dns服务器响应 异常,DNS云学堂|快速定位DNS解析异常问题,牢记这四种DNS状态码...
DNS的状态码在进行故障排查的时候起着至关重要的作用。在DNS的维护中会经常遇到DNS解析异常问题,通过DNS的状态码可以初步判断DNS解析的异常问题。本期云学堂通过详解DNS状态码的定义,给出常见状态码的场景举例。enjoy:
写在前面
本文针对Header section format的RCODE进行分析。
此部分对应Wireshark中打开的DNS数据包Domian Name System部分Flags的RCODE
1
RFC1035[4.1.1]
0 NOERROR无错误条件
1 Format error,格式错误-名称服务器无法解释查询。
2 Server failure, 由于名称服务器问题,名称服务器无法处理该查询。
3 Name Error, 仅对来自权威名称服务器的响应有意义,此代码表示查询中引用的域名不存在。
4 Not Implemented , 未实现-名称服务器不支持所请求的查询类型。
5 Refused, 拒绝-名称服务器由于策略原因拒绝执行指定的操作。例如,名称服务器可能不希望将信息提供给特定请求者,或者名称服务器可能不希望对特定数据执行特定操作(例如,区域传送)。
6-15保留以备将来使用:
QDCOUNT一个无符号的16位整数,指定问题部分中的条目数。
ANCOUNT一个无符号的16位整数,用于指定答案部分中的资源记录数。
NSCOUNT一个无符号的16位整数,指定ame的数量授权记录部分中的服务器资源记录。
ARCOUNT一个无符号的16位整数,用于指定其他记录部分中的资源记录数。
2
RFC2136 [pag5-6]
rfc2136 [pag5-6]对DNS状态码的描述有所更新(1997发布):x
NOERROR 0无错误条件。
FORMERR 1名称服务器无法解释格式错误导致的请求。
SERVFAIL 2名称服务器在处理此请求时遇到内部故障,例如操作系统错误或转发超时。
NXDOMAIN 3应该存在的某些名称不存在。
NOTIMP 4名称服务器不支持指定的操作码。
REFUSED 5名称服务器出于策略或安全原因拒绝执行指定的操作。
YXDOMAIN 6确实存在一些不应该存在的名称。
YXRRSET 7确实存在一些不应该存在的RRset。
NXRRSET 8应该存在的某些RRset不存在。
NOTAUTH 9服务器对“区域”部分中命名的区域没有权威性。
NOTZONE 10在“前提条件”或“更新”部分中使用的名称不在“区域”部分指示的区域内。
ZOCOUNT区域部分中的RR数。
PRCOUNT前提条件部分中的RR数。
UPCOUNT更新部分中的RR数。
ADCOUNT附加数据部分中的RR数。
常见状态码分析
RFC中描述的状态码有很多,但是在绝大多数场景下只有几种状态会被使用到,例如:
0 NOERROR、2 SERVFAIL、3 NXDOMAIN、5 REFUSED
下面针对常见的几种状态码出现的场景进行介绍:
1
NOERROR
Response code 0 —— NOERROR
当服务器解析到结果时,将结果回复给客户端,此状态为 NOERROR,例:
环境说明
DNS服务器有test.com 权威区,有如下记录
场景一:域名正常解析到记录
场景二:请求一个域名时,这个域名类型树下如果存在其中一个类型,其他类型应答都为NOERROR
2)服务器应答NOERROR,并附带test.com 的SOA
2
SERVFAIL
Response code 2 —— SERVFAIL
递归DNS服务器至权威服务器的网络不通,或者DNS服务器发生错误,则会导致SERVFAIL
环境说明
场景一:递归DNS至权威DNS服务器因网络问题,解析超时
1)客户端向递归服务器发起DNS解析
2)由于网络问题,递归服务器向权威DNS解析超时,向客户端应答SERVFAIL
场景二:递归DNS缓存了某权威区NS域名的NXDOMAIN状态,客户端查询此权威区下的域名时,递归DNS应答SERVFAIL
3
NXDOMAIN
Response code 3 —— NXDOMAIN
解析某一域名,此域名没有任何类型的解析记录,例:
环境说明
DNS服务器有test.com 权威区,有如下记录
场景一:这个域名类型树下不存在任何一个类型,应答NXDOMAIN
1)客户端向DNS服务器解析ww123.tes.tcom 的A记录
2)服务器应答码为NXDOMAIN,并附带test.com 的SOA
4
REFUSED
Response code 5 —— REFUSED
客户端向DNS服务器查询域名,但是此DNS服务器需要对外递归查询,但是此DNS没有开启DNS递归功能,例:
环境说明
DNS服务器关闭递归功能,且有test.com 权威区,有如下记录:
2)DNS服务器应答REFUSED
本期云学堂就分享到这里,如果您有关于DNS状态码的其他问题,欢迎在文章下方留言,我们将安排专业的工程师为您答疑解惑。咱们下期再见~
dns服务器响应 异常,DNS云学堂|快速定位DNS解析异常问题,牢记这四种DNS状态码...相关推荐
- DNS云学堂 | 快速定位DNS解析异常问题,牢记这四种DNS状态码
DNS的状态码在进行故障排查的时候起着至关重要的作用.在DNS的维护中会经常遇到DNS解析异常问题,通过DNS的状态码可以初步判断DNS解析的异常问题.本期云学堂通过详解DNS状态码的定义,给出常见状 ...
- dns服务器响应配置,没有配置的dns服务器响应
没有配置的dns服务器响应 内容精选 换一换 本节介绍如何配置WAF的对外协议与源站协议.根据您的业务场景的不同,WAF提供灵活的协议类型配置.假设您网站为www.example.com,WAF可配置 ...
- 域名解析配置 以及 修改DNS服务器(腾讯云域名注册商、阿里云DNS服务器)
很早以前是在腾讯云租的服务器同时也在腾讯云上注册了两个域名,后来我将服务器换成了阿里云的,如果想要域名所解析的IP地址变成阿里云服务器的IP地址,就要去腾讯云官网修改DNS服务器,不能用腾讯云的DNS ...
- dns服务器响应名称,在没有配置的 DNS 服务器响应之后,名称xxxx的名称解析超时。...
日志名称: System 来源: Microsoft-Windows-DNS-Client 日期: 2016/8/2 23:19:51 事 ...
- 首先dns服务器自动改变 萤石云,设备的DNS在哪里改 ?
您好,有如下两种方法修改设备的DNS: ◆ 方法一(萤石工作室): 1.打开与设备在同一局域网的萤石工作室,单击左下角"设备管理": 2.在设备管理页面,单击对应设备的" ...
- 关于DNS服务器地址总是127.0.0.1且无法解析域名地址
问题 笔者尝试nslookup解释域名时,出现服务器变成本地环回口地址,导致无法解析域名 C:\Users\Zsy>nslookup www.baidu.com 服务器: UnKnown Add ...
- 什么是IP地址、子网掩码、DNS服务器、网关、默认网关、广播地址详细解析
为了深入的学习web网路安全的知识,最近看了不少有关资料,以供大家参考: 什么是IP地址,子网掩码,默认网关,DNS服务器呢? 相信大家在接触计算机知识的时候经常会与这些名词打交道,但是又不懂其中的原 ...
- 怎样让DNS服务器响应,DNS服务器不能响应的四大解决办法,
利用电脑操做系统上的windows信问解答会获得如许的提醒:DNS办事器未响当.一般通过电脑操做系统上的windows信问解答检测出来的成果是. 我们正在日常上彀的时候,无时候收集(网线)会俄然的毗连 ...
- 在没有配置的 DNS 服务器响应之后,名称 xxx 的名称解析超时。
在这个警告的提示之后,接着有错误提示:Cluster Service 服务因 群集节点的仲裁不存在,无法形成群集. 服务特定错误而停止. 修改注册表: [HKEY_LOCAL_MACHINE\SYST ...
- 在没有配置的 DNS 服务器响应之后,名称xxxxxxxx的名称解析超时 解决方法
解决方法:开始--运行--regedit--确定展开HKEY_LOCAL_MACHINE -----SYSTEM CurrentControlSet ----Services---- NlaSvc ...
最新文章
- 关于 linux io_uring 性能测试 及其 实现原理的一些探索
- SIPp工具Linux下安装
- LoadRunner解决超时错误
- 用神经网络分类陀螺和遥远星体
- 大部分公司并不需要微服务
- CentOS查看CPU信息
- 探索 .Net Core 的 SourceLink
- 华为荣耀v20是android10,荣耀V20和荣耀V10买哪个好
- 小程序中添加快递查询
- 【OpenCV】OpenCV函数精讲之 -- 通道分离:split()函数
- Kai - Golang实现的目标检测云服务
- 在exe运行界面按右键(不用按鼠标右键)
- 20160213为王伟写的挪点号,也可以叫它为文字避让
- js/vue两张图片合成一张画布
- 青龙面板2.9,以及wskey自动转换ck配置
- 第11节:Docker基本操做
- 【历史上的今天】7 月 12 日:世界上第一台商用数字计算机;Python 之父卸任 BDFL;Wacom 成立
- 正睿集训数论专题【8.9】
- Qt+VLC播放多个视频的Demo
- C/C++百题打卡[3/100]——约瑟夫问题