Получаем информацию из DNS: SOA
Рубрика: Shell
Метки: dns | Linux | команды Linux
Пятница, 27 марта 2009 г.
Просмотров: 16092
Подписаться на комментарии по RSS
Вопрос. С помощью какой команды можно узнать SOA запись в DNS для любого домена из шелла UNIX / Linux shell?
Ответ. получить SOA (start of authority record) — запись о сервере, хранящем эталонную конфигурацию в DNS, можно с помощью команд dig или host в UNIX или Linux.
Получаем SOA используя команду host
<code>$ host -t soa {domain.com}
$ host -t soa ya.ru</code>Результат:
ya.ru has SOA record ns1.yandex.ru. sysadmin.yandex.ru. 2009031101 10800 900 2592000 900
Получаем SOA используя команду dig
<code>$ dig SOA {domain.com}
$ dig SOA ya.ru</code>Результат:
; <<>> DiG 9.3.4-P1 <<>> SOA ya.ru ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23933 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 7, ADDITIONAL: 9 ;; QUESTION SECTION: ;ya.ru. IN SOA ;; ANSWER SECTION: <span>ya.ru. 6546 IN SOA ns1.yandex.ru. sysadmin.yandex.ru. 2009031101 10800 900 2592000 900</span> ;; AUTHORITY SECTION: ru. 165718 IN NS E.DNS.RIPN.NET. ru. 165718 IN NS NS.RIPN.NET. ru. 165718 IN NS NS2.NIC.FR. ru. 165718 IN NS NS2.RIPN.NET. ru. 165718 IN NS NS5.MSK-IX.NET. ru. 165718 IN NS NS9.RIPN.NET. ru. 165718 IN NS SUNIC.SUNET.SE. ;; ADDITIONAL SECTION: E.DNS.RIPN.NET. 108935 IN A 193.232.142.17 NS.RIPN.NET. 108935 IN A 194.85.105.17 NS2.NIC.FR. 103861 IN A 192.93.0.4 NS2.NIC.FR. 103860 IN AAAA 2001:660:3005:1::1:2 NS2.
RIPN.NET. 108935 IN A 194.226.96.30 NS5.MSK-IX.NET. 108935 IN A 193.232.128.6 NS9.RIPN.NET. 108935 IN A 194.85.252.62 SUNIC.SUNET.SE. 97662 IN A 192.36.125.2 SUNIC.SUNET.SE. 97662 IN AAAA 2001:6b0:7::2 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Mar 27 14:17:30 2009 ;; MSG SIZE rcvd: 405
ru. IN SOA
;; ANSWER SECTION:
<span>ya.ru. 6546 IN SOA ns1.yandex.ru. sysadmin.yandex.ru. 2009031101 10800 900 2592000 900</span>
;; AUTHORITY SECTION:
ru. 165718 IN NS E.DNS.RIPN.NET.
ru. 165718 IN NS NS.RIPN.NET.
ru. 165718 IN NS NS2.NIC.FR.
ru. 165718 IN NS NS2.RIPN.NET.
ru. 165718 IN NS NS5.MSK-IX.NET.
ru. 165718 IN NS NS9.RIPN.NET.
ru. 165718 IN NS SUNIC.SUNET.SE.
;; ADDITIONAL SECTION:
E.DNS.RIPN.NET. 108935 IN A 193.232.142.17
NS.RIPN.NET. 108935 IN A 194.85.105.17
NS2.NIC.FR. 103861 IN A 192.93.0.4
NS2.NIC.FR. 103860 IN AAAA 2001:660:3005:1::1:2
NS2.
Замените домен ya.ru на нужный вам.
Получаем SOA используя команду nslookup
nslookup -type=SOA ya.ru
Результат:
Non-authoritative answer:
ya.ru
origin = ns1.yandex.ru
mail addr = sysadmin.yandex.ru
serial = 2009031101
refresh = 10800
retry = 900
expire = 2592000
minimum = 900
Authoritative answers can be found from:
ru nameserver = NS5.MSK-IX.NET.
ru nameserver = NS9.RIPN.NET.
ru nameserver = SUNIC. SUNET.SE.
ru nameserver = E.DNS.RIPN.NET.
ru nameserver = NS.RIPN.NET.
ru nameserver = NS2.NIC.FR.
ru nameserver = NS2.RIPN.NET.
E.DNS.RIPN.NET internet address = 193.232.142.17
NS.RIPN.NET internet address = 194.85.105.17
NS2.NIC.FR internet address = 192.93.0.4
NS2.NIC.FR has AAAA address 2001:660:3005:1::1:2
NS2.RIPN.NET internet address = 194.226.96.30
NS5.MSK-IX.NET internet address = 193.232.128.6
NS9.RIPN.NET internet address = 194.85.252.62
SUNIC.SUNET.SE internet address = 192.36.125.2
SUNIC.SUNET.SE has AAAA address 2001:6b0:7::2
Постовой
Совсем недавно переезжал в Москве с одной квартиры на другую. Могу с уверенностью сказать, что это был переезд стоивший мне настоящие копейки. Воспользовался услугами компании «Альянс Плюс» и совершенно не жалею.
Еще записи по теме
- Отправка почты с помощью командлета Send-MailMessage…
- Добавление DNS серверов с помощью DNS-add
- Как найти файлы с определенным содержимым в Unix
- Удаленное добавление службы SNMP в Windows 7
- Как использовать команду DsQuery для поиска контроллеров домена?
- Linux: запускаем необходимые команды после перезагрузки системы
- Alias — создаем алиасы для ваших команд
Документация ispmanager 6 lite, pro, host : Установка и настройка DNS-сервера
Ispmanager работает с реализациями DNS-сервера: BIND (Berkeley Internet Name Domain) и PowerDNS.
Они обеспечивают преобразование DNS-имени в IP-адрес и наоборот. Основное преимущество BIND в том, что он реализован в полном соответствии с официальной документацией, которая регламентирует работу DNS-сервера. Согласно этому документу DNS-сервер хранит сведения о доменных зонах в виде файлов. PowerDNS по скорости работы превосходит BIND, т. к. сведения о доменных зонах хранит в базе данных. Поэтому если планируете работать с большим количеством IP-адресов в ispmanager, то рекомендуем использовать PowerDNS.
ispmanager выступает в роли первичного (master) DNS-сервера. Первичный DNS-сервер хранит главную копию файла доменной зоны, которую сопровождает администратор системы. Информацию о доменной зоне первичный сервер получает из её конфигурационных файлов зоны. Вторичные серверы (slave) получают настройки доменной зоны с первичного сервера.
Настройки DNS-сервера записываются в его конфигурационный файл. Используются при создании доменных зон. Подробнее см. в статье Создание доменного имени.
- Установка сервера доменных имён
- Настройка сервера доменных имён
- Поддержка технологии DNSSEC
Установка сервера доменных имён
Чтобы установить сервер доменных имён:
- В Основном меню выберите Настройки.
- В раскрывшемся списке выберете Конфигурация ПО.
- В списке выберите Сервер имён (DNS) и нажмите на кнопку контекстного меню “…“.
- В раскрывшемся списке выберите Изменить.
- Выберите нужный DNS-сервер.
- Нажмите на кнопку Сохранить.
В фоновом режиме будет выполнена установка DNS-сервера.
Настройка сервера доменных имён
Чтобы настроить DNS-сервер:
- В Основном меню выберите Управление DNS.
- В открывшейся форме нажмите на кнопку Настройки по умолчанию.
- Поля настроек:
- Серверы имён – управляют создаваемыми доменными зонами. Указываются в ресурсных NS-записях создаваемых доменных зон;
- Email администратора – электронная почта администратора. Указывается в ресурсной SOA-записи создаваемых доменных зон. Подробнее о доменных зонах и ресурсных записях см. в статье Создание ресурсных записей доменной зоны;
- Запись DMARC – шаблон, в соответствии с которым создаётся ресурсная TXT-запись доменной зоны. Используется для настройки механизма DMARC. Этот механизм задаёт политику проверки входящей почты в домене;
- Запись SPF — шаблон, в соответствии с которым создаётся ресурсная TXT-запись доменной зоны. Используется для настройки механизма SPF. Этот механизм задаёт политику проверки входящей почты в домене. Используйте в шаблоне макрос «_ip_» для подставления IP-адресов. Адреса указываются в параметре SPFRelayIP конфигурационного файла ispmanager (по умолчанию /usr/local/mgr5/etc/ispmgr.conf) через пробел. Подробнее см. в статье Конфигурационный файл ispmanager;
- чекбокс Применить к существующим – отметьте, если хотите применить изменения серверов имён, email администратора, SPF, DMARC и имени сервера для SOA-записей ко всем существующим доменным именам. В противном случае указанные параметры будут применяться только для вновь создаваемых доменных имён;
- Поддомены – список поддоменов, которые будут автоматически создаваться при создании нового доменного имени. Указываются в ресурсных A-записях создаваемых доменных зон;
- Почтовые серверы – серверы, на которые будет поступать электронная почта домена. Указываются в ресурсных MX-записях создаваемых доменных зон. Если указываете полное доменное имя, поставьте точку «.» в конце (например, «mail1.mydomain.com.» «mail2.mydomain.com.»). Если указываете запись в текущем домене, точку ставить не нужно;
- IP-адреса для серверов имён – используються при создании записей. Если NS-запись лежит в пределах создаваемой доменной зоны, для NS-серверов автоматически создаются ресурсные A и AAAA записи. Если поле не указано, то для первой NS-записи используется IP-адрес первичной доменной зоны, а для всех остальных — адрес вторичной. Если вторичные серверы имён не настроены или указано недостаточное количество IP-адресов, будет получена ошибка;
- Имя сервера для SOA-записей – eсли необходимо, чтобы имя сервера, определяемое в SOA-записях (MNAME), отличалось от имени хоста сервера, обслуживающего запросы DNS, данный параметр позволит задать необходимое значение для SOA-записей;
- чекбокс Поддержка DNSSEC – включает поддержку DNSSEC.
- Нажмите на кнопку Сохранить.
Указывается в ресурсной SOA-записи создаваемых доменных зон. Подробнее о доменных зонах и ресурсных записях см. в статье Создание ресурсных записей доменной зоны;
В противном случае указанные параметры будут применяться только для вновь создаваемых доменных имён;
Поддержка технологии DNSSEC
Чтобы настроить DNSSEC:
- Включите поддержку DNSSEC в настройках отметив соответсвующий чекбокс.
- Выполните настройку появившихся разделов Ключ подписания ключа (KSK) и Ключ подписания зоны (ZSK):
- Алгоритм – метод генерации ключей;
- Длина ключа – указывается в битах;
- Период обновления – время (в месяцах) обновления ключа, по истечении которого будет сгенерирован новый ключ.
- Нажмите на кнопку Сохранить.
Обратите внимание!
Текущая реализация поддержки DNSSEC позволяет указать только одинаковый алгоритм для всех типов ключей.
Подробнее о технологии см. в статье Настройка DNSSEC.
Рекомендации по значениям DNS SOA — Координационный центр сети RIPE
Рекомендации по значениям DNS SOA зрелый-203: этот документ дает рекомендации по тому, какие значения использовать для записи ресурса SOA небольших, стабильных зон DNS, чтобы помочь начинающим администраторам и внести свой вклад в стабильность и эффективность DNS.
Дата публикации: 07 июня 1999 г.
Abstract
Конфигурация и обслуживание зон DNS предлагают много степеней свободы и, следовательно, несколько возможностей для совершения ошибок. Сегодня большинство зон DNS небольшие, и их настройка и обслуживание должны осуществляться неспециалистами. В этом документе даны рекомендации о том, какие значения использовать для записи ресурсов SOA небольших стабильных зон DNS, чтобы помочь начинающим администраторам и внести свой вклад в стабильность и эффективность DNS.
1. Условные обозначения, используемые в этом документе
Доменные имена, используемые в этом документе, используются только в пояснительных целях, и не следует ожидать, что они приведут к полезной информации в реальной жизни [RFC 2606].
2. Предыстория
Различные исследования DNS показывают, что подавляющее большинство сегодняшних зон DNS заполнено очень небольшим числом хостов.
В большинстве случаев есть только HTTP-сервер, объявленный под общим именем «www», иногда сопровождаемый отдельными почтовыми или DNS-серверами или хостом-бастионом. Для многих из этих зон конфигурация затрагивается один раз при настройке, а затем остается без изменений в течение длительного времени. Эти рекомендации предназначены для небольших и стабильных зон DNS. Есть много законных причин для использования разных значений, например. предлагаемые изменения или приложения специального назначения. Администраторам этих зон следует обратиться к одному из различных более подробных руководств или книг по DNS. Существует несколько других рекомендаций по значениям SOA [RFC 1535, RFC 1912], которые не устарели в этом документе, но имеют другую направленность. На момент их написания зоны DNS обычно были более густонаселенными, и предполагалось, что их целевая аудитория проявляет больший интерес к DNS. Интернет-провайдерам и поставщикам DNS-серверов рекомендуется использовать эту информацию для своих клиентов, в инструментах настройки или в качестве значений по умолчанию.
Дополнительные советы по первоначальной настройке сервера имен и настройке зоны этого типа можно найти в [DNSGUIDE1], [DNSGUIDE2].
3. Рекомендуемые значения SOA
Например.com. 3600 SOA dns.example.com. hostmaster.example.com. (
19901 ; серийный номер YYYYMMDDnn
86400 ; обновление (24 часа)
7200 ; повторная попытка (2 часа)
3600000 ; срок действия (1000 часов)
172800 ) ; минимум ( 2 дня)
4. Примечания и пояснения
Значения, представленные в RR SOA на example.com, подробно обсуждаются. Одна из основных целей заключалась в том, чтобы по возможности обеспечить фиксированные значения для вырезания и вставки вместо интервалов, чтобы уменьшить вероятность операционных проблем, вызванных неудачными комбинациями. Другие значения или наборы значений также будут работать, это один набор значений, который отражает успешную текущую практику в отношении масштабируемости и стабильности.
4.1 Значение MNAME
Спецификация DNS прямо указывает, что здесь должен быть указан основной главный сервер.
Значение должно быть определено и использовано. Особенно ошибочно повторять здесь имя зоны, если это также не приводит к действительному адресу основного мастера.
4.2 Значение RNAME
RNAME предназначено для публикации почтового адреса человека или ролевой учетной записи, связанной с этой зоной, с преобразованием «@» в «.». Лучшей практикой является определение (и поддержка) выделенного почтового псевдонима «hostmaster» [RFC 2142] для операций DNS.
4.3. Серийный номер
Наиболее важным моментом является увеличение этого значения после любого изменения данных зоны. В целях отладки оказалось полезным кодировать дату модификации в серийный номер. Значение «199
01″ является примером схемы ГГГГММДДнн и должно быть заменено правильными значениями года (ГГГГ, четыре цифры), месяца (ММ, две цифры), дня месяца (ДД, две цифры) и версии на день (nn, две цифры). Первая версия дня должна иметь значение «01». Важно сохранить порядок год-месяц-день. Однако люди, использующие это в качестве средства отладки, не должны полагаться на информацию о дате, поскольку опыт показывает, что после первоначальной настройки поддержание этого значения часто предоставляется функции автоматического увеличения, которую иногда предоставляет программное обеспечение.
Существуют и другие схемы, документация по которым выходит за рамки этого документа.4.4. Значения обновления и повторной попытки
Значения обновления и повторной попытки в первую очередь влияют на сопровождающего зоны и вторичных поставщиков услуг и могут быть согласованы между ними. Выбранные здесь значения нацелены на масштабируемость. Современное программное обеспечение DNS реализует NOTIFY [RFC 1996] и снижает потребность в частых проверках SOA, как и предположение о стабильности зоны. Хотя более низкие значения лишь немного увеличат использование пропускной способности, они увеличат нагрузку на серверы, которые являются подчиненными для тысяч зон.
4.5. The Expire Value
Основная цель — обеспечить стабильность данных зоны, даже если ошибка, делающая зону недействительной (неавторизованной), или сбой сети длятся несколько дней. Значение в неделю или две оказалось слишком коротким, поэтому необходимо использовать более длительное время. Конкретное значение было выбрано по эстетическим и историческим причинам, а также для устранения неоднозначности между различными предлагаемыми значениями «длинного».
4.6. Минимальное значение TTL
Существует два значения этого значения, имеющих практическое значение. Во-первых, он служит значением по умолчанию для TTL всех RR без заданного значения. Для удобства кэширования это значение было выбрано равным двум дням, что также соответствует предположению о стабильности. Второе значение — это отрицательное значение TTL по умолчанию [RFC 2308], которое требует более низкого значения. Сейчас мы находимся в переходной фазе с программным обеспечением, реализующим любое из обоих значений, поэтому для самой SOA рекомендуется TTL в один час, что приведет к почти такому же эффекту.
5. Вопросы безопасности
Заполнение рекомендуемых значений не окажет прямого влияния на безопасность серверов имен для конкретной зоны, любой системы с именем в этой зоне или любой другой системы в Интернете. Однако следование этим рекомендациям, вероятно, будет способствовать стабильности DNS и, следовательно, доступности. Сохранение надлежащей контактной информации в поле SOA RNAME помогает людям сообщать о проблемах, хотя указанный там адрес не рекомендуется использовать в качестве основного контактного лица по вопросам безопасности.
6. Благодарности
Эта работа является продуктом рабочей группы RIPE DNS.
7. Ссылки
[RFC 1034] Мокапетрис, П., «Доменные имена — концепции и возможности»,
RFC 1034, STD 13, ноябрь 1987 г.
[RFC 1035] Мокапетрис, П., «Доменные имена — реализация и Спецификация
», RFC 1035, STD 13, ноябрь 1987 г.
[RFC 1123] Braden, R., «Требования к интернет-хостам — приложение
и поддержка», RFC 1123, STD 3, 19 октября89
[RFC 1537] Беэртема, П., «Распространенные ошибки конфигурации файлов данных DNS»,
RFC 1537, октябрь 1993 г. Февраль 1996 г.
[RFC 1996] Викси, П., «Механизм быстрого уведомления об изменениях в зоне
(DNS NOTIFY)», RFC 1996, август 1996 г.
[RFC 2142] Крокер, Д., «ИМЕНА ПОЧТОВЫХ ЯЩИКОВ ДЛЯ ОБЩИХ УСЛУГ, РОЛИ И ФУНКЦИИ
», RFC 2142, май 1997 г.
[RFC 2308] Эндрюс, М., «Отрицательное кэширование DNS-запросов (DNS
NCACHE)», RFC 2308, март 1998 г.
[RFC 2606] Истлейк, Д., Панитц, А.
RFC 2606, BCP 32, июнь 1999 г.
[DNSGUIDE1] Лиман, Л. , "SIMPLE DNS CONFIGURATION EXAMPLE", work in
progress
[DNSGUIDE2] Koch,P., "RIPE Guide To Setup a DNS Server", work in
progress
, «Зарезервированные имена DNS верхнего уровня», 8. Адрес автора
Peter Koch
Universitaet Bielefeld
Technische Fakultaet
Postfach 10 01 31
D-33501 Bielefeld
Германия
+49 521 106 2902
az network dns record-set soa
Твиттер LinkedIn Фейсбук Электронная почта- Артикул
Управление записью DNS SOA.
Команды
| az сеть dns рекордное шоу soa | Получить сведения о записи SOA. |
| обновление SOA с набором записей DNS в сети az | Обновите свойства записи SOA. |
az network dns набор записей soa show
Редактировать
Получить сведения о записи SOA.
набор записей az network dns soa show --resource-group
--zone-name Примеры
Получить сведения о записи SOA.
az network dns набор записей soa show -g MyResourceGroup -z www.mysite.com
Получить сведения о записи SOA (сгенерировано автоматически)
az network dns набор записей soa show --resource-group MyResourceGroup -- подписка MySubscription --имя-зоны www.mysite.com
Обязательные параметры
—resource-group -g
Имя группы ресурсов. Вы можете настроить группу по умолчанию, используя az configure --defaults group= .
—zone-name -z
Имя зоны.
Глобальные параметры—debug
Увеличить уровень детализации журнала, чтобы отображались все журналы отладки.
—help -h
Показать это справочное сообщение и выйти.
—only-show-errors
Показывать только ошибки, подавляя предупреждения.
—output -o
Формат вывода.
—query
Строка запроса JMESPath. См. http://jmespath.org/ для получения дополнительной информации и примеров.
—subscription
Имя или идентификатор подписки. Вы можете настроить подписку по умолчанию, используя набор учетных записей az -s NAME_OR_ID .
—verbose
Увеличить детализацию журнала. Используйте —debug для полных журналов отладки.
az network dns набор записей soa update
Редактировать
Обновите свойства записи SOA.
az network dns набор записей soa update --resource-group
--имя-зоны
[--электронная почта]
[--Истекает время]
[--хозяин]
[--if-none-match]
[--минимум-ttl]
[--время обновления]
[--время повтора]
[--серийный-номер] Примеры
Обновление свойств записи SOA.
az network dns набор записей soa update -g MyResourceGroup -z www.mysite.com \
-e myhostmaster.mysite.com Обновить свойства записи SOA. (сгенерировано автоматически)
az network dns набор записей soa update --email myhostmaster.mysite.com --only-show-errors --resource-group MyResourceGroup --subscription MySubscription --zone-name www.mysite.com
Обязательные параметры
—resource-group -g
Имя группы ресурсов. Вы можете настроить группу по умолчанию, используя az configure --defaults group= .
—zone-name -z
Имя зоны.
Дополнительные параметры
—email -e
Адрес электронной почты.
—expire-time -x
Срок действия (в секундах).
—host -t
Имя хоста.
—if-none-match
Создавайте набор записей, только если он еще не существует.
—minimum-ttl -m
—refresh-time -f
Значение обновления (секунды).