Различия

Здесь показаны различия между двумя версиями данной страницы.

--- wiki:руководство_по_ubuntu_server:служба_доменных_имен:troubleshooting [2012/06/15 14:54]
создано
+++ wiki:руководство_по_ubuntu_server:служба_доменных_имен:troubleshooting [2013/04/27 13:32] (текущий)
@@ Строка 8: / Строка 8: @@
 =====Решение проблем=====
+Этот раздел посвящен способам определения причины проблем, возникающих с DNS и BIND9.
-This section covers ways to help determine the cause when problems happen with DNS and BIND9.
-    Testing
-    Logging
 ====Тестирование====
@@ Строка 18: / Строка 14: @@
 ===resolv.conf===
-The first step in testing BIND9 is to add the nameserver's IP Address to a hosts resolver. The Primary nameserver should be configured as well as another host to double check things. Simply edit /etc/resolv.conf and add the following:
+Первый шаг в тестировании BIND9 это добавление IP адреса сервера имен в список определителей сетевых имен. Первичный сервер имен должен настраиваться, как и любой другой узел сети, с двойной проверкой. Просто отредактируйте /etc/resolv.conf, добавив следующее:
+<code>
 nameserver	192.168.1.10
 nameserver	192.168.1.11
+</code>
-You should also add the IP Address of the Secondary nameserver in case the Primary becomes unavailable.
+<note>Вам надо добавить также IP адрес вторичного сервера имен на случай недоступности первичного.</note>
 ===dig===
-If you installed the dnsutils package you can test your setup using the DNS lookup utility dig:
+Если вы установили пакет **dnsutils**, вы можете проверить свою установку используя обзорную утилиту DNS **dig**:
-    After installing BIND9 use dig against the loopback interface to make sure it is listening on port 53. From a terminal prompt:
+. После установки **BIND9** примените dig к интерфейсу обратной петли (loopback), чтобы убедиться, что порт 53 прослушивается. Из терминала наберите:
+<code>dig -x 127.0.0.1</code>
+Вы должны увидеть строки вывода, похожие на следующее:
+<code>
+;; Query time: 1 msec
+;; SERVER: 192.168.1.10#53(192.168.1.10)
+</code>
-    dig -x 127.0.0.1
+. Если **BIND9** настроен у вас как **кэширующий** сервер, используйте dig для замера времени при разрешении имени внешнего домена:
+<code>dig ubuntu.com</code>
-    You should see lines similar to the following in the command output:
+Обратите внимание на время в конце вывода результата команды:
+<code>;; Query time: 49 msec</code>
-    ;; Query time: 1 msec
+После повторного вызова dig должно произойти улучшение:
-    ;; SERVER: 192.168.1.10#53(192.168.1.10)
+<code>;; Query time: 1 msec</code>
-    If you have configured BIND9 as a Caching nameserver "dig" an outside domain to check the query time:
-    dig ubuntu.com
-    Note the query time toward the end of the command output:
-    ;; Query time: 49 msec
-    After a second dig there should be improvement:
-    ;; Query time: 1 msec
 ===ping===
-Now to demonstrate how applications make use of DNS to resolve a host name use the ping utility to send an ICMP echo request. From a terminal prompt enter:
+Теперь для демонстрации как приложения могут использовать DNS для разрешения сетевых имен используйте утилиту ping для отправки ICMP эхо-запроса. Из терминала наберите следующее:
+<code>ping example.com</code>
-ping example.com
-This tests if the nameserver can resolve the name ns.example.com to an IP Address. The command output should resemble:
+Это проверит может ли сервер имен разрешить имя ns.example.com в IP адрес. Вывод команды будет напоминать следующее:
+<code>
 PING ns.example.com (192.168.1.10) 56(84) bytes of data.
 bytes from 192.168.1.10: icmp_seq=1 ttl=64 time=0.800 ms
 bytes from 192.168.1.10: icmp_seq=2 ttl=64 time=0.813 ms
+</code>
 ===named-checkzone===
-A great way to test your zone files is by using the named-checkzone utility installed with the bind9 package. This utility allows you to make sure the configuration is correct before restarting BIND9 and making the changes live.
+Хороший способ проверить ваши файлы зон - это использовать утилиту **named-checkzone**, установленную вместе с пакетом **bind9**. Эта утилита позволяет вам убедиться в корректности настроек до перезапуска **BIND9** и применения изменений.
-    To test our example Forward zone file enter the following from a command prompt:
+. Для тестирования нашего файла прямой зоны из примера введите следующее в командной строке:
+<code>named-checkzone example.com /etc/bind/db.example.com</code>
+Если все настроенно верно, вы сможете увидеть вывод, похожий на:
+<code>
+zone example.com/IN: loaded serial 6
+OK
+</code>
+. Аналогично, для тестирования файла обратной зоны введите следующее:
+<code>named-checkzone 1.168.192.in-addr.arpa /etc/bind/db.192</code>
+Вывод должен напоминать следующее:
+<code>
+zone 1.168.192.in-addr.arpa/IN: loaded serial 3
+OK
+</code>
+<note>Serial Number вашего файла зоны может отличаться.</note>
-    named-checkzone example.com /etc/bind/db.example.com
+====Журналирование====
-    If everything is configured correctly you should see output similar to:
+BIND9 имеет широкий набор доступных опций настроек журналов. Существуют две основные опции. С помощью опции **channel** указывается где вести журналы, а опция **category** определяет какую информацию писать в журнал.
-    zone example.com/IN: loaded serial 6
-    OK
-    Similarly, to test the Reverse zone file enter the following:
-    named-checkzone 1.168.192.in-addr.arpa /etc/bind/db.192
-    The output should be similar to:
-    zone 1.168.192.in-addr.arpa/IN: loaded serial 3
-    OK
-The Serial Number of your zone file will probably be different.
-Logging
-BIND9 has a wide variety of logging configuration options available. There are two main options. The channel option configures where logs go, and the category option determines what information to log.
-If no logging option is configured the default option is:
+Если опции журналов отсутствуют, по умолчанию применяется следующее:
+<code>
 logging {
      category default { default_syslog; default_debug; };
      category unmatched { null; };
 };
+</code>
+Этот раздел раскрывает как настроить BIND9 посылать отладочные сообщения, связанные с DNS запросами в отдельный файл.
-This section covers configuring BIND9 to send debug messages related to DNS queries to a separate file.
+. Сначала нам надо настроить канал (channel) для определения в какой файл посылать сообщения. Редактируем /etc/bind/named.conf.local и добавляем следующее:
+<code>
-    First, we need to configure a channel to specify which file to send the messages to. Edit /etc/bind/named.conf.local and add the following:
+logging {
+    channel query.log {
-    logging {
+        file "/var/log/query.log";
-        channel query.log {
+        severity debug 3;
-            file "/var/log/query.log";
+    };
-            severity debug 3;
+};
-        };
+</code>
-    };
+. Затем настраиваем категорию (category) для отправки всех DNS запросов в файл:
+<code>
-    Next, configure a category to send all DNS queries to the query file:
+logging {
+    channel query.log {
-    logging {
+        file "/var/log/query.log";
-        channel query.log {
+        severity debug 3;
-            file "/var/log/query.log";
+    };
-            severity debug 3;
+    category queries { query.log; };
-        };
+};
-        category queries { query.log; };
+</code>
-    };
-Note: the debug option can be set from 1 to 3. If a level isn't specified level 1 is the default.
-    Since the named daemon runs as the bind user the /var/log/query.log file must be created and the ownership changed:
+<note>Обратите внимание на опцию **debug**, которая может принимать значения от 1 до 3. Если уровень отладки не указан, о умолчанию используется 1.</note>
+. Поскольку сервис **named** запускается от имени **bind**, надо создать файл и сменить ему пользователя:
+<code>
     sudo touch /var/log/query.log
     sudo chown bind /var/log/query.log
+</code>
+. Перед тем как сервис **named** сможет писать в новый файл журнала нужно изменить профиль AppArmor. Сначала редактируем файл /etc/apparmor.d/usr.sbin.named, добавив:
+<code>/var/log/query.log w,</code>
+или так:
+<code>/var/log/** rw,</code>
+Затем перегружаем профиль:
+<code>cat /etc/apparmor.d/usr.sbin.named | sudo apparmor_parser -r</code>
+На версии 12.4 работает следующая команда:
+<code>sudo apparmor_parser -r /etc/apparmor.d/usr.sbin.named</code>
-    Before named daemon can write to the new log file the AppArmor profile must be updated. First, edit /etc/apparmor.d/usr.sbin.named and add:
+Дополнительную информацию по **AppArmor** смотрите в разделе [[wiki:руководство_по_ubuntu_server:безопасность:apparmor|AppArmor]].
-    /var/log/query.log w,
+. Теперь перегружаем BIND9 для применения изменений:
+<code>sudo service bind9 restart</code>
-    Next, reload the profile:
+Теперь вы можете увидеть файл /var/log/query.log, заполненный информацией о запросах. Это простейший пример использования опций журналирования BIND9. По использованию расширенных опций смотрите раздел [[wiki/руководство_по_ubuntu_server/служба_доменных_имен/references#дополнительная_информация|Дополнительная информация]].
-    cat /etc/apparmor.d/usr.sbin.named | sudo apparmor_parser -r
-    For more information on AppArmor see AppArmor
-    Now restart BIND9 for the changes to take effect:
-    sudo service bind9 restart
-You should see the file /var/log/query.log fill with query information. This is a simple example of the BIND9 logging options. For coverage of advanced options see More Information.
 ----
@@ Строка 145: / Строка 132: @@
 [[wiki:руководство_по_ubuntu_server:служба_доменных_имен:configuration|<-назад]] |
 [[wiki:руководство_по_ubuntu_server:служба_доменных_имен:references|далее->]]</style>

Решение проблем Сравнение версий

Различия