V tomto díle si povíme něco málo o DNS, což je mechanismus, který se v Internetu stará o to, abychom mohli zapisovat jména počítačů slovy a nebyli odkázáni na číselné IP adresy (např. 199.232.41.10). V souvislosti s tím si představíme dva nástroje, které slouží ke zjištění DNS záznamů.
Nejprve trocha teorie. Počítače propojené prostřednictvím protokolu TCP/IP se umí oslovovat pouze číselnou IP adresou. K překladu jména zapamatovatelná pro lidi slouží služba doménových jmen (Domain Name Service – DNS). Počítač, kterému uživatel zadá doménovou adresu, se před vlastním spojením s tímto cílem spojí se svým DNS serverem a zeptá se jej na IP adresu onoho cíle. Až dostane od DNS odpověď, provede vlastní spojení.
Proto potřebujeme mít v systému vždy nastaven nějaký DNS server. Děje se tak v souboru /etc/resolv.conf na řádcích začínajících slovem nameserver následovaným mezerou a jednou IP adresou. Z logiky věci totiž vyplývá, že DNS adresu nemůžeme zadat doménově, neboť by systém neměl nástroj, jak toto jméno přeložit na IP adresu.
Nebude zabíhat do detailů, protože ty jsou nutné až při konfiguraci vlastního DNS serveru. Řekneme si pouze, že existuje několik typů DNS záznamů, které uvádím v rámečku.
A – adresa hostitele
(konkrétní počítač)
CNAME – kanonické jméno přezdívky
HINFO – procesor a OS daného hostitele
MX – hlavní poštovní server domény
NS – hlavní DNS server pro doménu
PTR – ukazatel na další část DNS prostoru
SOA – definuje začátek zóny pro autoritu
host
Host je prográmek, kterému můžete zadat doménovou adresu a vypadne z něj IP adresa daného cíle a také obráceně – zadáme-li IP adresu, vypadne doménová (pokud existuje). Zkusme si host www.gnu.org.
Přidáme-li parametr -a, výpis se zásadně zpodrobní. Uvidíme hlavičku s hlášením chyb a počtem výsledků, obsah dotazu (QUESTION: IN znamená Internet, CH by byl chaos, ANY nám připomíná, že jsme se ptali na vše).
V oddíle odpovědi (ANSWER) vidíme IP adresu serveru a kdybychom uvedli jen doménu (např. host -a penguin.cz), vypsaly by se i poštovní servery apod. V sekci AUTHORITY máme přehled DNS serverů, které spravují záznamy domény penguin.cz.
Parametrem -t lze určit typ DNS záznamů (viz seznam), které hledáme. Kupř. host -t mx bind.org nám vypíše poštovní servery domény bind.org.
nslookup
Tento vyhledávač jmenných serverů je velmi silný nástroj. Dokáže pracovat jak v neinteraktivním (jako host), tak v interaktivním režimu (s vlastní příkazovou řádkou). Program nslookup najdeme také na systémech MS Windows, má však některé parametry odlišné.
Interaktivně se nslookup chová, pokud jej spustíme bez parametru. Ukončíme jej [Ctrl+d] nebo příkazem exit. Jinak můžete přímo vkládat jména počítačů a domén, které on po odentrování prozkoumá. K dispozici jsou různé příkazy, z nichž nejzajímavější je set pro nastavení zobrazovaných hodnot (příkaz set lze nastavit i parametrem -type). Lze nastavit například zobrazování jen MX záznamů, CNAME záznamů nebo například všech. Bližší informace podá manuálová stránka.
Pro neinteraktivní režim zadáme jméno dotazovaného počítače nebo domény – třeba nslookup www.linux.cz. Prvních dvou řádcích výstupu budou informace o našem DNS serveru a v dalších o kanonickém jménu (jménu serveru, na něhož je námi zadané jméno jen přezdívka) a jeho IP adresách.
Pokud se chceme tázat nějakého důvěryhodného DNS serveru v Internetu (a ne třeba vaší brány, která dělá kešovací DNS), zadejte jej jako druhý parametr ve stylu nslookup www.linux.cz ns.penguin.cz.
Závěr
Tak vážení čtenáři – to je vše. Ptáte se, zda jen pro dnešek, nebo k celému DNS? Ani jedno a obojí. To je (alespoň prozatím) konec tohoto seriálu. Nejsem jediný, kdo chce do LinuxEXPRESu psát seriály, a víc než dva se sem nevejdou. Doufám, že si již zvládnete nastavit a otestovat své síťové připojení. Díky za přízeň a někdy příště zase na shledanou.