Pertanyaan. Bagaimana saya bisa menambahkan pengguna ke grup di Linux?
Menjawab. Anda dapat menggunakan perintah useradd atau usermod untuk menambahkan pengguna ke grup. Perintah useradd membuat pengguna baru atau memperbarui informasi yang sudah ada. Perintah usermod memodifikasi pengguna yang ada. Semua informasi pengguna dan grup disimpan di file /etc/passwd, /etc/shadow dan /etc/group.
contoh useradd - Menambahkan pengguna baru ke grup sekunder
Gunakan perintah useradd untuk menambahkan pengguna baru ke grup yang sudah ada. Jika grup tidak ada, buatlah. Sintaksis:
useradd -G (nama-grup ) nama pengguna
Mari buat pengguna vivek dan tambahkan ke grup pengembang. Masuk sebagai pengguna root dan pastikan grup pengembang ada:
# grep developer /etc/group
Pengembang:x:1124:
Jika grup tidak ada, gunakan perintah groupadd untuk membuat grup baru pengembang:
# groupadd developer
Kemudian tambahkan pengguna vivek ke grup pengembang:
# useradd -G pengembang vivek
Tetapkan kata sandi untuk pengguna vivek:
Pastikan pengguna ditambahkan ke grup pengembang:
#id vivek Keluaran:
Uid=1122(vivek) gid=1125(vivek) grup=1125(vivek),1124(pengembang)
Opsi -G memungkinkan Anda menambahkan grup ke pengguna. Grup dapat dicantumkan dipisahkan dengan koma. Misalnya, mari tambahkan pengguna jerry ke grup
admin, ftp, www, dan developer dengan mengetik:
# useradd -G admins,ftp,www,developers jerry
contoh useradd - Menambahkan pengguna baru ke grup utama
Untuk menambahkan tony pengguna ke grup pengembang, gunakan perintah berikut:
# useradd -g developer tony
uid=1123(tony) gid=1124(pengembang) grup=1124(pengembang)
Opsi -g memungkinkan Anda menambahkan pengguna ke grup utama. Grup harus ada.
contoh usermod - Tambahkan pengguna yang ada ke grup yang ada
Tambahkan tony pengguna yang ada ke grup sekunder ftp:
# usermod -a -G ftp tony
Ubah grup utama untuk tony pengguna yang sudah ada menjadi www:
# usermod -g www tony
penjaga
Untuk menara kedua, saya memesan esai di situs Studinform. Ini memalukan, tentu saja, tetapi sama sekali tidak ada waktu untuk melakukannya sendiri. Pesanan diselesaikan dengan sangat cepat dan efisien. Saya merekomendasi!
Untuk mobil saya sekarang saya pikir ban apa yang akan dipasang. Saya banyak berpikir tentang ban bertabur. Menurut review, sejauh yang saya baca, perbedaan jarak pengereman ban bertabur terbaik dan model terbaik tanpa paku adalah 10 meter! Sesuatu untuk dipikirkan...
Metode resolusi nama lainnya adalah dengan menggunakan basis data nama host lokal, mirip dengan yang dilakukan di masa-masa awal jaringan internet. File /etc/hosts berisi daftar nama host dengan alamat IP yang sesuai. Listing 4.3 menunjukkan contoh file /etc/hosts untuk klien Linux. Itu harus berisi nama mesin Anda dan alamat IP-nya, serta alamat IP loopback 127.0.0.1 untuk tujuan layanan. Selain itu, jika ada host jarak jauh yang terhubung ke server Linux Anda secara berkala, disarankan juga untuk menentukan alamat IP mereka di file /etc/hosts. Sekarang, setiap kali host ini diakses, server Linux sudah memiliki alamat IP mereka; dengan demikian, tidak perlu melakukan kueri DNS. Selain itu, ini sangat mempercepat pembentukan koneksi.
1 127.0.0.1 localhost 2 192.168.0.1 shadrach.smallorg.org 3 10.0.0.1 mail1.isp.net 4 10.0.0.2 mail2.isp.net 5 10.0.0.3 fred.otherplace.com Daftar 4.3. Contoh file /etc/hosts
Baris pertama dan kedua adalah alamat IP untuk server Linux lokal. Baris 3-5 adalah alamat IP untuk mesin yang paling sering diminta di jaringan Anda. Karena itu, akses ke mereka dari server berbasis Linux lebih cepat daripada menggunakan sistem DNS.
nama host lokal
Semua komputer Linux mendukung localhost . Nama ini selalu sesuai dengan alamat IP 127.0.0.1 , yang ditetapkan ke perangkat jaringan loopback khusus. Nama dan alamat ini memungkinkan proses internal untuk berkomunikasi dengan proses lain pada sistem yang sama menggunakan protokol jaringan. Banyak program bahkan dikonfigurasi untuk menggunakan nama localhost . Mengubah nama ini atau alamat IP yang sesuai dapat mempengaruhi pengoperasian program ini.
File Terjemahan DNS
File /etc/host.conf mendefinisikan bagaimana dan bagaimana nama OS Linux diselesaikan. Listing 4.4 menunjukkan contoh file /etc/host.conf.
1 pesanan host, ikat 2 multi aktif Daftar 4.4. Contoh berkas /etc/host.conf
Baris pertama menentukan urutan penyelesaian nama host. Ini memberitahu sistem operasi Linux untuk pertama melihat file /etc/hosts dan mencari host di sana, dan kemudian mencoba untuk menyelesaikan nama menggunakan sistem DNS (bind) jika /etc/hosts gagal.
Utilitas Klien DNS Linux
Untuk membantu administrator sistem, banyak utilitas telah ditulis untuk Linux untuk memudahkan DNS menemukan informasi tentang host dan jaringan jarak jauh. Untuk sistem UNIX, Konsorsium Perangkat Lunak Internet membuat paket perangkat lunak Berkeley Internet Name Domain (BIND), yang mencakup tiga utilitas penulis yang paling berguna dan banyak digunakan: host , nslookup , dan dig . Program-program ini didistribusikan dengan perangkat lunak yang disertakan dengan sebagian besar distribusi OS Linux. Red Hat dan Mandrake Linux menyediakan program ini sebagai paket RPM.
Saat memecahkan kemungkinan masalah yang terkait dengan pekerjaan Surel di Internet, utilitas ini cukup berguna. Seringkali pengirim membuat kesalahan pada alamat email penerima, dan surat tidak diterima. Secara alami, dia akan sangat yakin bahwa dia menggunakan alamat yang benar, dan akan menyalahkan Anda atas pesan yang dikembalikan. Namun, setelah sedikit berdiskusi dengan DNS, kami dapat menarik kesimpulan yang tidak ambigu tentang kebenaran atau kesalahan alamat email tersebut.
utilitas tuan rumah
Program host melakukan resolusi nama paling sederhana menggunakan DNS. Format perintah host adalah sebagai berikut:
tuan rumah [-l] [-v] [-w] [-r] [-d] [-t querytype] [-a] tuan rumah
Secara default, perintah host mencoba mendapatkan alamat IP untuk nama yang ditentukan sebagai host menggunakan server DNS yang ditentukan dalam file /etc/resolv.conf. Jika di garis komando server ditentukan, maka secara default perintah host akan menggunakannya sebagai server DNS. Dengan menambahkan Opsi tambahan pada baris perintah, Anda dapat mengubah cara kerja perintah host. Semua parameter ini tercantum dalam Tabel. 4.5.
| Parameter | Keterangan |
|---|---|
| -l | Pertunjukan informasi lengkap tentang domain |
| -v | Menggunakan format verbose saat mengeluarkan hasil |
| -w | Menyebabkan perintah host menunggu respons |
| -R | Mematikan mode rekursi |
| -D | Mengaktifkan mode debug |
| -t jenis kueri | Menentukan jenis permintaan |
| -A | Mengembalikan semua catatan dalam DNS |
Opsi -l dapat digunakan untuk mencari informasi tentang semua host di domain. Sangat sering, opsi -t digunakan untuk memfilter informasi berdasarkan jenis (misalnya, -t MX hanya mengembalikan data MX untuk domain). Sayangnya, opsi -l saat ini sulit digunakan karena alasan keamanan, karena sebagian besar server DNS menolak memberikan informasi tentang host dari database mereka. Jika informasi diminta dari server DNS yang jauh atau sibuk (atau melalui koneksi yang lambat), opsi -w dapat digunakan. Dengan bantuannya, program host secara paksa menunggu tanggapan atas permintaan. Batas waktu default adalah sekitar satu menit.
Salah satu opsi yang lebih berguna adalah -r . Ini menginstruksikan server DNS untuk mengembalikan hanya informasi yang terkandung dalam database lokalnya. Dalam hal ini, server DNS tidak mencari informasi dari server DNS lain.
Ini sangat berguna dalam menentukan apakah server DNS Anda melakukan caching respons DNS dengan benar. Pertama, coba opsi -r. Jika tidak ada informasi tentang nama host, maka tidak ada respons yang diterima dari server DNS lokal. Kemudian keluarkan perintah tanpa opsi -r. Tanggapan normal harus diterima di sini, karena server DNS lokal diizinkan untuk menerima data dari server DNS lain. Selanjutnya, coba perintah host lagi dengan opsi -r. Sekarang informasi yang diperoleh harus sama persis dengan data yang diperoleh dari upaya sebelumnya. Artinya server DNS kali ini mendapat informasi dari cache yang terkait dengan upaya sebelumnya. Jika tidak ada informasi yang diterima, server DNS lokal tidak meng-cache respons sebelumnya. Maka Anda akan melihat pelambatan yang signifikan dalam mendapatkan respons terhadap permintaan, karena dilakukan melalui jaringan, dan tidak diambil dari cache.
Secara default, perintah host akan mencoba menampilkan keluarannya dalam format yang dapat dibaca manusia. Misalnya, seperti yang ditunjukkan pada Listing 4.5. Jika opsi -v diberikan, maka hasilnya akan terlihat seperti data DNS asli. Ini dapat berguna saat men-debug sistem DNS.
1 $host www.linux.org 2 www.linux.org memiliki alamat 198.182.196.56 3 email www.linux.org ditangani (pri=2O) oleh router.invlogic.com 4 email www.linux.org ditangani (pri =30) oleh border-ai.invlogic.com 5 www.linux.org mail ditangani (pri=10) oleh mail.linux.org 6 $ Daftar 4.5. contoh perintah host
Baris 1 menunjukkan format dasar dari perintah host - cukup tambahkan nama host yang ingin Anda informasikan. Baris 2-5 adalah output dari perintah. Baris 2 menunjukkan bahwa server DNS dapat me-resolve nama host yang diberikan ke alamat IP-nya. Selanjutnya, baris 3-5 menunjukkan tiga komputer yang dapat menerima email untuk host tertentu, menurut data MX. Perhatikan bahwa perintah host bahkan menunjukkan bobot (atau prioritas) untuk setiap server email. Jika email dikirim ke pengguna dari host yang ditentukan, maka server dengan prioritas 10 (mail.linux.org) akan menangani pengirimannya terlebih dahulu. Jika perintah host tidak dijalankan, Anda dapat mengirim kueri melalui server DNS lain dengan menentukan alamatnya setelah alamat host di baris perintah. Ini cukup efektif jika menurut Anda server DNS lokal tidak berfungsi dengan benar.
Versi dari tuan rumah.
Keterangan
Dalam sintaks yang tercantum di bawah ini, nama adalah nama domain yang akan dicari. Nama juga dapat berupa alamat IPv4 desimal bertitik atau alamat IPv6 yang dipisahkan titik dua, dalam hal ini tuan rumah secara default akan melakukan pencarian terbalik untuk alamat itu. Itu server adalah argumen opsional yang merupakan nama atau alamat IP dari server nama yang harus diminta oleh tuan rumah alih-alih server atau server yang terdaftar di /etc/resolv.conf.
Sintaksis
tuan rumah [-aCdlnrsTwv] [-c kelas][-N ndots][-R nomor][-T jenis][-W Tunggu][-M bendera] [-4] [-6] {nama} [server]Pilihan
Itu -A (semua) opsi setara dengan pengaturan -v pilihan dan bertanya tuan rumah untuk membuat kueri dengan tipe ANY. |
|
Ketika -C pilihan digunakan, tuan rumah akan berusaha menampilkan catatan SOA untuk nama zona dari semua server nama otoritatif yang terdaftar untuk zona itu. Daftar server nama ditentukan oleh catatan NS yang ditemukan untuk zona tersebut. |
|
-C kelas |
Itu -C petunjuk pilihan tuan rumah untuk membuat sebuah DNS kueri kelas kelas. Ini dapat digunakan untuk mencari catatan sumber daya kelas Hesiod atau Chaosnet. Kelas default adalah DI DALAM(Internet). |
Output verbose dihasilkan oleh tuan rumah ketika -D atau -v opsi digunakan. Kedua opsi itu setara. Mereka telah disediakan untuk kompatibilitas mundur. Pada versi sebelumnya, -D opsi diaktifkan jejak debugging dan -v mengaktifkan output verbose. |
|
Mode daftar dipilih oleh -l pilihan. Ini membuat tuan rumah melakukan transfer zona untuk nama zona. Mentransfer zona mencetak catatan NS, PTR, dan alamat (A/AAAA). Jika digabungkan dengan -A semua catatan akan dicetak. |
|
Itu -Saya opsi menentukan bahwa pencarian balik alamat IPv6 harus menggunakan domain IP6.INT sebagaimana didefinisikan dalam RFC1886. Standarnya adalah menggunakan IP6.ARPA. |
|
-N ndots |
Itu -N opsi menetapkan jumlah titik yang harus ada dalam nama agar dianggap absolut. Nilai default adalah yang ditentukan menggunakan ndots pernyataan di /etc/resolv.conf, atau 1 jika tidak ndots pernyataan hadir. Nama dengan titik lebih sedikit ditafsirkan sebagai nama relatif dan akan dicari di domain yang tercantum dalam pencarian atau direktif domain di /etc/resolv.conf. |
-R nomor |
|
Itu -S pilihan memberitahu tuan rumah tidak mengirimkan kueri ke server nama berikutnya jika ada server yang merespons dengan respons SERVFAIL, yang merupakan kebalikan dari perilaku penyelesai rintisan normal. |
|
-M bendera |
Itu -M dapat digunakan untuk menyetel catatan, penggunaan, dan pelacakan flag debugging penggunaan memori. |
Contoh
tuan rumah 204.228.150.3Perintah ini melakukan pencarian terbalik pada alamat IP 204.228.150.3 , yang menghasilkan output:
3.150.228.204.in-addr.arpa penunjuk nama domain www.site.
perintah terkait
menggali— Utilitas pencarian DNS.
nslookup- Permintaan server nama untuk informasi tentang host jarak jauh.
ping- Kirim paket ICMP ECHO_REQUEST ke host jaringan.
Saya ingin berbicara tentang cara yang agak tidak standar untuk membuka situs di browser menggunakan nama pendek. Misalnya, alih-alih mengetik "yandex.ru" di browser, Anda cukup mengetik satu huruf "y". File /etc/hosts akan membantu kita dalam hal ini.
FILE /etc/hosts
File /etc/hosts menentukan korespondensi antara alamat IP dan nama host (nama host, domain), serta aliasnya (juga disebut sinonim, alias). Ketika Anda mengakses beberapa alamat di jaringan, misalnya, http://yandex.ru, maka untuk mengakses situs tersebut, sistem pertama-tama perlu mengubah alamat situs menjadi alamat IP yang sesuai, untuk ini sistem meminta IP alamat dari Server DNS. Jika ada korespondensi antara yandex.ru dan alamat IP di file /etc/hosts, sistem akan menggunakan alamat IP ini. Dan karena kita juga dapat menentukan alias di file /etc/hosts, yang dengannya alamat IP tertentu akan tersedia, kita dapat menentukan, misalnya, alias "y" untuk yandex.ru. Karenanya, saat Anda meminta "y" di browser Anda, sistem akan membaca alamat IP di file /etc/hosts dan membuka situs yandex.ru. Artinya, /etc/hosts adalah sejenis server DNS lokal.
Cara mengetahui alamat IP sebuah situs web
Sekarang kita perlu menentukan alamat IP dari situs yang ingin kita tambahkan ke /etc/hosts. Perlu dicatat bahwa tidak semua situs memiliki alamat IP khusus yang terpisah dan tidak mungkin untuk mengaksesnya hanya dengan alamat IP. Tetapi hampir semua situs dan portal utama memiliki alamat IP khusus mereka sendiri. Cara mudah untuk mengetahui alamat IP suatu situs adalah dengan menggunakan perintah ping :
Ping situs-alamat.ru
Misalnya, mari kita lakukan:
ping yandex.ru
Proses ping akan ditampilkan di layar (untuk menginterupsi tekan Ctrl+C). Jadi, kita akan mendapatkan output dari perintah ping seperti ini:
PING yandex.ru (87.250.250.11) 56(84) byte data. 64 byte dari yandex.ru (87.250.250.11): icmp_seq=1 ttl=57 waktu=3,57 ms ...
Di sini Anda dapat melihat bahwa yandex.ru sesuai dengan alamat IP 87.250.250.11. Demikian pula, kami melakukan untuk situs lain.
Mengedit file /etc/hosts
Mengedit file /etc/hosts harus dilakukan dengan hati-hati agar tidak merusak apapun, seperti ini berkas sistem dan penting untuk tidak merusak sintaksnya. Buka file untuk diedit, untuk melakukan ini, jalankan di baris perintah:
sudo gedit /etc/hosts
Konten file terlihat seperti ini:
127.0.0.1 localhost::1 mycomp localhost6.localdomain6 localhost6 127.0.1.1 mycomp # Baris berikut diinginkan untuk host berkemampuan IPv6::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ...
Sintaks untuk file /etc/hosts sangat sederhana:
Nama host alamat IP [alias, ...]
Mari tambahkan baris baru ke file untuk situs yang berbeda:
74.125.232.19 google.ru g 94.100.191.203 mail.ru m 194.186.36.211 rbc.ru r 87.250.250.11 yandex.ru y
Simpan dan tutup file. Kami telah mendaftarkan korespondensi antara alamat IP, nama situs, dan aliasnya. Sekarang pergi ke browser dan di bilah alamat masukkan hanya "g", situs google.ru akan terbuka. Untuk membuka mail.ru, cukup masukkan "m", untuk rbc.ru - cukup "r", yandex.ru - "y".
Artikel ini akan memberi tahu Anda tentang perintah host. Utilitas host dirancang untuk meminta server DNS.
[Alexey Vyskubov]
Artikel ini akan memberi tahu Anda tentang perintah host.Contoh pekerjaan diberikan di sistem operasi Linux 2.2.17 (Debian tidak stabil, "kayu") dan FreeBSD 4.2.
Utilitas host dirancang untuk meminta server DNS.
Secara default, ini hanya menemukan alamat IP yang cocok dengan nama host yang diberikan, misalnya:
$ tuan rumah www.situs
www.site A 195.5.132.10
$ tuan rumah www.situs
Www.site memiliki alamat 195.5.132.10
Seperti yang Anda lihat, dalam kasus ini Utilitas Linux memberikan catatan DNS tipe A, dan FreeBSD hanya melaporkan alamat host menggunakan bahasa Inggris. Perhatikan bahwa catatan DNS yang disediakan Linux tidak cocok untuk penyisipan langsung ke database server DNS karena nama host tidak diakhiri dengan titik; meletakkan titik setelah nama host saat memanggil host juga tidak membantu.
Juga, IN antara nama host dan A. Jika Anda perlu mendapatkan catatan yang dapat langsung dimasukkan ke dalam basis DNS, di Linux Anda dapat menggunakan opsi -Z:
$ tuan rumah -Z slashdot.org
Slashdot.org. 3600 DI A 64.28.67.48
FreeBSD tidak memiliki fitur ini.
Situasi serupa terjadi ketika nama yang ditentukan adalah alias --- Linux mencetak baris dengan kata CNAME, sementara FreeBSD menggunakan konstruk "xxx.yyy.zzz adalah nama panggilan untuk aaa.bbb.ccc" :
$ tuan rumah admin1.piter-press.ru
admin1.piter-press.ru CNAME ns.piter-press.ru
Ns.piter-press.ru A 195.239.142.33
$ tuan rumah admin1.piter-press.ru.
Admin1.piter-press.ru adalah nama panggilan untuk ns.piter-press.ru
Ns.piter-press.ru memiliki alamat 195.239.142.33
Perlu dicatat bahwa setelah nama host di perintah host, nama server yang ingin Anda polling dapat ditentukan. Jika nama server tidak ditentukan (seperti dalam contoh kami), maka salah satu server DNS untuk zona tertentu akan disurvei.
Jika host menerima sebagai input bukan nama host, tetapi alamat IP, maka konversi terbalik dilakukan --- ke FQDN.
$ tuan rumah 195.239.142.33
Nama: ns.piter-press.ru
Alamat: 195.239.142.33
$ tuan rumah 195.239.142.33
33.142.239.195.IN-ADDR.ARPA penunjuk nama domain ns.piter-press.ru
Kali ini, dalam kasus Linux, informasi teks biasa diberikan (walaupun, tampaknya, mengapa tidak menampilkan catatan DNS seperti PTR?). FreeBSD lebih logis --- Alamat IP dikonversi ke nama host yang sesuai di zona IN-ADDR.ARPA, yang informasinya ditampilkan --- lagi, menggunakan bahasa Inggris.
Substitusi domain lokal
Perbedaan penting lainnya antara versi host Linux dan FreeBSD adalah bahwa jika nama host tidak diakhiri dengan titik, FreeBSD mencoba menggantinya dengan domain lokal, yang tidak dilakukan Linux (mungkin bug, karena halaman manual mengatakan sebaliknya ). ):
$ nama host -d
$ nslookup woe.spb.ru
Server: frei.home
Alamat: 192.168.1.5
Nama: celaka.spb.ru
Alamat: 193.125.200.14
$ tuan rumah celaka
Celakalah tidak ada (Jawaban resmi)
Seperti yang bisa kita lihat, spb.ru adalah domain lokal, host woe.spb.ru ada, tetapi perintah host woe tidak memberikan hasil yang diinginkan. Perlu dicatat bahwa keberadaan baris pencarian spb.ru (atau domain spb.ru) di file /etc/resolv.conf akan menyelesaikan masalah. Di bawah host FreeBSD berperilaku berbeda:
$ tuan rumah alv
Alv.home memiliki alamat 192.168.1.1
$ tuan rumah alv.
host tidak ditemukan
Domain lokal diganti hanya pada kasus pertama karena namanya tidak diakhiri dengan titik. Baris pencarian dan/atau domain di resolv.conf bersifat opsional.
Detail: opsi -v
Opsi yang berguna adalah -v (verbose). Di Linux dan FreeBSD, efeknya hampir sama: informasi tambahan tentang zona ditampilkan.
$ tuan rumah -v www.spb.ru
Permintaan tentang www.spb.ru untuk jenis rekaman A
Mencoba www.spb.ru ...
Kueri selesai, 1 jawaban, status: tidak ada kesalahan
www.spb.ru 2134 DI A 195.190.101.3
informasi otoritas:
Www.spb.ru 48235 DI NS ns.nevalink.ru
Www.spb.ru 48235 DI NS ns1.gldn.net
Www.spb.ru 48235 DI NS ns2.gldn.net
Informasi tambahan:
Ns.nevalink.ru 54275 DALAM 195.190.100.28
ns1.gldn.net 10978 DALAM 194.67.2.108
ns2.gldn.net 10972 DALAM 195.218.218.8
$ tuan rumah -v www.spb.ru.
Rcode = 0 (Sukses), ancount=1
Jawaban berikut ini tidak otoritatif:
Jawaban berikut tidak diverifikasi keasliannya oleh server:
www.spb.ru 2053 DALAM 195.190.101.3
Untuk jawaban resmi, lihat:
Www.spb.ru 48154 DI NS ns.nevalink.ru
Www.spb.ru 48154 DI NS ns1.gldn.net
Www.spb.ru 48154 DI NS ns2.gldn.net
Informasi tambahan:
Ns.nevalink.ru 51480 DALAM 195.190.100.28
ns1.gldn.net 10348 DALAM 194.67.2.108
ns2.gldn.net 10342 DALAM 195.218.218.8
Bidang numerik yang muncul dalam respons host memerlukan beberapa penjelasan. Dengan memanggil host beberapa kali, Anda dapat melihat bahwa nilainya terus menurun, yang tidak mengherankan, karena kolom ini berisi TTL --- waktu kehidupan rekor di zona tersebut.
Di Linux, Anda dapat menggunakan opsi -vv untuk menampilkan informasi tentang proses memperoleh catatan DNS.
Memilih Jenis Rekaman: Opsi -a dan -t
Dua lagi parameter penting tuan rumah --- -a dan -t perintah. Opsi -a berarti -t ANY di Linux dan -v -t any di FreeBSD, jadi mari kita lihat arti dari opsi -t.
Parameter ini digunakan untuk mengatur jenis data DNS yang Anda minati. Jenis rekaman yang didukung adalah A, NS, MD, MF, CNAME, SOA, MB, MG, MR, NULL, WKS, PTR, HINFO, INFO, MX, UINFO, UID, GID, UNSPEC. Perhatikan bahwa di Linux jenis catatan dapat ditentukan dalam hal apa pun, tetapi di FreeBSD hanya dapat berupa huruf kecil (a, ns, cname, dll.). Jika opsi -t tidak ditentukan, maka secara default Linux mencari catatan tipe A, jika opsi -l ditentukan (lihat di bawah), maka tipe A, NS, PTR. FreeBSD mencari record tipe A dan MX jika opsi -t tidak ditentukan, dan jika opsi -l ditentukan, FreeBSD juga mencari record PTR dan NS. Versi Linux dari host juga mendukung jenis entri MAILB, yang berarti semua jenis dari MB, MR, MG, atau MINFO. Alih-alih menentukan opsi -t MAILB, Anda dapat menentukan opsi -m; dalam hal ini, rekaman tipe MR dan MG juga akan diperluas secara rekursif ke MB. Daftar Zona: Opsi -l Anda dapat membuat daftar seluruh zona dengan menggunakan perintah host dengan opsi -l. Gunakan opsi -a dan -t untuk menentukan jenis posting yang Anda minati. Ingatlah bahwa daftar zona dihasilkan oleh permintaan AXFR untuk mentransfer zona dan mengekstrak informasi yang diinginkan dari informasi yang diterima. Ini berarti opsi -l membuat beban tambahan pada jaringan dan server DNS, jadi Anda harus menggunakannya sesedikit mungkin. Selain itu, banyak administrator sistem konfigurasikan server DNS mereka sedemikian rupa sehingga mereka tidak memberikan zona kepada "siapa saja" dengan menolak memproses permintaan AXFR (sementara host versi FreeBSD bahkan tidak mau repot-repot menjelaskan kepada Anda apa yang terjadi):
$ host -l slashdot.org
Kueri catatan AXFR Slashdot.org ditolak oleh ns2.andover.net
Kueri catatan AXFR Slashdot.org ditolak oleh ns3.andover.net
Kueri catatan AXFR Slashdot.org ditolak oleh ns1.andover.net
Tidak ada server nama untuk slashdot.org yang merespons
$ host -l slashdot.org
Server gagal: Kueri ditolak
Di Linux, Anda dapat membuat salinan lengkap dari zona yang cocok untuk mengikat makan dengan host -Z -a -l (dan menulisnya ke file dengan menambahkan -f nama file).
Parameter lainnya
Seperti yang Anda ketahui, DNS adalah sistem rekursif. Jika server DNS tidak menemukan informasi yang diminta darinya, ia memulai kueri rekursif ke server "hulu".
Perintah host memiliki opsi untuk mencegah hal ini: opsi -r menonaktifkan kueri rekursif: hanya server DNS default yang diminta. Opsi ini bekerja hampir sama di Linux dan FreeBSD, tetapi output dari perintah ketika entri tidak ditemukan sedikit berbeda:
$ tuan rumah -r www.spb.ru
Www.spb.ru Catatan saat ini tidak ada
$ tuan rumah -r www.spb.ru
Seperti yang Anda lihat, FreeBSD tidak menampilkan apa pun.
Perintah host, pada prinsipnya, dapat digunakan tidak hanya di Internet. Opsi -c memungkinkan kita menentukan kelas entri yang kita minati. Kelas rekaman IN, CHAOS, HS, HESIOD didukung (IN digunakan secara default). Di Linux, kelas INTERNET, CS, CSNET, CH juga didukung. Anda dapat menggunakan kata kunci ANY untuk menentukan semua kelas (di Linux, Anda juga dapat menggunakan simbol *, ingatlah untuk menghindarinya dari shell).
Untuk menampilkan informasi debug, gunakan opsi -d (di Linux dapat digandakan ----DD--- untuk menambah jumlah informasi debug).
Versi host FreeBSD menggunakan sakelar -s untuk bekerja dengan DNSSEC (versi Linux tidak berfungsi dengan DNSSEC, sakelar -s digunakan untuk menentukan batas waktu server DNS dalam hitungan detik).
Daftar zona: fitur tambahan versi Linux
Opsi yang dijelaskan di bagian ini khusus untuk host versi Linux.
Daftar Rekursif: Opsi -L Opsi -L menentukan tingkat rekursi saat mendaftar zona. Misalnya, perintah:
$ tuan rumah -l -a -L 1 beberapa zona
Ini akan mencantumkan zona some.zone, serta semua zona yang didelegasikan.
Meningkatkan level rekursi akan meningkatkan kedalaman penelusuran untuk zona yang didelegasikan. Semua yang dikatakan tentang penggunaan opsi -l yang tidak diinginkan bahkan lebih penting saat menggunakan kombinasi -L -l.
Statistik: Opsi -S Menentukan opsi -S saat mendapatkan daftar zona menampilkan informasi statistik tentang jumlah rekaman yang ditemukan berbagai jenis, jumlah host dari berbagai jenis, jumlah zona yang didelegasikan, dll.:
$ tuan rumah -l -a -S freshmeat.net
daging segar.net. SOA daging segar.net. dns-admin.freshmeat.net.
Menggunakan server DNS tertentu: opsi -p dan -P
Opsi -p memberi tahu Anda untuk hanya menggunakan server DNS utama saat mendapatkan daftar zona. Nama server DNS utama ditentukan menggunakan catatan SOA dari zona yang dimaksud.
Opsi -P memungkinkan Anda menentukan daftar domain pilihan (dipisahkan dengan koma). Server DNS yang memiliki jumlah komponen nama tertinggi yang cocok dengan salah satu domain yang ditentukan akan digunakan. Penggunaan opsi tersebut dapat dilihat pada contoh berikut:
$ tuan rumah -vv -p -l peter.com
Mencoba server 195.239.142.33 (ns.piter.com) ...
$ tuan rumah -vv -P hellix.piter.com -l piter.com
Menemukan server nama untuk piter.com ...
Kueri selesai, 2 jawaban, status: tidak ada kesalahan
Jawaban berikut ini tidak otoritatif:
Piter.com 3308 DI NS ns.piter.com
Piter.com 3308 DI NS hellix.piter.com
Informasi tambahan:
Ns.piter.com 85293 DALAM 195.239.142.33
Hellix.piter.com 3308 DALAM 193.125.199.13
Ditemukan 1 alamat untuk ns.piter.com
Ditemukan 1 alamat untuk hellix.piter.com
Mencoba server 193.125.199.13 (hellix.piter.com) ...
Lewati Zona: Opsi -N
Opsi -N memungkinkan Anda menentukan daftar zona (dipisahkan dengan koma) yang informasinya tidak diperlukan. Biasanya digunakan bersamaan dengan opsi -L.
Linux: sintaks yang diperluas Dengan menentukan opsi -x, Anda dapat menggunakan apa yang disebut sintaks yang diperluas untuk perintah host, meneruskannya dengan beberapa nama host, bukan satu. Karena setiap nama dalam hal ini diperlakukan sebagai nama host yang akan diambil, opsi -X digunakan untuk menentukan server DNS yang akan ditanyakan. Jika opsi -X ditentukan, maka -x tersirat.
Sintaks yang diperluas memungkinkan Anda menjalankan host tanpa nama host sama sekali, meneruskannya nanti ke input standar program. Satu baris dapat berisi beberapa nama host, tetapi jika karakter # atau ; muncul di baris tersebut, sisa baris tersebut akan diabaikan.
Linux: mode khusus
Salah satu mode khusus yang didukung oleh utilitas host adalah mode transfer zona, yang diaktifkan oleh opsi -l. Utilitas versi Linux memiliki beberapa mode khusus lainnya, semuanya kecuali satu di antaranya adalah variasi dari mode -l.
Variasi Mode Transfer Zona
Opsi -C mirip dengan opsi -l, tetapi meminta berbagai pemeriksaan pada zona, seperti memeriksa apakah masing-masing server DNS yang tercantum dalam catatan NS untuk zona tersebut memang mampu memberikan jawaban otoritatif untuk kueri zona. . Pemeriksaan validasi lain untuk zona tersebut juga dilakukan.
Opsi -H juga sama dengan opsi -l, menyebabkan transfer zona, meskipun tidak menampilkan informasi tentang entri. Sebagai gantinya, jumlah A-record di zona tersebut dihitung. Perhatian khusus diberikan (lihat man 1 host) untuk memperhitungkan hanya host "nyata". Kombinasi opsi -H -S memungkinkan Anda mendapatkan statistik zona terperinci:
$ tuan rumah -H -S freshmeat.net
Ditemukan 34 catatan A dalam freshmeat.net
Ditemukan 4 catatan NS di dalam freshmeat.net
Ditemukan 9 data CNAME di dalam freshmeat.net
Ditemukan 2 catatan SOA di dalam freshmeat.net
Ditemukan 4 data MX di dalam freshmeat.net
Ditemukan 32 host di dalam freshmeat.net
Ditemukan 9 host duplikat di dalam freshmeat.net
Ditemukan 12 host zona ekstra di dalam freshmeat.net
Ditemukan 1 host gateway di dalam freshmeat.net
Ditemukan 0 zona yang didelegasikan dalam freshmeat.net
Opsi -G , -D , -E masing-masing menampilkan nama host gerbang (gateway), host duplikat, dan host zona ekstra. Dalam hal ini, gateway adalah host dengan lebih dari satu alamat IP, host duplikat adalah host dengan tepat satu alamat IP, yang juga sesuai dengan beberapa nama (mungkin dari zona yang berbeda --- ini dapat berarti kesalahan di zona ). Host di luar zona untuk some.zone adalah host dalam bentuk host.something.some.zone, di mana something.some.zone bukan zona yang didelegasikan.
Mode Cek Alamat
Mode terakhir dari utilitas host versi Linux yang belum kami analisis adalah mode pemeriksaan alamat, dimulai dengan opsi -A. Dalam hal ini, tindakan berikut dilakukan:
* Jika nama host ditentukan sebagai argumen, maka alamatnya ditentukan, dimana nama host ditentukan, dan diperiksa kecocokannya dengan nama aslinya.
* Jika alamat IP diberikan sebagai argumen, maka nama host yang sesuai ditentukan, dan kemudian diperiksa apakah alamat IP sumber disertakan dalam daftar alamat IP untuk nama host yang ditemukan.
* Jika opsi ditentukan bersama dengan opsi -l, maka tindakan yang dijelaskan dilakukan untuk setiap A-record di zona tersebut.
Alexey Vyskubov,
Memuat...