Néhányról szeretnék beszélni nem szabványos módon amellyel oldalakat nyithat meg a böngészőben rövid nevek használatával. Például a „yandex.ru” böngészőbe való beírása helyett egyszerűen beírhat egy „y” betűt. Az /etc/hosts fájl segít ebben.
Az /etc/hosts fájl megadja az IP-cím és a gazdagépnév (gazdanév, tartomány) közötti megfelelést, valamint azok álneveit (más néven szinonimákat, álneveket). Amikor elér egy címet a hálózaton, például a http://yandex.ru, akkor a webhely eléréséhez a rendszernek először át kell alakítania a webhely címét a megfelelő IP-címre, ehhez a rendszer lekérdezi az IP-címet. címet a DNS-kiszolgálóról. Ha van egyezés a yandex.ru és az /etc/hosts fájl IP-címe között, akkor a rendszer ezt az IP-címet fogja használni. És mivel az /etc/hosts fájlban megadhatunk egy álnevet is, amellyel egy adott IP-cím elérhető lesz, megadhatjuk például az "y" álnevet a yandex.ru számára. Ennek megfelelően, amikor az "y"-t kéri a böngészőjében, a rendszer beolvassa az /etc/hosts fájl IP-címét, és megnyitja a yandex.ru webhelyet. Ez az /etc/hosts, ez egyfajta helyi DNS szerver.
Most meg kell határoznunk azoknak a webhelyeknek az IP-címét, amelyeket hozzá szeretnénk adni az /etc/hosts fájlhoz. Érdemes megjegyezni, hogy nem minden webhely rendelkezik külön dedikált IP-címmel, és lehetetlen csak IP-cím alapján elérni őket. De szinte minden nagyobb webhelynek és portálnak van saját dedikált IP-címe. Egy webhely IP-címének egyszerű kiderítése a ping parancs használata:
Ping site-address.ru
Például tegyük:
ping yandex.ru
A ping folyamat megjelenik a képernyőn (a megszakításához nyomja le a Ctrl+C billentyűkombinációt). Tehát a ping parancs kimenetét így kapjuk meg:
PING yandex.ru (87.250.250.11) 56 (84) bájtnyi adat. 64 bájt a yandex.ru webhelyről (87.250.250.11): icmp_seq=1 ttl=57 time=3.57 ms ...
Itt láthatja, hogy a yandex.ru a 87.250.250.11 IP-címnek felel meg. Hasonlóan teljesítünk más oldalakon is.
Az /etc/hosts fájl szerkesztését óvatosan kell elvégezni, hogy ne rontsa el semmit, mivel ez rendszerfájlés fontos, hogy ne törjük meg a szintaxisát. Nyissa meg a fájlt szerkesztésre, ehhez futtassa be parancs sor:
sudo gedit /etc/hosts
A fájl tartalma valahogy így néz ki:
127.0.0.1 localhost::1 mycomp localhost6.localdomain6 localhost6 127.0.1.1 mycomp # A következő sorok kívánatosak az IPv6-képes gazdagépeknél::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ...
Az /etc/hosts fájl szintaxisa nagyon egyszerű:
IP-cím gazdagépnév [álnevek, ...]
Adjunk hozzá új sorokat a fájlhoz a különböző webhelyekhez:
74.125.232.19 google.ru g 94.100.191.203 mail.ru m 194.186.36.211 rbc.ru r 87.250.250.11 yandex.ru y
Mentse és zárja be a fájlt. Regisztráltunk egyezést az IP-címek, webhelynevek és álneveik között. Most lépjen a böngészőbe, és címsor csak írja be a „g” parancsot, a google.ru webhelynek meg kell nyílnia. A mail.ru megnyitásához egyszerűen írja be az "m" értéket, az rbc.ru esetében csak az "r", a yandex.ru - az "y".
Egy másik névfeloldási módszer a gazdagépnevek helyi adatbázisának használata, hasonlóan a kezdeti időkhöz Internetes hálózatok. Az /etc/hosts fájl tartalmazza a gazdagépnevek listáját a megfelelő IP-címekkel. A 4.3-as lista egy példa /etc/hosts fájlt mutat egy Linux klienshez. Tartalmaznia kell a gép nevét és IP-címét, valamint a 127.0.0.1 visszacsatolási IP-címet szolgáltatási célokra. Ezen túlmenően, ha vannak olyan távoli gazdagépek, amelyekhez a Linux-szerver rendszeresen csatlakozik, akkor tanácsos megadni az IP-címüket is az /etc/hosts fájlban. Mostantól minden alkalommal, amikor ezekhez a gazdagépekhez hozzáférnek, a Linux-kiszolgáló már rendelkezik IP-címükkel; így nincs szükség DNS-lekérdezések végrehajtására. Ráadásul nagyban felgyorsítja a kapcsolatépítést.
1 127.0.0.1 localhost 2 192.168.0.1 shadrach.smallorg.org 3 10.0.0.1 mail1.isp.net 4 10.0.0.2 mail2.isp.net 5 10.0.0.3 fred.otherplace.com Felsorolás 4.3. Egy példa /etc/hosts fájl
Az első és a második sor a helyi Linux szerver IP-címe. A 3-5. sorok a hálózat leggyakrabban kért gépeinek IP-címei. Emiatt ezekhez való hozzáférés egy Linux alapú szerverről gyorsabb, mint a DNS rendszer használatával.
localhost név
Minden Linux számítógép támogatja a localhost . Ez a név mindig a 127.0.0.1 IP-címnek felel meg, amely egy speciális loopback hálózati eszközhöz van hozzárendelve. Ez a név és cím lehetővé teszi, hogy a belső folyamatok hálózati protokollok segítségével kommunikáljanak ugyanazon a rendszeren lévő más folyamatokkal. Sok program még a localhost név használatára is be van állítva. Ennek a névnek vagy a hozzá tartozó IP-címnek a megváltoztatása hatással lehet ezeknek a programoknak a működésére.
Az /etc/host.conf fájl meghatározza a Linux operációs rendszer nevek feloldásának módját és módját. A 4.4-es lista egy példa /etc/host.conf fájlt mutat.
1 rendelés házigazdák, bind 2 multi on Felsorolás 4.4. Minta /etc/host.conf fájl
Az első sor a gazdagépnevek feloldásának sorrendjét határozza meg. Ez arra utasítja a Linux operációs rendszert, hogy először nézze meg az /etc/hosts fájlt, és keresse meg ott a gazdagépet, majd próbálja meg feloldani a nevet a DNS-rendszer segítségével (bind), ha az /etc/hosts sikertelen.
A rendszergazda segítségére számos segédprogram készült Linuxra, amelyek megkönnyítik a DNS számára a távoli gazdagépekkel és hálózatokkal kapcsolatos információk megtalálását. UNIX rendszerekre az Internet Software Consortium hozta létre Szoftver csomag Berkeley Internet Name Domain (BIND), amely a szerző három leghasznosabb és legszélesebb körben használt segédprogramját tartalmazza: host , nslookup és dig . Ezeket a programokat a legtöbb Linux OS disztribúcióhoz mellékelt szoftverrel együtt terjesztik. A Red Hat és a Mandrake Linux RPM-csomagként kínálja ezeket a programokat.
A munkával kapcsolatos esetleges problémák megoldása során Email az interneten ezek a segédprogramok nagyon hasznosak. Gyakran a feladó hibázik a címzett e-mail címében, és a leveleket nem fogadják el. Természetesen egészen biztos lesz abban, hogy a helyes címet használta, és Önt fogja hibáztatni a visszaküldött üzenetekért. A DNS-sel való kis beszélgetés után azonban egyértelmű következtetéseket vonhatunk le az email cím helyességéről vagy hibájáról.
A gazdagép program a legegyszerűbb névfeloldást DNS segítségével hajtja végre. A host parancs formátuma a következő:
gazdagép [-l] [-v] [-w] [-r] [-d] [-t lekérdezéstípus] [-a] gazdagép
Alapértelmezés szerint a host parancs az /etc/resolv.conf fájlban definiált DNS-kiszolgáló segítségével próbál IP-címet szerezni a gazdagépként megadott névhez. Ha a parancssorban a szerver van megadva, akkor alapértelmezés szerint a host parancs azt fogja használni DNS-kiszolgálóként. Ha további beállításokat ad hozzá a parancssorhoz, módosíthatja a host parancs működését. Mindezek a paraméterek a táblázatban találhatók. 4.5.
| Paraméter | Leírás |
|---|---|
| -l | A domainről teljes információt jelenít meg |
| -v | Bőbeszédű formátumot használ az eredmények kiírásakor |
| -w | A host parancs válaszra vár |
| -r | Kikapcsolja a rekurziós módot |
| -d | Bekapcsolja a hibakeresési módot |
| -t lekérdezéstípus | Meghatározza a kérés típusát |
| -a | Visszaállítja az összes rekordot a DNS-ben |
A -l kapcsolóval információt kereshet a tartomány összes gazdagépéről. Nagyon gyakran a -t opciót használják az információk típus szerinti szűrésére (például a -t MX csak a tartomány MX rekordjait adja vissza). Sajnos a -l opció jelenleg biztonsági okokból nehezen használható, mivel a legtöbb DNS-szerver nem hajlandó információt szolgáltatni az adatbázisaiból a gazdagépekről. Ha az információt távoli vagy foglalt DNS-kiszolgálótól kérik (vagy lassú kapcsolaton keresztül), akkor a -w kapcsoló használható. Segítségével a fogadó program erőszakkal várja a választ egy kérésre. Az alapértelmezett időkorlát körülbelül egy perc.
Az egyik hasznosabb opció az -r . Utasítja a DNS-kiszolgálót, hogy csak a helyi adatbázisában található információkat adja vissza. Ebben az esetben a DNS-kiszolgáló nem keres információt más DNS-kiszolgálóktól.
Ez nagyon hasznos annak meghatározásához, hogy a DNS-kiszolgáló megfelelően gyorsítótárazza-e a DNS-válaszokat. Először próbálja meg az -r kapcsolót. Ha nincs információ a gazdagép nevéről, akkor nem érkezik válasz a helyi DNS-kiszolgálótól. Ezután adja ki a parancsot az -r kapcsoló nélkül. Itt normál választ kell kapnia, mivel a helyi DNS-kiszolgáló fogadhat adatokat másoktól DNS szerverek. Ezután próbálja meg újra a host parancsot az -r kapcsolóval. Most a kapott információnak pontosan meg kell egyeznie az előző kísérlet eredményeként kapott adatokkal. Ez azt jelenti, hogy a DNS-kiszolgáló ezúttal olyan információkat kapott a gyorsítótárból, amelyek az előző kísérlethez kapcsolódnak. Ha nem érkezik információ, akkor a helyi DNS-kiszolgáló nem gyorsítótárazta az előző választ. Ekkor jelentős lassulást kell észlelnie a kérésre adott válaszok megérkezésében, mivel az a hálózaton keresztül történik, nem pedig a gyorsítótárból.
Alapértelmezés szerint a host parancs ember által olvasható formátumban próbálja kiadni a kimenetét. Például, ahogy a 4.5-ös lista mutatja. Ha a -v opció adott, akkor a kimenet úgy néz ki, mint az eredeti DNS-rekord. Ez hasznos lehet a DNS-rendszer hibakeresése során.
1 $host www.linux.org 2 www.linux.org címe 198.182.196.56 3 A www.linux.org leveleket a router.invlogic.com kezeli (pri=2O) 4 A www.linux.org leveleket (pri) =30) a border-ai.invlogic.com 5 A www.linux.org leveleket a mail.linux.org kezeli (pri=10) 6 $ Felsorolás 4.5. host parancs példa
Az 1. sor a host parancs alapvető formátumát mutatja – csak adja hozzá annak a gazdagépnek a nevét, amelyről információt szeretne. A 2-5 sor a parancs kimenete. A 2. sor azt mutatja, hogy a DNS-kiszolgáló képes volt feloldani a megadott gazdagépnevet az IP-címére. Ezután a 3-5. sor három olyan számítógépet mutat be, amelyek az MX rekordok szerint képesek e-maileket fogadni egy adott gazdagéphez. Vegye figyelembe, hogy a host parancs még az egyes levelezőkiszolgálók súlyát (vagy prioritását) is megjeleníti. Ha a levelet a megadott gazdagép felhasználójának küldték el, akkor a 10-es prioritású szerver (mail.linux.org) gondoskodik a kézbesítésről először. Ha a host parancs nem kerül végrehajtásra, akkor lekérdezést küldhet egy másik DNS-kiszolgálón keresztül, ha a parancssorban megadja a címét a gazdagép címe után. Ez elég hatékony, ha úgy gondolja, hogy a helyi DNS-kiszolgáló nem viselkedik megfelelően.
Kérdés. Hogyan adhatok hozzá felhasználót egy csoporthoz Linux alatt?
Válasz. A useradd vagy a usermod parancsokkal hozzáadhat egy felhasználót egy csoporthoz. A useradd parancs új felhasználót hoz létre, vagy frissíti egy meglévő információit. A usermod parancs egy meglévő felhasználót módosít. Minden felhasználói és csoportinformáció az /etc/passwd, /etc/shadow és /etc/group fájlokban van tárolva.
A useradd paranccsal új felhasználót adhat hozzá egy meglévő csoporthoz. Ha a csoport nem létezik, hozza létre. Szintaxis:
useradd -G (csoportnév ) felhasználónév
Hozzunk létre egy vivek felhasználót, és adjuk hozzá a fejlesztői csoporthoz. Jelentkezzen be root felhasználóként, és ellenőrizze, hogy létezik-e a fejlesztői csoport:
# grep fejlesztők /etc/group
Fejlesztők:x:1124:
Ha a csoport nem létezik, használja a groupadd parancsot a létrehozáshoz új csoport fejlesztők:
# csoportos fejlesztők hozzáadása
Ezután adja hozzá a vivek felhasználót a fejlesztői csoporthoz:
# useradd -G fejlesztők vivek
Állítson be egy jelszót a vivek felhasználó számára:
Győződjön meg arról, hogy a felhasználót felvette a fejlesztői csoportba:
#id vivek Kimenet:
Uid=1122(vivek) gid=1125(vivek) csoportok=1125(vivek),1124(fejlesztők)
A -G opció lehetővé teszi egy csoport hozzáadását a felhasználóhoz. A csoportokat vesszővel elválasztva lehet felsorolni. Például adjuk hozzá a jerry felhasználót a csoportokhoz
rendszergazdáknak, ftp-nek, www-nek és fejlesztőknek a következő beírásával:
# useradd -G adminok,ftp,www,fejlesztők Jerry
A tony felhasználó hozzáadásához a fejlesztői csoporthoz használja a következő parancsot:
# useradd -g fejlesztők tony
uid=1123(tony) gid=1124(fejlesztők) csoportok=1124(fejlesztők)
A -g opció lehetővé teszi a felhasználó hozzáadását a főcsoporthoz. A csoportnak léteznie kell.
Adja hozzá a meglévő tony felhasználót a másodlagos ftp csoporthoz:
# usermod -a -G ftp tony
Módosítsa a meglévő felhasználói tony elsődleges csoportját www-re:
# usermod -g www tony
őr
A második toronyhoz esszét rendeltem a Studinform honlapján. Kár, persze, de egyáltalán nincs idő saját kezűleg megcsinálni. A rendelést nagyon gyorsan és hatékonyan teljesítették. Ajánlom!
Az autómhoz most azon gondolkodom, milyen gumikat tegyek fel. Sokat gondolkodtam a szöges gumikon. A vélemények szerint, amennyire én olvastam, a legjobb szöges gumik fékútja közötti különbség ill legjobb modellek tüskék nélkül 10 méter volt! Valami elgondolkodtató...
verziója házigazda.
Az alább felsorolt szintaxisban név a keresendő domain név. A név lehet pontozott decimális IPv4-cím vagy kettősponttal elválasztott IPv6-cím is, ebben az esetben házigazda alapértelmezés szerint fordított keresést végez az adott címre. A szerver egy opcionális argumentum, amely vagy annak a névszervernek a neve vagy IP-címe, amelyet a gazdagépnek le kell kérdeznie a listában felsorolt szerver vagy szerverek helyett. /etc/resolv.conf.
A -a (minden) opció megegyezik a beállításával -v opciót és megkérdezi házigazda ANY típusú lekérdezéshez. |
|
Amikor az -C opciót használják, házigazda megpróbálja megjeleníteni a zónanév SOA rekordjait az adott zónához tartozó összes felsorolt hiteles névszerverről. A névkiszolgálók listáját a zónához talált NS rekordok határozzák meg. |
|
-c osztály |
A -c opciós utasításokat házigazda hogy a DNS osztály lekérdezése osztály. Ez a Hesiod vagy Chaosnet osztály erőforrásrekordjainak megkeresésére használható. Az alapértelmezett osztály a BAN BEN(Internet). |
A bőbeszédű kimenetet generálja házigazda amikor az -d vagy -v opciót használják. A két lehetőség egyenértékű. A visszamenőleges kompatibilitás érdekében készültek. A korábbi verziókban a -d opció bekapcsolt hibakeresési nyomok és -v engedélyezett bőbeszédű kimenet. |
|
A lista módot a -l választási lehetőség. Ez arra készteti a gazdagépet, hogy zónaátvitelt hajtson végre a zónanévre. Vigye át a zónát az NS, PTR és címrekordok (A/AAAA) kinyomtatásával. Ha együtt -a minden rekord ki lesz nyomtatva. |
|
A -én Az opció meghatározza, hogy az IPv6-címek fordított keresésének az RFC1886-ban meghatározott IP6.INT tartományt kell használnia. Az alapértelmezett az IP6.ARPA használata. |
|
-N ndots |
A -N Az opció beállítja a pontok számát, amelyeknek a névben szerepelniük kell ahhoz, hogy abszolútnak tekintsék. Az alapértelmezett érték a ndots nyilatkozat be /etc/resolv.conf, vagy 1 ha nem ndots nyilatkozat van jelen. A kevesebb ponttal rendelkező neveket a rendszer relatív névként értelmezi, és a keresési vagy domain direktívában felsorolt tartományokban lesz keresve. /etc/resolv.conf. |
-R szám |
|
A -s opció elmondja házigazda ne küldje el a lekérdezést a következő névszervernek, ha bármelyik kiszolgáló SERVFAIL választ ad, ami a normál csonkfeloldó viselkedésének fordítottja. |
|
-m zászló |
A -m használható a memóriahasználat hibakeresési jelzőinek rekord, használat és nyomkövetés beállítására. |
Ez a parancs fordított keresést végez az IP-címen 204.228.150.3 , ami a következő kimenetet eredményezi:
3.150.228.204.in-addr.arpa domain név mutató www.site.
dig— DNS-kereső segédprogram.
nslookup- Távoli gazdagépre vonatkozó információkért lekérdezhet egy névszervert.
ping- ICMP ECHO_REQUEST csomagok küldése a hálózati gazdagépeknek.
Ez a cikk a host parancsról szól. A gazdagép segédprogram DNS-kiszolgálók lekérdezésére szolgál.
[Alexey Vyskubov]
Ez a cikk a host parancsról szól.Példák a műtőben végzett munkákra Linux rendszerek 2.2.17 (Debian instabil, "fás") és FreeBSD 4.2.
A gazdagép segédprogram DNS-kiszolgálók lekérdezésére szolgál.
Alapértelmezés szerint egyszerűen megkeresi az adott gazdagépnévnek megfelelő IP-címet, például:
$ host www.site
www.webhely A 195.5.132.10
$ host www.site
A www.webhely címe 195.5.132.10
Amint látja, abban az esetben Linux segédprogram A típusú DNS rekordot ad, a FreeBSD pedig egyszerűen jelenti a gazdagép címét angol nyelv. Vegye figyelembe, hogy a Linux által biztosított DNS-rekord nem alkalmas a DNS-kiszolgáló adatbázisába való közvetlen beszúrásra, mivel a gazdagépnév nem végződik ponttal; az sem segít, ha a gazdagép neve után pontot teszünk a host hívásakor.
Ezenkívül hiányzik az IN az állomásnév és az A között. Ha olyan rekordot szeretne kapni, amelyet közvetlenül be lehet helyezni a DNS-bázisba, akkor Linuxon használhatja a -Z kapcsolót:
$ host -Z slashdot.org
Slashdot.org. 3600 IN A 64.28.67.48
A FreeBSD nem rendelkezik ezzel a funkcióval.
Hasonló helyzet fordul elő, ha a megadott név álnév --- a Linux egy sort ír ki a CNAME szóval, míg a FreeBSD a konstrukciót használja "xxx.yyy.zzz az aaa.bbb.ccc beceneve" :
$ host admin1.piter-press.ru
admin1.piter-press.ru CNAME ns.piter-press.ru
Ns.piter-press.ru A 195.239.142.33
$ host admin1.piter-press.ru.
Az Admin1.piter-press.ru az ns.piter-press.ru beceneve
Az Ns.piter-press.ru címe 195.239.142.33
Megjegyzendő, hogy a host parancsban a gazdagépnév után a lekérdezni kívánt szerver neve is megadható. Ha a szerver neve nincs megadva (mint a példánkban), akkor az adott zóna egyik DNS-kiszolgálója lekérdezésre kerül.
Ha a gazdagép bemenetként nem állomásnevet, hanem IP-címet kap, akkor a fordított átalakítás --- FQDN-re történik.
$ host 195.239.142.33
Név: ns.piter-press.ru
Cím: 195.239.142.33
$ host 195.239.142.33
33.142.239.195.IN-ADDR.ARPA domain név mutató ns.piter-press.ru
Ezúttal Linux esetén sima szöveges információkat adnak meg (bár úgy tűnik, miért ne jeleníthetnénk meg egy DNS rekordot, mint a PTR?). A FreeBSD logikusabb --- IP-cím a megfelelő gazdagépnévre konvertálva az IN-ADDR.ARPA zónában, amelyre vonatkozó információk --- ismét angol nyelven jelennek meg.
Helyi tartomány helyettesítése
Egy másik fontos különbség a gazdagép Linux és FreeBSD verziója között, hogy ha a gazdagép neve nem végződik ponttal, a FreeBSD megpróbálja behelyettesíteni a helyi tartományt, amit a Linux nem tesz meg (lehet, hogy hiba, mert a man oldal mást ír ). ):
$ hostname -d
$ nslookup woe.spb.ru
Szerver: frei.home
Cím: 192.168.1.5
Név: woe.spb.ru
Cím: 193.125.200.14
$ host jaj
Jaj nem létezik (megbízható válasz)
Amint látjuk, az spb.ru egy helyi tartomány, a woe.spb.ru host létezik, de a host woe parancs nem hozza meg a kívánt eredményt. Megjegyzendő, hogy a keresési spb.ru (vagy spb.ru domain) sor jelenléte az /etc/resolv.conf fájlban megoldaná a problémát. FreeBSD alatt a gazdagép másként viselkedik:
$ host alv
Az Alv.home címe 192.168.1.1
$ host alv.
host nem található
A helyi domaint csak az első esetben helyettesítették, mert a név nem végződött ponttal. A keresési és/vagy tartományi sorok a resolv.conf fájlban nem kötelezőek.
Részletek: -v opció
Hasznos opció a -v (bőbeszédű). Mind Linuxban, mind FreeBSD-ben a hatása majdnem ugyanaz: további információk jelennek meg a zónáról.
$ host -v www.spb.ru
Lekérdezés a www.spb.ru webhelyről az A rekordtípusokhoz
A www.spb.ru kipróbálása...
Lekérdezés kész, 1 válasz, állapot: nincs hiba
www.spb.ru 2134 IN A 195.190.101.3
hatósági információk:
Www.spb.ru 48235 IN NS ns.nevalink.ru
Www.spb.ru 48235 IN NS ns1.gldn.net
Www.spb.ru 48235 IN NS ns2.gldn.net
További információ:
Ns.nevalink.ru 54275 IN A 195.190.100.28
ns1.gldn.net 10978 IN A 194.67.2.108
ns2.gldn.net 10972 IN A 195.218.218.8
$ host -v www.spb.ru.
Rcode = 0 (siker), szám = 1
A következő válasz nem mérvadó:
A következő választ nem hitelesítette a szerver:
www.spb.ru 2053 IN A 195.190.101.3
A hiteles válaszokért lásd:
Www.spb.ru 48154 IN NS ns.nevalink.ru
Www.spb.ru 48154 IN NS ns1.gldn.net
Www.spb.ru 48154 IN NS ns2.gldn.net
További információ:
Ns.nevalink.ru 51480 IN A 195.190.100.28
ns1.gldn.net 10348 IN A 194.67.2.108
ns2.gldn.net 10342 IN A 195.218.218.8
A gazdagép válaszában megjelenő numerikus mező magyarázatra szorul. A host többszöri meghívásával láthatja, hogy az értéke folyamatosan csökken, ami nem meglepő, mivel ez a mező TTL-t tartalmaz --- idő a rekord élettartama a zónában.
Linux alatt a -vv kapcsolóval információkat jeleníthet meg a DNS-rekordok beszerzésének folyamatáról.
Rekordtípusok kiválasztása: -a és -t opciók
A host parancs két fontosabb beállítása az -a és -t . Az -a opció Linuxon -t ANY-t, FreeBSD-n pedig -v -t any-t jelent, ezért nézzük meg a -t kapcsoló jelentését.
Ez a paraméter az Önt érdeklő DNS-rekordok típusának beállítására szolgál. A támogatott rekordtípusok: A, NS, MD, MF, CNAME, SOA, MB, MG, MR, NULL, WKS, PTR, HINFO, INFO, MX, UINFO, UID, GID, UNSPEC. Felhívjuk figyelmét, hogy a linux típusú bejegyzések minden esetben megadhatók, de FreeBSD-ben csak kisbetűvel (a, ns, cname stb.). Ha a -t opció nincs megadva, akkor alapértelmezés szerint a Linux az A típusú rekordokat keresi, ha az -l opció meg van adva (lásd lent), akkor az A, NS, PTR típusú rekordokat. A FreeBSD az A és MX típusú rekordokat keresi, ha a -t opció nincs megadva, és ha a -l opció meg van adva, akkor PTR és NS rekordokat is keres. A gazdagép linuxos verziója támogatja a MAILB bejegyzéstípust is, amely bármilyen típusú MB, MR, MG vagy MINFO típust jelent. A -t MAILB paraméter megadása helyett megadhatja az -m kapcsolót; ebben az esetben az MR és MG típusú rekordok is rekurzív módon MB-re bővülnek. Zónák listázása: -l Opció Egy teljes zónát listázhat a host paranccsal a -l kapcsolóval. Használja az -a és -t opciókat a kívánt bejegyzéstípusok megadásához. Ne feledje, hogy a zóna listát egy AXFR kérés hozza létre a zóna átvitelére és a kapott információkból a kívánt információ kinyerésére. Ez azt jelenti, hogy a -l kapcsoló további terhelést okoz a hálózaton és a DNS-kiszolgálókon, ezért érdemes a lehető legkevesebbet használni. Ezen kívül sok rendszergazdákúgy állítsa be a DNS-szervereiket, hogy ne adják át a zónát „csak bárkinek” azáltal, hogy megtagadják az AXFR-kérés feldolgozását (miközben a host FreeBSD-s verziója még arra sem törődik, hogy világosan elmagyarázza, mi történt):
$ host -l slashdot.org
A Slashdot.org AXFR rekordlekérdezést az ns2.andover.net elutasította
A Slashdot.org AXFR rekordlekérdezést az ns3.andover.net elutasította
A Slashdot.org AXFR rekordlekérdezést az ns1.andover.net elutasította
A slashdot.org névszerverei nem válaszoltak
$ host -l slashdot.org
A szerver meghibásodott: A lekérdezés elutasítva
Linux alatt a -Z -a -l gazdagéppel létrehozhat egy teljes másolatot a kötési táplálásra alkalmas zónáról (és az -f fájlnév hozzáadásával fájlba írhatja).
Egyéb opciók
Mint tudják, a DNS egy rekurzív rendszer. Ha a DNS-szerver nem találja meg a tőle kért információkat, akkor rekurzív lekérdezést indít az "upstream" szerver felé.
A host parancsnak van egy lehetősége ennek megakadályozására: az -r kapcsoló letiltja a rekurzív lekérdezéseket: csak az alapértelmezett DNS-kiszolgálót kérdezi le. Ez az opció majdnem ugyanúgy működik Linux és FreeBSD alatt, de a parancs kimenete, ha a bejegyzés nem található, kissé eltér:
$ host -r www.spb.ru
Www.spb.ru Jelenleg nem található rekord
$ host -r www.spb.ru
Mint látható, a FreeBSD egyszerűen nem ad ki semmit.
A host parancs elvileg nem csak az interneten használható. A -c kapcsoló lehetővé teszi, hogy meghatározzuk a minket érdeklő bejegyzések osztályát. Az IN, CHAOS, HS, HESIOD rekordosztályok támogatottak (alapértelmezés szerint az IN használatos). Linux alatt az INTERNET, CS, CSNET, CH osztályok is támogatottak. Az ANY kulcsszóval megadhatja az összes osztályt (Linux alatt használhatja a * szimbólumot is, csak ne felejtse el kihagyni a shellből).
A hibakeresési információk megjelenítéséhez használja a -d kapcsolót (Linux alatt ez duplikálható --- -dd --- a hibakeresési információk mennyiségének növelése érdekében).
A host FreeBSD verziója az -s kapcsolót használja a DNSSEC-hez (a Linux verzió nem működik a DNSSEC-cel, az -s kapcsolóval a DNS-kiszolgáló időtúllépése másodpercben megadható).
Zóna lista: további jellemzők Linux verziók
Az ebben a részben leírt beállítások a gazdagép Linux-verziójára vonatkoznak.
Rekurzív listák: Az -L opció Az -L opció a rekurzió szintjét határozza meg egy zóna listázásakor. Például a parancs:
$ host -l -a -L 1 some.zone
Ez felsorolja a some.zone zónát, valamint az összes delegált zónát.
A rekurzió szintjének növelése növeli a delegált zónák böngészésének mélységét. A -l opció használatának nemkívánatosságáról elmondottak még fontosabbak az -L -l kombináció használatakor.
Statisztika: -S opció A -S opció megadása zónalista lekérésekor statisztikai információkat jelenít meg a talált rekordok számáról különféle típusok, a különféle típusú gazdagépek száma, a delegált zónák száma stb.:
$ host -l -a -S freshmeat.net
freshmeat.net. SOA freshmeat.net. dns-admin.freshmeat.net.
Adott DNS-kiszolgálók használata: -p és -P opciók
A -p kapcsoló azt mondja, hogy csak az elsődleges DNS-kiszolgálót használja a zónalista lekérésekor. Az elsődleges DNS-kiszolgáló nevét a kérdéses zóna SOA rekordja határozza meg.
A -P opció lehetővé teszi a preferált tartományok listájának megadását (vesszővel elválasztva). A rendszer azt a DNS-kiszolgálót használja, amelynek a legtöbb névösszetevő egyezik a megadott tartományok egyikével. Ezen opciók használata a következő példában látható:
$ host -vv -p -l peter.com
A 195.239.142.33 (ns.piter.com) szerver kipróbálása...
$ host -vv -P hellix.piter.com -l piter.com
Névszerverek keresése a piter.com számára...
Lekérdezés kész, 2 válasz, állapot: nincs hiba
A következő válasz nem mérvadó:
Piter.com 3308 IN NS ns.piter.com
Piter.com 3308 IN NS hellix.piter.com
További információ:
Ns.piter.com 85293 IN A 195.239.142.33
Hellix.piter.com 3308 IN A 193.125.199.13
1 címet találtunk az ns.piter.com webhelyhez
1 címet találtunk a hellix.piter.com számára
A 193.125.199.13 (hellix.piter.com) szerver kipróbálása...
Zónák kihagyása: -N opció
Az -N opció lehetővé teszi azon zónák listájának megadását (vesszővel elválasztva), amelyekről nincs szükség információra. Általában az -L opcióval együtt használatos.
Linux: kiterjesztett szintaxis Az -x kapcsoló megadásával a host parancshoz az úgynevezett kiterjesztett szintaxist használhatjuk, és egy helyett több gazdagépnevet adunk át neki. Mivel ebben az esetben a rendszer minden nevet lekérendő gazdagépnévként kezel, az -X kapcsolóval adjuk meg a lekérdezendő DNS-kiszolgálót. Ha az -X opció meg van adva, akkor az -x is beletartozik.
A kibővített szintaxis lehetővé teszi, hogy a gazdagépet egyáltalán hosztnév nélkül futtassuk, és később átadjuk őket szabványos bemenet programokat. Egy sor több gazdagépnevet tartalmazhat, de ha # vagy ; karakter jelenik meg a sorban, a sor többi részét figyelmen kívül hagyja.
Linux: speciális módok
A gazdagép segédprogram által támogatott speciális módok egyike a zónaátviteli mód, amelyet a -l kapcsoló engedélyez. A segédprogram linuxos verziója számos más speciális módot tartalmaz, amelyek közül egy kivételével mindegyik a -l mód változata.
Zóna átviteli mód variációk
A -C opció hasonló a -l kapcsolóhoz, de különféle ellenőrzéseket indít a zónán, például azt, hogy a zóna NS rekordjaiban felsorolt DNS-kiszolgálók valóban képesek-e hiteles választ adni a zóna lekérdezésére. . A zóna egyéb érvényesítési ellenőrzéseit is végrehajtják.
A -H opció is megegyezik a -l kapcsolóval, ami zónaátvitelt okoz, bár nem jelenít meg információkat a bejegyzésekről. Ehelyett a zónában lévő A-rekordok számát számolja a rendszer. Különös figyelmet kell fordítani arra, hogy csak az "igazi" házigazdákat vegyék figyelembe (lásd az 1. embert). A -H -S opciók kombinációja lehetővé teszi, hogy részletes zónastatisztikát kapjon:
$ host -H -S freshmeat.net
34 A rekordot találtunk a freshmeat.net oldalon
4 NS rekordot találtunk a freshmeat.net oldalon
9 CNAME rekordot találtunk a freshmeat.net oldalon
2 SOA rekordot találtunk a freshmeat.net oldalon
4 MX rekordot találtam a freshmeat.net oldalon
32 házigazdát találtunk a freshmeat.net-en
9 duplikált gazdagépet találtunk a freshmeat.net webhelyen
12 extrazone hostot találtunk a freshmeat.net oldalon
1 átjáró gazdagépet találtunk a freshmeat.net-en belül
0 delegált zóna található a freshmeat.net-en belül
A -G , -D , -E opciók megjelenítik az átjáró gazdagépek (átjáró), a duplikált gazdagépek és az extrazone gazdagépek nevét. Ebben az esetben az átjáró egy több IP-címmel rendelkező gazdagép, a duplikált gazdagép pontosan egy IP-című gazdagép, amely több névnek is megfelel (esetleg különböző zónákból --- ez a zóna hibáját jelentheti ). A some.zone zónán kívüli gazdagépe a host.something.some.zone formátumú gazdagép, ahol a valami.valamilyen.zóna nem delegált zóna.
Címellenőrzési mód
A gazdagép segédprogram Linux-verziójának utolsó módja, amelyet nem elemeztünk, a címellenőrzési mód, amelyet az -A kapcsoló kezdeményez. Ebben az esetben a következő műveleteket hajtják végre:
* Ha egy gazdagépnevet adtunk meg argumentumként, akkor a címe kerül meghatározásra, amely alapján a gazdagépnév meghatározásra kerül, és ellenőrzi, hogy az egyezik-e az eredeti névvel.
* Ha egy IP-címet adtunk meg argumentumként, akkor a megfelelő állomásnevet meghatározzuk, majd ellenőrizzük, hogy a forrás IP-cím szerepel-e a talált gazdagépnév IP-címeinek listájában.
* Ha az opciót a -l kapcsolóval együtt adjuk meg, akkor a leírt műveletek a zóna minden A-rekordjára kerülnek végrehajtásra.
Alekszej Vyskubov,
