Лабораторная работа 3. Изучение работы утилит nslookup и dig
Компьютерные сети
Лабораторная работа 3. Изучение работы утилит nslookup и dig
Цель работы
Целью данной лабораторной работы является приобретение студентами практических знаний о работе службы DNS и навыков использования утилит nslookup и dig.
Теоретические основы
DNS (Domain Name System) – распределённая система для получения информации о доменных именах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, различных серверах в сети (SRV-запись).
Информация в DNS представлена в виде ресурсных записей. Имеется множество различных типов ресурсных записей.
Задание 1. Из 6 главы (Запуск named) книги Linux Network Administrators Guide (см. Дополнительная литература) выписать назначение записей типа A, AAAA, CNAME, NS, MX, SOA, SRV.
DNS является распределенной системой и её серверы делят ответственность за хранение ресурсных записей между собой. Набор записей за которые несет ответственность определенный сервер образуют его зону ответственности.
Утилита nslookup
Утилита nslookup (name server lookup) – утилита, предоставляющая пользователю интерфейс командной строки для обращения к системе DNS. Позволяет задавать различные типы запросов и запрашивать произвольно указываемые сервера. Ее аналогом являются утилиты host и dig.
Утилита имеет два режима работы: неинтерактивный и интерактивный. Неинтерактивный режим используется, если ответ может быть получен в виде одного набора данных. Ниже представлен синтаксис, используемый при запуске средства nslookup в неинтерактивном режиме
nslookup [-параметры] [узел] [сервер]
Например, чтобы получить сведения о домене google.com, необходимо ввести команду
nslookup google.com.
Результатом выполнения команды будет список IP-адресов, которые соответствуют DNS-суффиксу google.com. Точка в конце команды указывает на то, что мы пользуемся полностью определенным именем домена (Fully Qualified Domain Name – FQDN), то есть именем, не имеющим неоднозначности в определении.
Чтобы запустить средство Nslookup.exe в интерактивном режим, выполните в командной строке команду nslookup:
C:\>nslookup
Default Server: ns.s-vfu.ru
Address: 79.133.86.163
>
В интерактивном режиме работы утилиты nslookup, после значка > можно вводить различные ключи команды. Список доступных ключей и параметров можно получить, введя help.
Переключение сервера DNS можно выполнить с помощью команды server:
> server 8.8.8.8
Default Server: google-public-dns-a.google.com
Теперь все запросы интерактивного сеанса работы утилиты nslookup будут выполняться через сервер google-public-dns-a.google.com (8.8.8.8)
Переключение типа получаемой информации можно выполнить с помощью команды set type:
> set type=A
Теперь все запросы утилиты nslookup в этом сеансе будут запрашивать только записи типа A.
Задание 2. Попробуйте получить сведения об узле или домене при помощи сервера по умолчанию. Например, узнайте IP-адрес сайта ykt.ru:
nslookup www.ykt.ru
Запишите в тетрадь полученный ответ. Ответьте на вопрос: почему nslookup указывает, что получен не заслуживающий доверия ответ (non-authoritative answer)?
Получите адрес этого же сайта при помощи заданного сервера bn.ykt.ru, введя команду
nslookup www.ykt.ru bn.ykt.ru
Результат выполнения команды запишите в тетрадь. Совпадают ли результаты, полученные этими двумя способами?
Задание 3. Войдите в интерактивный режим работы утилиты nslookup. Установите в качестве DNS-сервера bn.ykt.ru. Измените тип получаемой информации в запросе на SOA.
Запросите данные по домену ykt.ru, введя команду
> ykt.ru
Запишите результат в тетрадь.
Задание 4. Войдите в интерактивный режим работы утилиты nslookup. Установите в качестве DNS-сервера bn.ykt.ru. Измените тип получаемой информации в запросе на CNAME.
Получите узнайте другое каноническое имя сайта pages.ykt.ru, введя команду
> pages.ykt.ru
Полученное имя запишите в тетрадь.
Утилита dig
В операционных системах семейств BSD, Linux, Unix и Mac OS X утилита dig является встроенной либо поставляется штатно вместе с DNS-сервером BIND. Для установки утилиты dig в ОС Windows нужно скачать дистрибутив DNS-сервера BIND с сайта разработчика (Internet Systems Consortium http://www.isc.org/) и извлечь из него файлы:
· dig.exe
· host.exe
· libbind9.dll
· libdns.dll
· libeay32.dll
· libisc.dll
· libisccfg.dll
· liblwres.dll
· libxml2.dll
Наконец нужно добавить в этот каталог файл msvcr80.dll из пакета MS Visual C++ 2005 Redistributable и утилиты dig и host готовы к работе.
Задание 5. Запросите у утилиты dig информацию о хосте www.ya.ru:
dig www.ya.ru
Выпишите в тетрадь:
· Тип записи www.ya.ru;
· Сколько IPv4 адресов соответствуют этому адресу?
· Какие серверы ответственны за хранение DNS-записей в зоне ya.ru?;
· Какой сервер обработал ваш запрос?
· Сколько времени затрачено на обработку вашего запроса?
Задание 6. Вызовите встроенную помощью утилиты dig с помощью ключа -h и изучите её:
dig -h
Как указать утилите dig сервер DNS для обработки запросов?
Запросите у утилиты dig информацию о хосте www.ya.ru у сервера 8.8.8.8 и выпишите в тетрадь синтаксис команды, а также время обработки запроса.
Задание 7. Запросите у утилиты dig запись типа SOA для доменаya.ru и выпишите в тетрадь синтаксис команды, а также время.