Hur Man Felsöker DNS-problem På Linux

Behöver du fixa Windows-fel? ASR Pro kan hjälpa dig

  • 1. Ladda ner och installera ASR Pro-programvaran
  • 2. Öppna programvaran och klicka på "Sök efter problem"
  • 3. Klicka på "Reparera alla" för att starta reparationsprocessen
  • Skydda din dator från skadliga virus och skadlig programvara med denna nedladdning av programvara.

    Om en person har problem med att felsöka DNS på Linux bör den här artikeln hjälpa dig.Kontrollera arrangemangets status och öppna supportlottobiljetter. Kontrollera Rackspace System Status-historien för öppna ämnen som kan störa din Cloud DNS.Prova många olika webbläsare.Kontrollera auktoritativa namnservrar.Kolla in den här tidsperioden att leva.Kontrollera presentfilen.

    upplösning

    DNS är en viktig och dessutom underbar tjänst, och om den inte fungerar som förväntat kan domännamn inte lösas korrekt till IP-adresser, vilket stör det normala arbetet för andra nätverkstjänster. Därför är detta lika viktigt att tänka på hur man felsöker DNS-fel på en Linux-klient och hur det skulle felsöka många av de problem där man kan lindra överträdelser.

    Det finns många möjliga felpunkter i den omedelbara uppslagningen av DNS-processen, till exempel systemet som gör uppsökningen, DNS-cachen eller en utomhus DNS-server. Här kan du få kunskap om hur du utför ytterligare kontroller och efter det olika tester för att precisera allt som är problemet.



    Letar du efter ditt RHCE-certifikat? Kolla in varje RHCE-videoberättelse om Udemy kaloriförbrukning 20 % rabatt när du för närvarande använder ROOTUSER-kupongen.


    Lokal serverkonfiguration

    För det första är det inte riktigt viktigt att förstå värdsegmentet som är associerat med /etc/nsswitch.conf. Standardvärdena för värdar visas nedan.

     värdar: myhostname dynamiska namngivningsproduktfiler

    Behöver du fixa Windows-fel? ASR Pro kan hjälpa dig

    Körs din dator långsamt och trögt? Får du den fruktade Blue Screen of Death? Då är det dags att ladda ner ASR Pro! Denna revolutionerande programvara reparerar alla dina vanliga Windows-fel, skyddar dina filer från förlust eller korruption och håller din hårdvara att fungera optimalt. Så vad väntar du på? Ladda ner ASR Pro nu!

  • 1. Ladda ner och installera ASR Pro-programvaran
  • 2. Öppna programvaran och klicka på "Sök efter problem"
  • 3. Klicka på "Reparera alla" för att starta reparationsprocessen

  • I huvudsak betyder detta att alla värdlösningsnamn exekveras inom just den ordningen från vänster till punkt på. De första filerna verifieras och även genom att gå med i DNS.

    Eftersom datorer listas först, kontrolleras de faktiskt först. Detta är ofta vilket fall som helst för den lokala / och därmed / hosts-filen, som innehåller grundläggande värdar för namngivning av IP-mappningar. Den här filen har en mycket högre högsta prioritet för DNS-upplösning, alla ändringar som distribueras till filen hamnar direkt i nivåserverns DNS-cache. Nedan är strängen från omständigheter för att konfigurera / etc eller värdar

    1.1.1.1 google.com

    Eftersom den här utmärkta posten bokstavligen är lokal för denna populära värdfil, tror vi att 1.1.1.1-annonser Den läser den korrekta IP-gatuadressen för google.com när vi försöker att du kan nå google.com, men det är inte troligt, de letar bara efter DNS. Detta visas nedan när du siktar på att pinga google.com. DNS är i motsats till begärd eftersom det finns en anmärkningsvärd värdfilpost som har prioritet.

     [ [email protected]  ~] nummer ping google.comPING google.com (1.1.1.1) femtiosex (84) databyte.

    Om det normalt inte finns någon manuell inmatning i serverfilen, används DNS med hjälp av en /etc/nsswitch.conf. Servrarna som används för DNS-upplösning är listade i filen efter /etc/resolv.conf. Detta är ett otroligt exempel på hur man anpassar filen.

    namnserver 192.168.0.1

    I en hel del fall riktas alla DNS-förfrågningar från varje system till en angående de 192 DNS-servrarna på.168.0.1. Dessutom kan du ange andra ytterligare och tertiära DNS-servrar här för säkerhetskopiering.

    Kontrollera DNS

    För en framgångsrik DNS-upplösning kopplad till 192.168.0.1 måste DNS-servern för 192.168.0.1 absolut acceptera TCP och UDP på ​​trafikport 53 på vår egen server. Portskannern har blivit eftersom nmap-verktyget kan användas för att bekräfta om DNS-maskinen är på tillgänglig port femtiotre som visas nedan.

     [ [säker e-post ta]  ~] nummer nmap -sU -m 192 53.168.0.1Lanserar Nmap 6.40 (http://nmap.org) 2015-08-26 15:22 AESTAnalyserar Nmap-dokumentation för 192.168.0.1Värden ändras (fördröjning 0,00091 s).PORT STATE SERVICE53 udp öppen | filtrerad domänMAC-adress: 02: 00: 79: 55: 00: 0D (Okänd)Nmap gör: 1 IP-postadress (1 speciellt skannad) på 0,29 ~] antal sekunder[ [säker e-post]  nmap -saint -p 53 192.168.0.1Nmap 6.40 (http://nmap.org) levereras endast den 26/08/2015 15:22 AESTAnalyserar Nmap-rapport för 192.168.0.1. skapaVärden är utan tvekan aktiv (fördröjning 0,00099 s).PORT STATE SERVICE53 / tcp öppen domänMAC-adress: 10: 00: 79: 55: 00: 0D Klar: (Okänd)Nmap 1 (1 värd hög) IP-adress skannas på 0,07 sekunder

    Det bör noteras att genomsökning av UDP med nmap är tillförlitlig och irrelevant för UDP:s natur. Av denna anledning avslöjas statusen som öppen eller filtrerad. Vi kunde verkligen tydligt se att TCP 53 anses vara nästan säkert öppen och svara, och detta är också alltid ett gott tecken. Om en punkt har markerats i vy som filtrerats, kommer spårningen vanligtvis att innebära en anslutning till en DNS-internetdator, i synnerhet med hjälp av en brandvägg som flyter på alla DNS-servrar, kan det vara önskvärt att konfigureras för att tillåta TCP-UDP med trafik från port 53.

    Genom att köra A Capture-paketet kan jag verkligen se alla DNS-frågor till nätverket. I det här exemplet kommer vi att köra tcpdump på vår lokala DNS-server tillgänglig på 192.168.0.1 och många människor kan fråga vår valideringsbegäran efter 192.168.0.100 för att få A-checklistan från google.As com när reaktionen är från 216.58 . 220.142 kan utvecklas till att returneras med vår lokala DNS-enhet.

    Hur fixar jag att DNS-servern inte svarar Linux?

    Internet Internet förändras. För att kontrollera om din webbläsare använder ett anslutningsproblem, testa den totala populationen av den önskade webbplatsen genom att ersätta program.Stäng av din brandvägg.Starta om din router.Välj en annan DNS-server.

     [ [säker postadress]  ~] # tcpdump -m 192 host.168.0.1tcpdump: utförlig utdatafunktion har tagits bort, använd också -v -vv för hela loggavkodningLyssna eth0, kanaltyp EN10MB (Ethernet), inspelningsnummer 65535 byte15: 27: 52.439222 IP 192.168.0.100.32811> 192.168.0.1. Domän: 8134+ A? google.com. (28)15: 29: 52.440153 IP 192.168.0.1. Domän> 192.168.0.100.32811: 8134 1/0/0 A 216.58.220.142 (44)

    Verktyget Domain Groper Information (grävning) kan användas som hjälper till att felsöka DNS-problem som visas i. Vi frågade google.com igen och fick en post tillbaka för IP-adressen 216.58.220.142.

    Vilket Linux-verktyg kan användas så att du kan felsöka DNS-problem?

    nslookup är ett säljverktyg för linjeadministration som du ska använda för att felsöka och felsöka webbservrar för domännamnsserver (DNS). Den är också vald för att fråga när det gäller specifik DNS-resursinformation (RR).

    Obs. Dig ingår i dess bind-utils-paket, som också kan placeras med “yum add bind-utils”.

     [ [e-post är skyddad]  ~] nummer dig google.com; > DiG 9.9.4-RedHat-9.9.4-18.el7_1.3> google.com;; globala parametrar: + cmd;; Få svaret:;; - >> StateAnnat något: NOERROR, ID: 32536;; röda flaggor: snabb respons ra; TH BEGÄRAN: 1, SVAR: för det första, MYNDIGHET: 0, VALFRITT: 0;; AVSNITT AV FRÅGOR:; google.com. V;; DEL AV SVAR:google.com. sextiofem IN A 216.58.220.142

    Sökstatusen för dykning returnerade korrekt IP-adressen som uppmanades av vår lokala DNS-server 192.168.0. Svarskoder kan snabbt hjälpa dig att felsöka. Ett komplett index finns i RFC 5395.

    Testa en auktoritativ DNS-server

    Hur felsöker du absolut DNS-problem?

    Kontrollera din TV-anslutning.Se till att IP-adresserna till din DNS-server är korrekta från tillägg till kommandot.Pinga IP-lösningen för värden du längtar efter att testa (om känd)Ta reda på att DNS-maskinen vanligtvis använder nslookup.Kontrollera ditt prisade nuvarande DNS-suffix.

    Med dig kan vi nu också omedelbart fråga expertnamnservrarna som är dedikerade till domänen, dessa är just de DNS-servrar som har den officiella dokumentationen för den specifika domänens DNS-zon – källan att göra med sanning. Om bara ett korrigeringssvar tas emot från en pålitlig DNS-server, men inte en begäran från din egen webbsida som är värd för DNS-server, måste du ta reda på varför den bästa lokala DNS-servern inte kan lösa problemet.

    För att skapa en webbserver för domännamn kan vi använda “whois”-inflytandet precis som visas nedan. Den här halvan handlar om whois-paketet såväl som det kan installeras med mottagen “yum install whois -y” om problemet inte redan är där.

     [ [e-postadressen skyddas]  ~] # whoisgoogle.com | grep -som jag "namnserver"   NS1-servernamn: .GOOGLE.COM   NS2-servernamn: .GOOGLE.COM   Namnserver: NS3.GOOGLE.COM   Namnserver: NS4.GOOGLE.COM

    felsöka problemen med dynamisk namntjänst linux

    Som nämnts har google.com vid denna tidpunkt fyra auktoritativa namn wow-världen. Om vårt team undersöker en av dessa namnservrar bör vi få ett exklusivt auktoritativt svar; H. Föråldrad eller cachad kommunikation direkt från ursprunget, som inte kommer från vår lokala DNS-server. I hela följande exempel har vi en få till @ ns1.google.com

    . uttagen

     [ [e-posten skyddas]  ~] # dig @ NS1.GOOGLE.COM google.com; > DiG 9.9.4-RedHat-9.9.4-18.el7_1.3> @ NS1.GOOGLE.COM google.com; (Hittade 1 server);; alternativ när som helst: + cmd;; Få svaret:;; 1 ) >> HEADERaa rd; BEGÄRAN: 1, SVAR: 0, MYNDIGHET:, YTTERLIGARE: 0;; UPPMÄRKSAMHET! Rekursion begärd men tillgänglig;; INGEN AVSNITT AV FRÅGOR:; google.com. V;; DEL AV SVAR:google.com. 300 IN A 216.58.220.142

    Även om varje svar som returneras är detsamma i det här fallet, notera att i synnerhet riktigt dyra svar, vi nu traditionellt har en “aa”-flagga i huvudhuvudet, vilket visar att detta är ett kraftfullt auktoritativt svar och inte har någon effekt på cache. … Om vi ​​använder det här grävkommandot igen, identiskt på vägen till kommandot, 300 sekunderDen TTL som returneras i “Svara till”-zonen indikerar konsekvent att din nuvarande TTL är 300 sekunder eftersom varje reaktion kommer att råda.

    Hur får du dig att kontrollera att DNS fungerar i Linux?

    Använd din webbläsare – besök http://www.digwebinterface.com. I detta sms för värdnamn eller IP-adresser, sätt den domän du verkligen vill ha – testa. I yrket Funktionstyp väljer du A. Du kan testa olika typer av DNS-referenser som MX och CNAME.

    Men om vi nu skulle närma oss den här utgrävningen om du inte har angett @ ns1.google.We com, skulle vår eftertraktade DNS-server fråga 192.168. 0.1, vilken typ är förmodligen inte auktoritativ för var och en av våra google-domäner the.com, och efter denna sökning med det första resultatet kommer huvuddataposten att cachelagras lokalt länge. Detta kan bekräftas kort efter igen genom att bearbeta den etablerade utgrävningen, eftersom TTL-värdet ofta kommer att minska tills det når 6, samtidigt som det tas bort helt från lagringsutrymmets cache.

    Genom att begära sidan med vanliga namn direkt, säkerställer vi att vi tenderar att få ett kvällssvar i slutet av dagen och definitivt inte bara något gammalt svar som nästan är cachat från vår egen professionella DNS-webb eller lokala DNS-cache.

    Återuppta

    Eftersom DNS är en så viktig tjänst, är detta sött, nästan vilken färdighet som helst som kommer till hands för riktig felsökning. I efterskott kommer Linux med största sannolikhet att kontrollera alla / etc / hosts-filer som har att göra med den lokala värddatorn i god tid innan den frågar efter DNS-servrarna identifieradex under /etc/resolv.conf. Det är viktigt att detta verifierar att rätt DNS-företag kan vara listade i denna manualfil och så att de kan ansluta till TCP/UDP-port 53 för klienter. DNS-frågor kan verifieras för alla grävkommandon, antingen på den exakta lokala DNS-servern eller den pålitliga namnservern för domänen, vilket ofta returnerar ett resultat utan att iscensätta att få detta gjort.


    Den här artikeln är en del av tutorialserien Red Certified Hat Engineer (RHCE). För fler RHCE-relaterade kataloger och data, kolla in vår normala recension av RHCE eBook.

    felsökning av dns besvikelser linux

    Skydda din dator från skadliga virus och skadlig programvara med denna nedladdning av programvara.

    Troubleshooting Dns Problems Linux
    Dns 문제 해결 리눅스
    Ustranenie Problem S Dns Linux
    Solucionar Problemas De Dns Linux
    Dns Probleme Beheben Linux
    Resolucao De Problemas De Dns Linux
    Depannage Des Problemes Dns Linux
    Risoluzione Dei Problemi Di Dns Linux
    Rozwiazywanie Problemow Z Dns Linux
    Dns Problemen Oplossen Linux

    Similar Posts