UNIX下DNS服务器之管理维护篇
　作者: 小胖　编辑:
二、UNIX 的DNS测试与调试工具
&&& 在完成DNS的***及设定后，客户端即可向服务器提出名称解析的要求，使用者可通过相关的工具来对DNS服务器做测试与调试。named提供几种内置的辅助调试工具，其中最重要的是可配置性非常灵活的日志功能；我们可以在命令行指定调试级别或者用ndc设置它们，还可以命令named把运行统计结果转储到一个文件，并用dig或nslookup验证域名查询。
&&& 1、首先我们用系统命令 ping 来测试，看是否能拼通&&& # ping “域名” &&& 在UNIX系统中，如果拼不通，则首先要检查DNS服务是否处于工作状态，其次用UNIX的PS命令查看一下named的进程是否存在如ps –ef|group named；假如进程已有，则要检查DNS的创建过程所有的配置文件的正确与否。&&& 在Windows客户机中，可进入MSDOS方式，如在C\&提示下使用ping hostname命令，其中hostname指所查询的域名全称，如配置正确则立刻显示经过解析的IP地址，否则长时间无显示结果表示配置不正确需查找原因。
&&& 2、查看日志系统&&& named日志工具的灵活性是很好的，BIND4使用系统日志来报告错误消息和反常情况；BIND8通过添加另一个间接层并支持直接将日志计入文件，推广了系统日志的概念。BIND日志是在named.conf中用logging语句配置的，BIND8默认的日志配置为：logging {category default {default_default_};category panic {default_default_};category eventlib {default_};category packet {default_};};
BIND9默认的日志配置为：logging {category default {default_default_};};
default_syslog：用工具守护进程把info和更高严重性的消息发送到syslog；default_debug：日志记录到文件named.run，严重性设置为dynamic；default_stderr：把消息发送给named的标准出错输出，严重性为info。
当DNS运行出错时，我们可以查看系统日志文件syslog以及named.run等，对照有关BIND 错误消息清单（可以在网站上下载），找到解决方法。
&&& 3、调试级别&&& named调试级别用从0到11的整数来表示；数字越大，表示输出信息越详细。级别0关闭调试，级别1和2适用于调试配置和数据库，大于4的级别适合代码的维护人员使用。我们可以在named命令行用-d标记调用调试，例如：# named –d2&&& 将在调试级别2启动named，调试信息写入named.run文件，该文件的位置随UNIX系统的不同而不同。严重性级别越高，则日志记录的信息越多。
&&& 4、用ndc调试&&& ndc命令（在BIND 9中称为rndc）是操作named的一种有利工具，产生文件的命令把文件放到named.conf中被指定为named主目录的目录中。一些常用的ndc调试命令简单介绍如下：status：显示运行中的named的当前状态；dumpdb：把DNS数据库转储到named_dump.db；stats：把统计转储到named.stats；reload：重新装载named.conf和区文件；restart：重新启动named，清空高速缓存；notrace：关闭调试。&&& 例如named的最新版本保留了查询的统计，我们可以用ndc stats访问它，named接到这条命令时，就将统计写入文件named.stats。
&&& 5、使用nslookup、dig和host调试&&& 以shell方式可以使用3种工具来查询DNS数据库：nslookup、dig和host，在BIND的软件发布中包括nslookup和dig。Nslookup是这三个工具中最老的，而且总是随同BIND一起发布；dig是域信息的探索程序，最初由Steve Hotz编写，后来Michael Sawy针对BIND 9将它重新编写，它也和BIND一起发布；host由Eric Wassenaar编写，是另一个开放源代码的工具，其特点是输出对用户很友好，功能是可检查区文件的语法。&&& 另外三者使用的解析器库不同：dig和host使用BIND的解析器，而nslookup有其自身的解析器。
&&& （1）nslookup&&& 输入 nslookup 命令后，会看到 & 提示符号，之后就可输入查询指令。一般会输入IP address或是domain name来做反向及正向的解析。而nslookup不仅提供上述2种解析，亦提供DNS中其它的资料记录型态，例如MX、NS…等等，我们可在提示符号直接输入”?”来获得所有可以使用的参数或资料型态。# nslookupDefault Server: Address:& 61.155.107.131&
&&& （2）dig&&& 用法：dig [ @server ] [ -b address ] [ -c class ]… (详细说明请以"man dig"来查询) # dig &&& 送出domain name的查询封包至name server，后面参数可接IP address或domain name来获得name server所提供的相关讯息，同nslookup一样，dig也提供不同资料记录型态，例如MX…等等。
&&& （3）host&&& host基本上也是dns的查询，后面可接IP address或domain name来获得对应的domain name或IP。 # host
has address& 61.155.107.131
第1页：第2页：
大学生分期购物销量榜
已有条评论
IT168企业级