host(1) | General Commands Manual | host(1) |
NÉV¶
host - lekérdezéseket kezdeményez a névkiszolgáló felé, tartományokról és zónákról
ÁTTEKINTÉS¶
host [-v] [-a] [-t típus] [opciók] név [szerver]
host [-v] [-a] [-t típus] [opciók] -l zóna [szerver]
host [-v] [opciók] -H [-D] [-E] [-G] zóna
host [-v] [opciók] -C zóna
host [-v] [opciók] -A host host [opciók] -x [név ...]
host [opciók] -X szerver [név ...]
LEÍRÁS¶
A host információkkal szolgál az Interneten lévő hostokról és tartományokról. Ezeket az információkat a program egy a világot átszövő szerver hálózattól kapja. Ezek az információk úgynevezett "erőforrás bejegyzésekben" (recource records) vannak tárolva, melyek hierarchikusan szervezett "zónákba" tartoznak.
Alapértelmezésben, a program egyszerűen átváltja a host neveket Internet címekre és vissza. A -t, -a és -v opciókkal lekérdezhetünk bármilyen információt a tartománynevekről amelyek a tartománynév rendszerbe (domain name system) be vannak jegyezve. A kiírt információ a megfelelő erőforrás bejegyzés különböző mezőiből áll.
A program argumentuma lehet host név (tartománynév) vagy IP szám.
A számokkal leírt Internet cím négy
pontokkal határolt decimális számból áll.
Pl.: 192.16.199.1. Ez a négy szám a 32 bites cím
négy bájtja.
A program alapértelmezésben a számhoz rendelt host nevet
adja vissza.
A host név vagy a tartománynév pontokkal
határolt név részekből (cimkékből)
áll, pl.: nikhefh.nikhef.nl
A program alapértelmezésben megkeresi a névhez rendelt
összes Internet címet.
Ha a megadott név egy komponensből áll és nincs a végén pont, a program autómatikusan hozzáfűzi a helyi tartománynevet. Tehát ha egy felhasználó a "nikhef.nl" tartományban kiadja a "host nikhapo" parancsot, valójában a "nikhapo.nikhef.nl" gépről kap információt. Minden más esetben, a nevet a program változatlanul használja fel. Azok az egy komponensből álló nevek, amelyeknek a végén pont van "top-level" tartományneveknek számítanak, pl.: "nl."
Jegyezzük meg, hogy az általános konvenció szerint, bármilyen névhez, ami nem ponttal végződik, először hozzá kell fűzni a helyi tartománynevet, majd esetleg más keresési tartományokat (search-domain). (A BIND 4.9 esetében, azok a nevek amelyek tartalmaznak pontokat, de nem az utolsó helyen, először minden változtatás nélkül kerülnek lekérdezésre, és csak ha ez a lekérdezés sikertelen, akkor jönnek szóba a "search-domain"-ek.) Ez a program nem használja ezt a konvenciót.
A tényleges toldalék, amit a host névhez ad a program általában a helyi tartománynév a /etc/resolv.conf fájlból, de ez a beállítás felülbírálható. Lásd lent a host név lekérdezés testreszabásáról szóló részt.
ARGUMENTUMOK¶
Az első argumentum normális esetben a host név, amiről információt szeretnénk. Ha ez első argumentum egy IP cím, a program a host nevet próbálja meghatározni egy "fordított hozzárendelést" ("reverse mapping") tartalmazó adatbázis alapján.
Ha megadjuk a -l opciót, az első argumentum egy tartomány zóna név kell hogy legyen, amihez teljes lista tartozik. A program ekkor egy speciális zóna listázó módba lép, aminek több változata is van (lásd késöbb).
A második argumentum opcionális. Segítségével megjelölhetünk egy bizonyos névkiszolgálót, amelyhez a program a lekérdezéseket intézi. Ha nem adjuk meg ezt az argumentumot, a program a /etc/resolv.conf fájl alapján az alapértelmezett névkiszolgálót használja.
KITERJESZTETT SZINTAXIS¶
A -x opció használata kiterjeszti a program szintaxisát, abban az értelemben, hogy megnöveli a parancssoron adható argumentumok számát. Ha egy meghatározott névkiszolgálót akarunk használni, úgy ezt a kiterjesztett szintaxis esetén a -X opció segítségével tehetjük meg. A -X opció a -x-et feltételezi.
A kiterjesztett szintaxis megengedi, hogy ne adjunk meg egy argumentumot sem a parancssorban. Ez esetben a szükséges adatokat a program a szabványos bemenetről (standard input) várja. Ez lehet egy cső (pipe), átirányítás fájlból, vagy interaktív terminálról. Jegyezzük meg, hogy ezek az argumentumok a lekérdezendő hostnevek, és nem vezérlő utasítások. A '#' és ';' jeleket a program megjegyzés kezdetének veszi, és az ezek után következő argumentumokat figyelmen kívül hagyja. Egy sorban több argumentum megengedett.
OPCIÓK¶
A fent említett argumentumok előtt megadhatunk opciókat is. Ezek közül néhányat csak a tartomány adatbázis zónát karbantartó adminisztátor használ. Először az általános opciókról.
- -v
- kapcsoló az eredményt "bőbeszédűen" írja ki. Az erőforrás bejegyzés minden mezőjét kiírja. Ezen kapcsoló nélkül a ttl és class mezők nem jelennek meg. Hasonlóan, az "additional information" (további információk) és az "authoritative nameservers" (hiteles névkiszolgálók) szekciók is megjelennek, amennyiben léteznek. A kapcsoló elhagyása esetén ezek a mezők nem kerülnek kiírásra. Ezen a felül a bőbeszédű opció további információkat ír ki arról, hogy a program éppen mit csinál. Jegyezzük meg, hogy a -vv "nagyon bőbeszédű", hosszú kimeneti eredménnyel jár.
- -t querytype
- segítségével megmondhatjuk, hogy milyen típusú információra van szükségünk az erőforrás nyilvántartásból. Az értelmezett típusok listáját lásd lejjebb. A helyettesítést írhatjuk ANY-ként vagy *-ként. A típusokat megadhatjuk kis- vagy nagybetűvel. Az alapértelmezett típus szabályos keresésnél A, zóna listázásnál A, NS és PTR.
- -a
- egyenértékű a -t ANY-vel. Jegyezzük meg, hogy ez "minden elérhető" (jelenleg cache-elt) adatot jelent és nem "minden definiált adatot", ha a lekérdezés egy nem hiteles névkiszolgáló felé irányul.
SPECIÁLIS MÓDOK¶
A következő opciók egy speciális módba állítják a programot.
- -l zone
- listát generál egy teljes zónáról.
Pl. a következő parancs
host -l nikhef.nl
csinál egy listát minden hostról a "nikhef.nl" zónában. A -t opcióval szűrhetjük a megjelenő információkat. Alapértelmezésben a cím információ jelenik meg az A bejegyzésből, kiegészítve a PTR és NS rekordok adataival.A
host -Z -a -l nikhef.nl
parancsal le lehet tölteni a teljes zóna információt a "nikhef.nl" tartományról, az eredeti hivatalos fájl formátumban. - -H
- opciót megadhatjuk a -l opció helyett. A -H
megszámolja a zónában található
összes egyedi hostnevet ("A" bejegyzéssel
rendelkező neveket). Nem számolja az eredménybe a
pseudo neveket, mint például a "localhost", vagy a
zonához rendelt neveket. Továbbá nem vesz
tudomást a "glue record"-okról amelyek a
zóna és a delegált zónák
névkiszolgálóinak azonosítása miatt
szükségesek.
Ez az opció alapértelmezésben nem írja ki az erőforrás bejegyzések tartalmát (csak a hostok számát).
A -S opcióval kombinálva, egy átfogó statisztikai jelentést ad a zónáról.
A gépek számát befolyásohatja a "duplicate" hostok száma (lásd lent). A valósághoz közel álló érték kiszámításához vond ki a "duplicate" hostok számát az összes host számából.
- -G
- feltételezi a -H-t, de az átjáró (gateway) hostokat írja ki. Ezeknek a hostoknak több címük van. Az átjáró hostokat a program nem ellenőrzi többszörös címekre.
- -E
- feltételezi a -H-t, de a zónán kívüli hostokat listázza ki. Egy zónán kívüli host a "foo.bar" zónában a "host.xxx.foo.bar" ahol "xxx.foo.bar" nem egy delegált zóna NS bejegyzéssel. Ez lehet szándékos, de lehet hiba is.
- -D
- feltételezi a -H-t, de a "duplicate" hostok neveit írja ki. Ezeknek a hostoknak egy címük van, de ezt a címet már egy másik host is használja, más néven, esetleg egy másik zónában. Ez lehet szándékos, de lehet hiba is.
- -C
- opciót megadhatjuk a -l opció helyett. Hatására a program a megadott zóna SOA bejegyzését összehasonlítja a zóna mindegyik hiteles névkiszolgálójával (az NS bejegyzés alapján). A névkiszolgáló a rekurzív névfeloldást kikapcsolja, és ellenőrzi, hogy a válasz tényleg hiteles-e. Ha egy szerver nem tud hiteles SOA bejegyzéssel szolgálni, a program a zóna "lame" delegálását jelzi. A program jelzi továbbá a bejegyzések közötti eltéréseket és egyéb ellenőrzéseket is végez ("sanity checks").
- -A
- hatására a program egy speciális cím
ellenőrző módba lép.
Ha az első argumentum egy host név, a program a megfelelő címeket kikeresi, majd minden címnél ellenőrzi, hogy az összerendelés visszafelé is létezik-e (a címek mindegyike az első argumentumban megadott hostnévre mutat-e).
Ha az első argumentum pontokkal elválasztott négy szám (dotted quad) formátumú IP cím, a program megkeresi a címhez tartozó nevet, majd visszaellenőrzi, hogy az első paraméterben megadott cím tényleg a kérdéses host egyik címe-e.
Ha a -A kapcsolót megadjuk bármelyik zóna listázó opcióval, a program minden megtalált A bejegyzésre csinál egy "reverse" keresést, és ellenőrzi, hogy a cím regisztrált-e és, hogy tényleg az A bejegyzésben szereplő névre mutat-e vissza.
SPECIÁLIS OPCIÓK¶
A következő opciók csak a speciális zóna listázó módokra vonatkoznak.
- -L szint
- rekurzívan listázza a zónákat a megdott mélységig. Az 1-es szint átnézi a szülő zónát, és minden delegált zónáját. Minden következő szint egy réteggel lejjebbre néz a delegált zónákban.
- -S
- statisztikát ír ki a zóna lista készítése folyamán talált különböző erőforrás bejegyzés típusokról, a különböző host osztályozások számáról, a delegált zónák számáról és néhány összesítő adatot rekurzív litázás után.
- -p
- hatására csak a zóna elsődleges névkiszolgálóját kéri fel a program zóna transzferre a zóna listázás alatt. Normálisan a program bármelyik hiteles névkiszolgálótól kérheti a zóna transzfert, amelyik válaszol. Az elsődleges névkiszolgálót a program a zóna SOA bejegyzése alapján határozza meg. Ha egy meghatározott kiszolgálót megadunk a parancssorban, a program az adott szervertől kérdezi le a zóna névkiszolgálóit. Ezt a funkciót lehet tesztelésre használni, amikor a zóna nincs még beregisztrálva.
- -P kedvencszerver
- prioritást ad a zóna tranfernél azoknak szervereknek, amelyek a megadott tartományban találhatók. A tartományok vesszővel elválasztott listáját a kedvencszerver paraméterben kell megadni. Minnél több tartomány komponens megegyezik, annál nagyobb a prioritás. Ha ez az opció nincs megadva, a saját tartományunk, vagy a szülő tartományok szervereinek van magasabb prioritásuk. "The order in which NS records are issued may be unfavorable if they are subject to BIND 4.9 round-robin reshuffling."
- -N zónátkihagy
- letiltja a zóna transzfert a megadott zónákra. A zónák vesszővel elválasztott listáját a zónátkihagy paraméterben kell megadni. Ezt a funkciót használhatjuk, amikor rekurzív zóna listázást csinálunk, és bizonyos zónák számunkra lényegtelen információt tartalmaznak, amit nem akarunk a későbbi feldolgozásba bevonni.
ÁLTALÁNOS OPCIÓK¶
A következő opciókat használhatjuk normál vagy tartomány listázó módban is.
- -d
- bekapcsolja a hibakeresést (debugging). A névkiszolgáló tranzakciók részletesen láthatók. Jegyezzük meg, hogy a -dd opció még több hibakereső információval szolgál.
- -f fájlnév
- az erőforrás bejegyzések kimenetét naplófájlba is kírja, a szabványos kimenet (standard output) mellett.
- -F fájlnév
- ugyanaz, mint a -f, de megcseréli az stdout és a naplófájl szerepét. Minden stdout-ra kerülő kimenet a naplófájlba megy (beleértve a bőbeszédű és a hibakereső kimenetet is) és az stdout-ra megy a erőforrás bejegyzések kimenete (így lehet csövek bemenetén használni).
- -I karakt
- megszünteti a tartománynevekben használt illegális karakterek miatt megjelenő figyelmeztetéseket. A karaktereket a karakt karakterláncban kell megadni. Az aláhúzás jel (_) jó eséllyel indul.
- -i
- összeállít egy lekérdezést a "reverse mapping" in-addr.arpa tartományra, amikor IP számot adunk meg ("dotted quad" formátumban). Főleg zóna listázó módban hasznos, mert az IP számot használó szabályos lekérdezésnél a program automatikusan megcsinálja a szóban forgó lekérdezést is (de a -i opcióval lehet látni a tényleges PTR bejegyzést)
- -n
- összeállít egy lekérdezést a "reverse mapping" in-addr.arpa tartományra, amikor nsap címet adunk meg. Ezt lehet az nsap címhez rendelt név keresésére használni vagy a "reverse" nsap zónák listázásához. Az nsap cím páros számú hexadecimális számjegyből áll (max. 40). A számjegyeket pontokkal választhatják el. Az opcionális "0x" előtagot a program figyelmen kívül hagyja. Ha ezt az opciót használjuk, minden fordított ("reverse") nsap.int név alapértelmezés szerint egyenes jelölésben jelenik meg, az olvashatóság javítása végett. A -Z opció hatására a kimenet hivatalos zónafájl formátumban jelenik meg.
- -q
- csendben marad, és nem jelzi ki a különböző figyelmeztetéseket (azokat amelyek " !!! "-el kezdődnek). A súlyos hibaüzeneteket (amelyek " *** "-al kezdődnek) a program továbbra is kijelzi, ezeket nem is lehet eltüntetni.
- -T
- kiírja a "time-to-live" értékeket nem-bőbeszédű kimenet esetén. Alapértelmezés szerint a ttl értékeket csak bőbeszédű módban láthatjuk.
- -Z
- kiírja a kiválasztott erőforrás bejegyzések kimenetét teljes zónafájl formátumban, beleértve a tartománynevek végén a pontot, a ttl értéket és az osztály nevet.
EGYÉBB OPCIÓK¶
A következő opciókat csak különleges körülmények között használjuk.
- -c osztály
- segítségével megadhatunk egy kivállasztott erőforrás bejegyzés osztályt. A program a következő osztályokat támogatja: IN, INTERNET, CS, CSNET, CH, CHAOS, HS, HESIOD és a két helyettesítő ANY és *. Az alapértelmezett osztály az IN.
- -e
- elhagyja az információkat az olyan nevekről, amelyek nincsenek az adott zónán belül a zóna listázás alatt, ilyenek egyes "glue record"-ok. A szabályos lekérdezések esetén elhagyja az "additional information" és az "authoritative namesrver" szekciókat.
- -m
- megegyezik a -t MAILB-vel, ami a követkző típusok bármelyikére szűr: MB, MR, MG, és MINFO. Továbbá a MR és MG bejegyzéseket a program rekurzívan MB bejegyzésekre bővíti.
- -o
- elhagyja az erőforrás bejegyzések kimenetét a szabványos kimenetről. Használható a -f opcióval az erőforrás bejegyzések kimenete, a bőbeszédű valamint a hibakereső kimenetek és a hibaüzenetek elválasztására.
- -r
- kikapcsolja a névkiszolgáló rekurziót a lekérdezésnél. Ez azt jelenti, hogy a kérdezett névkiszolgáló csak olyan adatot ad vissza, ami a saját adatbázisában van. A névkiszolgáló ilyen esetben nem kezdeményez további lekérdezéseket más szerverek felé. Jegyezzük meg, hogy a névkiszolgáló rekurzió mindig ki van kapcsolva a -C opció használata esetén, amikor a program a SOA bejegyzést ellenőrzi. Hiteles szervereknél minden a lekérdezésre vonatkozó információ meg kell legyen.
- -R
- Normális esetben a lekérdezésben szereplő neveket a program FQDN-nek (teljes tartománynévnek) veszi, hacsak a név nem egy részből áll, amikor is az alapértelmezett tartományba tartozónak tekinthető. Ez az opció a BIND alapértelmezett viselkedését szimulálja. Bármilyen megadott nevet a program megpróbál érvényesíteni, méghozzá úgy, hogy a különböző "search-domain"-eket fűzi a névhez. Ez alól kivételt képez, ha a név létezik, de nincs meg a megfelelő bejegyzés típusa, amire kérdeztünk; ekkor a program kilép. Az alapértelmezett "search-domain"-ek az alapértelmezett tartományból keletkeznek. A tartományból mindig lehámozzuk az első komponenst, amíg csak egy végső tartomány marad, egy ponttal.
- -s seconds
- megad egy új névkiszolgáló időtúllépési (timeout) értéket. A program ennyi másodpercet fog várni a névkiszolgáló válaszára, két alkalommal. Normálisan kétszer próbálkozik 5 másodpercig névkiszolgáló címenként. Valójában az időtúllépési algoritmus kicsit bonyolultabb ennél. Dinamikusan változtatja az időtúllépési értéket a kísérletek és a névkiszolgáló címek számától függően.
- -u
- elrendeli virtuális körök (TCP) használatát datagrammok (UDP) helyett a lekérdezések során. Ez lassabb, de esetenként megbízhatóbb. Jegyezzük meg, hogy a program automatikusan a virtuális kört választja, ha a lekérdezés meghaladja a maximális datagramm csomag méretet. Hasonlóan, ha egy datagramm válaszról kiderül, hogy csonkolt, a program megismétli a lekérdezlst TCP-n keresztül. A zóna transzfer mindig TCP-n történik.
- -w
- hatására a program végtelen ciklusban újra próbálja a szabályos lekérdezést ha az túllépi a megengedett időt. Normális esetben ez 10 másodperc minden megpróbált névszerver címnél.
- -V
- kiírja a host program verzióját, majd kilép.
ALAPÉRTELMEZETT OPCIÓK¶
Az alapértelmezett opciókat be lehet állítani a HOST_DEFAULTS környezeti változó segítségével. Ugyanazt a szintaxist kell használni, mint a parancssorban. Ezek a paraméterek a parancssorban szereplők előtt kerülnek kiértékelésre.
LEKÉRDEZÉS TÍPUSOK¶
A program a következő lekérdezés típusokat (erőforrás bejegyzés típusokat) támogatja. Zárójelben a különböző adat mezők találhatók.
- A
- Host cím (dotted quad)
- NS
- Hivatalos névszerverek (tartománynév)
- MD
- Levelezés céltartománya (tartománynév)
- MF
- Levelezés továbbító (tartománynév)
- CNAME
- Canonical name for an alias (tartománynév)
- SOA
- Egy hiteles zóna ("zone of authority") kezdetét jelöli (elsődleges szerver tartományneve, névkiszolgáló adminisztátor (hostmaster) tartományneve, sorozat, frissítés, újra próbálás (retry), lejárat (expiration) , alapértelmezett ttl)
- MB
- Postafiók tartományneve (tartománynév)
- MG
- Levelezési csoporttag (tartománynév)
- MR
- Mail rename domain name (tartomány név)
- NULL
- Null erőforrás bejegyzés (nincs formátuma, nem tartalmaz adatot)
- WKS
- Jól ismert szolgáltatások leírása ("dotted quad", protokol név, szolgáltatások listája)
- PTR
- Tartománynév mutató (tartomány név)
- HINFO
- Host információ (processzor típusát leíró karakterlánc, operációs rendszer típusát leíró karakterlánc)
- MINFO
- Postafiók vagy levelezési lista információ (request domain name, error domain name)
- MX
- Mail exchanger (preferencia érték, tartománynév)
- TXT
- Leíró szöveg (egy vagy több karakterlánc)
- UINFO
- Információ a felhasználóról (karakterlánc)
- UID
- Felhasználó azanosító (szám)
- GID
- Csoport azonosító (szám)
- UNSPEC
- Nem specifikált bináris adat (adat)
- ANY
- Bármilyen típusú információval megegyezik (match-el).
- MAILB
- A következő típusok közül bármelyik: MB, MR, MG vagy MINFO.
- MAILA
- A következő típusok közül bármelyik: MD, or MF.
A következő típusokat definiálták az RFC 1183-ban, de egyelőre használatuk nem terjedt el. Ez a program felismeri ezeket.
- RP
- Felelős személy (domain name for MB, domain name for TXT)
- AFSDB
- AFS adatbázis helye (típus, tartománynév)
- X25
- X25 cím (cím karakterlánc)
- ISDN
- ISDN cím (cím karakterlánc, opcionális alcím karakterlánc)
- RT
- Válaszd ezt az utat (preferencia érték, tartománynév)
A következő típusokat az RFC 1348-ban definiálták, de használatuk egyenlőre nem terjedt el. Ez a program felismeri ezeket. RFC 1348 elavultnak tekinthető ("obsolete"), helyette az RFC 1637 és az RFC 1706 az irányadó. A két utóbbi RFC definiálja az NSAP típusú bejegyzések új, kísérleti használatát. Ez a program horgonyokat (hooks) tartalmaz a módosításukhoz.
A következő típusok újak (az RFC 1664 és az RFC 1712 alapján) Jegyezzük meg, hogy a GPOS típust visszavonták, most a LOC típus helyettesíti.
- PX
- X400 <-> RFC822 megfeleltetés (preferencia érték, rfc822 tartomány, x400 tartomány)
- GPOS
- Földrajzi elhelyeszkedés (hosszúság karakterlánc, szélesség karakterlánc, magasság karakterlánc)
A következő típusokat az RFC 1700-ban lefoglalták és az RFC 2065-ben definiálják őket.
Az IP v6 címzés architektúráját és a DNS (domain name system- tartománynév rendszer) bővítéseket az RFC 1884-ben és az RFC 1886-ban definiálták.
- AAAA
- IP v6 cím (kettős pontokkal megadott cím)
A következő típust az RFC 1876 dokumentálja.
- LOC
- Földrajzi elhelyeszkedés (szélesség, hosszúság, magasság, pontosság)
A következő típusokat javasolták, de még csak tervezetben vannak.
PÉLDÁK¶
Nagyon jó összefoglalást és érvényesítést kaphatunk egy teljes zónáról a következő parancsal:
host -G -S -C -A -L 1 zóna
DIAGNOSZTIKA¶
SIKERTELEN LEKÉRDEZÉSEK ÜZENETEI¶
A következő hibaüzenetek arra jók, hogy megmondják miért volt sikertelen egy adott lekérdezés. Az üzenetben megjelenhet a szerver neve, ha ezt megadtuk (lásd kapcsolók). Ha egy meghatározott osztályt kértünk, úgy az is megjelenik.
- "Nameserver [szerver] not running"
- (A névkiszolgáló [szerver] nem fut) A szerveren, amivel fel akartuk venni a kapcsolatot, nem fut névkiszolgáló.
- "Nameserver [szerver] not responding"
- (A névkiszolgáló [szerver] nem válaszol) A kérdezett névkiszolgáló nem válaszolt a megadott időintervallumon belül.
- "Nameserver [szerver] not reachable"
- (A névkiszolgáló [szerver] nem elérhető) A hálózati útvonal a kiválsztott szerver felé nem járható.
- "név does not exist [at szerver] (Authoritative answer)"
- (A név nem létezik [a szerveren] (Hiteles válasz)) A lekérdezett név egyáltalán nem létezik.
- "név does not exist [at szerver], try again"
- (A név nem létezik [a szerveren], próbáld újra) A lekérdezett név nem létezik, de a válasz nem hiteles, ezert a válasz nem biztos.
- "név has no típus record [at szerver] (Authoritative answer)"
- (A névnek nincs típus bejegyzése [a szerveren] (Hiteles válasz)) A lekérdezésben szereplő név létezik, de nem létezik a keresett típus. Ez az állapot csak hiteles szerver esetében lép fel.
- "név típus record currently not present [at szerver]"
- (A név típus bejegyzés jelenleg nem elérhető [a szerveren]) A megadott típus nem létezik, de nem tudjuk, hogy a lekéredezett név érvényes-e. A válasz nem volt hiteles. Lehet hogy a rekurzió ki volt kapcsolva és az adat nem volt meg lokálisan.
- "név típus record not found [at szerver], try again"
- (A név típus nem található meg [a szerveren], próbáld újra) Valamilyen hiba közbejött, pl. időtúllépés a kapcsolat felvételekor.
- "név típus record not found [at szerver], server failure"
- (A név típus bejegyzés nem található [a szerveren], szerver hiba) A kérés kimondottan a névkiszolgáló hibájából nem teljesül, ez lehet belső hiba, vagy továbbítási hiba. Ezt kaphatjuk vissza, ha egy másodlagos névkiszolgáló zóna adatai lejártak, vagy ha a szerver nem hiteles valamilyen osztályra nézve.
- "név típus record not found [at szerver], no recovery"
- (A név típus bejegyzés nem található [a szerveren], nem javítható) Valamilyen javíthatalan formátum hiba, vagy visszautasítás a szerver részéről.
- "név típus record query refused [by szerver]"
- (A név típus bejegyzés lekérdezése visszautasítva [a szerver által]) A névkiszolgáló, amelyikkel a kapcsolatot felvettük visszautasította a válaszadást. Egyes névkiszolgálókat úgy állítanak be, hogy visszautasítsák a zóna transzfer kéréseket bizonyos klienseknek.
- "név típus record not found [at szerver]"
- (A név típus bejegyzés nem található [a szerveren]) A hiba pontos okát nem lehetett megállapítani. (Ez nem szabad, hogy előforduljon)
- "zóna has lame delegation to szerver"
- Ha egy feltételezetten hiteles névkiszolgálótól lekérjük a SOA bejegyzést, az információnak elvileg elérhetőnek és hitelesnek kell lennie. Ha mégsem az, akkor "lame delegation" esete lép fel. Ugyanez történik, ha a szerver ki van kapcsolva, nem létezik, vagy zóna transzfer esetén nem tud eleget tenni a kérésnek.
- "No nameservers for zone found"
- (A zónának nem található egy névkiszolgálója sem) A zóna transzferhez nem lehetett lekérni az adott zónára egy névkiszolgáló nevét sem.
- "No addresses of nameservers for zóna found"
- (A zóna egyik névkiszolgálójának sincs címe) Le tudjuk kérni a névkiszolgálók nevét, de a címeiket nem.
- "No nameservers for zóna responded"
- (A zóna egyik névkiszolgálója sem válaszolt) A zóna összes névkiszolgálójától megpróbáltunk zóna transzfert kérni, de egyik sem tudott vagy akart eleget tenni a kérésnek.
FIGYELMEZTETŐ- ÉS HIBAÜZENETEK¶
Különböző figyelmeztető üzenetekkel találkozhatunk. Ezeket "!!!" előzi meg, és nem végzetes hibákra utalnak, általában a kapott adat értelmezése során. Ezeket az üzeneteket megszüntethetjük a -q kapcsoló segítségével.
A hiba üzeneteket " *** " előzi meg. Ezek súlyos problémákra utalnak, mint pl. formátum hibákra a válaszban, de jelezhetik a specifikációk durva megsértését is. Ezeket a hiba üzeneteket nem lehet eltünteni.
- "zóna has only one nameserver szerver"
- (A zónának csak egy névkiszolgálója van: szerver) Egy zóna névkiszolgáló bejegyzéseinek letöltése során kiderült, hogy a zónának csak egy névkiszolgálója van. Ez ellenkezik az ajánlásokkal.
- "zóna nameserver szerver is not canonical (valódiszerver)"
- (A zóna névkiszolgálója szerver nem "canonical" (valódiszerver)) A zóna névkiszolgálóinak lekérésekor kiderült, hogy a szóban forgó szerver neve nem "canonical". Ez súlyos működési hibákat okozhat. A "canonical" név zárójelben olvasható.
- "empty zone transfer for zóna from szerver"
- (Üres zóna transzfer a zónára a szervertől) A megjelölt szervertől visszakapott zóna transzferben nem volt adat, esetleg csak a SOA bejegyzés. Ez megtörténhet, ha a kérdezett szerver "lame" delegálás áldozata és cache-ben tárolta a SOA bejegyzést.
- "extraneous NS record for név within zóna from szerver"
- (idegen NS bejegyzés a névnél a zónában a szervertől) Zóna transzfer alatt, feltűnik egy NS bejegyzés egy olyan névnél, ami nem az aktuális zóna delegált alzónája.
- "extraneous SOA record for név within zóna from szerver"
- (idegen SOA bejegyzés a névnél a zónában a szervertől) Zóna transzfer alatt, feltűnik egy SOA bejegyzés egy olyan névnél, ami nem az aktuális zóna neve.
- "extraneous glue record for név within zóne from szerver"
- (idegen "glue record" a névnél a zónában a szervertől) Zóna transzfer folyamán, feltűnik egy "glue record" egy olyan névnél, ami nem része a zónának, vagy a delegált alzónái egyikének. Ez gyakorlat volt a BIND néhany régebbi változatában, azonban ma már nem kívánatos, mert nem hivatalos vagy akár pontatlan információ is elterjedhet e hibából kifolyóan.
- "incomplete típus record for név"
- (Hiányos típus bejegyzés a névnél) Amikor a program az erőforrás bejegyzés atatait dekódolta a válaszból, nem találta meg az összes szükséges adat mezőt. Ez gyakran előfordul a HINFO bejegyzéseknél, amelyeknél a két adatmezőből csak az egyik kerül kódolásra.
- "név has both NS and A records within zóna from szerver"
- (A névnek van NS és A bejegyzése is a zónában a szervertől) A névvel jelölt delegált zónának van egy "A" bejegyzése. Ezt a program csak a szülő zóna zónatranszfere esetén jelzi. A bejegyzés jelenléte nem hiba, de a teljes host szám esetleg nem pontos. A szóban forgó "A" bejegyzést a program nem számolja bele a delegált zónába.
- "név típus records have different ttl within zóna from szerver"
- (név típus bejegyzéseknek különböző ttl-jük van a zónán belül a szervertől) Az azonos nevű/típusú/osztályú erőforrás bejegyzéseknek azonos kellene legyen a ttl értéke a zónában. Ha esetleg mégis eltér (ekkor kapjuk az üzenetet), annak oka lehet, hogy "glue record"-okat vagy más információt a szülő zónában, a delegált zónáktól függetlenül definiáltak, és a két zónarész adatait nem szinkronizálták.
- "név típus record has illegal name"
- (A név típus bejegyzésnek illegális a neve) Egy "A" vagy MX bejegyzés neve érvénytelen karaktereket tartalmaz. Csak az alfanumerikus karakterek és a kötőjel '-' érvényesek a névkomponensekben (címkékben) a pontok között.
- "név típus host szerver has illegal name"
- (A név típus hostnak szerver illegális a neve) Egy MX vagy NS bejegyzésben szereplő host neve érvénytelen karaktereket tartalmaz. Csak az alfanumerikus karakterek és a kötőjel '-' érvényesek a névkomponensekben (címkékben) a pontok között.
- "név típus host szerver does not exist"
- (A név típus host szerver nem létezik) Az NS vagy MX bejegyzésben megjelölt host szerver egyáltalan nem létezik. NS bejegyzés esetén a program a név "lame" delegálását jelezi.
- "név típus host szerver has no A record"
- "név típus hostnak szerver nincs A bejegyzése" Egy NS vagy MX bejegyzésben szereplő hostnak server nincsen címe. NS bejegyzés esetén a program a név "lame" delegálását jelezi.
- "név típus host szerver is not canonical"
- (név típus host szerver nem "canonical") Egy NS vagy MX bejegyzésben szereplő host szerver neve nem "canonical". Ez súlyos működési hibákat okozhat a tartományra vonatkozó adatok letöltése alatt vagy az elektronikus levelezésben.
- "név address A.B.C.D is not registered"
- (Az A.B.C.D című név nincs regisztrálva) Egy "A" bejegyzésben szereplő cím "reverse" keresése nem sikerült (hiteles válasz). A cím nem volt megtalálható a megfelelő in-addr.arpa zónában.
- "név address A.B.C.D maps to valódinév"
- (név címe A.B.C.D valódinévre mutat vissza) Egy "A" bejegyzés címének a "reverse" keresése sikeres volt, de nem az "A" bejegyzés eredeti nevére mutatott vissza. Minden további nélkül rendelhetünk több nevet egy címhez, de általában a "reverse" in-addr.arpa zónában csak egy PTR van, ami a host ``hivatalos'' nevére mutat.
- "név address A.B.C.D maps to alias aliasnév"
- (név címe A.B.C.D aliasnév aliasra mutat) Több PTR bejegyzés esetén, az első a ``hivatalos'' host név. Minden további PTR bejegyzést a gethostbyaddr() függvény aliasként ("álnévként") ad vissza, a BIND 4.9 óta. Jegyezzük meg, hogy a PTR bejegyzésekre nem vonatkozik a "round robin reshuffling".
- "zóna SOA record at szerver is not authoritative"
- (zóna SOA bejegyzése a szerveren nem hiteles) Amikor a SOA bejegyzést ellenőrizzük egy feltételezetten hiteles névkiszolgálón kiderül, hogy a SOA információ nem hiteles. Ezt eldönthetjük névkiszolgáló rekurzió nélküli lekérdezéssel.
- "zóna SOA primary szerver is not advertised via NS"
- (A zóna SOA elsődleges szervere nincs NS-en keresztül hirdetve) Az elsődleges névszerver nem található meg a zóna NS bejegyzései között. Ez önmagában nem hiba, hiszen csak a nyilvánosan elérhető névkiszolgálókat hirdethetjük, a többiek lehetnek tűzfal mögött.
- "zóna SOA primary szerver has illegal name"
- (A zóna SOA elsődleges szerverének illegális a neve) Az elsődleges névkiszolgáló neve nem megengedett karaktereket tartalmaz.
- "zóna SOA hostmaster postafiók has illegal mailbox"
- (A zóna SOA hostmasterének (postafiók) illegális a postafiókja) A hostmaster postafiókjának a nevében nem megengedett karakter van. Gyakori hiba, hogy RFC822 formátumú e-mail címet írunk be, amikor a ``@'' jelet ponttal kell helyettesíteni.
- "zóna SOA serial has high bit set"
- (A zone SOA sorozatszámában a felső bit be van állítva) Annak ellenére, hogy a sorozatszám előjel nélküli 32 bites érték, véletlenül jelentkezhet túlcsordulás, ha nem megfelelően használjuk a pontozott decimális formátumot a zóna fájlban. Ettől szinkronizációs hibák léphetnek fel, az elsődleges és a másodlagos névkiszolgálók között.
- "zóna SOA retry exceeds refresh"
- (A zone SOA újrapróbálás meghaladja a frissítést) Egy sikertelen frissítés után az újrapróbálás csak a következő frissítés után történne meg.
- "zóna SOA refresh+retry exceeds expire"
- (A zóna SOA frissítés+újrapróbálás több mint a lejárás) Egy sikertelen frissítés után az újrapróbálás csak az adatok érvényességének lejárta után történne meg.
- "szerver1 and szerver2 have different primary for zóna"
- (szerver1 és szerver2nek más az elsődlegese a zónára) Ha a SOA bejegyzés különbözik, a zóna tartalma valószínűleg szintén nem fog megegyezni. Az eredmény attól függ, hogy melyik szervert kérdezzük.
- "szerver1 and szerver2 have different hostmaster for zóna"
- "szerver1 és szerver2nek különbözô hostmaster van megadva a zónára" Ha a SOA bejegyzés különbözik, az zóna tartalma valószínűleg szintén nem fog megegyezni. Az eredmény attól függ, hogy melyik szervert kérdezzük.
- "szerver1 and szerver2 have different serial for zóna"
- (szerver1nek és szerver2nek nem azonos a sorozatszáma a zónára) Ez általában nem hiba, hanem akkor történik, amikor az elsődleges kiszolgáló már frissítette az adatait, de a másodlagos még nem. Ha a sorozatszám használatánál hibát követünk el, az üzenet hibára is utalhat.
- "szerver1 and szerver2 have different refresh for zóna"
- (szerver1nek és szerver2nek más a frissítése a zónára) Ha a SOA bejegyzés különbözik, a zóna tartalma valószínűleg szintén nem fog megegyezni. Az eredmény attól függ, hogy melyik szervert kérdezzük.
- "szerver1 and szerver2 have different retry for zóna"
- (szerver1nek és szerver2nek más az újrapróbálási értéke a zónára) Ha a SOA bejegyzés különbözik, a zóna tartalma valószínűleg szintén nem fog megegyezni. Az eredmény attól függ, hogy melyik szervert kérdezzük.
- "szerver1 and szerver2 have different expire for zóna"
- (szerver1nek és szerver2nek más a lejárati értéke a zónára) Ha a SOA bejegyzés különbözik, a zóna tartalma valószínűleg szintén nem fog megegyezni. Az eredmény attól függ, hogy melyik szervert kérdezzük.
- "szerver1 and szerver2 have different defttl for zóna"
- (szerver1nek és szerver2nek más a defttl értéke a zónára) Ha a SOA bejegyzés különbözik, a zóna tartalma valószínűleg szintén nem fog megegyezni. Az eredmény attól függ, hogy melyik szervert kérdezzük.
KILÉPÉSI ÁLLAPOT¶
A program 0-val tér vissza, ha a kért információt sikeresen letöltötte, zóna listázás esetén vagy, ha a SOA bejegyzés ellenőrzése súlyosabb hiba nélkül sikerült. A többi esetben nem nulla értékkel tér vissza.
KÖRNYEZET¶
HOST NÉV KERESÉS TESTRE SZABÁSA¶
Általában a felhasználók olyan neveket adnak meg, amelyekben nincs pont, ekkor a program az alapértelmezett tartományt hozzáfűzi a névhez. Ezt a tartományt a program általában a /etc/resolv.conf fájlból veszi. Ha nem, akkor a program képzi a nevet, úgy, hogy leveszi a helyi hostnevet, és megtart mindent az első pontja után.
A felhasználó felülbírálhatja ezt az eljárást, és megadhat egy alapértelmezett tartománynevet a LOCALDOMAIN környezeti vátozóban.
Ezen felül, a felhasználó megadhat saját rövidítéseket a hostnevekre. Ezeket egy fájlban kell elhelyezni, egy rövidítést soronként. A sor formátuma a következő: rövidítés, szóköz, majd a teljes tartománynév (FQDN). A fájl nevét a HOSTALIASES környezeti változóban kell megadni.
SPECIÁLIS MEGFONTOLÁSOK¶
Az egy adott tartománynévhez tartozó erőforrásbejegyzés információt csak a zóna hiteles névkiszolgálójától kaphatjuk meg. Ezért, ha egy másik (az adott zónára nem hiteles) szervert kérdezünk a "-a" opcióval, elképzelhető, hogy az adatoknak csak egy részét kapjuk meg, mert ez az opció az éppen elérhető adatokat adja vissza és nem a létező összes adatot. Jegyezzük meg, hogy a "-v" kapcsolóval megnézhetjük, hogy a válasz hiteles-e vagy nem.
Amikor zónát listázunk a "-l" kapcsolóval, a program az adatokat a zóna hiteles névkiszolgálójától kérdezi le. Ezt a szerzők úgy valósították meg, hogy a program egy teljes zóna transzfert hajt végre, majd kiszűri a kért adatokat. Jegyezzük meg, hogy ehhez a hiteles névkiszolgáló direkt elérése szükséges. Ezt az opciót óvatosan használjuk. A névkiszolgálókat esetenként úgy konfigurálják, hogy utasítsák el a zóna transzfert, ha elárasztják őket kérésekkel.
TOVÁBBI DOKUMENTÁCIÓ¶
rfc883, Domain names - implementation and specification
rfc920, Domain requirements
rfc952, DOD Internet host table specification
rfc974, Mail routing and the domain system
rfc1032, Domain administrators guide
rfc1033, Domain administrators operations guide
rfc1034, Domain names - concepts and facilities
rfc1035, Domain names - implementation and specification
rfc1101, DNS encoding of network names and other types
rfc1123, Requirements for Internet hosts - application
rfc1183, New DNS RR definitions
rfc1348, DNS NSAP RRs
rfc1535, A security problem and proposed correction
rfc1536, Common DNS implementation errors
rfc1537, Common DNS data file configuration errors
rfc1591, Domain Name System structure and delegation
rfc1637, DNS NSAP resource records
rfc1664, Using DNS to distribute X.400 address mappings
rfc1700, Assigned numbers
rfc1706, DNS NSAP resource records
rfc1712, DNS encoding of geographical location (GPOS)
rfc1713, Tools for DNS debugging
rfc1794, DNS support for load balancing
rfc1876, Expressing location information in the DNS (LOC)
rfc1884, IP v6 addressing architecture
rfc1886, DNS extensions to support IP v6 (AAAA)
rfc1912, Common DNS operational and configuration errors
rfc1982, Serial number arithmetic
rfc1995, Incremental zone transfer in DNS (IXFR)
rfc1996, Prompt notification of zone changes
rfc2010, Operational criteria for root nameservers
rfc2052, Specification of location of services (SRV)
rfc2065, DNS security extensions (KEY/SIG/NXT)
SZERZŐ¶
Ez a program eredetileg a Rutgers Egyetemről
származik.
Újraírta: Eric Wassenaar, NIKHEF, <e07@nikhef.nl>
LÁSD MÉG¶
MAGYAR FORDÍTÁS¶
Kovács Emese <emese@eik.bme.hu>
970203 |