26Sep
W przypadku poniedziałkowej strony podręcznika z tego tygodnia jest to potrójne zagrożenie: kopać, gospodarz, I nswyszukiwanie. Wszystkie trzy narzędzia są dołączone do zestawu WIĄZAĆ (Berkeley Internet Name Domain) w wersji 9, część każdej instalacji systemu Mac OS X 10.4 i wszystkie trzy wykonują prawie to samo zadanie: tłumaczą nazwy hostów na adresy IP i odwrotnie. W wersji 10.3.9 i wcześniejszych karta „wyszukiwanie” narzędzia sieciowego była interfejsem dla nswyszukiwanie, z możliwością użycia poprzez pole wyboru kopać Zamiast; począwszy od wersji 10.4 pole wyboru zniknęło, a narzędzie pozostało kopać-tylko.
Jeśli chcesz dobrego wprowadzenia do działania DNS, MacDevCenter ma doskonały podkład, i również mogę serdecznie polecić DNS i BIND, prawdopodobnie najbardziej zrozumiała książka o skomplikowanym temacie, jaką kiedykolwiek czytałem. Po tym skoku porozmawiamy trochę więcej o tym, jak przydatne są narzędzia wyszukiwania DNS i dlaczego możesz preferować jedno z tej trojki od innych.
W skrócie, system nazw domen to element sieci internetowej, który pozwala nam używać przyjaznych, czytelnych dla człowieka nazw (takich jak www.tuaw.com) i niezawodnie i szybko przetłumaczyć je na czytelne dla komputera adresy IPv4 lub IPv6 (205.188.99.132). Chociaż możesz uruchomić serwer DNS w systemie Mac OS X lub OS X Server (w postaci pliku WIĄZAĆ Lub djbdns) w przypadku sieci lokalnej większość użytkowników jest wyłącznie „klientami” DNS i korzysta z modułu rozpoznawania nazw BIND wbudowanego w system.
Ogólnie rzecz biorąc, szukasz narzędzia DNS, gdy coś nie działa poprawnie; albo chcesz się upewnić, że zdalny host jest wymieniony tak, jak powinien, albo sprawdź, czy lokalne usługi DNS lub serwer Twojego dostawcy usług internetowych działają tak, jak powinny. O co więc chodzi z tymi trzema różnymi narzędziami? Rozważmy je w odwrotnej kolejności (moich) preferencji...
nswyszukiwanie jest najstarszym i najbardziej skrzypiącym z całej trójki, z pewnymi dziwactwami, które sprawiają, że nie jest pomocny w rozwiązywaniu problemów z DNS. Chociaż zostało ono przestarzałe w wersji BIND 9, jest nadal dostępne w wersji 10.4 i nadal działa...
nslookup www.fred.com Server: 192.168.1.1 Address: 192.168.1.1#53 Non-authoritative answer: Name: www.fred.com Address: 213.11.172.228
Zauważ, że nswyszukiwanie pomaga zgłosić serwer DNS, do którego wysyła zapytanie; ponieważ nie działa to za pośrednictwem wbudowanego modułu rozpoznawania nazw, dobrze jest wiedzieć, z czym myśli, że rozmawia. Jeśli przypadkowo zaczniesz nswyszukiwanie bez określenia hosta przejdziesz do trybu interaktywnego; możesz mieć kilka falstartów przed znalezieniem polecenia „exit”:
nslookup > help The 'help' command is not yet implemented. > quit Server: 192.168.1.1 Address: 192.168.1.1#53 ** server can't find quit: NXDOMAIN > exit
Iść dalej: gospodarz to podstawowe, proste narzędzie do wysyłania zapytań do DNS. Proście, a otrzymacie...
host www.fred.com www.fred.com has address 213.11.172.228
Aby określić inny serwer nazw dla gospodarz aby wysłać zapytanie, po prostu wypisz je po maszynie docelowej:
host www.apple.com cache01.ns.uu.net Using domain server: Name: cache01.ns.uu.net Address: 198.6.1.2#53 Aliases: www.fred.com has address 213.11.172.228 Using domain server: Name: cache01.ns.uu.net Address: 198.6.1.2#53 Aliases: Using domain server: Name: cache01.ns.uu.net Address: 198.6.1.2#53 Aliases:
host może również wykonywać wyszukiwania wsteczne, identyfikując nazwę hosta na podstawie adresu IP:
host 64.78.41.125 125.41.78.64.in-addr.arpa domain name pointer intermedia.net.
Jeśli potrzebujesz więcej szczegółów, użyj flagi -a gospodarz może dać wyniki, które mogą wydawać się dziwnie znajome:
host -a fred.com Trying "fred.com";; ->>HEADER<Powodem, który wygląda znajomo, jest to, że jest to dokładnie to, co postrzegasz jako domyślne wyjście kopać. Zabawne, to. Z trzech narzędzi kopać posiada najpełniejszą kontrolę — ułatwiającą określenie, do których serwerów wysyłane są zapytania i jak z nimi rozmawiać — oraz kilka wyjątkowych funkcji. Opcja -k umożliwia użycie zapytań DNS podpisanych kryptograficznie (dnssec/TSIG), które będą potrzebne w niektórych sytuacjach; opcja -f umożliwia odczytanie hostów z pliku wsadowego w celu automatycznego sprawdzenia; I kopać, w odróżnieniu od pozostałych narzędzi, umożliwia kolejkowanie kilku zapytań w jednej linii poleceń, co widać poniżej.
kopać ma mnóstwo opcji poza tymi trzema, dzięki czemu w razie potrzeby nadaje się do użycia skryptów; stronę podręcznika czyta się ciężko. Do codziennego użytku, gospodarz jest w porządku; dla prawdziwego mistrzostwa DNS kopać jest twoim przyjacielem.
Oto przykład wielu zapytań:
dig www.tuaw.com www.apple.com intel.com;; Got answer:;; ->>HEADER<>HEADER<> DiG 9.3.2 <<>> www.tuaw.com www.apple.com intel.com;; global options: printcmd;; Got answer:;; ->>HEADER<