返回
掌握技巧 dns服务器快速排错

掌握技巧 dns服务器快速排错

ID:21312856

大小:51.50 KB

页数:3页

时间:2018-10-21

掌握技巧 dns服务器快速排错_第1页
掌握技巧 dns服务器快速排错_第2页
掌握技巧 dns服务器快速排错_第3页
资源描述:

《掌握技巧 dns服务器快速排错》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、掌握技巧DNS服务器快速排错  对于6月份我国相继发生的两起大规模断网事件,大家应该记忆犹新。事后分析,这两起断网事件都是源于黑客对ISP的DNS服务器攻击导致域名解析风暴所致。由此可见,DNS服务器对于网络运营的重要性。同样的,DNS也是当前企业局域网中非常关键的服务器。如果DNS服务器出错,将对企业局域网造成重大影响,甚至瘫痪。基于dservername/zoneprint.来查看DNS服务器的缓存。该命令中的servername是DNS服务器的名称或者IP地址,.表示我们要查看的是服务器的缓存

2、,这缓存的列表中会包含被该服务器使用的根名称服务器。  通过查看服务器缓存,管理员可以据此做出判断。如果有必要,我们可强制让服务器清空自己的缓存。为此,可在DNS控制台中用鼠标右键单击服务器项,然后选择清除缓存命令即可。另外,我们可在命令行下执行命令dnscmdservername/clearcache也可以清除服务器缓存。其中,servername是要清除缓存的DNS服务器的名称或者IP地址。(图2)  3、检查DNS服务器的配置  在DNS服务器发生故障时,检查DNS服务器的配置应该是最主要的排

3、错步骤。因为大部分情况下,DNS问题都和DNS服务器的配置有关。我们在实战中除了尝试在大量选项卡对话框中寻找蛛丝马迹外,还可以求助于dnscmd命令。如果要查看DNS服务器的配置信息,只需在命令行下执行dnscmdservername/info命令即可。其中servername是要检查的DNS服务器的名称或IP地址,例如df或192.168.1.25,该命令的输出结果如图所示。在此,需要管理员熟悉dnscmd/info命令输出内容中每个字段的含义。通常情况下,作为管理员没有必要对每个字段都非常了解,

4、不过要了解其中比较关键的几个字段。此外,我们可通过使用dnscmd/config命令配置DNS服务器。对于一些主要的配置范例大家应该掌握。例如,我们需要设置fBindSecondaries选项允许maximumpression以及efficiency,那么就可以运行dnscmdservername/config/BindSecondaries0命令即可。同样servername是要配置的DNS服务器的名称或者IP地址。需要说明的是,该命令会覆盖默认的用于支持其他DNS服务器选项。(图3)  另一个对

5、于DNS服务器进行排错非常有用的命令是dnscmd/statistics,该命令可以显示许多我们非常感兴趣的信息。这些信息对我们进行DNS排错很有帮助。(1).DNS服务器时间统计,包括服务器的启动时间,启动后的秒数,以及最后一次清理的日期和时间。(2).查询和响应的详细信息,包括收到的查询总数,发出的相应总数,发送和接收的UDP查询数量,发送和接收的UDP响应的数量,以及发送和接收的TCP查询数量,还有发送和接收的TCP响应的数量。(3).被记录的查询的详情,包括每个类型的发送记录的准确数量。(4

6、).失败的详情以及位置,包括递归失败、重试限制到达,以及收到不完整的回应。(5).动态更新的数量信息,每个更新类型的状态,安全更新的打断次数和状态,被转发的更新的数量,已经记录被更新的类型。  (6).被DNS使用的内存数量信息,包括总的内存使用、标准分配,以及从标准到堆的分配。(图4)  笔者建议,大家可使用dnscmd/statistics命令将DNS的状态保存为一个文件,这样12下一页——感谢阅读这篇文章,..,可方便我们查看,因为命令行的缓冲限制被输出的内容。另外,这样也方便我们在空闲的时间

7、查看服务器的状态。例如我们执行命令dnscmd192.168.1.100/statistics>dns-stats.txt可将IP地址为192.168.1.100的DNS服务器上的状态信息保存在dns-stats.txt文件中。(图5)  4、在其他DNS服务器上检查传送  作为一条很好的安全策略,我们可利用ActiveDirectory的复制功能将DNS的区域信息自动复制出来,这样当某台DNS服务器发生故障时,我们可以在其他DNS服务器上检查传送。默认情况下,ActiveDirectory每

8、180秒会检查依次区域变动,为了满足我们的需要,可以使用dnscmd命令设置目录服务轮询的时间间隔。命令格式为dnscmdservername/config/dspollingintervalinterval,其中servername是DNS服务器的名称或IP地址,而interval是要使用的轮询间隔的时间。如果问题和到辅助服务器失败的变动传送有关,要确保区域传送已经启用。如果区域传送的配置正确,可尝试更新主要服务器上区域记录的序列号。在DNS控制台中,用鼠标右键单击

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。