警告信息 - BlueCat Integrity - 9.5.0

管理指南
Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

以下包含可能在 Address Manager 用户界面中显示的警告消息。

W-01:CNAME 记录链接
描述: CNAME 记录不应链接在一起。
严重性: 警告
效果 尝试解析 CNAME 链时,DNS 解析器可能会返回错误。CNAME(别名)记录应仅链接到 A(主机记录)。
关联: 指向另一个 CNAME 的 CNAME 记录。
如何检测: 检查链接到其他 CNAME 记录的 CNAME 记录。应标记任何指向另一个记录的 CNAME。
修复 将 CNAME 记录链接到现有主机记录或外部主机记录。如果记录不存在,请创建一个。

 

W-03:DNS 视图不可见
描述: DNS 视图可能会被隐藏,因为另一个视图可能包含其范围。
严重性: 警告
效果 隐藏了一个或多个视图。解析器和应用程序将无法访问来自隐藏视图的记录。
关联: 视图
如何检测: 检查所有视图中的匹配客户端和拒绝客户端选项(或缺少它们)以确定一个视图中的设置是否可能隐藏另一个视图。例如,如果两个视图已配置为匹配 10.0.0.0/8 IP 块中的地址,则 named.conf.active 文件中列出的第一个视图将接收流量,而其他视图则不会。标记隐藏的视图。
此警告在以下场景中显示:
  • 两个或多个视图没有设置匹配客户端拒绝客户端部署选项。
  • 匹配客户端选项值(重叠或相同)匹配不同视图中的客户端选项值。
  • 拒绝客户端选项值(重叠或相同)拒绝不同视图中的客户端选项值。
修复 如果配置有两个视图,请仅配置一个没有“匹配客户端”或“拒绝客户端”部署选项的视图。如果配置具有两个以上的视图,请配置每个视图,使其在“匹配客户端”或“拒绝客户端”部署选项中具有唯一值。

 

W-06:IPv4 地址空间已保留
描述: 保留某些 IPv4 空间块。
严重性: 警告
效果 分配可能无法在 Internet 上路由的地址。
关联: IPv4 网络或 IPv4 块
如何检测: 匹配保留的地址空间:
  • 0/8(保留)
  • 1/8 和 2/8(未分配)
  • 5/8(未分配)
  • 7/8(由 ARIN 管理)
  • 23/8(未分配)
  • 27/8(未分配)
  • 31/8(未分配)
  • 36/8 和 37/8(未分配)
  • 39/8(未分配)
  • 42/8(未分配)
  • 46/8 (IANA)
  • 49/8 和 50/8(未分配)
  • 100/8 到 111/8(未分配)
  • 112/8 到 115/8
  • 127/8(环回)
  • 173/8 到 185/8(未分配)
  • 186/8 和 187/8
  • 197/8 (AfriNIC)
  • 223/8(未分配)
  • 224/8 到 239/8(多播)
  • 240/8 到 255/8(将来使用)
应标记这些范围内的块。有关更多信息,请参阅:http:// www.iana.org/assignments/ipv4-address-space

 

W-07:记录名称可能会产生兼容性问题
描述: 用户可以合法地使用空格字符和其他 ASCII 值作为记录名称。
严重性: 警告
效果 某些应用程序可能无法正确处理名称。
关联: 资源记录
如何检测: 检查包含非典型但在域名中有效的字符的资源记录。例如:
  • 空间字符
  • 括号 ( )、[ ]、{ }
  • 引号字符(单引和双引)
  • 符号(@ # $ % ^ & ! ~)
应标记任何包含上述一个或多个字符的记录名称。
修复 如有必要,请移除生成警告的字符。

 

W-08:ENUM 数字超过最大值 15 位数
描述: 用户可以创建超过电信标准化部门 (ITU-T) 设置的最大 15 位数的 ENUM 号码。
严重性: 警告
效果 可能不被应用程序使用。
关联: ENUM 区域或号码
如何检测: 在数据库中搜索 NAPTR 组或 E164 区域类型,其绝对名称包含超过 15 位数。
修复 将 ENUM 号码限制为最多 15 位数。

 

W-09:没有部署角色的 DNS 可部署
描述: 区域是可部署的,但没有角色可以确保它已部署。
严重性: 警告
效果 将不会部署区域。
关联: 区域
如何检测: 搜索没有部署角色的可部署区域(选中可部署复选框但没有 DNS 角色的区域)。
修复 将部署角色添加到区域的父视图或区域本身。至少有一个部署角色必须是主要节点或隐藏主要节点角色。

 

W-10:SOA 值太短/太长
描述: 刷新、重试、过期和最小值高于或低于建议的设置。
严重性: 警告
效果 区域已部署,但可能会出现 BIND 和缓存的奇怪行为。
关联: 定义 SOA 选项的实体。
如何检测: 检查 SOA 选项值是否可接受:
  • 刷新值 — RFC 1912 建议值介于 1200 到 7200 秒之间(如果不担心带宽使用量略有增加,则为 20 分钟到 2 小时;如果 Internet 连接速度较慢或按需启动,则建议值为 2 到 12 小时)。
  • 重试值 — 应为 120 至 7200 秒(2 分钟至 2 小时)。
  • 到期值 — RFC 1912 建议值介于 1209600 到 2419200 秒(2 到 4 周)之间。
  • 最小值 — RFC 2308 建议 3600 到 10800 秒(1 到 3 小时)。
任何未满足上述任何条件的 SOA 记录都会被标记。
修复 将 SOA 值调整到建议范围内。

 

W-11:DHCP 租约时间太短/太长
描述: 租赁时间可能太短或太长。
严重性: 警告
效果 较短的租约时间会在 DHCP 服务器上产生额外的负载,较长的时间可能会导致租约无法在从网络中移除 DHCP 客户端时使用。
关联: 定义选项的实体
如何检测: 检查 DHCP 租约时间选项并在租约时间设置为以下之一时进行标记:
  • 租约时间少于 1 小时 (RFC 1541/2131)。
  • 租约时间超过 7 天。
修复 将租约时间调整为以上值。

 

W-12:DHCP 最大租约时间太短/太长
描述: 最长租约时间可能太短或太长。
严重性: 警告
效果 较短的租约时间会在 DHCP 服务器上产生额外的负载,较长的时间可能会导致租约无法在从网络中移除 DHCP 客户端时使用。
关联: 定义选项的实体
如何检测: 检查 DHCP 最大租约时间选项,并在以下情况下标记所属实体:
  • 租约时间少于 1 小时 (RFC 1541/2131)。
  • 租约时间超过 7 天。
  • 最大租约时间小于 DHCP 租约时间
修复 调整租约时间。

 

W-15:没有部署角色的 ENUM 区域可部署
描述: ENUM 区域是可部署的,但没有角色可以确保它已部署。
严重性: 警告
效果 将不会部署 ENUM 区域
关联: ENUM 区域
如何检测: 搜索没有部署角色的可部署 ENUM 区域。
修复 将部署角色添加到视图或 ENUM 区域。

 

 

 

W-19:区域的 FQDN 和标签长度验证
描述: 无效的完全限定域名
严重性: 警告
效果 区域未部署。
关联: DNS区域
如何检测: 检查区域名称长度是否超过 63 个字符,或者区域 FQDN 长度是否超过 253 个字符。
修复 将区域名称长度减少到 63 个字符或以下;将区域 FQDN 长度减少到 253 个字符或以下。