linux运行DNS失败的解决方案

在Linux上建立DNS很常见。域名系统是一个分布式的数据库，使地方负责控制整个分布式数据库的一部分。在每一段的数据可以在网络上通过客户端和服务器模式。利用复制与缓存技术使整个数据库可靠它具有良好的性能。
域名服务器包含从数据库的部分信息可以通过客户端访问称为解析器。DNS数据库结构与空字符串根的名字为倒置的树型结构；的代表，而是写在文本；在树.every节点表示。在整个分布式数据库分区，每个域可以进一步分为子分区（域）。每个域都有一个标签（标签），表示与父域的关系。域也有一个域名（域名），这给整个分布式数据库中的位置。在DNS，域名的全称是从域的根，一个序列标签与标签是分开的，和标签可以包含63个字符。树中的每个节点的完整域名是从节点到根的路径标签序列。Linux，像其他的UNIX，使用BIND实现名称服务的绑定服务器端软件为指定的进程。
问题的出现
的DNS服务器的IP地址（主机名是竖立在这里是192.168.1.212测试）。当机器开始，命名，telnetd，和httpd已经启动。在这台机器上，你可以浏览网页上的192.168.1.212通过Internet Explorer浏览器，你也可以做远程测试。但在客户端端计算机（IP是192.168.1.3），你不能浏览192.168.1.212，和Telnet客户端相关的设置：IP是192.168.1.3，DNS是192.168.1.212，网关是192.168.1.254，子网掩码是255.255.255.0.there似乎在这样的设置没有问题，但是它为什么会发生
通用DNS故障处理
大多数DNS故障都是由于配置文件的语法错误或计算机错误的地址造成的：
1。要检查并确认所有记录的主机名拼写，请记住绝对地址是Rdquo。
2。如果有任何修改，在区域文件，一定要修改SOA记录的序列号，这将确保服务器正确reuploads文件。
三.确定输入到主区域的名称和IP地址与反向指针文件中的反向指针信息匹配。
4、微软的DNS服务器使用非标准资源记录，这可能会导致问题。
5。检查防火墙相关程序。
分析及解决方案
1。我们使用私有IP（例如：192.168.1.212）设置DNS。这是允许的，它似乎是在客户端没有错误。如果你不能使用DNS服务，您需要检查DNS servre第一。在/ etc / named.boot和/ var /命名 / *设置文件），和 / / / messages VaR的日志；
2。客户不能浏览192.168.1.212和Telnet。如果这意味着IP不能连接，那么我们首先检查是否在DNS服务器的WWW服务器和Telnet（192.168.1.212）启动和正常运行。一般运行回答tlp如果端口是开放的，WWW服务使用的端口为80 port和Telnet服务是21 port检查确认日志的错误信息（视图/无功/日志 / / / * HTTD；var / / /日志信息；无功/日志/安全）。如果你不能与DN，请检查确认DNS正确运行上面的指示如果它不被发现，相关文档信息被复制。例如，信息 / / /消息日志VaR如下：
12月19日10:54:18月亮命名为{ 2424 }绑定9.2.0 U命名为：启动

12月19日10:54:18月亮命名为{ 2424 }：使用1处理器

12月19日10:54:18月亮命名为{ 2427 }：加载配置从 / /命名会等。

12月19日12月19日10:54:18月亮10:54:18命名：命名启动成功

12月19日10:54:18月亮命名为{ 2427 }：没有IPv6接口发现

12月19日10:54:18月亮命名为{ 2427 }监听IPv4接口：瞧，127.0.0.1 # 53

12月19日10:54:18月亮命名为{ 2427 }监听IPv4接口eth0，195.68.1.212 # 53

12月19日10:54:18月亮命名为{ 2427 }监听IPv4接口eth1，17.130.240.67 # 53

12月19日10:54:18月亮命名为{ 2427 }信道监听127.0.0.1 # 953：命令

12月19日10:54:18月亮命名为{ 2427 }：命名。地方：1：没有TTL指定使用SOA minttl相反；

12月19日10:54:18月亮命名为{ 2427 }：带0.0.127。in-addr。ARPA /：装系列2000092201

12月19日10:54:18月亮命名为{ 2427 }：带1.68.195。in-addr。ARPA /：装系列2001021103

12月19日10:54:18月亮命名为{ 2427 }：带本地 /：装系列2002111601

12月19日10:54:18月亮命名为{ 2427 }：区道。gov.tw /：装系列2001021103

12月19日10:54:18月亮命名为{ 2427 }：运行

12月19日10:54:18月亮命名为{ 2427 }：带上 /：发送通知（系列2002111601）
关于netstat - LPT如下信息：

主动Internet连接（仅服务器）

原recv-q send-q本地地址国外地址状态PID /项目名称

TCP 00 *：32768 *：*听866 / rpc.statd

TCP 00本地：32769 *：*听1090 / xinetd

TCP 00 *：*：*打印机听1112 / LPD等

TCP 00 *：*：*听SUNRPC 838 / portmap

TCP 00 *：*：*听X11 1363 / x

TCP 00 *：HTTP：*听1184 / httpd

TCP 00 *：wnn4_tw *：*听1230 / tserver

TCP 00 *：*：*听FTP 1090 / xinetd

TCP 00 17.130.240.67：域*：*听1032 /命名

TCP 00月亮。道。gov.tw：域*：*听1032 /命名

TCP 00本地：域*：*听1032 /命名

TCP 00 *：*：*听SSH 1057 / sshd

TCP 00 *：*：*听Telnet 1090 / xinetd

TCP 00本地：SMTP *：*听1142 /邮件：访问

TCP 00本地：RNDC *：*听1032 /命名
有关安全性的信息如下所示：
12月19日10:02:14月亮sshd { 1060 }服务器侦听0.0.0.0端口：22。

12月19日10:02:50月亮xinetd { 1093 }：开始：sgi_fam PID = 1562 =
信息 / / / httpd日志功 / error_log如下：
{ 2002 } {在12月19日10:02:20通知} Apache / 1.3.23（UNIX）（红帽子/ Linux）配置恢复正常运营

{ 2002 } {在12月19日10:02:20通知} suexec机制启用（包装： / / / sbin目录suexec）

{ 2002 } {在12月19日10:02:20通知}接受互斥：sysvsem（默认：sysvsem）
三.下一步将从客户机服务器到另一个ping IP：
只要有一个ping检查双方的网络设置，特别要注意防火墙；
我们可以ping对方，请继续下面的步骤。
4、客户机服务器是相互连接的DN：
的clientrarr服务器表示在服务器；DNS可能是不正常的（虽然从日志开始，看但并不是所有的设置是正确的），或客户端DNS错误的结束，如果serverrarr；客户端无法显示在服务器端的DNS肯定是不正常的（虽然它似乎已经开始从日志，这并不表明所有的设置是正确的）。
我们能够ping，通常服务器端服务异常（包括设置），但很可能运行自己的防火墙。
4。检查防火墙相关程序
第一lokkit将关闭防火墙（释放）；
我们检查tcp_wrapper集（在/ etc / hosts.allow和 / /主机等。否认设置文件）；
我们检查服务级别的安全设置，如Telnet / /等xinetd.conf（全球）应检查 / / xinetd等。D / Telnet或不only_from或no_access集。
通过以上步骤，发现他们可以ping通对方。所以你可以得出结论，lokkit关闭防火墙的使用可以解决这个问题。