Я не вижу категорический список, как являющийся даже возможным; я был бы второй совет посмотреть на немного некоторые объявления задания и соответствовать наборам навыков, которые они ищут.
Поскольку начальный уровень отправляет, мы, вероятно, смотрим на роль обезьяны ленты, или возможно контролируем задания крона или выполняем некоторые другие основные задания. Быть довольным и любопытный на предмет Вашей среды и знание, когда звать на помощь, когда Вы находитесь в по Вашей голове, являются двумя, которые я выбрал бы.
Попытайтесь использовать команду хоста для наблюдения то, что возвращают серверы. Команда host google.com dns1.internal.box.domain
скажет Вам что dns1.internal.box.domain
верит адресам google.com
. (Google должен иметь несколько адресов, большинство сайтов имеет тот.) Пробуют его каждым из Ваших серверов DNS.
Также попробуйте getent hosts google.com
. Это даст версию сопоставителя адресов для google.com. Необходимо получить примерно те же результаты для всех четырех команд.
Править: Для выполнения хоста управляют, чтобы Вы, возможно, должны были установить bind9-host
пакет для получения host
команда. Однако это часто устанавливается другими пакетами.
EDIT2: Если один из серверов DNS не возвращает результат Вам, проверьте его настройку безопасности. Можно также хотеть временно позволить войти в систему сервер DNS. Следующее является регистрирующимся блоком спецификации, который я использовал на моем связывать сервер.
logging { channel query.log { file "/var/log/query.log"; // Set the severity to dynamic to see all the debug messages. severity debug 3; }; // Selectively Enable logging category default { query.log; }; category general { query.log; }; category client { query.log; }; category unmatched { query.log; }; category network { query.log; }; category queries { query.log; }; category security { query.log; }; category dispatch { query.log; }; category delegation-only { query.log; }; };
Ну, я получил его.
/var/log/messages показывал это:
Mar 2 21:35:32 kerrigan named[8138]: error (broken trust chain) resolving 'google.com/A/IN': 192.168.0.4#53
Таким образом, я полагал, что что-то произошло с dnssec. Ранее я прокомментировал их; я явно установил их на 'нет' в/etc/named.conf
dnssec-enable no;
dnssec-validation no;
Мой клиент может поразить межканалы и проверить с помощью ping-запросов мой связывать основные зоны сервера.>:3
Самая распространенная причина разрыва цепи доверия заключается в том, что время на вашей машине существенно неправильно. Авторы BIND решили включить DNSSEC по умолчанию, поэтому предпочтительнее исправить проблему со временем, чем выключать DNSSEC. Итак:
date -s
или ntpdate
Если вы настроили свой NTP с источником времени, к которому обращается DNS имя, а ваш NTP использует для своего DNS сервер с ошибкой, то вы можете оказаться в нечестном круге, где DNS сбой из-за неправильного времени, а NTP не может исправить время из-за сбоя DNS. Например, когда я перезагружаю свой домашний Raspberry Pi роутер, я вижу это в /var/log/daemon.log:
Oct 20 05:23:00 pirouter ntpd_intres[579]: host name not found: 2.debian.pool.ntp.org
You could: