- PR -

☆★☆ 意外と知らないDNSの設定確認コマンド ☆★☆

1
投稿者投稿内容
ラモス
常連さん
会議室デビュー日: 2006/01/24
投稿数: 27
投稿日時: 2006-01-24 10:35
ある業務でクライアントPCの単体試験を実施することになりました。その中に参照先DNSサーバの設定を確認するという項目あります。今回行いたいのはあくまで単体試験なのでnslookupやdigなど既存の環境を必要としては意味がありません。現にnslookupやdigで不可能でした。resolv.confファイルを直接参照するのもタブーです。何らかの障害で設定が反映されていない可能性があるからです。取得したいパラメータはIPアドレス(欲を言うなホスト名も)です。何か良い確認コマンドをご存知ではないでしょうか?宜しくお願い致します。
OS:Red Hat Enterprise Linux ES release 3 (Taroon Update 1)
BB
ベテラン
会議室デビュー日: 2003/04/04
投稿数: 53
投稿日時: 2006-01-24 11:33
質問内容がちょっと分かりにくいです・・・

クライアントPCが利用しているDNSを知りたいのでしょうか?
digコマンドの「;; SERVER:」(下から3行目くらい)に出ているIPが参照DNSです。
resolv.confから取得しています。
しかし、環境変数が設定されている場合はその限りではありません。
http://www.linux.or.jp/JM/html/bind/man1/dig.1.html

ただ、ソフトによってresolv.confを参照せずに独自で設定する場合も有るので要注意です。
(hostsファイルの方が優先順位が高いとか・・・)
その場合、パケットを直接見てどのDNSに問い合わせているか確認する方法もあります。

見当違いのレスなら申し訳ないです。
ラモス
常連さん
会議室デビュー日: 2006/01/24
投稿数: 27
投稿日時: 2006-01-24 11:51
回答有難う御座います。補足します。簡単に言うと、resolv.confに設定したした参照先DNSサーバの情報を表示できる確認コマンドがあれば知りたいです。直接catなどでconfファイルを開くのは避けたいです。理由は先程申し上げたとおりです。今回の場合は単体試験なので、スタンドアローンの状態での試験です。Linuxの場合、nslookupやdigは、DNSサーバとの通信が確立していなければ設定した情報すら得られないのではないでしょうか?WindowsやSolarisでnslookupを叩けば、DNSとの通信の有無に関わらず、設定した参照先DNSサーバのIPアドレスが表示されます。ですが、どうやらLinuxの場合はそれが表示されないようです。イメージ的にはWindowsのipconfig/allのような感じで設定したDNS情報が表示されれば良いのですが・・・。どなたかご存知でしたら宜しくお願い致します。
BB
ベテラン
会議室デビュー日: 2003/04/04
投稿数: 53
投稿日時: 2006-01-24 12:12
なるほど・・・そういうことですね。
Redhatなら[redhat-config-network-cmd]はどうでしょう?

#設定ファイルを直接見れないのはLinuxの良さが半減する気がします
ラモス
常連さん
会議室デビュー日: 2006/01/24
投稿数: 27
投稿日時: 2006-01-24 12:28
何度も回答有難う御座います。今回はOSの性能評価ではないので機能性は関係ありません。あくまでDNSの設定確認がしたいのです。先程も申し上げたとおり、直接confファイルを開いてしまうと、設定がなんらかの障害で反映されていない可能性があるので信憑性にかけてしまいます。事実そういった確認を行って反映されていないままという事例もありました。「redhat-config-network-cmd」はスーパーユーザの権限が必要になりますね。試験時に使用するユーザを確認する必要がありますね。私も最終手段として考えておりました。やはりそれしかいのでしょうか・・・。ん〜・・・。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-01-24 23:13
こんばんわ.
引用:

ラモスさんの書き込み (2006-01-24 12:28) より:

今回はOSの性能評価ではないので機能性は関係ありません。あくまでDNSの設定確認がしたいのです。先程も申し上げたとおり、直接confファイルを開いてしまうと、設定がなんらかの障害で反映されていない可能性があるので信憑性にかけてしまいます。事実そういった確認を行って反映されていないままという事例もありました。

設定値を確認するなら普通に configuration file を参照すればよいだけでしょう.
resolv.conf に書かれている設定値によって正しく機能することを確認するなら,
それは既に単体確認ではないでしょう.
なんであれ「機能する内容なのか?」を確認するに当たっては
「単体だけじゃ足りない」と思いますけど...
流しのエンジニア
常連さん
会議室デビュー日: 2003/10/17
投稿数: 48
投稿日時: 2006-01-25 05:21
>事実そういった確認を行って反映されていないままという事例もありました。

これはどんな事例なのか分かりませんが、ひょっとしてPostfixがchrootで起動するようになってて、参照されるresolve.confが/etc/resolve.confではなくて、Postfixのchrootの配下のresolve.confを参照していたというような事例ですか?

そうであれば、ネームサーバを参照する動作をおこなうソフトウェアの設定が絡むので、resolve.confの内容を確認することをしない方法にこだわるのは、意味がないかと。

何のソフトが、どのような動きをするためにネームサーバを参照するがポイントかと思います。
動作させるべきソフトが、上記のchroot設定のように、OSの基本設定とは異なる独自設定を持つかを確認し、そのようなことがないのであれば、/etc/resolve.confの設定を確認する。
それがよろしいのではないのでしょうか?

それとも、nslookup起動後に、プロンプトでserverと入力して表示される参照先ネームサーバの情報を見れば済むなんてオチだったりして…。
あんとれ
ぬし
会議室デビュー日: 2004/01/14
投稿数: 556
投稿日時: 2006-01-25 19:59
DNS サーバ側で一時的にクライアントからの AXFR を許可して、クライアントから

dig @(server name) -c in -t axfr (domain name)

で確認すれば (domain name) で指定したゾーンの全情報がリストされると思いますが。
ただし、AXFR は TCP を使用するので、ファイヤーウォールの設定等で 53/tcp が開いていない場合は開ける必要があります。
1

スキルアップ/キャリアアップ(JOB@IT)