一 : DNS故障排除十要诀

DNS故障排除十要诀

对于所有基于Windows系统的网络来说，DNS都属于最重要的服务之一。在没有DNS支持的情况下，活动目录就不能正常工作，并且它使用到的功能也比任何其它类型的网络都多。因此，在DNS出现问题时尽快解决就成为一项非常关键的工作。幸运的是，在通常情况下这一过程是比较容易的。在本文中，作者就列出了十项DNS故障排除技术。

1：对网络连接情况进行验证

当发现DNS服务出现问题时，应该做的第一件事情就是对DNS服务器的网络连接情况进行验证。毕竟，如果实际问题仅仅是一块网卡出现了故障，耗费在从头开始对设备进行全面检查的大量时间就可以都省下来了。

对连接情况进行验证的最简单方法就是登录到DNS服务器上，并利用ping命令检查与其它机器的连接状态。还应该做的就是，尝试利用随机机器来ping连接DNS服务器。请务必牢记，只有在防火墙的配置里容许网际消息控制协议(ICMP)数据包通过的情况下，ping命令才能发挥作用。

2：确定问题波及的范围

在确定基本连接正常的情况下，下一步要做的工作就是确定问题波及的范围。实际情况是互联网名称解析服务失败，还是本地名称解析服务失败呢?对于不同的问题来说，采取的解决方法也是有很大区别的。举例来说，如果本地名称解析服务正常，而互联网名称解析服务失败的话，问题可能就是出在互联网服务供应商的DNS服务器上。

3:确认是否所有用户都受到影响

接下来要考虑的另一件事情就是是否网络上的所有用户都受到了影响，或者是仅仅限于部分用户。如果确认只有部分用户受到影响的话，请对这些用户所在的网络段位置进行检查，

确认他们是否属于同一范围。如果答案是确定的话，问题可能与路由器故障或动态主机配置协议(DHCP)配置错误有关。

4：确认DNS服务器上是否运行了负载均衡处理技术

某些情况中，公司对网络服务器资源的极大需求会导致DNS服务器被分散到多台相同的网络服务器上利用DNS轮循技术实现工作量的负载平衡技术被投入使用。该技术中存在的一个典型问题就是，在其中一台服务器已经宕机的情况下，DNS服务器不会了解到实际情况发生了变化。因此，尽管其中的一台服务器已经处于脱机状态，但输入流量依然被平均分配给循环中的所有服务器。由此导致的结果就是负载平衡资源在连接间歇性方面出现问题。

5：对DNS服务器转发器进行检查

如果已经确认本地名称解析服务运行正常，但互联网名称解析服务无法工作的话，下面要检查的就是DNS服务器是否在使用转发器。尽管很多DNS服务器都利用根提示来提供互联网名称解析服务，但也有一些使用转发器连接到互联网服务供应商的DNS服务器上。如果互联网服务供应商的DNS服务器出现了问题，在解析器缓存中条目过期的情况下，互联网名称解析服务将失败。如果确认DNS服务器没有使用转发器，还可以尝试一下对服务器进行ping检测，以了解它是否在线。可能需要做的还包括致电互联网服务供应商，来了解那里是否存在任何DNS方面的问题，并确保在转发器中使用的网络IP地址仍然属于有效的。

6：尝试利用一台主机进行ping测试

如果本地网络中的名称解析服务出现问题，就应该选择尝试对网络中的其它服务器进行ping测试。首先，可以利用服务器的网络IP地址进行ping测试。这样的话，就可以确认该服务器是否依然可以连接。接下来，要做的就是利用计算机名称和服务器的完全合格域名进行ping测试。

如果网络IP地址可以通过ping测试，但域名无法通过的话，就应该对DNS服务器进行检查，以确保主机(A)记录的存在。如果没有主机(A)记录的话，DNS服务器将无法解析主机的名称。

7：使用NSLookup查询域名命令

对于排除DNS故障来说，最方便的工具之一就是NSLookup查询域名命令。它可以在Windows命令提示符窗口中使用。只要输入NSLookup加上需要测试名称解析服务的主机名称，Windows就可以返回DNS服务器的网络IP地址和解析名称(尽管在通常情况下，DNS服务器名称显示的是为未知)。它也可以提供指定主机的完全合格域名和网络IP地址。

对于两件事情来说，NSLOOKUP命令非常有用。首先，它可以容许对名称解析服务是否正常进行验证。其次，如果名称解析服务无法正常工作，它可以帮助确认使用的服务器是哪一台。请务必牢记，Nslookup的查询结果中只列出它最初连接到的DNS服务器。如果名称解析请求被转发到其它DNS服务器的话，这些服务器是不会被列出的。

8：尝试使用一台备用DNS服务器

大多数公司都拥有至少两台DNS服务器。如果主DNS服务器出现了问题，请尝试使用备用DNS服务器。如果在切换DNS服务器后，名称解析服务可以正常工作，就可以确认该问题确实是涉及到DNS服务器，而不是一些外部因素。

9：扫描病毒

大约一星期前，有人向我求助。他们的网络中出现了问题，现象是每当试图访问特定网站的时间，就会被重定向到一家恶意站点上。我最早的怀疑是DNS中毒攻击，但在发现实际情况是只有一台计算机受到影响后，这种可能性被排除了。

最后，我发现问题是一种病毒占据了TCP/IP协议栈，对所有名称解析请求进行拦截。尽管这一问题在最初看起来似乎是DNS的问题，但实际上病毒需要承担最终的责任。

10：重新启动DNS服务器

我知道这种措施看上去很象陈词滥调，但当所有解决方案都没有成功的时间，选择重新启动DNS服务器也是一条出路。在这么多年的工作经历中，我见到多起由于未知原因导致名称解析服务失败，但在重新启动DNS服务器后一切就正常的情况。

同样，我遇到过至少两起消费级路由器出现停止转发DNS请求而其它类型流量依然正常的情况。在其中一起案例中，重新启动路由器就可以解决该问题。而在另一起案例中，就必须更换路由器。据分析，该路由器可能是在前一天发生的停电事故中损坏。

来源：Techtarget

二 : 时规带故障排除指南

时规带故障排除指南：

盖茨的时规带是足以信赖的，一旦在推荐里程内皮带发生损坏，首要措施就是找到原因避免再次蒙受损失。(www.61k.com)

1.皮带断裂：皮带在推荐里程之内断裂，多半是有异物进入；安装张力扩大；皮带在安装之前被曲折过或撬过也是皮带断裂原因之一

2.掉齿：张力不足，在负荷突然加大时，有跳齿的趋势，此时皮带受力点转移到齿顶部，极易掉齿

时规带 时规带故障排除指南

3.齿磨损：张力过大会增加皮带的磨损，很好理解。（www.61k.com]张力过小或皮带轮磨损，破坏了皮带与皮带轮的正常配合，皮带也会出现不正常磨损；部分皮带轮品质很差，会严重磨损皮带。

4.背部裂痕：发动机罩下温度过高，或极端寒冷都会引起裂缝。

5.齿底磨损：齿与齿之间的磨损是由于使用齿顶过高的带轮或者过度的张力引起。

时规带 时规带故障排除指南

6.油污染：油封不善会引起油泄漏到传动带上

7.边缘磨损：带轮凸缘损坏，或长期不更换时规轮时极易发生。[www.61k.com]

时规带 时规带故障排除指南

8.噪音：不正确的张力，校准不当或凸缘损坏都会引起刺耳的噪音。(www.61k.com］

9.爬齿：使用磨损了的时规带轮或安装过松均会造成爬齿。爬齿的症状很明显：所有的齿在同一个方向被“啃”毛了。

传动带的卸下：

1.借助于曲柄轴阻尼器上的时规标记，调节发动机标尺的“0”时规标记，将曲柄轴（处于正常旋转方向）转动TDC。分配器转子应该和分配器壳体上的指示标记并排位于1号油缸的着火位置。

时规带 时规带故障排除指南

2.卸下任何妨碍拆卸时规带罩的传动带、传动带轮或软管

3.卸下传动带罩

时规带 时规带故障排除指南

4.松开传动带张紧轮调节螺栓

5.松开张紧轮并取下旧的传动带 传动带的安装：（参考图）

时规带 时规带故障排除指南

时规带 时规带故障排除指南

拆开气门室盖，摇动曲轴，使两根凸轮轴上凹下去的地方相对（拆汽缸盖螺栓时凸轮轴的的角度）；在凸轮轴后端插上专用工具（边摇边插）固定住两根凸轮轴。（www.61k.com)再拆开位于钢体上，位于节气门右下方的固定曲轴专用螺栓孔上的螺栓，插如专用工具（边摇曲轴边插，到左右

摇不动曲轴时）来固定住曲轴的角度。这时正时就是对的了。

上个周末，更换了小虎的正时皮带系统，上了一篇《小虎正时皮带、发电机皮带

（一）原理篇》就虎子的曲轴皮带系统的结构和组成进行了一番介绍。现就皮带的更换步骤做一介绍，有不足和不专业的地方还请各位老大予以指正，大家共同进步。这次小虎的皮带系统更换配件如下：1、正时皮带；2、发电机皮带；3、

正时皮带涨紧轮；4、水泵总成+垫片；5、气门室罩垫（黑色橡胶的）

时规带 时规带故障排除指南

第一步，拆解。[www.61k.com)

1、打开虎子发动机舱盖，将冷却液补充罐，转向助力液灌，发动机装饰罩，进

气管（空气滤清器至节气门段）拆解下来。

2、拆发动机气门室罩盖。一共是12个螺栓。各位LD、专家看看俺的发动洁净程度如何？（注意进气凸轮轴与排气凸轮轴右侧的箭头部分，虎子对正时的轨迹在那。）拆完发动机气门室罩盖后，应注意防止有灰尘落入发动机气门室。

时规带 时规带故障排除指南

3、先拆右前轮处一塑料护板，拆掉后看到电机皮带。［www.61k.com］过程中拆电机皮带涨紧器总成（在发电机后面）、风扇皮带惰轮，检查这两个部件的工况，看是否需要更

换。

时规带 时规带故障排除指南

4、拆掉电机皮带后，拆曲轴前端电机皮带轮。(www.61k.com)

时规带 时规带故障排除指南

时规带 时规带故障排除指南

下图是拆下来的曲轴发电机皮带轮

时规带 时规带故障排除指南

下图是拆掉正时皮带罩（上半部）后的照片。(www.61k.com)

5、拆正时皮带罩、正时皮带涨紧轮、惰轮及正时皮带。以下为拆下来的部件照

片。

时规带 时规带故障排除指南

时规带 时规带故障排除指南

拆下来的水泵，小师傅说，“水泵的轴有点渗漏的迹象”。［www.61k.com）俺怎么看也没看出来，拆一次水泵跟拆一次正时皮带基本一样复杂，拆都拆了，一起换了，以后放心。

时规带 时规带故障排除指南

时规带 时规带故障排除指南

时规带 时规带故障排除指南

正时皮带涨紧轮（正面）

时规带 时规带故障排除指南

正时皮带涨紧轮（45度侧面）

时规带 时规带故障排除指南

正时皮带涨紧轮（背面），看到那两个铁片了吗？用手能捏动就说明涨紧力低了。（www.61k.com)

时规带 时规带故障排除指南

看到那两个铁片了吗？用手能捏动就说明涨紧力低了。（www.61k.com]有图有真相

时规带 时规带故障排除指南

看到那两个铁片了吗？用手能捏动就说明涨紧力低了。［www.61k.com]有图有真相

时规带 时规带故障排除指南

看到那两个铁片了吗？用手能捏动就说明涨紧力低了。(www.61k.com）有图有真相

时规带 时规带故障排除指南

看到那两个铁片了吗？用手能捏动就说明涨紧力低了。［www.61k.com）有图有真相

第二步，对正时！今天的真正主角登场——瑞虎的对正时专用工具。所谓的对正时，就是对进气凸轮轴（控制进气气门）、排气凸轮轴（控制排气气门）和

曲轴（控制气缸活塞高度）的工作角度。有图有真相！

时规带 时规带故障排除指南

先讲气门凸轮轴的使用，用于箭头处。[www.61k.com）

时规带 时规带故障排除指南

时规带 时规带故障排除指南

两个箭头处分别特写

时规带 时规带故障排除指南

插入后，找到图中黑色的铁片了吧。［www.61k.com]

时规带 时规带故障排除指南

时规带 时规带故障排除指南

下面，是曲轴正时工具的使用。（www.61k.com)那个孔相对于图中机油滤芯的位置相信大家都能

轻易找到。

时规带 时规带故障排除指南

时规带 时规带故障排除指南

4S的小师傅说：“虎子的正式点为4个气缸的活塞高度一致，这是意大利还是

法国的发动机设计原理，德国车一般都是一、四缸活塞位于上止点。［www.61k.com）” 有工具固定住进气凸轮轴、排气凸轮轴以及曲轴后，松一下凸轮轴的齿轮固定螺

栓，挂好正时皮带、惰轮、涨紧轮后再紧固螺栓。

时规带 时规带故障排除指南

时规带 时规带故障排除指南

时规带 时规带故障排除指南

第三步，把各部件都装回原位，紧好螺栓。［www.61k.com]该步骤应注意，在安装气门室罩盖时，

应在如下位置打胶。

时规带 时规带故障排除指南

时规带 时规带故障排除指南

时规带 时规带故障排除指南

这样就完成了皮带的更换过程。[www.61k.com]下面在上两张变速箱齿轮轴的放油螺栓位置和齿

轮油添加孔螺栓位置的图。

时规带 时规带故障排除指南

时规带 时规带故障排除指南

时规带 时规带故障排除指南

帖子在历时3小时后，终于完成了。[www.61k.com］也不知能否把事情说清楚，欢迎广大车友交流！通过交流咱们可以更深刻的认识虎子，更好的保养虎子，更长久的享受

虎子带给咱们的驾驶及乘坐乐趣！

从下午4点开始弄这个帖子，弄到快7点了。LD走时嘱咐我要把地擦了，她快回来，擦地的事还没顾上呢。各位你们先看着，我擦地去了。

三 : 熄火：熄火-基本内容，熄火-故障排除

又称熄灭。当反应器正在以显着的反应速率进行操作时，若降低进料入口的温度，使它达到多重态区域的下限，反应速度会突然大幅度下降，反应基本上停止。这个现象称为熄灭。相应的入口温度称为熄灭点。一般指的是汽车熄火。熄火是新手驾车过程中经常遇到的问题，在红灯变绿灯时起步熄火，在跟车时起步熄火，换挡不及时拖挡熄火，制动幅度过大熄火以及转向角度过大时熄火等情况，相信很多人都遇到过。曾在多家汽车类网站投诉的路虎车主马先生向记者反映，自己购买的路虎神行者2高配版车型在保修期内就出现车辆无法启动的情况，经路虎4S店检测由于国内油品问题造成燃油泵烧坏，消费者需自费维修车辆。

熄火_熄火 -基本内容

中文名称：

熄火

英文名称：

flameout，furnace loss of fire

其他名称：

灭火

定义：

炉膛变暗，看不到火焰、炉膛压力剧烈变化、蒸汽压力下降的现象。

应用学科：

电力（一级学科）；锅炉（二级学科）

又叫熄灭。当反应器正在以显着的反应速率进行操作时，若降低进料入口的温度，使它达到多重态区域的下限，反应速度会突然大幅度下降，反应基本上停止。这个现象称为熄灭。相应的入口温度称为熄灭点。一般指的是汽车熄火

熄火原因

1、自动档车型：自动档的车型不会轻易出现熄火的现象，而手动档的车型由于驾驶水平不高，可能会经常出现熄火的现象。但是也不排除自动档的车不会出现熄火的现象，其主原因是使用了劣质的燃油导致发动机积碳而熄火。

2、另外，对于新车（自动档）出现熄火的原因主要是驾驶技术不够娴熟造成的，另外1种可能性就是汽车发动机或者油路的问题，但是对于新车来说，发动机本身的问题可能性较小，大部分的原因是油路的问题了。3、最后对于老车型来说，熄火的原因除了驾驶技术不够娴熟外，那就是使用质量不达标的油使发动机集碳等导致的熄火。

熄火_熄火 -故障排除

自动档故障排除

熄火

平时注意地方：对于自动档的车熄火的现象，主要是还是使用了劣质燃油造成。一是到正规的较大型加油站加高标号油，例如使用97号汽油，虽然价格贵了不少，但是可以保障爱车更长的寿命和行使中良好动力。不过有些车主贪图便宜加90号的油，虽然价格低了一些，但是将来就可能出现问题。二是去大型的合格加油站加油！

实际操作：左手抓紧方向盘稳住方向(因为没有助力,所以一定要用(www.61k.com）力稳住)，右脚用力踩刹车将车速尽可能降低，然后迅速将AT档打到N档，(注意：行进中重新打火一定要在N档，不能是D/R/P等档，不然，车子要么打不着火，要么车子变速箱会损坏)，然后将钥匙退一格，然后重新打火,，然后再将AT档位恢复至D档正常行驶。

手动档故障排除

1、对于新手来说，半路熄火不是什么新鲜话题，主要的排除方法就快速磨合后提高自己的驾驶技术。

熄火

2、使用高标高质合格的燃油。

3、彻底把油路清洗一便，包括喷油嘴，节气门，油箱等。有可能是你加的油品质量不过关，胶脂太多，把油路堵了，攻油不畅造成的。

4、对于汽车怠速状态下熄火的故障原因主要是由于空气中灰尘过多，发动机在运行时怠速马达阀芯与节气门座处沉积有许多污垢，当污垢积存过多时，发动机就会出现怠速过低，怠速稳定性差，行驶时就会出现怠速熄火。解决这个问题方法很简单：只要清洗怠速马达就可以。

5、油路是否畅通，这也容易导致半路熄火。

6、由于油价上涨，再加上许多人爱好回归——骑车、步行上班增多，于是新车出现长期停放不使用。其实，切忌长时间停放不用。万一停放时间较长，应在重新使用前做一次彻底保养，更换机油、机滤等，并视情况检查燃油、电路等。您的车辆可能就是因为长期停放导致润滑或电路出现问题。

熄火_熄火 -延时熄火

1、首先是汽车熄火应注意延时熄火，这样对发动机有好处，就如人飞速奔跑后需要慢慢走动才能完全恢复，所以到达目的后，熄火时应注意不要立刻熄火拔钥匙，可以整理一下车内的物品，关好车窗，延时熄火时间最好在30秒左右。2，带涡沦增压器的引擎需要延时熄火，在停车之后，令发动机和涡轮有充足时间冷却润滑才熄火，可以保护引擎,帮助引擎和水温冷却 ;在比较冷的天气时,可以先发动车子让他自行暖车。

熄火_熄火 -防止操作不当造成熄火

熄火是新手驾车过程中经常遇到的问题，在红灯变绿灯时起步熄火，在跟车时起步熄火，换挡不及时拖挡熄火，制动幅度过大熄火以及转向角度过大时熄火等情况，相信很多人都遇到过。虽然出现熄火的情况多种多样，但是分析其原因，主要是由于离合器、油门、制动以及挡位配合不当等原因造成的，这就要求新手尽快熟悉自己所驾驶的车辆，掌握油门踏板的轻重，离合器自由行程的长短，如果踏板位置不合适可以进行调整。

熄火_熄火 -相关事件

近段时间以来，关于进口车厂商暴利和垄断的消息纷至沓来，而其中尤为受人关注就是捷豹路虎公司， 然而捷豹路虎公司在中国存在的问题远不止暴利和垄断。

《证券日报》记者调查发现，此前国内已经发现多起捷豹路虎车辆存在燃油泵烧坏导致车辆就无法启动情况。曾在多家汽车类网站投诉的路虎车主马先生向记者反映，自己购买的路虎神行者2高配版车型在保修期内就出现车辆无法启动的情况，经路虎4S店检测由于国内油品问题造成燃油泵烧坏，消费者需自费维修车辆。

油品致路虎神行者2熄火

马先生告诉记者，自己2012年6月27日在苏州购买路虎神行者2高配版车型， 购买当年2012年10月9日左右，因为放在停车场8天时间，车辆无法开门启动。经过电话咨询确认是因为车辆电瓶电量耗尽，接电瓶打火正常启动。

2013年9月6日，马先生开车在高速路休息站停车，不久车辆再次无法启动，车辆仪表盘亮电池红色符号，显示不是电瓶没电导致。

随后，求助道路救援，车辆被拖到徐州捷润路虎4S店检查维修。4S店最后给出的结论是：车辆无法启动，检查燃油泵烧坏(因燃油过脏，导致油滤和油泵堵塞，造成油泵烧坏，无配件)。

让马先生难以接受的是，这辆路虎神行者2都还在保修期内，但4S店却要求其自费7200元进行维修。

马先生随后也致电给路虎中国售后服务部门，工作人员答复却与经销商一样，因为油品问题造成的配件损坏由客户自己承担维修更换费用。

卖到中国的车不能挑油品

马先生的遭遇并不是个案，记者百度[微博]关键词“路虎 无法启动”共找到相关结果约99.1万个，搜索“路虎 油品问题”也找到相关结果约76.6万个。

无独有偶，浙江一家电视台也爆出新闻“路虎车半路熄火 质量问题还是油品问题？”。路虎神行者2车主黄先生去年在高速上出现突然熄火，车子拉到4S店检测，4S店电脑检测开始称车子的油泵出现问题，后来又说是油品的问题。

4S店服务经理表示，由于油品不行，里面的初滤没有办法完全过滤掉，造成电机烧毁。进行维修必须对车辆整套油路系统进行清洗，油泵需要客户自费更换处理，4S店向厂家申请索赔肯定是要被拒赔的，因为油品造成零部件损坏不属于承保范围。

那么，一辆卖到中国的进口车难道还真能挑“中国油品”的错？

记者电话咨询了清华大学汽车技术研究院院长宋健。宋健认为，路虎卖到中国就要适应中国的油品，厂家必须负责免费换燃油泵和维修。

宋健表示，路虎车型的燃油泵只能适应原产地英国的油，说明路虎车本身使用的燃油泵品质就不高，“在国内，燃油泵也就卖几十块钱，贵的也就几百块钱，国内的车很少出现因为油品原因造成烧燃油泵的情况”。

“早几年，宝马、奥迪的进口也出现烧燃油泵的现象，当时他们对中国的燃油品质把握不准，燃油泵使用不当，现在这些厂商出口到中国的车都更换了适应中国油品的燃油泵，这类出现的就不多了”。宋健说。

四 : 亲历：Linux平台下bind9故障排除

【51CTO.com独家特稿】笔者在公司的工作之一是负责维护公司的CDN，基本上是天天打bind打交道；在用源码安装完一台新的bind9.4后准备做主从复制时，惊奇的发现居然出现了问题(主DNS是bind9.1):

这是在从DNS上出现的问题一：

Mar2616:04:17gdstnamed[18464]:client 
115.207.47.199#20601:viewany:query(cache)'112.2.5.221.in- 
addr.arpa/PTR/IN'denied 
Mar2616:04:17gdstnamed[18464]:client 
115.207.47.199#20602:viewany:query(cache) 
'dx.3158.com.domain/A/IN'denied 
Mar2616:04:17gdstnamed[18464]:client 
115.207.47.199#20603:viewany:query(cache) 
'dx.3158.com.domain/AAAA/IN'denied 
Mar2616:04:17gdstnamed[18464]:client 
115.207.47.199#20604:viewany:query(cache)'y163.net/A/IN' 
denied 
Mar2616:04:17gdstnamed[18464]:client 
115.207.47.199#20605:viewany:query(cache) 
'y163.net/AAAA/IN'denied 
Mar2616:04:18gdstnamed[18464]:client 
115.207.47.199#20606:viewany:query(cache)'112.2.5.221.in- 
addr.arpa/PTR/IN'denied 
Mar2616:04:18gdstnamed[18464]:client 
115.207.47.199#20607:viewany:query(cache) 
'dx.3158.com.domain/A/IN'denied 
Mar2616:04:18gdstnamed[18464]:client 
115.207.47.199#20608:viewany:query(cache) 
'dx.3158.com.domain/AAAA/IN'denied 
Mar2616:04:18gdstnamed[18464]:client 
115.207.47.199#20609:viewany:query(cache)'y163.net/A/IN' 
denied 
Mar2616:04:19gdstnamed[18464]:client 
115.207.47.199#20610:viewany:query(cache) 
'y163.net/AAAA/IN'denied 
Mar2616:04:19gdstnamed[18464]:client 
115.207.47.199#20611:viewany:query(cache)'112.2.5.221.in- 
addr.arpa/PTR/IN'denied 
Mar2616:04:19gdstnamed[18464]:client 
115.207.47.199#20612:viewany:query(cache) 
'dx.3158.com.domain/A/IN'denied 
Mar2616:04:19gdstnamed[18464]:client 
115.207.47.199#20613:viewany:query(cache) 
'dx.3158.com.domain/AAAA/IN'denied 
Mar2616:04:19gdstnamed[18464]:client 
115.207.47.199#20614:viewany:query(cache)'y163.net/A/IN' 
denied 
Mar2616:04:20gdstnamed[18464]:client 
115.207.47.199#20615:viewany:query(cache) 
'y163.net/AAAA/IN'denied 
Mar2616:04:21gdstnamed[18464]:client 
60.215.129.103#53455:viewany:query(cache) 
'www.google.com/A/IN'denied 
Mar2616:04:49gdstnamed[18464]:client 
121.14.128.68#53455:viewCHINANET:query(cache) 
'www.google.com/A/IN'denied 
Mar2616:04:59gdstnamed[18464]:client 
221.171.1.147#53455:viewCHINANET:query(cache) 
'www.google.com/A/IN'denied

发现新版的对cache的处理有所改变

新版本的BIND对 allow-query 有着不同的处理，新增加了一个allow-query-cache 的选项。

QUOTE:allow-querySpecifieswhichhostsareallowedtoask 
ordinaryDNSquestions.allow-querymayalso 
bespecifiedinthezonestatement,inwhichcaseitoverridesthe 
optionsallow-querystatement. 
Ifnotspecified,thedefaultistoallowqueriesfromallhosts. 
QUOTE:allow-query-cacheSpecifieswhichhostsareallowedto 
getanswersfromthecache.Thedefaultisthe 
builtinaclslocalnetsandlocalhost. 
Thewaytosetqueryaccesstothecacheisnowviaallow-query- 
cache.Thisdiffersfromearlier 
versionswhichusedallow-query.

BIND 9.4 的手册上还特别注释了

QUOTE:allow-query-cache is now used to specify access to the
cache.

解决方法如下：即在从DNS的options里添加一条：

key"rndc-key"{ 
algorithmhmac-md5; 
secret"Rox3q+3f0gp8MKyQXx2zWw=="; 
}; 
controls{ 
inet127.0.0.1port953 
allow{localhost;}keys{"rndc-key";}; 
}; 
options{ 
version"9.8.12"; 
directory"/var/named"; 
pid-file"named.pid"; 
allow-query{any;};//此处为添加 
};

另一个关于主从复制的问题就是，如果bind采用了智能view功能的话，如果主DNS是电信的IP的话，从DNS非电信线路(即铁通或其它)，如果均采用单IP是不能进行主从复制的，除非是双IP；如果只有单IP的话可采取bind的TSIG key来解决此问题。在处理上述问题时，得到了linuxtone站长netseek帮助，这里表示感谢。

维护的DNS服务器主要有三个:一主一从一备，由于公司的架构采用了CDN方案，所以namd.conf针对"okspace.com"的出现位置就有三处:即电信、网通及其它，加上三个服务器，每次手动用vim删除okspace.com时就必须修改九处，维护起来很麻烦；更为不爽的是，有些zone经常需要删除，特别的麻烦，所以特地写了个shell以减清自己的负担，达到安全删除的目的。变量domain中的文件内容自己可以定义，签于生产环境下bind都是源码安装，这里就以named.conf文件为主。

vim/root/delzone.sh 
#!/bin/bash 
domain='zone\"okspace.cn"' 
if[-e/var/named/chroot/etc/named.conf];then 
sed-i"/$domain/,/};/d"/var/named/chroot/etc/named.conf 
else 
sed-i"/$domain/,/};/d"/var/named/chroot/var/named/named.rfc1912.zones 
fi

用sftp将此脚本传到其它DNS服务器，很轻松的完成工作，用此语法结合grep -rl可写出更强大的删除脚本；用shell脚本已经很长时间了，越来越喜欢它。

关于DNS主从复制，这里说明下：

①如果主DNS和从DNS都是用root用户的，不需要考虑权限问题，即/var/named写权限不需要更改任何地方，即不需要更改为named或给7权限。

②多使用rndc,这命令强大无比;配置时多用tail -f /var/log/messages，我就是系统日志来排错的

③如果测试结果中出现Non-authoritative answer: //非授权的回答,说明来自其他DNS服务器或缓存.

④启动区域传输的机制有以下3种:一是辅DNS服务器刚启动;二是SOA记录中的刷新间隔到达;三是master DNS设置了主动通知辅DNS数据有变化。监于生产服务器的严谨性，如果有问题，麻烦通知下抚琴煮酒——yuhongchun027@163.com，我会第一时间改正。

【51CTO独家特稿，非经授权谢绝转载，合作媒体转载请注明原文出处及！】

五 : 苹果推出新应用Apple Support 帮助用户排除故障

 

　　BI中文站 12月14日报道

　　苹果周二面向其产品用户推出一款名为“Apple Support”的新应用。

　　这款新应用可以收集帮助支持文档，故障排除技巧，以及直接访问维修网点比如某地的苹果专营店。不过，目前App Store仅支持美国区下载。

　　虽然这款应用中提供的大多数信息用户都可以自行在网上找到，但苹果还是花了不少工夫来将这些信息进行了归纳整理。

　　当你下载这款应用的时候，它会利用你的Apple ID自动将应用与你的Mac、iPhone、iPad和Apple Watch等苹果产品挂接，以便让你能够轻松排除设备上的故障。这款应用还包括另外一些有用的信息比如你的iPhone的序列号和IMEI号码。

　　如果你的设备出现了一些硬件上的故障，比如电池问题或者触摸屏失灵，这款应用可以帮你预约苹果专营店或者跟支持服务代表沟通。

　　这是一款免费应用，现已开放下载，用户界面如下。(编译/林靖东)

本文标题：故障排除-DNS故障排除十要诀
本文地址： http://www.61k.com/1135718.html