打開網站,出現DNS錯誤,如何解決?

熱心網友

DNS的問題,通常都是因為管理的時候,沒有細心的去設定,而產生的。下面,就來提幾個常見的DNS錯誤。1。沒有增加SOA(startofauthority)RR的serial值這是最主要的DNS出錯的原因。因為,serial值沒有增加,secondaryserver就不會在primaryserver的資料改變後隨著更心。包括改變SOA里面其他的值,seconraryserver自己并不會發覺。即使是修改SOARR里面的資料,也都要記得去改SOARR的serial值。改了serial後,secondary到時後查出有增加,就會從primary作一次zonetransfer。改了SOARR後,最好去測試一下secondaryserver是不是有更新。目前有些工具程式可以幫忙檢查。2。在BIND中的資料,後面,少打了一個點(。)少打了一個點,看起來差不多。但是卻造成了很大的問題。BIND的設定檔案一定要小心的設定。要不然很可能產生以下的效果:在 。這層: 卻是代表: 。--在 這層,的確發生過這樣的事情。3。忘記設定reverseDNS(或稱pointer,PTR)RR很多系統,在有connection建立時,會花一段不短的時間。去查查client端的DomainName是否能夠轉成IPAddress。(例:Telnet)另外一個例子是traceroute。當在traceroute時,所經過的router都會去查reverse,在臺灣常常因為沒有設,顯示時就會delay。就是因為traceroute會去查每個hop的domainname。另外一個例子就是當連線到其它的host,該host上就會紀錄來源地。這時也要用PTR。==參閱RFC1537,RFC17134。DNS管理者的協調工作要是parent跟chilezone的管理者(這層有可以有好幾個)沒有聯絡好,很可能,就會產生兩種錯誤:lamedelegations(不完整的授與)還有missingdelegations(遺失的授與)。lamedelegations的情況是,parent列出下面某個domain的nameserver,但是其中可能有幾臺,沒有這個zone的全部資料(authority的意義)。要是parent列出的這些nameserver通通都沒有SOA(primary,secondaryserver都會有SOA),這就成了missingdelegations。最常遇到missingdelegations的狀況是這個單位改IP,但是又沒有與上面一層通知。當然,也有一些程式可以幫忙找出lameandmissiongdelegations。--事實上,從syslog中就可以找到一堆“Lameserveron。。。“的訊息。當然,在makeBIND時也可以關掉這些。5。壞的 nf設定 nf里面包含了localdomain,當你沒有把全部的domainname打出來時,就會自動加上去這個東西。然後機器就不會去查DNS而直接用這個domainname連出去了。要是 nf有不正確的domainnameentry,那就有可能連到一堆不存在的地方。(然後得到error。)6。舊的rootcache檔案rootcache檔案里面會寫rootdomain的DNS的domainname還有IP,rootcache并不是自己會去改變,更新的。而是要人工去設定。系統管理員要去注意是否有新增家rootserver。要是一臺DNS用了一個太舊的rootcache檔案,就有可能有些domain會查不到。 。