移动网dns设备维护操作手册v1.0
中国联通移动网诺西设备DNS维护操作手册
中国联通移动网诺西维护技术基地
1 1
中国联通移动网诺西设备DNS维护操作手册
目录
前言 ................................................................................................................................................................... 5 第1章 系统结构及重要硬件介绍 ................................................................................................................... 5 1.1 概述 ......................................................................................................................................................... 6 1.2 硬件平台 ................................................................................................................................................. 6
1.2.1系统框图及简介 ............................................................................................................................... 61.2.2硬件模块介绍 ................................................................................................................................... 7 1.3 软件模块 ................................................................................................................................................. 8 1.3.1 HP-UX .............................................................................................................................................. 8 1.3.2 Bind软件 .......................................................................................................................................... 8 第2章 维护作业
计划
项目进度计划表范例计划下载计划下载计划下载课程教学计划下载
操作指导 ....................................................................................................................... 8 2.1 维护作业计划概述 .................................................................................................................................. 8 2.2 维护作业计划内容 .................................................................................................................................. 9 2.2.1日常维护项目 ................................................................................................................................... 9
(1)用户及用户组管理........................................................................................................................................ 9
(2)文件系统检查 ............................................................................................................................................. 10
(3)网络系统检查 ............................................................................................................................................. 11
(4)日志文件监控 ............................................................................................................................................. 11
(5)系统安全性维护 ......................................................................................................................................... 12
(6)检查APN解析 ........................................................................................................................................... 13 2.2.2 周度维护项目 ................................................................................................................................ 14
(1)SNMP检查 ................................................................................................................................................. 14
(3)CPU和内存使用情况检查 .......................................................................................................................... 14 2.2.3 月度维护项目 ................................................................................................................................ 16
(1)OS和BIND版本检查 ................................................................................................................................ 16
(2)配置文件检查 ............................................................................................................................................. 16
(3)DNS系统配置备份 ..................................................................................................................................... 17
(5)Core dump文件检查 ................................................................................................................................... 17
(5)Bind相关进程检查 ..................................................................................................................................... 17 2.2.4 年度维护项目 ................................................................................................................................ 18
(1)硬件模块检查 ............................................................................................................................................. 18
(2)双机倒换检查 ............................................................................................................................................. 18 第3章 设备重要操作维护指导 ..................................................................................................................... 19 3.1 硬件类 ................................................................................................................................................... 19 3.1.1 console口参数 ................................................................................................................................ 19 3.2 软件类 ................................................................................................................................................... 19 3.2.1 查看联机帮助 ................................................................................................................................ 19 3.2.2 查看系统安装了哪些软件 ............................................................................................................. 20 3.2.3 查看主机中的网络设备 ................................................................................................................. 20
2 2
中国联通移动网诺西设备DNS维护操作手册
3.2.6 修改IP、网关、HOSTNAME等 .................................................................................................. 21 3.2.7 重启DNS服务 .............................................................................................................................. 21 3.2.8 查看Bind统计............................................................................................................................... 21 3.3 DNS解析配置 ....................................................................................................................................... 22 3.3.1 通用APN解析 .............................................................................................................................. 22 (1)原则: ........................................................................................................................................................ 22 (2)格式: ........................................................................................................................................................ 22 (3)说明: ........................................................................................................................................................ 23 (4)举例: ........................................................................................................................................................ 23
3.3.2 区域APN解析 .............................................................................................................................. 23(1)原则: ........................................................................................................................................................ 23 (2)格式: ........................................................................................................................................................ 23 (3)说明: ........................................................................................................................................................ 23 (4)举例: ........................................................................................................................................................ 24
3.3.3 路由区
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
示(RAI) ...................................................................................................................... 24
(1)原则: ........................................................................................................................................................ 24 (2)格式: ........................................................................................................................................................ 24 (3)说明: ........................................................................................................................................................ 24 (4)举例: ........................................................................................................................................................ 24 3.3.4 RNC标识(RNC-ID) ................................................................................................................... 25 (1)原则: ........................................................................................................................................................ 25 (2)格式: ........................................................................................................................................................ 25 (3)说明: ........................................................................................................................................................ 25 (4)举例: ........................................................................................................................................................ 26 3.3.5国际漫出用户 ................................................................................................................................. 26 (1)原则: ........................................................................................................................................................ 26 (2)格式: ........................................................................................................................................................ 26 (3)说明: ........................................................................................................................................................ 26 (4)举例: ........................................................................................................................................................ 26 3.4 常用命令 ............................................................................................................................................... 27 3.4.1 HP-UX常用命令 ............................................................................................................................ 27 (1) tail和head ................................................................................................................................................ 27 (2) date和cal ................................................................................................................................................. 27 (3) find ............................................................................................................................................................ 27 (4) cron ........................................................................................................................................................... 27 (5) ioscan ........................................................................................................................................................ 28 (6) bdf ............................................................................................................................................................. 28 (7) lanscan ...................................................................................................................................................... 28 (8) ifconfig ...................................................................................................................................................... 29 (9) netstat ........................................................................................................................................................ 29 3.4.2 DNS常用命令 ................................................................................................................................ 29 (1) nslookup .................................................................................................................................................... 29 (2) dig ............................................................................................................................................................. 30 (3) rndc ........................................................................................................................................................... 31
3 3
中国联通移动网诺西设备DNS维护操作手册
(4) named-checkzone ....................................................................................................................................... 31
(5) named-checkconf ....................................................................................................................................... 31 3.4.3 Bind配置语法 ................................................................................................................................ 32
(1)注释 ............................................................................................................................................................ 32
(2)key .............................................................................................................................................................. 33
(3)control ......................................................................................................................................................... 33
(4)logging ........................................................................................................................................................ 33
(5)options......................................................................................................................................................... 33
(6)zone ............................................................................................................................................................ 34
(7)$ORIGIN..................................................................................................................................................... 35
(8)$TTL ........................................................................................................................................................... 35
(9)通用标准配置 ............................................................................................................................................. 35 3.4.5 常见的配置文件 ............................................................................................................................ 35
(1)name.conf .................................................................................................................................................... 35
(2)db.homeggsn/db.cmwap/db.cmnet/db.3gwap/db.3gnet .................................................................................. 36
(3)db.mnc0001/db.lac*** ................................................................................................................................. 36
(4)db.cache ...................................................................................................................................................... 37
(5)db.127.0.0 .................................................................................................................................................... 37 3.5 修改DNS配置文件 .............................................................................................................................. 38 3.5.1 配合Gb/Iu割接 ............................................................................................................................. 38 3.5.2 配合Gn割接 ................................................................................................................................. 38 第4章 常用软件工具 .................................................................................................................................... 38 4.1 编辑器VI ............................................................................................................................................... 38 4.1.1 同时编辑多个文件 ......................................................................................................................... 38 4.1.2 将一个文件的部分内容读入另一文件 .......................................................................................... 39 4.1.3 放弃已修改过的文件 ..................................................................................................................... 39 4.1.4 文件定位 ........................................................................................................................................ 39 4.1.5 大小写字母自动切换 ..................................................................................................................... 39 4.1.6 替换命令 ........................................................................................................................................ 39 4.1.7 读入外部命令执行结果 ................................................................................................................. 40 4.1.8 输入非ASCII 码 ........................................................................................................................... 40 4.1.9 临时退出至shell 状态 .................................................................................................................. 40 4.2 系统管理工具SAM .............................................................................................................................. 40 第5章 常见故障处理 .................................................................................................................................... 41 5.1 网络不通 ............................................................................................................................................... 41 5.2 DNS不工作 ........................................................................................................................................... 42 5.3 DNS映射地址修改后不生效................................................................................................................. 42
4 4
中国联通移动网诺西设备DNS维护操作手册
前言
本文为中国联通诺西DNS设备维护操作手册,用于指导对现网诺西DNS设备的维护工作。
本文共分为5章,分别介绍了系统结构和硬件功能、维护作业指导、重要操作指导、工具使用指导以及常见故障排查指导。
本文内容适用于DNS的版本信息如下:
硬件平台: HP Sever
软件平台:Bind9
修改记录:
V1.0(2010年11月3日);
第一次下发。
本文起草单位:中国联通集团网络公司移动网诺西维护技术基地。
本文的修改和解释权属中国联通集团网络公司运行维护部。
5 5
中国联通移动网诺西设备DNS维护操作手册
第1章 系统结构及重要硬件介绍 1.1 概述
诺基亚西门子提供的DNS设备硬件为HP服务器,其运行的操作系统是HP-UX。DNS功能实现有由开源软件Bind来实现。
1.2 硬件平台
最常见的DNS硬件为HP的RX2660服务器。本手册将以RX2660为例,介绍DNS的硬件平台。 1.2.1系统框图及简介
系统平面图如下
1 系统内部指示LED
2 DVD LED
3 VGA端口
4 USB端口
5 服务器状态LED
6 电源开关
7 SAS硬盘指示LED
8 服务标识
6 6
中国联通移动网诺西设备DNS维护操作手册
1 电源1和LED
2 电源1和LED2
3 PCI-X/PCIe插槽
4 核心LAN端口
5 Samrt Array P400控制器插槽
6 辅助串行端口
7 VGA端口
8 USB端口
9 控制台串行端口
10 iLO 2 MP LAN端口
11 iLO 2 MP 状态LED
12 iLO 2 MP 复位
13 UID按钮/LED
1.2.2硬件模块介绍
硬件模块 HP Integrity rx2660
处理器 支持的CPU类型如下:
• 1.6 GHz/6 MB cache single-core processor
• 1.4 GHz/12 MB cache dual-core processor
• 1.6 GHz/18 MB cache dual-core processor
• 1.6 GHz/12 MB cache single-core processor
• 1.42 GHz/12 MB cache dual-core processor
• 1.67 GHz/18 MB cache dual-core processor 内存 最大支持8条DDR2内存。
支持的内存容量为:
• 512 MB
• 1 GB
7 7
中国联通移动网诺西设备DNS维护操作手册
• 2 GB
• 4 GB
• 8 GB
最小配置为1GB(2 x 512-MB)
最大配置为64GB(8 x 8-GB)
硬盘 支持1-8块热插拔 SAS硬盘.
网卡 2个GE网口
光驱 支持DVD-R或DVD+RW
电源 900W-1000W,支持双电源模块进行1+1备份
1.3 软件模块
1.3.1 HP-UX
HP-UX(取自Hewlett Packard UniX)是惠普科技公司(HP, Hewlett-Packard)以System V为基础所研发成的类UNIX操作系统。
1.3.2 Bind软件
DNS服务器使用Bind软件来实现。Bind是Berkeley Internet Name Domain Service的简写,是一款架设DNS服务器的开放源代码软件。Bind已经成为世界上使用最为广泛的DNS服务器软件,目前Internet上绝大多数的DNS服务器都是用Bind来架设的。
第2章 维护作业计划操作指导
2.1 维护作业计划概述
诺西提供的防火墙解决
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
硬件一般为双机HP server,其操作系统为HP UNIX。在HP UNIX上加载Bind软件,实现DNS功能。因为DNS的日常维护作业将围绕HP UNIX和Bind软件进行。
8 8
中国联通移动网诺西设备DNS维护操作手册
2.2 维护作业计划内容
2.2.1日常维护项目
(1)用户及用户组管理
, 维护目的
根据应用系统及使用的要求,应该给不同的用户创建相应的系统帐户和系统目录,对于具有类似职能的用户,应当进行分类,即创建不同的用户组以区分。
当系统中的用户或用户组已经不再使用时,应当及时的删除相关的帐户并清除相应的文件及目录。 创建用户和用户组可以用命令行的方式执行,但推荐用户使用 SAM 管理。 , 操作步骤
1.相关配置文件
1)用户定义文件:/etc/passwd
格式如下:
login_name:password:user_ID:group_ID:comment:home_dir:command
login_name: 用户名
password: 加密后的用户密码
user_ID: 用户ID(1 ~ 6000) ,若用户 ID=0,则该用户拥有超级用户的权限 group_ID: 用户组ID
comment: 用户全名或其它注释信息
home_dir: 用户根目录
command: 用户登录后的执行命令
一般是启动用户环境初始化的命令,如 /usr/bin/ksh 例如:
kim:Abm,k7j:199:437:Kim Park Ext.9431:/home/kim:/usr/bin/sh
2)用户组定义文件:/etc/group
格式如下:
group_name:password:group_id:member(s)
group_name 用户组名
password 用户组密码,通常不用、使之为空
group_id 用户组ID
members 用户组成员,用逗号隔开
例如:
9 9
中国联通移动网诺西设备DNS维护操作手册
support::215:root,hpuser
3)用户环境配置参数文件:$HOME/.profile、$HOME/.login、$HOME/.cshrc 等
2. 用户登录系统的流程图
3. 相关管理命令
1)用户管理命令
useradd, usermod, userdel,passwd等
2)用户组管理命令
groupadd, groupmod, groupdel 等
3)其它命令
man,who,whoami,export 等
, 检查标准,按照硬件平台及加载的软件版本分别描写, (2)文件系统检查
, 维护目的
通过检查,据此来件系统空间占用情况是否正常
, 操作步骤
以monitor用户登录,输入指令bdf:
# bdf
Filesystem kbytes used avail %used Mounted on /dev/vg00/lvol3 573440 269320 301768 47% / /dev/vg00/lvol1 311296 181112 129272 58% /stand
10 10
中国联通移动网诺西设备DNS维护操作手册
/dev/vg00/lvol8 5832704 2557096 3250080 44% /var
/dev/vg00/lvol7 6742016 2461072 4247560 37% /usr
/dev/vg00/lvol4 204800 8744 194656 4% /tmp
/dev/vg00/lvol6 6725632 3784104 2918552 56% /opt
/dev/vg00/lvol5 24576 8776 15744 36% /home
#
, 检查标准
正常:建议%used 数值,,85%,
其他:不正常
(3)网络系统检查
, 维护目的
通过检查,据此来判断接口是否正常。
, 操作步骤
登录系统,使用/usr/sbin/lanscan命令,可能的输出如下,
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI Path Address In# State NamePPA ID Type Support Mjr# 0/1/2/0 0x0011855F55B6 0 UP lan0 snap0 1 ETHER Yes 119 0/1/2/1 0x0011855F55B7 1 UP lan1 snap1 2 ETHER Yes 119 0/3/1/0 0x0017A451A8CA 2 UP lan2 snap2 3 ETHER Yes 119 0/3/1/1 0x0017A451A8CB 3 UP lan3 snap3 4 ETHER Yes 119
, 检查标准
正常:正在使用的端口状态为UP
其他:不正常
(4)日志文件监控
, 维护目的
检查设备日志文件,查看设备不存在运行隐患。
, 操作步骤
见
表格
关于规范使用各类表格的通知入职表格免费下载关于主播时间做一个表格详细英语字母大小写表格下载简历表格模板下载
文件名 文件内容 监测
方法
快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载
/etc/rc.log 运行记录 用读取文本文件的方法
/var/adm/syslog/syslog.log 一般系统日志 用读取文本文件的方法
11 11
中国联通移动网诺西设备DNS维护操作手册
/var/adm/sw/*.log 软件安装日志 用读取文本文件的方法 /var/adm/wtmp 用户登录信息 用 last 命令查看 /var/adm/btmp 用户登录失败信息 用 lastb 命令查看 /etc/shutdownlog 关机(shutdown)信息 用读取文本文件的方法
, 检查标准
检查日志中是否出现大量告警、连续登录失败或非计划性关机。 (5)系统安全性维护
, 维护目的
HP-UX系统提供了很多安全特性以防止系统遭受未经授权的访问,但采取怎 样的安全策略依赖于用户的 IT 环境和工作需求。用户必须遵循良好的安全策略 以保护系统的安全。
, 操作步骤
1. 安全策略
, 熟悉系统安全的知识
, 保证终端的安全
, 选择安全的密码并保护所选的密码
, 注意文件和目录的访问权限
, 文件加密
2. 保证终端的安全
在使用终端的时候,不要让别人看见你的屏幕。当你离开终端的时候,要记 住使用 clear 命令清除屏幕并退出系统。
3. 选择安全的密码并保护所选的密码
确保别人无法猜出你的密码,不要把密码告诉别人。
4. 注意文件和目录的访问权限
有三种类型的用户可以访问文件和目录:usr,group 和 other。每类用户有三 种访问权限:read,write 和execute。
1) 谁可以访问
, usr:通常是创建文件的用户。
, group:属于同一个组的用户。
, other:系统中的其他用户。
2) 访问权限
12 12
中国联通移动网诺西设备DNS维护操作手册
3) 查看文件或目录的权限
, 对文件使用 ll 命令。
, 对目录使用 ll -d 命令。
4) 改变文件或目录的所属关系
# chown user_name:group_name filename
5) 改变文件或目录的权限
# chmod 555 filename
# chmod r=rx, g=rx, o=rx filename
# chmod r+w, g+w, o+w filename
6) 控制缺省的访问权限
缺省的访问权限是由系统设定的,即由 umask 设置来决定。缺省的 umask 设置 是 0, 它意味着创建新文件的权限为 rw-rw-rw-, 创建新目录的权限为 rwxrwxrwx。 如果需 限定新创建的文件和目录权限,可以通过 umask 命令来实现。该命令是 从系统缺省的访问权限中去掉umask对应的权限,因此只用于清除原有权限。
# umask 显示当前的 umask 设置。
# umask 022 清除组和其他用户的写权限。
, 检查标准
不同用户对文件的操作权限应符合要求。
(6)检查APN解析
, 维护目的
通过检查,据此来判断件APN解析是否正常。
, 操作步骤
以monitor用户登录,使用命令nslookup,如:
#
# nslookup
Default Name Server: dns01bnk.152.177.221.in-addr.arpa Address: 221.177.152.189
> uniwap
Name Server: dns01bnk.152.177.221.in-addr.arpa
13 13
中国联通移动网诺西设备DNS维护操作手册
Address: 221.177.152.189
Trying DNS
Name: uniwap.mnc001.mcc460.gprs
Addresses: 221.177.152.246, 211.138.27.245, 221.177.152.245
>
, 检查标准
DNS能够正确解析域名。
2.2.2 周度维护项目
(1)SNMP检查
, 维护目的
检查系统的SNMP进程是否正常。
, 操作步骤
使用ps –ef命令查看系统的SNMP进程。
可能的输出如下,
# ps -ef | grep snmp
root 1085 1 0 Apr 24 ? 0:37 /usr/sbin/snmpdm
root 4327 3601 0 10:34:10 pts/ta 0:00 grep snmp
#
, 检查标准
应该能看到SNMP进程。
注意:DNS并不强制要求启动SNMP,在没有网管可以监控SNMP的情况下,建议每天使用
NSLOOKUP命令检查DNS的状态~
(3)CPU和内存使用情况检查
, 维护目的
检查系统的CPU和内存利用率
, 操作步骤
可能的输出如下,
# top
14 14
中国联通移动网诺西设备DNS维护操作手册
System: ZZDNS01B Mon May 11 11:03:24 2009 Load averages: 0.01, 0.01, 0.01
148 processes: 122 sleeping, 26 running
Cpu states:
CPU LOAD USER NICE SYS IDLE BLOCK SWAIT INTR SSYS
0 0.01 0.0% 0.0% 0.4% 99.6% 0.0% 0.0% 0.0% 0.0%
1 0.01 0.2% 0.0% 0.2% 99.6% 0.0% 0.0% 0.0% 0.0%
--- ---- ----- ----- ----- ----- ----- ----- ----- -----
avg 0.01 0.2% 0.0% 0.2% 99.6% 0.0% 0.0% 0.0% 0.0%
Memory: 503624K (376904K) real, 804872K (547992K) virtual, 1620680K free Page# 1/7
CPU TTY PID USERNAME PRI NI SIZE RES STATE TIME %WCPU %CPU COMMAND
0 ? 52 root 152 20 2736K 2432K run 9:25 2.27 2.27 vxfsd
1 ? 3667 root 152 20 59076K 44692K run 363:32 2.01 2.01 named
0 ? 1187 root 152 20 294M 169M run 11:03 0.41 0.41 cimprovagt
0 ? 1184 root 152 20 58004K 12648K run 22:47 0.34 0.34 cimserver
0 ? 1502 root 152 20 113M 14560K run 0:33 0.18 0.18 vxsvc
0 ? 1177 root 152 20 25528K 3616K run 3:46 0.14 0.13 rpcd
0 ? 495 root 152 20 8376K 2080K run 0:36 0.12 0.12 utmpd
0 ? 1085 root 152 20 11088K 2488K run 0:37 0.10 0.10 snmpdm
0 ? 1657 root 168 20 10296K 976K sleep 16:16 0.09 0.09 utild
0 ? 38 root 152 20 288K 256K run 2:18 0.08 0.08 schedcpu
0 ? 1327 root 152 20 25052K 3232K run 0:06 0.08 0.08 swagentd
0 ? 20 root 191 20 216K 192K run 2:10 0.06 0.06 ksyncer_daemon
0 ? 976 root 152 20 12444K 1412K run 1:06 0.06 0.06 automountd
0 ? 1190 root 152 20 48764K 3336K run 0:05 0.06 0.06 cimprovagt
1 ? 1192 root 152 20 40056K 2856K run 0:18 0.06 0.06 cimprovagt
1 ? 1751 root 152 20 61216K 5860K run 0:05 0.06 0.06 WbemWrapperMonitor
0 ? 1644 root 168 20 21612K 724K sleep 0:05 0.05 0.05 cimserverd
0 ? 1697 root 154 10 8580K 1084K sleep 8:09 0.04 0.04 psmctd
1 pts/ta 4905 root 178 20 11024K 996K run 0:00 0.16 0.04 top
1 ? 1 root 152 20 1996K 564K run 0:04 0.04 0.04 init
1 ? 39 root 191 20 144K 128K run 0:05 0.04 0.04 pagezerod
1 ? 40 root 191 20 144K 128K run 0:00 0.04 0.04 cmcd
# vmstat 10 100
procs memory page faults cpu
r b w avm free re at pi po fr de sr in sy cs us sy id
1 0 0 129317 405438 10 2 0 0 0 0 0 586 19574 327 0 0 99
2 0 0 129470 405103 6 1 0 0 0 0 0 621 24682 509 1 1 98
1 0 0 119168 405103 0 0 0 0 0 0 0 679 25985 451 1 1 99
1 0 0 147012 405361 5 0 0 0 0 0 0 646 25351 383 0 0 99
15 15
中国联通移动网诺西设备DNS维护操作手册
1 0 0 146877 405361 0 0 0 0 0 0 0 627 25374 481 0 1 99
1 0 0 126888 405362 4 0 0 0 0 0 0 652 24428 396 0 0 99
1 0 0 130556 405361 7 0 0 0 0 0 0 700 28018 495 0 0 99
1 0 0 126372 405103 4 1 0 0 0 0 0 616 22397 452 0 1 99
1 0 0 119359 405103 0 0 0 0 0 0 0 624 21722 396 1 0 99
1 0 0 130527 405361 5 0 0 0 0 0 0 689 29704 494 0 1 99 , 检查标准
建议CPU和内存的利用率不要超过85%。
2.2.3 月度维护项目
(1)OS和BIND版本检查
, 维护目的
检查DNS软件版本(包括HP系统版本和当前BIND补丁版本)
, 操作步骤
使用uname命令和what命令进行查看
可能的输出如下:
# uname -a
HP-UX ZZDNS01B B.11.23 U ia64 1269980231 unlimited-user license
# what /usr/sbin/named
/usr/sbin/named:
Copyright (C) 2004, 2005 Internet Systems Consortium, Inc.
named 9.3.2 $Revision: 3.0 $ Fri Jun 27 07:38:40 GMT 2008
, 检查标准
HP-UX版本和Bind版本应与集团要求一致。
(2)配置文件检查
, 维护目的
检查配置文件是否正常
, 操作步骤
检查的范围包括named.conf和db.*文件。
, 检查标准
与APN数据制作资料相同。
16 16
中国联通移动网诺西设备DNS维护操作手册 (3)DNS系统配置备份
, 维护目的
对配置文件进行备份,保证数据安全
, 操作步骤
备份配置文件:将/etc/named.conf,/etc/named.data/* 用ftp方式拷贝至PC机硬盘,选择binary方式传
送数据。
, 检查标准
备份服务器上有备份的文件
(5)Core dump文件检查 , 维护目的
检查系统是否发生过crash。
, 操作步骤
使用find命令查找系统是否存在Core dump相关文件。 可能的输出如下,
#cd /var/adm/crash
# pwd
/var/adm/crash
# ls
# find / -name core -type f #
, 检查标准
如果没有找到类似文件,则表明系统未出现过crash。 (5)Bind相关进程检查
, 维护目的
检查Bind在HP-UX上对应的进程工作是否正常 , 操作步骤
使用ps –ef命令检查,可能的输出如下, # ps -elf | grep defunct
17 17
中国联通移动网诺西设备DNS维护操作手册
401 S root 3983 3601 0 154 20 e000000138e754c0 25 e000000138d28a76 10:17:10 pts/ta 0:00
grep defunct
# ps -elf | grep named
401 R root 3667 1 0 152 20 e000000138b2e040 11866 - Apr 24 ? 362:37
named
401 R root 4014 3601 0 154 20 e0000001394774c0 25 - 10:17:22 pts/ta 0:00 grep
named
#
, 检查标准
能够看到对应named进程。
2.2.4 年度维护项目
(1)硬件模块检查
, 维护目的
检查服务器硬件状态没有异常。
, 操作步骤
检查项目 检查操作 参考标准
观察并用手感觉进风和出风是否主机和磁盘柜的所有风扇运转正系统风扇运转检查 正常 常
系统运装噪音检查 仔细听系统运转声音 噪音是否过大,有无异常声音
观察每个电源模块上的指示灯是系统电源指示灯检查 所有电源指示灯应该都亮 否正常
观察在主机和磁盘阵列正面和背系统无维护灯亮或闪烁,系统无系统其它指示灯检查 面和上的所有的指示灯的状态。 黄灯亮或闪烁 检查网线连接是否正检查网线与交换之间的连接是否交换机连接主机的所有端口指示常 正常 灯为长亮
, 检查标准
各种硬件指示灯正常,无异常声响。
(2)双机倒换检查
, 维护目的
对双机进行倒换测试,保障双平面的可靠性
, 操作步骤
18 18
中国联通移动网诺西设备DNS维护操作手册
以在诺西的SGSN上操作为例。
1(确认主用设备
在SGSN上输入指令ZQRJ,输出结果中primary dns server如211.138.27.113为主用DNS。 2. 进行设备切换
在SGSN上输入指令ZQRK,例如ZQRK: 211.138.27.114, 211.138.27.113:NO;即将两台DNS的优先级进行切换,同时不启用SGSN 的CACHE。
3. 检查设备切换后是否正常运行
使用ZQRX检查DNS是否正常返回解析结果。但同时返回结果中并不包含提供解析结果的DNS的IP地址,因此可以使用抓取数据包解码分析来确认该解析是否由目前的主用DNS完成。确认设备正常运行后,可以继续启用SGSN的CACHE。
, 检查标准
倒换完成后,业务正常运行。
第3章 设备重要操作维护指导 3.1 硬件类
3.1.1 console口参数
• 8 位,无奇偶校验
• 9600 波特
•• 无(接收)
• 无(传输)
3.2 软件类
3.2.1 查看联机帮助
HP-UX提供了一个联机命令---”man”, 该命令用于帮助用户了解某个 HP-UX 命令的使用方法、命令的作用等等。
如下例,显示了 HP-UX命令 who 的联机帮助信息:
#man who
who(1)
NAME
who - who is on the system
SYNOPSIS
who [-muTlHqpdbrtasAR] [file] who am i
who am I
19 19
中国联通移动网诺西设备DNS维护操作手册
DESCRIPTION
The who command can list the user's name, terminal line, login time,
elapsed time since input activity occurred on the line, the user's host name,
and the process-ID of the command interpreter (shell) for each current system
user. It examines the /etc/utmp file to obtain its information. If file is given, that file is examined. Usually,file is /var/adm/wtmp, which contains
a history of all of the logins since the file was last created.
The who command with the am i or am I option identifies the invoking user. cat12619 (9%)
其中(9%)表示仅列出了所有信息的 9,。继续显示后续信息,可以按空格键,或J键;也可以按 K
键查看前面的信息。
3.2.2 查看系统安装了哪些软件
查看系统中所安装的软件,我们可以用命令:
# swlist
3.2.3 查看主机中的网络设备
(1)用 lanscan 命令查看主机中的网卡。例如:
# lanscan
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI Path Address In# State NamePPA ID Type Support Mjr#
10/4/8 0x00108318E6E8 0 UP lan0 snap0 1 ETHER Yes 119 10/12/6 0x0060B0C44462 1 UP lan1 snap1 2 ETHER Yes 119
上述命令显示主机中有 3 块网卡,它们的有关参数如下:
, 硬件地址分别是 10/4/8、10/4/12(Hardware Path)
, 网卡名是 lan0、lan1(Net-Interface Name 列)
, 各网卡的NMID是 1、2(NMID列)
, 各网卡的工作状态是 UP、DOWN、UP (Hdw state列)
, 各网卡的 MAC地址是 Station Address 所对应的列
一个网卡要能够正常工作,首先它的工作状态(Net-Interface name)必须是UP。
(2)用 ifconfig 命令查看网卡对应的 IP地址。例如:
# ifconfig lan0
lan0: flags=863
inet 15.85.114.14 netmask fffff800 broadcast 15.85.119.255
在网卡 lan0 上的地址是 15.85.114.14(inet) ,子网掩码 ffff800,广播地址15.85.119.255
20 20
中国联通移动网诺西设备DNS维护操作手册
3.2.6 修改IP、网关、HOSTNAME等
(1)SAM;
(2)set_parms initial; (3)ifconfig
(4)/etc/rc.config.d/netconf
3.2.7 重启DNS服务
在修改Bind的配置文件后,需要重新启动Bind相关进程使新配置生效。使用sig_named restart 命令完成重启。
可能的输出如下,
[hndns01bnk/etc/named.data]#sig_named restart
Name server restarted
[hndns01bnk/etc/named.data]#
3.2.8 查看Bind统计
可以使用sig_named stats命令来查看DNS统计。
可能的输出如下,
[hndns01bnk/etc/named.data]#sig_named stats
1273431 time since boot (secs) 29802 time since reset (secs) 326031 input packets 327165 output packets 284353 queries
0 iqueries
214 duplicate queries 50109 responses
70 duplicate responses 220220 OK answers
63919 FAIL answers 0 FORMERR answers 23 system queries 4 prime cache calls 4 check_ns calls 0 bad responses dropped 0 martian responses 0 Unknown query types 47921 A querys
CNAME querys 2054
8216 SOA querys
21 21
中国联通移动网诺西设备DNS维护操作手册
35906 PTR querys
10569 MX querys
424 AXFR querys
179263 ANY querys
3.3 DNS解析配置
中国联通GPRS分组网DNS服务器负责提供GPRS网内GSN逻辑名以及APN的解析,分为两层结构,组网结构如下:
数据备份通道
GRX1 GRX2 优选解析通道
备选解析通道
广东根DNS 北京根DNS
…… 北京DNS 上海DNS
, 每个省设置一对DNS服务器,互备方式,负责全省内APN解析以及省内路由区解析和3G网络
中的RNC ID的解析。对于省级DNS无法解析的请求,由根DNS负责完成解析; , 北京、广州各设置一对根DNS服务器,互备方式,为全网提供漫游域名解析服务、路由区、RNC
ID 以及国际漫游业务的域名解析。
3.3.1 通用APN解析
(1)原则:
SGSN根据用户携带APN及MSISDN的3-9位扩展成
进行APN解析,拜访地DNS根据号段将无法解析送到上一级的根DNS进行查询,根DNS采用迭代的方式回复即返回归属省DNS地址。 (2)格式:
省级DNS A记录:
22 22
中国联通移动网诺西设备DNS维护操作手册
[APN网络标识].[1PQH0H1H2H3].mnc001.mcc460.gprs. IN A [GGSN IP]
根DNS NS记录:
[1PQH0H1H2H3] IN NS [DNS 主机名]
(3)说明:
APN网络标识:必选,uninet、uniwap、3gwap、3gnet、cmnet、cmwap,不区分大小写; 1PQH0H1H2H3:必选,MSISDN的3-9位,在省级DNS上指本省所有号段,在根DNS上指联通全网所有号段;
GGSN IP:省内GGSN IP地址,如GGSN负荷分担,一个号段对应多个GTP-C地址;
DNS主机名:1PQH0H1H2H3对应省的DNS主机名,包括主备机;
(4)举例:
北京DNS通用APN A记录:
uniwap.1860000.mnc001.mcc460.gprs. IN A 220.206.128.35
uniwap.1860000.mnc001.mcc460.gprs. IN A 220.206.128.36
广东根DNS NS记录
1860000 IN NS bjdns1.mnc001.mcc460.gprs.
IN NS bjdns2.mnc001.mcc460.gprs. 3.3.2 区域APN解析
(1)原则:
漫游用户携带的区域性行业APN,SGSN不做MSISDN号段扩展处理,直接由拜访地DNS向根DNS查询,根DNS依据APN的最后一个标签确定归属省,返回归属省的DNS地址。省级DNS需配置本省行业应用APN的A记录;根DNS需配置31个省的NS记录。
(2)格式:
省级DNS A记录:
[APN网络标识].[省份缩写]{APN} IN A [GGSN IP]
根DNS NS记录:
[省份缩写] IN NS [DNS 主机名]
(3)说明:
[APN网络标识].[省份缩写]{APN}:
23 23
中国联通移动网诺西设备DNS维护操作手册
GGSN IP:省内GGSN IP地址,如有多个GGSN,对应多个GTP-C IP;
DNS主机名:对应省的DNS主机名,包括主备机;
(4)举例:
北京DNS区域APN A记录:
bjBICC IN A 220.206.128.35 北京根DNS NS记录
bj IN NS bjdns1.mnc001.mcc460.gprs.
bj IN NS bjdns2.mnc001.mcc460.gprs.
3.3.3 路由区表示(RAI)
(1)原则:
为保证路由区间切换成功,各省需在省级DNS上配置本省路由区标识解析的A记录;不在本省解析的一律送往根DNS,由根DNS负责解析。
(2)格式:
各省DNS A记录:
RAC.LAC IN A [SGSN IP] 根DNS NS记录:
LAC IN NS [对应省DNS主机名]
(3)说明:
配置域为mnc001.mcc460.gprs. ;
Y:十六进制数字,四位,取值范围为 0x00 , 0xFF(0,255),如果不够,前面补0,由本省自行分配;
Xn:十六进制数字,X1X2由总部统一分配,见表2,X3X4由本省自行分配; SGSN IP:负责本路由区的SGSN的IP地址;
DNS主机名:对应省的DNS主机名;
(4)举例:
北京省级DNS上数据配置
A记录:
rac0001.lac07A8 IN A 220.206.128.245
24 24
中国联通移动网诺西设备DNS维护操作手册
rac0001.lac07B2 IN A 220.206.128.245
rac0001.lac07B3 IN A 220.206.128.245
3.3.4 RNC标识(RNC-ID)
(1)原则:
为保证终端在两个RNC之间发生切换、RNC重定位(Relocation)流程成功,SGSN要根据该Request
消息中携带的Target RNC ID找到目标SGSN地址,通知对方SGSN获取RNC承载相关的上下文并
准备好无线承载资源。因此各省需在本省DNS中配置RNC的解析数据。不在本省解析的一律送往根
DNS,由根DNS负责解析
(2)格式:
各省DNS A记录:
RNC IN A [SGSN IP]
根DNS NS记录:
RNC IN NS [对应省DNS主机名]
(3)说明:
配置域为mnc001.mcc460.gprs.
Xn:RNC ID的十六进制表示,X1=0,X2X3由总部统一分配,具体见表3,X4各省自行分配;
SGSN IP:该RNC归属的SGSN 的IP地址;
X2 0 1 2 3 4 5 6 7 8 9 A B C D E F X1
0 北京 北京 北京 北京 北京 北京 北京 北京 上海 上海 上海 上海 上海 上海 1 天津 天津 天津 天津 广东 广东 广东 广东 广东 广东 广东 广东 广东 广东 广东 广东 2 河北 河北 河北 河北 河北 河北 河北 河北 山西 山西 山西 山西 山西 山西 宁夏 宁夏 3 河南 河南 河南 河南 河南 河南 河南 河南 河南 河南 吉林 吉林 吉林 吉林 吉林 吉林 4 辽宁 辽宁 辽宁 辽宁 辽宁 辽宁 辽宁 辽宁 辽宁 辽宁 内蒙 内蒙 内蒙 内蒙 内蒙 内蒙
黑龙黑龙黑龙黑龙黑龙黑龙黑龙黑龙5 江 江 江 江 江 江 江 江 福建 福建 福建 福建 福建 福建 青海 青海 6 江苏 江苏 江苏 江苏 江苏 江苏 江苏 江苏 江苏 江苏 湖南 湖南 湖南 湖南 湖南 湖南 7 山东 山东 山东 山东 山东 山东 山东 山东 山东 山东 广西 广西 广西 广西 广西 广西 8 安徽 安徽 安徽 安徽 安徽 安徽 安徽 安徽 湖北 湖北 湖北 湖北 湖北 湖北 湖北 湖北 9 浙江 浙江 浙江 浙江 浙江 浙江 浙江 浙江 浙江 浙江 浙江 浙江 海南 海南 海南 海南 A 四川 四川 四川 四川 四川 四川 四川 四川 四川 四川 四川 四川 重庆 重庆 重庆 重庆 B 贵州 贵州 贵州 贵州 贵州 贵州 云南 云南 云南 云南 云南 云南 江西 江西 江西 江西 C 陕西 陕西 陕西 陕西 陕西 陕西 甘肃 甘肃 甘肃 甘肃 新疆 新疆 新疆 新疆 西藏 西藏
25 25
中国联通移动网诺西设备DNS维护操作手册
D
E
F (4)举例:
$ORIGIN mnc001.mcc460.gprs.
RNC0011 IN A 220.206.128.126
RNC0082 IN A 220.206.128.126
3.3.5国际漫出用户
(1)原则:
根DNS收到GRX发起的DNS查询请求,针对WAP业务由根DNS返回GGSN Proxy的地址。北京根DNS上配置北京的GGSN Proxy的地址,广东配置广东GGSN Proxy的IP地址;NET业务由根DNS直接解析出北京上网卡GGSN的地址,不做归属地转发。
(2)格式:
根DNS
WAP:[APN网络标识].mnc001.mcc460.gprs. IN A [GGSN Proxy]
NET:[APN网络标识].mnc001.mcc460.gprs. IN A [北京上网卡GGSN] (3)说明:
APN网络标识:必选uninet、uniwap、3gwap、3gnet、cmnet、cmwap,不区分大小写; GGSN Proxy: IP地址;
(4)举例:
北京根DNS上配置
$ORIGIN mnc001.mcc460.gprs.
uniwap IN A 220.206.128.14
cmwap IN A 220.206.128.14
3gwap IN A 220.206.128.14
26 26
中国联通移动网诺西设备DNS维护操作手册
3.4 常用命令
3.4.1 HP-UX常用命令
(1) tail和head
使用 tail 命令可以查看文件的尾部,head命令则查看文件的头部。 # tail filename
# tail -f filename 使 tail不断执行,当文件被写入时显示文件的新行。 #head filename
(2) date和cal
cal 命令显示日历。
# cal 2000
# cal 1 2000
(3) find
find 命令是功能最强的命令之一,但同时也是命令行结构最难以掌握的命令 之一。
# find / -print | wc –l 显示系统中所有文件和目录的数目。 # find / -user $LOGNAME –print 显示系统中该用户所有文件和目录。 # find / -size 100 –print 显示文件大小为100 blocks。 # find / -size -100 –print 显示文件大小小于100 blocks 。 # find / -size +100 –print 显示文件大小大于100 blocks 。 # find / -name core -exec rm {} \; 查找并删除core 文件。 # find . –exec chown $LOGNAME {} \; 修改一个目录下的所有文件的用户所属。 # find .-type d -exec chmod 770 {} \; 修改一个目录下的所有目录的权限。
(4) cron
cron(chronography,计时),每分钟苏醒一次,查看控制文件以确定当时是否 存在应运行的作业,存在则运行之。
# crontab filename 创建一个 cron
# crontab –r 把 cron从 crontab去掉
crontab位于目录/var/spool/cron/crontabs下, 每个用户的 cron 文件名是其用户 名。
27 27
中国联通移动网诺西设备DNS维护操作手册
(5) ioscan
用这个命令,我们可以看到所有的设备及其设备文件等信息。
#ioscan –fn
例如:查看 CD-ROM的设备文件
#ioscan –fnCdisk
Class I H/W Path Driver S/W State H/W Type Description ========================================================== disk 6 4.8.0 sdisk CLAIMED DEVICE SEAGATE ST34371W
/dev/dsk/c0t8d0 /dev/rdsk/c0t8d0 disk 7 4.11.0 sdisk CLAIMED DEVICE SEAGATE ST34371W
/dev/dsk/c0t11d0 /dev/rdsk/c0t11d0 disk 5 16/5.2.0 sdisk CLAIMED DEVICE TOSHIBA CD-ROM XM-5401TA
/dev/dsk/c3t2d0 /dev/rdsk/c3t2d0 其中描述为“ TOSHIBA CD-ROM XM-5401TA”的设备就是 CD-ROM,设备文件为/dev/dsk/c3t2d0。
(6) bdf
该命令用于检查文件系统的使用情况。
#bdf
Filesystem kbytes used avail %used Mounted on /dev/vg00/lvol1 67733 35561 25398 58% / /dev/vg01/lvol1 20480 11675 8247 59% /home 各列的含义:
, Filesystem:文件系统名
, kbytes:字节数,以 k 为单位
, used:已使用空间
, avail:尚可使用空间
, %used:已使用空间占本文件系统全部空间比率。
, Mounted on:安装目录
注意:,used达到 90%以上时,应考虑做必要的文件清理工作
(7) lanscan
用 lanscan 命令查看主机中的网卡。例如:
# lanscan
Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI Path Address In# State NamePPA ID Type Support Mjr#
10/4/8 0x00108318E6E8 0 UP lan0 snap0 1 ETHER Yes 119 10/12/6 0x0060B0C44462 1 UP lan1 snap1 2 ETHER Yes 119
28 28
中国联通移动网诺西设备DNS维护操作手册
上述命令显示主机中有 3 块网卡,它们的有关参数如下:
, 硬件地址分别是 10/4/8、10/4/12(Hardware Path)
, 网卡名是 lan0、lan1(Net-Interface Name 列)
, 各网卡的NMID是 1、2(NMID列)
, 各网卡的工作状态是 UP、DOWN、UP (Hdw state列)
, 各网卡的MAC地址是 Station Address 所对应的列
一个网卡要能够正常工作,首先它的工作状态(Net-Interface name)必须是UP。
(8) ifconfig
用 ifconfig 命令查看网卡对应的 IP地址。例如:
# ifconfig lan0
flags=863 lan0:,,,,
inet 15.85.114.14 netmask fffff800 broadcast 15.85.119.255 在网卡 lan0 上的地址是 15.85.114.14(inet) ,子网掩码 ffff800,广播地址15.85.119.255
(9) netstat
用 netstat命令查看网络状态。例如:
1. netstat –in, 显示如下:
# netstat -in
Name Mtu Network Address Ipkts Opkts lan0 1500 15.30.80.0 15.30.86.13 17806 3657 lo0 4136 127.0.0.0 127.0.0.1 501 501 2. 查看网络路由配置 netstat –rn, 显示如下:
# netstat -rn
Routing tables
Dest/Netmask Gateway Flags Refs Use Interface Pmtu 127.0.0.1 127.0.0.1 UH 0 501 lo0 4136 15.30.86.13 15.30.86.13 UH 0 558 lan0 4136 15.30.80.0 15.30.86.13 U 2 0 lan0 1500
3.4.2 DNS常用命令
(1) nslookup
功能:检查域名配置信息是否正确
可能的输出如下,
#
# nslookup
29 29
中国联通移动网诺西设备DNS维护操作手册
Default Name Server: dns01bnk.152.177.221.in-addr.arpa Address: 221.177.152.189
> uniwap
Name Server: dns01bnk.152.177.221.in-addr.arpa Address: 221.177.152.189
Trying DNS
Name: uniwap.mnc001.mcc460.gprs
Addresses: 221.177.152.246, 211.138.27.245, 221.177.152.245
>
(2) dig
语法:dig @server domain query-type query-class 功能:用于从域名系统服务器那里收集信息
可能的输出下,
dns2# dig spare.net +defname
; <<>> DiG named 9.2.0 <<>> spare.net +defname ;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51101 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;spare.net.mnc123.mcc222.gprs. IN A
;; ANSWER SECTION:
spare.net.mnc123.mcc222.gprs. 100 IN A 10.120.68.10 ;; AUTHORITY SECTION:
mnc123.mcc222.gprs. 3600 IN NS
dns1.mnc123.mcc222.gprs.
mnc123.mcc222.gprs. 3600 IN NS
dns2.mnc123.mcc222.gprs.
;; ADDITIONAL SECTION:
dns1.mnc123.mcc222.gprs. 100 IN A 10.120.68.14 dns2.mnc123.mcc222.gprs. 100 IN A 10.120.68.15 ;; Query time: 7 msec
;; SERVER: 10.120.68.15#53(10.120.68.15)
;; WHEN: Sat Nov 30 13:54:43 2002
;; MSG SIZE rcvd: 138
30 30
中国联通移动网诺西设备DNS维护操作手册
(3) rndc
语法:rndc [-c config-file] [-k keyname] [-m] [-p port#] [-s server] [-V] [-y key_id] [command...]
功能:rndc 是 bind 软件引进的远程控制通道,可以通过rndc查看日志、修改debug level等
可能的输出如下,
dns2# rndc querylog
dns2# tail -f /usr/adm/syslog/syslog.log |grep named Nov 30 13:07:17 dns2 named[467]: query logging is now on Nov 30 13:07:49 dns2 named[467]: client 10.120.68.15#53166: query: 15.68.120.10.in-addr.arpa IN PTR
Nov 30 13:07:49 dns2 named[467]: client 10.120.68.15#53167: query: ggsn3.mnc123.mcc222.gprs IN A
Nov 30 13:09:01 dns2 named[467]: client 10.120.68.15#53168: query: dns2.mnc123.mcc222.gprs IN A
Nov 30 13:09:45 dns2 named[467]: query logging is now off ([CTRL-C] to stop the tail…)
dns2# rndc querylog
dns2# rndc status
number of zones: 7
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
server is up and running
dns2#
(4) named-checkzone
语法:named-checkzone [-dq] [-c class] zone [filename] 功能:程序检查 host 文件的句法和相容性。
可能的输出如下
dns2# named-checkzone mnc123.mcc222.gprs db.mnc123 zone mnc123.mcc222.gprs/IN: loaded serial 75 OK
dns2#
(5) named-checkconf
语法:named-checkconf [-t directory] [filename] 功能:检查 named.conf文件的句法是否正确
可能的输出如下(文件的第15行出现错误的情况),
31 31
中国联通移动网诺西设备DNS维护操作手册
dns2# named-checkconf
/etc/named.conf:15: '}' expected near ';'
dns2#
3.4.3 Bind配置语法
(1)注释
, 陈述语句以;号结束
, 每个陈述语句还可以包括一段{}括起来的陈述
, 多行注释为/* */;单行注释#或//开始
可能的配置如下,
options {
directory "/etc/named.data"; // running directory for named
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
query-source address * port 53;
forwarders {
220.206.130.8;
220.206.128.8;
220.206.130.9;
220.206.128.9;
};
allow-notify {220.206.140.2;10.44.101.13;};
};
# Use with the following in named.conf, adjusting the allow list as needed:
key "rndc-key" {
algorithm hmac-md5;
secret "+pL7aGcyvH+UZLcIf58bMA==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
# End of named.conf
32 32
中国联通移动网诺西设备DNS维护操作手册
(2)key
key语句定义了一个共享密匙。
key 语句可以出现在配置文件的开始或者在一个 view 语句中。在controls语句中使用的key必须事先定义在文件的开始。在name.conf文件中可能的定义如下,
key "rndc-key" {
algorithm hmac-md5;
secret "+pL7aGcyvH+UZLcIf58bMA==";
};
(3)control
controls语句定义了系统管理员使用的,有关本地域名服务器操作的控制通道。这些控制通道被 rndc 用来发送命令,并从域名服务器中检索非DNS的结果。在name.conf文件中可能的定义如下, key "rndc-key" {
algorithm hmac-md5;
secret "+pL7aGcyvH+UZLcIf58bMA==";
};
(4)logging
logging 语句为域名服务器设定了一个多样性的 logging 选项。它的 channel 短语对应于 输出方式、格式选项和分类级别,它的名称可以与 category短语一起定义多样的日志信息。 只用一个 logging 语句就可以用来定义多个 channel 和category。在name.conf文件中可能的定义如下,
logging {
channel querylogchannel {
file "query_hnudns01.log" versions 5 size 1m;
print-time yes;};
category queries { querylogchannel ;}; };
(5)options
options 语句设立可以被整个BIND使用的全局选项。这个语句在每个配置文件中只有一处。 如果出现多个options语句,则第一个options的配置有效,并且会产生一个警告信息。如果没有options语句,每个选项使用缺省值。
, query-source
如果服务器查不到要解析的地址,它将会查询其它域名服务器。query-source 可以用来设定这类请求所使用的地址和端口。如果 address 是*或者被省略了,则将会使用一个通配的 IP 地址(INADDR ANY)。如果 port 是*或者被省略了,则将会使用一个随机的大于 1024 的端口。
33 33
中国联通移动网诺西设备DNS维护操作手册
默认为: query-source address * port *; , forwarders
设定转发使用的 ip 地址。默认的列表是空的(不转发)。转发也可以设置在每个域上,这样全局选项中的转发设置就不会起作用了。用户可以将不同的域转发到服务器上,或者者对不同的域可以实现 forward only或 first的不同方式,也可以根本就不转发。
, allow-notify
设定哪个主机上的辅域(不包括主域)已经进行了修改。allow-notify也可以在 zone语句中设定,这样全局 options 中的 allow-notify选项在这里就不起作用了。但它只对辅域有效。如果没有设定,默认的是只从主域发送 notify信息。
, zone-statistics
如果设为yes,服务器将会为本域储存统计信息,可以存储到在服务器选项中定义的统计文件中。 , statistics-file
当使用rndc stats命令的时候,服务器会将统计信息追加到的文件路径名。如果没有指定,默认为 named.stats 在服务器程序的当前目录中。
在name.conf文件中可能的定义如下,
options {
directory "/etc/named.data"; // running directory for named
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
query-source address * port 53;
forwarders {
220.206.130.8;
220.206.128.8;
220.206.130.9;
220.206.128.9;
};
allow-notify {220.206.140.2;10.44.101.13;};
zone-statistics yes;
statistics-file "/var/log/dns-stats.log"; };
(6)zone
zone用来定义域,常见的type为master、slave和hint。
, master:表示定义的是主域名服务器
, slave :表示定义的是辅助域名服务器
, hint:表示是互联网中根域名服务器
34 34
中国联通移动网诺西设备DNS维护操作手册
常见的形式如下,
zone "3gwap.mnc001.mcc460.gprs" {
type master;
file "db.localAPN";
};
或者,
zone "3gwap.mnc001.mcc460.gprs" {
type slave;
file "db.3gwap";
masters { 220.206.135.1; }; };
或者,
zone "." {
type hint;
file "db.cache";
};
(7)$ORIGIN
在域文件中会定义$ORIGIN。其设置附属于任何不合格记录的域名。当一个域被首先读入时存在一个
任意的$ORIGIN ,当前的$ORIGIN附属于域。 (8)$TTL
为没有定义TTLs的后续记录设定即时时间。有效TTLs是在 0-2147483647秒范围内。$TTL 在RFC
2308 中定义。
(9)通用标准配置
10800 ; Refresh //区更新周期 3小时
3600 ; Retry //区传送失败后重试间隔 1小时
604800 ; Expire //区数据不再是权威的经过的时间 1周 86400 ; Minimum //此区的任何资源记录的缺省TTL值 24小时 3.4.5 常见的配置文件
(1)name.conf
是基本的配置文件,主要定义options、key、logging、zone等信息。这些内容可以参考本手册3.4.3
部分。
35 35
中国联通移动网诺西设备DNS维护操作手册
(2)db.homeggsn/db.cmwap/db.cmnet/db.3gwap/db.3gnet
这些文件用于SGSN的Gn接口进行解析,将相应的GTP隧道建立到相应的GGSN上。可能的内容如下:
$ORIGIN @
$TTL 3600 ; 1 hour
@ IN SOA hndns1.mnc001.mcc460.gprs. root.hndns1.mnc001.mcc460.gprs. (
2009113000 ; serial
28800 ; refresh (8 hours)
1200 ; retry (20 minutes)
604800 ; expire (1 week)
3600 ; minimum (1 hour)
)
NS hndns1.mnc001.mcc460.gprs.
NS hndsn2.mnc001.mcc460.gprs. cmwap IN A 220.206.140.124 cmwap IN A 220.206.140.125 #...
cmnet IN A 220.206.140.252 cmnet IN A 220.206.140.253 uniwap IN A 220.206.140.124 uniwap IN A 220.206.140.125 #...
uninet IN A 220.206.140.252 uninet IN A 220.206.140.253 #...
3gwap IN A 220.206.140.124
3gwap IN A 220.206.140.125
#...
(3)db.mnc0001/db.lac*** 这些文件的主要作用是SGSN之间有相邻关系路由区的解析文件,当MS在同一PLMN内的两个SGSN间漫游时,新SGSN通过原RA与原SGSN的关系找出原SGSN地址。可能的内容如下: $ORIGIN @
$TTL 3600 ; 1 hour
@ IN SOA hndns1.mnc001.mcc460.gprs. root.hndns1.mnc001.mcc460.gprs. (
2009071017 ; serial
28800 ; refresh (8 hours)
1200 ; retry (20 minutes)
604800 ; expire (1 week)
3600 ; minimum (1 hour)
)
36 36
中国联通移动网诺西设备DNS维护操作手册
NS hndns1.mnc001.mcc460.gprs.
NS hndns2.mnc001.mcc460.gprs.
RNC1696 IN A 220.206.140.18
RNC1697 IN A 220.206.140.29
#.......
RNC1762 IN A 220.206.140.167
RNC1766 IN A 220.206.140.166
RNC1767 IN A 220.206.140.166
RNC1786 IN A 220.206.140.165
RNC1787 IN A 220.206.140.165
rac0001.lac7313 A 220.206.140.19
rac0001.lac7412 A 220.206.140.19
#......
rac0001.lac7455 A 220.206.140.23
(4)db.cache
指向根DNS。可能的内容如下,
;
; FILL IN THE NAMES AND ADDRESSES OF THE ROOT SERVERS
;
; . 99999999 IN NS root.server.
; root.server. 99999999 IN A ??.??.??.?? ;
;. 99999999 IN NS dns1.gprs
;dns1.gprs 99999999 IN A 203.208.133.110 ;. 99999999 IN NS dns2.gprs
;dns2.gprs 99999999 IN A 202.123.213.94 . 99999999 IN NS bjdns1
bjdns1 99999999 IN A 220.206.128.8 . 99999999 IN NS bjdns2
bjdns2 99999999 IN A 220.206.128.9 . 99999999 IN NS gzdns1
gzdns1 99999999 IN A 220.206.130.8 . 99999999 IN NS gzdns2
gzdns2 99999999 IN A 220.206.130.9 (5)db.127.0.0
对于内部网段127.0.0通常只有一个地址,即127.0.0.1 loopback地址,主机用它来将数据流导向自己,如果没有它一但查找127.0.0.1就有可能失败,可能的内容如下,
$ORIGIN .
37 37
中国联通移动网诺西设备DNS维护操作手册
$TTL 86400 ; 1 day
0.0.127.IN-ADDR.ARPA IN SOA nmdns1.mnc001.mcc460.gprs. root.nmdns1.mnc001.mcc460.gprs. (
7 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS nmdns1.mnc001.mcc460.gprs.
NS nmdns2.mnc001.mcc460.gprs.
$ORIGIN 0.0.127.IN-ADDR.ARPA.
2 PTR localhost
3.5 修改DNS配置文件
3.5.1 配合Gb/Iu割接
在Gb或Iu割接时,请修改DNS上db.mnc0001/db.lac***等对应文件中的路由区IP地址,并注意需要更新序列号。使用sig_named restart 命令完成named进程重启。
3.5.2 配合Gn割接
在Gn割接时,请修改db.homeggsn/db.cmwap/db.cmnet/db.3gwap/db.3gnet等文件中APN对应的IP地址。并注意需要更新序列号。使用sig_named restart 命令完成named进程重启。 第4章 常用软件工具
4.1 编辑器vi
Vi是 unix 操作系统提供的一个全屏幕文本编辑器,是编辑文本文件的一个重要工具。熟练掌握 vi 命令及其使用技巧往往能起到事半功倍的作用,大大提高编程工作的效率。在掌握如 i,a,o,O,m,x,u,dd,yy,dw,cw,s,.,/,Ctrl-F,Ctrl-B, Ctrl-G,w,q 等基本命令外,下面介绍一些实际工作中所常用的命令技巧:
4.1.1 同时编辑多个文件
(1)同时将多个文件调入缓冲使用命令
# vi flname1 flname2 … flnamen
(2)逐个在同一缓存中编辑另一文件
38 38
中国联通移动网诺西设备DNS维护操作手册
# vi flname1
:e flname2
(3)修改包含某一字符串的文件可与 grep 命令结合使用, 如欲编辑当前目录下含有abc 字串的所有 C源程序:
# vi `grep -l abc *.c`
(4)编辑下一文件用:n
(5)回到首文件:rew
(6)编辑在缓存中的两个文件快速切换命令
:e# 或 Ctrl-^,使用 Ctrl-^ 命令更便捷,但如终端类型不正确该功能将无效。 4.1.2 将一个文件的部分内容读入另一文件
有以下两种操作方式:
(1)将欲读入的内容用w 命令写入一临时文件,再用 r 命令读入。该方法笨拙,临时文件需清理。
(2)将欲读入的内容写入一临时缓存器后再切换到目标文件,将光标移至需读入内容处,从缓存器中提出。该方法操作方便快捷,不会产生垃圾文件。
A.写入缓存器 a 命令:起始行mk,结束行 "ay'k
B.从缓存器 a 中提出: "ap
4.1.3 放弃已修改过的文件
如果想放弃已经修改过的文件,或重新编辑
(1)使用命令:q! 强行退出后再vi flname 重新进入;
(2)使用命令:e! 强行重编辑更便捷;
4.1.4 文件定位
文件尾用G比:$更快捷,段落定位用(和)键,括号匹配定位用%,定位行首0,定位行尾$,两行连接 J,行左移<< , 行右移 >>,该命令用于调整源码缩进格式简便快速。 4.1.5 大小写字母自动切换
shilft + ~,屏幕刷新 Ctrl-l
4.1.6 替换命令
(1)范围:行号、当前行用 . 标示,所有行用 $ 标示;
(2)位置:文件行首用 ^ 标识,行尾用 $ 标识,如:
: 1,$s/^/abc/g 表示文件行首加入 abc字串
: 1,.s/$/abc/g 表示文件首行至光标所在行行尾加入 abc 字串
39 39
中国联通移动网诺西设备DNS维护操作手册
4.1.7 读入外部命令执行结果
: ~+外部命令
如: ~date 直接读入一系统日期
4.1.8 输入非ASCII 码
如欲输入打印机的换页控制码^L (码值为 12),其输入方法是先输 Ctrl-v 再输Ctrl-l 即可,其中Ctrl-v
是静默值。
4.1.9 临时退出至shell 状态
命令为:sh,退出 shell 后将回到原编辑状态;
4.2 系统管理工具SAM
4.2.1 启动 SAM
4.2.2 选择相应的项目
40 40
中国联通移动网诺西设备DNS维护操作手册
第5章 常见故障处理
5.1 网络不通
1. 用 lanscan 看系统网卡状态
如果某个网卡硬件状态(HdwState)是 DOWN,首先检查网线和网卡指示灯,如果指示灯不亮,说明该网卡有可能存在硬件问题。
2. 用 ping 命令检查网络通讯是否建立。例如:
# ping -i 15.85.114.14 15.85.114.13 PING 15.85.114.13: 64 byte packets
64 bytes from 15.85.114.13: icmp_seq=3. time=1. ms 64 bytes from 15.85.114.13: icmp_seq=4. time=0. ms 64 bytes from 15.85.114.13: icmp_seq=5. time=0. ms 64 bytes from 15.85.114.13: icmp_seq=6. time=0. ms 64 bytes from 15.85.114.13: icmp_seq=7. time=0. ms 64 bytes from 15.85.114.13: icmp_seq=8. time=0. ms 64 bytes from 15.85.114.13: icmp_seq=9. time=0. ms 64 bytes from 15.85.114.13: icmp_seq=10. time=0. ms
41 41
中国联通移动网诺西设备DNS维护操作手册
64 bytes from 15.85.114.13: icmp_seq=11. time=0. ms 64 bytes from 15.85.114.13: icmp_seq=12. time=1. ms
----15.85.114.13 PING Statistics---- 13 packets transmitted, 10 packets received, 23% packet loss round-trip (ms) min/avg/max = 0/0/1
上述命令检查了主机中 IP 地址为 15.85.114.14 的网卡和网络系统中 IP 地址 为 15.85.114.13 的节点间的网络连接,结果是连接正常。
反之,如果没有回应,则表明连接不正常。
ping 命令检查了 OSI 网络的第三层连接。如果执行 ping 命令失败,可以使 用 linkloop命令。
3. 用 linkloop命令检查第二层连接是否正常。例如:
# linkloop -i 2 0x080009da0460 Link connectivity to LAN station: 0x080009da0460 -- OK
# linkloop -i 2 0x080009d97071 Link connectivity to LAN station: 0x080009d97071 error: get_msg2 getmsg failed, errno = 4
-- FAILED
frames sent : 1
frames received correctly : 0
reads that timed out : 1
上述第一条命令检查了主机中网卡的 NMID 为 2 的卡与网络系统中网卡的 MAC地址为 0x080009da0460 的卡之间的第二层连接,结果是连接正常。 上述第二条命令检查了主机中网卡的 NMID 为 2 的卡与网络系统中网卡的 MAC地址为 0x080009d97071 的卡之间的第二层连接,结果表明连接不正常。 一般情况下,使用以上命令就可以基本确认网络是否工作正常。
5.2 DNS不工作
在现网运行的DNS经常会修改地址映射,如果在修改参数后DNS解析不成功,请根据3.4.2章节命令仔细检查DNS配置文件中的语法。并重启DNS进程。
5.3 DNS映射地址修改后不生效
DNS的初学者可能在修改了DNS的映射IP地址,但是没有修改配置文件的序列号,或者没有重启named进程。这样会导致新的映射关系不会生效。在Gb/Iu或者Gn割接时参考3.5章节修改DNS的IP地址映射。
42 42
中国联通移动网诺西设备DNS维护操作手册
附件:日常维护作业计划
维护作业计划,诺西.xls
43 43
浙公网安备 33021202002483