Funet

Sivukartta




Muut työtilat

[FunetVideo:Funet Miitti]
Funet Tiimi
[FunetVideo:]
Funet CERT
SecureFunet

Skip to end of metadata
  • Created by Unknown User (khaapala@csc.fi), last modified by Unknown User (mmemonen@csc.fi) on Mar 21, 2014
Go to start of metadata
Tämä sivu sisältää:

 
 

fi-verkkotunnusten tiedot

fi-verkkotunnusten tietoja ylläpidetään Viestintäviraston järjestelmässä.
Oman verkkotunnuksensa teknistä toimintaa voi kokeilla Viestintäviraston DNSTest-testisivulla (vain .fi tunnukset) tai RIPE NCC:n DNSCheck-työkalun avulla.

Vianselvitys Dig-ohjelman avulla

Dig on käyttöliittymä nimipalvelutietoihin. Sen avulla voi kohdistaa mitä tahansa nimipalvelukyselyjä mihin tahansa Internetin nimipalvelimeen. Tällä tavoin voidaan esim. vikatilanteissa ja muutosten jälkeen selvittää millaisina nimipalvelutiedot näkyvät vaikkapa naapuriorganisaatioon. Digin etuna nslookup- ja host-ohjelmiin nähden on, että sen tulostusformaatti on lähempänä nimipalvelutietojen ylläpitoformaattia. Mikäli dig-ohjelmaa ei ole asennettu palvelimeesi, se on saatavissa mm. BIND-jakelun mukana. Alla esimerkkejä siitä miten dig-ohjelmalla voi selvittää tavallisimpia vikatilanteita ja hakea nimipalvelutietoja.

Dig:n perusteet

Alkeellisimmillaan dig:llä voidaan kysyä yksittäistä nimeä/osoitetta:

dig www.csc.fi
dig -x 193.166.3.2

 

Tulostus on seuraavan tapaista:

; <<>> DiG 9.8.1-P1 <<>> www.csc.fi
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36688
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;www.csc.fi.            IN    A

;; ANSWER SECTION:
www.csc.fi.        3281    IN    A    81.90.77.32

;; AUTHORITY SECTION:
csc.fi.            59737    IN    NS    ns-secondary.funet.fi.
csc.fi.            59737    IN    NS    ns.funet.fi.

;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: Wed Mar 13 13:09:34 2013
;; MSG SIZE  rcvd: 94
Varsinainen vastaus löytyy 'ANSWER SECTION' -osiosta. 'AUTHORITY SECTION' osiossa kerrotaan kyseisen tiedon sisältävät auktoritatiiviset palvelimet ja 'ADDITIONAL SECTION' -osassa lisätietoa. Näiden vastausten lukumäärät löytyvät 'flags'-riviltä. Vastausriveillä on näkyvissä elinaikatieto (2. kenttä), joka muuttuu peräkkäisillä kyselyillä ellei vastaaja ole auktoritatiivinen. Tulostuksen alkuosassa on kerrottu mitä parametreja dig on välittänyt resolverikirjastolle (2. rivi), mitä lippuja (flags, esimerkissä 'qr', 'rd' ja 'ra') vastauksessa oli asetettu, ja vielä itse kysymys.Tulostuksen loppuosassa on tietoa siitä mistä mihin kysely on mennyt, milloin ja kauanko se kesti.
Kyselyt voidaan kohdistaa mihin tahansa palvelimeen, jolloin vastaus voi olla erilainen:
dig www.csc.fi
dig www.csc.fi @ns-secondary.funet.fi
dig www.csc.fi @a.fi
dig www.csc.fi @i.root-servers.net
Huomaa esim. flags -kentän arvoissa tapahtuvat muutokset!

Yleisimpiä vikatilanteita

Sarjanumeron päivitys unohtunut

Yleisimpiä vikatilanteita on unohtunut sarjanumeron päivitys. Esim. jos domainnimi csc.fi ei toimi, voi antaa komennon

 

dig ns csc.fi

 

joka tulostaa auktoritatiiviset nimipalvelimet (NS), esim. ns.funet.fi ja ns-secondary.funet.fi. Jatketaan kysymällä SOA-tietoja:

dig soa csc.fi. @ns.funet.fi.
dig soa csc.fi. @ns-secondary.funet.fi.
ja tarkastetaan että sarjanumero (serial) on molemmissa (kaikissa) sama ja että kaikki vastaavat auktoritatiivisesti (aa-lippu päällä).
Vastaavasti käänteisvyöhyke 168.192.in-addr.arpa. Käänteisnimipalvelukyselyt voidaan tehdä kahdella tapaa:
dig ns -x 192.168 
dig ns 168.192.in-addr.arpa
tulostuksena jälleen auktoritatiiviset nimipalvelimet, esim. ns.funet.fi ja ns-secondary.funet.fi. SOA-tiedot:

 

dig soa -x 192.168 @ns.funet.fi.
dig soa -x 192.168 @ns-secondary.funet.fi.

 

Ristiriitaiset nimipalvelintiedot

Toinen tavallinen ongelma on auktoritatiivisten nimipalvelimien tietojen muuttuessa päivityksen unohtaminen. Esim. vyöhyke csc.fi:

dig ns csc.fi @ns.funet.fi.
dig ns csc.fi @ns-secondary.funet.fi.
dig ns csc.fi @a.fi
ja tarkastetaan että NS-tiedot ovat kaikissa samalla tavalla ja oikein. Mikäli ei ole, täytyy asioida Viestintäviraston (ent. THK) kanssa ja ilmoittaa uusien auktoritatiivisten nimipalvelimien tiedot.
Vastaavasti käänteisvyöhykkeet. Harjoituksen vuoksi voi kokeilla esim. seuraavia käskyjä ja katsoa mitä ne tulostavat (ja miksi).

 

dig ns 128.in-addr.arpa.
dig ns -x 128

 

vs.

 

dig ns 193.in-addr.arpa.
dig ns -x 193

 

Juuripalvelin ei resolvoi:

 

dig www.csc.fi.

 

vs.

 

dig www.csc.fi. @a.root-servers.net

 

Juuripalvelimet:

 

dig
dig ns . @a.root-servers.net.

 

Dig-käskyn manuaalisivu kertoo lisää.

 

Yhteydenotot Funet hostmasteriin: katso Yhteystiedot