以下包含可能在 Address Manager 用户界面中显示的警告消息。
W-01:CNAME 记录链接
描述: | CNAME 记录不应链接在一起。 |
严重性: | 警告 |
效果 | 尝试解析 CNAME 链时,DNS 解析器可能会返回错误。CNAME(别名)记录应仅链接到 A(主机记录)。 |
关联: | 指向另一个 CNAME 的 CNAME 记录。 |
如何检测: | 检查链接到其他 CNAME 记录的 CNAME 记录。应标记任何指向另一个记录的 CNAME。 |
修复 | 将 CNAME 记录链接到现有主机记录或外部主机记录。如果记录不存在,请创建一个。 |
W-03:DNS 视图不可见
描述: | DNS 视图可能会被隐藏,因为另一个视图可能包含其范围。 |
严重性: | 警告 |
效果 | 隐藏了一个或多个视图。解析器和应用程序将无法访问来自隐藏视图的记录。 |
关联: | 视图 |
如何检测: | 检查所有视图中的匹配客户端和拒绝客户端选项(或缺少它们)以确定一个视图中的设置是否可能隐藏另一个视图。例如,如果两个视图已配置为匹配 10.0.0.0/8
IP 块中的地址,则 named.conf.active 文件中列出的第一个视图将接收流量,而其他视图则不会。标记隐藏的视图。 此警告在以下场景中显示:
|
修复 | 如果配置有两个视图,请仅配置一个没有“匹配客户端”或“拒绝客户端”部署选项的视图。如果配置具有两个以上的视图,请配置每个视图,使其在“匹配客户端”或“拒绝客户端”部署选项中具有唯一值。 |
W-06:IPv4 地址空间已保留
描述: | 保留某些 IPv4 空间块。 |
严重性: | 警告 |
效果 | 分配可能无法在 Internet 上路由的地址。 |
关联: | IPv4 网络或 IPv4 块 |
如何检测: | 匹配保留的地址空间:
|
W-07:记录名称可能会产生兼容性问题
描述: | 用户可以合法地使用空格字符和其他 ASCII 值作为记录名称。 |
严重性: | 警告 |
效果 | 某些应用程序可能无法正确处理名称。 |
关联: | 资源记录 |
如何检测: | 检查包含非典型但在域名中有效的字符的资源记录。例如:
|
修复 | 如有必要,请移除生成警告的字符。 |
W-08:ENUM 数字超过最大值 15 位数
描述: | 用户可以创建超过电信标准化部门 (ITU-T) 设置的最大 15 位数的 ENUM 号码。 |
严重性: | 警告 |
效果 | 可能不被应用程序使用。 |
关联: | ENUM 区域或号码 |
如何检测: | 在数据库中搜索 NAPTR 组或 E164 区域类型,其绝对名称包含超过 15 位数。 |
修复 | 将 ENUM 号码限制为最多 15 位数。 |
W-09:没有部署角色的 DNS 可部署
描述: | 区域是可部署的,但没有角色可以确保它已部署。 |
严重性: | 警告 |
效果 | 将不会部署区域。 |
关联: | 区域 |
如何检测: | 搜索没有部署角色的可部署区域(选中可部署复选框但没有 DNS 角色的区域)。 |
修复 | 将部署角色添加到区域的父视图或区域本身。至少有一个部署角色必须是主要节点或隐藏主要节点角色。 |
W-10:SOA 值太短/太长
描述: | 刷新、重试、过期和最小值高于或低于建议的设置。 |
严重性: | 警告 |
效果 | 区域已部署,但可能会出现 BIND 和缓存的奇怪行为。 |
关联: | 定义 SOA 选项的实体。 |
如何检测: | 检查 SOA 选项值是否可接受:
|
修复 | 将 SOA 值调整到建议范围内。 |
W-11:DHCP 租约时间太短/太长
描述: | 租赁时间可能太短或太长。 |
严重性: | 警告 |
效果 | 较短的租约时间会在 DHCP 服务器上产生额外的负载,较长的时间可能会导致租约无法在从网络中移除 DHCP 客户端时使用。 |
关联: | 定义选项的实体 |
如何检测: | 检查 DHCP 租约时间选项并在租约时间设置为以下之一时进行标记:
|
修复 | 将租约时间调整为以上值。 |
W-12:DHCP 最大租约时间太短/太长
描述: | 最长租约时间可能太短或太长。 |
严重性: | 警告 |
效果 | 较短的租约时间会在 DHCP 服务器上产生额外的负载,较长的时间可能会导致租约无法在从网络中移除 DHCP 客户端时使用。 |
关联: | 定义选项的实体 |
如何检测: | 检查 DHCP 最大租约时间选项,并在以下情况下标记所属实体:
|
修复 | 调整租约时间。 |
W-15:没有部署角色的 ENUM 区域可部署
描述: | ENUM 区域是可部署的,但没有角色可以确保它已部署。 |
严重性: | 警告 |
效果 | 将不会部署 ENUM 区域 |
关联: | ENUM 区域 |
如何检测: | 搜索没有部署角色的可部署 ENUM 区域。 |
修复 | 将部署角色添加到视图或 ENUM 区域。 |
W-19:区域的 FQDN 和标签长度验证
描述: | 无效的完全限定域名 |
严重性: | 警告 |
效果 | 区域未部署。 |
关联: | DNS区域 |
如何检测: | 检查区域名称长度是否超过 63 个字符,或者区域 FQDN 长度是否超过 253 个字符。 |
修复 | 将区域名称长度减少到 63 个字符或以下;将区域 FQDN 长度减少到 253 个字符或以下。 |