DNS ja verkkotunnukset. Linux Linuxin komennot: Erikoistilat

Tämä artikkeli kertoo isäntäkomennosta. Isäntäapuohjelma on suunniteltu tekemään kyselyitä DNS-palvelimille.

[Aleksei Vyskubov]

Esimerkkejä työstä annetaan Linux 2.2.17 (Debian unstable, "woody") ja FreeBSD 4.2 käyttöjärjestelmissä.

Isäntäapuohjelma on suunniteltu tekemään kyselyitä DNS-palvelimille.
Oletuksena se vain löytää IP-osoitteen, joka vastaa annettua isäntänimeä, esimerkiksi:

$ isännöi www.sivusto

Www.site A 195.5.132.10

$ isännöi www.sivusto

Www.sivuston osoite on 195.5.132.10

Kuten näet, Linuxin tapauksessa apuohjelma palauttaa A-tyypin DNS-tietueen, kun taas FreeBSD yksinkertaisesti raportoi isäntäosoitteen englanniksi. Huomaa, että Linuxin toimittama DNS-tietue ei sovellu suoraan lisättäväksi DNS-palvelimen tietokantaan, koska isäntänimi ei pääty pisteeseen. pisteen laittaminen isäntänimen perään isäntänä soitettaessa ei myöskään auta.
Lisäksi isäntänimen ja A:n välissä ei ole tarpeeksi IN-kirjainta. Jos haluat saada tietueen, joka voidaan laittaa suoraan DNS-kantaan, Linuxissa voit käyttää -Z-vaihtoehtoa:

$ isäntä -Z slashdot.org

Slashdot.org. 3600 IN A 64.28.67.48

FreeBSD:ssä ei ole tätä ominaisuutta.

Samanlainen tilanne tapahtuu, kun määritetty nimi on alias --- Linux tulostaa rivin sanalla CNAME, kun taas FreeBSD käyttää rakennetta "xxx.yyy.zzz on lempinimi osoitteelle aaa.bbb.ccc" :

$ isäntä admin1.piter-press.ru

admin1.piter-press.ru CNAME ns.piter-press.ru

Ns.piter-press.ru A 195.239.142.33

$ isäntä admin1.piter-press.ru.

Admin1.piter-press.ru on lempinimi ns.piter-press.ru:lle

Ns.piter-press.ru:n osoite on 195.239.142.33

On huomattava, että isäntäkomennon isäntänimen jälkeen voidaan määrittää kyselyn kohteena olevan palvelimen nimi. Jos palvelimen nimeä ei ole määritetty (kuten esimerkeissämme), jokin tietyn vyöhykkeen DNS-palvelimista pollataan.

Jos isäntä ei saa syötteenä isäntänimen, vaan IP-osoitteen, käänteinen muunnos tehdään --- FQDN:ksi.

$ isäntä 195.239.142.33

Nimi: ns.piter-press.ru

Osoite: 195.239.142.33

$ isäntä 195.239.142.33

33.142.239.195.IN-ADDR.ARPA verkkotunnuksen osoitin ns.piter-press.ru

Tällä kertaa Linuxin tapauksessa tiedot annetaan pelkkää tekstiä (vaikka näyttää siltä, ​​miksi ei näytetä DNS-tietuetta, kuten PTR?). FreeBSD on loogisempi --- IP-osoite käännetään sitä vastaavaksi isäntänimeksi IN-ADDR.ARPA-vyöhykkeessä, jonka tiedot näytetään --- jälleen englannin kielellä.

Paikallinen verkkotunnuksen korvaaminen

Toinen tärkeä ero isäntäkoneen Linux- ja FreeBSD-versioiden välillä on se, että jos isäntänimi ei pääty pisteeseen, FreeBSD yrittää korvata sen paikallisella toimialueella, mitä Linux ei tee (tämä on luultavasti virhe, koska sivulla sanotaan toisin). ):

$ isäntänimi -d

$ nslookup woe.spb.ru

Palvelin: frei.home

Osoite: 192.168.1.5

Nimi: woe.spb.ru

Osoite: 193.125.200.14

$ isäntä voi

Voi ei ole olemassa (virallinen vastaus)

Kuten näemme, spb.ru on paikallinen toimialue, isäntä woe.spb.ru on olemassa, mutta isäntä woe -komento ei tuota haluttua tulosta. On huomattava, että haun spb.ru (tai domain spb.ru) -rivin läsnäolo /etc/resolv.conf-tiedostossa ratkaisee ongelman. FreeBSD:ssä isäntä toimii eri tavalla:

$ isäntä alv

Alv.home:n osoite on 192.168.1.1

$ isäntä alv.

isäntä ei löydy

Paikallinen verkkotunnus korvattiin vain ensimmäisessä tapauksessa, koska nimi ei päättynyt pisteeseen. Resolv.conf:n haku- ja/tai verkkotunnusrivit ovat valinnaisia.

Yksityiskohdat: -v vaihtoehto

Hyödyllinen vaihtoehto on -v (verbose). Sekä Linuxissa että FreeBSD:ssä sen vaikutus on lähes sama: näkyviin tulee lisätietoja vyöhykkeestä.

$ host -v www.spb.ru

Kysely osoitteesta www.spb.ru tietuetyypeille A

Kokeile www.spb.ru...

Kysely tehty, 1 vastaus, tila: ei virhettä

www.spb.ru 2134 IN A 195.190.101.3

viranomaisen tiedot:

Www.spb.ru 48235 IN NS ns.nevalink.ru

Www.spb.ru 48235 IN NS ns1.gldn.net

Www.spb.ru 48235 IN NS ns2.gldn.net

Lisäinformaatio:

Ns.nevalink.ru 54275 IN A 195.190.100.28

ns1.gldn.net 10978 IN A 194.67.2.108

ns2.gldn.net 10972 IN A 195.218.218.8

$ host -v www.spb.ru.

Rkoodi = 0 (Onnistuminen), lukumäärä = 1

Seuraava vastaus ei ole pätevä:

Palvelin ei ole vahvistanut seuraavaa vastausta aidoksi:

www.spb.ru 2053 IN A 195.190.101.3

Katso arvovaltaiset vastaukset:

Www.spb.ru 48154 IN NS ns.nevalink.ru

Www.spb.ru 48154 IN NS ns1.gldn.net

Www.spb.ru 48154 IN NS ns2.gldn.net

Lisäinformaatio:

Ns.nevalink.ru 51480 IN A 195.190.100.28

ns1.gldn.net 10348 IN A 194.67.2.108

ns2.gldn.net 10342 IN A 195.218.218.8

Isäntävastauksessa esiintynyt numeerinen kenttä vaatii selitystä. Soittamalla hostia useita kertoja, huomaat sen arvon jatkuvasti laskevan, mikä ei ole yllättävää, koska tämä kenttä sisältää TTL --- vyöhykkeen ennätyksen elämisen aika.

Linuxissa voit käyttää -vv-vaihtoehtoa näyttääksesi tietoja DNS-tietueiden hankintaprosessista.

Tietuetyyppien valitseminen: Vaihtoehdot -a ja -t

Kaksi muuta tärkeää isäntäkomennon vaihtoehtoa ovat -a ja -t . Vaihtoehto -a tarkoittaa -t ANY Linuxissa ja -v -t mitä tahansa FreeBSD:ssä, joten katsotaanpa vaihtoehdon -t merkitystä.

Tätä parametria käytetään määrittämään sinua kiinnostavien DNS-tietueiden tyyppi. Tuetut tietuetyypit ovat A, NS, MD, MF, CNAME, SOA, MB, MG, MR, NULL, WKS, PTR, HINFO, INFO, MX, UINFO, UID, GID, UNSPEC. Huomaa, että Linuxissa tietuetyyppi voidaan määrittää joka tapauksessa, mutta FreeBSD:ssä se voi olla vain pienillä kirjaimilla (a, ns, cname jne.). Jos -t-vaihtoehtoa ei ole määritetty, niin Linux etsii oletusarvoisesti A-tyypin tietueita, jos -l-vaihtoehto on määritetty (katso alla), tyypit A, NS, PTR. FreeBSD etsii A- ja MX-tyyppisiä tietueita, jos valitsinta -t ei ole määritetty, ja jos -l on määritetty, se etsii myös PTR- ja NS-tietueita. Isäntäkoneen Linux-versio tukee myös MAILB-merkintätyyppiä, mikä tarkoittaa mitä tahansa tyyppiä MB, MR, MG tai MINFO. Sen sijaan, että määrittäisit valitsimen -t MAILB, voit määrittää -m valitsimen; tässä tapauksessa MR- ja MG-tyyppiset tietueet myös laajennetaan rekursiivisesti MB:ksi. Zone Listing: -l Optio Voit listata koko vyöhykkeen käyttämällä isäntäkomentoa valitsimella -l. Käytä valintoja -a ja -t määrittääksesi viestityypit, joista olet kiinnostunut. Muista, että vyöhykeluettelo luodaan AXFR:n pyynnöstä siirtää vyöhyke ja poimia halutut tiedot vastaanotetuista tiedoista. Tämä tarkoittaa, että vaihtoehto -l luo lisäkuormitusta verkkoon ja DNS-palvelimiin, joten sinun tulee käyttää sitä mahdollisimman vähän. Lisäksi monet järjestelmänvalvojat määrittävät DNS-palvelimensa niin, että he eivät luovuta vyöhykettä kenellekään kieltäytymällä käsittelemästä AXFR-pyyntöä (ja isännän FreeBSD-versio ei edes vaivaudu kertomaan sinulle selvästi, mitä tapahtui):

$ host -l slashdot.org

Ns2.andover.net hylkäsi Slashdot.org AXFR-tietuekyselyn

Ns3.andover.net hylkäsi Slashdot.org AXFR-tietuekyselyn

Ns1.andover.net hylkäsi Slashdot.org AXFR-tietuekyselyn

Yksikään slashdot.org-nimipalvelin ei vastannut

$ host -l slashdot.org

Palvelin epäonnistui: Kysely hylättiin

Linuxissa voit luoda täydellisen kopion sidossyöttöön sopivasta vyöhykkeestä isännällä -Z -a -l (ja kirjoittaa sen tiedostoon lisäämällä -f tiedostonimi).

Muut parametrit

Kuten tiedät, DNS on rekursiivinen järjestelmä. Jos DNS-palvelin ei löydä siltä pyydettyjä tietoja, se käynnistää rekursiivisen kyselyn "ylävirran" palvelimelle.
Isäntäkomennolla on vaihtoehto estää tämä: -r-vaihtoehto poistaa rekursiiviset kyselyt käytöstä: vain oletusarvoista DNS-palvelinta kysytään. Tämä vaihtoehto toimii melkein samalla tavalla Linuxissa ja FreeBSD:ssä, mutta komennon tulos, kun merkintää ei löydy, on hieman erilainen:

$ host -r www.spb.ru

Www.spb.ru Tietue, jota ei tällä hetkellä ole

$ host -r www.spb.ru

Kuten näet, FreeBSD ei vain tulosta mitään.

Isäntäkomentoa voidaan periaatteessa käyttää paitsi Internetissä. -c-valinnan avulla voimme määrittää meitä kiinnostavien merkintöjen luokan. Äänitysluokkia IN, CHAOS, HS, HESIOD tuetaan (IN on oletuksena käytössä). Linuxissa tuetaan myös INTERNET-, CS-, CSNET-, CH-luokkia. Voit käyttää ANY-avainsanaa määrittääksesi kaikki luokat (Linuxissa voit myös käyttää *-symbolia, muista vain välttää se komentotulkista).

Voit näyttää virheenkorjaustiedot käyttämällä valitsinta -d (Linuxissa se voidaan monistaa --- -dd --- lisätäksesi virheenkorjaustietojen määrää).

Isäntäkoneen FreeBSD-versio käyttää -s-kytkintä toimiakseen DNSSEC:n kanssa (Linux-versio ei toimi DNSSEC:n kanssa, -s-kytkintä käytetään määrittämään DNS-palvelimen aikakatkaisu sekunneissa).

Alueluettelo: Linux-version lisäominaisuudet

Tässä osiossa kuvatut vaihtoehdot koskevat isäntäkoneen Linux-versiota.

Rekursiiviset listaukset: -L-vaihtoehto Valinta -L määrittää rekursion tason vyöhykettä listattaessa. Esimerkiksi komento:

$ isäntä -l -a -L 1 some.zone

Tämä listaa some.zone-vyöhykkeen sekä kaikki sen delegoidut vyöhykkeet.
Rekursion tason lisääminen lisää delegoitujen vyöhykkeiden selaussyvyyttä. Kaikki -l-vaihtoehdon käytön epätoivottomuudesta sanottu on vielä tärkeämpää käytettäessä -L -l -yhdistelmää.

Tilastot: -S-vaihtoehto Valinnan -S määrittäminen vyöhykeluetteloa haettaessa näyttää tilastotietoja löydettyjen erityyppisten tietueiden määrästä, erityyppisten isäntien lukumäärästä, delegoitujen vyöhykkeiden määrästä jne.:

$ host -l -a -S freshmeat.net

freshmeat.net. SOA freshmeat.net. dns-admin.freshmeat.net.

Tiettyjen DNS-palvelimien käyttäminen: -p- ja -P-vaihtoehdot

Vaihtoehto -p käskee käyttämään vain ensisijaista DNS-palvelinta vyöhykeluetteloa haetessa. Ensisijaisen DNS-palvelimen nimi määritetään kyseisen vyöhykkeen SOA-tietueen avulla.
-P-valinnan avulla voit määrittää luettelon ensisijaisista verkkotunnuksista (eroteltuna pilkuilla). DNS-palvelinta, jolla on eniten nimikomponentteja, jotka vastaavat yhtä määritetyistä toimialueista, käytetään. Näiden vaihtoehtojen käyttö näkyy seuraavassa esimerkissä:

$ isäntä -vv -p -l peter.com

Yritetään palvelinta 195.239.142.33 (ns.piter.com) ...

$ isäntä -vv -P hellix.piter.com -l piter.com

Etsitään nimipalvelimia sivustolle piter.com...

Kysely tehty, 2 vastausta, tila: ei virhettä

Seuraava vastaus ei ole pätevä:

Piter.com 3308 IN NS ns.piter.com

Piter.com 3308 IN NS hellix.piter.com

Lisäinformaatio:

Ns.piter.com 85293 IN A 195.239.142.33

Hellix.piter.com 3308 IN A 193.125.199.13

Löytyi 1 osoite osoitteelle ns.piter.com

Löytyi 1 osoite osoitteelle hellix.piter.com

Yritetään palvelinta 193.125.199.13 (hellix.piter.com) ...

Ohitusvyöhykkeet: Vaihtoehto -N

-N-valinnan avulla voit määrittää luettelon vyöhykkeistä (eroteltuna pilkuilla), joista ei vaadita tietoja. Sitä käytetään yleensä yhdessä -L-vaihtoehdon kanssa.

Linux: laajennettu syntaksi Määrittämällä -x-vaihtoehdon voit käyttää isäntäkomennolle niin kutsuttua laajennettua syntaksia ja välittää sille useita isäntänimiä yhden sijasta. Koska tässä tapauksessa jokaista nimeä käsitellään noudettavana isäntänimenä, -X-vaihtoehtoa käytetään määrittämään kyselyyn tarkoitettu DNS-palvelin. Jos -X on määritetty, niin -x tarkoittaa.

Laajennetun syntaksin avulla voit ajaa isäntäkonetta ilman isäntänimiä ollenkaan ja siirtää ne myöhemmin ohjelman vakiosyötteeseen. Yksi rivi voi sisältää useita isäntänimiä, mutta jos rivillä näkyy merkki # tai ;, rivin loppuosa ohitetaan.

Linux: erikoistilat

Yksi isäntäapuohjelman tukemista erikoistiloista on vyöhykkeen siirtotila, joka otetaan käyttöön valitsimella -l. Apuohjelman Linux-versiossa on useita muita erikoistiloja, joista kaikki yhtä lukuun ottamatta ovat -l-tilan muunnelmia.

Alueen siirtotilan vaihtelut

Vaihtoehto -C on samanlainen kuin -l, mutta se käynnistää useita vyöhykkeen tarkistuksia, kuten sen, että jokainen vyöhykkeen NS-tietueissa lueteltu DNS-palvelin todella pystyy antamaan arvovaltaisen vastauksen vyöhykekyselyyn. Myös muita vyöhykkeen validointitarkistuksia suoritetaan.

Valinta -H on myös sama kuin -l, mikä aiheuttaa vyöhykkeen siirron, vaikka se ei näytä tietoja merkinnöistä. Sen sijaan vyöhykkeen A-tietueiden määrä lasketaan. Erityistä huomiota kiinnitetään (katso mies 1 isäntä) ottaa huomioon vain "oikeat" isännät. -H -S -vaihtoehtojen yhdistelmä mahdollistaa yksityiskohtaisten vyöhyketilastojen saamisen:

$ isäntä -H -S freshmeat.net

Löytyi 34 A-tietuetta osoitteesta freshmeat.net

Löytyi 4 NS-tietuetta osoitteesta freshmeat.net

Löytyi 9 CNAME-tietuetta osoitteesta freshmeat.net

Löytyi 2 SOA-tietuetta osoitteesta freshmeat.net

Löytyi 4 MX-tietuetta osoitteesta freshmeat.net

Löytyi 32 isäntää osoitteesta freshmeat.net

Löytyi 9 päällekkäistä isäntää osoitteesta freshmeat.net

Löytyi 12 extrazone-isäntä sivustolta freshmeat.net

Löytyi 1 yhdyskäytäväisäntä osoitteesta freshmeat.net

Löytyi 0 delegoitua vyöhykettä sivustolta freshmeat.net

Vaihtoehdot -G , -D , -E näyttävät vastaavasti yhdyskäytäväisäntien (yhdyskäytävän), kaksoisisäntien ja lisävyöhykkeen isäntien nimet. Tässä tapauksessa yhdyskäytävä on isäntä, jolla on useampi kuin yksi IP-osoite, kaksoisisäntä on isäntä, jolla on täsmälleen yksi IP-osoite, joka myös vastaa useita nimiä (mahdollisesti eri vyöhykkeiltä --- tämä voi tarkoittaa virhettä vyöhykkeellä ). Jokin.zone-alueen ulkopuolinen isäntä on isäntä muotoa isäntä.jokin.jokin.vyöhyke, jossa jokin.jokin.vyöhyke ei ole delegoitu vyöhyke.

Osoitteen tarkistustila

Isäntäapuohjelman Linux-version viimeinen tila, jota emme ole analysoineet, on -A-vaihtoehdon käynnistämä osoitteentarkistustila. Tässä tapauksessa suoritetaan seuraavat toimet:

* Jos isäntänimi määritettiin argumentiksi, sen osoite määritetään, jolla isäntänimi määritetään, ja tarkistetaan, vastaako se alkuperäistä nimeä.

* Jos IP-osoite määritettiin argumentiksi, määritetään vastaava isäntänimi ja sitten tarkistetaan, onko IP-lähdeosoite löytyneen isäntänimen IP-osoitteiden luettelossa.

* Jos optio määritetään yhdessä valitsimen -l kanssa, kuvatut toimenpiteet suoritetaan jokaiselle vyöhykkeen A-tietueelle.

Aleksei Vyskubov,

Toinen nimenratkaisumenetelmä on käyttää paikallista isäntänimien tietokantaa, samalla tavalla kuin Internetin alkuaikoina. /etc/hosts-tiedosto sisältää luettelon isäntänimistä ja vastaavista IP-osoitteista. Listaus 4.3 näyttää esimerkin /etc/hosts-tiedostosta Linux-asiakkaalle. Sen tulee sisältää koneesi nimi ja sen IP-osoite sekä 127.0.0.1 loopback IP-osoite huoltoa varten. Lisäksi, jos Linux-palvelimesi muodostaa ajoittain yhteyden etäisäntäkoneisiin, on myös suositeltavaa määrittää niiden IP-osoitteet /etc/hosts-tiedostossa. Nyt aina kun näitä isäntiä käytetään, Linux-palvelimella on jo niiden IP-osoitteet; joten DNS-kyselyitä ei tarvitse suorittaa. Lisäksi se nopeuttaa huomattavasti yhteyden muodostusta.

1 127.0.0.1 localhost 2 192.168.0.1 shadrach.smallorg.org 3 10.0.0.1 mail1.isp.net 4 10.0.0.2 mail2.isp.net 5 10.0.0.3 fred.otherplace.com Listaus 4.3. Esimerkki /etc/hosts-tiedostosta

Ensimmäinen ja toinen rivi ovat paikallisen Linux-palvelimen IP-osoitteet. Rivit 3-5 ovat verkon useimmin pyydettyjen koneiden IP-osoitteita. Tästä johtuen pääsy niihin Linux-pohjaiselta palvelimelta on nopeampaa kuin DNS-järjestelmän käyttäminen.

localhost nimi

Kaikki Linux-tietokoneet tukevat localhostia. Tämä nimi vastaa aina IP-osoitetta 127.0.0.1 , joka on määritetty erityiselle loopback-verkkolaitteelle. Tämän nimen ja osoitteen avulla sisäiset prosessit voivat kommunikoida muiden prosessien kanssa samassa järjestelmässä verkkoprotokollia käyttäen. Monet ohjelmat on jopa määritetty käyttämään nimeä localhost. Tämän nimen tai sitä vastaavan IP-osoitteen muuttaminen voi vaikuttaa näiden ohjelmien toimintaan.

DNS-käännöstiedosto

/etc/host.conf-tiedosto määrittää, kuinka ja miten Linux-käyttöjärjestelmän nimet ratkaistaan. Listaus 4.4 näyttää esimerkin /etc/host.conf-tiedostosta.

1 tilausisäntä, sido 2 monikäyttöistä Listaus 4.4. Esimerkki /etc/host.conf-tiedostosta

Ensimmäinen rivi määrittää järjestyksen, jossa isäntänimet ratkaistaan. Tämä käskee Linux-käyttöjärjestelmää etsimään ensin /etc/hosts-tiedostosta ja etsimään sieltä isäntäkoneen ja yrittämään sitten ratkaista nimen DNS-järjestelmän avulla (bind), jos /etc/hosts epäonnistuu.

Linuxin DNS-asiakasapuohjelmat

Järjestelmänvalvojan auttamiseksi Linuxille on kirjoitettu monia apuohjelmia, jotka helpottavat DNS:n löytämistä etäisännistä ja -verkoista. UNIX-järjestelmille Internet Software Consortium loi Berkeley Internet Name Domain (BIND) -ohjelmistopaketin, joka sisältää kolme kirjoittajan hyödyllisintä ja laajimmin käytettyä apuohjelmaa: host , nslookup ja dig . Nämä ohjelmat toimitetaan useimpiin Linux-käyttöjärjestelmän jakeluihin sisältyvän ohjelmiston mukana. Red Hat ja Mandrake Linux tarjoavat nämä ohjelmat RPM-paketteina.

Ratkaistaessa mahdollisia Internetin sähköpostin käyttöön liittyviä ongelmia, nämä apuohjelmat ovat erittäin hyödyllisiä. Usein lähettäjä tekee virheitä vastaanottajan sähköpostiosoitteessa, eikä kirjeitä oteta vastaan. Luonnollisesti hän on melko varma, että hän käytti oikeaa osoitetta, ja syyttää sinua palautetuista viesteistä. Pienen DNS-keskustelun jälkeen voimme kuitenkin tehdä yksiselitteisiä johtopäätöksiä sähköpostiosoitteen oikeellisuudesta tai virheestä.

isäntäapuohjelma

Isäntäohjelma suorittaa yksinkertaisimman nimenratkaisun DNS:n avulla. Isäntäkomennon muoto on seuraava:

isäntä [-l] [-v] [-w] [-r] [-d] [-t kyselytyyppi] [-a] isäntä

Oletusarvoisesti isäntäkomento yrittää saada IP-osoitteen isännäksi määritetylle nimelle käyttämällä /etc/resolv.conf-tiedostossa määritettyä DNS-palvelinta. Jos palvelin on määritetty komentorivillä, isäntäkomento käyttää sitä oletusarvoisesti DNS-palvelimena. Lisäämällä komentoriville lisäasetuksia voit muokata isäntäkomennon toimintaa. Kaikki nämä parametrit on lueteltu taulukossa. 4.5

Vaihtoehtoa -l voidaan käyttää etsimään tietoa kaikista toimialueen isännistä. Hyvin usein -t-vaihtoehtoa käytetään sen kanssa tietojen suodattamiseen tyypin mukaan (esimerkiksi -t MX palauttaa vain toimialueen MX-tietueet). Valitettavasti -l-vaihtoehtoa on tällä hetkellä vaikea käyttää turvallisuussyistä, koska useimmat DNS-palvelimet kieltäytyvät antamasta tietoja isännistä tietokannoistaan. Jos tietoja pyydetään etä- tai varatulta DNS-palvelimelta (tai hitaan yhteyden kautta), -w-vaihtoehtoa voidaan käyttää. Sen avulla isäntäohjelma väkisin odottaa vastausta pyyntöön. Oletusaikakatkaisu on noin minuutti.

Yksi hyödyllisimmistä vaihtoehdoista on -r . Se kehottaa DNS-palvelinta palauttamaan vain paikallisen tietokannan sisältämät tiedot. Tässä tapauksessa DNS-palvelin ei etsi tietoja muista DNS-palvelimista.

Tämä on varsin kätevää määritettäessä, tallentaako DNS-palvelimesi DNS-vastaukset oikein. Kokeile ensin vaihtoehtoa -r. Jos isäntänimestä ei ole tietoa, paikalliselta DNS-palvelimelta ei saada vastausta. Anna sitten komento ilman -r-vaihtoehtoa. Normaali vastaus pitäisi saada tähän, koska paikallinen DNS-palvelin saa vastaanottaa tietoja muilta DNS-palvelimilta. Kokeile seuraavaksi isäntäkomentoa uudelleen vaihtoehdolla -r. Nyt saatujen tietojen tulee täsmälleen vastata edellisen yrityksen tuloksena saatuja tietoja. Tämä tarkoittaa, että DNS-palvelin sai tällä kertaa välimuistista tiedot, jotka liittyivät edelliseen yritykseen. Jos tietoja ei vastaanoteta, paikallinen DNS-palvelin ei tallentanut välimuistiin edellistä vastausta. Tällöin sinun pitäisi huomata merkittävä hidastuminen vastauksen saamisessa pyyntöön, koska se tehdään verkon kautta eikä välimuistista.

Oletuksena isäntäkomento yrittää tulostaa tulostensa ihmisen luettavassa muodossa. Esimerkiksi listauksen 4.5 mukaisesti. Jos vaihtoehto -v on annettu, tulos näyttää alkuperäisiltä DNS-tietueilta. Tästä voi olla hyötyä DNS-järjestelmän virheenkorjauksessa.

1 $isäntä www.linux.org 2 www.linux.org:n osoite on 198.182.196.56 3 www.linux.org -postia käsittelee (pri=2O) router.invlogic.com 4 www.linux.org -postia käsittelee (pri) =30) border-ai.invlogic.com 5 www.linux.org postia käsittelee (pri=10) mail.linux.org 6 $ Listaus 4.5. isäntäkomennon esimerkki

Rivi 1 näyttää isäntäkomennon perusmuodon - lisää vain sen isännän nimi, josta haluat tietoja. Rivit 2-5 ovat komennon tulos. Rivi 2 näyttää, että DNS-palvelin pystyi ratkaisemaan annetun isäntänimen IP-osoitteekseen. Seuraavaksi rivit 3-5 näyttävät kolme tietokonetta, jotka voivat vastaanottaa sähköpostiviestejä tietyltä isännältä MX-tietueiden mukaan. Huomaa, että isäntäkomento näyttää jopa kunkin sähköpostipalvelimen painot (tai prioriteetit). Jos posti lähetettiin määritetyn isännän käyttäjälle, palvelin, jonka prioriteetti on 10 (mail.linux.org), huolehtii sen toimittamisesta ensin. Jos isäntäkomentoa ei suoriteta, voit lähettää kyselyn toisen DNS-palvelimen kautta määrittämällä sen osoitteen komentorivillä isäntäosoitteen jälkeen. Tämä on varsin tehokasta, jos luulet, että paikallinen DNS-palvelin ei toimi aivan oikein.

Haluan puhua hieman epätyypillisestä tavasta, jolla voit avata sivustoja selaimessa lyhyillä nimillä. Esimerkiksi sen sijaan, että kirjoitat "yandex.ru" selaimeen, voit kirjoittaa vain yhden kirjaimen "y". /etc/hosts-tiedosto auttaa meitä tässä.

TIEDOSTO /etc/hosts

Tiedosto /etc/hosts määrittää IP-osoitteen ja isäntänimen (isäntänimi, domain) vastaavuuden sekä niiden aliakset (kutsutaan myös synonyymeiksi, aliaksiksi). Kun käytät jotakin verkko-osoitetta, esimerkiksi http://yandex.ru, niin sivustolle pääsyä varten järjestelmän on ensin muutettava sivuston osoite vastaavaksi IP-osoitteeksi, tätä varten järjestelmä pyytää IP-osoitetta. osoite DNS-palvelimelta. Jos yandex.ru-osoitteen ja /etc/hosts-tiedoston IP-osoitteen välillä on vastaavuus, järjestelmä käyttää tätä IP-osoitetta. Ja koska voimme myös määrittää /etc/hosts-tiedostoon aliaksen, jolla tietty IP-osoite on käytettävissä, voimme määrittää esimerkiksi aliaksen "y" yandex.ru:lle. Vastaavasti, kun pyydät "y" selaimessasi, järjestelmä lukee IP-osoitteen /etc/hosts-tiedostosta ja avaa yandex.ru-sivuston. Eli /etc/hosts on eräänlainen paikallinen DNS-palvelin.

Kuinka löytää verkkosivuston IP-osoite

Nyt meidän on määritettävä niiden sivustojen IP-osoitteet, jotka haluamme lisätä /etc/hosts-kansioon. On syytä huomata, että kaikilla sivustoilla ei ole erillistä IP-osoitetta ja niihin on mahdotonta päästä vain IP-osoitteen perusteella. Mutta melkein kaikilla suurimmilla sivustoilla ja portaaleilla on oma IP-osoite. Helppo tapa selvittää sivuston IP-osoite on käyttää ping-komentoa:

Ping site-address.ru

Tehdään esimerkiksi:

ping yandex.ru

Ping-prosessi näkyy näytöllä (keskeytä painamalla Ctrl+C). Joten, saamme ping-komennon tulosteen seuraavasti:

PING yandex.ru (87.250.250.11) 56 (84) tavua tietoa. 64 tavua osoitteesta yandex.ru (87.250.250.11): icmp_seq = 1 ttl = 57 aika = 3,57 ms ...

Täältä näet, että yandex.ru vastaa IP-osoitetta 87.250.250.11. Toimimme samoin muille sivustoille.

/etc/hosts-tiedoston muokkaaminen

/etc/hosts-tiedoston muokkaaminen on tehtävä huolellisesti, jotta se ei pilaa mitään, koska tämä on järjestelmätiedosto ja on tärkeää, ettei sen syntaksia rikota. Avaa tiedosto muokkausta varten, suorita tämä komentorivillä:

sudo gedit /etc/hosts

Tiedoston sisältö näyttää suunnilleen tältä:

127.0.0.1 localhost::1 mycomp localhost6.localdomain6 localhost6 127.0.1.1 mycomp # Seuraavat rivit ovat toivottavia IPv6-yhteensopivalle isännälle::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ...

/etc/hosts-tiedoston syntaksi on hyvin yksinkertainen:

IP-osoite isäntänimi [aliakset, ...]

Lisätään tiedostoon uusia rivejä eri sivustoille:

74.125.232.19 google.ru g 94.100.191.203 mail.ru m 194.186.36.211 rbc.ru r 87.250.250.11 yandex.ru y

Tallenna ja sulje tiedosto. Olemme rekisteröineet IP-osoitteiden, sivustojen nimien ja niiden aliasten välisiä vastaavuuksia. Siirry nyt selaimeen ja kirjoita osoitepalkkiin vain "g", sivuston google.ru pitäisi avautua. Avaa mail.ru kirjoittamalla "m", rbc.ru - vain "r", yandex.ru - "y".

Kysymys. Kuinka voin lisätä käyttäjän ryhmään Linuxissa?

Vastaus. Voit lisätä käyttäjän ryhmään käyttämällä useradd- tai usermod-komentoja. Useradd-komento luo uuden käyttäjän tai päivittää olemassa olevan käyttäjän tiedot. Usermod-komento muuttaa olemassa olevaa käyttäjää. Kaikki käyttäjä- ja ryhmätiedot tallennetaan tiedostoihin /etc/passwd, /etc/shadow ja /etc/group.

useradd esimerkki - Uuden käyttäjän lisääminen toissijaiseen ryhmään

Käytä useradd-komentoa lisätäksesi uuden käyttäjän olemassa olevaan ryhmään. Jos ryhmää ei ole olemassa, luo se. Syntaksi:

useradd -G (ryhmän-nimi ) käyttäjätunnus

Luodaan vivek-käyttäjä ja lisätään se kehittäjäryhmään. Kirjaudu sisään root-käyttäjänä ja varmista, että kehittäjäryhmä on olemassa:

# grep-kehittäjät /etc/group

Kehittäjät:x:1124:

Jos ryhmää ei ole, käytä groupadd-komentoa luodaksesi uuden kehittäjäryhmän:

# ryhmälisää kehittäjää

Lisää sitten vivek-käyttäjä kehittäjäryhmään:

# useradd -G-kehittäjät vivek

Aseta salasana vivek-käyttäjälle:

Varmista, että käyttäjä on lisätty kehittäjäryhmään:

#id vivek Tulos:

Uid=1122(vivek) gid=1125(vivek) ryhmät=1125(vivek),1124(kehittäjät)

-G-vaihtoehdon avulla voit lisätä ryhmän käyttäjälle. Ryhmät voidaan luetella pilkuilla eroteltuina. Lisätään esimerkiksi käyttäjä jerry ryhmiin

järjestelmänvalvojat, ftp, www ja kehittäjät kirjoittamalla:

# useradd -G-järjestelmänvalvojat,ftp,www,kehittäjät Jerry

useradd esimerkki - Uuden käyttäjän lisääminen pääryhmään

Voit lisätä käyttäjän tonyn kehittäjäryhmään käyttämällä seuraavaa komentoa:

# useradd -g kehittäjät tony

uid=1123(tony) gid=1124(kehittäjät) ryhmät=1124(kehittäjät)

Vaihtoehto -g mahdollistaa käyttäjän lisäämisen pääryhmään. Ryhmän pitää olla olemassa.

usermod esimerkki - Lisää olemassa oleva käyttäjä olemassa olevaan ryhmään

Lisää olemassa oleva käyttäjä tony toissijaiseen ftp-ryhmään:

# usermod -a -G ftp tony

Muuta nykyisen käyttäjän tony ensisijaiseksi ryhmäksi www:

# usermod -g www tony

vartija

Toista tornia varten tilasin esseen Studinform-verkkosivustolta. Se on tietysti sääli, mutta ei todellakaan ole aikaa tehdä sitä itse. Tilaus valmistui erittäin nopeasti ja tehokkaasti. Suositella!

Nyt mietin autolleni mitkä renkaat laittaisin. Mietin paljon nastarenkaita. Arvostelujen mukaan sikäli kuin olen lukenut, ero parhaiden nastarenkaiden ja parhaiden nastattomien mallien välillä oli 10 metriä! Jotain mietittävää...

Versio isäntä.

Kuvaus

Alla olevassa syntaksissa nimi on verkkotunnus, jota haetaan. Nimi voi olla myös pisteviiva desimaali IPv4-osoite tai kaksoispisteellä eroteltu IPv6-osoite, jolloin isäntä suorittaa oletusarvoisesti käänteisen haun tälle osoitteelle. The palvelin on valinnainen argumentti, joka on joko sen nimipalvelimen nimi tai IP-osoite, jota isäntäkoneen tulee kysyä kohdassa lueteltujen palvelimen tai palvelimien sijaan /etc/resolv.conf.

Syntaksi

Vaihtoehdot

Esimerkkejä

Tämä komento suorittaa IP-osoitteen käänteisen haun 204.228.150.3 , jonka tuloksena on tulos:

3.150.228.204.in-addr.arpa verkkotunnuksen nimiosoitin www.site.

liittyvät komennot

kaivaa- DNS-hakuapuohjelma.
nslookup- Pyydä nimipalvelimelta tietoja etäisännästä.
ping- Lähetä ICMP ECHO_REQUEST -paketteja verkkoisäntään.