[ 永遠的UNIX::UNIX技術資料的寶庫 ]   GB | BIG5
首頁 > 應用技術 > DNS > 正文
常見的DNS錯誤
本文出自:中國超級Unix聯盟 作者: (2001-07-26 10:00:00)
DNS 的問題, 通常都是因為管理的時候, 沒有細心的去設定, 而產生的. 下面,就來提幾個常見的 DNS 錯誤. 
1. 沒有增加 SOA (start of authority) RR 的 serial 值 

這是最主要的 DNS 出錯的原因. 因為, serial 值沒有增加, secondary server 就不會在 primary server 的資料改變後隨更心. 包括改變 SOA 裡面其他的值, seconrary server 自己並不會發覺. 即使是修改 SOA RR 裡面的資料, 也都要記得去改 SOA RR 的 serial 值. 改了 serial 後,secondary 到時後查出有增加, 就會從 primary 作一次 zone transfer. 改了 SOA RR 後, 最好去測試一下 secondary server 是不是有更新. 目前有些工具程式可以幫忙檢查. 

2. 在 BIND 中的資料, 後面, 少打了一個點 (.) 

少打了一個點, 看起來差不多. 但是卻造成了很大的問題. BIND 的設定檔案一定要小心的設定. 要不然很可能產生以下的效果: 

在 sample.com.tw. 這層: sample.com.tw IN NS ns.sample.com.tw 卻是代表: sample.com.tw.sample.com.tw. IN NS ns.sample.com.sample.com.tw. 

-- 在 com.tw 這層, 的確發生過這樣的事情. 

3. 忘記設定 reverse DNS (或稱 pointer, PTR) RR 

很多系統, 在有 connection 建立時, 會花一段不短的時間. 去查查client 端的 Domain Name 是否能夠轉成 IP Address. (例: Telnet)另外一個例子是 traceroute. 當在 traceroute 時, 所經過的 router都會去查 reverse, 在台灣常常因為沒有設, 顯示時就會 delay. 就是因為 traceroute 會去查每個 hop 的 domain name. 另外一個例子就是當連線到其它的 host, 該 host 上就會紀錄來源地. 這時也要用 PTR. ==> 參閱 RFC 1537, RFC 1713 

4. DNS 管理者的協調工作 

要是 parent 跟 chile zone 的管理者 (這層有可以有好幾個 )沒有聯絡好,很可能, 就會產生兩種錯誤: lame delegations (不完整的授與) 還有missing delegations (遺失的授與). lame delegations 的情況是, parent列出下面某個 domain 的 name server, 但是其中可能有幾台, 沒有這個zone 的全部資料 (authority 的意義). 要是parent 列出的這些 name server 通通都沒有 SOA (primary, secondary server 都會有 SOA), 這就成了 missing delegations. 最常遇到 missing delegations 的狀況是這個單位改 IP, 但是又沒有與上面一層通知. 當然, 也有一些程式可以幫忙找出 lame and missiong delegations. 

-- 事實上, 從 syslog 中就可以找到一堆 “Lame server on ...“ 的訊息. 當然, 在 make BIND 時也可以關掉這些. 

5. 壞的 resolv.conf 設定 

resolv.conf 裡面包含了 local domain, 當你沒有把全部的 domain name 打出來時, 就會自動加上去這個東西. 然後機器就不會去查 DNS 而直接用這個 domain name 連出去了. 要是 resolv.conf 有不正確的 domain name entry, 那就有可能連到一堆不存在的地方. (然後得到 error.) 

6. 舊的 root cache 檔案 

root cache 檔案裡面會寫 root domain 的 DNS 的 domain name 還有 IP,root cache 並不是自己會去改變, 更新的. 而是要人工去設定. 系統管理員要去注意是否有新增家 root server. 要是一台 DNS 用了一個太舊的 root cache 檔案, 就有可能有些 domain 會查不到. 最新的 root cache 檔案可以從 ftp://rs.internic.net/domain/named.root 抓到. 
(http://www.fanqiang.com)     進入【UNIX論壇
相關文章
 

★  樊強制作 歡迎分享  ★