搭建dns服务常见报错--查看/etc/named.conf没有错误日志信息却显示出错(/etc/named.conf:49: missing ‘;‘ before ‘include‘)及dns介绍

简介: 搭建dns服务常见报错--查看/etc/named.conf没有错误日志信息却显示出错(/etc/named.conf:49: missing ‘;‘ before ‘include‘)及dns介绍

当我们配置好dns后重启dns的时候,如果配置不对,就会输出以下信息
image.png

检查文件会显示
[root@public named]# named-checkconf -z /etc/named.conf

/etc/named.conf:49: missing ';' before 'include'

查看日志显示
[root@public named]# journalctl -xe

7月 16 10:38:22 public bash[19734]: /etc/named.conf:49: missing ';' before 'include'
7月 16 10:38:22 public systemd[1]: named-chroot.service: control process exited, code=exited status=1
7月 16 10:38:22 public systemd[1]: Failed to start Berkeley Internet Name Domain (DNS).

可以看到显示是/etc/named.conf第49行左右缺少一个;号
但在查看后并没有发现错误,如下所示

options {
        listen-on port 53 { 127.0.0.1;any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { localhost;any; };

        /*
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable
           recursion.
         - If your recursive DNS server has a public IP address, you MUST enable access
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface
        */
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.root.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

且重启依旧报错
而且检查文件也是显示这个文件有问题
image.png

后面经过排查发现是同文件下的named.rfc1912.zones的配置有问题,在末尾少了一个;号
如下所示

vim /etc/named.rfc1912.zones

zone "test.com" IN {
        type master;
        file "test.com";
}

改正后如下所示

zone "test.com" IN {
        type master;
        file "test.com";
};

后面果然重启成功

image.png

所以日志显示/etc/named.conf有问题的情况下可能是同文件夹的其他配置文件的问题
最主要的还是细心,不要遗漏细节就不会出错

后面是一些关于dns的介绍
DNS(Domain Name System,域名系统)是一种分布式数据库系统,用于将人类可读的域名转换为计算机可读的IP地址,反之亦然。它是互联网基础设施的重要组成部分。以下是DNS的详细介绍:

1. DNS的基本概念
域名: 人类可读的地址,如www.example.com。
IP地址: 计算机可读的地址,如192.0.2.1或2001:0db8:85a3:0000:0000:8a2e:0370:7334。
DNS服务器: 存储DNS记录并响应DNS查询的服务器。

2. DNS的工作原理
DNS的工作可以分为以下几个步骤:

用户输入域名: 当用户在浏览器中输入www.example.com,浏览器会向DNS解析器发送查询请求。
DNS解析器查询:
缓存检查: 解析器首先检查本地缓存中是否有对应的记录。
根服务器查询: 如果缓存中没有记录,解析器向根DNS服务器查询。
顶级域(TLD)服务器查询: 根服务器返回TLD服务器(如.com的服务器)地址,解析器向TLD服务器查询。
权威DNS服务器查询: TLD服务器返回权威DNS服务器(负责特定域的服务器)地址,解析器向权威服务器查询最终的IP地址。
返回结果: 权威DNS服务器返回IP地址,解析器将结果返回给用户的计算机。
连接网站: 用户的计算机使用获得的IP地址连接到目标网站的服务器。

3. DNS记录类型
DNS记录存储在DNS服务器上,有多种类型,包括但不限于:

A记录: 将域名映射到IPv4地址。
AAAA记录: 将域名映射到IPv6地址。
CNAME记录: 将一个域名别名指向另一个域名。
MX记录: 邮件交换记录,指定邮件服务器。
TXT记录: 用于存储任意文本数据,常用于验证域名所有权。
NS记录: 指定该域的权威DNS服务器。

4. DNS的层次结构
DNS系统具有层次结构,由以下几层组成:

根层(Root Level): 由13个根服务器集群组成,负责顶级域的管理。
顶级域(TLD): 如.com、.org、.net、国家代码顶级域(ccTLD)如.cn、.uk。
次级域(Second-Level Domain): 如example.com中的example。
子域(Subdomain): 如www.example.com中的www。

5. DNS安全
DNSSEC(DNS Security Extensions): 用于确保DNS数据的完整性和真实性,防止DNS欺骗攻击。
DoH(DNS over HTTPS)和DoT(DNS over TLS): 通过加密传输DNS查询和响应,保护用户隐私。

6. 常见DNS工具
nslookup: 用于查询DNS记录。
dig: 功能强大的DNS查询工具,提供详细的查询结果。
named-checkconf: BIND配置文件的语法检查工具。
named-checkzone: BIND区域文件的语法检查工具。

7. DNS服务提供商
有许多提供DNS解析服务的公司,如:

Google Public DNS:8.8.8.8 和 8.8.4.4
Cloudflare DNS:1.1.1.1 和 1.0.0.1
OpenDNS:208.67.222.222 和 208.67.220.220

8. DNS配置示例
以下是一个简单的BIND(Berkeley Internet Name Domain)配置示例:

named.conf(BIND主配置文件):

options {
    directory "/var/named";
    allow-query { any; };
    recursion yes;
};

zone "example.com" {
    type master;
    file "example.com.db";
};

example.com.db(区域文件):

$TTL 86400
@   IN  SOA ns1.example.com. admin.example.com. (
            2024010101 ; Serial
            3600       ; Refresh
            1800       ; Retry
            1209600    ; Expire
            86400 )    ; Minimum TTL
    IN  NS  ns1.example.com.
    IN  NS  ns2.example.com.
ns1 IN  A   192.0.2.1
ns2 IN  A   192.0.2.2
www IN  A   192.0.2.3

9. 总结
DNS是互联网的重要组成部分,它将域名转换为IP地址,支持网络通信。通过了解DNS的工作原理、记录类型和配置方法,可以更好地管理和优化网络资源。

相关文章
|
Web App开发 存储 监控
iLogtail 开源两周年:UC 工程师分享日志查询服务建设实践案例
本文为 iLogtail 开源两周年的实践案例分享,讨论了 iLogtail 作为日志采集工具的优势,包括它在性能上超越 Filebeat 的能力,并通过一系列优化解决了在生产环境中替换 Filebeat 和 Logstash 时遇到的挑战。
745 120
|
存储 监控 API
【Azure App Service】分享使用Python Code获取App Service的服务器日志记录管理配置信息
本文介绍了如何通过Python代码获取App Service中“Web服务器日志记录”的配置状态。借助`azure-mgmt-web` SDK,可通过初始化`WebSiteManagementClient`对象、调用`get_configuration`方法来查看`http_logging_enabled`的值,从而判断日志记录是否启用及存储方式(关闭、存储或文件系统)。示例代码详细展示了实现步骤,并附有执行结果与官方文档参考链接,帮助开发者快速定位和解决问题。
395 22
|
存储 JSON Go
PHP 日志系统的最佳搭档:一个 Go 写的远程日志收集服务
为了不再 SSH 上去翻日志,我写了个 Go 小脚本,用来接收远程日志。PHP 负责记录日志,Go 负责存储和展示,按天存储、支持 API 访问、可远程管理,终于能第一时间知道项目炸了。
388 10
|
SQL 缓存
【YashanDB知识库】YashanDB run.log中有slow log queue is full信息
【YashanDB知识库】YashanDB run.log中有slow log queue is full信息
|
Java Maven
java项目中jar启动执行日志报错:no main manifest attribute, in /www/wwwroot/snow-server/z-server.jar-jar打包的大小明显小于正常大小如何解决
在Java项目中,启动jar包时遇到“no main manifest attribute”错误,且打包大小明显偏小。常见原因包括:1) Maven配置中跳过主程序打包;2) 缺少Manifest文件或Main-Class属性。解决方案如下:
3318 8
java项目中jar启动执行日志报错:no main manifest attribute, in /www/wwwroot/snow-server/z-server.jar-jar打包的大小明显小于正常大小如何解决
|
人工智能 前端开发 JavaScript
拿下奇怪的前端报错(一):报错信息是一个看不懂的数字数组Buffer(475) [Uint8Array],让AI大模型帮忙解析
本文介绍了前端开发中遇到的奇怪报错问题,特别是当错误信息不明确时的处理方法。作者分享了自己通过还原代码、试错等方式解决问题的经验,并以一个Vue3+TypeScript项目的构建失败为例,详细解析了如何从错误信息中定位问题,最终通过解读错误信息中的ASCII码找到了具体的错误文件。文章强调了基础知识的重要性,并鼓励读者遇到类似问题时不要慌张,耐心分析。
853 5
|
存储 数据采集 分布式计算
Hadoop-17 Flume 介绍与环境配置 实机云服务器测试 分布式日志信息收集 海量数据 实时采集引擎 Source Channel Sink 串行复制负载均衡
Hadoop-17 Flume 介绍与环境配置 实机云服务器测试 分布式日志信息收集 海量数据 实时采集引擎 Source Channel Sink 串行复制负载均衡
376 1
|
开发工具 git
git显示开发日志+WinSW——将.exe文件注册为服务的一个工具+图床PicGo+kubeconfig 多个集群配置 如何切换
git显示开发日志+WinSW——将.exe文件注册为服务的一个工具+图床PicGo+kubeconfig 多个集群配置 如何切换
439 1
|
缓存 Linux 编译器
【C++】CentOS环境搭建-安装log4cplus日志组件包及报错解决方案
通过上述步骤,您应该能够在CentOS环境中成功安装并使用log4cplus日志组件。面对任何安装或使用过程中出现的问题,仔细检查错误信息,对照提供的解决方案进行调整,通常都能找到合适的解决之道。log4cplus的强大功能将为您的项目提供灵活、高效的日志管理方案,助力软件开发与维护。
831 0
|
监控 安全 Apache
什么是Apache日志?为什么Apache日志分析很重要?
Apache是全球广泛使用的Web服务器软件,支持超过30%的活跃网站。它通过接收和处理HTTP请求,与后端服务器通信,返回响应并记录日志,确保网页请求的快速准确处理。Apache日志分为访问日志和错误日志,对提升用户体验、保障安全及优化性能至关重要。EventLog Analyzer等工具可有效管理和分析这些日志,增强Web服务的安全性和可靠性。
640 9

热门文章

最新文章

推荐镜像

更多
  • DNS