PspoClasses/080703/02DNSPractice

Преобразование имён и IP-адресов: практика

Теперь обратимся к тому, как это работает в альте. Есть файл /etc/resolv.conf. В нём кк правило неск. строчек, как правило, двух видов. Одни search домен, другие nameserver ip-адрес. Это значит, что преобр. будет присх. таким образом: если вы указли неполное имя, то будет добавлено имя домена, указанное в search. Да, почему это файл: Мы вот запускали кучу утилит, неужели они ходят файл? На самом деле, это делает одна библиотека, с которой они скомпилированы. Есть тонкость с libresolv, он работает на достаточно низком уровне, и часть его чуть ли не под рутом выполняется, поэтому в альте оно в изолированном окружении, и для обновления конфигов есть alt-specific команда update_chrooted all. Для того, чтобы увидеть, что он использует, можно посмотреть /var/resolv/.

Теперь псмотрим, как работает dns-запрос. У нас, как мы гворили, есть libresolv и подсистема резолверов, которой пользуются разные программы. Есть задача не только преобр. доменного имени в ip-адрес, но и задача преобр. ip-адреса в доменное имя. Например, когда происх. нежелательная активность с какого-то ip, и хочется понять, какой домен за этим стоит. Например, пересылка почты. В частности, обр. преобр. производит тот же ping, когда получает ответ от серверов. Существует две утилиты (на самом деле, их больше), которые делают это явн. Есть программа hstinfo, которая выводит прост. инф., она выводит ip, алиасы. Более сложная программа наз. host, она не всегда входит в состав дистрибутивов. Лично лектор привык пользоваться программой dig. Входит dig в пакет bind-utils. Формат выдачи соотв. формату хранения в распр. БД DNS. Выводится различная информация, в том числе, кто ответил на запрос. параметроь @... можно указать, у какго сервера запрашивать информацию. Ключом -t any можно запросить записи любого вида. Например, если сказать dig cdrom.com -t any, то можно узнать, что есть почтовый сервер, какой-то текст. Это показывает, что в dns-записи может лежать разное. Если же сказать dig -x на ip, то можно получить информацию из обратной бзы. Обратите внимание, в каком формате хранятся адреса. Они хранятся задом наперёд, потому что днс отрывает с конца. Записи этог вида имеют тип ptr.

И всё-таки, как узнать, какой организации принадлжеит ip? Для этого есть служба whois. DNS не предн. для выясн. адм. отношений, он предн. для постр. топологии сети. Выглядит оно след. образом: когда рег. доменное имя, то вы идёте либо к адм., и просите у него поддобмен, или идёте к орг. какой-то и рег. доменное имя второго уровня. В этом случае вы указываете свою контактную информацию.

Алгоритм выяснения хуиза довольно сложный. Точно также и гораздо полезнее произвдить whois по айпишникам, чтобы узнавать информацию об ip-адресах и о реальных его владельцах.

Сведения о ресурсах