109.4 Lecke 1
Tanúsítvány: |
LPIC-1 |
---|---|
Verzió: |
5.0 |
Témakör: |
109 Hálózati alapok |
Fejezet: |
109.4 Kliensoldali DNS konfigurációja |
Lecke: |
1 of 1 |
Bevezetés
Ez a lecke a kliensoldali névfeloldás konfigurálásával és néhány CLI névfeloldó eszköz használatával foglalkozik.
Az IP-címek, UID-k, GID-k és a minden máshoz tartozó egyéb számok megjegyzése és karbantartása nem kivitelezhető. A névfeloldó szolgáltatások a könnyen megjegyezhető neveket számokra fordítják le és fordítva. Ez a lecke a hostnevek feloldására összpontosít, de hasonló folyamat zajlik a felhasználói nevek, csoportnevek, portszámok és számos más név esetében is.
A névfeloldás folyamata
A neveket számokká feloldó programok szinte mindig a szabványos C könyvtár által biztosított függvényeket használják, ami Linux rendszereken a GNU projekt glibc-je. Ezek a függvények először is elolvassák az /etc/nsswitch.conf
fájlt az adott névtípus feloldására vonatkozó utasításokért. Ez a lecke a hostnév feloldására összpontosít, de ugyanez a folyamat más típusú nevek feloldása esetén is alkalmazható. Miután a folyamat beolvasta az /etc/nsswitch.conf
állományt, a megadott módon megkeresi a nevet. Mivel az /etc/nsswitch.conf
támogatja a bővítményeket, a következő lépés bármi lehet. Miután a függvény befejezte a név vagy szám keresését, az eredményt visszaadja a hívó folyamatnak.
DNS osztályok
A DNS három rekordosztállyal rendelkezik: IN, HS és CH. Ebben a leckében minden DNS-lekérdezés IN típusú lesz. Az IN osztály a TCP/IP stacket használó internetcímek számára készült. A CH a ChaosNet, egy rövid életű hálózati technológia, amelyet már nem használnak. A HS osztály a Hesiod jelölése. A Hesiod olyan dolgok tárolására szolgál, mint a jelszó és a csoportbejegyzések a DNS-ben. A Hesiod túlmutat ennek a leckének a keretein.
Az /etc/nsswitch.conf
értelmezése
Ezen fájl megismerésének a legjobb módja a man oldal elolvasása, amely a Linux man-pages projekt része. Ez a legtöbb rendszeren elérhető, a man nsswitch.conf
paranccsal, de itt is megtalálható: https://man7.org/linux/man-pages/dir_section_5.html
Az alábbiakban láható egy egyszerű példa a /etc/nsswitch.conf
állományra a man oldalról:
passwd: compat group: compat shadow: compat hosts: dns [!UNAVAIL=return] files networks: nis [NOTFOUND=return] files ethers: nis [NOTFOUND=return] files protocols: nis [NOTFOUND=return] files rpc: nis [NOTFOUND=return] files services: nis [NOTFOUND=return] files # This is a comment. It is ignored by the resolution functions.
A fájl oszlopokba van rendezve. A bal szélső oszlop a névadatbázis típusa. A többi oszlop a resolver függvények által a névkereséshez használandó módszerek. A módszereket balról jobbra haladva a függvények követik. A []
-el jelölt oszlopok arra szolgálnak, hogy a közvetlenül balra lévő oszlophoz némi korlátozott feltételes logikát adjanak.
Tegyük fel, hogy egy folyamat megpróbálja feloldani a learning.lpi.org
hostnevet. Ez egy megfelelő C könyvtárhívást (valószínűleg gethostbyname
) indítana. Ez a függvény ezután beolvassa az /etc/nsswitch.conf
állományt. Mivel a folyamat egy hostnevet keres, a hosts
kezdetű sort fogja megtalálni. Ezután megpróbálja a DNS-t használni a név feloldásához. A következő oszlop, a [!UNAVAIL=return]
azt jelenti, hogy ha a szolgáltatás nem nem-elérhető, akkor ne próbálkozzon a következő forrással, azaz ha a DNS elérhető, akkor ne próbálja meg feloldani a hostnevet, még akkor sem, ha a névszerverek nem képesek rá. Ha a DNS nem elérhető, akkor folytassa a következő forrással. Ebben az esetben a következő forrás a files
.
Ha egy oszlopot [result=action]
formátumban látunk, az azt jelenti, hogy ha a bal oldali oszlopban a resolver keresése result
, akkor action
történik. Ha a result
előtt egy !
áll, az azt jelenti, hogy ha az eredmény nem result
, akkor az action
-t kell végrehajtani. A lehetséges eredmények és műveletek leírását lsd. a man oldalon.
Ha egy folyamat megpróbálna feloldani egy portszámot egy szolgáltatásnévhez, akkor a services
sort olvasná. Az első felsorolt forrás a NIS. A NIS a Network Information Service rövidítése (néha arany oldalakként is emlegetik). Ez egy régi szolgáltatás, amely lehetővé tette az olyan dolgok központi kezelését, mint például a felhasználók, de az alacsony biztonsági szintje miatt ma már ritkán használják. A következő oszlop a [NOTFOUND=return]
, ami azt jelenti, hogy ha a keresés teljesült, de a szolgáltatást nem találtuk meg, akkor hagyjuk abba a keresést. Ha az előbb említett feltétel nem áll fenn, használjuk a helyi fájlokat.
Minden, ami a "#"-től jobbra van, kommentnek minősül, és figyelmen kívül marad.
Az /etc/resolv.conf
fájl
Az /etc/resolv.conf
fájlt a DNS-en keresztüli hostfeloldás konfigurálására használják. Néhány disztribúcióban vannak olyan indítóscriptek, daemonok és egyéb eszközök, amelyek ebbe a fájlba írnak. Tartsuk ezt szem előtt, amikor kézzel szerkesztjük ezt a fájlt! Ebben az esetben ellenőrizzük a disztribúció és a hálózati konfigurációs eszközök dokumentációját. Néhány eszköz, például a Network Manager hagy egy megjegyzést a fájlban, amely tudatja, hogy a kézi módosítások felülíródnak.
A /etc/nsswitch.conf
fájlhoz hasonlóan ehhez a fájlhoz is tartozik egy man oldal. Ez a man resolv.conf
paranccsal vagy a https://man7.org/linux/man-pages/man5/resolv.conf.5.html címen érhető el.
A fájlformátum meglehetősen egyszerű. A bal oldali oszlopban a name
opció található. A többi oszlop ugyanabban a sorban az opció értékét tartalmazza.
A leggyakoribb opció a nameserver
. A DNS-szerver IPv4 vagy IPv6 címének megadására szolgál. Ezen könyv írásának időpontjában legfeljebb három névszervert adhatunk meg. Ha az /etc/resolv.conf
fájlban nincs nameserver
opció, akkor a rendszer alapértelmezés szerint a helyi gépen lévő névszervert fogja használni.
Alább látható egy reprezentatív példafájl egyszerű, általános konfigurációk esetén:
search lpi.org nameserver 10.0.0.53 nameserver fd00:ffff::2:53
A search
opció a rövid keresések engedélyezésére szolgál. A példában az lpi.org
van beállítva egyetlen keresési domainként. Ez azt jelenti, hogy a domainrész nélküli hostnév feloldására tett kísérletekhez a keresés előtt a .lpi.org
lesz csatolva. Ha például egy learning
nevű hostot keresnénk, a resolver a learning.lpi.org
címet keresné. Legfeljebb hat keresési domain konfigurálható.
Egy másik gyakori opció a domain
. Ezt a helyi domainnév beállítására használjuk. Ha ez az opció hiányzik, akkor alapértelmezés szerint a gép hostnevében az első .
után minden szerepel. Ha a hostnév nem tartalmaz egy .
-t, akkor a rendszer feltételezi, hogy a gép a gyökérdomain része. A search
-hez hasonlóan a domain
is használható rövid névkereséshez.
Ne feledjük, hogy a domain
és a search
kölcsönösen kizárják egymást! Ha mégis van mindkettő, akkor a fájlban lévő utolsó példány lesz használatban.
Számos beállítással befolyásolható a resolver viselkedése. Ezek beállításához az options
kulcsszót használjuk, amelyet a beállítandó opció neve követ, és adott esetben egy :
, amelyet pedig az érték. Az alábbiakban látható egy példa a timeout opció beállítására, amely azt az időt adja meg másodpercben kifejezve, ameddig a resolver várni fog egy névszerverre, mielőtt feladja:
option timeout:3
A resolv.conf
-nak vannak más beállításai is, de ezek a leggyakoribbak.
Az /etc/hosts
fájl
Az /etc/hosts
fájlt használjuk a nevek IP-címekre való feloldására és fordítva. Az IPv4 és az IPv6 egyaránt támogatott. A bal oldali oszlop az IP-cím, a többi a címhez tartozó nevek. Az /etc/hosts
leggyakoribb felhasználási területe az olyan hostok és címek, ahol nem lehet DNS, ilyenek például a loopback címek. Az alábbi példában a kritikus infrastruktúra-elemek IP-címei vannak definiálva.
Íme egy reális példa egy /etc/hosts
fájlra:
127.0.0.1 localhost 127.0.1.1 proxy ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters 10.0.0.1 gateway.lpi.org gateway gw fd00:ffff::1 gateway.lpi.org gateway gw 10.0.1.53 dns1.lpi.org fd00:ffff::1:53 dns1.lpi.org 10.0.2.53 dns2.lpi.org fd00:ffff::2:53 dns2.lpi.org
systemd-resolved
A systemd biztosít egy systemd-resolved
nevű szolgáltatást, ami pedig az mDNS-t, a DNS-t és az LLMNR-t. Amikor fut, akkor a DNS-kérelmekre figyel a 127.0.0.53
címen. Teljes értékű DNS-szervert_nem_ biztosít. A hozzá érkező DNS-kéréseket az /etc/systemd/resolv.conf
vagy /etc/resolv.conf
állományban konfigurált szerverek lekérdezésével keresi. Ha ezt használnánk, használjuk az /etc/nsswitch.conf
állományban a resolve
-t a hosts
helyett! Ne feledjük, hogy a systemd-resolved
mappát tartalmazó csomag alapértelmezés szerint nem feltétlenül van telepítve.
Eszközök a névfeloldáshoz
A Linux-felhasználók számára számos eszköz áll rendelkezésre a névfeloldáshoz. Ebben a leckében hárommal foglalkozunk. Az egyik, a getent
arra jó, hogy megnézzük, hogyan oldódnak fel a valós kérések. Egy másik parancs a host
, amely egyszerű DNS-lekérdezésekhez hasznos. A dig
nevű program az összetett DNS műveletek elvégzésére alkalmas, amely segíthet a DNS-szerver problémáinak az elhárításában.
A getent
parancs
A getent
segédprogram a névszolgáltatási adatbázisok bejegyzéseinek megjelenítésére szolgál. Bármilyen, az /etc/nsswitch.conf
állományban konfigurálható forrásból kérdezhetünk le bejegyzéseket.
A getent
használatához a parancs után meg kell adnunk a feloldani kívánt névtípust, valamint opcionálisan megadhatunk egy konkrét keresendő bejegyzést. Ha csak a név típusát adjuk meg, a getent
megpróbálja megjeleníteni az összes ilyen típusú bejegyzést:
$ getent hosts 127.0.0.1 localhost 127.0.1.1 proxy 10.0.1.53 dns1.lpi.org 10.0.2.53 dns2.lpi.org 127.0.0.1 localhost ip6-localhost ip6-loopback $ getent hosts dns1.lpi.org fd00:ffff::1:53 dns1.lpi.org
A glibc 2.2.5 verziójától kezdve a -s
kapcsolóval kényszeríthetjük a getent
-et egy adott adatforrás használatára. Az alábbi példa ezt mutatja be:
$ getent -s files hosts learning.lpi.org ::1 learning.lpi.org $ getent -s dns hosts learning.lpi.org 208.94.166.198 learning.lpi.org
A host
parancs
A host
egy egyszerű program a DNS-bejegyzések keresésére. Ha a host
-nak megadunk egy nevet kapcsolók nélkül, visszaadja az A, AAAA és MX rekordkészleteket. Ha IPv4 vagy IPv6 címet adunk meg, akkor a PTR rekordot adja ki, ha van ilyen:
$ host wikipedia.org wikipedia.org has address 208.80.154.224 wikipedia.org has IPv6 address 2620:0:861:ed1a::1 wikipedia.org mail is handled by 10 mx1001.wikimedia.org. wikipedia.org mail is handled by 50 mx2001.wikimedia.org. $ host 208.80.154.224 224.154.80.208.in-addr.arpa domain name pointer text-lb.eqiad.wikimedia.org.
Ha egy specifikus rekordítpust keresünk, használjuk a host -t
parancsot:
$ host -t NS lpi.org lpi.org name server dns1.easydns.com. lpi.org name server dns3.easydns.ca. lpi.org name server dns2.easydns.net. $ host -t SOA lpi.org lpi.org has SOA record dns1.easydns.com. zone.easydns.com. 1593109612 3600 600 1209600 300
A host
egy adott névszerver lekérdezésére is használható, ha nem akarjuk használni az /etc/resolv.conf
állományban találhatóakat. Egyszerűen csak adjuk meg a használni kívánt szerver IP-címét vagy hostnevét az utolsó argumentumként:
$ host -t MX lpi.org dns1.easydns.com Using domain server: Name: dns1.easydns.com Address: 64.68.192.10#53 Aliases: lpi.org mail is handled by 10 aspmx4.googlemail.com. lpi.org mail is handled by 10 aspmx2.googlemail.com. lpi.org mail is handled by 5 alt1.aspmx.l.google.com. lpi.org mail is handled by 0 aspmx.l.google.com. lpi.org mail is handled by 10 aspmx5.googlemail.com. lpi.org mail is handled by 10 aspmx3.googlemail.com. lpi.org mail is handled by 5 alt2.aspmx.l.google.com.
A dig
parancs
Egy másik eszköz a DNS-szerverek lekérdezésére a dig
. Ez a parancs sokkal részletesebb, mint a host
. Alapértelmezés szerint a dig
A rekordokat kérdez le, valószínűleg túl részletes egy egyszerű IP-cím vagy hostnév kereséséhez. A dig
egyszerű keresések esetén működik, de inkább a DNS-szerver konfigurációjának hibakeresésére alkalmas:
$ dig learning.lpi.org ; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> learning.lpi.org ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63004 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 5 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: ca7a415be1cec45592b082665ef87f3483b81ddd61063c30 (good) ;; QUESTION SECTION: ;learning.lpi.org. IN A ;; ANSWER SECTION: learning.lpi.org. 600 IN A 208.94.166.198 ;; AUTHORITY SECTION: lpi.org. 86400 IN NS dns2.easydns.net. lpi.org. 86400 IN NS dns1.easydns.com. lpi.org. 86400 IN NS dns3.easydns.ca. ;; ADDITIONAL SECTION: dns1.easydns.com. 172682 IN A 64.68.192.10 dns2.easydns.net. 170226 IN A 198.41.222.254 dns1.easydns.com. 172682 IN AAAA 2400:cb00:2049:1::a29f:1835 dns2.easydns.net. 170226 IN AAAA 2400:cb00:2049:1::c629:defe ;; Query time: 135 msec ;; SERVER: 192.168.1.20#53(192.168.1.20) ;; WHEN: Sun Jun 28 07:29:56 EDT 2020 ;; MSG SIZE rcvd: 266
Láthatjuk, hogy a dig
rengeteg információt szolgáltat. A kimenet szakaszokra van osztva. Az első szakasz a dig
telepített verziójáról és a küldött lekérdezésről, valamint a parancshoz használt kapcsolókról ad információt. Ezután a lekérdezéssel és a válasszal kapcsolatos információk következnek.
A következő szakasz a használt EDNS-kiterjesztésekkel és a lekérdezéssel kapcsolatos információkat mutatja be. A példában a cookie kiterjesztést használjuk. A dig
a learning.lpi.org
címhez keres egy A rekordot.
A következő szakasz a lekérdezés eredményét mutatja be. A második oszlopban szereplő szám az erőforrás TTL-jét jelenti másodpercben.
A kimenet további része a domain névszervereiről nyújt információt, beleértve annak NS rekordjait, valamint a domain NS rekordjában szereplő szerverek A és AAAA rekordjait.
Ahogy a host
esetében, úgy most is megadhatjuk a rekord típusát a -t
kapcsolóval:
$ dig -t SOA lpi.org ; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> -t SOA lpi.org ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16695 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 6 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 185c67140a63baf46c4493215ef8906f7bfbe15bdca3b01a (good) ;; QUESTION SECTION: ;lpi.org. IN SOA ;; ANSWER SECTION: lpi.org. 600 IN SOA dns1.easydns.com. zone.easydns.com. 1593109612 3600 600 1209600 300 ;; AUTHORITY SECTION: lpi.org. 81989 IN NS dns1.easydns.com. lpi.org. 81989 IN NS dns2.easydns.net. lpi.org. 81989 IN NS dns3.easydns.ca. ;; ADDITIONAL SECTION: dns1.easydns.com. 168271 IN A 64.68.192.10 dns2.easydns.net. 165815 IN A 198.41.222.254 dns3.easydns.ca. 107 IN A 64.68.196.10 dns1.easydns.com. 168271 IN AAAA 2400:cb00:2049:1::a29f:1835 dns2.easydns.net. 165815 IN AAAA 2400:cb00:2049:1::c629:defe ;; Query time: 94 msec ;; SERVER: 192.168.1.20#53(192.168.1.20) ;; WHEN: Sun Jun 28 08:43:27 EDT 2020 ;; MSG SIZE rcvd: 298
A dig számos lehetőséget kínál mind a kimenet, mind a szervernek küldött lekérdezés finomhangolására. Ezek az kapcsolók +
-al kezdődnek. Az egyik ilyen a short
, amely az eredményen kívül minden kimenetet elnyom:
$ dig +short lpi.org 65.39.134.165 $ dig +short -t SOA lpi.org dns1.easydns.com. zone.easydns.com. 1593109612 3600 600 1209600 300
Íme egy példa a cookie EDNS kiterjesztés kikapcsolására:
$ dig +nocookie -t MX lpi.org ; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> +nocookie -t MX lpi.org ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47774 ;; flags: qr rd ra; QUERY: 1, ANSWER: 7, AUTHORITY: 3, ADDITIONAL: 5 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;lpi.org. IN MX ;; ANSWER SECTION: lpi.org. 468 IN MX 0 aspmx.l.google.com. lpi.org. 468 IN MX 10 aspmx4.googlemail.com. lpi.org. 468 IN MX 10 aspmx5.googlemail.com. lpi.org. 468 IN MX 10 aspmx2.googlemail.com. lpi.org. 468 IN MX 10 aspmx3.googlemail.com. lpi.org. 468 IN MX 5 alt2.aspmx.l.google.com. lpi.org. 468 IN MX 5 alt1.aspmx.l.google.com. ;; AUTHORITY SECTION: lpi.org. 77130 IN NS dns2.easydns.net. lpi.org. 77130 IN NS dns3.easydns.ca. lpi.org. 77130 IN NS dns1.easydns.com. ;; ADDITIONAL SECTION: dns1.easydns.com. 76140 IN A 64.68.192.10 dns2.easydns.net. 73684 IN A 198.41.222.254 dns1.easydns.com. 76140 IN AAAA 2400:cb00:2049:1::a29f:1835 dns2.easydns.net. 73684 IN AAAA 2400:cb00:2049:1::c629:defe ;; Query time: 2 msec ;; SERVER: 192.168.1.20#53(192.168.1.20) ;; WHEN: Mon Jun 29 10:18:58 EDT 2020 ;; MSG SIZE rcvd: 389
Gyakorló feladatok
-
Mit tesz a lent látható parancs?
getent group openldap
-
Mi a legnagyobb különbség a
getent
, és a többi tárgyalt eszköz, ahost
és adig
között? -
A
dig
és ahost
melyik kapcsolója határozza meg a lekérdezni kívánt rekord típusát? -
Az alábbiak közül melyik
/etc/hosts
bejegyzés megfelelő?::1 localhost
localhost 127.0.0.1
-
A
getent
melyik kapcsolója határozza meg, hogy melyik adatforrást kell használni a kereséshez?
Gondolkodtató feladatok
-
Ha szövegszerkesztővel szerkesztenénk az alábbi
/etc/resolv.conf
fájlt, mi történne?# Generated by NetworkManager nameserver 192.168.1.20
A módosításokat felülírja a NetworkManager.
A NetworkManager frissíti a konfigurációját a módosításokkal.
A módosítások nem befolyásolják a rendszert.
A NetworkManager letiltásra kerül.
-
Mit csinál az alábbi sor a
/etc/nsswitch.conf
fájlban:hosts: files [SUCCESS=continue] dns
-
Az alábbi
/etc/resolv.conf
állományt figyelembe véve miért nem oldja fel a rendszer a neveket a DNS-en keresztül?search lpi.org #nameserver fd00:ffff::1:53 #nameserver 10.0.1.53
-
Mit csinál a
dig +noall +answer +question lpi.org
parancs? -
Hogyan lehet felülbírálni a
dig
alapértelmezett beállításait anélkül, hogy megadnánk őket a parancssorban?
Összefoglalás
A getent
parancs egy nagyszerű eszköz a feloldással kapcsolatos hívások eredményeinek megtekintésére. Egyszerű DNS-lekérdezések esetén könnyen használható és egyértelmű választ a host
parancs ad. Ha részletes információra vagy egy DNS-lekérdezés finomhangolására van szükség, akkor valószínűleg a dig
a legjobb megoldás.
A Linux a megosztott könyvtári bővítmények hozzáadásának és a resolver viselkedésének konfigurálhatóságának köszönhetően kiválóan támogatja a különböző típusú név- és számfeloldásokat. A getent
program használható a nevek feloldására a resolver könyvtárak segítségével. A host
és a dig
programmal lekérdezhetők a DNS-szerverek.
Az /etc/nsswitch.conf
fájl a resolver viselkedésének konfigurálására szolgál. Lehetőség van az adatforrások megváltoztatására és néhány egyszerű feltételes logika hozzáadására a több forrással rendelkező névtípusok esetében.
A DNS beállítása az /etc/resolv.conf
szerkesztésével történik. Sok disztribúció rendelkezik olyan eszközökkel, amelyek kezelik ezt a fájlt helyettünk, ezért mindenképpen ellenőrizzük az általunk használt rendszer dokumentációját, hogy a kézi módosítások megmaradnak-e.
Az /etc/hosts
fájlt arra használjuk, hogy a hostneveket IP-címekre oldjuk fel, és fordítva. Általában olyan nevek definiálására használjuk, mint például a localhost
, amelyek nem érhetőek el a DNS-en keresztül.
A leckében tárgyalt konfigurációs fájlokba lehet kommenteket írni. A #
jobb oldalán lévő szöveget a rendszer figyelmen kívül fogja hagyni.
Válaszok a gyakorló feladatokra
-
Mit tesz a lent látható parancs?
getent group openldap
A program beolvassa az
/etc/nsswitch.conf
állományt, megkeresi azopenldap
csoportot a felsorolt források közül, és ha megtalálja, megjeleníti a csoportra vonatkozó információkat. -
Mi a legnagyobb különbség a
getent
, és a többi tárgyalt eszköz, ahost
és adig
között?A
getent
a resolver könyvtárak segítségével keres neveket, a többi csak a DNS-t kérdezi le. Agetent
használható a/etc/nsswitch.conf
állomány és a rendszerben használt névfeloldó könyvtárak konfigurációjának hibakeresésére. Ahost
és adig
a DNS rekordok lekérdezésére szolgál. -
A
dig
és ahost
melyik kapcsolója határozza meg a lekérdezni kívánt rekord típusát?Mindkét program használja a
-t
kapcsolót az általunk keresett rekord típusának specifikálásához. -
Az alábbiak közül melyik
/etc/hosts
bejegyzés megfelelő?::1 localhost
X
localhost 127.0.0.1
Az
::1 localhost
sor a helyes. A bal oszlop mindig egy IPv4 vagy IPv6 cím. -
A
getent
melyik kapcsolója határozza meg, hogy melyik adatforrást kell használni a kereséshez?A
-s
kapcsolóval lehet meghatározni az adatforrást. Például:$ getent -s files hosts learning.lpi.org 192.168.10.25 learning.lpi.org $ getent -s dns hosts learning.lpi.org 208.94.166.198 learning.lpi.org
Válaszok a gondolkodtató feladatokra
-
Ha szövegszerkesztővel szerkesztenénk az alábbi
/etc/resolv.conf
fájlt, mi történne?# Generated by NetworkManager nameserver 192.168.1.20
A módosításokat felülírja a NetworkManager.
X
A NetworkManager frissíti a konfigurációját a módosításokkal.
A módosítások nem befolyásolják a rendszert.
A NetworkManager letiltásra kerül.
-
Mit csinál az alábbi sor a
/etc/nsswitch.conf
fájlban:hosts: files [SUCCESS=continue] dns
A hostnevek keresése először az
/etc/hosts
fájlokat, majd a DNS-t ellenőrzi. Ha a fájlokban és a DNS-ben is találunk bejegyzést, akkor a DNS-ben található bejegyzést fogja használni. -
Az alábbi
/etc/resolv.conf
állományt figyelembe véve miért nem oldja fel a rendszer a neveket a DNS-en keresztül?search lpi.org #nameserver fd00:ffff::1:53 #nameserver 10.0.1.53
Mindkét DNS-szerver ki van kommentezve, valamint a helyi hoston nem fut DNS-szerver.
-
Mit csinál a
dig +noall +answer +question lpi.org
parancs?Megnézi az
lpi.org
A rekordját, és csak a lekérdezést és a választ jeleníti meg. -
Hogyan lehet felülbírálni a
dig
alapértelmezett beállításait anélkül, hogy megadnánk őket a parancssorban?Létrehozunk egy
.digrc
fájlt a home mappánkban.