本章内容
◆ 名字解析介绍
◆ DNS服务工作原理
◆ 实现主服务器
◆ 实现反向解析区域
◆ 实现从服务器
◆ 实现子域
◆ 实现转发
◆ 实现智能DNS
◆ DNS排错DNS服务
DNS服务
DNS:Domain Name System 应用层协议
C/S,53/udp, 53/tcp
BIND:Bekerley Internat Name Domain
ISC (www.isc.org)
本地名称解析配置文件:hosts
/etc/hosts
%WINDIR%/system32/drivers/etc/hosts
122.10.117.2 www.magedu.com
93.46.8.89 www.google.com
DNS域名
● 根域
● 一级域名:Top Level Domain: tld
com, edu, mil, gov, net, org, int,arpa
三类:组织域、国家域(.cn, .ca, .hk, .tw)、 反向域
● 二级域名
● 三级域名
● 最多127级域名
● ICANN(The Internet Corporation for Assigned Names and Numbers) 互联网名称与数字地址分配机构,负责在全球范围内对互联网通用顶级域名(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理、以及根服务器系统的管理
DNS域名结构
image.png
DNS解析
DNS查询类型:
递归查询
迭代查询
名称服务器:域内负责解析本域内的名称的主机
根服务器:13组服务器
解析类型:
FQDN --> IP
IP --> FQDN
注意:正反向解析是两个不同的名称空间,是两棵不同的解析树
DNS服务器类型
DNS服务器的类型:
主DNS服务器
从DNS服务器
缓存DNS服务器(转发器)
主DNS服务器:管理和维护所负责解析的域内解析库的服务器
从DNS服务器:从主服务器或从服务器“复制”(区域传输)解析库副本
序列号:解析库版本号,主服务器解析库变化时,其序列递增
刷新时间间隔:从服务器从主服务器请求同步解析的时间间隔
重试时间间隔:从服务器请求同步失败时,再次尝试时间间隔
过期时长:从服务器联系不到主服务器时,多久后停止服务
“通知” 机制:主服务器解析库发生变化时,会主动通知从服务器
区域传输
区域传输:
完全传输:传送整个解析库
增量传输:传递解析库变化的那部分内容
Domain: Fully Qualified Domain Name
正向:FQDN --> IP
反向: IP --> FQDN
负责本地域名的正向和反向解析库
正向区域
反向区域
DNS解析
一次完整的查询请求经过的流程:
Client -->hosts文件 -->DNS Service Local Cache --> DNS Server
(recursion) --> Server Cache --> iteration(迭代) --> 根--> 顶级域名DNS-->
二级域名DNS…
解析答案:
肯定答案:
否定答案:请求的条目不存在等原因导致无法返回结果
权威答案:
非权威答案:
资源记录
● 区域解析库:由众多RR组成:
资源记录:Resource Record, RR
记录类型:A, AAAA, PTR, SOA, NS, CNAME, MX
● SOA:Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个
SOA记录,必须位于解析库的第一条记录
● A:internet Address,作用,FQDN --> IP
● AAAA:FQDN --> IPv6
● PTR:PoinTeR,IP --> FQDN
● NS:Name Server,专用于标明当前区域的DNS服务器
● CNAME : Canonical Name,别名记录
● MX:Mail eXchanger,邮件交换器
● TXT:对域名进行标识和说明的一种方式,一般做验证记录时会使用此项,
如:SPF(反垃圾邮件)记录,https验证等
示例:_dnsauth TXT 2012011200000051qgs69bwoh4h6nht4n1h0lr038x
● 资源记录定义的格式:
语法:name [TTL] IN rr_type value
注意:
(1) TTL可从全局继承
(2) @可用于引用当前区域的名字
(3) 同一个名字可以通过多条记录定义多个不同的值;此时DNS服务器会以轮询方式响应
(4) 同一个值也可能有多个不同的定义名字;通过多个不同的名字指向同一个值
进行定义;此仅表示通过多个不同的名字可以找到同一个主机
SOA记录
● name: 当前区域的名字,例如“magedu.com.”
● value: 有多部分组成
(1) 当前区域的主DNS服务器的FQDN,也可以使用当前区域的名字;
(2) 当前区域管理员的邮箱地址;但地址中不能使用@符号,一般用.替换
例如:admin.magedu.com
(3) 主从服务区域传输相关定义以及否定的答案的统一的TTL
例如:
magedu.com. 86400 IN SOA ns.magedu.com.
nsadmin.magedu.com. (
2015042201 ;序列号
2H ;刷新时间
10M ;重试时间
1W ;过期时间
1D ;否定答案的TTL值
)
NS记录
● name: 当前区域的名字
● value: 当前区域的某DNS服务器的名字,例如ns.magedu.com.
注意:一个区域可以有多个NS记录
例如:
magedu.com. IN NS ns1.magedu.com.
magedu.com. IN NS ns2.magedu.com.
注意:
(1) 相邻的两个资源记录的name相同时,后续的可省略
(2) 对NS记录而言,任何一个ns记录后面的服务器名字,都应该在后续有一个A记录
MX记录
● name: 当前区域的名字
● value: 当前区域的某邮件服务器(smtp服务器)的主机名
● 一个区域内,MX记录可有多个;但每个记录的value之前应该有一个数字(0-99),表示此服务器的优先级;数字越小优先级越高
● 例如:
magedu.com. IN MX 10 mx1.magedu.com.
IN MX 20 mx2.magedu.com.
● 注意:对MX记录而言,任何一个MX记录后面的服务器名字,都应该在后续有一个A记录
A记录
● name: 某主机的FQDN,例如:www.magedu.com.
● value: 主机名对应主机的IP地址
例如:
www.magedu.com. IN A 1.1.1.1
www.magedu.com. IN A 2.2.2.2
mx1.magedu.com. IN A 3.3.3.3
mx2.magedu.com. IN A 4.4.4.4
$GENERATE 1-254 HOST$ IN A 1.2.3.$
*.magedu.com. IN A 5.5.5.5
magedu.com. IN A 6.6.6.6
避免用户写错名称时给错误答案,可通过泛域名解析进行解析至某特定地址
其它记录
AAAA:
name: FQDN
value: IPv6
PTR:
name: IP,有特定格式,把IP地址反过来写,1.2.3.4,要写作4.3.2.1;而
有特定后缀:in-addr.arpa.,所以完整写法为:4.3.2.1.in-addr.arpa.
value: FQDN
例如:
4.3.2.1.in-addr.arpa. IN PTR www.magedu.com.
如1.2.3为网络地址,可简写成:
4 IN PTR www.magedu.com.
注意:网络地址及后缀可省略;主机地址依然需要反着写
别名记录
CNAME:
name: 别名的FQDN
value: 真正名字的FQDN
例如:
www.magedu.com. IN CNAME websrv.magedu.com.
子域
子域授权:每个域的名称服务器,都是通过其上级名称服务器在解析库进行授权
类似根域授权tld:
.com. IN NS ns1.com.
.com. IN NS ns2.com.
ns1.com. IN A 2.2.2.1
ns2.com. IN A 2.2.2.2
magedu.com. 在.com的名称服务器上,解析库中添加资源记录
magedu.com. IN NS ns1.magedu.com.
magedu.com. IN NS ns2.magedu.com.
magedu.com. IN NS ns3.magedu.com.
ns1.magedu.com. IN A 3.3.3.1
ns2.magedu.com. IN A 3.3.3.2
ns3.magedu.com. IN A 3.3.3.3
glue record:粘合记录,父域授权子域的记录
互联网域名
域名注册:
代理商:万网, 新网, godaddy
注册完成以后,想自己用专用服务来解析
管理后台:把NS记录指向的服务器名称,和A记录指向的服务器地址
BIND安装
DNS服务器软件:bind,powerdns,unbound
BIND相关程序包:yum list all bind*
bind:服务器
bind-libs:相关库
bind-utils:客户端
bind-chroot: /var/named/chroot/
BIND程序名:named
bind服务器
服务脚本和名称:/etc/rc.d/init.d/named /usr/lib/systemd/system/named.service
主配置文件:/etc/named.conf, /etc/named.rfc1912.zones, /etc/rndc.key
解析库文件:/var/named/ZONE_NAME.ZONE
注意:
(1) 一台物理服务器可同时为多个区域提供解析
(2) 必须要有根区域文件;named.ca
(3) 应该有两个(如果包括ipv6的,应该更多)实现localhost和本地回环地址的解析库
rndc:remote name domain controller,
默认与bind安装在同一主机,且只能通过127.0.0.1连接named进程
提供辅助性的管理功能;953/tcp
配置文件
主配置文件:
全局配置:options {};
日志子系统配置:logging {};
区域定义:本机能够为哪些zone进行解析,就要定义哪些zone
zone "ZONE_NAME" IN {};
注意:任何服务程序如果期望其能够通过网络被其它主机访问,至少应该监听在一个能与外部主机通信的IP地址上
缓存名称服务器的配置:
监听外部地址即可
dnssec: 建议关闭dnssec,设为no
配置主DNS服务器
主DNS名称服务器:
(1) 在主配置文件中定义区域
zone "ZONE_NAME" IN {
type {master|slave|hint|forward};
file "ZONE_NAME.zone";
};
(2) 定义区域解析库文件
出现的内容
宏定义
资源记录
主配置文件语法检查:
named-checkconf
解析库文件语法检查:
named-checkzone "magedu.com" /var/named/magedu.com.zone
配置生效:
rndc reload 或 service named reload
主区域示例
$TTL 86400
$ORIGIN magedu.com.
@ IN SOA ns1.magedu.com. admin.magedu.com (
2015042201
1H
5M
7D
1D )
IN NS ns1
IN NS ns2
IN MX 10 mx1
IN MX 20 mx2
ns1 IN A 172.16.100.11
ns2 IN A 172.16.100.12
mx1 IN A 172.16.100.13
mx2 IN A 172.16.100.14
websrv IN A 172.16.100.11
websrv IN A 172.16.100.12
www IN CNAME websrv
测试命令dig
dig [-t type] name [@SERVER] [query options]
dig只用于测试dns系统,不会查询hosts文件进行解析
查询选项:
+[no]trace:跟踪解析过程 : dig +trace magedu.com
+[no]recurse:进行递归解析
测试反向解析:
dig -x IP = dig –t ptr reverseip.in-addr.arpa
模拟区域传送:
dig -t axfr ZONE_NAME @SERVER
dig -t axfr magedu.com @10.10.10.11
dig –t axfr 100.1.10.in-addr.arpa @172.16.1.1
dig -t NS . @114.114.114.114
dig -t NS . @a.root-servers.net
用法:
dig -t . #根DNS
dig -t ns magedu.com
dig -t soa google.com
dig -t mx magedu.com #查mx记录(邮箱)
测试命令
host [-t type] name [SERVER]
host –t NS magedu.com 172.16.0.1
host –t soa magedu.com
host –t mx magedu.com
host –t axfr magedu.com
host 1.2.3.4
nslookup命令: nslookup [-option] [name | -] [server]
交互式模式:
nslookup>
server IP: 指明使用哪个DNS server进行查询
set q=RR_TYPE: 指明查询的资源记录类型
NAME: 要查询的名称
小笔记:DNS缓存服务
yum install bind
#提供解析服务(缓存服务器)
vim /etc/named.conf
options{
listen-on port 53 { localhost; }; #提供服务
allow-query { any; }; #允许为谁解析
};
:wq
systemctl restart named
#查看网卡状态
mii-tool eth0
eth1: link ok #物理已连接(逻辑down也显示link ok)
eth1: no link #物理连接断开
rndc flush #清除dns缓存
小笔记:DNS主服务配置
#配置文件
vim /etc/named.conf
options {}; #主配置信息
logging {}; #日志
zone {}; #区域
#DNS主服务配置
vim /etc/named.conf
options{
listen-on port 53 { localhost; }; #提供服务
allow-query { any; }; #允许为谁解析
};
cd /var/named
cp -p name.localhost magedu.com.zone
vim magedu.com.zone
$TTL 1D #缓存时间
@ IN SOA master.magedu.com. admin.magedu.com. (
0 ;版本号(同步作用)
1D ;刷新时间
1H ;重试时间
1W ;过期时间
3H );不存在记录的缓存的时间
NS @
A 127.0.0.1
AAAA ::1
master A 192.168.37.7
ftp A 1.1.1.1
db A 2.2.2.2
wwww CNAME websrv
websrv A 192.168.37.17
websrv A 192.168.37.27
:wq
vim /etc/named.rfc1912.zones
zone "magedu.com" IN {
type master;
"file magedu.com.zone";
};
:wq
named-checkconf #检查配置文件
named-checkzone magedu.com /var/named/magedu.com.zone #检查数据库
rndc reload #重新加载配置文件
#邮件DNS
cd /var/named
vim magedu.com.zone
$TTL 1D #缓存时间
@ IN SOA master.magedu.com. admin.magedu.com. (
0 ;版本号(同步作用)
1D ;刷新时间
1H ;重试时间
1W ;过期时间
3H );不存在记录的缓存的时间
NS @
A 127.0.0.1
AAAA ::1
@ mx 10 mailsrv
mailsrv A 192.168.37.123
:wq
dig -t mx 域名 #查询邮箱
小笔记:反向解析配置
vim /etc/name.conf
options {
// listen-on port 53 { localhost; } #注释(等于localhost)
// allow-query { any; }; #注释(等于any的意思)
allow-transfer { 192.168.37.17; }; #只允许传输给从服务器
};
:wq
vim /etc/named.rfc1912.zones
zone "magedu.com" {
type master;
"file magedu.com.zone";
};
zone "37.168.192.in-addr.arpa"{
type master;
file "192.168.37.zone";
};
:wq
cd /var/named
vim magedu.com.zone
$TTL 1D
@ IN SOA ns1 admin ( 1 3H 10M 12H 1H )
NS ns1
NS ns2
ns1 A 192.168.37.7
ns2 A 192.168.37.17 #从服务器
ftp A 1.1.1.1
websrv A 2.2.2.2
websrv A 3.3.3.3
www CNAME websrv
@ A 2.2.2.2 #不带前缀访问
* A 3.3.3.3
:wq
vim 192.168.37.zone
$TTL 1D
@ IN SOA ns1 admin ( 1 1D 1H 1W 2D )
NS ns1
ns1 A 192.168.37.7
6 PTR websrv.magedu.com
7 PTR ns1.wange.com
17 PTR test.magedu.com
rndc reload
测试:
dig magedu.com @192.168.37.7 #正向
dig -x 192.168.37.7 @192.168.37.7 #反向
小笔记:DNS从服务器配置
vim /etc/named.conf
options {
// listen-on port 53 { localhost; } #注释(等于localhost)
// allow-query { any; }; #注释(等于any的意思)
allow-transfer { none; }; #禁止传输
};
:wq
vim /etc/named.rfc1912.zones
zone "magedu.com" {
type slave;
masters { 192.168.37.7; };
file "slaves/magedu.com.zone";
};
zone "37.168.192.in-addr.arpa"{
type slave;
masters { 192.168.37.7; };
file "slaves/192.168.37.zone";
};
:wq
systemctl restart named #重启服务后文件自动从主上复制过来
#客户端
dig -t axfr magedu.com @192.168.37.7 #查看该域名下DNS记录
反向区域
反向区域:
区域名称:网络地址反写.in-addr.arpa.
172.16.100. --> 100.16.172.in-addr.arpa.
(1) 定义区域
zone "ZONE_NAME" IN {
type {master|slave|forward};
file "网络地址.zone"
};
2) 定义区域解析库文件
注意:不需要MX,以PTR记录为主
反向区域示例
$TTL 86400
$ORIGIN 100.16.172.in-addr.arpa.
@ IN SOA ns1.magedu.com. admin.magedu.com. (
2015042201
1H
5M
7D
1D )
IN NS ns1.magedu.com.
IN NS ns2.magedu.com.
11 IN PTR ns1.magedu.com.
11 IN PTR www.magedu.com.
12 IN PTR mx1.magedu.com.
12 IN PTR www.magedu.com.
13 IN PTR mx2.magedu.com.
从服务器
1、应该为一台独立的名称服务器
2、主服务器的区域解析库文件中必须有一条NS记录指向从服务器
3、从服务器只需要定义区域,而无须提供解析库文件;解析库文件应该放置 于/var/named/slaves/目录中
4、主服务器得允许从服务器作区域传送
5、主从服务器时间应该同步,可通过ntp进行;
6、 bind程序的版本应该保持一致;否则,应该从高,主低
定义从区域的方法:
zone "ZONE_NAME" IN {
type slave;
masters { MASTER_IP; };
file "slaves/ZONE_NAME.zone";
};
rndc命令
rndc:
rndc --> rndc (953/tcp)
rndc COMMAND
COMMAND:
reload: 重载主配置文件和区域解析库文件
reload zonename: 重载区域解析库文件
retransfer zonename: 手动启动区域传送,而不管序列号是否增加
notify zonename: 重新对区域传送发通知
reconfig: 重载主配置文件
querylog: 开启或关闭查询日志文件/var/log/message
trace: 递增debug一个级别
trace LEVEL: 指定使用的级别
notrace:将调试级别设置为 0
flush:清空DNS服务器的所有缓存记录
#小笔记
#状态查询
rndc status #查看状态
rndc querylog #临时开始日志记录
子域
子域授权:分布式数据库
正向解析区域子域方法
定义一个子区域:
ops.magedu.com. IN NS ns1.ops.magedu.com.
ops.magedu.com. IN NS ns2.ops.magedu.com.
ns1.ops.magedu.com. IN A 1.1.1.1
ns2.ops.magedu.com. IN A 1.1.1.2
fin.magedu.com. IN NS ns1.fin.magedu.com.
fin.magedu.com. IN NS ns2.fin.magedu.com.
ns1.fin.magedu.com. IN A 3.1.1.1
ns2.fin.magedu.com. IN A 3.1.1.2
小笔记:子域委派
#委派主服务器
vim /etc/name.conf
options {
// listen-on port 53 { localhost } #注释(等于localhost)
// allow-query { any }; #注释(等于any的意思)
allow-transfer { none; }; #禁止传输
dnssec-enable no; #必须关闭
dnssec-validation no; #必须关闭
};
:wq
cd /var/named
vim magedu.com.zone
$TTL 1D
@ IN SOA ns1 admin ( 4 3H 10M 12H 1H )
NS ns1
NS ns2
zhengzhou NS ns3
ns1 A 192.168.37.7
ns2 A 192.168.37.17 #从服务器
ns3 A 192.168.37.27 #委派给
ftp A 1.1.1.1
websrv A 2.2.2.2
websrv A 3.3.3.3
www CNAME websrv
:wq
#被委派服务器
vim /etc/named.rfc1912.zones
zone "zhengzhou.magedu.com" IN {
type master;
file "zhengzhou.magedu.com.zone";
};
:wq
cd /var/named
vim zhengzhou.magedu.com.zone
$TTL 1D
@ IN SOA ns1 admin ( 4 3H 10M 12H 1H )
NS ns1
ns1 A 192.168.37.27
websrv A 5.5.5.5
www CNAME websrv
:wq
systemctl restart named
#测试
dig www.zhengzhou.magedu.com @192.168.37.7
端口作用
tcp 53 #主从同步用(udp53不能关)
udp 53 #查询用
转发服务器
注意:被转发的服务器需要能够为请求者做递归,否则转发请求不予进行
(1) 全局转发: 对非本机所负责解析区域的请求,全转发给指定的服务器
Options {
forward first|only;
forwarders { ip;};
};
(2) 特定区域转发:仅转发对特定的区域的请求,比全局转发优先级高
zone "ZONE_NAME" IN {
type forward;
forward first|only;
forwarders { ip;};
};
注意:关闭dnssec功能
dnssec-enable no;
dnssec-validation no;
小笔记:转发服务器配置:
#3台机器:1、DNS(37.7) 2、forward(37.17) 3、client(37.27)
1、DNS
vim /etc/named.conf
options {
// listen-on port 53 { localhost }
// allow-query { any };
};
:wq
systemctl named restart
2、forward
vim /etc/named.conf
// listen-on port 53 { localhost }
// allow-query { any };
forward only;
forwarders { 192.168.37.7;};
dnssec-enable no;
dnssec-validation no;
:wq
systemctl named restart
3、client
dig www.baidu.com @192.168.37.17
bind view
CDN: Content Delivery Network内容分发网络
服务商:蓝汛,网宿,帝联等
智能DNS:
dnspod
dns.la
view:视图:实现智能DNS
一个bind服务器可定义多个view,每个view中可定义一个或多个zone
每个view用来匹配一组客户端
多个view内可能需要对同一个区域进行解析,但使用不同的区域解析库文件
注意:
(1) 一旦启用了view,所有的zone都只能定义在view中
(2) 仅在允许递归请求的客户端所在view中定义根区域
(3) 客户端请求到达时,是自上而下检查每个view所服务的客户端列表
格式:
view VIEW_NAME {
match-clients { testacl; };
zone “magedu.com” {
type master;
file “magedu.com.zone”;
};
include “/etc/named.rfc1912.zones”;
};
CDN (Content Delivery Network)
CDN.jpg
GSLB
GSLB:Global Server Load Balance全局负载均衡
GSLB是对服务器和链路进行综合判断来决定由哪个地点的服务器来提供服务,实现异地服务器群服务质量的保证
GSLB主要的目的是在整个网络范围内将用户的请求定向到最近的节点(或者区域)
GSLB分为基于DNS实现、基于重定向实现、基于路由协议实现,其中最通用的是基于DNS解析方式
GSLB和CDN
GSLB_CDN.jpg
bind中ACL
bind中基础的安全相关的配置:
acl: 把一个或多个地址归并为一个集合,并通过一个统一的名称调用
格式:
acl acl_name {
ip;
net/prelen;
……
};
示例:
acl mynet {
172.16.0.0/16;
10.10.10.10;
};
bind有四个内置的acl:
none 没有一个主机
any 任意主机
localhost 本机
localnet 本机的IP同掩码运算后得到的网络地址
注意:只能先定义后使用;因此一般定义在配置文件中,处于options的前面
访问控制
访问控制的指令:
allow-query {}: 允许查询的主机;白名单
allow-transfer {}:允许区域传送的主机;白名单
allow-recursion {}: 允许递归的主机,建议全局使用
allow-update {}: 允许更新区域数据库中的内容
小笔记:CDN配置
cd /var/named
vim /etc/named.conf
acl beijingnet {
192.168.37.0/24;
192.168.38.0/24;
};
acl shangheinet {
172.16.0.0/16;
172.18.0.0/16;
};
acl othernet {
any;
};
options{
//listen-on port 53 { 127.0.0.1; };
//allow-query { localhost; };
};
/* #整段注释
zone "." IN {
type hint;
file "named.ca";
};
*/
view view_beijing {
match-clients { beijingnet; };
include "/etc/named.rfc1912.zones.bj"
};
view view_shanghai {
match-clients { shanghainet; };
include "/etc/named.rfc1912.zones.sh"
};
view view_other {
match-clients { othernet; };
include "/etc/named.rfc1912.zones"
};
// include "/etc/named.rfc1912.zones" #注释
:wq
vim /etc/named.rfc1912.zones
zone "magedu.com" {
type master;
file "magedu.com.zone.other";
};
zone "." IN {
type hint;
file "named.ca";
};
:wq
vim /etc/named.rfc1912.zones.bj
zone "magedu.com" {
type master;
file "magedu.com.zone.bj";
};
zone "." IN {
type hint;
file "named.ca";
};
:wq
vim /etc/named.rfc1912.zones.sh
zone "magedu.com" {
type master;
file "magedu.com.zone.sh";
};
zone "." IN {
type hint;
file "named.ca";
};
:wq
vim magedu.com.zone.bj
$TTL 1D
@ IN SOA ns1 admin ( 1 1H 1H 1D 3H )
NS ns1
ns1 A 192.168.37.7
www A 192.168.37.100
:wq
vim magedu.com.zone.sh
$TTL 1D
@ IN SOA ns1 admin ( 1 1H 1H 1D 3H )
NS ns1
ns1 A 192.168.37.7
www A 172.16.0.100
:wq
vim magedu.com.zone.other
$TTL 1D
@ IN SOA ns1 admin ( 1 1H 1H 1D 3H )
NS ns1
ns1 A 192.168.37.7
www A 8.8.8.8
:wq
#注意文件权限,权限不对会报错
chgrp named /etc/named/named.rfc1912.zones.*
chgrp named magedu.com.*
#测试
dig www.magedu.com @192.168.37.7
dig www.magedu.com @172.16.0.7
dig www.magedu.com @127.0.0.1
DNS排错
dig A example.com
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> A example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30523
...
SERVFAIL:The nameserver encountered a problem while processing the query.
#可使用dig +trace排错,可能是网络和防火墙导致
NXDOMAIN:The queried name does not exist in the zone.
#可能是CNAME对应的A记录不存在导致
REFUSED:The nameserver refused the client's DNS request due to policy restrictions.
#可能是DNS策略导致
NOERROR不代表没有问题,也可以是过时的记录
查看是否为权威记录,flags:aa标记判断
被删除的记录仍能返回结果,可能是因为*记录存在
如:*.example.com. IN A 172.25.254.254
注意“.”的使用
避免CNAME指向CNAME记录,可能产生回环
test.example.com. IN CNAME lab.example.com.
lab.example.com. IN CNAME test.example.com.
正确配置PTR记录,许多服务依赖PTR,如sshd,MTA
正确配置轮询round-robin记录
网友评论