いますぐ実践! Linuxシステム管理

[バックナンバーのトップへ] [Linux システム管理のトップへ]


いますぐ実践! Linux システム管理 / Vol.022 / 読者数:430名

こんばんは,うすだです.

さして相互紹介や相互リンクをしているわけでもないのに, 読者数が単調微増加を続けています.ありがとうございます.ありがとうございます.

みなさんが,どこでこのメルマガを知り, どういうところがいいと思って登録されたのか,発行者としては, 非常に気になるところです.

とりあえず,今までの傾向でわかったことは,ヘンなネタを取り上げた時よりも, 一般的なネタだった時の方が,増加率がよい,ということです.
ヘンなネタは好まれていないということなのか,それとも, 検索した時に一般的なネタの方がヒットしやすくて目につきやすいということなのか….

…まあ,普通に考えると,前者でしょうか.
しかし,そんなことにはめげず(?),ヘンなネタを探し続け, 機会があればヘンなネタで勝負したいと思っております.(-ε-;

それでは,今日も,はりきってまいりましょう!

今週のお題 - dig コマンドを使いこなす

そんなことを言っておきながら,一般的なネタです.すみません.
読者数増加を目論む邪心から…ということではなく,DNS つながりということで, ご紹介したいと思います.
(邪心も若干含まれておりますが,気にしないでください.(^ε^;;;;)

先週は,resolv.conf をやりました.
http://www.usupi.org/sysad/021.html

使いこなす,などという大それた題名にしてしまいましたが, ようは dig コマンドを使ってみましょう,ということです.

dig は,DNS サーバにいろいろ問合せるためのコマンドです.
同様のコマンドに,nslookup があります.とにかく答が知りたい,という場合には, nslookup の方がてっとり早いのですが,詳しく知りたい時は, dig の方が適しています.
(nslookup も,set debug すると,ある程度の詳細がわかります.)

自組織内の DNS サーバが正しく動作しているかどうか確認したり, DNS のどこかに問題がある際の確認時に,よく使います. まさに,システム管理者のためのコマンドだ,と言っても過言ではないと思います.

大風呂敷的前置きはこのくらいにして,本題に入ります.
大まかな書式は,以下の通りです.

  dig [@DNSサーバ]  ドメイン名  [タイプ]  [オプション...]

[] で囲っている項目は,省略可能です.

まず,@ で,問合せ先の DNS サーバを指定します.
省略すると,resolv.conf で指定している DNS サーバに問合せます.

ドメイン名は,言わずもがなの,調べたい名前です.

タイプは,調べたい情報の種類(A とか NS とか MX など)です.
省略すると,A (つまり IP アドレス)を調べてくれます.

あと,オプションをいろいろ指定できます.
私がよく使うのは,+norecurse です.通常,DNS サーバに問合せると, そのサーバだけで解決できない時は,答を得られるまで, 代行して再帰的に問合せてくれます.+norecurse をつけると, 再帰的に問合せず,たらい回す先のサーバだけを教えてくれます.
ただし,その DNS サーバがすでに問合せ済で, キャッシュに情報が残っている場合は,このオプションを用いても, 答を教えてくれます.
(このあたりは,例の時に,少しご紹介します.)

それでは,例を示します.
まずは,www.usupi.org の IP アドレスを調べてみましょう.

  % dig www.usupi.org

  ; <<>> DiG 9.2.4 <<>> www.usupi.org
  ;; global options:  printcmd
  ;; Got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33970
  ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 1

  ;; QUESTION SECTION:
  ;www.usupi.org.                 IN      A

  ;; ANSWER SECTION:
  www.usupi.org.          77542   IN      CNAME   dns.usupi.org.
  dns.usupi.org.          77542   IN      A       202.238.73.110

  ;; AUTHORITY SECTION:
  usupi.org.              77228   IN      NS      dns.bzart.net.
  usupi.org.              77228   IN      NS      ns2.usupi.org.

  ;; ADDITIONAL SECTION:
  dns.bzart.net.          163626  IN      A       202.238.73.110

  ;; Query time: 3 msec
  ;; SERVER: 127.0.0.1#53(127.0.0.1)
  ;; WHEN: Sun Aug  7 01:44:02 2005
  ;; MSG SIZE  rcvd: 126

QUESTION SECTION が,問合せた内容です.www.usupi.org の A レコードを問合せた, ということがわかります.
ANSWER SECTION が,答です.www.usupi.org は dns.usupi.org の CNAME で, dns.usupi.org は 202.238.73.110 であることがわかります.
AUTHORITY SECTION が,www.usupi.org の情報元の DNS サーバです.
そして,ADDITIONAL SECTION が,付随して得られた情報です.

では次に,co.jp の NS …つまりネームサーバを,localhost に聞いてみましょう.

  % dig @localhost co.jp ns
  ...前略...

  ;; ANSWER SECTION:
  co.jp.                  86346   IN      NS      e.dns.jp.
  co.jp.                  86346   IN      NS      f.dns.jp.
  co.jp.                  86346   IN      NS      a.dns.jp.
  co.jp.                  86346   IN      NS      b.dns.jp.
  co.jp.                  86346   IN      NS      d.dns.jp.

  ...後略...

こんな方々が,DNS サーバをされているのですね.

次は,+norecurse をつけて実行してみましょう.
ここのところ,アクセスしたことや調べたことのないドメイン名を, 調べてみましょう.

  % dig www.kuri.info a +norecurse
  ...前略...

  ;; AUTHORITY SECTION:
  .                       506147  IN      NS      g.root-servers.net.
  .                       506147  IN      NS      h.root-servers.net.
  .                       506147  IN      NS      i.root-servers.net.
  ...後略...

ルートサーバに聞け,という冷酷な答しか,得られませんでした.
がっかりしてしまいますが,

  % dig www.kuri.info a

あらかじめ上記を実行しておいて,答を得てから実行すると,

  % dig www.kuri.info a +norecurse
  ...前略...

  ;; ANSWER SECTION:
  www.kuri.info.          86356   IN      CNAME   dns.kuri.info.
  dns.kuri.info.          86360   IN      A       202.238.73.110

  ...後略...

ちゃんと答を教えてくれます.
決していじわるをしているわけではない,ということがわかります.

以上,簡単ではありましたが,dig コマンドの使い方でした.

システム管理と直結していないように思われるかもしれませんが, DNS が絡む問題の調査や,確認の時に,よく使います.
いざというときのために,普段から使い方を覚えておくと, よろしいのではないかと思います.気が向いたら,是非,実行してみてください.

宿題の答え

先週の問題は,

  /etc/resolv.conf がないときも,DNS を引いてくれるでしょうか?

でした.

はい,なくても引いてくれます.
ローカルホストが DNS サーバだと思って,ローカルホストに聞きます.

試しに,/etc/resolv.conf を rename して,確認してみてください.

今週の宿題

今週の宿題は,こちらです.

  dig コマンドを使って,www.mag2.com の IP アドレスを調べましょう.
  ただし,ルートサーバから順番に問合せます.

です.

  % dig www.mag2.com a

とすれば,瞬時にわかってしまいますが,それでは面白くありません.
自分が,実際にクライアントから問合せを受けた,組織内の DNS サーバだと思って, ルートサーバから順番に,自分で再帰的に問合せてみてください.
(dig コマンドを何度も呼び出して,答を得ます.)

あとがき

わたしは,なぜか情報処理学会に入っているのですが,今月の会誌の特集は, spam メールの現状と対策でした.

会誌「情報処理」 Vol.46 No.7
http://fw8.bookpark.ne.jp/cm/ipsj/mokuji.asp?category1=Magazine&vol=46&no=7

わたくし,こんなメルマガを出しておきながら,spam 対策は, ベイジアンフィルタを個人でかけているだけ,という,お粗末なものでした.

そんな反省も込めて読んでみましたが,意外と読みやすくてわかりやすく, すごく勉強になりました.

いろいろ対策など書かれていたのですが,個人的に面白いと思ったものは, 以下です.(詳細は割愛します…すみません.)

  • SMTP セッション確立後,オープニングメッセージを送信するまでに, 10〜15秒のウェイトを入れる.
    → しびれを切らして,あきらめてくれる…ことが多いらしいです.
  • BATV (Bounce Address Tag Validation) という技術を使って, 自 MTAから送信されたメールに対するエラーメールだけを受けとる.
    → 送信元アドレスに合言葉(?)を挿入しておくことで,判別します.
  • Outbound Port 25 Blocking
    → 外部宛のポート25(SMTP)への接続をブロックします. 勝手に外部の MTA につなぐなよってことでしょうか.気持ちはわかりますが…

他にも,認証など,興味深い話がいくつか載っていました.
バウンスメールなど,すでにいくつか困っていることがありますので, 暇になったら,いくつか試してみようと思っています.

しかし,世の中には,いろんなことを思いつく人がいるものだ, とあらためて思いました. spam をめぐる,発行者とそれを阻止する方々との攻防戦は, 不謹慎な言い方をすれば,今後の様々な技術に,いい影響を与えるのではないか, という気がしております.

今週も,ここまで読んでいただき,ありがとうございました.
それでは,また来週,お会いしましょう!

「いますぐ実践! Linux システム管理」の解除は,以下からどうぞ.
http://www.usupi.org/sysad/ (まぐまぐ ID:149633)

バックナンバーは,こちらに全部あります.(最新もなるべくー)
http://www.usupi.org/sysad/backno.html

「栗日記」−栗の絵,毎日描きつづけています…
http://www.usupi.org/kuri/ (まぐまぐ ID:126454)


[バックナンバーのトップへ] [Linux システム管理のトップへ]

トップ

バックナンバー
    [日付順] [目的別]

プロフィール

▼ リンク

独学Linux
Linuxデスクトップ環境に関する情報が満載です。 メルマガもありますよ。
Server World
CentOS 6をサーバとしたときの設定例が、これでもかというくらいたくさん載っています。 CentOS以外のディストリビューション(Fedora, Ubuntu)も充実しています。
LINUXで自宅サーバーを構築・導入(Fedora9)
Fedora9のインストールの仕方から管理方法まで、詳しく載っています。 SearchManには情報がもりだくさんです。
マロンくん.NET
〜サーバ管理者への道〜
Linuxをサーバとして使用するための、いろいろな設定方法が載っています。 マロンくんもかわいいです。 なんといっても、マロンくんという名前がいいですね!!
日経Linux
今や数少なくなってしまったLinuxの雑誌。ニュースやガイドもあります。
Linux Square − @IT
@ITが提供する、Linux の情報が満載。 載っていない設定方法はないんじゃないでしょうか。
gihyo.jp…技術評論社
Linuxに限らず様々な技術情報が満載のサイト。 SoftwareDesign誌も、 ソフトウェア技術者は必見です。
SourceForge.JP Magazine
Linux に限らず、オープンソース関連の記事が網羅されています。
ITmediaエンタープライズ:Linux Tips 一覧
Tips というより FAQ 集でしょうか。わからないことがあれば覗きましょう。
IBM developerWorks : Linux
開発者向けですが、勉強になりますよ。
Yahoo!ニュース - Linux
Yahoo!のLinuxに関するニュース一覧です。
栗日記
システム管理とかと全然関係ありませんが、毎日栗の絵を描いています。
システム管理につかれちゃったとき、癒されたいときに、ご覧ください。:-)
WEB RANKING - PC関連
ランキングに参加してみました。押してやってください。

▼ 作ってみました

Add to Google

▼ せんでん




▼ 最近読んだ本

▼ 気に入ってる本