详解Linux DNS服务器常见故障排查

详解Linux DNS服务器常见故障排查

DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的.域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器.

DNS是虚拟主机系统服务的基础服务,也是常见的故障发生点.DNS不能解析的常见原因有：

1.域名本身已经过期或被停止；

2. 域名的DNS服务器记录不正确；

3. 域名的DNS服务器记录本身没有作解析；

4.域名的DNS服务器上named服务没有启动；

5.域名的DNS服务器上未解析；

6.域名的多个DNS服务器上的解析不一致；

7.域名的DNS服务器网络设置禁止了53端口TCP/UDP协议；

8. 本地DNS cache未更新,与DNS服务器上的记录不同步.

DNS的解析过程：

1) 查找本地DNS的cache,如果cache里有,且未超过服务器或域名本身定义的生存时间,则返回cache中的记录；

2) 如果cache中没有,或已过期,查询互联网根服务器（如a.gtld-servers.net）,找出该域名的DNS服务器是哪几个,如果查不到,返回错误；

3) 随机地从域名的DNS服务器中挑出一个,查出其IP地址,如果查不到,返回错误；

4) 连接到该IP地址的53端口（UDP或TCP协议）,查询域名,如果连接不上,或服务器未返回结果,则返回错误.

一、如何判断域名本身已经过期或被停止

通过whois

在Linux/Unix上,可以使用whois工具,查询域名注册记录,如：

查询.com域名：

_______________________________________________________________

whois abc.com

_______________________________________________________________

查询.cn域名：

_______________________________________________________________

whois -h whois.cnnic.net.cn abc.com.cn

_______________________________________________________________

如果查询不到该记录,或记录中域名状态不正常,或记录中过期日已到,则说明该域名未注册或过期被停止.

也可以直接到www.internic.net查询国际域名,以及www.cnnic.net.cn查询国内域名.

二、如何判断域名的DNS服务器记录不正确

在Linux/Unix上,可以使用dig工具,在win2000上,可以使用nslookup工具,从互联网根服务器上查询域名的DNS服务器.

以dig为例：

_______________________________________________________________

dig @a.gtld-servers.net abc.com

_______________________________________________________________

结果：

_______________________________________________________________

; <<>> DiG 9.2.1 <<>> @a.gtld-servers.net abc.com

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1625

;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:

;abc.com. IN A

;; AUTHORITY SECTION:

abc.com. 172800 IN NS sens01.dig.com.

abc.com. 172800 IN NS sens02.dig.com.

abc.com. 172800 IN NS orns01.dig.com.

abc.com. 172800 IN NS orns02.dig.com.

;; ADDITIONAL SECTION:

sens01.dig.com. 172800 IN A 199.181.134.16

sens02.dig.com. 172800 IN A 199.181.135.199

orns01.dig.com. 172800 IN A 63.70.44.44

orns02.dig.com. 172800 IN A 63.70.47.44

;; Query time: 580 msec

;; SERVER: 192.5.6.30#53(a.gtld-servers.net)

;; WHEN: Tue Jul 8 14:43:10 2003

;; MSG SIZE rcvd: 177

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!