LINUX PRAKTICKY AKO SERVER

Testovanie funkčnosti systému pomocou programu dig

V pred­chá­dza­jú­cej čas­ti sme uvied­li, akým spô­so­bom mô­že­me otes­to­vať lo­gic­ké chy­by v sys­té­me DNS. Mô­že­me na to pou­žiť nie­koľ­ko uti­lít - od his­to­ric­ky zná­mej a už dnes ne­pod­po­ro­va­nej s náz­vom nsloo­kup cez uti­li­tu host až po naj­mo­der­nej­ší prog­ram dig. Uká­za­li sme si všeo­bec­né zá­pi­sy jed­not­li­vých prí­ka­zov a na­ko­niec sme sa ve­no­va­li sku­toč­né­mu vý­pi­su pre­vo­du náz­vu na IP ad­re­su.

Te­raz bu­de­me v prak­tic­kom pou­ži­tí uti­li­ty dig pok­ra­čo­vať. Vráť­me sa eš­te k vý­pi­su z pre­doš­lej čas­ti po za­da­ní prí­ka­zu:

$ dig ftp.pslib.cz

Na vý­pi­se prí­ka­zu vi­dieť, že od­po­veď bo­la auto­ri­ta­tív­na, te­da po­chá­dza od pri­már­ne­ho (prí­pad­ne se­kun­dár­ne­ho) server­a do­mé­ny, kto­rú zis­ťu­je­me. Ako to zis­tí­me? Auto­ri­ta­tív­na od­po­veď je in­di­ko­va­ná príz­na­kom aa na pia­tom riad­ku vý­pi­su. To zna­me­ná, že DNS server má tú­to in­for­má­ciu uve­de­nú v de­fi­ní­cii do­mé­ny pria­mo na pev­nom dis­ku. Ke­by sme sa pý­ta­li na me­no iné­ho server­a, ten­to server by vrá­til neauto­ri­ta­tív­nu od­po­veď, le­bo by po­ža­do­va­nú in­for­má­ciu zís­kal niek­de in­de, nie na svo­jom dis­ku. Neauto­ri­ta­tív­ne in­for­má­cie sú ucho­vá­va­né v pa­mä­ti ca­che DNS server­a, kto­rý od­po­veď zís­kal. In­for­má­cia v ca­che le­ží iba tak dl­ho, ako to do­vo­lí správ­ca da­nej do­mé­ny. To je uve­de­né pred pa­ra­met­rom IN, kde je z dô­vo­du auto­ri­ta­tív­nej od­po­ve­de tr­va­lo nas­ta­ve­ná hod­no­ta 86400.

Na ďal­ších riad­koch vý­pi­su sa na­chá­dza sek­cia s od­po­ve­ďa­mi, ozna­če­ná ako ANSWER SEC­TION. Na vý­pi­se vi­dí­me, že me­no ftp.pslib.cz nie je sku­toč­né me­no po­čí­ta­ča, ale len je­ho pre­zýv­ka (pa­ra­me­ter CNA­ME). A tá­to pre­zýv­ka uka­zu­je na sku­toč­né me­no po­čí­ta­ča, kto­ré je nep­tun (pres­nej­šie nep­tun.pslib.cz). Na nas­le­du­jú­com riad­ku je po­tom uve­de­ný zá­znam ty­pu A pre ten­to po­čí­tač, te­da je­ho IP ad­re­sa, kto­rá je 195.113.159.1.

Nas­le­du­je sek­cia s náz­vom AUT­HO­RI­TY SEC­TION, kto­rá uka­zu­je zoz­nam DNS server­ov (nep­tun, se­mi­ra­mis a ns), kto­ré sú auto­ri­ta­tív­ne pre tú­to do­mé­nu. Je­den z nich je zrej­me pri­már­ny a os­tat­né sú se­kun­dár­ne. Pri­már­ne aj se­kun­dár­ne DNS server­y pos­ky­tu­jú rov­no­cen­né in­for­má­cie a z poh­ľa­du pou­ží­va­te­ľa nie je me­dzi ni­mi roz­diel. (No z poh­ľa­du správ­cu je pri­már­ny server no­si­te­ľom da­ta­bá­zy - tu sa ro­bia zme­ny v de­fi­ní­cii do­mé­ny - a se­kun­dár­ne server­y sú zá­lož­né. Se­kun­dár­ne server­y si ko­pí­ru­jú de­fi­ní­ciu do­mé­ny z pri­már­ne­ho DNS server­a po­mo­cou prí­ka­zu AXFR.)

Pos­led­ná sek­cia vý­pi­su je AD­DI­TIO­NAL SEC­TION. Tu sú uve­de­né spres­ňu­jú­ce in­for­má­cie, v tom­to prí­pa­de kon­krét­ne IP ad­re­sy NS server­ov. Toľ­ko o pre­vo­de me­na na IP ad­re­su.

Pre­vod IP ad­re­sy na me­no server­a

Ak chce­me vy­ko­nať spät­ný pre­vod, te­da pre­vod z IP ad­re­sy na me­no, mu­sí­me pou­žiť pa­ra­me­ter -x. Ten za­is­tí pre­pis IP ad­re­sy do re­ver­zné­ho zá­pi­su v do­mé­ne in-addr.ar­pa.

Za­dá­me prí­kaz:

$ dig -x 195.113.159.1

A dos­ta­ne­me vý­pis:

; <<>> DiG 9.5.0a6 <<>> -x 195.113.159.1
;; glo­bal op­tions:  printcmd
;; Got answer:
;; ->>HEA­DER<<- op­co­de: QUERY, sta­tus: NOERROR, id: 2754
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUT­HO­RI­TY: 0, AD­DI­TIO­NAL: 0

;; QUES­TION SEC­TION:
;1.159.113.195.in-addr.ar­pa.    IN    PTR

;; ANSWER SEC­TION:
1.159.113.195.in-addr.ar­pa. 86359 IN    PTR    nep­tun.pslib.cz.

;; Query ti­me: 34 msec
;; SERVER: 195.146.128.60#53(195.146.128.60)
;; WHEN: Thu Apr 24 09:00:02 2014
;; MSG SI­ZE  rcvd: 73

Všim­ni­me si, že od­po­veď už ne­má príz­nak aa, kto­rý sym­bo­li­zu­je auto­ri­ta­tív­nosť od­po­ve­de. Zá­ro­veň sme zis­ti­li, že IP ad­re­sa 195.113.159.1 je sku­toč­ne pri­de­le­ná po­čí­ta­ču s náz­vom nep­tun.pslib.cz.

Zis­te­nie zá­zna­mov MX

My už vie­me, že zá­zna­my MX slú­žia na sme­ro­va­nie elek­tro­nic­kej poš­ty. Na ur­če­nie prio­ri­ty do­ru­čo­va­nia slú­ži čís­lo pri me­ne poš­to­vé­ho server­a. Čím je čís­lo niž­šie, tým má prís­luš­ný server vy­ššiu prio­ri­tu a nao­pak. Pri do­ru­čo­va­ní poš­ty je z elek­tro­nic­kej ad­re­sy prev­za­tá časť za za­vi­ná­čom. Prog­ram do­ru­ču­jú­ci poš­tu či­že Mail Tran­sfer Agent (MTA) sa naj­prv po­kú­si pre­lo­žiť do­mé­no­vé me­no za za­vi­ná­čom na IP ad­re­su (to­to je his­to­ric­ky naj­star­ší spô­sob sme­ro­va­nia poš­ty). Ak to nie je mož­né ale­bo IP ad­re­sa (server) nie je schop­ná poš­tu prev­ziať, po­kú­si sa poš­tu do­ru­čiť na zá­znam MX s niž­šou prio­ri­tou. Za­daj­me te­da prí­kaz:

$ dig pslib.cz mx

A dos­ta­ne­me vý­pis:

; <<>> DiG 9.5.0a6 <<>> pslib.cz mx
;; glo­bal op­tions:  printcmd
;; Got answer:
;; ->>HEA­DER<<- op­co­de: QUERY, sta­tus: NOERROR, id: 51666
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUT­HO­RI­TY: 0, AD­DI­TIO­NAL: 0

;; QUES­TION SEC­TION:
;pslib.cz.            IN    MX

;; ANSWER SEC­TION:
pslib.cz.        86331    IN    MX    10 nep­tun.pslib.cz.
pslib.cz.        86331    IN    MX    30 se­mi­ra­mis.xser­ver.cz.

;; Query ti­me: 20 msec
;; SERVER: 195.146.128.60#53(195.146.128.60)
;; WHEN: Thu Apr 24 08:22:57 2014
;; MSG SI­ZE  rcvd: 83

Všim­ni­me si, že v tom­to prí­pa­de pre do­mé­nu pslib.cz pre­be­ra­jú poš­tu dva server­y - nep­tun a se­mi­ra­mis, pri­čom nep­tun má vy­ššiu prio­ri­tu (men­šie čís­lo). Ak te­da ten z ur­či­té­ho dô­vo­du ne­bu­de schop­ný poš­tu pri­jať, bu­de sa MTA sna­žiť poš­tu do­ru­čiť na server se­mi­ra­mis.

Na­bu­dú­ce bu­de­me pok­ra­čo­vať v zis­ťo­va­ní zá­zna­mov NS, SOA pre­no­su zá­zna­mu. Zá­ro­veň si uká­že­me , ako otes­to­vať správ­nosť zá­zna­mov NS a DNS.

Zdroj: IW 5-6/2014



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Cloud a je­ho do­sah na vý­voj IT tr­hu. CFO a CIO to vi­dia inak.
Ako môže ovplyvniť nástup cloudových technológií rozhodovacie a prevádzkové procesy v bežnej ekonomicky aktívnej spoločnosti? čítať »
 
Vy­uži­tie sen­zo­rov
Moderné tablety a konvertibilné zariadenia pod taktovkou operačného systému Windows 8.1 sú vybavené niekoľkými užitočnými senzormi, ktoré môžete využiť vo svojich aplikáciách. Spravidla ide o kompas, akcelerometer, gyroskop, náklonomer a snímač intenzity osvetlenia.  čítať »
 
No­vý Thin­kPad X1 Car­bon
ThinkPad X1 Carbon tretej generácie je naozaj veľmi ľahký vďaka tomu, že je vyrobený z karbónového vlákna, ktoré má menšiu hmotnosť ako horčíkové alebo hliníkové. Vďaka konštrukcii z uhlíkových vlákien je model X1 Carbon vôbec najodolnejší notebook z radu ThinkPad. čítať »
 
Da­ta Dis­co­ve­ry - ob­ja­vo­va­nie vzo­rov v dá­tach
Dnes hýbu svetom biznisu nielen peniaze, ale hlavne informácie. V tejto informačnej dobe sa na dáta, ako aj na nástroje na ich spracovanie kladú vysoké nároky. čítať »
 
No­vý pro­ce­sor IBM Power8: 50× rých­lej­ší pri ana­lý­ze dát ako x86
Spoločnosť IBM predstavila prvé servery vybavené novou generáciou procesora Power8. Zároveň pripomenula svoju nadáciu, ktorá otvára architektúru POWER záujemcom o jej ďalší vývoj. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter