS服务器:正向解析区域、反向解析区域、主从DNS

在搭建DNS服务器之前,可以了解一下在什么情况才需要搭建DNS服务器,以及在什么情况下不需要搭建DNS服务器.在此之前,需要了解DNS中域(domain)和区域(zone)的基本概念,以及DNS资源记录的类型,如果对此不熟悉,可以参考我写的上一篇文章<Caching only DNS的设置与forwarding功能>. 一.为什么需要自己搭建DNS服务器? 搭建DNS服务器的原因大致有三点: (1)一般公司都有多台Server需要接入互联网上并提供服务,此时公司需要向ISP申请一个域(doma

DNS查询过程及DNS服务器简单搭建

1.描述DNS查询过程以及DNS服务器类别. DNS查询过程: 一次完整的查询请求经过的流程: Client--> hosts文件 --> DNS Local Cache --> DNS Server (recursion) --> 自己负责解析的域:直接查询数据库并返回答案: 不是自己负责解析域:ServerCache --> iteration(迭代) DNS服务器类别: 主-辅DNS服务器: 主DNS服务器:维护所负责解析的域数据库的那台服务器:读写操作均可进行: 从D

linux环境下DNS服务器

DNS (Domain Name Service) 域名服务 用于主机名和IP的转换.分为正向解析(FQDN--->IP)和反向解析(IP--->FQDN) UDP协议,53端口 TCP协议,53端口 DNS服务器类型: 主DNS服务器:维护所负责的区域内解析库的服务器 从DNS服务器:定时同步更新主DNS服务器的内容记录.只有当主服务器当机后,从服务器才会接替其工作 高速缓存服务器:把经常要查询DNS记录缓存到本地,以便下次更快进行解析反馈 转发服务器:负责将非本区域内的域名转发到其他DNS

Apache服务器故障排除攻略

Apache服务器故障排除攻略 应用服务器Apache浏览器配置管理网络应用 随着网络技术的普及.应用和Web技术的不断完善,Web服务已经成为互联网上重要的服务形式之一.原有的客户端/服务器模式正在逐渐被浏览器/服务器模式所取代.本文将重点Apache 服务器的故障排除的技巧. http://www.poluoluo.com/jzxy/200809/45669.html 一.检查配置文件的错误 Apache服务器的设置文件位于/etc/httpd/conf/目录下,传统上使用三个配置文件htt

Atitit.播放系统的选片服务器,包厢记时系统&#160;的说明,教程,维护,故障排查手册p825

Atitit.播放系统的选片服务器,包厢记时系统 的说明,教程,维护,故障排查手册p825 1. 播放系统服务器方面的维护2 1.1. 默认情况下,已经在系统的启动目录下增加了俩个启动项目2 1.2. 后台服务.保持mysql数据库服务启动状态2 1.3. 影片图片与简介映射z盘需要有效可用2 1.4. 服务器如无必要无需关闭,保持一直开启状态...3 1.5. Loading时间的配置3 1.6. 其他3 1.6.1. 影片图片与简介缓存3 1.7. 包厢里面播放系统htpc的维护4 1.8.