DNS-crises Op Linux Oplossen

Wilt u Windows-fouten herstellen? ASR Pro kan helpen

  • 1. Download en installeer de ASR Pro-software
  • 2. Open de software en klik op "Scannen op problemen"
  • 3. Klik op "Alles repareren" om het reparatieproces te starten
  • Bescherm uw computer tegen schadelijke virussen en malware met deze softwaredownload.

    Als je problemen hebt gehad met het oplossen van DNS-problemen op Linux, zou dit artikel je moeten helpen.Controleer de status van het hele lichaam en open ondersteuningsdeals. Controleer de Rackspace-systeemstatusbeoordeling voor openstaande onderwerpen die van invloed kunnen zijn op uw Cloud DNS.Probeer een alternatieve browser.Controleer gezaghebbende naamservers.Bekijk deze tijden om te leven.Controleer het cadeaubestand.

    oplossing

    DNS is een belangrijke en geweldige service, en als het niet noodzakelijkerwijs werkt zoals verwacht, zullen domeinnamen waarschijnlijk niet correct worden omgezet in IP-adressen, wat de normale prestaties van andere netwerkservices verstoort. Daarom is het apparaat even belangrijk om na te denken over het oplossen van DNS-fouten langs een Linux-client en hoe het u kan helpen bij het oplossen van veel van de problemen om schendingen te verminderen.

    Er zijn veel capaciteitspunten bij het opzoeken van het DNS-proces, zoals het systeem dat het onderzoek doet, de DNS-cache of een externe DNS-server. Hier kunt u kennis opdoen over het uitvoeren van aanvullende controles en verschillende tests om precies vast te stellen wat het probleem precies is.



    Kent u uw RHCE-certificaat? Bekijk al mijn RHCE-videoverhaal over Udemy inclusief 20% korting wanneer u deze ROOTUSER-coupon gebruikt.


    Lokale serverconfiguratie

    Ten eerste is het nooit belangrijk om de hosts-locatie te begrijpen die is gekoppeld aan /etc/nsswitch.conf. De standaardontwerpen voor hosts worden hieronder weergegeven.

     hosts: mijnhostnaam dynamische naamgeving productbestanden

    Wilt u Windows-fouten herstellen? ASR Pro kan helpen

    Is uw computer traag en traag? Krijg je het gevreesde Blue Screen of Death? Dan is het tijd om ASR Pro te downloaden! Deze revolutionaire software herstelt al uw veelvoorkomende Windows-fouten, beschermt uw bestanden tegen verlies of corruptie en zorgt ervoor dat uw hardware optimaal blijft functioneren. Dus waar wacht je op? Download ASR Pro nu!

  • 1. Download en installeer de ASR Pro-software
  • 2. Open de software en klik op "Scannen op problemen"
  • 3. Klik op "Alles repareren" om het reparatieproces te starten

  • In wezen betekent dit dat elke naam van de hostoplossing in die volgorde van links naar rechts wordt uitgevoerd. De eerste bestanden worden in feite geverifieerd bij de DNS.

    Aangezien computergegevensbestanden als eerste worden vermeld, wordt de waarheid eerst gecontroleerd. Dit is vaak het geval voor het lokale / veel anderen / hosts-bestand, dat snelle hosts bevat voor het benoemen van IP-toewijzingen. Dit bestand heeft een veel hogere primaire voor DNS-resolutie, alle wijzigingen die in het bestand worden vrijgegeven, gaan rechtstreeks naar de DNS-cache van de plaatsserver. Hieronder is de string gerelateerd aan omstandigheden voor het configureren van / etc voor elke hosts

    1.1.1.1 google.com

    Aangezien dit type invoer letterlijk lokaal is voor dit hosts-bestand, denken we dat het 1.1.1.1-bestand de juiste IP-taal leest van google.com wanneer we u proberen te helpen google.com te bereiken, maar dat is niet noodzakelijk , ze zijn gewoon op zoek naar DNS. Dit wordt hieronder weergegeven wanneer u de moeite neemt om google.com te pingen. DNS is nog lang niet aangevraagd omdat er een van de beste hostbestandsinvoer is die prioriteit heeft.

     [ [email protected]  ~] nummer ping google.comPING google.com (1.1.1.1) zestig (84) databytes.

    Als er geen handmatige invoer is geworden in het aanbodbestand, wordt DNS gebruikt met /etc/nsswitch.conf. De servers die worden gebruikt voor DNS-omzetting worden vermeld in het juiste /etc/resolv.conf-bestand. Dit is een goed voorbeeld van hoe u een dergelijk bestand kunt aanpassen.

    naamserver 192.168.0.1

    In sommige gevallen worden alle DNS-verzoeken van elk systeem doorgestuurd naar een systeem dat is gekoppeld aan de 192 DNS-servers op.168.0.1. Daarnaast kunt u hier andere 2e en tertiaire DNS-servers opgeven in de vorm van back-up.

    Controleer DNS

    Voor een succesvolle DNS-resolutie via 192.168.0.1, moet de DNS-server van 192.168.0.1 absoluut TCP en UDP accepteren op verkeerspoort 53 van alle eigen servers. De poortscanner wordt overwogen omdat de nmap-tool kan worden gebruikt om te bevestigen of de DNS-machine op beschikbare poort drieënvijftig staat, zoals hieronder wordt weergegeven.

     [ [beveiligde mailing ta]  ~] nummer nmap -sU -m 192 53.168.0.1Lancering van Nmap 6.40 (http://nmap.org) op 26-08-2015 15:22 AESTAnalyseren van Nmap-documentatie voor 192.168.0.1De host is geschikt (vertraging 0.00091 s).HAVENSTAAT DIENST53 of udp open | gefilterd domeinMAC-adres: 02: 00: 79: 55: 00: 0D (Onbekend)Nmap maakt: 1 IP-focus op (1 speciaal gescand) in 0,29 ~] aantal seconden[ [beveiligde e-mail]  nmap -e -p 53 192.168.0.1Nmap 6.40 (http://nmap.org) alleen geleverd op 26-08-2015 15:22 AESTAnalyse van Nmap-rapport voor 192.168.0.1. creërenHost wordt als actief beschouwd (vertraging 0,00099 s).HAVENSTAAT DIENST53 / tcp open domeinMAC-adres: 10: 00: 79: 55: 00: 0D Klaar: (Onbekend)Nmap 1 (1 host hoog) IP-adres gescand in 0,07 seconden

    Opgemerkt moet worden dat het scannen van UDP met nmap betrouwbaar is en niet relevant voor de aard van UDP. Om deze reden wordt de status volledig weergegeven als open of gefilterd. We kunnen ook duidelijk zien dat TCP 53 waarschijnlijk vrijwel zeker open zal zijn en zal reageren, wat eigenlijk altijd een goed teken is. Als een punt is gemarkeerd om de reden dat het is gefilterd, zal de tracering meestal een verbinding met een DNS-machine tot stand brengen, met name met behulp van een firewall die verbinding maakt met alle DNS-servers. Mogelijk moet dit worden geconfigureerd om TCP-UDP toe te staan ​​met verkeer van poort 53.

    Door het A Capture-pakket uit te voeren, kunnen sommigen van ons alle DNS-query’s naar het netwerk zien. In dit voorbeeld voer ik tcpdump echt uit op onze lokale DNS-server die toegankelijk is op 192.168.0.1 en de meesten van ons kunnen ons validatieverzoek van 192.168.0.100 opvragen om de A-opname van google.As com te krijgen wanneer de comeback van 216.58 is. 220.142 kan uiteindelijk worden geretourneerd met behulp van onze lokale DNS-webserver.

    Hoe repareer ik de DNS-server niet als het om Linux gaat?

    Internet Het internet verandert. Om te controleren of uw browser een verbindingsprobleem verwerft, test u de massa van de gewenste website met behulp van alle natuurlijke programma’s.Zet je firewall uit.Start uw hoofdrouter opnieuw op.Kies een andere DNS-server.

     [ [beveiligd postadres]  ~] # tcpdump -t 192 host.168.0.1tcpdump: uitgebreide uitvoerfunctie weggevaagd, gebruik ook -v -vv voor brede log-decoderingLuister-eth0, kanaaltype EN10MB (Ethernet), opnamenummer 65535 bytes15: negenentwintig: 52.439222 IP 192.168.0.100.32811> 192.168.0.1. Domein: 8134+ A? google.com. (28)15: 29: 52.440153 IP 192.168.0.1. Domein> 192.168.0.100.32811: 8134 1/0/0 A 216.58.220.142 (44)

    De tool Domain Groper Information (dig) kan worden gebruikt als een manier om DNS-problemen op te lossen, zoals hier wordt weergegeven. We vroegen google.com opnieuw en werden een record voor het IP-adres 216.58.220.142.

    Welk Linux-hulpprogramma kan worden gebruikt om DNS-problemen op te lossen?

    nslookup is een beheerprogramma voor ontvangstlijnen dat u kunt gebruiken voor het opsporen van fouten en het oplossen van problemen met Domain Name Server (DNS)-webservers. Het is ook geselecteerd om te zoeken naar veel specifieke DNS-broninformatie (RR).

    Opmerking. Dig is opgenomen in dat bind-utils-pakket, dat ook kan worden gebruikt met “yum add bind-utils”.

     [ [e-mail wordt beveiligd]  ~] nummer dig google.com; > DiG 9.9.4-RedHat-9.9.4-18.el7_1.3> google.com;; globale parameters: + cmd;; Krijg het antwoord:;; - >> StaatOverige paginatitels: NOERROR, ID: 32536;; rode vlaggen: snelle reactie ra; e VERZOEK: 1, ANTWOORD: een bepaald bijzonder, AUTORITEIT: 0, OPTIONEEL: 0;; SECTIE VRAGEN:; google.com. V;; DEEL VAN ANTWOORD:google.com. vijfenzestig IN A 216.58.220.142

    De gedetailleerde zoekstatus retourneerde correct het IP-adres dat werd gevraagd door onze lokale DNS-server 192.168.0. Antwoordcodes kunnen u heel goed helpen bij het oplossen van problemen. Een volledige richtlijn is te vinden in RFC 5395.

    Test een gezaghebbende DNS-server

    Hoe zou je normaal gesproken DNS-problemen oplossen?

    Controleer uw methodeverbinding.Zorg ervoor dat de IP-adressen die door uw DNS-server zijn gemaakt, correct zijn in de toevoeging aan de opdracht.Ping de IP-oplossing van de host die u wilt testen (indien bekend)Ontdek dat de DNS-machine nslookup gebruikt.Controleer uw nieuwe huidige DNS-achtervoegsel.

    Met dig kunnen mensen ook onmiddellijk de gerespecteerde naamservers opvragen die aan het domein zijn toegewezen, de volgende zijn de DNS-servers die de officiële documentatie voor de DNS-zone van het domein kunnen bevatten – de bron van een waarheid. Als slechts één correct antwoord wordt ontvangen van een deskundige DNS-server, maar niet ook een verzoek van uw eigen weborganiserende DNS-server, moet u weten waarom de beste lokale DNS-server de invoer niet kan oplossen.

    Om een ​​domeinnaamapparatuur te maken, kunnen we de “whois”-instructie gebruiken, precies zoals hieronder weergegeven. Dit facet gaat over het whois-pakket en kan samen met het beheer “yum install whois -y” worden geïnstalleerd als het probleem er nog niet is.

     [ [e-mailadres wordt beveiligd]  ~] # whoisgoogle.com | grep -om naar "nameserver" te gaan   NS1-servernaam: .GOOGLE.COM   NS2-servernaam: .GOOGLE.COM   Naamserver: NS3.GOOGLE.COM   Naamserver: NS4.GOOGLE.COM

    het oplossen van problemen met de dynamische naamgevingsservice linux

    Zoals opgemerkt, heeft google.com inmiddels 4 gezaghebbende naamapparaten. Als ons team er een onderzoekt met deze nameservers, zouden we dat gezaghebbende antwoord moeten krijgen; H. Verouderde en bijgevolg gecachete communicatie rechtstreeks van oorsprong, niet veroorzaakt door onze lokale DNS-server. In het volgende voorbeeld hebben we meestal een vraag aan @ ns1.google.com

    . uitgebracht

     [ [e-mail wordt beveiligd]  ~] # dig @ NS1.GOOGLE.COM google.com; > DiG 9.9.4-RedHat-9.9.4-18.el7_1.3> @ NS1.GOOGLE.COM google.com; (Gevonden 1 server);; opties op elk moment: + cmd;; Krijg het antwoord:;; ( spatie >> HEADERaa rd; VERZOEK: 1, ANTWOORD: 1, AUTORITEIT :, AANVULLEND: 0;; AANDACHT! Recursie aangevraagd maar beschikbaar;; GEEN SECTIE VRAGEN:; google.com. V;; DEEL VAN ANTWOORD:google.com. 300 IN EEN 216.58.220.142

    Hoewel een geretourneerd antwoord voor dit geval hetzelfde is, moet u er rekening mee houden dat in het volgende, zeer dure antwoord, we nu meestal een “aa”-vlag in de hele kop hebben, wat aantoont dat dit een geweldige, gezaghebbende reactie is en geen invloed heeft op de cache. … Als we dit graafcommando opnieuw gebruiken, identiek aan het commando, 300 seconden. De TTL die wordt geretourneerd in het bericht “Beantwoorden op” geeft consequent aan dat uw huidige TTL 300 seconden is, aangezien elke reactie de overhand heeft.

    Hoe probeert u te controleren of DNS een taak vasthoudt in Linux?

    Gebruik uw internetbrowser die naar http://www.digwebinterface.com gaat. In deze tekst twee voor hostnamen of IP-adressen, begin met het domein dat u echt op de markt wilt testen. Selecteer A in de sector Functietype. U kunt verschillende soorten DNS-referenties testen, zoals zowel MX als CNAME.

    Als we deze opgraving echter zouden benaderen zonder @ ns1.google.We com te specificeren, zou onze betere DNS-server 192.168.0.1 opvragen, wat inturn is waarschijnlijk niet gezaghebbend voor het algemene google-domein the.com, en na deze specifieke zoekopdracht met het eerste resultaat, zullen deze gegevensrecords permanent lokaal in de cache worden opgeslagen. Dit kan direct weer worden bevestigd door de nieuwste opgraving te verwerken, aangezien de TTL-waarde steeds zal afnemen totdat deze 6 bereikt, en zelfs volledig uit de ram-cache wordt verwijderd.

    Door de pagina met erkende namen rechtstreeks op te vragen, zorgen we ervoor dat we aan het einde van de dag de neiging hebben om ‘s avonds een antwoord te krijgen en waarschijnlijk niet alleen een oud antwoord dat grotendeels in de cache is opgeslagen van onze eigen professionele DNS-webserver of lokale DNS-cache.

    Hervatten

    Aangezien DNS dit soort essentiële service is, is dit absoluut elke vaardigheid die handig is voor echte probleemoplossing. Door een achterstand op te lopen, zal Linux hoogstwaarschijnlijk vaak het /etc/hosts-bestand van de lokale hostmachine controleren voordat de DNS-servers worden opgevraagd in /etc/resolv.conf. Het is belangrijk dat hieruit blijkt dat de juiste DNS-bedrijven vermeld dienen te worden in dit handleidingbestand verder dat ze verbinding kunnen maken met TCP/UDP-poort 53 voor shoppers. DNS-query’s kunnen worden geverifieerd door alle dig-commando’s, hetzij op een specifieke lokale DNS-server, hetzij op de betrouwbare naamserver voor het domein, vaker wel dan niet een resultaat te retourneren zonder het te stagneren.


    Dit artikel maakt deel uit van alle Red Certified Hat Engineer (RHCE) tutorials. Voor meer RHCE-gerelateerde artikelen en gegevens, bekijk onze officiële recensie van het RHCE eBook.

    problemen oplossen met dns-storingen linux

    Bescherm uw computer tegen schadelijke virussen en malware met deze softwaredownload.

    Troubleshooting Dns Problems Linux
    Dns 문제 해결 리눅스
    Ustranenie Problem S Dns Linux
    Solucionar Problemas De Dns Linux
    Dns Probleme Beheben Linux
    Resolucao De Problemas De Dns Linux
    Depannage Des Problemes Dns Linux
    Felsoka Dns Problem Linux
    Risoluzione Dei Problemi Di Dns Linux
    Rozwiazywanie Problemow Z Dns Linux

    Similar Posts