LINUX PRAKTICKY AKO SERVER

Nástroje na testovanie funkčnosti systému DNS

Po vy­ko­na­ní syn­tak­tic­kej kon­tro­ly kon­fi­gu­rač­né­ho sú­bo­ru na­med.conf a všet­kých zó­no­vých sú­bo­rov a po od­strá­ne­ní prí­pad­ných syn­tak­tic­kých chýb te­raz pris­tú­pi­me k tes­to­va­niu sys­té­mu DNS. Mu­sí­me si uve­do­miť, že v pre­doš­lej čas­ti spo­mí­na­né a opí­sa­né nás­tro­je kon­tro­lu­jú iba syn­tak­tic­ké chy­by. Lo­gic­ké chy­by mô­že­me od­ha­liť prá­ve po­mo­cou te­raz opi­so­va­ných nás­tro­jov.

Na tes­to­va­nie fun­kčnos­ti sys­té­mu DNS a zis­ťo­va­nie pot­reb­ných úda­jov z jed­not­li­vých zá­zna­mov sys­té­mu DNS mož­no pou­žiť tie­to nás­tro­je:

  • his­to­ric­ký zná­my prog­ram nsloo­kup
  • host
  • dig

(Pozn.:Prog­ram nsloo­kup je ozna­če­ný ako „dep­re­ca­ted" či­že za­sta­ra­ný a ne­ma­li by sme ho pou­ží­vať, ak má­me mož­nosť pou­žiť niek­to­rý z nov­ších nás­tro­jov.)

Prog­ram host

Prog­ram host je klien­tsky prog­ram na ko­mu­ni­ká­ciu s DNS server­om. Umož­ňu­je prís­tup k zá­zna­mom ulo­že­ným v sys­té­me DNS. Je­ho syn­tak­tic­ký zá­pis je:

host [-a] [-t typ_záz­na­mu] me­no [server]

kde jed­not­li­vé pa­ra­met­re uti­li­ty host ma­jú ten­to vý­znam:

  • -a - nas­ta­ví fil­ter pre aký­koľ­vek typ zá­zna­mu
  • -t typ_záz­na­mu - nas­ta­ví fil­ter na da­ný typ zá­zna­mu (napr. -t mx); štan­dar­dne sa pou­ží­va typ A
  • me­no - do­mé­no­vá ale­bo IP ad­re­sa, pre kto­rú sa má zís­kať zá­znam
  • server - ad­re­sa DNS server­a, kto­rý sa má pou­žiť na zis­te­nie zá­zna­mu (vhod­né na otes­to­va­nie fun­kčnos­ti vzdia­le­né­ho DNS server­a; ten­to pa­ra­me­ter fun­gu­je iba v prí­pa­de, že to nas­ta­ve­nie DNS umož­ňu­je)

Prík­la­dy zá­pi­su:

host www.xunil.sk

zis­tí IP ad­re­su pre do­mé­no­vé me­no www.xunil.sk

host 85.73.203.77

zis­tí do­mé­no­vé me­no pre IP ad­re­su 85.73.203.77

host -t mx xunil.sk

zis­tí poš­to­vý (MX) zá­znam pre do­mé­nu xunil.sk

host -t ns xunil.sk server.prik­lad.com

po­žia­da server s náz­vom server.prik­lad.com o zis­te­nie NS zá­zna­mu pre do­mé­nu xunil.sk

Prog­ram dig

Prog­ram dig je zo všet­kých troch spo­mí­na­ných uti­lít naj­nov­ší a má aj naj­viac mož­nos­tí, je­ho vý­stup však mô­že za­čia­toč­ní­kom spô­so­bo­vať mier­ne prob­lé­my (tre­ba si zvyk­núť, nie je to za­sa nič zlo­ži­té, pre­to­že vý­stup pri­po­mí­na zó­no­vé sú­bo­ry). Prog­ram dig je nás­troj na ruč­né kla­de­nie otá­zok DNS server­om. Mô­že dob­re pos­lú­žiť na zis­te­nie chýb, ale aj na jed­no­du­ché na­hliad­nu­tiue „pod po­kriev­ku" sys­té­mu DNS.

Je­ho syn­tak­tic­ký zá­pis má for­mu:

dig [@server] me­no typ_záz­na­mu

ale­bo

dig [@server] me­no -t typ_záz­na­mu

kde jed­not­li­vé pa­ra­met­re uti­li­ty dig ma­jú ten­to vý­znam:

  • server - ad­re­sa DNS server­a, kto­rý sa má pou­žiť na zis­te­nie zá­zna­mu (vhod­né na otes­to­va­nie fun­kčnos­ti vzdia­le­né­ho DNS server­a; ten­to pa­ra­me­ter fun­gu­je iba v prí­pa­de, že to nas­ta­ve­nie DNS umož­ňu­je)
  • -a - nas­ta­ví fil­ter na aký­koľ­vek typ zá­zna­mu
  • -t typ_záz­na­mu - nas­ta­ví fil­ter na da­ný typ zá­zna­mu (napr. -t mx); štan­dar­dne sa pou­ží­va typ A
  • me­no - do­mé­no­vá ale­bo IP ad­re­sa, pre kto­rú sa má zís­kať zá­znam

Prík­la­dy zá­pi­su:

dig www.xunil.sk

zis­tí IP ad­re­su pre do­mé­no­vé me­no www.xunil.sk

dig -x 85.73.203.77 ale­bo dig 77.203.73.85.in-addr.ar­pa

zis­tí do­mé­no­vé me­no pre IP ad­re­su 85.73.203.77

dig -t mx xunil.sk

zis­tí poš­to­vý (MX) zá­znam pre do­mé­nu xunil.sk

dig -t ns xunil.sk @server.prik­lad.com

po­žia­da server s náz­vom server.prik­lad.com o zis­te­nie NS zá­zna­mu pre do­mé­nu xunil.sk.

Prak­tic­ké vy­uži­tie nás­tro­ja dig

Aby sme si len tak „na­su­cho" neu­ka­zo­va­li iba teóriu, v ďal­šej čas­ti uká­že­me sku­toč­né vý­pi­sy reál­nej do­mé­ny. Mu­sí­me si však uve­do­miť jed­nu vec: Vzhľa­dom na to, že stá­le pra­cu­je­me s ima­gi­nár­nou do­mé­nou xunil.sk, a tak ju ne­mô­že­me v sku­toč­nos­ti otes­to­vať, na vzde­lá­va­cie úče­ly a na ukáž­ky tes­to­va­nia do­mén a fun­kčnos­ti sys­té­mu DNS si „po­ži­čia­me" sku­toč­né do­mé­ny. Ide o to, aby sme uká­za­li, ako má vy­ze­rať reál­ny vý­pis (zá­me­nu náz­vu do­mé­ny, jed­not­li­vých server­ov, ako aj IP adries na vý­pi­soch si do­mys­lí­me, však? ).

V tej­to prak­tic­kej čas­ti sa za­me­ria­me na:

  • pre­vod náz­vu na IP ad­re­su
  • pre­vod IP ad­re­sy na ná­zov
  • zis­te­nie zá­zna­mov MX
  • zis­te­nie NS, SOA, prí­pad­ne ďal­ších zá­zna­mov
  • pre­nos zó­ny (AXFR)
  • kon­tro­la správ­nos­ti zá­zna­mov NS
  • kon­tro­la zá­zna­mov DNS
  • kon­tro­la re­ver­zné­ho zá­zna­mu

Pre­vod náz­vu na IP ad­re­su

Pri pre­vo­de náz­vu na IP ad­re­su za­dá­me po­ža­do­va­né DNS me­no prog­ra­mu dig ako pa­ra­me­ter. Dos­ta­ne­me ta­ký­to vý­pis:

$ dig ftp.pslib.cz

; <<>> DiG 9.2.1 <<>> ftp.pslib.cz
;; glo­bal op­tions:  printcmd
;; Got answer:
;; ->>HEA­DER<<- op­co­de: QUERY, sta­tus: NOERROR, id: 18216
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUT­HO­RI­TY: 3, AD­DI­TIO­NAL: 2

;; QUES­TION SEC­TION:
;ftp.pslib.cz.                  IN      A

;; ANSWER SEC­TION:
ftp.pslib.cz.           86400   IN      CNA­ME   nep­tun.pslib.cz.
nep­tun.pslib.cz.        86400   IN      A       195.113.159.1

;; AUT­HO­RI­TY SEC­TION:
pslib.cz.               86400   IN      NS      nep­tun.pslib.cz.
pslib.cz.               86400   IN      NS      se­mi­ra­mis.sslib.cz.
pslib.cz.               86400   IN      NS      ns.ces.net.

;; AD­DI­TIO­NAL SEC­TION:
ns.ces.net.             82485   IN      A       195.113.144.233
se­mi­ra­mis.sslib.cz.     83745   IN      A       195.113.167.1

;; Query ti­me: 2 msec
;; SERVER: 195.113.159.1#53(195.113.159.1)
;; WHEN: Thu Oct 10 1

Na­bu­dú­ce bu­de­me pok­ra­čo­vať.

Zdroj: IW 3-4/2014



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Bez­peč­nosť a dos­tup­nosť dát: Nie je cloud ako cloud
Či už poskytujete služby, alebo predávate tovar, ste malá či veľká spoločnosť, bezpečnosť a dostupnosť vašich dát je veľmi dôležitá, v niektorých prípadoch až kriticky dôležitá. Práve vo chvíli, keď si začnete klásť otázky na túto tému a začnete pátrať po riešeniach, objavíte čaro cloudu. čítať »
 
Tren­dy v pod­ni­ko­vých in­for­mač­ných sys­té­moch ERP v ro­ku 2014
Tento rok sa v oblasti podnikových informačných systémov ERP ponesie v znamení niekoľkých výrazných trendov. Zvýšená pozornosť sa bude venovať používateľskej prívetivosti a mobilite, pokračovať bude nárast popularity dvojvrstvovej stratégie ERP. čítať »
 
Cis­co Ca­ta­lyst 2960-X v pros­tre­dí SP
Požiadavky na triple-play služby s gigabitovými prístupovými rýchlosťami sa stávajú realitou, vyžadujú však investíciu do hardvéru prístupovej vrstvy. čítať »
 
Ako efek­tív­ne vy­uží­vať svo­je zdro­je
V poslednom čase sa stretávame s pojmom cloud čoraz častejšie a pred pár mesiacmi bolo na stránkach INFOWARE porovnanie globálnych poskytovateľov cloudových služieb. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter