论坛 › 服务器应用 › 授权服务器拨测

timetimeagain 发表于 2012-12-26 16:56

授权服务器拨测

授权服务器拨测。
在递归服务器上定时向根和顶级域授权服务器发送解析请求
监测授权服务器的状态
当授权服务器解析失败超过阀值时
通过监控告警系统发送告警。

这就是业务    但是我不能够理解授权服务器这些概念
我想用dig . +nssearch 命令实现
希望大神能给我解释下
第一，递归服务器上可以使用dig . +nssearch 这个命令吗？
第二，每次请求都不能让其从缓存中查找，这个怎么做到

timetimeagain 发表于 2012-12-26 17:15

:time:
求指导，来大神，知识结构联系不上

llzqq 发表于 2012-12-27 16:22

是监测域名的权威DNS的状态吧？

这个只需要定时向每个权威DNS查询域名解析即可，如果返回解析结果则工作正常（也可同时检测解析用时来判断DNS的健康状态）

# dig @权威DNS地址 要查询的域名记录

什么是权威DNS？
权威DNS即被授权解析一个域名（也可能是多个域名）的DNS服务器，如AI-DNS.COM的权威DNS服务器为NS1-4.AI-DNS.COM

C:\Documents and Settings\Administrator>dig ai-dns.com ns +trace

; <<>> DiG 9.3.3 <<>> ai-dns.com ns +trace
;; global options:printcmd
.                     260321IN      NS      c.root-servers.net.
.                     260321IN      NS      l.root-servers.net.
.                     260321IN      NS      k.root-servers.net.
.                     260321IN      NS      a.root-servers.net.
.                     260321IN      NS      f.root-servers.net.
.                     260321IN      NS      m.root-servers.net.
.                     260321IN      NS      i.root-servers.net.
.                     260321IN      NS      b.root-servers.net.
.                     260321IN      NS      e.root-servers.net.
.                     260321IN      NS      g.root-servers.net.
.                     260321IN      NS      d.root-servers.net.
.                     260321IN      NS      h.root-servers.net.
.                     260321IN      NS      j.root-servers.net.
;; Received 512 bytes from 202.99.166.4#53(202.99.166.4) in 15 ms

com.                  172800IN      NS      c.gtld-servers.net.
com.                  172800IN      NS      e.gtld-servers.net.
com.                  172800IN      NS      g.gtld-servers.net.
com.                  172800IN      NS      a.gtld-servers.net.
com.                  172800IN      NS      h.gtld-servers.net.
com.                  172800IN      NS      i.gtld-servers.net.
com.                  172800IN      NS      l.gtld-servers.net.
com.                  172800IN      NS      m.gtld-servers.net.
com.                  172800IN      NS      d.gtld-servers.net.
com.                  172800IN      NS      f.gtld-servers.net.
com.                  172800IN      NS      k.gtld-servers.net.
com.                  172800IN      NS      j.gtld-servers.net.
com.                  172800IN      NS      b.gtld-servers.net.
;; Received 500 bytes from 192.33.4.12#53(c.root-servers.net) in 484 ms

ai-dns.com.             172800IN      NS      ns1.ai-dns.com.
ai-dns.com.             172800IN      NS      ns2.ai-dns.com.
ai-dns.com.             172800IN      NS      ns3.ai-dns.com.
ai-dns.com.             172800IN      NS      ns4.ai-dns.com.
;; Received 164 bytes from 192.26.92.30#53(c.gtld-servers.net) in 265 ms

ai-dns.com.             172800IN      NS      ns2.ai-dns.com.
ai-dns.com.             172800IN      NS      ns4.ai-dns.com.
ai-dns.com.             172800IN      NS      ns1.ai-dns.com.
ai-dns.com.             172800IN      NS      ns3.ai-dns.com.
;; Received 164 bytes from 116.255.158.133#53(ns1.ai-dns.com) in 15 ms

timetimeagain 发表于 2012-12-28 16:53

:mrgreen:
谢谢，我似乎有点思路了   

我这边服务器上不了网，bind的本地配置非常乱


如果我dig com. ns +trace
是不是就会得到根节点的反馈    以及顶级域名的反馈

llzqq 发表于 2012-12-28 20:01

加"+trace"参数就是从"."查起。

timetimeagain 发表于 2012-12-31 15:00

;; Received 512 bytes from 202.99.166.4#53(202.99.166.4) in 15 ms
;; Received 500 bytes from 192.33.4.12#53(c.root-servers.net) in 484 ms
;; Received 164 bytes from 192.26.92.30#53(c.gtld-servers.net) in 265 ms
;; Received 164 bytes from 116.255.158.133#53(ns1.ai-dns.com) in 15 ms

我只要用awk把这四个毫秒数相加就ok了

timetimeagain 发表于 2012-12-31 15:02

llzqq
谢谢你啊，我终于体验到授权域名的用法和规则了，概念和实际贴到一起了谢谢谢谢

查看完整版本: 授权服务器拨测