DNS ve alan adları. Linux Komutları Yerel Etki Alanı Değiştirme
Kısa adlar kullanarak tarayıcıda siteleri açabileceğiniz biraz standart olmayan bir yoldan bahsetmek istiyorum. Örneğin, tarayıcıya “yandex.ru” yazmak yerine “y” harfini yazmanız yeterlidir. / etc / hosts dosyası bu konuda bize yardımcı olacaktır.
/ Etc / hosts dosyası
/ etc / hosts dosyası, IP adresi ile ana bilgisayar adı (ana bilgisayar adı, etki alanı) ve bunların takma adları (eş anlamlılar, takma adlar olarak da adlandırılır) arasındaki yazışmayı ayarlar. Ağdaki herhangi bir adrese, örneğin http://yandex.ru'ya eriştiğinizde, ardından siteye erişmek için, sistemin ilk önce site adresini ilgili IP adresine dönüştürmesi gerekir, bunun için sistem IP adresini şu adresten ister: DNS sunucusu. /etc/hosts dosyasına yandex.ru ile bir IP adresi arasında bir yazışma yazılırsa, sistem bu özel IP adresini kullanır. Ayrıca / etc / hosts dosyasında belirli bir IP adresinin bulunabileceği bir takma ad belirleyebildiğimiz için, örneğin yandex.ru için "y" takma adını belirtebiliriz. Buna göre tarayıcınızda "y" sorduğunuzda sistem /etc/hosts dosyasındaki IP adresini okuyacak ve yandex.ru web sitesini açacaktır. Yani / etc / hosts bir tür yerel DNS sunucusudur.
Bir sitenin IP adresi nasıl bulunur
Şimdi /etc/hostlara eklemek istediğimiz sitelerin IP adreslerini belirlememiz gerekiyor. Unutulmamalıdır ki, tüm sitelerin ayrı bir tahsis edilmiş IP adresi yoktur ve bunlara sadece IP adresi ile erişim mümkün değildir. Ancak neredeyse tüm büyük sitelerin ve portalların kendi özel IP adresleri vardır. Bir sitenin IP adresini bulmanın kolay bir yolu ping komutunu kullanmaktır:
Ping site-url'si.
Örneğin, çalıştıralım:
ping yandex.ru
Ping işlemi ekranda görüntülenecektir (iptal etmek için Ctrl + C tuşlarına basın). Böylece, ping komutunun çıktısını şu şekilde alırız:
PING yandex.ru (87.250.250.11) 56 (84) bayt veri. yandex.ru'dan 64 bayt (87.250.250.11): icmp_seq = 1 ttl = 57 zaman = 3.57 ms ...
Burada yandex.ru'nun 87.250.250.11 IP adresine karşılık geldiğini görebilirsiniz. Benzer şekilde, diğer siteler için de yapıyoruz.
/ etc / hosts dosyasını düzenleme
Hiçbir şeyi karıştırmamak için / etc / hosts dosyasını dikkatli bir şekilde düzenlemelisiniz, çünkü bu sistem dosyası ve sözdizimini ihlal etmemek önemlidir. Düzenlemek için dosyayı açın, bunu yapmak için komut satırında çalıştırın:
Sudo gedit / etc / ana bilgisayarlar
Dosyanın içeriği şuna benzer:
127.0.0.1 localhost :: 1 mycomp localhost6.localdomain6 localhost6 127.0.1.1 mycomp # IPv6 özellikli ana bilgisayarlar için aşağıdaki satırlar istenir :: 1 localhost ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ...
/ etc / hosts dosyasının sözdizimi çok basittir:
IP adresi ana bilgisayar adı [takma adlar, ...]
Farklı siteler için dosyaya yeni satırlar ekleyelim:
74.125.232.19 google.ru g 94.100.191.203 mail.ru m 194.186.36.211 rbc.ru r 87.250.250.11 yandex.ru y
Dosyayı kaydedin ve kapatın. IP adresleri, site adları ve takma adları arasındaki yazışmaları kaydettik. Şimdi tarayıcıya gidin ve adres çubuğu sadece "g" girin, google.ru sitesi açılmalıdır. mail.ru'yu açmak için sadece "m" girin, rbc.ru için - sadece "r", yandex.ru - "y".
Soru. Linux'ta bir gruba nasıl kullanıcı ekleyebilirim?
Cevap. Bir gruba kullanıcı eklemek için useradd veya usermod komutlarını kullanabilirsiniz. useradd komutu, yeni bir kullanıcı oluşturur veya mevcut bir kullanıcının bilgilerini günceller. usermod komutu, mevcut bir kullanıcıyı değiştirir. Kullanıcılar ve gruplarla ilgili tüm bilgiler / etc / passwd, / etc / shadow ve / etc / group dosyalarında saklanır.
Useradd Örneği - İkincil Gruba Yeni Bir Kullanıcı Ekleme
Mevcut bir gruba yeni bir kullanıcı eklemek için useradd komutunu kullanırız. Grup yoksa, oluşturun. Sözdizimi:
Useradd -G (grup adı) kullanıcı adı
Bir kullanıcı viveki oluşturun ve onu geliştiriciler grubuna ekleyin. olarak giriş yap kök kullanıcı ve geliştiriciler grubunun var olduğundan emin olun:
# grep geliştiricileri / etc / grubu
Geliştiriciler: x: 1124:
Grup yoksa, oluşturmak için groupadd komutunu kullanın. yeni Grup geliştiriciler:
# grup geliştirici ekle
Ardından vivek kullanıcısını geliştiriciler grubuna ekleyin:
# useradd -G geliştiricileri vivek
Vivek kullanıcısı için bir şifre belirleyin:
Kullanıcının geliştiriciler grubuna eklendiğinden emin olun:
# id vivek Çıktı:
Uid = 1122 (vivek) gid = 1125 (vivek) grup = 1125 (vivek), 1124 (geliştiriciler)
-G seçeneği, kullanıcının bir grup eklemesine izin verir. Gruplar virgülle ayrılarak listelenebilir. Örneğin kullanıcı jerry'yi gruplara ekleyelim
yöneticiler, ftp, www ve geliştiriciler aşağıdakileri girerek:
# useradd -G yöneticileri, ftp, www, geliştiriciler jerry
Useradd örneği - Ana gruba yeni bir kullanıcı ekleyin
tony kullanıcısını geliştiriciler grubuna eklemek için aşağıdaki komutu kullanın:
# useradd -g geliştiricileri tony
uid = 1123 (tony) gid = 1124 (geliştiriciler) grupları = 1124 (geliştiriciler)
-g seçeneği, kullanıcıyı ana gruba eklemenizi sağlar. Grup var olmalıdır.
usermod kullanma örneği - Mevcut bir kullanıcıyı mevcut bir gruba ekleyin
Mevcut kullanıcı tony'yi ikincil ftp grubuna ekleyin:
# usermod -a -G ftp tony
Mevcut kullanıcı tony'nin birincil grubunu www olarak değiştirin:
# usermod -g www tony
Nöbetçi
İkinci kule için Studinform web sitesinde bir makale sipariş ettim. Elbette utanç verici, ancak bunu kendiniz yapmak için kesinlikle zaman yok. Sipariş çok hızlı ve verimli bir şekilde yerine getirildi. Önermek!
Arabam için şimdi hangi lastikleri takacağımı düşünüyorum. Çivili lastikler hakkında çok düşündüm. İncelemelere göre, okuduğum kadarıyla, en iyi çivili lastiklerin durma mesafesindeki fark ve en iyi modeller dikenler olmadan 10 metre oldu! Düşünecek bir şey var...
Bu makale, host komutunda size yol gösterecektir. Ana bilgisayar yardımcı programı, DNS sunucularına sorgu yapmak için tasarlanmıştır.
[Alexey Vyskubov]
Bu makale, host komutunda size yol gösterecektir.Çalışma örnekleri verilmiştir işletim sistemleri Linux 2.2.17 (Debian kararsız, "odunsu") ve FreeBSD 4.2.
Ana bilgisayar yardımcı programı, DNS sunucularına sorgu yapmak için tasarlanmıştır.
Varsayılan olarak, yalnızca verilen ana bilgisayar adıyla eşleşen IP adresini bulur, örneğin:
$ host www.site
Web Sitesi A 195.5.132.10
$ host www.site
Www.sitenin adresi 195.5.132.10
Gördüğünüz gibi, Linux durumunda, yardımcı program A tipi bir DNS kaydı üretirken, FreeBSD sadece kullanarak ana bilgisayar adresini bildirir. İngilizce... Unutulmamalıdır ki, Linux tarafından sağlanan DNS kaydı, ana bilgisayar adı bir nokta ile bitmediği için, DNS sunucusu veritabanına doğrudan yerleştirmeye uygun değildir; Ana bilgisayar çağrılırken ana bilgisayar adından sonra bir nokta belirtmek de yardımcı olmuyor.
Ayrıca, ana bilgisayar adı ile A arasında IN eksik. Doğrudan DNS veritabanına yerleştirilebilecek bir kayıt almanız gerekiyorsa, Linux'ta -Z seçeneğini kullanabilirsiniz:
$ ana bilgisayar -Z slashdot.org
Slashdot.org. 64.28.67.48'DE 3600
FreeBSD'de bu özellik yoktur.
Benzer bir durum ortaya çıktığında belirtilen ad bir takma addır --- Linux, CNAME kelimesiyle bir satır çıkarırken, FreeBSD yapıyı kullanır "xxx.yyy.zzz, aaa.bbb.ccc için bir takma addır" :
$ ana bilgisayar admin1.piter-press.ru
Admin1.piter-press.ru CNAME ns.piter-press.ru
Ns.piter-press.ru A 195.239.142.33
$ ana bilgisayar admin1.piter-press.ru.
Admin1.piter-press.ru, ns.piter-press.ru için bir takma addır.
Ns.piter-press.ru 195.239.142.33 adresine sahiptir
Ana bilgisayar komutunun ardından, ana bilgisayar adından sonra yoklamak istediğiniz sunucunun adının gelebileceğini unutmayın. Sunucu adı belirtilmemişse (örneklerimizde olduğu gibi), bu bölge için DNS sunucularından biri sorgulanır.
Ana bilgisayar, ana bilgisayar adı yerine bir IP adresi alırsa, ters dönüştürme --- bir FQDN'ye gerçekleştirilir.
$ ana bilgisayar 195.239.142.33
İsim: ns.piter-press.ru
Adres: 195.239.142.33
$ ana bilgisayar 195.239.142.33
33.142.239.195.IN-ADDR.ARPA alan adı işaretçisi ns.piter-press.ru
Bu sefer, Linux durumunda, olağan metin bilgisi(Görünüşe göre, neden PTR gibi bir DNS kaydı göstermiyorsunuz?). FreeBSD daha mantıklı --- IP adresi bilgilerin görüntülendiği IN-ADDR.ARPA bölgesinde ilgili ana bilgisayar adına dönüştürülür --- yine İngilizce kullanılarak.
Yerel alan değişikliği
Linux ve FreeBSD ana bilgisayar sürümleri arasındaki bir diğer önemli fark, ana bilgisayar adı bir nokta ile bitmiyorsa, FreeBSD'nin bunun yerine yerel etki alanını değiştirmeye çalışmasıdır, Linux bunu yapmaz (man sayfası aksini belirttiği için muhtemelen bir hata):
$ ana bilgisayar adı -d
$ nslookup woe.spb.ru
Sunucu: frei.home
Adres: 192.168.1.5
İsim: woe.spb.ru
Adres: 193.125.200.14
$ ev sahibi vay
Vay canına yok (Yetkili cevap)
Gördüğümüz gibi, spb.ru yerel bir etki alanıdır, ana bilgisayar woe.spb.ru mevcuttur, ancak ana bilgisayar woe komutu istenen sonucu vermez. Unutulmamalıdır ki /etc/resolv.conf dosyasında arama spb.ru (veya etki alanı spb.ru) satırının bulunması sorunu çözecektir. FreeBSD altında, ana bilgisayar farklı davranır:
$ ana bilgisayar alv
Alv.home 192.168.1.1 adresine sahiptir.
$ ana bilgisayar alv.
Ana bilgisayar bulunamadı
Yerel etki alanı yalnızca ilk durumda değiştirildi, çünkü ad bir nokta ile bitmedi. resolv.conf içindeki arama ve/veya etki alanı satırları isteğe bağlıdır.
Ayrıntılar: -v seçeneği
Kullanışlı bir seçenek -v'dir (ayrıntılı). Linux ve FreeBSD'de etkisi hemen hemen aynıdır: bölge hakkında ek bilgiler görüntüler.
$ host -v www.spb.ru
A kayıt türleri için www.spb.ru hakkında sorgu
www.spb.ru deneniyor ...
Sorgu tamamlandı, 1 yanıt, durum: hata yok
Www.spb.ru 2134 A 195.190.101.3
Yetki bilgileri:
Www.spb.ru 48235 IN NS ns.nevalink.ru
Www.spb.ru 48235 IN NS ns1.gldn.net
Www.spb.ru 48235 IN NS ns2.gldn.net
Ek bilgi:
Ns.nevalink.ru 54275 A 195.190.100.28
Ns1.gldn.net 10978, 194.67.2.108
Ns2.gldn.net 10972 195.218.218.8'DE
$ host -v www.spb.ru.
Rcode = 0 (Başarı), sayı = 1
Aşağıdaki cevap yetkili değildir:
Aşağıdaki yanıtın gerçek olduğu sunucu tarafından doğrulanmadı:
Www.spb.ru 2053, 195.190.101.3'TE
Yetkili cevaplar için bkz.
Www.spb.ru 48154 IN NS ns.nevalink.ru
Www.spb.ru 48154 IN NS ns1.gldn.net
Www.spb.ru 48154 IN NS ns2.gldn.net
Ek bilgi:
Ns.nevalink.ru 51480 A 195.190.100.28
Ns1.gldn.net 10348'de 194.67.2.108
Ns2.gldn.net 10342 195.218.218.8'DE
Ana bilgisayardan gelen yanıtta görünen sayısal alan, açıklama gerektiriyor. Ana bilgisayarı birkaç kez aradığınızda, değerinin sürekli düştüğünü fark edeceksiniz, bu şaşırtıcı değil, çünkü bu alan TTL'yi içerir. --- zaman bölgedeki hayatı kaydediyor.
Linux'ta, DNS kayıtlarını alma süreciyle ilgili bilgileri görüntülemek için -vv seçeneğini kullanabilirsiniz.
Kayıt Türlerini Seçme: -a ve -t Seçenekler
İki tane daha önemli parametreler host --- -a ve -t komutları. -a seçeneği, Linux'ta -t ANY ve FreeBSD'de -v -t herhangi biri anlamına gelir, öyleyse hadi -t seçeneğinin değerine bakalım.
Bu parametre, ilgilendiğiniz DNS kayıtlarının türünü ayarlamak için kullanılır. A, NS, MD, MF, CNAME, SOA, MB, MG, MR, NULL, WKS, PTR, HINFO, INFO, MX, UINFO, UID, GID, UNSPEC kayıt türleri desteklenir. Linux'ta giriş türünün her durumda belirtilebileceğini, FreeBSD'de ise yalnızca küçük harflerle (a, ns, cname, vb.) yapılabileceğini unutmayın. -t parametresi belirtilmemişse, Linux varsayılan olarak A tipindeki kayıtları arar, -l parametresi belirtilirse (aşağıya bakın) --- sonra A, NS, PTR tiplerini arar. FreeBSD, -t parametresi belirtilmemişse A ve MX tipi kayıtları arar, -l parametresi belirtilmişse PTR ve NS'yi de arar. Ana bilgisayarın Linux sürümü, MAILB kayıt türünü de destekler, yani MB, MR, MG veya MINFO'dan herhangi bir tür. -t MAILB seçeneğini belirtmek yerine -m seçeneğini belirtebilirsiniz; bu durumda, MR ve MG türündeki kayıtların MB'ye özyinelemeli genişletilmesi de gerçekleştirilecektir. Bölge Listeleme: -l Seçeneği -l seçeneğiyle ana bilgisayar komutunu kullanarak, tüm bölgenin bir listesini alabilirsiniz. İlgilendiğiniz kayıt türlerini belirtmek için -a ve -t seçeneklerini kullanın. Bölge listesinin, AXFR'nin bölgeyi transfer etmesini talep ederek ve alınandan gerekli bilgileri çıkararak oluşturulduğunu unutmayın. Bu, -l parametresinin ağ ve DNS sunucuları üzerinde ek yük oluşturduğu anlamına gelir, bu nedenle mümkün olduğunca az kullanmanız gerekir. Ayrıca, birçok sistem yöneticileri DNS sunucularını, bölgeyi kimseye vermeyecek şekilde yapılandırırlar, AXFR talebini işlemeyi reddederler (bu durumda, ana bilgisayarın FreeBSD sürümü size ne olduğunu açıkça açıklama zahmetine bile girmez):
$ ana bilgisayar -l slashdot.org
Slashdot.org AXFR kayıt sorgusu ns2.andover.net tarafından reddedildi
Slashdot.org AXFR kayıt sorgusu ns3.andover.net tarafından reddedildi
Slashdot.org AXFR kayıt sorgusu ns1.andover.net tarafından reddedildi
slashdot.org için hiçbir ad sunucusu yanıt vermedi
$ ana bilgisayar -l slashdot.org
Sunucu başarısız oldu: Sorgu reddedildi
Linux'ta, host -Z -a -l komutuyla bağlamayı beslemeye uygun bir bölgenin tam bir kopyasını oluşturabilirsiniz (ve -f dosya adını ekleyerek bir dosyaya yazabilirsiniz).
Diğer parametreler
Bildiğiniz gibi DNS özyinelemeli bir sistemdir. DNS sunucusu kendisinden istenen bilgiyi bulamazsa, "yukarı akış" sunucusuna özyinelemeli bir istek başlatır.
host komutunun bunu engelleme özelliği vardır: -r parametresi özyinelemeli sorguları devre dışı bırakır: yalnızca varsayılan DNS sunucusu sorgulanır. Bu seçenek, Linux ve FreeBSD altında hemen hemen aynı şekilde çalışır, ancak hiçbir girdi bulunmadığında komut çıktısı biraz farklıdır:
$ host -r www.spb.ru
Www.spb.ru Şu anda mevcut olmayan bir kayıt
$ host -r www.spb.ru
Gördüğünüz gibi, FreeBSD basitçe hiçbir çıktı vermiyor.
Host komutu prensipte sadece İnternette kullanılamaz. -c seçeneği, ilgilendiğimiz kayıt sınıfını belirlememizi sağlar. IN, CHAOS, HS, HESIOD kayıt sınıfları desteklenir (varsayılan olarak IN kullanılır). INTERNET, CS, CSNET, CH sınıfları da Linux altında desteklenir. Tüm sınıfları belirtmek için ANY anahtar sözcüğünü kullanabilirsiniz (Linux altında * karakterini de kullanabilirsiniz, yalnızca kabuktan kaçmayı unutmayın).
Hata ayıklama bilgilerini görüntülemek için -d parametresini kullanın (Linux altında çoğaltılabilir --- -dd--- hata ayıklama bilgisi miktarını artırmak için).
Host'un FreeBSD versiyonunda -s anahtarı DNSSEC ile çalışmak için kullanılır (Linux versiyonu DNSSEC ile çalışmaz, -s anahtarı DNS sunucusu zaman aşımını saniye cinsinden belirtmek için kullanılır).
Bölge listesi: Ek özellikler Linux sürümleri
Bu bölümde açıklanan parametreler, ana bilgisayarın Linux sürümüne özeldir.
Özyinelemeli listeler: -L parametresi -L parametresi, bir bölge listesi görüntülerken yineleme düzeyini belirtir. Örneğin, komut:
$ host -l -a -L 1 bazı.zone
Bu, some.zone bölgesini ve bunun yanı sıra tüm temsilci bölgelerini listeler.
Özyineleme düzeyini artırmak, yetki verilen bölgelerin görüş derinliğini artırır. -l parametresinin istenmeyen kullanımı hakkında söylenen her şey, -L -l kombinasyonunu kullanırken daha da önemlidir.
İstatistikler: -S Seçeneği Bir bölge listesi alınırken -S seçeneğinin belirtilmesi, bulunan kayıt sayısıyla ilgili istatistikleri görüntüler. farklı şekiller, çeşitli türlerdeki ana bilgisayarların sayısı, yetki verilen bölgelerin sayısı, vb.:
$ host -l -a -S freshmeat.net
Freshmeat.net. SOA freshmeat.net. dns-admin.freshmeat.net.
Belirli DNS sunucularını kullanma: -p ve -P seçenekleri
-p parametresi, bir bölge listesi alınırken yalnızca birincil DNS sunucusunun kullanılması talimatını verir. Birincil DNS sunucu adı, söz konusu bölgenin SOA kaydı kullanılarak belirlenir.
-P parametresi, tercih edilen etki alanlarının (virgülle ayrılmış) bir listesini belirtmenize olanak tanır. Belirtilen etki alanlarından biriyle en çok eşleşen ad bileşenlerine sahip DNS sunucusu kullanılacaktır. Bu parametrelerin kullanımı aşağıdaki örnekte görülebilir:
$ host -vv -p -l piter.com
Sunucu 195.239.142.33 (ns.piter.com) deneniyor ...
$ host -vv -P hellix.piter.com -l piter.com
piter.com için ad sunucuları bulma ...
Sorgu tamamlandı, 2 yanıt, durum: hata yok
Aşağıdaki cevap yetkili değildir:
Piter.com 3308 NS ns.piter.com'da
Piter.com 3308 NS hellix.piter.com'da
Ek bilgi:
Ns.piter.com 85293 195.239.142.33
Hellix.piter.com 3308 A 193.125.199.13
ns.piter.com için 1 adres bulundu
hellix.piter.com için 1 adres bulundu
193.125.199.13 sunucusu deneniyor (hellix.piter.com) ...
Bölgeleri atlama: parametre -N
-N parametresi, hakkında bilgi gerekmeyen bir bölge listesi (virgülle ayrılmış) belirtmenize olanak tanır. Genellikle -L seçeneği ile birlikte kullanılır.
Linux: genişletilmiş sözdizimi-x parametresini belirterek, host komutunun sözde genişletilmiş sözdizimini birden fazla hostname ileterek kullanabilirsiniz. Bu durumda her ad, alınması gereken bir ana bilgisayar adı olarak ele alındığından, sorgulanacak DNS sunucusunu belirtmek için -X seçeneği kullanılır. -X belirtilirse, -x varsayılır.
Genişletilmiş sözdizimi, ana bilgisayarın ana bilgisayar adları olmadan çalışmasına ve daha sonra bunları programın standart girdisine geçirmesine izin verir. Tek bir satır birden çok ana bilgisayar adı içerebilir, ancak satırda bir # veya; karakteri görünüyorsa, geri kalanı yoksayılır.
Linux: özel modlar
Biri özel rejimler ana bilgisayar yardımcı programı tarafından desteklenen, -l seçeneği tarafından etkinleştirilen bölge aktarım modudur. Yardımcı programın Linux sürümünde, biri hariç tümü -l modunun varyasyonları olan birkaç başka özel mod vardır.
Bölge Transfer Modu Varyasyonları
-C seçeneği -l seçeneğine benzer, ancak bölge için çeşitli kontroller başlatır, özellikle bölge için NS kayıtlarında listelenen DNS sunucularının her birinin gerçekten bir isteğe yetkili bir yanıt sağlayıp sağlayamayacağını kontrol eder. bir bölge için. Diğer bölge doğrulama kontrolleri de yapılır.
-H seçeneği de -l seçeneğine benzer, herhangi bir giriş bilgisi göstermese de bölgenin aktarılmasına neden olur. Bunun yerine, bölgedeki A kaydı sayısı sayılır. Yalnızca "gerçek" konakları hesaba katmak için özel bir özen gösterilir (bkz. man 1 ev sahibi). -H -S seçeneklerini birleştirmek, ayrıntılı bölge istatistiklerini almanızı sağlar:
$ ana bilgisayar -H -S freshmeat.net
Freshmeat.net'te 34 A kaydı bulundu
Freshmeat.net içinde 4 NS kaydı bulundu
Freshmeat.net içinde 9 CNAME kaydı bulundu
Freshmeat.net içinde 2 SOA kaydı bulundu
Freshmeat.net içinde 4 MX kaydı bulundu
freshmeat.net içinde 32 ana bilgisayar bulundu
Freshmeat.net içinde 9 yinelenen ana bilgisayar bulundu
Freshmeat.net içinde 12 ekstra bölge ana bilgisayarı bulundu
Freshmeat.net içinde 1 ağ geçidi ana bilgisayarı bulundu
Freshmeat.net içinde 0 yetki verilmiş bölge bulundu
-G, -D, -E seçenekleri sırasıyla ağ geçidi ana bilgisayarlarının, yinelenen ana bilgisayarların ve ekstra bölge ana bilgisayarlarının adlarını görüntüler. Bu durumda, bir ağ geçidi, birden fazla IP adresine sahip bir ana bilgisayar anlamına gelir, bir kopya ana bilgisayar, tam olarak bir IP adresine sahip bir ana bilgisayar anlamına gelir ve bu da birkaç isme karşılık gelir (muhtemelen farklı bölgelerden - bu, bölgede bir hata anlamına gelebilir). Some.zone için sezon dışı bir ana bilgisayar, host.something.some.zone biçimindeki bir ana bilgisayardır; burada bir şey.some.zone, yetki verilmiş bir bölge değildir.
Adres doğrulama modu
Ana bilgisayar yardımcı programının Linux sürümünün analiz etmediğimiz son modu, -A parametresi tarafından başlatılan adres kontrol modudur. Bu durumda, aşağıdaki eylemler gerçekleştirilir:
* Bir ana bilgisayar adı argüman olarak belirtilmişse, ana bilgisayar adının belirlendiği adresi belirlenir ve orijinal adla çakışması kontrol edilir.
* Argüman olarak bir IP adresi belirtilmişse, ilgili ana bilgisayar adı belirlenir ve ardından bulunan ana bilgisayar adı için kaynak IP adresinin IP adresleri listesinde yer alıp almadığı kontrol edilir.
* Parametre -l parametresi ile birlikte belirtilirse, bölgedeki her A kaydı için açıklanan işlemler gerçekleştirilir.
Alexey Vyskubov,
Diğer bir ad çözümleme yöntemi, ilk günlerde yapıldığı gibi yerel bir ana bilgisayar adı veritabanı kullanmaktır. İnternet ağları... / etc / hosts dosyası, karşılık gelen IP adreslerine sahip bir ana bilgisayar adları listesi içerir. Liste 4.3, bir Linux istemcisi için bir örnek / etc / hosts dosyasını gösterir. İş amaçlı olarak makinenizin adını ve IP adresini ve geri döngü IP adresini 127.0.0.1 içermelidir. Ayrıca Linux sunucunuzun periyodik olarak bağlandığı herhangi bir uzak ana bilgisayar varsa, bunların IP adreslerini /etc/hosts dosyasında belirtmeniz de önerilir. Şimdi, bu ana bilgisayarlara her erişildiğinde, Linux sunucusunun IP adresleri zaten olacaktır; bu nedenle, DNS sorguları gerçekleştirmeye gerek yoktur. Ayrıca, bir bağlantının kurulmasını büyük ölçüde hızlandırır.
1 127.0.0.1 localhost 2 192.168.0.1 shadrach.smallorg.org 3 10.0.0.1 mail1.isp.net 4 10.0.0.2 mail2.isp.net 5 10.0.0.3 fred.otherplace.com Liste 4.3. Örnek / etc / hosts dosyası
Birinci ve ikinci satırlar, yerel Linux sunucusunun IP adreslerini gösterir. 3-5. satırlar, ağınızdaki en çok talep edilen makinelerin IP adreslerini gösterir. Bu sayede, Linux tabanlı bir sunucudan bunlara erişim, DNS sistemini kullanmaya kıyasla hızlandırılır.
yerel ana bilgisayar adı
Tüm Linux bilgisayarlar yerel ana bilgisayar adını destekler. Bu ad her zaman özel bir döngü tipi ağ aygıtına atanan 127.0.0.1 IP adresine karşılık gelir. Bu ad ve adres, dahili işlemlerin ağ protokollerini kullanarak aynı sistemdeki diğer işlemlerle iletişim kurmasını sağlar. Hatta birçok program localhost adını kullanacak şekilde yapılandırılmıştır. Bu adın veya ilgili IP adresinin değiştirilmesi bu programların çalışmasını etkileyebilir.
DNS çeviri dosyası
/etc/host.conf dosyası, Linux işletim sistemi adlarını çözümlemek için yöntemleri ve sırayı tanımlar. Liste 4.4, bir /etc/host.conf dosyası örneği göstermektedir.
1 sipariş ana bilgisayarı, 2 çoklu bağlama Liste 4.4. Örnek /etc/host.conf dosyası
İlk satır, ana bilgisayar adlarının çözümlendiği sırayı belirtir. İşte ameliyathane Linux sistemiöncelikle / etc / hosts dosyasına gitmesi ve oradaki ana bilgisayarı araması gerektiğini ve ardından / etc / hosts kullanılarak yapılamıyorsa, adı DNS (bağlama) kullanarak çözmeye çalışması gerektiğini belirtir.
Linux DNS İstemci Yardımcı Programları
Sistem yöneticisine yardımcı olmak için, DNS'nin uzak ana bilgisayarlar ve ağlar hakkında bilgi bulmasını kolaylaştırmak için birçok Linux yardımcı programı yazılmıştır. UNIX sistemleri için, İnternet Yazılım Konsorsiyumu oluşturuldu. yazılım paketi Yazarın bakış açısından en kullanışlı üç tanesini ve yaygın olarak kullanılan yardımcı programları içeren Berkeley İnternet Adı Etki Alanı (BIND): Host, nslookup ve dig. Bu programlar, çoğu Linux dağıtımında bulunan yazılımlarla birlikte dağıtılır. Red Hat ve Mandrake Linux bu programları RPM paketleri olarak gönderir.
İşle ilgili olası sorunları çözerken E-postaİnternette, bu yardımcı programlar oldukça kullanışlıdır. Gönderici genellikle alıcının e-posta adresinde hata yapar ve mektuplar kabul edilmez. Doğal olarak, doğru adresi kullandığından kesinlikle emin olacak ve geri dönen mesajlar için suçlayacaktır. Ancak DNS ile biraz sohbet ettikten sonra e-posta adresinin doğruluğu veya yanlışlığı konusunda kesin sonuçlara varabilirsiniz.
Ana bilgisayar yardımcı programı
Ana bilgisayar programı, DNS kullanarak en basit ad çözümlemesini yapar. Host komut formatı aşağıdaki gibidir:
ana bilgisayar [-l] [-v] [-w] [-r] [-d] [-t sorgu türü] [-a] ana bilgisayar
Varsayılan olarak, ana bilgisayar komutu, /etc/resolv.conf dosyasında tanımlanan DNS sunucusunu kullanarak ana bilgisayar olarak belirtilen ad için IP adresini almaya çalışır. Komut satırında sunucu belirtilirse, ana bilgisayar komutu onu varsayılan olarak DNS sunucusu olarak kullanır. Toplayarak Ekstra seçenekler komut satırında, host komutunun nasıl çalıştığını değiştirebilirsiniz. Tüm bu parametreler tabloda gösterilmiştir. 4.5.
Parametre | Açıklama |
---|---|
-l | Tam alan bilgilerini gösterir |
-v | Sonuçları görüntülerken ayrıntılı biçimi kullanın |
-w | Host komutunun yanıt beklemesine neden olur |
-r | Özyineleme modunu kapatır |
-NS | Hata ayıklama modunu etkinleştirir |
-t sorgu türü | İsteğin türünü belirler |
-a | Tüm DNS kayıtlarını kurtarır |
-l seçeneği, bir etki alanındaki tüm ana bilgisayarlar hakkında bilgi bulmak için kullanılabilir. Çok sık olarak, bilgileri türe göre filtrelemek için -t parametresi onunla birlikte kullanılır (örneğin, -t MX bir etki alanı için yalnızca MX kayıtlarını döndürür). Ne yazık ki, çoğu DNS sunucusu veritabanlarından ana bilgisayar bilgilerini sağlamayı reddettiği için güvenlik nedenleriyle şu anda -l seçeneğini kullanmak zordur. Bilgiler uzak veya meşgul bir DNS sunucusundan (veya düşük hızlı bir bağlantı üzerinden) istenirse -w parametresi kullanılabilir. Onun yardımıyla, ana bilgisayar programı zorla isteğe yanıt bekler. Varsayılan zaman aşımı yaklaşık bir dakikadır.
En kullanışlı seçeneklerden biri -r'dir. DNS sunucusuna yalnızca yerel veritabanındaki bilgileri döndürmesini söyler. Bu durumda, DNS sunucusu bilgi için diğer DNS sunucularıyla iletişim kurmaz.
Bu, DNS sunucunuzun DNS yanıtlarını doğru şekilde önbelleğe alıp almadığını belirlemede çok kullanışlıdır. İlk önce -r seçeneğini belirtmeyi deneyin. Ana bilgisayar adı bilgisi yoksa, yerel DNS sunucusundan yanıt alınmayacaktır. Ardından komutu -r parametresi olmadan verin. Yerel DNS sunucusunun diğerlerinden veri almasına izin verildiğinden, burada normal bir yanıt alınmalıdır. DNS sunucuları... Ardından -r seçeneğiyle host komutunu tekrar deneyin. Alınan bilgiler artık önceki deneme sonucunda elde edilen verilerle tam olarak eşleşmelidir. Bu, DNS sunucusunun bu sefer önbellekten önceki denemeyle ilgili bilgileri topladığı anlamına gelir. Herhangi bir bilgi alınmazsa, yerel DNS sunucusu önceki yanıtı önbelleğe almamıştır. Ardından, ağ üzerinden yapıldığından ve önbellekten alınmadığından, isteğe yanıt almada önemli bir yavaşlama fark etmelisiniz.
Varsayılan olarak, host komutu çıktısını okunması kolay bir biçimde çıkarmaya çalışacaktır. Örneğin, Liste 4.5'te gösterildiği gibi. -v seçeneği verilirse, çıktı orijinal DNS kayıtları gibi görünür. Bu, DNS hatalarını ayıklarken faydalı olabilir.
1 $ ana bilgisayar www.linux.org 2 www.linux.org 198.182.196.56 adresine sahiptir 3 www.linux.org postası router.invlogic.com tarafından işlenir (pri = 2O) 4 www.linux.org postası işlenir (pri = 30) border-ai.invlogic.com tarafından 5 www.linux.org postası (pri = 10) mail.linux.org tarafından işlenir 6 $ Liste 4.5. Örnek ana bilgisayar komutu
Satır 1, ana bilgisayar komutunun temel biçimini gösterir - bilgi almak istediğiniz ana bilgisayar adını eklemeniz yeterlidir. 2-5 arasındaki satırlar, ekibin çalışmasının sonuçlarını temsil eder. Satır 2, DNS sunucusunun verilen ana bilgisayar adını IP adresine çözümleyebildiğini gösterir. Aşağıdaki 3-5 satırları, MX kayıtlarına göre belirli bir ana bilgisayar için e-posta alabilen üç bilgisayarı göstermektedir. Host komutunun, her posta sunucusu için ağırlıkları (veya öncelikleri) bile gösterdiğini unutmayın. Belirtilen ana bilgisayarın kullanıcısına posta gönderildiyse, önceliği 10 olan sunucu (mail.linux.org) önce teslimatı üstlenir. Host komutu çalıştırılmazsa, komut satırında host adresinden sonra adresini belirterek isteği başka bir DNS sunucusu üzerinden gönderebilirsiniz. Yerel DNS sunucusunun düzgün çalışmadığını düşünüyorsanız bu çok etkilidir.
Versiyonu ev sahibi.
Açıklama
Aşağıda listelenen sözdiziminde, isim aranacak alan adıdır. Ad, noktalı ondalık bir IPv4 adresi veya iki nokta üst üste ayrılmış bir IPv6 adresi de olabilir; bu durumda ev sahibi varsayılan olarak bu adres için geriye doğru arama yapacaktır. NS sunucu listelenen sunucu veya sunucular yerine ana bilgisayarın sorgulaması gereken ad sunucusunun adı veya IP adresi olan isteğe bağlı bir bağımsız değişkendir. /etc/resolv.conf.
Sözdizimi
ana bilgisayar [-aCdlnrsTwv] [-c sınıf] [-N noktalar] [-R sayı] [-T tip] [-W Bekle] [-m bayrak] [-4] [-6] {isim} [sunucu]Seçenekler
NS -a (herşey) seçeneği, -v seçenek ve soru ev sahibi HERHANGİ türünde bir sorgu yapmak için. |
|
Ne zaman -C seçeneği kullanılır, ev sahibi o bölge için listelenen tüm yetkili ad sunucularından bölge adı için SOA kayıtlarını görüntülemeye çalışır. Ad sunucularının listesi, bölge için bulunan NS kayıtları tarafından tanımlanır. |
|
-C sınıf |
NS -C seçenek talimat verir ev sahibi yapmak DNS sınıf sorgusu sınıf... Bu, Hesiod veya Chaosnet sınıfı kaynak kayıtlarını aramak için kullanılabilir. Varsayılan sınıf İÇİNDE(İnternet). |
Ayrıntılı çıktı tarafından oluşturulur ev sahibi ne zaman -NS veya -v seçeneği kullanılır. İki seçenek eşdeğerdir. Geriye dönük uyumluluk için sağlanmıştır. Önceki sürümlerde, -NS seçenek hata ayıklama izlerini açtı ve -v etkin ayrıntılı çıktı. |
|
Liste modu tarafından seçilir -l seçenek. Bu, ana bilgisayarın bölge adı için bir bölge aktarımı gerçekleştirmesini sağlar. Bölgeyi NS, PTR ve adres kayıtlarını (A / AAAA) yazdırarak aktarın. ile birleştirilirse -a tüm kayıtlar yazdırılacaktır. |
|
NS -ben seçeneği, IPv6 adreslerinin geriye doğru aranmasının RFC1886'da tanımlandığı gibi IP6.INT etki alanını kullanması gerektiğini belirtir. Varsayılan, IP6.ARPA kullanmaktır. |
|
-N noktalar |
NS -N seçeneği, mutlak olarak kabul edilmesi için adında olması gereken nokta sayısını ayarlar. Varsayılan değer, kullanılarak tanımlanan değerdir. noktalar açıklama /etc/resolv.conf, veya 1 Eğer hayırsa noktalar ifadesi mevcut. Daha az noktalı adlar göreli adlar olarak yorumlanır ve arama veya etki alanı yönergesinde listelenen etki alanlarında aranır. /etc/resolv.conf. |
-R sayı |
|
NS -s seçenek söyler ev sahibi normal saplama çözümleyici davranışının tersi olan bir SERVFAIL yanıtıyla herhangi bir sunucu yanıt verirse, sorguyu bir sonraki ad sunucusuna göndermemek. |
|
-m bayrak |
NS -m bellek kullanımı hata ayıklama bayrakları kaydını, kullanımını ve izini ayarlamak için kullanılabilir. |
Örnekler
204.228.150.3 ana bilgisayarBu komut, IP adresinde geriye doğru arama yapar. 204.228.150.3 , bu da çıktıyla sonuçlanır:
3.150.228.204.in-addr.arpa alan adı işaretçisi www.site.
İlgili komutlar
kazmak- DNS arama yardımcı programı.
nslookup- Uzak bir ana bilgisayar hakkında bilgi için bir ad sunucusunu sorgulayın.
ping atmak- ICMP ECHO_REQUEST paketlerini ağ ana bilgisayarlarına gönderin.