当我的递归解析器发生缓存未命中时,我正尝试解决 BIND 9 的一些 DNS 问题。
我已启用查询错误的调试 2 日志记录并得到以下信息:
01-Jun-2015 03:04:41.539 debug 1: client 71.41.189.242#53761 (www.theonion.com): query failed (SERVFAIL) for www.theonion.com/IN/A at query.c:7005
01-Jun-2015 03:04:41.539 debug 2: fetch completed at resolver.c:3194 for www.theonion.com/A in 10.000137: timed out/success [domain:theonion.com,referral:1,restart:3,qrysent:11,timeout:10,lame:0,neterr:0,badresp:0,adberr:0,findfail:0,valfail:0]
有人知道这到底是什么意思吗?第一个条目看起来失败了。
第二个是超时/成功(它是哪一个——时间或成功——或者是超时值之后发生的成功)
调试 2 行中的数字是什么。什么是引用、重新启动、查询发送等。这是否尝试了相同的查询 11 次,其中 10 次超时,1 次响应?引用和重新启动是什么?
有没有 Bind 专家可以帮助我了解这里发生了什么?
答案1
当你使用 BIND 进行任何复杂的操作时,BIND ARM 都是你的好帮手。具体来说,这在日志记录解释应该是,BIND 遵循 1 个引荐,尝试 3 次以访问所有已知名称服务器,在此过程中发送了 11 个查询,并且在 11 个查询中有 10 个超时。
转诊
解析器在整个解析过程中收到的引荐数量。在上面的示例中,这是 2 个,最有可能是 com 和 example.com。
重新开始
解析器尝试域区域中的远程服务器的循环次数。在每个循环中,解析器都会向域区域的每个已知名称服务器发送一个查询(可能根据响应重新发送)。
qrysent
解析器在域区域发送的查询数量。
暂停
自解析器收到最后一个响应以来的超时次数。
瘸
解析器在域区域检测到的无效服务器数量。服务器被检测到无效,可能是因为响应无效,也可能是因为在缓存无效服务器的 BIND9 地址数据库 (ADB) 中查找。
网
解析器在域区域发送查询时遇到的错误结果数。一种常见情况是远程服务器无法访问,解析器收到 ICMP 无法访问错误消息。
巴德里斯普
域区域的解析器发送的查询的意外响应(除无意义的响应外)的数量。
阿德伯尔
在 ADB 中找不到域区域的远程服务器地址。一种常见的情况是远程服务器名称没有任何地址记录。
查找失败
解析远程服务器地址的失败次数。这是整个解析过程中失败的总次数。
瓦尔费尔
DNSSEC 验证失败。验证失败会在整个解析过程中进行计数(不限于域区域),但应仅发生在域中。