• Nie Znaleziono Wyników

. ZAJĘCIA 8 - ĆWICZENIA

N/A
N/A
Info
Pobierz
Protected

Academic year: 2021

Share ". ZAJĘCIA 8 - ĆWICZENIA"

Copied!
1
0
0

Ładowanie.... (Zobacz pełny tekst teraz)

Pobierz teraz ( 1 Stron )

Pełen tekst

(1)

Wersja: 4.1, 2004.01.08

ZAJĘCIA 8 - ĆWICZENIA

Z każdą implementacją usługi DNS (Domain Name Service) w postaci demona BIND (Berkeley Internet Name Domain) dostarczane są polecenia, które umożliwiają użytkownikom uzyskiwanie informacji o domenach DNS, adresach i nazwach komputerów w Internecie. W wersji BIND 9.x używanej przez dystrybucję Linux Red Hat 9.x

ta grupa poleceń obejmuje polecenia: nslookup, host i dig.

Inne polecenia umożliwiające pracę w sieci takie jak telnet, ftp, rlogin czy ssh, nie korzystają z wyżej podanej grupy poleceń lecz z tzw. resolvera realizowanego w postaci procedur bibliotecznych dostarczonych wraz z BIND. Dzięki tym procedurom wykonywany jest tzw. resolving prosty czyli tłumaczenie nazw na adresy IP oraz resolving odwrotny czyli tłumaczenie adresów IP na nazwy komputerów.

Przez wiele lat funkcjonowania BIND podstawową rolę dla klienta usługi DNS spełniało polecenie nslookup, które może być uruchamiane w trybie wsadowym, z parametrami podanymi w wierszu wywołania albo w trybie interakcyjnym --- wtedy jest dostęp do pełnych jego możliwości. Jednak autorzy BIND 9.x dezaprobują

stosowanie polecenia nslookup (ang. nslookup is deprecated) ostrzegając przy tym, że może ono w przyszłości być pominięte w kolejnych implementacjach BIND. Aktualna implementacja polecenia nslookup jest silnie okrojona, zwłaszcza w zakresie jego pracy interakcyjnej (np. polecenia wewnętrzne takie jak ls, view czy help nie są wcale realizowane). W systemach UNIXowych, nslookup (czasami zmodyfikowany przez producenta takiego systemu), nadal jednak spełnia rolę wiodącą.

Autorzy BIND 9.x zalecają stosowanie poleceń host oraz dig do uzyskiwania informacji po stronie klienta DNS oraz testowania poprawności działania DNS-a.

Ćwiczenie 1 (Konfiguracja klienta DNS)

1. Konfiguracja klienta DNS wymaga w systemie UNIX zdefiniowania zawartości pliku /etc/resolv.conf Sprawdzić, czy istnieje taki plik i jaką ma zawartość. Powinna być w nim określona nazwa domeny oraz co najmniej jeden serwer DNS (maksimum: 3) zdefiniowany przez odpowiedni adres IP.

Jeśli nie ma pliku /etc/resolv.conf, to utworzyć go z następującą zawartością:

search wsisiz.edu.pl (lub domain wsisiz.edu.pl) nameserver 213.135.44.40

Ćwiczenie 2 (Wykorzystanie polecenia host)

Polecenie host (man host) jest wygodnym narzędziem do szybkiego uzyskiwania informacji w trybie wsadowym.

1. Pytanie o nazwę lub adres IP:

host oceanic (resolving prosty, nazwa bez domeny) host ftp.tpnet.pl (j.w. pełna nazwa domenowa)

host 193.219.28.2 (resolving odwrotny, SunSITE.icm.edu.pl) 2. Pytanie o nazwę lub adres IP (inne warianty odpowiedzi):

host szXXX (informacje o własnym komputerze)

host szXXX

.

(pełna nazwa kwalifikowana tzn. z kropką na końcu -- nie powinna być znaleziona)

host www.w3.org (kilka adresów IP)

Laboratorium RSO(P. Kowalski) 1 WSISiZ

(2)

Wersja: 4.1, 2004.01.08

host ftp.wsisiz.edu.pl (przykład zapytania dla aliasu) host -a ftp.wsisiz.edu.pl | more

(komplet informacji dostarczany przez polecenie host) 3. Wyświetlenie informacji o domenie:

host -l wsisiz.edu.pl > dane.wsisiz

(wyświetlenie wszystkich informacji o domenie (rekordów o zasobach) i umieszczenie ich w pliku, tutaj dane.wsisiz)

host –t AXFR wsisiz.edu.pl > dane.wsisiz

(jak poprzednio, czyli tzw. transfer strefy) sort dane.wsisiz | more (przejrzenie otrzymanych danych)

4. Zapytanie o określony rodzaj informacji adresowych DNS:

(opcja –t ns lub –t NS określa, że interesują nas dane o serwerach nazw dla określonej domeny) host –t ns wsisiz.edu.pl (jakie serwery DNS obsługują domenę Szkoły)

host –t ns

.

(jakie serwery DNS obsługują domenę główną Internetu, oznaczaną pojedynczą kropką)

5. Wyświetlenie informacji o innej domenie niż własna:

host –l tpnet.pl (próba wyświetlenia opisu domeny tpnet.pl, na podstawie danych dostępnych na lokalnym serwerze DNS, czyli 213.135.44.40 -- powinna zakończyć się niepowodzeniem)

host –t ns tpnet.pl (wyświetlenie informacji o serwerach DNS dla domeny tpnet.pl) host –l tpnet.pl dns2.man.lodz.pl | more

(przełączenie się na jeden z nich, czyli tzw. serwer autoryzowany dla domeny tpnet.pl -- tym razem powinno się udać.

Uwaga: Względy bezpieczeństwa powodują, że coraz większa liczba

serwerów DNS ma wyłączaną możliwość wykonania operacji transferu strefy przez węzły sieciowe nieautoryzowane dla danej domeny, takie jak używane na zajęciach komputery szXXX. Dlatego wykonanie polecenia host –l nawet

z podaniem właściwego serwera DNS dla określonej domeny, może zostać odrzucone.)

Ćwiczenie 3 (Inne polecenia dla użytkowników DNS)

1. Polecenie dig (man dig) czyli Domain Internet Groper dostarcza obszernych informacji diagnostycznych i dlatego jest najczęściej używane przez administratorów sieci do rozwiązywania problemów

związanych z DNS-em:

dig www.w3.org

dig www.w3.org +short (skrócone informacje) dig -x 193.219.28.2

dig -x 193.219.28.2 +short (skrócone informacje)

Laboratorium RSO(P. Kowalski) 2 WSISiZ

Cytaty

Pobierz teraz ( DOC - 1 Stron - 34.50 KB )

Powiązane dokumenty

Ageing of portland cement concrete cured under moist conditions

Delayed ettringite formation (DEF) is defined as the delayed formation of mineral ettringite, which is a normal product of early hydration of cement, within cement paste system

Jarek DurakPI 2009 DNS

– To czy plik hosts jest używany przez resolver jest zależne od systemu operacyjnego. ● Dla Linux/Unix jest to plik

Przygotowanie do pracy serwera DNS System DNS jest oparty na hierarchicznej i logicznej strukturze drzewa zwanej obszarem

DNS może być wykorzystany do tłumaczenia nazw w sieci lokalnej lub po zarejestrowaniu nazwy domeny również w sieci internet.. Serwer DNS umożliwia dwa

Source Term Evaluation of the APE-RF System using DNS Data

The comparison of the power spectral density of three acoustic simulations using dif- ferent source terms shows the total time derivative of the density, which is the major source

DNS simulations of lean premixed flame kernels with flamelet generated manifolds: An overview

In this study the DNS results were also evaluated by 1D flamelet calculations with detailed chemistry and flame stretch and surface area profiles taken from the DNS.. In a later

Methane potential of the Upper Silesian Coal Basin carboniferous strata – 4D petroleum system modeling results

The implementation of report consisted in developing a spa- tial dynamic 4D model of the Carboniferous petroleum system of the western part of the Upper-Silesian Coal Basin, which

Widok Grażyna Baranowska, Wymuszone zaginięcia w Europie. Kształtowanie się międzynarodowych standardów zapobiegania i egzekwowania odpowiedzialności państw, Wydawnictwo C.H. Beck, Warszawa 2017, ss. 267

Należy jednak już na wstępie podkreślić, że głównym celem recen- zowanej publikacji nie było zaprezentowanie skali naruszeń w badanym obszarze (choć znajdują się w

Widok Statut Światowej Organizacji Turystyki,sporządzony w Meksyku w dniu 27 września 1970 r.

3. Terytoria lub grupy terytoriów mogą stać się członkami stowarzyszo- nymi Organizacji, jeżeli państwo członkowskie ponoszące odpowiedzialność za ich stosunki