Voglio parlare di alcuni modo non standard con cui è possibile aprire i siti nel browser utilizzando nomi brevi. Ad esempio, invece di digitare "yandex.ru" nel browser, puoi semplicemente digitare una lettera "y". Il file /etc/hosts ci aiuterà in questo.
Il file /etc/hosts specifica la corrispondenza tra l'indirizzo IP e il nome dell'host (hostname, dominio), così come i loro alias (chiamati anche sinonimi, alias). Quando accedi a un indirizzo sulla rete, ad esempio http://yandex.ru, per accedere al sito, il sistema deve prima convertire l'indirizzo del sito nel corrispondente indirizzo IP, per questo il sistema interroga l'IP indirizzo dal server DNS. Se c'è una corrispondenza tra yandex.ru e un indirizzo IP nel file /etc/hosts, il sistema utilizzerà questo indirizzo IP. E poiché possiamo anche specificare un alias nel file /etc/hosts, tramite il quale sarà disponibile un indirizzo IP specifico, possiamo specificare, ad esempio, l'alias "y" per yandex.ru. Di conseguenza, quando richiedi "y" nel tuo browser, il sistema leggerà l'indirizzo IP nel file /etc/hosts e aprirà il sito yandex.ru. Questo è /etc/hosts, è una specie di DNS locale server.
Ora dobbiamo definire gli indirizzi IP dei siti che vogliamo aggiungere a /etc/hosts. Vale la pena notare che non tutti i siti hanno un indirizzo IP dedicato separato ed è impossibile accedervi solo tramite indirizzo IP. Ma quasi tutti i principali siti e portali hanno il proprio indirizzo IP dedicato. Un modo semplice per scoprire l'indirizzo IP di un sito è utilizzare il comando ping:
Ping indirizzo-sito.ru
Ad esempio, facciamo:
ping yandex.ru
Il processo ping verrà visualizzato sullo schermo (per interrompere premere Ctrl+C). Quindi, otterremo l'output del comando ping in questo modo:
PING yandex.ru (87.250.250.11) 56(84) byte di dati. 64 byte da yandex.ru (87.250.250.11): icmp_seq=1 ttl=57 time=3.57 ms ...
Qui puoi vedere che yandex.ru corrisponde all'indirizzo IP 87.250.250.11. Allo stesso modo, ci esibiamo per altri siti.
La modifica del file /etc/hosts deve essere eseguita con attenzione per non rovinare nulla, come questo file di sistema ed è importante non romperne la sintassi. Apri il file per la modifica, per fare ciò, esegui riga di comando:
sudo gedit /etc/hosts
Il contenuto del file è simile a questo:
127.0.0.1 localhost::1 mycomp localhost6.localdomain6 localhost6 127.0.1.1 mycomp # Le seguenti righe sono desiderabili per host compatibili con IPv6::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ...
La sintassi per il file /etc/hosts è molto semplice:
Indirizzo IP nome host [alias, ...]
Aggiungiamo nuove righe al file per diversi siti:
74.125.232.19 google.ru g 94.100.191.203 mail.ru m 194.186.36.211 rbc.ru r 87.250.250.11 yandex.ru e
Salva e chiudi il file. Abbiamo registrato corrispondenze tra indirizzi IP, nomi di siti e relativi alias. Ora vai al tuo browser e barra degli indirizzi basta inserire "g", dovrebbe aprirsi il sito google.ru. Per aprire mail.ru, inserisci semplicemente "m", per rbc.ru - solo "r", yandex.ru - "y".
Un altro metodo di risoluzione dei nomi consiste nell'utilizzare un database locale di nomi host, simile a come veniva fatto nei primi giorni Reti internet. Il file /etc/hosts contiene un elenco di nomi host con i corrispondenti indirizzi IP. Il Listato 4.3 mostra un esempio di file /etc/hosts per un client Linux. Dovrebbe contenere il nome della tua macchina e il suo indirizzo IP, nonché l'indirizzo IP di loopback 127.0.0.1 per scopi di servizio. Inoltre, se ci sono degli host remoti a cui il tuo server Linux si connette periodicamente, è anche consigliabile specificare i loro indirizzi IP nel file /etc/hosts. Ora, ogni volta che si accede a questi host, il server Linux avrà già i loro indirizzi IP; pertanto, non è necessario eseguire query DNS. Inoltre, velocizza notevolmente la creazione della connessione.
1 127.0.0.1 localhost 2 192.168.0.1 shadrach.smallorg.org 3 10.0.0.1 mail1.isp.net 4 10.0.0.2 mail2.isp.net 5 10.0.0.3 fred.otherplace.com Listato 4.3. Un esempio di file /etc/hosts
La prima e la seconda riga sono gli indirizzi IP per il server Linux locale. Le righe 3-5 sono gli indirizzi IP per le macchine più frequentemente richieste sulla tua rete. Per questo motivo, l'accesso ad essi da un server basato su Linux è più rapido rispetto all'utilizzo del sistema DNS.
nome dell'host locale
Tutti i computer Linux supportano localhost . Questo nome corrisponde sempre all'indirizzo IP 127.0.0.1 , assegnato a uno speciale dispositivo di rete di loopback. Questo nome e indirizzo consentono ai processi interni di comunicare con altri processi sullo stesso sistema utilizzando i protocolli di rete. Molti programmi sono persino configurati per utilizzare il nome localhost . La modifica di questo nome o dell'indirizzo IP corrispondente può influire sul funzionamento di questi programmi.
Il file /etc/host.conf definisce come e come vengono risolti i nomi dei sistemi operativi Linux. Il Listato 4.4 mostra un esempio di file /etc/host.conf.
1 ordine host, bind 2 multi on Listato 4.4. Esempio di file /etc/host.conf
La prima riga specifica l'ordine in cui i nomi host vengono risolti. Questo dice al sistema operativo Linux di guardare prima il file /etc/hosts e cercare lì l'host, quindi provare a risolvere il nome usando il sistema DNS (bind) se /etc/hosts fallisce.
Per aiutare l'amministratore di sistema, sono state scritte molte utilità per Linux per facilitare al DNS la ricerca di informazioni su host e reti remoti. Per i sistemi UNIX, è stato creato l'Internet Software Consortium pacchetto software Berkeley Internet Name Domain (BIND), che include tre delle utility più utili e ampiamente utilizzate dall'autore: host , nslookup e dig . Questi programmi sono distribuiti con il software incluso nella maggior parte delle distribuzioni del sistema operativo Linux. Red Hat e Mandrake Linux forniscono questi programmi come pacchetti RPM.
Quando si risolvono possibili problemi legati al lavoro E-mail su Internet, queste utilità sono piuttosto utili. Spesso il mittente commette errori nell'indirizzo e-mail del destinatario e le lettere non vengono accettate. Naturalmente, sarà abbastanza sicuro di aver usato l'indirizzo corretto e ti darà la colpa per i messaggi restituiti. Tuttavia, dopo una piccola discussione con il DNS, possiamo trarre conclusioni inequivocabili sulla correttezza o sull'errore dell'indirizzo e-mail.
Il programma host esegue la risoluzione dei nomi più semplice utilizzando il DNS. Il formato del comando host è il seguente:
host [-l] [-v] [-w] [-r] [-d] [-t querytype] [-a] host
Per impostazione predefinita, il comando host tenta di ottenere un indirizzo IP per il nome specificato come host utilizzando il server DNS definito nel file /etc/resolv.conf. Se il server è specificato nella riga di comando, per impostazione predefinita il comando host lo utilizzerà come server DNS. Aggiungendo opzioni aggiuntive sulla riga di comando, è possibile modificare il funzionamento del comando host. Tutti questi parametri sono elencati in Tabella. 4.5.
| Parametro | Descrizione |
|---|---|
| -l | Mostra informazioni complete sul dominio |
| - v | Utilizza il formato dettagliato durante l'output dei risultati |
| -w | Fa in modo che il comando host attenda una risposta |
| -R | Disattiva la modalità di ricorsione |
| -D | Attiva la modalità di debug |
| -t tipo di query | Specifica il tipo di richiesta |
| -UN | Ripristina tutti i record nel DNS |
L'opzione -l può essere utilizzata per cercare informazioni su tutti gli host in un dominio. Molto spesso viene utilizzata l'opzione -t per filtrare le informazioni in base al tipo (ad esempio, -t MX restituisce solo i record MX per il dominio). Sfortunatamente, l'opzione -l è attualmente difficile da usare per motivi di sicurezza, poiché la maggior parte dei server DNS si rifiuta di fornire informazioni sugli host dai propri database. Se le informazioni vengono richieste da un server DNS remoto o occupato (o tramite una connessione lenta), è possibile utilizzare l'opzione -w. Con il suo aiuto, il programma host attende forzatamente una risposta a una richiesta. Il timeout predefinito è di circa un minuto.
Una delle opzioni più utili è -r . Indica al server DNS di restituire solo le informazioni contenute nel suo database locale. In questo caso, il server DNS non cerca informazioni da altri server DNS.
Questo è abbastanza utile per determinare se il tuo server DNS sta memorizzando correttamente nella cache le risposte DNS. Innanzitutto, prova l'opzione -r. Se non ci sono informazioni sul nome host, non verrà ricevuta alcuna risposta dal server DNS locale. Quindi emettere il comando senza l'opzione -r. Qui dovrebbe essere ricevuta una risposta normale poiché il server DNS locale è autorizzato a ricevere dati da altri Server DNS. Quindi, prova di nuovo il comando host con l'opzione -r. Ora le informazioni ottenute dovrebbero corrispondere esattamente ai dati ottenuti a seguito del tentativo precedente. Ciò significa che questa volta il server DNS ha ottenuto dalla cache informazioni relative al tentativo precedente. Se non vengono ricevute informazioni, il server DNS locale non ha memorizzato nella cache la risposta precedente. Quindi dovresti notare un rallentamento significativo nell'ottenere una risposta a una richiesta, poiché viene eseguita sulla rete e non prelevata dalla cache.
Per impostazione predefinita, il comando host proverà a emettere il suo output in un formato leggibile dall'uomo. Ad esempio, come mostrato nel Listato 4.5. Se viene fornita l'opzione -v, l'output assomiglia ai record DNS originali. Questo può essere utile durante il debug del sistema DNS.
1 $host www.linux.org 2 www.linux.org ha indirizzo 198.182.196.56 3 www.linux.org la posta è gestita (pri=2O) da router.invlogic.com 4 www.linux.org la posta è gestita (pri =30) da border-ai.invlogic.com 5 www.linux.org la posta è gestita (pri=10) da mail.linux.org 6 $ Listato 4.5. esempio di comando host
La riga 1 mostra il formato di base del comando host: basta aggiungere il nome dell'host su cui si desidera ottenere informazioni. Le righe 2-5 sono l'output del comando. La riga 2 mostra che il server DNS è stato in grado di risolvere il nome host specificato nel suo indirizzo IP. Successivamente, le righe 3-5 mostrano tre computer che possono ricevere e-mail per un determinato host, secondo i record MX. Si noti che il comando host mostra anche i pesi (o le priorità) per ciascun server di posta. Se la posta è stata inviata all'utente dell'host specificato, allora il server con priorità 10 (mail.linux.org) si occuperà per primo della sua consegna. Se il comando host non viene eseguito, è possibile inviare una query tramite un altro server DNS specificando il suo indirizzo dopo l'indirizzo host sulla riga di comando. Questo è abbastanza efficace se pensi che il server DNS locale non si stia comportando correttamente.
Domanda. Come posso aggiungere un utente a un gruppo in Linux?
Risposta. È possibile utilizzare i comandi useradd o usermod per aggiungere un utente a un gruppo. Il comando useradd crea un nuovo utente o aggiorna le informazioni di uno esistente. Il comando usermod modifica un utente esistente. Tutte le informazioni sugli utenti e sui gruppi sono memorizzate nei file /etc/passwd, /etc/shadow e /etc/group.
Utilizzare il comando useradd per aggiungere un nuovo utente a un gruppo esistente. Se il gruppo non esiste, crealo. Sintassi:
useradd -G (nome-gruppo) nome utente
Creiamo un utente vivek e aggiungiamolo al gruppo degli sviluppatori. Accedi come root e assicurati che il gruppo di sviluppatori esista:
# sviluppatori grep /etc/group
Sviluppatori:x:1124:
Se il gruppo non esiste, utilizzare il comando groupadd per crearlo nuovo gruppo sviluppatori:
# sviluppatori groupadd
Quindi aggiungi l'utente vivek al gruppo di sviluppatori:
# useradd -G sviluppatori vivek
Imposta una password per l'utente vivek:
Assicurati che l'utente sia aggiunto al gruppo di sviluppatori:
#id vivek Uscita:
Uid=1122(vivek) gid=1125(vivek) gruppi=1125(vivek),1124(sviluppatori)
L'opzione -G consente di aggiungere un gruppo all'utente. I gruppi possono essere elencati separati da virgole. Ad esempio, aggiungiamo l'utente jerry ai gruppi
amministratori, ftp, www e sviluppatori digitando:
# useradd -G amministratori,ftp,www,sviluppatori jerry
Per aggiungere l'utente tony al gruppo di sviluppatori, utilizzare il seguente comando:
# useradd -g sviluppatori tony
uid=1123(tony) gid=1124(sviluppatori) groups=1124(sviluppatori)
L'opzione -g consente di aggiungere l'utente al gruppo principale. Il gruppo deve esistere.
Aggiungi l'utente esistente tony al gruppo secondario ftp:
# usermod -a -G ftp tony
Cambia il gruppo principale per l'utente esistente tony in www:
# usermod -g www tony
guardia
Per la seconda torre ho ordinato un saggio sul sito Studinform. È un peccato, ovviamente, ma non c'è assolutamente tempo per farlo da soli. L'ordine è stato completato in modo molto rapido ed efficiente. Raccomando!
Per la mia macchina ora penso a quali gomme mettere. Ho pensato molto alle gomme chiodate. Secondo le recensioni, per quanto ho letto, la differenza tra lo spazio di frenata dei migliori pneumatici chiodati e migliori modelli senza punte era di 10 metri! Qualcosa a cui pensare...
Versione di ospite.
Nella sintassi elencata di seguito, nomeè il nome di dominio che deve essere cercato. Il nome può anche essere un indirizzo IPv4 decimale puntato o un indirizzo IPv6 delimitato da due punti, nel qual caso ospite per impostazione predefinita eseguirà una ricerca inversa per quell'indirizzo. IL serverè un argomento facoltativo che è il nome o l'indirizzo IP del server dei nomi che l'host deve interrogare invece del server o dei server elencati in /etc/resolv.conf.
IL -UN (Tutto) equivale a impostare l'opzione - v opzione e chiedendo ospite per effettuare una query di tipo ANY. |
|
Quando il -C l'opzione è usata, ospite tenterà di visualizzare i record SOA per il nome della zona da tutti i server dei nomi autorevoli elencati per quella zona. L'elenco dei server dei nomi è definito dai record NS trovati per la zona. |
|
-C classe |
IL -C istruzioni sull'opzione ospite fare un DNS interrogazione di classe classe. Questo può essere usato per cercare record di risorse di classe Hesiod o Chaosnet. La classe predefinita è IN(Internet). |
L'output dettagliato è generato da ospite quando il -D O - v viene utilizzata l'opzione. Le due opzioni sono equivalenti. Sono stati forniti per compatibilità con le versioni precedenti. Nelle versioni precedenti, il -D opzione attivata tracce di debug e - v output dettagliato abilitato. |
|
La modalità elenco è selezionata da -l opzione. Questo fa sì che l'host esegua un trasferimento di zona per il nome della zona. Trasferisci la zona stampando i record NS, PTR e indirizzo (A/AAAA). Se combinato con -UN tutti i record verranno stampati. |
|
IL -io L'opzione specifica che le ricerche inverse di indirizzi IPv6 devono utilizzare il dominio IP6.INT come definito in RFC1886. L'impostazione predefinita prevede l'utilizzo di IP6.ARPA. |
|
-N ndots |
IL -N l'opzione imposta il numero di punti che devono essere presenti nel nome perché sia considerato assoluto. Il valore predefinito è quello definito utilizzando il ndots dichiarazione in /etc/resolv.conf, O 1 se no ndots dichiarazione è presente. I nomi con meno punti vengono interpretati come nomi relativi e verranno cercati nei domini elencati nella direttiva di ricerca o di dominio in /etc/resolv.conf. |
-R numero |
|
IL -S l'opzione dice ospite di non inviare la query al server dei nomi successivo se un server risponde con una risposta SERVFAIL, che è l'opposto del normale comportamento dello stub resolver. |
|
-M bandiera |
IL -M può essere utilizzato per impostare la registrazione, l'utilizzo e la traccia dei flag di debug dell'utilizzo della memoria. |
Questo comando esegue una ricerca inversa sull'indirizzo IP 204.228.150.3 , che risulta nell'output:
3.150.228.204.in-addr.arpa puntatore del nome di dominio www.site.
scavare— Utilità di ricerca DNS.
nslookup- Interroga un server dei nomi per informazioni su un host remoto.
ping- Invia pacchetti ICMP ECHO_REQUEST agli host di rete.
Questo articolo ti parlerà del comando host. L'utilità host è progettata per interrogare i server DNS.
[Aleksej Vyskubov]
Questo articolo ti parlerà del comando host.Esempi di lavoro sono forniti nelle sale operatorie Sistemi Linux 2.2.17 (Debian unstable, "woody") e FreeBSD 4.2.
L'utilità host è progettata per interrogare i server DNS.
Per impostazione predefinita, trova semplicemente l'indirizzo IP che corrisponde al nome host specificato, ad esempio:
$ host www.sito
Www.sito A 195.5.132.10
$ host www.sito
Www.site ha indirizzo 195.5.132.10
Come puoi vedere, nel caso Utilità Linux fornisce un record DNS di tipo A e FreeBSD riporta semplicemente l'indirizzo dell'host utilizzando lingua inglese. Si noti che il record DNS fornito da Linux non è adatto per l'inserimento diretto nel database del server DNS perché il nome host non termina con un punto; anche mettere un punto dopo il nome host quando si chiama host non aiuta.
Inoltre, manca l'IN tra il nome host e A. Se hai bisogno di ottenere un record che possa essere inserito direttamente nella base DNS, su Linux puoi usare l'opzione -Z:
$ host -Z slashdot.org
Slashdot.org. 3600 IN UN 64.28.67.48
FreeBSD non ha questa caratteristica.
Una situazione simile si verifica quando il nome specificato è un alias --- Linux stampa una riga con la parola CNAME, mentre FreeBSD usa il costrutto "xxx.yyy.zzz è un soprannome per aaa.bbb.ccc" :
$ host admin1.piter-press.ru
admin1.piter-press.ru CNAME ns.piter-press.ru
Ns.piter-press.ru A 195.239.142.33
$ host admin1.piter-press.ru.
Admin1.piter-press.ru è un soprannome per ns.piter-press.ru
Ns.piter-press.ru ha l'indirizzo 195.239.142.33
Va notato che dopo l'hostname nel comando host, è possibile specificare il nome del server che si desidera interrogare. Se il nome del server non è specificato (come nei nostri esempi), viene eseguito il polling di uno dei server DNS per la zona specificata.
Se l'host riceve come input non un nome host, ma un indirizzo IP, viene eseguita la conversione inversa --- in FQDN.
$ ospite 195.239.142.33
Nome: ns.piter-press.ru
Indirizzo: 195.239.142.33
$ ospite 195.239.142.33
33.142.239.195.IN-ADDR.ARPA puntatore del nome di dominio ns.piter-press.ru
Questa volta, nel caso di Linux, vengono fornite informazioni in testo semplice (anche se, sembrerebbe, perché non visualizzare un record DNS come PTR?). FreeBSD è più logico --- Indirizzo IP convertito nel nome host corrispondente nella zona IN-ADDR.ARPA, per la quale vengono visualizzate le informazioni --- di nuovo, utilizzando l'inglese.
Sostituzione del dominio locale
Un'altra differenza importante tra le versioni Linux e FreeBSD di host è che se il nome host non termina con un punto, FreeBSD prova a sostituirlo con il dominio locale, cosa che Linux non fa (forse un bug, dato che la pagina man dice diversamente ). ):
$ nome host -d
$ nslookup woe.spb.ru
Server: frei.home
Indirizzo: 192.168.1.5
Nome: guai.spb.ru
Indirizzo: 193.125.200.14
$ guai host
Il guaio non esiste (Risposta autorevole)
Come possiamo vedere, spb.ru è un dominio locale, l'host woe.spb.ru esiste, ma il comando host woe non produce il risultato desiderato. Da notare che la presenza della riga search spb.ru (o domain spb.ru) nel file /etc/resolv.conf risolverebbe il problema. Sotto FreeBSD l'host si comporta diversamente:
$ ospite alv
Alv.home ha indirizzo 192.168.1.1
$ ospite alv.
Host non trovato
Il dominio locale è stato sostituito solo nel primo caso perché il nome non terminava con un punto. Le linee di ricerca e/o di dominio in resolv.conf sono facoltative.
Dettagli: opzione -v
Un'opzione utile è -v (prolisso). Sia in Linux che in FreeBSD, il suo effetto è quasi lo stesso: vengono visualizzate informazioni aggiuntive sulla zona.
$ host -vwww.spb.ru
Query su www.spb.ru per i tipi di record A
Provando www.spb.ru ...
Query completata, 1 risposta, stato: nessun errore
www.spb.ru 2134 IN A 195.190.101.3
informazioni sull'autorità:
Www.spb.ru 48235 IN NS ns.nevalink.ru
Www.spb.ru 48235 IN NS ns1.gldn.net
Www.spb.ru 48235 IN NS ns2.gldn.net
Informazioni aggiuntive:
Ns.nevalink.ru 54275 IN A 195.190.100.28
ns1.gldn.net 10978 IN A 194.67.2.108
ns2.gldn.net 10972 IN A 195.218.218.8
$ host -vwww.spb.ru.
Rcode = 0 (successo), ancount=1
La seguente risposta non è autorevole:
La seguente risposta non è verificata come autentica dal server:
www.spb.ru 2053 IN A 195.190.101.3
Per risposte autorevoli, vedi:
Www.spb.ru 48154 IN NS ns.nevalink.ru
Www.spb.ru 48154 IN NS ns1.gldn.net
Www.spb.ru 48154 IN NS ns2.gldn.net
Informazioni aggiuntive:
Ns.nevalink.ru 51480 IN A 195.190.100.28
ns1.gldn.net 10348 IN A 194.67.2.108
ns2.gldn.net 10342 IN A 195.218.218.8
Il campo numerico che è apparso nella risposta dell'host necessita di qualche spiegazione. Chiamando l'host più volte, puoi vedere che il suo valore diminuisce costantemente, il che non sorprende, poiché questo campo contiene TTL --- tempo vita del record nella zona.
In Linux è possibile utilizzare l'opzione -vv per visualizzare le informazioni sul processo di ottenimento dei record DNS.
Selezione dei tipi di record: opzioni -a e -t
Altre due opzioni importanti per il comando host sono -a e -t . L'opzione -a significa -t ANY su Linux e -v -t any su FreeBSD, quindi diamo un'occhiata al significato dell'opzione -t.
Questo parametro viene utilizzato per impostare il tipo di record DNS a cui sei interessato. I tipi di record supportati sono A, NS, MD, MF, CNAME, SOA, MB, MG, MR, NULL, WKS, PTR, HINFO, INFO, MX, UINFO, UID, GID, UNSPEC. Si prega di notare che in tipo Linux le voci possono essere specificate in ogni caso, ma in FreeBSD solo in lettere minuscole (a, ns, cname, ecc.). Se l'opzione -t non è specificata, per impostazione predefinita Linux cerca record di tipo A, se è specificata l'opzione -l (vedi sotto), quindi i tipi A, NS, PTR. FreeBSD cerca i record di tipo A e MX se l'opzione -t non è specificata, e se l'opzione -l è specificata, cerca anche i record PTR e NS. La versione Linux dell'host supporta anche il tipo di voce MAILB, ovvero qualsiasi tipo da MB, MR, MG o MINFO. Invece di specificare l'opzione -t MAILB, puoi specificare l'opzione -m; in questo caso, anche i record di tipo MR e MG verranno espansi ricorsivamente a MB. Elenco zone: opzione -l È possibile elencare un'intera zona utilizzando il comando host con l'opzione -l. Usa le opzioni -a e -t per specificare i tipi di post che ti interessano. Tieni presente che l'elenco delle zone è generato da una richiesta AXFR per trasferire la zona ed estrarre le informazioni desiderate dalle informazioni ricevute. Ciò significa che l'opzione -l crea un carico aggiuntivo sulla rete e sui server DNS, quindi dovresti usarla il meno possibile. Inoltre, molti amministratori di sistema configurare i propri server DNS in modo tale da non concedere la zona a "chiunque" rifiutandosi di elaborare una richiesta AXFR (mentre la versione FreeBSD dell'host non si preoccuperà nemmeno di spiegarti chiaramente cosa è successo):
$ host -l slashdot.org
Query del record AXFR di Slashdot.org rifiutata da ns2.andover.net
Query del record AXFR di Slashdot.org rifiutata da ns3.andover.net
Query del record AXFR di Slashdot.org rifiutata da ns1.andover.net
Nessun nameserver per slashdot.org ha risposto
$ host -l slashdot.org
Server non riuscito: query rifiutata
Sotto Linux, puoi creare una copia completa della zona adatta per il bind feed con host -Z -a -l (e scriverla in un file aggiungendo -f filename).
Altre opzioni
Come sai, il DNS è un sistema ricorsivo. Se il server DNS non trova le informazioni richieste da esso, avvia una query ricorsiva al server "a monte".
Il comando host ha un'opzione per impedirlo: l'opzione -r disabilita le query ricorsive: viene interrogato solo il server DNS predefinito. Questa opzione funziona quasi allo stesso modo sotto Linux e FreeBSD, ma l'output del comando quando la voce non viene trovata è leggermente diverso:
$ host -r www.spb.ru
Www.spb.ru Un record attualmente non presente
$ host -r www.spb.ru
Come puoi vedere, FreeBSD non emette nulla.
Il comando host, in linea di principio, può essere utilizzato non solo su Internet. L'opzione -c ci consente di specificare la classe di voci a cui siamo interessati. Sono supportate le classi di record IN, CHAOS, HS, HESIOD (IN è utilizzato per impostazione predefinita). Sotto Linux sono supportate anche le classi INTERNET, CS, CSNET, CH. Puoi usare la parola chiave ANY per specificare tutte le classi (sotto Linux, puoi anche usare il simbolo *, ricorda solo di salvarlo dalla shell).
Per visualizzare le informazioni di debug, utilizzare l'opzione -d (sotto Linux, può essere duplicata --- -dd --- per aumentare la quantità di informazioni di debug).
La versione FreeBSD di host utilizza l'opzione -s per lavorare con DNSSEC (la versione Linux non funziona con DNSSEC, l'opzione -s viene utilizzata per specificare il timeout del server DNS in secondi).
Elenco delle zone: caratteristiche aggiuntive Versioni Linux
Le opzioni descritte in questa sezione sono specifiche della versione Linux di host.
Elenchi ricorsivi: l'opzione -L L'opzione -L specifica il livello di ricorsione quando si elenca una zona. Ad esempio, il comando:
$ host -l -a -L 1 some.zone
Questo elencherà la zona some.zone, così come tutte le sue zone delegate.
L'aumento del livello di ricorsione aumenta la profondità di navigazione per le zone delegate. Tutto ciò che è stato detto sull'indesiderabilità dell'uso dell'opzione -l è ancora più importante quando si usa la combinazione -L -l.
Statistiche: opzione -S Specificando l'opzione -S quando si ottiene un elenco di zone vengono visualizzate informazioni statistiche sul numero di record trovati vari tipi, il numero di host di vario tipo, il numero di zone delegate, ecc.:
$ host -l -a -S freshmeat.net
freshmeat.net. SOA freshmeat.net. dns-admin.freshmeat.net.
Utilizzo di server DNS specifici: opzioni -p e -P
L'opzione -p ti dice di utilizzare solo il server DNS primario quando ottieni l'elenco delle zone. Il nome del server DNS primario viene determinato utilizzando il record SOA della zona in questione.
L'opzione -P consente di specificare un elenco di domini preferiti (separati da virgole). Verrà utilizzato il server DNS con il maggior numero di corrispondenze di componenti del nome con uno dei domini specificati. L'uso di queste opzioni può essere visto nel seguente esempio:
$ host -vv -p -l peter.com
Provando il server 195.239.142.33 (ns.piter.com) ...
$ host -vv -P hellix.piter.com -l piter.com
Ricerca di nameserver per piter.com ...
Query completata, 2 risposte, stato: nessun errore
La seguente risposta non è autorevole:
Piter.com 3308 IN NS ns.piter.com
Piter.com 3308 IN NS hellix.piter.com
Informazioni aggiuntive:
Ns.piter.com 85293 IN A 195.239.142.33
Hellix.piter.com 3308 IN A 193.125.199.13
Trovato 1 indirizzo per ns.piter.com
Trovato 1 indirizzo per hellix.piter.com
Provando il server 193.125.199.13 (hellix.piter.com) ...
Salta zone: Opzione -N
L'opzione -N consente di specificare un elenco di zone (separate da virgole) sulle quali non sono richieste informazioni. Di solito è usato insieme all'opzione -L.
Linux: sintassi estesa Specificando l'opzione -x, puoi utilizzare la cosiddetta sintassi estesa per il comando host, passandogli più hostname invece di uno. Poiché ogni nome in questo caso viene trattato come un nome host da recuperare, l'opzione -X viene utilizzata per specificare il server DNS da interrogare. Se viene specificata l'opzione -X, allora -x è implicita.
La sintassi estesa ti consente di eseguire host senza nomi host, passandoli successivamente a ingresso standard programmi. Una riga può contenere più nomi host, ma se sulla riga appare un carattere # o ;, il resto della riga viene ignorato.
Linux: modalità speciali
Una delle modalità speciali supportate dall'utility host è la modalità di trasferimento di zona, abilitata dall'opzione -l. La versione Linux dell'utility ha molte altre modalità speciali, tutte tranne una sono variazioni della modalità -l.
Variazioni della modalità di trasferimento di zona
L'opzione -C è simile all'opzione -l, ma invoca vari controlli sulla zona, come verificare se ciascuno dei server DNS elencati nei record NS per la zona è effettivamente in grado di fornire una risposta autorevole a una query di zona . Vengono eseguiti anche altri controlli di convalida per la zona.
Anche l'opzione -H è uguale all'opzione -l, causando un trasferimento di zona, sebbene non visualizzi informazioni sulle voci. Viene invece conteggiato il numero di record A nella zona. Viene prestata particolare attenzione (vedi man 1 host) per prendere in considerazione solo gli host "reali". La combinazione delle opzioni -H -S consente di ottenere statistiche di zona dettagliate:
$ host -H -S freshmeat.net
Trovati 34 record A all'interno di freshmeat.net
Trovati 4 record NS all'interno di freshmeat.net
Trovati 9 record CNAME all'interno di freshmeat.net
Trovati 2 record SOA all'interno di freshmeat.net
Trovati 4 record MX all'interno di freshmeat.net
Trovati 32 host all'interno di freshmeat.net
Trovati 9 host duplicati all'interno di freshmeat.net
Trovati 12 host extrazone all'interno di freshmeat.net
Trovato 1 host gateway all'interno di freshmeat.net
Trovate 0 zone delegate all'interno di freshmeat.net
Le opzioni -G , -D , -E visualizzano rispettivamente i nomi degli host gateway (gateway), degli host duplicati e degli host extrazone. In questo caso, un gateway è un host con più di un indirizzo IP, un host duplicato è un host con esattamente un indirizzo IP, che corrisponde anche a più nomi (possibilmente da zone diverse --- questo può significare un errore nella zona ). Un host fuori zona per some.zone è un host nella forma host.something.some.zone, dove something.some.zone non è una zona delegata.
Modalità di verifica dell'indirizzo
L'ultima modalità della versione Linux dell'utility host che non abbiamo analizzato è la modalità di verifica dell'indirizzo avviata dall'opzione -A. In questo caso, vengono eseguite le seguenti azioni:
* Se è stato specificato un nome host come argomento, viene determinato il suo indirizzo, in base al quale viene determinato il nome host, e verificata la corrispondenza con il nome originale.
* Se è stato fornito un indirizzo IP come argomento, viene determinato il nome host corrispondente, quindi viene verificato se l'indirizzo IP di origine è incluso nell'elenco di indirizzi IP per il nome host trovato.
* Se l'opzione viene specificata insieme all'opzione -l, le azioni descritte vengono eseguite per ogni record A nella zona.
Alexey Vyskubov,
