Můj překlad.
Pokud pracujete jako správce sítě, správce systému nebo v jakékoli operační skupině, můžete slyšet o nástroji Traceroute. Jedná se o velmi pohodlný nástroj, který je standardně dostupný v mnoha operačních systémech.
Správci sítě a systému používají tento nástroj v denním provozu. Jedná se o v podstatě výhodnou síťový diagnostický nástroj. Existují tři hlavní úkoly nástroje Traceroute. Tyto úkoly provedené společností Traceroute poskytují pochopení vaší sítě.
- Plná cesta, která předává balíček.
- Jména a identifikace směrovačů a zařízení na cestě
- Zpoždění sítě nebo přesněji čas potřebný k získání a odesílání dat do všech zařízení na cestě
Jedná se o nástroj, který se používá ke kontrole cesty, kterou váš datový průkaz dosáhne cíle bez skutečných odesílání dat.
Jak jsem napsal, vždy dobře pochopil, jak funguje nějaký nástroj. Protože to není nástroj, který vám pomůže pochopit a odstranit problém. Ale tohle je nástroj, který vám vždy dá představu o problému. Jak používat příkaz lze vždy nalézt online nebo dokonce v ručním a informačním stránkách na Linuxu.
V tomto článku vysvětlím práci typů nástrojů Traceroute a Traceroute a jejich rozdíly. Budeme také zvážit různé parametry dostupné pro příkaz Traceroute v Linuxu
První hlavní věc
Každý balíček, který posíláte na internetu, má pole s názvem TTL. TTL znamená čas žít. I když se nazývá čas života, ve skutečnosti není čas v sekundách, ale zcela jiný příběh.
TTL se nezmění ani počet sekund, ani počet chmelů. to maximální částka Hop, že balíček může projít sítě před zničením.
Chmel - to není nic víc než počítače, směrovače nebo jiná zařízení, která mají mezi zdrojem a cílem
Co by se stalo, kdyby nebyl vůbec žádný TTL? Pokud nebyly TTL, IP paket by tekul nekonečně z jednoho routeru na druhý a dále, a dále, nekonečně hledá schůzku. Hodnota TTL je nastavena odesílatelem v rámci IP paketu (osoba používající systémový nebo odesílatelný balíček si nevšimne tyto věci, které se vyskytují "za scény", ale to je automaticky zpracováno operačním systémem)
Pokud není účel nalezen po projíždění příliš mnoho přechodných směrovačů (chmel) a hodnota TTL se stane nulovou (což znamená, že neexistuje žádná další průchod) Příjemný router ničí balíček a informuje počáteční odesílatele.
Počáteční odesílatel je informován, že TTL vypršela, a nemůže předložit balíček dále.
Řekněme, že musím dosáhnout adresy 10.1.136.23, a moje TTL je 30 chmel, což znamená, že mohu sledovat maximálně 30 chmelů, abych dosáhl cíle před zničením balení.
Ale jak jsou směrovače podél cesty definují, že je dosaženo limitu TTL? Každý směrovač podél cesty mezi zdrojem a přiřazením nadále ještě sníží hodnotu TTL před odesláním dalšího routeru. Což znamená, že pokud mám výchozí hodnotu TTL 30, můj první router ji sníží na 29 a poslat další router podél cesty.
Přijímající směrovač je roven 28 a pošle následující, atd. Pokud směrovač obdrží balíček s TTL rovným jednom (to znamená, že neexistují další posunutí ani zásilky), balíček je zničen. Ale router, který ničí balíček informuje počáteční odesílatele, že hodnota TTL překročila! (Životnost balíčku vypršela)
Informace odeslané routerem, který obdržel balíček s TTL rovným k jednomu, se nazývá " ICMP TTL překročila zprávy". Samozřejmě, na internetu, když poslat něco příjemci, příjemce rozpozná adresu odesílatele.
Když je tedy router odeslán zprávu ICMP TTL, počáteční odesílatel se naučí adresu routeru.
Traceroute využívá zprávy TTL překročil zprávy pro detekci směrovačů, které se nacházejí na cestě k cíli (protože tyto zprávy odeslané routerem obsahují svou adresu).<>/ P \u003e.
Ale jak Traceroute používá zprávu "TTL překročil", abyste zjistili, které směrovače / chmel mezi nimi?
Musíte být přemýšlení, / PCTO "TTL překročena" je odeslána pouze směrovačem, který obdrží balíček s TTL 1. Je to pravda, každý směrovač mezi vámi a příjemcem nebude odesílat zprávy TTL. Tak jak můžete najít adresy všech směrovačů / chmele mezi vámi a schůzkou? Hlavním cílem Traceroute je tak koneckonců, je identifikovat chmele mezi vámi a jmenováním.
Ale můžete použít chování TTL překročilo zprávy / hop směrovače podél cesty, účelně odesílat pakety s TTL rovnou 1
Viz přibližný schéma celého procesu na diagramu, kde odesílatel používá Traceroute na jeden ze serverů ve vzdáleném místě.
Podívejme se na to, co je následovně následovně. Když spustím příkaz traceroute -n 8.8.8.8, co dělá můj počítač? - Odesílá balíček UDP. (Ano, UDP. Nebojte se, budeme podrobně diskutovat). Balíček UDP obsahuje následující:
- Moje adresa odesílatele
- Adresa schůzky (8.8.8.8)
- A počet cílového portu, který je nesprávný. To certains, že Traceroute pošle balíček do UDP portu, v rozmezí od 33434 do 33534, který není běžně používán.
Podívejme se, jak to funguje
Krok 1. Adresa mé odesílatele vytváří balíček s adresou cíle 8.8.8.8 a nosním portem mezi 33434 a 33534. A co je nejdůležitější, co dělá - to dělá hodnotu TTL rovnou 1
Krok 2. Samozřejmě, můj balíček dosáhne serveru brány. Poté, co získal můj balíček, brána snižuje TTL na jednotku (všechny směrovače / chmel mezi TTL jsou sníženy o 1). Když TTL snižuje na 1 (1-1 \u003d 0), hodnota TTL se stane nulovou. Proto moji server brány ukazuje, že překročil čas TTL. Nezapomeňte, že když můj bránový server posílá TTL překročen pro mě, pošle mi první 28 bajtů tohoto balíčku, který jsem vyloučen.
Krok 3.: Po obdržení této zprávy "Překročen čas TTL", můj program Traceroute bude moci zjistit adresu a další informace o prvním hopu, což je server mé brány.
Krok 4.: Nyní program trasování opět odesílá stejný balíček UDP s jmenováním 8.8.8.8.8 a náhodného UDP portu určení z 33434 až 33534. Ale tentokrát budu dělat původní TTL \u003d 2. Výsledkem je, že moje brána nebo router bude snížit na 1, a pak dát tento paket do dalšího chmele / směrovače (paket odeslaný mým bránou do dalšího uzlu bude mít TTL 1).
Krok 5.: Při příjmu balíčku UDP bude další přechod na můj hrudkový server opět snížit na 1, což znamená, že nyní se TTL opět stala 0. Proto mě odešlete odtud čas ICMP překročil zprávu s zdrojovou adresou Prvních 28 bajtů záhlaví paketu, které jsem poslal.
Krok 6.. Při příjmu Překročení času TTL se můj program Traceroute naučí adresu IP routeru / hopu a zobrazuje ji na obrazovce.
Krok 7.. Nyní program Traceroute opět vytvoří stejný balíček UDP s náhodným UDP portu a cílovou adresou 8.8.8.8. Ale tentokrát hodnota TTL je tři, takže TTL se automaticky stane nulovou nulou, když dosáhne třetího hopu / routeru (žádám vás, abyste si vzpomněli, že moje brána a další hop snižuje ji na jednotku). Takže on odpoví, že čas TTL překročil zprávu a můj program Taceroute se dozví o adrese IP router / hop
Krok 8.: Po obdržení této odpovědi, program Traceroute bude znovu vytvořit balíček UDP, tentokrát s hodnotou TTL \u003d 4. Pokud dostanu TTL čas překročen a pro něj také, pak můj tracerout program posílá balíček UDP s TTL \u003d 5 a tak dále.
Ale jak se můj program Traceroute naučí, že konec položky 8.8.8.8 bude dosaženo? Stopový program se o tom učí jako: když počáteční příjemce balíčku 8.8.8.8.8 (nezapomeňte, že všechny pakety UDP měly adresu příjemce 8.8.8.8) obdrží žádost, pošle mi zprávu, která bude úplně zpráva odlišné od všech zpráv " Překročen čas TTL.".
Když počáteční příjemce (8.8.8.8.8) dostane můj balíček UDP, pošle mi zprávu " ICMP cíl / port nedosažitelný". To by se mělo stát, protože vždy posíláme náhodný UDP port mezi 33434 až 33534. Proto bude můj program Traceroutee vědět, že jsme dosáhli cíle určení a přestali odesílat další balíčky.
Teď je vše, co je popsáno ve slovech, se nazývá teorie. Musíme to potvrdit spuštěním tcpdump během traceroute. Podívejme se na výstup TCPDUMP. Prosím, věnujte tomu pozornost, pak vám neukazuji úplný výstup tcpdump, protože je příliš dlouhý.
Spusťte Traceroute ve stejném terminálu vašeho Linuxu. A v jiném terminálu spusťte tcpdump vidět, co se děje.
Výstup výše zobrazuje pouze pakety UDP odeslané z mého auta. Ukážu zprávy odpovědi zvlášť být jasnější
Věnujte pozornost TTL v každém řádku. Začíná ttl rovným jednomu, pak 2, a pak 3 až ttl rovné 6. Můžete se zdát podivné, proč můj server odesílá 3 UDP zprávy s TTL \u003d 1 a pak 2 a pak 3?
Důvodem je vypočítat průměrnou dobu pasáže. Program Traceroute pošle tři UDP balíčky pro každý hop o změnu přesného průměrného času paketu. Průměrná doba pasáže není nic víc než jen čas v milisekundách, které bylo nutné pro odesílání, a pak přijmout odpověď. Úmyslně jsem to nezmínil na samém počátku, aby se zabránilo zmatku.
Dolní řádek mého traceroute programu tedy odešle tři balíčky UDP do každého hopu jednoduše vypočítat přibližnou dobu průchodu. proto trackeroute výstup Zobrazuje tyto tři hodnoty. Podívejme se blíže k Traceroute Pin. To ukazuje tři významy v milisekundách pro každý hop, aby dostal jasnou představu o doby průchodu.
Podívejme se teď, odpověď, kterou jsme dostali ze všech chmelů přes tcpdump. Upozorňujeme, že zprávy o reakci, které jsou uvedeny níže, jsou součástí stejné tsrdump, které jsem začal dříve, ale ukázejte je samostatně být jasnější.
Další zajímavá věcPoznamenejte si, že pokaždé, když můj program odešle různé náhodné čísla portu UDP. To je určit, které balíčky patří k odpovědi. Jak již bylo zmíněno dřívější, odpověď odpovědi, že chmel odešle a adresát obsahuje název zdrojového balíčku, který jsme odeslali, takže program Traceroute může přesně vypočítat přesný čas Předávání (pro každou ze tří UDP balíčků odeslaných do každého hopu), protože může snadno určit odpověď a porovnat. Náhodná čísla portů jsou druh identifikátorů určovat odpověď.
Zprávy odezvy vypadají jako níže.
Upozorňujeme, že časy ICMP překročilo zprávy jsou zobrazeny výše (neukazoval jsem všechny odpovědi)
Nyní mi dovolte ukázat poslední zprávu, která se liší od doby ICMP překročena. Tento cílový port nedosažitelná zpráva (cílový port je nedosažitelný), jak již bylo zmíněno dříve. A program Traceroute se dozví, že naším cílem je dosaženo.
Vezměte prosím na vědomí, že od 8.8.8.8 programem Traceroute. Jak již bylo zmíněno dříve, Traceroute pošle tři identické balíčky UDP s různými porty jednoduše vypočítat přesný čas průchodu. Konečný cíl není odlišný.
Různé typy programů traceroute
Existují různé typy programů Traceroute. Každý z nich funguje trochu vlastním způsobem. Ale jejich celkový koncept je stejný. Všechny z nich používá hodnotu TTL.
Proč jsou různé implementace? Je to proto, že můžete použít ten, který platí pro vaše prostředí. Pokud předpokládáme, že firewall blokuje provoz UDP, pak můžete použít další sledování pro tento účel. odlišné typy Pod vedením níže.
Že jsme použili dříve - UDP trasování. Toto je výchozí protokol používaný Traceroute v Linuxu. Nicméně, můžete požádat náš Traceroute Utility v Linuxu použít protokol ICMP namísto UDP pomocí následujícího příkazu.
[Chráněný emailem]: ~ # traceroute -i -n 8.8.8.8
ICMP pro Traceroute funguje stejně jako UDP Traceroute. Program Traceroute pošle dotazy ICMP Echo a chmel mezi nimi budou reagovat na zprávy ICMP " Čas ICMP překročil"(Čas vypršel). Ale cíl bude odesílat odpověď ICMP Echo. Příkaz TRACERT je k dispozici v operační systém Systém Windows, výchozí používá metodu trase trasy ICMP.
A poslední je nejzajímavější. To se nazývá tcptraceroute. Používá se, protože téměř všechny brány firewall a mezilehlé směrovače vám umožní přenášet TCP provoz. A pokud je balíček port 80, což je webový provoz, většina směrovačů tento balíček přeskočí. TCPTraceroute Výchozí odešlete požadavky TCP SUN na port 80.
Všechny směrovače mezi zdrojem a cílem pošlou zprávu "Překročen zprávu TTL" (TTL čas vypršela) a adresát bude odesílat buď balíček RST, pokud je port 80 uzavřen nebo SYN / ACK. (Ale tcptraceroute nevytváří připojení protokolu TCP. Při příjmu balíčku SYN / ACK bude program trasování odešlete balíček RST k zavření připojení). V důsledku toho se stane trasovým programem, že cílem je dosaženo. Věnujte pozornost tomu, že možnost -N, kterou jsem použil v dříve uvedeném příkazu Traceroutete, nevyřeší názvy DNS. Jinak bude trasování posílat požadavky DNS pro všechny chmele, že se bude setkat na cestě.
Nyní je hlavní otázkou, kterou trase mám použít: ICMP, UDP nebo TCP?
To vše závisí na životním prostředí. Pokud předpokládáme, že mezilehlé směrovače blokují konkrétní protokol, musíte se pokusit použít jiný.
Existují v životnosti sítě (zejména s telefonickými uživateli 😉 okamžikem, kdy není možné dosáhnout nějakého hostitele (často www.microsoft.com; - |) - Zde k pomoci a tento nástroj přijde (v systému Windows - Tracert. EXE). S jeho pomocí můžete pokusit zjistit, na které webové stránky IP sítě došlo k selhání - zda host spadl, nebo poskytovatel brzdy, nebo s vámi s IP připojením Khrenovo :).
Ale pro které jsem skutečně miloval Tracert - to je pro příležitosti pro studium IP sítí, které dává - a jsou odlišné, měřítko a cílové;). Prvním krokem může být studie podsítě svého poskytovatele. S pomocí Traceroute, můžete prozkoumat samotnou síť, aplikovat teoretické znalosti v praxi - o směrování, serverech DNS, backclones, podsítě, ale nikdy nevíte, co jiného;).
Jak to funguje?
Nejprve musíte vyvolat formát záhlaví IP paketu nebo spíše jeden z jeho polí - TTL (čas žít). Toto osmibitové pole nastavuje maximální počet chmele (Hop - "skok" - průchod datagramu z jednoho směrovače do druhého), během kterého balíček může být v síti. Každý router,
Zpracování tohoto datagramu provede operaci TTL \u003d TTL-1. Když se TTL stane nulou, router ničí balíček,
Odesílatel je odeslán do doby zprávy ICMP
Překročena.
Nástroj odešle balíček s TTL \u003d 1 ve směru zadaného hostitele a čeká, od kterého odpověď vrátí čas překročení času. Odpověď je napsán jako první chmel (výsledek prvního kroku na cestě k cíli). Pak se postupně pakety odesílají na TTL \u003d 2, 3, 4 atd. Až do určité hodnoty TTL, balíček nedosahuje cíle a nebude od ní obdržet odpověď.
* NIX Traceroute odešle směrem ke specifikovaným hostitelským UDP paketům libovolného portu - s největší pravděpodobností není obsazeno jinou službou (například 28942, 30471) nebo vyhrazena, například 0, výchozí - 33434. Za prvé, série 3 těchto balíčků je odeslána Na TTL \u003d 1, po příchodu odpovědí se měří doba pasáže doménové jméno Tranzitní uzel (i když závisí na zadaných možnostech). Poté se vysílají další série balíčků se stejným TTL určenou k identifikaci stejného hopu. Na konci se dostaneme z konečného hostitele, port nedosažitelný (port není k dispozici), což znamená dokončení stopy.
Standardní konzola systému Windows Tracert funguje stejně také také, ale odešle pouze balíčky požadavku ICMP ECHO.
Já sám ochotně používám jak standardní tracert a zabývající se Cyberkitem (docela dobrý užitek
Dokonce i Necrosoft Quick Traceroute). Pod Linuxem nemohu poradit nic jiného - Právě jsem použil standardní Debian "Ovspsky Traceroute :).
Na závěr budu říkat, nebojte se experimentovat - je to jen tak možné "pochopit" skutečný "pochopit". Vyhledejte informace a použijte jej. Hodně štěstí.
Praktické třídy č. 03-006.
Tracert Síťový nástroj (Traceroute v Linuxu, Cisco IOS, Mac OS). Principy práce a použití.
Užitek tracert. použitý studie IP paketových tras v sítích pracujících pomocí zásobníku protokolu protokolu TCP / IP včetně globální síť Internet. Při použití tohoto programu je nutné zapamatovat, že když funguje, dostatečně velký počet IP paketů je generováno jak na hostitele, tak v mezilehlých směrovačích. To vytváří dodatečné zatížení sítě.
tracert. [- d.] [- h.maximální počet] [- j. seznam uzlů] [-w. interval] [quality_name_Computer.]
Možnosti:
- d.odmítnutí řeší adresy IP mezilehlých uzlů v názvech
- h.maximální početmaximální počet přechodů (skoky) při hledání přiřazení uzlu
-J. list_uses.určuje použití volného parametru směrování v názvu IP se sadou mezilehlých cílových bodů zadaných v list_uses (nyní prakticky není podporován na maskřicích)
-w. intervalurčuje v milisekundách čekací doby každé odpovědi
quality_name_Computer.určuje cílový bod identifikovaný adresou IP nebo názvem uzlu.
Provozní operace je založena na manipulaci s obsahem standardních polí záhlaví a možností záhlaví IP paketu. Hlavní nástroj nástroj je obsah pole "Life Life" (nebo TTL) pole.
Požadovaný prvek je adresa IP nebo název cílového uzlu.
Poté, co jste obdrželi od uživatele, nástroj odešle sérii do sítě (obvykle tři) pakety na tuto adresu s nastavenou hodnotou TTL rovnou 1. Neexistují žádné šance na adresát. A takový balíček je povinen zničit Po uplynutí povolené životnosti v síti. Současně je však router povinen odesílat ICMP odesílateli této zprávy o jeho tragickém osudu (typ 11, kód 0).
V důsledku toho bude váš počítač velmi rychle získat tři oznámení o zničení dříve odeslaných balíčků. Modlit se čas odjezdu a upevnění času pro přijímání oznámení ICMP, nástroj TRACERT není obtížné vypočítat průměrnou dobu odezvy, která se zobrazuje na obrazovce.
Další série balíčků s TTL je pak odeslána na 2, a tak, dokud pakety dosáhnou cíle.
Když je adresa hostitele nebo směrovače adresována s tím s TTL, která dosáhl 1, je přijat. Vzhledem k tomu, že není třeba jej poslat dále, zpráva ICMP o vypršení životnosti nebude generována.
Chcete-li zjistit, že trasování bylo úspěšně dokončeno, všechny série balíčků jsou odeslány s UDP zprávy v nich, což znamená, že část čísla portu, který neexistuje u příjemce. Na mezilehlých směrovačích nezáleží na tom, ale příjemce, nedodržení investovaných informací, ukazuje se, že je nucen nahlásit odesílatele s použitím stejného protokolu ICMP, ale s jinými hodnotami typu (3) a kódu (3) zprávy.
Taková zpráva je interpretována odesílatelem jako potvrzení dokončení správce.
Důležitým rysem nástroje TRACERT je schopnost zjistit názvy mezilehlých uzlů. To vám umožní udělat představu o organizační struktuře a geografické poloze trasy paketů.
Nizarová jména jsou založena na systému Domain Name (DNS):
Formálně, uživatelé a programy se mohou vztahovat na hostitele, poštovní boxy A další internetové zdroje pro jejich IP adresy, ale pokud se program "zapamatovací" procedury neliší od "zapamatování" jakýchkoli dalších 4 bajtů jakéhokoliv typu informací, pak pro uživatele, aby si zapamatovaly číslice formuláře 111.124. 133.44 Je těžké jen z pohledu na zařízení naší paměti. Kromě toho, že identifikace všech služeb s IP adresami hostitelů nebo serverů, na kterých fungují velmi omezené postupem jejich převodu, v případě potřeby. Chcete-li zohlednit "lidský faktor" a oddělují názvy strojů z jejich adres, bylo rozhodnuto použít názvy textu ASCII. Síť však chápe pouze numerické adresy, takže potřebujete mechanismus pro převod řádků ASCII na adresy IP.
Když vše právě začalo, v síti ARPANET byla korespondence mezi textem a binárními adresami uložena ve speciálních souborech , ve kterém byly uvedeny všechny hostitele a jejich IP adresy. V síti se skládá z několika stovek velkých vozů, takový přístup pracoval poměrně přijatelný.
Ale když byly k síti připojeny tisíce pracovních stanic, problémy vznikly: počet záznamů, které potřebovaly být uloženy, a centralizované řízení všech hostitelů obří mezinárodní sítě, byl velmi obtížný.
Vyřešení těchto problémů služba Domain Name (DNS,DOMAIN NAME SYSTEM). Tento systém slouží k převodu názvů hostitelů a cíle. e-mailem IP adresy, ale také mohou být také použity pro jiné účely. Definice systému DNS byl uveden v RFC 1034 a 1035.
Název domény je název sestávající ze slov oddělených tečkami. Levé slovo názvu odkazuje na hostitele. Všechna ostatní slova tvoří název domény. Systém název má hierarchickou, stromovou strukturu.
Každý uzel (hrnky na obrázku) má dlouhý štítek na 63 znaků. Kořen stromu je speciální uzel bez štítku. Tagy mohou obsahovat velká písmena nebo malé. Název domény pro libovolný uzel ve stromu je posloupnost značek, které začínají uzelem kořene kořene, zatímco štítky jsou odděleny body. (Zde je vidět rozdíl od obvyklého souborový systémTam, kde celá cesta vždy začíná od vrcholu (root) a snižuje strom.) Každý stromový uzel musí mít jedinečný název domény, ale stejné štítky lze použít v různých oblastech dřeva.
Tam je kořenový název označený symbolem ".", To často není napsáno v názvu domény. Existují názvy domén prvotřídní úrovně. Jsou rozděleny do 2 kategorií - jména domén území a názvy oblastí oblastí předmětů. Jména domén druhé úrovně a následné mohou být jakýkoliv, nemůže existovat dvě identická jména domén nebo hostitele. Takže, pokud n i je doménový název úrovně I-th, a t- slovo, pak se na úrovni domény I + 1 tvoří podle pravidla n i +1 \u003d t + n i. Název domény končí S bodem se nazývá absolutní název domény (absolutní název domény) nebo úplný název domény (FQDN - plně kvalifikovaný název domény).
Zdůrazňujeme opět, že protože IP adresy jednoznačně identifikují hostitele v síti, existuje vzájemně jednoznačný vztah mezi více názvy hostitelů a více adresami.
Tento vztah je nastaven tabulkou, ve které tolik záznamů typu hostitele, IP adresy, protože existují názvy doménových hostitelů. Je-li jmenován nový název hostitele, musí být tabulka přidána, pokud je stávající přejmenován, musí být záznam změněn. Je vhodné použít takový název systému, protože jsou snadno zapamatovány a nejsou připojeny k geograficky lokalizovaných IP sítí. Přenos pojmenovaného zdroje z jednoho hostitele do druhého, stačí změnit záznam pro jeho název v tabulce názvů. Na jedné stránce je obtížné obsahovat takovou tabulku pro Internet a nemůže být aktualizována aktuální.
Databáze DNS je distribuována. Systém hierarchického názvu odpovídá hierarchickému systému dNS serverykterý obsahuje fragmenty tabulky. V ideálním případě by měl existovat samostatný název serveru pro každou doménu. V jakékoli úrovni databáze serverů by měly být obsaženy záznamy o všech dceřiných domén dalších úrovní. Všechny domény první úrovně jsou obsaženy v databázi kořenových serverů (servery s kořenem). Jsou podávány organizace NIC.
Ve skutečnosti, základna pro několik domén může být umístěna na jednom hostiteli a stejné nebo protínající se základny mohou být umístěny na několika hostitelích. Pobočka názvového stromu, který se nachází pod jedním ovládáním, spolu s hostiteli, na které se databáze této větve stromu nazývá zóna DNS. Obvykle v zóně je jeden hlavní server DNS (primární název serveru) a několik záloh (sekundární název servery). Změny v zóně jsou zadány do databáze primární zóny, následované duplikací těchto informací na sekundárních serverech.
Proces vysílání informací z primárního serveru je sekundární zvaný přenos zóny (přenos zóny). Když se v zóně objeví nový hostitel, správce přidá příslušné informace (minimální, název a IP adresa) do souboru disku na primárním serveru. Sekundární servery pravidelně ankovití primární (obvykle každé 3 hodiny), a pokud primární obsahuje nové informace, sekundární přijímá jej pomocí přenosu zóny.
Na základě stanovené funkčnosti systému a jeho struktury vyplývá, že protokol musí obsahovat dva komponenty - protokol pro rozlišení názvů v adrese IP a protokolu výměny dat mezi uzly distribuovaných databází, zejména mezi hlavní a záložní zónou servery.
Systém řešení řešení adres.
Aby byl software protokolu protokolu protokolu TCP / IP používat službu jmen, měla by být v nastavení zásobníku zadána adresa IP název serveru, která obsahuje hostitel nebo jiný server, který přijímá požadavky z hostitelské sítě. Když aplikační prvek používá název domény k označení druhé strany v relaci, je zahájen proces rozlišení IP adres. Aplikační prvek názvů hostitelů odešle požadavek na název serveru. Pokud může název serveru vyřešit adresu, odešle odpověď obsahující tuto adresu. Pokud název Name Server nemůže povolit dotaz, může iniciovat dva názvové oprávnění Scénář
server odešle adresu adresy název serveru jako součást odpovědi a hostitel generuje požadavek na tento server (iterativní dotaz).
Server Zone generuje požadavek na kořenový server a po obdržení odpovědi jej uloží do vyrovnávací paměti a odešle odpověď na adresu hostitele, která požadovala službu (rekurzivní požadavek).
Odpověď serveru ovládající doménu se nazývá autoritativní.
Každé názvy serverů v Internetu musí obsahovat v databázi kořenových serverů.
Povolení jmen . Kromě hlavní funkce řešení názvu domény hostitele na adresu IP adresy, protokol DNS také poskytuje protokol DNS také protokol IP adresy v názvu domény pomocí reverzibilní zóny in_addr.arpa.
Je to možnosti tohoto protokolu, že nástroj TRACERT je nejen úspěšně pracuje při nastavení stránky trasování ve formě názvu DNS, ale také nám poskytne informace o názvech mezilehlých uzlů.
Otázky pro self-test
Co je to systém domény a co se používá.
Jaká je maximální velikost uzlu domény
Jaké jméno má DNS root domény
Jaké typy a ICMP zprávy používají nástroj TRACERT
Jaké pole záhlaví IP paketu se používá k úkolu paketů paketů Utility TRACERT
Parametry Tracert Utility
Účel TRACERT Utility a možnosti pro jeho použití
Nezbytné vybavení
IBM PC je kompatibilní počítač s operačním systémem Windows Licensed, připojením lokální síť, Přístup na internet.
Úkoly
1. Využívání příkazu tracert RFORD trase distribuce IP paketů na web www.sgu.ru
2. Využití příkazu TRACERT RFPORDER trase distribuce IP paketů na jeden z výše uvedených míst: www.. nla.. gov.. au. , www.. ibge.. gov.. br. , www.. kunaicho.. jít.. jp. (Můžete si vybrat libovolné stránky mimo Rusko).
3. Opakujte stopu pomocí -D volbou.
4. Popište strukturu DNS serveru, který vás sledoval.
5. Použijte služby služby www.. iP.2 umístění. com./ demo.. aspx. (nebo podobné) a určit přibližné umístění mezilehlých bodů trasy.
6. Nakreslete schéma trasy.
7. Komentář k výsledkům.
Zpráva o výkonu pracovní tiskové nebo elektronické podobě s zobrazením kopií obrazovek nástroje.
Síť vždy nefunguje, protože je to nutná, někdy určitý počítač v místní síti společnosti nebo dálkový ovladač nemusí reagovat. Zdá se, že všechno funguje, všechno je připojeno, ale vypadá to jako některé uzly, na cestě z počítače, chyba nemá chybu.
Utility ping umožňuje určit přítomnost problému, který uzel neodpovídá, ale jak zjistit, kde je spojení přerušeno? K tomu je aplikován nástroj Traceroure. V této malé instrukci se podíváme na to, jak používat Traceroute Linux, jak pochopit jeho závěr a určit, kde je problém. Ale nejprve zvažte, jak funguje Traceroute.
Pravděpodobně již víte, že všechny informace o síti jsou přenášeny ve formě balíčků. Tok dat je rozdělen zvláštním software Na malých baleních a přenášených prostřednictvím internetu do cílového uzlu, a tam se vrátí.
Každý balíček přechází na cestě určitý počet uzlů, dokud nedosáhne svého cíle. Každý balíček má navíc svůj vlastní životnost. Toto je počet uzlů, které balíček může projít dříve, než je zničen. Tento parametr je zaznamenán v záhlaví TTL, každý směrovač, kterými bude balení probíhat, snižuje jej na jednotku. Když je TTL \u003d 0, paket je zničen a odesílatel je odeslán do překročení času zprávy.
Příkaz Traceroute Linux používá balíčky UDP. Odesílá balíček s TTL \u003d 1 a sleduje adresu uzlu odezvy, pak TTL \u003d 2, TTL \u003d 3 a tak, že nedosáhne cíle. Pokaždé, když je odeslán do tří balíčků a doba pasáže je měřena pro každou z nich. Balíček je odeslán do náhodného portu, který je s největší pravděpodobností zaneprázdněn. Když Utility Traceroute obdrží zprávu z cílového uzlu, že port není k dispozici na trasování, je považován za dokončen.
Traceroute Utility
Před přesunem do příkladů práce s nástrojem se podívejme na jeho syntaxi a hlavní možnosti. Syntaxe volání je velmi jednoduchá:
$ traceroute možnost adresation_uzla
Jako adresu lze použít adresu IP nebo název domény. Zvažte hlavní možnosti:
- -4 nebo -6 - Použijte protokol IPv4 nebo IPv6;
- -I. - Použijte ICMP pakety místo UDP;
- -T. - Použijte pakety TCP namísto UDP;
- -F. - nefragmentují balíčky;
- -F. - Určete TTL, ze kterého musíte spustit;
- -G. - převést balíček prostřednictvím zadané brány;
- -I. - Přeneste balíček prostřednictvím určeného rozhraní;
- -m. - maximální počet uzlů, kterým bude balíček procházet;
- -Q. - počet paketů odeslaných pro výchozí tři;
- -N. - nepozorujte názvy domén;
- -p. - místo výchozího portu zadejte port;
- -w. - Nastavte čas čekací doby z uzlu ve výchozím nastavení polovina sekundy;
- -r. - Použijte jiný router namísto skutečnosti, která je uvedena v směrovací tabulce;
- -Z. - minimální interval mezi balíčky;
- -U. - Použijte UDP se zvýšením čísla portu;
- -Ul. - Použijte protokol Udplite;
- -D. - Použijte protokol DCCP;
- --MTU. - Určete velikost balení;
- -P. - Protokol, hodnoty jsou k dispozici: RAW, DCCP, Udplite, UDP, TCPCONN, TCP, ICMP.
Nejedná se o všechny možnosti nástroje, ale všechny základy, které budete používat. Dále postupujeme praxe toho, jak se provádí trasování sítě Linuxu.
Příklady trasových tras v Linuxu
Například spusťte trasování na webové stránky serveru:
sudo traceroute místo
Jak vidíte, balíček předal 6 uzlů před chůzi k cíli. Pro každý uzel byly odlety tři balení a doba pasáže byla oblečená pro každého z nich. A pokud problém vzniká na jednom z uzlech, teď budete vědět o čem.
Pravděpodobně máte otázku, proč je čas pasáže pro některé uzly tak dlouhé? Koneckonců, pokud provádíte ping, celkový čas bude mnohem menší. Faktem je, že čas teče pro cestu balení a zpět. Od požadavku na odpověď. Tentokrát, ale stále je třeba vzít v úvahu, že směrovače poskytují nejvyšší prioritu pro příchozí pakety, pokud pro službu zpoždění může být delší.
Také místo jednoho uzlu můžete vidět hvězdy traceroute. To neznamená, že nefunguje. To znamená, že nás nechtěl odpovědět. Zkontrolujme něco jiného, \u200b\u200bnapříklad veřejné DNS Google:
sudo traceroute 8.8.8.8.
Existuje již více uzlů a stejnou situaci s hvězdičky. Pokud došlo k chybě na cestě k serveru, uvidíme to. Například uzel 195.153.14.1 nás neodpověděl a my jsme byli schopni sledovat žádost pouze na 212.162.26.169.
sudo traceroute 195.153.14.1.
Někdy trasování s UDP nefunguje, může dojít, protože bránka blokuje všechny další balíčky. Můžeme použít ICMP pomocí volby -i.
sudo traceroute historie.pl.
sudo traceroute -i historie.pl
Sledování však lze použít nejen pro detekci útesu v řetězci směrovače. Stále má poměrně zajímavou aplikaci pro vytváření sítí. Můžete se například pokusit určit používání podsítí poskytovatelem. Odeslat tři žádosti o různé adresy:
sudo traceroute místo
$ sudo traceroute historie.pl
$ sudo traceroute habrahabr.ru
Pak porovnejte závěry těchto příkazů. Uvidíte, že počáteční adresy IP jsou stejné. Můžeme dospět k závěru, že náš router 192.168.1.1 je spojen s lokální sítí poskytovatele 195.5.8.0/24, což je zase připojeno k síti 10.50.50.0/24, kde také dostane přístup k externí síti.