dns服务器响应 异常,DNS云学堂|快速定位DNS解析异常问题,牢记这四种DNS状态码...

最新推荐文章于 2023-11-22 17:15:20 发布
最新推荐文章于 2023-11-22 17:15:20 发布
阅读量3.1k 收藏 2
点赞数
文章标签: dns服务器响应 异常

DNS的状态码在进行故障排查的时候起着至关重要的作用。在DNS的维护中会经常遇到DNS解析异常问题,通过DNS的状态码可以初步判断DNS解析的异常问题。本期云学堂通过详解DNS状态码的定义,给出常见状态码的场景举例。enjoy:

写在前面

本文针对Header section format的RCODE进行分析。

c6b4227a1d94fed2e809e0d65e23fcbc.png

此部分对应Wireshark中打开的DNS数据包Domian Name System部分Flags的RCODE

1

RFC1035[4.1.1]

0 NOERROR无错误条件

1 Format error,格式错误-名称服务器无法解释查询。

2 Server failure, 由于名称服务器问题,名称服务器无法处理该查询。

3 Name Error, 仅对来自权威名称服务器的响应有意义,此代码表示查询中引用的域名不存在。

4 Not Implemented , 未实现-名称服务器不支持所请求的查询类型。

5 Refused, 拒绝-名称服务器由于策略原因拒绝执行指定的操作。例如,名称服务器可能不希望将信息提供给特定请求者,或者名称服务器可能不希望对特定数据执行特定操作(例如,区域传送)。

6-15保留以备将来使用:

QDCOUNT一个无符号的16位整数,指定问题部分中的条目数。

ANCOUNT一个无符号的16位整数,用于指定答案部分中的资源记录数。

NSCOUNT一个无符号的16位整数,指定ame的数量授权记录部分中的服务器资源记录。

ARCOUNT一个无符号的16位整数,用于指定其他记录部分中的资源记录数。

2

RFC2136 [pag5-6]

rfc2136 [pag5-6]对DNS状态码的描述有所更新(1997发布):x

NOERROR 0无错误条件。

FORMERR 1名称服务器无法解释格式错误导致的请求。

SERVFAIL 2名称服务器在处理此请求时遇到内部故障,例如操作系统错误或转发超时。

NXDOMAIN 3应该存在的某些名称不存在。

NOTIMP 4名称服务器不支持指定的操作码。

REFUSED 5名称服务器出于策略或安全原因拒绝执行指定的操作。

YXDOMAIN 6确实存在一些不应该存在的名称。

YXRRSET 7确实存在一些不应该存在的RRset。

NXRRSET 8应该存在的某些RRset不存在。

NOTAUTH 9服务器对“区域”部分中命名的区域没有权威性。

NOTZONE 10在“前提条件”或“更新”部分中使用的名称不在“区域”部分指示的区域内。

ZOCOUNT区域部分中的RR数。

PRCOUNT前提条件部分中的RR数。

UPCOUNT更新部分中的RR数。

ADCOUNT附加数据部分中的RR数。

常见状态码分析

RFC中描述的状态码有很多,但是在绝大多数场景下只有几种状态会被使用到,例如:

0 NOERROR、2 SERVFAIL、3 NXDOMAIN、5 REFUSED

下面针对常见的几种状态码出现的场景进行介绍:

1

NOERROR

Response code 0 —— NOERROR

当服务器解析到结果时,将结果回复给客户端,此状态为 NOERROR,例:

环境说明

DNS服务器有test.com 权威区,有如下记录

场景一:域名正常解析到记录

场景二:请求一个域名时,这个域名类型树下如果存在其中一个类型,其他类型应答都为NOERROR

2)服务器应答NOERROR,并附带test.com 的SOA

2

SERVFAIL

Response code 2 —— SERVFAIL

递归DNS服务器至权威服务器的网络不通,或者DNS服务器发生错误,则会导致SERVFAIL

环境说明

场景一:递归DNS至权威DNS服务器因网络问题,解析超时

1)客户端向递归服务器发起DNS解析

2)由于网络问题,递归服务器向权威DNS解析超时,向客户端应答SERVFAIL

场景二:递归DNS缓存了某权威区NS域名的NXDOMAIN状态,客户端查询此权威区下的域名时,递归DNS应答SERVFAIL

3

NXDOMAIN

Response code 3 —— NXDOMAIN

解析某一域名,此域名没有任何类型的解析记录,例:

环境说明

DNS服务器有test.com 权威区,有如下记录

场景一:这个域名类型树下不存在任何一个类型,应答NXDOMAIN

1)客户端向DNS服务器解析ww123.tes.tcom 的A记录

2)服务器应答码为NXDOMAIN,并附带test.com 的SOA

4

REFUSED

Response code 5 —— REFUSED

客户端向DNS服务器查询域名,但是此DNS服务器需要对外递归查询,但是此DNS没有开启DNS递归功能,例:

环境说明

DNS服务器关闭递归功能,且有test.com 权威区,有如下记录:

2)DNS服务器应答REFUSED

本期云学堂就分享到这里,如果您有关于DNS状态码的其他问题,欢迎在文章下方留言,我们将安排专业的工程师为您答疑解惑。咱们下期再见~

章华燕
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络高级技术】搭建DNS服务器.doc
11-18
示例中的配置展示了使用forward first策略,这意味着DNS服务器首先尝试转发查询到指定的上游服务器(219.141.136.10)。 5. 配置DNS服务器: 在CentOS中,首先确认BIND及其相关软件包已安装。然后,可以复制`named...
dns中继服务器.rar
04-04
dns中继服务器.rar
DNS解析与HTTP请求
weixin_52237840的博客
08-10 693
DNS于域名:网络层是基于tcp/ip协议进行通信和连接的应用层--传输层--网络层--数据链路层--物理层ip地址:32位的二进制数组成,不方便记忆----192.168.105.10域名:www.baidu.comDNS解析:就是把域名解析成ip地址,便于通信。html:超文本标记语言。是一种规范的,标准的语言格式。网页本身就是一个文本文件,告诉浏览器如何显示文本当中的内容。
DNS原理/解析过程
热门推荐
wangyuxiang946的博客
06-20 1万+
DNS协议属于应用层, 使用UDP协议传输( 服务器之间的备份使用TCP ) , 作用在于 将域名映射为IP地址
浅析DNS-RCODE(针对DNS应答码/状态码进行分析)
qq_42883068的博客
04-28 1万+
1 前言 本文针对Header section format的RCODE进行分析 此部分对应Wireshark中打开的DNS数据包Domian Name System部分Flags的RCODE 1.1 参考资料 1.1.1 RFC1035[4.1.1] RFC1035 4.1.1章节中有如下描述(1987发布): RCODE响应码-这4位字段设置为回应。这些值具有以下内容解释: 0 NOE...
web核心(3)响应头请求头状态码及dns解析过程
weixin_34247155的博客
10-14 191
1.http 1.1 通用头 1.1.1Cache-Control:请求和响应遵循的缓存机制,请求消息或响应消息中设置的Cache-Control并不会修改另一个请求消息或响应消息缓存处理过程 参数: Public(仅为响应标头):响应可被任何缓存区缓存,,可以无条件的缓存该响应. Private(仅为响应标头): 对于单个用户的整个或部分响应消息,不能被共享缓存处理。这允许服务器仅仅描...
安全DNS状态码,编码笔记整理
aksu747的博客
07-23 1529
学习笔记
OBIEE DNS failure
qingqingxuelang的专栏
03-31 1174
启动BI服务后,访问BI分析时报错: Network Error (dns_server_failure)   Your request could not be processed because an error occurred contacting the DNS server.  The DNS server may be temporarily unavailable,
无线上网DNS异常怎么办.pdf
03-30
无线上网DNS异常怎么办.pdf无线上网DNS异常怎么办.pdf无线上网DNS异常怎么办.pdf无线上网DNS异常怎么办.pdf无线上网DNS异常怎么办.pdf
DNS_DNS.rar_dns _dns 解析_dns服务器_dns解析_域名解析
09-24
一个很实用的DNS域名解析DNS,用于网络视频服务器中。
DnsQuery解析DNS.rar
04-04
DnsQuery解析DNS.rar
常见http状态码、DNS结构
小螺号的博客
06-11 169
列表 常见状态码: 200 请求成功 204 无内容。服务器成功处理,但未返回内容。在未更新网页的情况下,可确保浏览器继续显示当前文档 301 资源(网页等)被永久转移到其它URL 303 查看其它地址。与301类似。使用GET和POST请求查看 404 请求的资源(网页等)不存在 400 客户端请求的语法错误,服务器无法理解 500 内部服务器错误 505 服务器不支持请求的HTTP协议的版本,无法完成处理 DNS结构 DNS是一个分布式数据库系统,由域名空间、域名服务器、地址转换请求程序三部分
搭建rac时,DNS检查失败
上帝之手&传奇 - MartinLee
01-22 1379
搭建rac时,安装grid之前,检查环境,发现如图告警超时: PRVF-5636 : The DNS response time for an unreachable node exceeded "15000" ms on following nodes: dominic2,dominic1 问题解决办法: 1、修改DNS服务器的/etc/named.conf文件,添加f
wireshark-记一次IPv6 DNS问题导致应用请求延迟故障
最新发布
ITdoggg的博客
11-22 249
公司业务突然大面积爆发访问延迟超过10s现象。但是通过监控和应用日志,发现所有的HTTP请求响应都很快,后在服务器上直接执行Curl操作,发现延迟确实超过10s。
常见的响应状态
weixin_42880265的博客
08-12 147
200:请求响应成功 3xx:请求重定向 4xx:找不到资源(404) 5xx:服务器错误(502网关错误)
HTTP 响应码 详细说明
清兮灌缨的博客
01-26 796
HTTP 响应码 详细说明 100 客户端应当继续发送请求。这个临时响应是用来通知客户端它的部分请求已经被服务器接收,且仍未被拒绝。客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应服务器必须在请求完成后向客户端发送一个最终响应。 101 服务器已经理解了客户端的请求,并将通过Upgrade 消息头通知客户端采用不同的协议来完成这个请求。在发送完这个响应最后的空行后,
HTTP响应状态码(整理版本)
huangyilinnuli的博客
01-18 283
HTTP返回状态码及错误大全 转自http://tools.jb51.net/table/http_status_code 目录 1、HTTP响应状态码简要说明          2、HTTP状态码表(简单版) 3、HTTP状态码列表 (详细版) 1、HTTP响应状态码简要说明 1** 信息,服务器收到请求,需要请求者继续执行操作 2** 成功,操作被成功接收并处理 ...
DNS服务器全攻略之一:基础介绍(查询响应类型)
小夜
07-21 2235
查询响应类型 DNS服务器对于客户请求的答复具有多种类型,常见的有以下四种: 权威答复:权威 答复是返回给客户的正向答复,并且设置了DNS消息中的权威位。此答复代表从具有权威的DNS服务器处发出; 正向答复:正向答复包含了匹配客户端解析请求的资源记录; 参考答复:参考答复只在DNS服务器工作在迭代模式下使用,包含了其他有助于客户端解析请求的信息。例如,当DNS服务
DNS(域名系统)
m0_53215500的博客
02-06 1333
关于DNS(域名系统)的详细解释
服务器怎么把8.8.8.8.和114.114.114.114添加到DNS服务器.
05-17
在 Linux 系统上,可以通过编辑 `/etc/resolv.conf` 文件来添加 DNS 服务器地址。可以按照以下步骤操作: 1. 打开终端并以管理员身份登录到服务器。 2. 使用以下命令打开 `/etc/resolv.conf` 文件: ``` sudo nano /etc/resolv.conf ``` 3. 在文件的开头添加以下行: ``` nameserver 8.8.8.8 nameserver 114.114.114.114 ``` 注意:如果文件中已经存在 `nameserver` 行,请将其替换为上述内容。如果需要添加更多的 DNS 服务器,请在新行中继续添加 `nameserver` 行。 4. 使用 `Ctrl + X` 快捷键退出文件编辑,并输入 `Y` 保存更改。 5. 最后,使用以下命令重新启动 DNS 服务以使更改生效: ``` sudo systemctl restart systemd-resolved ``` 现在,您的服务器已添加 Google 的公共 DNS 服务器和中国电信的公共 DNS 服务器,可以使用这些服务器解析域名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值