Лабораторная работа №3 Анализ информации и выполнение базовых административных операций в службе dns



жүктеу/скачать 53.77 Kb.
Дата07.03.2016
өлшемі53.77 Kb.
#46450
түріЛабораторная работа


Лабораторная работа №3
Анализ информации и выполнение базовых административных операций в службе DNS
Получение информации службы DNS при помощи web-ресурсов.
В настоящее время в Интернете существует достаточно много средств для диагностики компьютерных сетей. Рассмотрим некоторые возможности сайта http://www.nslookup.su/ для получения информации о DNS – службе домена fizmat.vspu.ru. Выполните следующие задания.

1) На главной странице сайта введите адрес домена fizmat.vspu.ru. По умолчанию сайт посылает запрос типа A (основной тип записей, в которых устанавливается соответствие между DNS – именами и IP – адресами). Запишите в тетради полученный ответ.

2) Определите IP-адрес почтового сервера домена fizmat.vspu.ru. Для этого поменяйте тип запроса на MX. Определите IP-адрес почтового сервера домена vspu.ru. Результаты запишите в тетрадь. Какие компании предоставляют почтовую службу для адресов вида username@fizmat.vspu.ru, username@vspu.ru?

3) Определите внешний IP-адрес DNS-сервера сети fizmat.vspu.ru, сети vspu.ru, установив тип DNS-запроса NS. Результат запишите в тетрадь.

4) Задав тип DNS-запроса SOA, получите информацию об администраторе, который создавал записи для домена fizmat.vspu.ru.

5) Введите вместо имени домена fizmat.vspu.ru. имя сайта www.fizmat.vspu.ru и, используя различные типы запроса, получите информацию об IP-адресе, администраторе, почтовой службе и т.д. Результаты занесите в тетрадь. Сравните с данными, полученными ранее.

6) Попробуйте получить информации о каком-нибудь другом домене, например, yandex.ru, google.ru, google.com, mail.ru.

Программа Nslookup в Windows.

Программа Nslookup.exe работает из командной строки и предназначена для проверки работоспособности DNS-серверов и устранения неполадок в их работе.
Существует два режима использования средства Nslookup.exe: интерактивный и неинтерактивный. Неинтерактивный режим используется, если ответ может быть получен в виде одного набора данных. Ниже представлен синтаксис, используемый при запуске средства nslookup в неинтерактивном режиме
nslookup [-параметры] [узел] [сервер]
Например, чтобы получить сведения о домене fizmat.vspu.ru, необходимо ввести команду
nslookup fizmat.vspu.ru.
Результатом выполнения команды будет список IP-адресов, которые соответствуют DNS-суффиксу fizmat.vspu.ru. Точка в конце команды указывает на то, что мы пользуемся полностью определенным именем домена (Fully Qualified Domain NameFQDN), то есть именем, не имеющим неоднозначности в определении.
Чтобы запустить средство Nslookup.exe в интерактивном режим, выполните в командной строке команду nslookup (пример см. ниже).
C:\> nslookup

Default Server: nameserver1.domain.com

Address: 10.0.0.1

>
Примечание. При запуске командной строки по умолчанию предполагается, что программа запущена из локальной папки пользователя C:\Documents and Settings\username. Все созданные в ходе работы файлы будут сохраняться в этой директории. Если есть необходимость перейти в другую папку, следует воспользоваться командой cd (от англ. change directory – сменить каталог). Например, выполнив

C:\Documents and Settings\username> cd..

мы перейдем в директорию C:\Documents and Settings, а выполнив команду

C:\Documents and Settings\username> cd C:\Documents and Settings\username\Мои документы

мы перейдем в папку Мои документы указанного пользователя username. Для краткости в этом примере и далее мы пишем, что команда запущена из корневого каталога С:\, что вовсе не является обязательным условием.


После значка > можно вводить различные ключи команды. Список доступных ключей и параметров можно получить, введя help:
C:\> nslookup

Default Server: nameserver1.domain.com

Address: 10.0.0.1

>help
Результатом выполнения команды будет довольно обширный список опций. Рассмотрим некоторые из них.

1) Попробуйте получить сведения об узле или домене при помощи сервера по умолчанию. Например, узнайте IP-адрес сайта Википедии:
nslookup wikipedia.org
Запишите в тетрадь полученный ответ. Ответьте на вопрос: почему nslookup указывает, что получен не заслуживающий доверия ответ (non-authoritative answer)?
2) Получите адрес этого же сайта при помощи заданного сервера ns1.wikimedia.org, введя команду
nslookup wikipedia.org ns1.wikimedia.org
Результат выполнения команды запишите в тетрадь. Совпадают ли результаты, полученные этими двумя способами?
В интерактивном режиме запустите nslookup. Установите в качестве DNS-сервера, который должен использоваться для определения имен, публичный DNS-сервер Google (8.8.8.8 или 8.8.4.4):
C:>nslookup

> server 8.8.8.8


Теперь определите адрес сайта wikimedia.org:
> wikimedia.org
В результате должен получиться результат, подобный следующему
Microsoft Windows XP [Версия 5.1.2600]

(С) Корпорация Майкрософт, 1985-2001.


C:\Documents and Settings\kontchenkov>nslookup

*** Can't find server name for address 192.168.10.1: Server failed

*** Can't find server name for address 192.168.10.2: Non-existent domain

*** Default servers are not available

Default Server: UnKnown

Address: 192.168.10.1


> server 8.8.8.8

Default Server: google-public-dns-a.google.com

Address: 8.8.8.8
> wikipedia.org

Server: google-public-dns-a.google.com

Address: 8.8.8.8
Non-authoritative answer:

Name: wikipedia.org

Address: 208.80.152.201
>
3) Запустив программу nslookup в интерактивном режиме, попробуйте установить параметр timeout (время ожидания ответа DNS-сервера в секундах):
C:\> nslookup

Default Server: nameserver1.domain.com

Address: 10.0.0.1

>set timeout=5


Выполните следующую команду:

>mx.ya.ru ns2.yandex.ru


Результат выполнения команды занесите в тетрадь. Попробуйте заменить сервер имен ns2.yandex.ru на ns1.yandex.ru. Получен ли ответ в этом случае? Попробуйте увеличить timeout до 10 с.
4) Выполните команды
C:\> nslookup

> ls fizmat.vspu.ru.


Программа выведет список всех имен компьютеров домена и соответствующих им IP-адресов. Обратите внимание на типы записей. В списке присутствуют записи типа А – записи основного типа, в которых устанавливается соответствие между DNS – именами и IP – адресами хостов, а также записи типа NS, указывающие на сервера имен (name server). В нашем случае таких записей две – server=ns.fizmat.vspu.ru. и server=ns.vspu.ru.

Удобнее просматривать информацию DNS-записей в текстовом файле. Для этого создайте папку, например С:\dns, запустите команду nslookup из этой папки, а затем выполните команду


C:\dns1> nslookup

> ls fizmat.vspu.ru. > dns.txt


Откройте файл C:\dns1\dns.txt и сравните его содержимое с тем, что было выведено в редакторе командной строки при выполнении предыдущей команды.

Запустим команду nslookup с ключом –a и выведем список канонических имен и псевдонимов узлов внешней DNS-зоны:


C:\dns1> nslookup

> ls –a fizmat.vspu.ru. > dnsa.txt


Воспользовавшись ключом –d, выведем все DNS-записи:
C:\dns1> nslookup

> ls –d fizmat.vspu.ru. > dnsd.txt


Часто имеет смысл выводить записи лишь определенного типа. Следующая команда позволяет вывести записи почтовых серверов
C:\dns1> nslookup

> ls –t MX fizmat.vspu.ru. > dnsMX.txt


Выведите в файл записи типа CNAME в файл и сравните этот файл с тем, который был получен в результате выполнения команды nslookup с ключом –a.
Список рекомендуемых для изучения источников.

  1. Справка MICROSOFT:

http://technet.microsoft.com/en-us/library/cc940085.aspx

http://support.microsoft.com/kb/200525

  1. Руководство по использованию программ командной строки Windows для работы с сетью

http://ab57.ru/netcmd.html#id09

  1. Олифер В.Г., Олифер Н.А. Основы компьютерных сетей. – СПб.: Питер, 2009. – 352 с.

жүктеу/скачать 53.77 Kb.

Достарыңызбен бөлісу:



©dereksiz.org 2024
әкімшілігінің қараңыз
    Басты бет