经验谈 Linux下DNS故障排除攻略

2024年3月11日发(作者：)

经验谈:Linux下DNS故障排除攻略1

DNS是网络服务的基础，要长期不断地保持其正常运作，每一个DNS服务器都应该定期检测。域名系统的

配置和管理是一项比较复杂和繁琐的系统管理任务，它对整个网络的运行影响极大。为了保证DNS服务器

的正常运行，不仅要使用可靠的服务器软件版本，而且要对DNS服务器进行合理配置，同时还要跟踪服务

器软件和操作系统的各种漏洞。

一、保持DNS服务器配置正确

Linux上的域名服务由named守护进程控制，该进程从主文件/etc/中获取信息，包括

一组将主机名称映射为IP地址的文件。

DNS主要配置文件

/etc/hosts----主机的一个列表文件，包含本地网络中已知主机的一个列表，如果系统的IP不是动

态生成，就可以使用它。对于简单的主机名解析，在请求DNS或NIS网络域名服务器之前，该文件通

常会告诉解析程序先查看此文件。





/etd/----转化程序控制文件，告诉网络域名服务器如何查找主机名（通常是/etc/hosts，

然后是域名服务器，可通过netconf对其进行更改）

/etc/----转化程序配置文件，在配置程序请求BIND域名查询服务查询主机名时，必须

告诉程序使用哪个域名服务器和IP地址来完成这个任务。

named配置文件族

名称

/etc/

中文名

主文件

作用

设置一般的name参数，指向该服务器使用

的域数据库的信息源

/var/named/根域名配置服务器文件指向根域名配置服务器，告诉缓存服务器初

始化

/var/named/

/var/named/

Localhost区域正向解析文件

Localhost区域反向解析文件

用于将本机IP转化为回送localhost名字

用于将localhost名字转化为本机回送IP

地址

/var/named/

/var/named/

用户配置区德正向解析文件

用户配置区的反向解析文件

将主机名映射为IP地址的区数据文件

将IP地址映射为主机名的区数据文件

文件的配置

命令

Acl

Control

Include

Key

Logging

Options

Server

Zone

语法

定义IP地址的访问控制清单

定义rndc使用的控制通道

把其他文件包含到配置文件中

定义授权的安全密钥

定义日志内容和位置

定义全局配置选项和默认值

定义远程服务器的特征

定义一个区

可以看到DNS配置文件是一个复杂的系统。伴随DNS建立出现的许多问题都会引起相同的结果。但

大多数问题是由于配置文件中的语法错误而导致的。

了解bind9目录结构如下：

/etc/

/var/named/

slaves

/var/named/chroot/var/named/

Slaves

上表说明：如果BIND9运行的chroot（牢监）模式下,所有配置在目录/var/named/chroot/var/named内，

如果BIND9运行的非chroot（正常）模式下,所有配置在目录/var/named内。

三、掌握Linux下DNS客户端配置方法

BIND软件是一个客户端/服务器系统，客户端程序称为转换程序（resolver），它负责产生域名信息

查询，将这类信息发送到服务器。服务器的named守护进程负责回答转换程序的查询。作为客户端，首先

要在用户的计算机上配置客户端程序（转换程序），即向DNS服务器获得域名解析/反解析服务。

域名服务器客户端包括三个文件。

1./etc/hosts

/etc/hosts是主机的一个列表文件包含（本地网络中）已知主机的一个列表。如果系统的IP不

是动态生成，就可以使用它。对于简单的主机名解析（点分表示法），在请求DNS或NIS网络域名服务

器之前，/etc/通常会告诉解析程序先查看此文件。

2./etc/

文件/etc/是用来控制本地转化程序设置的文件，该文件告诉转换程序实用哪些服务已

经依照什么顺序进行查询。该文件的子段可以实用空格和制表符合分隔。/etc/文件配置选项见

表4.

选项

Order

说明

指定按照哪种顺序来尝试不同的名字解析机制，按列出的顺序来进行指定的解析

服务，支持下面的名字解析机制

Hosts试图通过查找本地/etc/hosts文件来解析名字

Bind使用DNS域名服务器来解析名字

NIS使用网络信息服务协议来解析主机名字

Multi以off和on为参数，与host查询一起使用，用来确定一台主机是否在/etc/hosts

文件中指定了多个IP地址

Nospoof如果用逆向解析找出与指定的地址匹配的主机名，对返回的地址进行解析以确认

它确实与您查询的地址匹配，为了防止骗取IP地址，通过指定nospoofon来允

许这种功能

Alert以off和on为参数，如果打开，任何试图骗取IP地址的行为都通过syslog工

具进行记录

trim以域名为参数，在/etc/hosts中查找名字前，trim删除这个域名，这是你只把

基本主机名放在/etc/中而不指定域名。