Otázka. Ako môžem pridať používateľa do skupiny v systéme Linux?
Odpoveď. Na pridanie používateľa do skupiny môžete použiť príkazy useradd alebo usermod. Príkaz useradd vytvorí nového používateľa alebo aktualizuje informácie o existujúcom. Príkaz usermod upravuje existujúceho používateľa. Všetky informácie o používateľoch a skupinách sú uložené v súboroch /etc/passwd, /etc/shadow a /etc/group.
useradd príklad – Pridanie nového používateľa do sekundárnej skupiny
Na pridanie nového užívateľa do existujúcej skupiny použite príkaz useradd. Ak skupina neexistuje, vytvorte ju. Syntax:
useradd -G (meno skupiny) používateľské meno
Vytvorme používateľa vivek a pridáme ho do skupiny vývojárov. Prihláste sa ako užívateľ root a uistite sa, že skupina vývojárov existuje:
# grep vývojári /etc/group
Vývojári:x:1124:
Ak skupina neexistuje, vytvorte ju pomocou príkazu groupadd nová skupina vývojári:
# groupadd developers
Potom pridajte používateľa vivek do skupiny vývojárov:
# useradd -G vývojári vivek
Nastavte heslo pre používateľa vivek:
Uistite sa, že používateľ je pridaný do skupiny vývojárov:
#id vivek Výstup:
Uid=1122(vivek) gid=1125(vivek) skupiny=1125(vivek),1124(vývojári)
Voľba -G vám umožňuje pridať používateľovi skupinu. Skupiny môžu byť uvedené oddelené čiarkami. Pridajme napríklad používateľa jerryho do skupín
správcov, ftp, www a vývojárov zadaním:
# useradd -G admins,ftp,www,developers jerry
useradd príklad - Pridanie nového používateľa do hlavnej skupiny
Ak chcete pridať tony používateľa do skupiny vývojárov, použite nasledujúci príkaz:
# useradd -g vývojári tony
uid=1123(tony) gid=1124(vývojári) skupiny=1124(vývojári)
Voľba -g vám umožňuje pridať používateľa do hlavnej skupiny. Skupina musí existovať.
usermod príklad - Pridajte existujúceho používateľa do existujúcej skupiny
Pridajte existujúceho používateľa tony do sekundárnej skupiny ftp:
# usermod -a -G ftp tony
Zmeňte primárnu skupinu pre existujúceho používateľa tony na www:
# usermod -g www tony
strážiť
Na druhú vežu som si objednal esej na stránke Studinform. Je to samozrejme škoda, ale na to, aby ste to urobili sami, nie je absolútne čas. Objednávka bola vybavená veľmi rýchlo a efektívne. Odporúčam!
Pre moje auto teraz rozmýšľam, aké pneumatiky dať. Veľa som premýšľal o pneumatikách s hrotmi. Podľa recenzií, pokiaľ som čítal, rozdiel medzi brzdnou dráhou najlepších pneumatík s hrotmi a najlepšie modely bez hrotov bolo 10 metrov! Niečo na zamyslenie...
Ďalšou metódou rozlíšenia názvov je použitie lokálnej databázy názvov hostiteľov, podobne ako to bolo v prvých dňoch Internetové siete. Súbor /etc/hosts obsahuje zoznam názvov hostiteľov s príslušnými IP adresami. Výpis 4.3 ukazuje príklad súboru /etc/hosts pre klienta Linux. Mal by obsahovať názov vášho počítača a jeho IP adresu, ako aj spätnú IP adresu 127.0.0.1 na servisné účely. Okrem toho, ak existujú vzdialení hostitelia, ku ktorým sa váš Linux server pravidelne pripája, je tiež vhodné zadať ich IP adresy v súbore /etc/hosts. Teraz, pri každom prístupe k týmto hostiteľom, server Linux už bude mať ich IP adresy; teda nie je potrebné vykonávať DNS dotazy. Navyše výrazne urýchľuje nadviazanie spojenia.
1 127.0.0.1 localhost 2 192.168.0.1 shadrach.smallorg.org 3 10.0.0.1 mail1.isp.net 4 10.0.0.2 mail2.isp.net 5 10.0.0.3 fred.otherplace.com Výpis 4.3. Príklad súboru /etc/hosts
Prvý a druhý riadok sú adresy IP pre lokálny server Linux. Riadky 3-5 sú adresy IP najčastejšie požadovaných zariadení vo vašej sieti. Vďaka tomu je prístup k nim zo servera so systémom Linux rýchlejší ako pomocou systému DNS.
názov localhost
Všetky počítače so systémom Linux podporujú localhost. Tento názov vždy zodpovedá IP adrese 127.0.0.1 , ktorá je priradená špeciálnemu sieťovému zariadeniu so spätnou väzbou. Tento názov a adresa umožňuje interným procesom komunikovať s inými procesmi v rovnakom systéme pomocou sieťových protokolov. Mnoho programov je dokonca nakonfigurovaných na používanie názvu localhost . Zmena tohto názvu alebo jeho zodpovedajúcej adresy IP môže ovplyvniť fungovanie týchto programov.
Prekladový súbor DNS
Súbor /etc/host.conf definuje, ako a ako sa rozlišujú názvy OS Linux. Výpis 4.4 ukazuje príklad súboru /etc/host.conf.
1 objednávka hostiteľov, viazanie 2 multi on Výpis 4.4. Vzorový súbor /etc/host.conf
Prvý riadok špecifikuje poradie, v ktorom sa riešia názvy hostiteľov. Toto povie operačnému systému Linux, aby sa najprv pozrel do súboru /etc/hosts a vyhľadal tam hostiteľa a potom sa pokúsil vyriešiť názov pomocou systému DNS (bind), ak /etc/hosts zlyhá.
Klientske nástroje DNS systému Linux
Na pomoc správcovi systému bolo pre Linux napísaných mnoho nástrojov, ktoré uľahčujú DNS nájsť informácie o vzdialených hostiteľoch a sieťach. Pre systémy UNIX vytvorilo Internet Software Consortium softvérový balík Berkeley Internet Name Domain (BIND), ktorý obsahuje tri autorove najužitočnejšie a najpoužívanejšie nástroje: host , nslookup a dig . Tieto programy sú distribuované so softvérom, ktorý je súčasťou väčšiny distribúcií OS Linux. Red Hat a Mandrake Linux poskytujú tieto programy ako balíčky RPM.
Pri riešení prípadných problémov súvisiacich s prácou Email na internete sú tieto nástroje celkom užitočné. Odosielateľ často robí chyby v e-mailovej adrese príjemcu a listy nie sú akceptované. Prirodzene si bude celkom istý, že použil správnu adresu, a zvalí vinu za vrátené správy na vás. Po menšej diskusii s DNS však môžeme vyvodiť jednoznačné závery o správnosti alebo chybe emailovej adresy.
hostiteľský nástroj
Hostiteľský program vykonáva najjednoduchšie rozlíšenie názvu pomocou DNS. Formát príkazu hostiteľa je nasledujúci:
hostiteľ [-l] [-v] [-w] [-r] [-d] [-t typ dotazu] [-a] hostiteľ
Príkaz hostiteľa sa štandardne pokúša získať IP adresu pre názov zadaný ako hostiteľ pomocou servera DNS definovaného v súbore /etc/resolv.conf. Ak v príkazový riadok je zadaný server, potom ho príkaz host štandardne použije ako server DNS. Pridaním Extra možnosti na príkazovom riadku môžete upraviť spôsob fungovania príkazu hostiteľa. Všetky tieto parametre sú uvedené v tabuľke. 4.5.
| Parameter | Popis |
|---|---|
| -l | Relácie úplné informácie o doméne |
| -v | Pri výstupe výsledkov používa podrobný formát |
| -w | Spôsobí, že príkaz hostiteľa čaká na odpoveď |
| -r | Vypne režim rekurzie |
| -d | Zapne režim ladenia |
| -t typ dotazu | Určuje typ požiadavky |
| -a | Obnoví všetky záznamy v DNS |
Voľba -l sa môže použiť na vyhľadávanie informácií o všetkých hostiteľoch v doméne. Veľmi často sa s ním používa možnosť -t na filtrovanie informácií podľa typu (napríklad -t MX vráti iba záznamy MX pre doménu). Bohužiaľ, možnosť -l je v súčasnosti z bezpečnostných dôvodov ťažko použiteľná, pretože väčšina serverov DNS odmieta poskytnúť informácie o hostiteľoch zo svojich databáz. Ak sú informácie požadované zo vzdialeného alebo zaneprázdneného servera DNS (alebo cez pomalé pripojenie), možno použiť voľbu -w. S jeho pomocou hostiteľský program nútene čaká na odpoveď na požiadavku. Predvolený časový limit je približne minúta.
Jednou z užitočnejších možností je -r . Inštruuje server DNS, aby vrátil iba informácie obsiahnuté v jeho lokálnej databáze. V tomto prípade server DNS nehľadá informácie od iných serverov DNS.
Je to celkom užitočné pri zisťovaní, či váš server DNS správne ukladá odpovede DNS do vyrovnávacej pamäte. Najprv vyskúšajte možnosť -r. Ak neexistujú žiadne informácie o názve hostiteľa, z lokálneho servera DNS nebude prijatá žiadna odpoveď. Potom zadajte príkaz bez voľby -r. Tu by sa mala dostať normálna odpoveď, pretože lokálny server DNS môže prijímať údaje z iných serverov DNS. Ďalej skúste príkaz hostiteľa znova s voľbou -r. Teraz by sa získané informácie mali presne zhodovať s údajmi získanými ako výsledok predchádzajúceho pokusu. To znamená, že server DNS tentoraz získal informácie z vyrovnávacej pamäte, ktoré súviseli s predchádzajúcim pokusom. Ak nie sú prijaté žiadne informácie, lokálny server DNS neuložil predchádzajúcu odpoveď do vyrovnávacej pamäte. Potom by ste si mali všimnúť výrazné spomalenie pri získavaní odpovede na požiadavku, pretože sa to robí cez sieť a nie je prevzaté z vyrovnávacej pamäte.
V predvolenom nastavení sa príkaz hostiteľa pokúsi vydať výstup vo formáte čitateľnom pre ľudí. Napríklad, ako je uvedené vo výpise 4.5. Ak je zadaná voľba -v, potom výstup vyzerá ako pôvodné záznamy DNS. To môže byť užitočné pri ladení systému DNS.
1 $hostiteľ www.linux.org 2 www.linux.org má adresu 198.182.196.56 3 Poštu z www.linux.org spracúva (pri=2O) router.invlogic.com 4 Poštu z www.linux.org spracúva (pri =30) od border-ai.invlogic.com 5 Poštu z www.linux.org spracúva (pri=10) mail.linux.org 6 $ Výpis 4.5. príklad príkazu hostiteľa
Riadok 1 zobrazuje základný formát príkazu hostiteľa - stačí pridať názov hostiteľa, o ktorom chcete informácie. Riadky 2-5 sú výstupom príkazu. Riadok 2 ukazuje, že server DNS dokázal preložiť daný názov hostiteľa na jeho IP adresu. Ďalej, riadky 3-5 zobrazujú tri počítače, ktoré môžu prijímať e-maily pre daného hostiteľa podľa záznamov MX. Všimnite si, že príkaz hostiteľa dokonca zobrazuje váhy (alebo priority) pre každý poštový server. Ak bola pošta odoslaná používateľovi zadaného hostiteľa, o jej doručenie sa najskôr postará server s prioritou 10 (mail.linux.org). Ak sa príkaz hostiteľa nevykoná, môžete odoslať dotaz cez iný server DNS zadaním jeho adresy za adresu hostiteľa v príkazovom riadku. Toto je celkom efektívne, ak si myslíte, že lokálny server DNS sa nespráva celkom správne.
Verzia hostiteľ.
Popis
V syntaxi uvedenej nižšie názov je názov domény, ktorý sa má vyhľadať. Názov môže byť aj adresa IPv4 oddelená bodkami alebo adresa IPv6 oddelená dvojbodkou, v takom prípade hostiteľ predvolene vykoná spätné vyhľadávanie tejto adresy. The server je voliteľný argument, ktorým je buď názov alebo adresa IP názvového servera, ktorý by sa mal hostiteľ dotazovať namiesto servera alebo serverov uvedených v /etc/resolv.conf.
Syntax
hostiteľ [-aCdlnrsTwv] [-c trieda][-N ndots][-R číslo][-t typu][-W počkaj][-m vlajka] [-4] [-6] {názov} [server]možnosti
The -a (všetky) je ekvivalentná s nastavením -v možnosť a pýtať sa hostiteľ na vytvorenie dotazu typu ANY. |
|
Keď -C používa sa možnosť, hostiteľ sa pokúsi zobraziť záznamy SOA pre názov zóny zo všetkých uvedených autoritatívnych názvových serverov pre danú zónu. Zoznam názvových serverov je definovaný záznamami NS, ktoré sa nachádzajú pre zónu. |
|
-c trieda |
The -c pokyny k možnosti hostiteľ urobiť a DNS dotaz triedy trieda. Toto možno použiť na vyhľadanie záznamov o zdrojoch triedy Hesiod alebo Chaosnet. Predvolená trieda je IN(internet). |
Podrobný výstup generuje hostiteľ keď -d alebo -v sa používa možnosť. Tieto dve možnosti sú ekvivalentné. Boli poskytnuté kvôli spätnej kompatibilite. V predchádzajúcich verziách, -d možnosť zapnuté ladenie stôp a -v povolený podrobný výstup. |
|
Režim zoznamu sa vyberá pomocou -l možnosť. To spôsobí, že hostiteľ vykoná prenos zóny pre názov zóny. Preneste zónu vytlačenie záznamov NS, PTR a adries (A/AAAA). Ak sa skombinuje s -a všetky záznamy budú vytlačené. |
|
The -i voľba určuje, že spätné vyhľadávanie adries IPv6 by malo používať doménu IP6.INT, ako je definovaná v RFC1886. Predvolené je použitie IP6.ARPA. |
|
-N ndots |
The -N voľba nastavuje počet bodiek, ktoré musia byť v názve, aby bol považovaný za absolútny. Predvolená hodnota je definovaná pomocou ndots vyhlásenie v /etc/resolv.conf, alebo 1 Ak nie ndots vyhlásenie je prítomné. Mená s menším počtom bodiek sa interpretujú ako relatívne mená a budú sa hľadať v doménach uvedených v direktíve vyhľadávania alebo domény v /etc/resolv.conf. |
-R číslo |
|
The -s možnosť hovorí hostiteľ neodoslať dotaz na nasledujúci nameserver, ak ktorýkoľvek server odpovie odpoveďou SERVFAIL, čo je opak normálneho správania stub resolvera. |
|
-m vlajka |
The -m možno použiť na nastavenie príznakov ladenia využitia pamäte záznam, využitie a sledovanie. |
Príklady
hostiteľ 204.228.150.3Tento príkaz vykoná spätné vyhľadávanie adresy IP 204.228.150.3 , čoho výsledkom je výstup:
3.150.228.204.in-addr.arpa ukazovateľ názvu domény www.site.
súvisiace príkazy
kopať— Nástroj na vyhľadávanie DNS.
nslookup- Dopytujte menný server na informácie o vzdialenom hostiteľovi.
ping- Posielať pakety ICMP ECHO_REQUEST hostiteľom siete.
Chcem hovoriť o trochu neštandardnom spôsobe, akým môžete otvárať stránky v prehliadači pomocou krátkych názvov. Napríklad namiesto zadávania „yandex.ru“ v prehliadači môžete jednoducho zadať jedno písmeno „y“. Pomôže nám s tým súbor /etc/hosts.
SÚBOR /etc/hosts
Súbor /etc/hosts špecifikuje súlad medzi IP adresou a názvom hostiteľa (názov hostiteľa, doména), ako aj ich aliasy (nazývané aj synonymá, aliasy). Keď pristupujete k nejakej adrese v sieti, napríklad http://yandex.ru, potom na prístup na stránku musí systém najprv previesť adresu stránky na zodpovedajúcu IP adresu, na to systém požaduje IP adresa od DNS servery. Ak existuje korešpondencia medzi yandex.ru a IP adresou v súbore /etc/hosts, potom systém použije túto IP adresu. A keďže v súbore /etc/hosts môžeme zadať aj alias, pod ktorým bude dostupná konkrétna IP adresa, môžeme zadať napríklad alias „y“ pre yandex.ru. Preto, keď vo svojom prehliadači požiadate o „y“, systém prečíta IP adresu v súbore /etc/hosts a otvorí stránku yandex.ru. To znamená, že /etc/hosts je druh lokálneho servera DNS.
Ako zistiť IP adresu webovej stránky
Teraz musíme definovať IP adresy stránok, ktoré chceme pridať do /etc/hosts. Stojí za zmienku, že nie všetky stránky majú samostatnú vyhradenú IP adresu a nie je možné k nim pristupovať iba pomocou IP adresy. Ale takmer všetky hlavné stránky a portály majú svoju vlastnú vyhradenú IP adresu. Jednoduchý spôsob, ako zistiť IP adresu stránky, je použiť príkaz ping:
Ping site-address.ru
Urobme napríklad:
ping yandex.ru
Proces pingu sa zobrazí na obrazovke (pre prerušenie stlačte Ctrl+C). Takže dostaneme výstup príkazu ping takto:
PING yandex.ru (87 250 250 11) 56 (84) bajtov dát. 64 bajtov z yandex.ru (87.250.250.11): icmp_seq=1 ttl=57 čas=3,57 ms ...
Tu môžete vidieť, že yandex.ru zodpovedá IP adrese 87.250.250.11. Podobne postupujeme aj pre iné stránky.
Úprava súboru /etc/hosts
Úpravu súboru /etc/hosts je potrebné vykonať opatrne, aby sa nič nepokazilo, ako napr systémový súbor a je dôležité neporušiť jeho syntax. Otvorte súbor na úpravu, ak to chcete urobiť, spustite príkazový riadok:
sudo gedit /etc/hosts
Obsah súboru vyzerá asi takto:
127.0.0.1 localhost::1 mycomp localhost6.localdomain6 localhost6 127.0.1.1 mycomp # Nasledujúce riadky sú vhodné pre hostiteľov s podporou IPv6::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ...
Syntax súboru /etc/hosts je veľmi jednoduchá:
IP adresa názov hostiteľa [aliasy, ...]
Pridajme do súboru nové riadky pre rôzne stránky:
74.125.232.19 google.ru g 94.100.191.203 mail.ru m 194.186.36.211 rbc.ru r 87.250.250.11 yandex.ru y
Uložte a zatvorte súbor. Zaregistrovali sme korešpondenciu medzi IP adresami, názvami stránok a ich aliasmi. Teraz prejdite do prehliadača a do panela s adresou zadajte iba „g“, mala by sa otvoriť stránka google.ru. Ak chcete otvoriť mail.ru, jednoducho zadajte "m", pre rbc.ru - len "r", yandex.ru - "y".
Tento článok vám povie o príkaze hostiteľa. Hostiteľská utilita je navrhnutá na dopytovanie serverov DNS.
[Alexej Vyskubov]
Tento článok vám povie o príkaze hostiteľa.Príklady prác sú uvedené v operačné systémy Linux 2.2.17 (Debian nestabilný, "woody") a FreeBSD 4.2.
Hostiteľská utilita je navrhnutá na dopytovanie serverov DNS.
V predvolenom nastavení jednoducho nájde IP adresu, ktorá sa zhoduje s daným názvom hostiteľa, napríklad:
$ hostiteľa www.site
Www.site A 195.5.132.10
$ hostiteľa www.site
Www.site má adresu 195.5.132.10
Ako vidíte, v prípade Linuxový nástroj poskytuje DNS záznam typu A a FreeBSD jednoducho nahlási adresu hostiteľa pomocou anglický jazyk. Upozorňujeme, že DNS záznam dodaný Linuxom nie je vhodný na priame vloženie do databázy servera DNS, pretože názov hostiteľa nekončí bodkou; nepomôže ani vloženie bodky za názov hostiteľa pri volaní hostiteľa.
Chýba tiež IN medzi názvom hostiteľa a A. Ak potrebujete získať záznam, ktorý možno priamo vložiť do DNS základne, v systéme Linux môžete použiť možnosť -Z:
$ host -Z slashdot.org
Slashdot.org. 3600 V A 64.28.67.48
FreeBSD túto funkciu nemá.
Podobná situácia nastane, keď zadaný názov je alias --- Linux vypíše riadok so slovom CNAME, zatiaľ čo FreeBSD používa konštrukciu "xxx.yyy.zzz je prezývka pre aaa.bbb.ccc" :
$ hostiteľ admin1.piter-press.ru
admin1.piter-press.ru CNAME ns.piter-press.ru
Ns.piter-press.ru A 195.239.142.33
$ hostiteľ admin1.piter-press.ru.
Admin1.piter-press.ru je prezývka pre ns.piter-press.ru
Ns.piter-press.ru má adresu 195.239.142.33
Je potrebné poznamenať, že po názve hostiteľa v príkaze hostiteľa možno zadať názov servera, ktorý chcete vyzvať. Ak nie je zadaný názov servera (ako v našich príkladoch), potom sa dotazuje jeden zo serverov DNS pre danú zónu.
Ak hostiteľ neprijme ako vstup názov hostiteľa, ale IP adresu, vykoná sa spätná konverzia --- na FQDN.
$ hostiteľ 195 239 142,33
Názov: ns.piter-press.ru
Adresa: 195.239.142.33
$ hostiteľ 195 239 142,33
33.142.239.195.IN-ADDR.ARPA ukazovateľ názvu domény ns.piter-press.ru
Tentoraz sa v prípade Linuxu uvádzajú informácie vo formáte obyčajného textu (hoci, zdalo by sa, prečo nezobraziť záznam DNS ako PTR?). FreeBSD je logickejšie --- IP adresa skonvertovaný na zodpovedajúci názov hostiteľa v zóne IN-ADDR.ARPA, pre ktorú sú zobrazené informácie --- opäť pomocou angličtiny.
Substitúcia lokálnej domény
Ďalším dôležitým rozdielom medzi verziami hostiteľa Linux a FreeBSD je, že ak názov hostiteľa nekončí bodkou, FreeBSD sa ho pokúsi nahradiť lokálnou doménou, čo Linux nerobí (možná chyba, pretože manuálová stránka hovorí inak ).):
$ názov hostiteľa -d
$ nslookup woe.spb.ru
Server: frei.home
Adresa: 192.168.1.5
Názov: woe.spb.ru
Adresa: 193.125.200.14
$ hostiteľ beda
Beda neexistuje (autoritatívna odpoveď)
Ako vidíme, spb.ru je lokálna doména, hostiteľ woe.spb.ru existuje, ale príkaz hostiteľa woe neprináša požadovaný výsledok. Je potrebné poznamenať, že prítomnosť riadku search spb.ru (alebo domény spb.ru) v súbore /etc/resolv.conf by vyriešila problém. Pod FreeBSD sa hostiteľ správa inak:
$ hostiteľ alv
Alv.home má adresu 192.168.1.1
$ hostiteľ alv.
hostiteľ sa nenašiel
Lokálna doména bola nahradená iba v prvom prípade, pretože názov sa nekončil bodkou. Riadky vyhľadávania a/alebo domény v resolv.conf sú voliteľné.
Podrobnosti: možnosť -v
Užitočnou voľbou je -v (veľké). V Linuxe aj vo FreeBSD je jeho účinok takmer rovnaký: zobrazia sa dodatočné informácie o zóne.
$ host -v www.spb.ru
Dopyt na www.spb.ru na typy záznamov A
Skúšam www.spb.ru ...
Dotaz dokončený, 1 odpoveď, stav: žiadna chyba
www.spb.ru 2134 IN A 195.190.101.3
informácie o autorite:
Www.spb.ru 48235 IN NS ns.nevalink.ru
Www.spb.ru 48235 IN NS ns1.gldn.net
Www.spb.ru 48235 IN NS ns2.gldn.net
Ďalšie informácie:
Ns.nevalink.ru 54275 IN A 195.190.100.28
ns1.gldn.net 10978 IN A 194.67.2.108
ns2.gldn.net 10972 IN A 195.218.218.8
$ host -v www.spb.ru.
Rkód = 0 (úspech), počet = 1
Nasledujúca odpoveď nie je smerodajná:
Nasledujúca odpoveď nie je serverom overená ako autentická:
www.spb.ru 2053 IN A 195.190.101.3
Smerodajné odpovede nájdete na:
Www.spb.ru 48154 IN NS ns.nevalink.ru
Www.spb.ru 48154 IN NS ns1.gldn.net
Www.spb.ru 48154 IN NS ns2.gldn.net
Ďalšie informácie:
Ns.nevalink.ru 51480 IN A 195.190.100.28
ns1.gldn.net 10348 IN A 194.67.2.108
ns2.gldn.net 10342 IN A 195.218.218.8
Číselné pole, ktoré sa objavilo v odpovedi hostiteľa, potrebuje nejaké vysvetlenie. Niekoľkonásobným volaním hostiteľa môžete vidieť, že jeho hodnota neustále klesá, čo nie je prekvapujúce, pretože toto pole obsahuje TTL --- časživotnosť záznamu v zóne.
V systéme Linux môžete použiť voľbu -vv na zobrazenie informácií o procese získavania DNS záznamov.
Výber typov záznamov: Možnosti -a a -t
Ešte dve dôležité parametre host --- -a a -t príkazy. Voľba -a znamená -t ANY na Linuxe a -v -t any na FreeBSD, takže sa pozrime na význam voľby -t.
Tento parameter slúži na nastavenie typu DNS záznamov, o ktoré máte záujem. Podporované typy záznamov sú A, NS, MD, MF, CNAME, SOA, MB, MG, MR, NULL, WKS, PTR, HINFO, INFO, MX, UINFO, UID, GID, UNSPEC. Všimnite si, že na Linuxe môže byť typ záznamu špecifikovaný v každom prípade, ale na FreeBSD môže byť len malými písmenami (a, ns, cname atď.). Ak nie je zadaná voľba -t, potom Linux štandardne vyhľadáva záznamy typu A, ak je zadaná voľba -l (pozri nižšie), potom typy A, NS, PTR. FreeBSD hľadá záznamy typov A a MX, ak nie je zadaná voľba -t, a ak je zadaná voľba -l, hľadá aj záznamy PTR a NS. Linuxová verzia hostiteľa podporuje aj typ položky MAILB, čo znamená akýkoľvek typ z MB, MR, MG alebo MINFO. Namiesto zadania voľby -t MAILB môžete zadať voľbu -m; v tomto prípade sa rekurzívne rozšíria aj záznamy typov MR a MG na MB. Výpis zóny: Voľba -l Celú zónu môžete zobraziť pomocou príkazu hostiteľa s voľbou -l. Pomocou volieb -a a -t zadajte typy príspevkov, ktoré vás zaujímajú. Majte na pamäti, že zoznam zón je generovaný požiadavkou AXFR na prenos zóny a extrahovanie požadovaných informácií z prijatých informácií. To znamená, že voľba -l vytvára dodatočné zaťaženie siete a serverov DNS, takže by ste ju mali používať čo najmenej. Navyše mnohí správcov systému nakonfigurujte svoje servery DNS tak, aby neposkytli zónu „len hocikomu“ tým, že odmietli spracovať požiadavku AXFR (zatiaľ čo hostiteľská verzia FreeBSD sa ani neobťažuje jasne vám vysvetliť, čo sa stalo):
$ host -l slashdot.org
Dopyt na záznam AXFR Slashdot.org odmietol ns2.andover.net
Dopyt na záznam AXFR Slashdot.org odmietol ns3.andover.net
Dopyt na záznam AXFR Slashdot.org odmietol ns1.andover.net
Neodpovedali žiadne menné servery pre slashdot.org
$ host -l slashdot.org
Server zlyhal: Dopyt bol odmietnutý
Pod Linuxom môžete vytvoriť kompletnú kópiu zóny vhodnú na viazanie napájaním pomocou hostiteľa -Z -a -l (a zapísať ju do súboru pridaním -f názov súboru).
Ostatné parametre
Ako viete, DNS je rekurzívny systém. Ak server DNS nenájde požadované informácie, spustí rekurzívny dopyt na server „upstream“.
Príkaz hostiteľa má možnosť tomu zabrániť: voľba -r zakáže rekurzívne dotazy: dopytuje sa iba predvolený server DNS. Táto možnosť funguje takmer rovnako pod Linuxom a FreeBSD, ale výstup príkazu, keď sa záznam nenájde, je mierne odlišný:
$ host -r www.spb.ru
Www.spb.ru Záznam momentálne neexistuje
$ host -r www.spb.ru
Ako vidíte, FreeBSD nevydáva nič.
Príkaz hostiteľa sa v zásade dá použiť nielen na internete. Voľba -c nám umožňuje určiť triedu položiek, o ktoré máme záujem. Podporované sú triedy záznamov IN, CHAOS, HS, HESIOD (štandardne sa používa IN). Pod Linuxom sú podporované aj triedy INTERNET, CS, CSNET, CH. Na zadanie všetkých tried môžete použiť kľúčové slovo ANY (v systéme Linux môžete použiť aj symbol *, len ho nezabudnite opustiť shell).
Ak chcete zobraziť informácie o ladení, použite voľbu -d (v systéme Linux môže byť duplikovaná ----dd--- na zvýšenie množstva informácií o ladení).
Verzia hostiteľa FreeBSD používa prepínač -s na prácu s DNSSEC (verzia pre Linux nefunguje s DNSSEC, prepínač -s sa používa na určenie časového limitu servera DNS v sekundách).
Zoznam zón: pridané vlastnosti Linuxové verzie
Možnosti opísané v tejto časti sú špecifické pre verziu hostiteľa Linux.
Rekurzívne výpisy: Možnosť -L Možnosť -L určuje úroveň rekurzie pri výpise zóny. Napríklad príkaz:
$ hostiteľ -l -a -L 1 nejaká.zóna
Zobrazí sa zoznam zóny some.zone, ako aj všetkých jej delegovaných zón.
Zvýšenie úrovne rekurzie zvyšuje hĺbku prehliadania delegovaných zón. Všetko, čo sa hovorí o nežiaducosti použitia voľby -l, je ešte dôležitejšie pri použití kombinácie -L -l.
Štatistika: Možnosť -S Zadanie možnosti -S pri získavaní výpisu zóny zobrazí štatistické informácie o počte nájdených záznamov rôzne druhy, počet hostiteľov rôznych typov, počet delegovaných zón atď.:
$ hostiteľ -l -a -S freshmeat.net
freshmeat.net. SOA freshmeat.net. dns-admin.freshmeat.net.
Použitie špecifických serverov DNS: voľby -p a -P
Voľba -p vám povie, aby ste pri získavaní zoznamu zóny použili iba primárny server DNS. Názov primárneho servera DNS sa určuje pomocou záznamu SOA príslušnej zóny.
Voľba -P vám umožňuje zadať zoznam preferovaných domén (oddelených čiarkami). Použije sa server DNS, ktorý má najvyšší počet zhôd názvových komponentov s jednou zo špecifikovaných domén. Použitie týchto možností je možné vidieť na nasledujúcom príklade:
$ host -vv -p -l peter.com
Skúšam server 195.239.142.33 (ns.piter.com) ...
$ hostiteľ -vv -P hellix.piter.com -l piter.com
Hľadajú sa menné servery pre piter.com...
Dotaz hotový, 2 odpovede, stav: bez chyby
Nasledujúca odpoveď nie je smerodajná:
Piter.com 3308 IN NS ns.piter.com
Piter.com 3308 IN NS hellix.piter.com
Ďalšie informácie:
Ns.piter.com 85293 IN A 195.239.142.33
Hellix.piter.com 3308 IN A 193.125.199.13
Našla sa 1 adresa pre ns.piter.com
Našla sa 1 adresa pre hellix.piter.com
Skúšam server 193.125.199.13 (hellix.piter.com) ...
Preskočiť zóny: Možnosť -N
Voľba -N vám umožňuje zadať zoznam zón (oddelených čiarkami), o ktorých nie sú potrebné informácie. Zvyčajne sa používa v spojení s možnosťou -L.
Linux: rozšírená syntax Zadaním voľby -x môžete pre príkaz hostiteľa použiť takzvanú rozšírenú syntax, ktorá mu odovzdá viacero názvov hostiteľa namiesto jedného. Keďže každý názov sa v tomto prípade považuje za názov hostiteľa, ktorý sa má získať, voľba -X sa používa na určenie servera DNS, ktorý sa má dotazovať. Ak je zadaná voľba -X, potom sa predpokladá -x.
Rozšírená syntax vám umožňuje spúšťať hostiteľa bez názvov hostiteľov, ktoré sa neskôr odovzdajú štandardnému vstupu programu. Jeden riadok môže obsahovať viacero názvov hostiteľov, ale ak sa v riadku objaví znak # alebo ;, zvyšok riadku sa ignoruje.
Linux: špeciálne režimy
Jedným zo špeciálnych režimov podporovaných hostiteľským nástrojom je režim prenosu zóny, povolený voľbou -l. Verzia pomôcky pre Linux má niekoľko ďalších špeciálnych režimov, pričom všetky okrem jedného sú variáciami režimu -l.
Variácie režimu prenosu zóny
Voľba -C je podobná voľbe -l, ale vyvoláva rôzne kontroly zóny, ako je kontrola, či každý zo serverov DNS uvedených v záznamoch NS pre zónu je skutočne schopný poskytnúť autoritatívnu odpoveď na otázku zóny. . Vykonávajú sa aj ďalšie overovacie kontroly pre zónu.
Voľba -H je tiež rovnaká ako voľba -l, čo spôsobuje prenos zóny, aj keď nezobrazuje informácie o záznamoch. Namiesto toho sa počíta počet A-záznamov v zóne. Zvláštna pozornosť je venovaná (pozri muž 1 hostiteľ), aby sa brali do úvahy iba "skutoční" hostitelia. Kombinácia možností -H -S vám umožňuje získať podrobné štatistiky zóny:
$ hostiteľ -H -S freshmeat.net
Nájdených 34 záznamov A v rámci freshmeat.net
Nájdených 4 záznamov NS v rámci freshmeat.net
Našlo sa 9 záznamov CNAME v rámci freshmeat.net
Našli sa 2 záznamy SOA v rámci freshmeat.net
Našli sa 4 MX záznamy v rámci freshmeat.net
Našlo sa 32 hostiteľov v rámci freshmeat.net
Našlo sa 9 duplicitných hostiteľov v rámci freshmeat.net
Našlo sa 12 extrazónových hostiteľov v rámci freshmeat.net
Našiel sa 1 hostiteľ brány v rámci freshmeat.net
Našlo sa 0 delegovaných zón v rámci freshmeat.net
Voľby -G , -D , -E zobrazujú názvy hostiteľov brány (brány), duplicitných hostiteľov a hostiteľov extrazóny. V tomto prípade je brána hostiteľ s viac ako jednou IP adresou, duplicitný hostiteľ je hostiteľ s presne jednou IP adresou, ktorej tiež zodpovedá niekoľko mien (prípadne z rôznych zón --- to môže znamenať chybu v zóne ). Hostiteľ mimo zóny pre nejakú.zónu je hostiteľ v tvare hostiteľ.niečo.nejaká.zóna, kde niečo.nejaká.zóna nie je delegovaná zóna.
Režim kontroly adresy
Posledný režim linuxovej verzie hostiteľského nástroja, ktorý sme neanalyzovali, je režim kontroly adries, ktorý sa spúšťa voľbou -A. V tomto prípade sa vykonajú nasledujúce akcie:
* Ak bol ako argument zadaný názov hostiteľa, potom sa určí jeho adresa, podľa ktorej sa určí názov hostiteľa a skontroluje sa zhoda s pôvodným názvom.
* Ak bola ako argument uvedená adresa IP, určí sa zodpovedajúci názov hostiteľa a potom sa skontroluje, či je zdrojová adresa IP zahrnutá v zozname adries IP pre nájdený názov hostiteľa.
* Ak je voľba špecifikovaná spolu s voľbou -l, potom sa opísané akcie vykonajú pre každý záznam A v zóne.
Alexej Vyskubov,
Načítava...