Kürzlich hat das dreiköpfige technische Team von Zhongke einem großen Staatsunternehmen erfolgreich bei der Behebung von Problemen bei der Auflösung von Domainnamen geholfen. Der Fehler trat im Netzwerksystem des Unternehmens auf und beeinträchtigte dessen täglichen Betrieb. Nachdem der Fehler aufgetreten war, kontaktierten die zuständigen Mitarbeiter des Unternehmens sofort die drei Parteien von Zhongke, um technische Unterstützung zu erhalten. Die drei Parteien von Zhongke reagierten schnell und stellten ein technisches Team zur Beratung zusammen. Sie fanden das Problem schließlich erfolgreich und beseitigten die Fehlerbehebung, um den normalen Betrieb der Domainnamenauflösung des Unternehmens sicherzustellen.
Durch die Kommunikation mit dem Unternehmen haben wir erfahren, dass das Unternehmen den DNS-Server seiner offiziellen Website migrieren muss, um IPv4/IPv6-Dual-Stack und andere Szenarien zur Domänennamenauflösung zu implementieren. Als Domain Name Service Provider des Unternehmens leistete Zhongke Three Parties zeitnahen technischen Support, richtete SOA-Einträge ein und schloss den Wechsel und die Übertragung autorisierter DNS-Server erfolgreich ab. Nach Abschluss der Umstellung stellten die technischen Mitarbeiter des Unternehmens jedoch durch Tests fest, dass der neue DNS-Server keine Wirkung zeigte und der Domainname der Website immer noch den ursprünglichen DNS-Server verwendete.
Nachdem das dreiköpfige technische Team von Zhongke eine Rückmeldung vom Unternehmen erhalten hatte, überprüfte es sofort den SOA-Eintrag. Nachdem es festgestellt hatte, dass die Einstellungen korrekt waren, stellte es über das Whois-Abfragetool sofort fest, dass der Domänenname des Unternehmens auf einen neuen DNS-Server umgestellt wurde .
Das dreiköpfige technische Team von Zhongke schloss nicht nur die Möglichkeit von SOA-Autorisierungsfehlern aus, sondern führte auch mit dem selbst entwickelten rekursiven Auflösungsüberwachungssystem eine umfassende Überprüfung des Domänennamens durch und stellte fest, dass mehrere rekursive Auflösungsknoten nicht effektiv waren Nachfolgende Abfrageergebnisse mit dem Befehl nslookup stimmten ebenfalls mit diesem überein . Der Techniker stellte konsistent fest, dass der neu umgeschaltete DNS-Server nicht wirksam wurde, da der DNS-Cache nicht aktualisiert wurde. Nachdem Sie einige Zeit gewartet haben und der DNS-Cache ungültig geworden ist, führen Sie einen erneuten Test durch und stellen Sie fest, dass der neue DNS-Server wirksam geworden ist.
Während der Fehlerbehebung, bei der festgestellt wurde, dass der DNS-Server nicht effektiv war, entdeckten die technischen Mitarbeiter der drei Parteien von Zhongke auch zwei schwerwiegende potenzielle Probleme.
1. Der neu geschaltete DNS-Server des Unternehmens verfügt nicht über A-Eintragseinstellungen.
Wenn ein Besucher eine Auflösungsanforderung für die Website initiiert, wird der rekursive DNS-Server damit beauftragt, eine globale Auflösungsabfrage durchzuführen und nacheinander die neuesten autoritativen Daten vom Stammdomänennamenserver, dem Domänennamenserver der obersten Ebene und schließlich der autoritativen Domäne abzurufen Name Server. Wenn der DNS-Server keinen A-Eintrag hat, kann der Domänennamenserver der obersten Ebene die Adresse des DNS-Servers (autorisierender Server) nicht angeben, wenn er eine Anfrage vom rekursiven Server empfängt, was zu einem Domänennamen führt Auflösungsfehler und Beeinträchtigung des normalen Zugriffs der Besucher auf die Website. . Nachdem das Problem entdeckt wurde, meldeten die drei Parteien von Zhongke es sofort dem zuständigen Verantwortlichen des Unternehmens und führten die Hinzufügung des DNS-Server-A-Eintrags in kürzester Zeit durch, um schwerwiegendere Auswirkungen zu vermeiden.
2. Es gibt einen NS-Eintrag, der den primären Domänennamen auf einen unbekannten Server verweist.
Der NS-Eintrag (Name Server) ist ein Domänennamenserver-Eintrag, der verwendet wird, um anzugeben, welcher DNS-Server den Domänennamen auflöst. Daher fungiert dieser unbekannte Server im obigen Szenario als DNS-Server des primären Domänennamens und stellt die Domäne bereit Namensauflösungsdienste. Nach einer Untersuchung wurde festgestellt, dass der unbekannte Server nicht verfügbar war und keinen Einfluss auf die Genauigkeit der Domänennamenauflösung des Unternehmens hatte. Allerdings würde es aufgrund der Abfrage des DNS-Servers zu einer gewissen Auflösungsverzögerung kommen. Nachdem festgestellt wurde, dass der NS-Datensatz keine Auswirkungen auf das Geschäftssystem des Unternehmens hatte, arbeiteten die drei Parteien von Zhongke mit dem technischen Personal des Unternehmens zusammen, um die Löschung des NS-Datensatzes abzuschließen.
Nach stundenlanger intensiver Arbeit half das dreiköpfige technische Team von Zhongke dem Unternehmen erfolgreich, den Fehler bei der Domänennamenauflösung zu beheben und das System wieder in den normalen Funktionszustand zu versetzen. Gleichzeitig beseitigte es mit seiner professionellen Erfahrung zwei potenzielle Sicherheitsrisiken und vermied sie Es treten weitere Sicherheitsfehler bei der Auflösung auf. Das Unternehmen bedankte sich herzlich bei der technischen Unterstützung durch die drei Vertragsparteien China und Kuwait und lobte die professionelle technische Stärke und die reiche praktische Erfahrung der drei Vertragsparteien China und Kuwait.
Die DNS-Auflösung ist ein sehr wichtiger Grunddienst im Internet. Wenn die DNS-Auflösung fehlschlägt, hat dies schwerwiegende Auswirkungen auf den normalen Betrieb der Website. Daher ist es sehr wichtig, die Ideen zur Fehlerbehebung bei der DNS-Auflösung zu beherrschen.
Ideen zur DNS-Fehlerbehebung
Wenn ein Auflösungsfehler auftritt, müssen Sie zunächst überprüfen, ob der Auflösungseintrag korrekt eingestellt ist, einschließlich des vom Domainnamen-Registrar bereitgestellten SOA-Eintrags. Besonderes Augenmerk muss auf das Hinzufügen der Standardzeile mit Cloud-Auflösungs-DNS gelegt werden. Die Auflösung wird aufgrund der falschen Einstellung des Auflösungsdatensatzes nicht wirksam werden. Die Situation kommt in tatsächlichen Szenarien häufiger vor und ist einfacher zu lösen.
Zweitens können Sie das Whois-Abfragetool verwenden, um zu überprüfen, ob der Status des Domainnamens normal ist. Wenn der Domainname nicht erneuert oder umbenannt wurde, wird er von der Domainnamen-Registrierungsbehörde/dem Wiederverkäufer gesperrt. Zu diesem Zeitpunkt wird die Der Domänenname wird in den Status „serverhold“, „clientHold“ und anderen angezeigt. In diesem Fall wird die Auflösung des Domänennamens nicht wirksam.
Überprüfen Sie drittens, ob der DNS-Cache aktualisiert ist, ändern Sie den Auflösungseintrag oder ändern Sie den DNS-Server. Sie müssen warten, bis der DNS-Cache abläuft, bevor DNS-Server an verschiedenen Orten neue Datensätze synchronisieren können. Sie können den Befehl nslookup verwenden, um zu überprüfen, ob Der Cache wurde aktualisiert. Wenn der Test feststellt, dass die autorisierende Auflösung wirksam ist. Wenn die lokale Auflösung (öffentliche Auflösung) nicht wirksam wird, bedeutet dies, dass der DNS-Cache nicht aktualisiert wurde.
Schließlich gibt es noch eine andere Situation, in der der Parsing-Prozess durch übergeordnete Netzwerkeinrichtungen gewaltsam blockiert wird. Dies kann mit dig+trace getestet werden. Wenn der lokale DNS den Root-DNS-Server abfragt, gibt er direkt die IP-Adresse zurück. Im Allgemeinen kann dies beurteilt werden dass sich die DNS-Abfrage auf dem Root-DNS-Server befindet. Sie wurde blockiert, der DNS-Cache wurde vergiftet und gekapert. Diese Situation kann durch Löschen des DNS-Cache oder Ersetzen des lokalen DNS-Servers gelöst werden.
Im Folgenden sind die allgemeinen Ideen zur Fehlerbehebung bei Fehlern bei der Auflösung von Domainnamen aufgeführt, mit denen im Grunde das Problem der meisten Ineffizienzen bei der Auflösung von Domainnamen gelöst werden kann. Aufgrund der Komplexität des tatsächlichen Geschäftsszenarios müssen bestimmte Probleme jedoch noch im Detail analysiert werden. Wenn bei der Lösung ein Fehler auftritt, sollten Sie sich so schnell wie möglich an den Domain Name Service Provider wenden und professionellen technischen Support in Anspruch nehmen, damit Sie dies tun können Lokalisieren Sie das Problem schneller und genauer, beheben Sie das Problem und minimieren Sie die Auswirkungen, die durch die Auflösung von Domänennamen verursacht werden.