W tym rozdziale przedstawione są następujące programy:
§ nslookup. Narzędzie nslookup jest zawarte w Windows NT i 2000 oraz zawsze jest dostarczane w pakiecie oprogramowania BIND. To potężne narzędzie diagnostyczne posiada wiele opcji i umożliwia śledzenie zapytań DNS od początku do końca. Podrozdział ten objaśnia jak używać narzędzia nslookup.
§ dig. Narzędzie dig jest mniej onieśmielające niż nslookup. Dostarczane jest z BIND-em i udostępnia więcej informacji niż nslookup.
§ dnscmd. To narzędzie zestawu narzędziowego Resource Kit, po raz pierwszy wprowadzone w Windows 2000, udostępnia interfejs wiersza poleceń który pozwala na wykonanie wielu czynności zarządzania serwerem DNS, dostępnych poza tym jedynie przez przystawkę (snap-in) administrowania serwerem DNS.
§ ping. Narzędzie ping pozwala w najprostszy sposób sprawdzić czy inny host jest dostępny przez sieć. Jest to prawdopodobnie najczęściej używane narzędzie diagnostyczne TCP/IP.
§ pathping. To nowe polecenie, dostępne jedynie w Windows 2000, dostarcza informacji podobnych jak tracert w pakiecie ping
§ tracert. Jak sugeruje jego nazwa, narzędzie tracert przedstawia trasę, którą podąża w sieci pakiet z jednego komputera do drugiego. Polecenie to podobne jest do uniksowego traceroute.
§ NetLab. NetLab jest scyzorykiem szwajcarskim wśród narzędzi sieciowych. Program ten jest typu freeware – można pobrać go z Internetu za darmo. Posiada funkcjonalność analogiczną do kilku innych, niezależnych od siebie narzędzi w ramach prostego, przyjaznego graficznego interfejsu użytkownika.
§ Host. Host jest drugim z programów typu freeware które wybraliśmy do tego rozdziału. To narzędzie, obsługiwane z wiersza poleceń, umożliwia szereg zaawansowanych zapytań, w innym wypadku wymagających ciągu poleceń nslookup.
§ ipconfig. Wbudowany rozkaz wiersza poleceń Windows NT i 2000, udostępniający podstawowe informacje o konfiguracji każdego z interfejsów sieciowych TCP/IP i dający kontrolę nad dzierżawami protokołu dynamicznej konfiguracji hosta (DHCP).
§ winipcfg. Wbudowane narzędzie Windows 95 i 98 udostępniający podstawowe informacje o konfiguracji każdego z interfejsów sieciowych TCP/IP poprzez interfejs okienkowy.
§ netdiag. To narzędzie zestawu narzędziowego Resource Kit, po raz pierwszy wprowadzone w Windows 2000, udostępnia interfejs wiersza poleceń do kontroli wszelkich możliwych ustawień sieciowych. Najbardziej wydajny jest przy diagnostyce problemów z usługą Active Directory, z których wiele pochodzi od DNS-u.
§ netsh. To narzędzie NetShell, nowe w Windows 2000, udostępnia powłokę z bogatym zestawem składni poleceń i potrafi obsługiwać rozszerzenia kontekstu. Chociaż kontekst DNS nie jest dostępny, obecność kontekstów interfejsu sieciowego, DHCP i WINS łącznie z możliwością pisania skryptów czyni z tego polecenia narzędzie zarządzania sieci Windows 2000 którego nie wolno nie znać.
§ netstat. Wbudowane polecenie wiersza poleceń w Windows 95, Windows 98, Windows NT i Windows 2000, pokazuje więcej niż podstawową konfigurację każdego interfejsu TCP/IP: trasy, połączenia, porty i statystyki połączeń.
§ nbtstat. Wbudowany rozkaz wiersza poleceń w Windows 95, Windows 98, Windows NT i Windows 2000, pokazuje informacje o NetBIOS-ie, razem z połączeniami i statystykami, zaś na niektórych platformach pozwala na zmianę ustawień.
§ Monitor systemu. To standardowe narzędzie Windows NT i 2000 zawiera obiekt DNS z wieloma licznikami obejmującymi statystyki dla wielu najważniejszych obszarów działania DNS-u.
§ netmon. To narzędzie Windows 2000 i NT stanowi standardowy sposób zejścia do poziomu pakietów aby stwierdzić co w rzeczywistości zachodzi.
Narzędzie nslookup tradycyjnie było jednym z najpowszechniej używanych narzędzi do ręcznego wykonywania zapytań DNS. To akurat narzędzie jest dosyć wyjątkowe, ponieważ potrafi emulować zarówno standardowego resolwera klienta jak serwer. W roli resolwera klienta nslookup może odpytywać bezpośrednio serwer o informacje. W roli serwera nslookup potrafi dokonywać transferów stref z serwera podstawowego lub nadrzędnego.Z narzędzia tego można korzystać w dwóch trybach: nieinteraktywnym (typowo przez wpisanie z wiersza poleceń np. nslookup www.example.net) oraz interaktywnym (do którego wchodzi się poprzez wpisanie nslookup i naciśnięcie Enter bez podania argumentów). W obu trybach do nslookup można przekazywać opcje, lecz tryb interaktywny jest częściej używany gdy nadejdą kłopoty z serwerem nazw. W trybie interaktywnym pomoc można uzyskać wpisując help lub ? po znaku zachęty >. Otrzymujemy w ten sposób podstawowe informacje o poleceniach opisanych w poniższych podrozdziałach. Proszę zwrócić uwagę że większość przykładów w tym rozdziale wykonywanych jest z wiersza poleceń nslookup w trybie interaktywnym.
Nieinteraktywne wykorzystanie nslookup wygląda podobnie jak poniżej, gdyby wykonać nslookup w komputerze dla którego domyślny serwer nazw to ns.win2000dns.com (adres ten istnieje tylko na potrzeby przykładu). Proszę zwrócić uwagę na linię “Nieautorytatywna odpowiedź” która jest jedynym otrzymywanym wskaźnikiem że zapytanie zostało rozwiązane z pamięci podręcznej. Jeśli serwer ma pełnomocnictwa dla nazwy, linia ta nie pojawia się.
c:\>nslookup www.example.net
Serwer:
W oryginale mieszanka polskiego i angielskiego
ns.win2000dns.com
Address: 10.10.10.1
Nieautorytatywna odpowiedź:
Nazwa: VENERA.ISI.EDU
Address: 128.9.176.32
Aliases: www.example.net
Można wykonać polecenie nslookup www.example.net venera.isi.edu, gdzie druga nazwa hosta oznacza serwer DNS wykorzystany w miejsce domyślnego. Proszę zauważyć że tym razem odpowiedź jest autorytatywna.
C:\>nslookup www.example.net venera.isi.edu
Serwer: venera.isi.edu
Chcąc użyć opisanych w dalszej części rozdziału argumentów w trybie wiersza poleceń należy pamiętać, aby umieścić je na początku; można je skracać do rozmiarów przy których jeszcze zostają jednoznaczne. Aby obejrzeć na przykład cały ruch pakietów wywołany przez proces rozwiązania, można użyć polecenia nslookup -d2 www.example.net venera.isi.edu, chociaż -d zazwyczaj w zupełności wystarcza.
Przed rozpoczęciem szczegółowej analizy opcji dostępnych w nslookup należy zapamiętać kilka wskazówek użycia tego narzędzia. Jak już stwierdzono, nslookup posiada wewnętrzny resolwer. Należy kontrolować typ zapytania używanego przez resolwer, ponieważ możliwe jest ustawienie wysyłanych żądań o rozwiązanie iteracyjne lub rekurencyjne. Całkiem często usuwając błędy w serwerach DNS można chcieć zmienić domyślne rozwiązywanie rekurencyjne na iteracyjne, aby upewnić się że badane informacje znane są serwerowi DNS. Nader przydatne jest często ograniczenie typu zwracanych rekordów zasobów (RR) za pomocą opcji set type=any lub, jeśli nie wszystkie typy są pożądane, używając innego parametru niż any, przy czym domyślną wartością jest rekord adresu A. Resolwer może być nakierowany na nasz serwer lub inne za pomocą opcji server Nazwa i lserver Nazwa, różniących się sposobem rozwiązania samej nazwy. Jeśli użyto polecenia server x.y.z wskazującego resolwerowi niepoprawny adres komputera, polecenie server dobry.serwer.nazw nie przyniesie skutku, ponieważ za pomocą x.y.z nie można rozwiązać nazwy dobry.serwer.nazw. W takim przypadku trzeba albo użyć adresu IP albo polecenia lserver dobry.serwer.nazw, przyjmując że lokalny serwer nazw (lserver) działa poprawnie. Procesem dołączania domen w rozwiązywaniu nazwy powinno się kierować za pomocą set OPCJA defname, domain, search i srchlist [opcje], lub przez użycie pełnej złożonej nazwy FQDN zakończonej kropką. W wypadku wątpliwości bieżącą konfigurację można sprawdzić poleceniem set all. Na koniec, rzeczą niezbyt oczywistą dla użytkowników Windows jest możliwość użycia ^C (<Ctrl>-C) do przerwania polecenia. Na przykład, jeśli po rozpoczęciu transferu strefy poleceniem ls pojawi się potrzeba przerwania procesu, kombinacja klawiszy ^C zrobi to wracając do znaku zachęty >.
Polecenie help lub ? wyświetla informacje pomocy z bardzo krótkim podsumowaniem poleceń. Składnia polecenia jest następująca:
> help
lub
> ?
Wynik będzie następujący:
Polecenia: (identyfikatory są podane wielkimi literami, [] oznacza parametr opcjonalny)
NAZWA - drukuje informacje o hoście/domenie NAZWA używając serwera domyślnego
NAZWA1 NAZWA2 - jak powyżej, lecz NAZWA2 oznacza serwer
help or ? - drukuje informacje o najczęściej używanych poleceniach
set OPCJA - ustawia opcję
all - drukuje opcje, informacje o bieżącym serwerze i hoście
[no]debug - drukuje informacje debugera
[no]d2 - drukuje szczegółówe informacje debugera
[no]defname - dołącza nazwę domeny do każdej kwerendy
[no]recurse - prosi o rekursyjną odpowiedź na kwerendę
[no]search - używa listy przeszukiwania domen
[no]vc - zawsze używa obwodu wirtualnego
domain=NAZWA - ustawia domyślną nazwę domeny na NAZWA
srchlist=N1[/N2/.../N6] - ustawia domenę na N1, a listę przeszukiwania na N1,N2 itd.
root=NAZWA - ustawia serwer główny na NAZWA
retry=X - ustawia liczbę ponawianych prób na X
timeout=X - ustawia początkowy limit czasu na X sekund
type=X - ustawia typ kwerendy (np. A, ANY, CNAME, MX, NS, PTR, SOA, SRV)
querytype=X - identyczne znaczenie, jak type
class=X - ustawia klasę zapytania (np. IN (Internet), ANY)
[no]msxfr - używa szybkiego transferu strefy MS
ixfrver=X - bieżąca wersja do użycia w żądaniu transferu IXFR
server NAZWA - ustawia domyślny serwer na NAZWA, używając bieżącego serwera domyślnego
lserver NAZWA - ustawia domyślny serwer na NAZWA, używając serwera początkowego
finger [UŻYTKOWNIK] - uzyskuje informacje o UŻYTKOWNIKU opcjonalnym z bieżącego hosta domyślnego
root - ustawia bieżący serwer domyślny jako główny
ls [opt] DOMENA [> PLIK] - wyświetla adresy w DOMENIE (opcjonalne: kieruje wyniki do PLIKU)
-a - wyświetla kanoniczne nazwy i aliasy
-d - wyświetla wszystkie rekordy
-t TYP - wyświetla rekordy określonego typu (np. A, CNAME, MX, NS, PTR itd.)
view PLIK - sortuje plik wynikowy polecenia ls i wyświetla go używając pg
exit - kończy pracę programu
Poniższe opcje były wymienione we wcześniejszych wersjach pomocy dla nslookup w Windows lub dostarczały informacji o dalszych opcjach akceptowanych przez nslookup w wersji Windows 2000 dostępnej w chwili oddania niniejszej książki do druku:
[no]ignoretc - kontroluje ignorowanie [obcinania] pakietów komunikacyjnych
port=X - ustawia numer portu do wysłania kwerendy
-h - wyświetla HINFO (typ procesora i systemu operacyjnego)
-s - wyświetla dobrze znane usługi
Polecenie exit pozwala na wyjście z nslookup. Polecenie quit traktowane jest przez nslookup jak nazwa hosta którą program będzie usiłował rozwiązać, podobnie jak każdy łańcuch znaków nie będący poprawnym poleceniem. Z programu można również wyjść naciskając przy znaku zachęty ^C. Składnia polecenia wyjścia jest następująca:
> exit
Standardowe polecenie finger stosuje się do bieżącego hosta. Określenie bieżący odnosi się do ostatniego zakończonego powodzeniem wyszukiwania. Jeśli ostatnie zapytanie dotyczyło rekordu A dla machine.example.net i uzyskano adres IP, polecenie finger <użytkownik> będzie zasadniczo miało taki skutek jak wpisanie po znaku zachęty finger <użytkownik>@machine.example.net. Składnia polecenia finger jest następująca:
> finger <użytkownik> [> nazwa_pliku]
Poniżej przedstawiono fragment sesji nslookup, w którym użytkownik user jest sprawdzany poleceniem finger w uniksowym komputerze www.example.net, w którym jest uruchomiony demon fingerd
W oryginale “fingered”
. Aby odpowiedzieć w taki sposób, w serwerze Windows musiałby zostać zainstalowane i aktywowane usługi Simple TCP/IP.
>machine.example.net
Serwer: ns.win2000dns.com
Nazwa: machine.example.net
Address: 192.168.1.1
> finger user
Nie wiem po co ten uniksowy listing. Pownien być z W2K.
[machine.example.net]
...
paradoks24h