次の「管理者の概要」では、もう1つの基本的なこと、つまりIPネットワークの名前解決メカニズムについて説明します。 ところで、ドメインネットワークでnslookupが単一のアドレスですべての要求に応答できる理由を知っていますか？ そして、これはサイトが定期的に開いているという事実にもかかわらずです。 あなたがそれについて考えるなら、猫へようこそ。 。

Windowsオペレーティングシステムで名前をIPアドレスに変換するために、NetBIOSとより有名なDNSの2つの技術が伝統的に使用されています。

祖父NetBIOS

NetBIOS（ネットワーク基本入出力システム）は、1983年に私たちにもたらされた技術です。 次のような機能を提供します。

• ネットワーク名の登録と検証;

  
  
  
  
  
  
  

• 接続の確立と切断。

  
  
  
  
  
  
  

• 情報の配信が保証された接続。

  
  
  
  
  
  
  

• 情報の非保証配信との通信。

  
  
  
  
  
  
  
• ドライバーとネットワークカードの管理と監視のサポート。

この資料の一部として、最初のポイントにのみ興味があります。 NetBIOSを使用する場合、名前は16バイト-15文字とノードのタイプを示す特殊文字に制限されます。 名前をアドレスに変換する手順は、ブロードキャスト要求によって実装されます。

興味深い機能は、名前をホストではなくサービスにバインドできることです。 たとえば、net sendを介してメッセージを送信するためのユーザー名。

もちろん、リクエストを常にブロードキャストすることは効率的ではないため、NetBIOSキャッシュがあります。これは、名前とIPアドレス間の対応の一時テーブルです。 テーブルはRAMにあり、デフォルトでは、レコードの数は16に制限されており、それぞれの寿命は10分です。 その内容はnbtstat -cコマンドで表示でき、 nbtstat -Rでクリアできます。

ホスト名"xp"を解決するためのキャッシュの仕組みの例。

この場合、スニファーの観点から何が起こったのか。

大規模なネットワークでは、レコード数とその寿命の制限により、キャッシュが保存されなくなりました。 また、多数のブロードキャスト要求は、ネットワーク速度を簡単に低下させる可能性があります。 これを回避するために、 WINSサーバー（Windowsインターネットネームサービス）が使用されます。 サーバーアドレスは、管理者自身が設定するか、DHCPサーバーによって割り当てられます。 コンピュータは、電源がオンになると、サーバーにNetBIOS名を登録し、名前解決のためにNetBIOS名も使用します。

* nixサーバーのあるネットワークでは、WINSの代わりとしてSambaソフトウェアパッケージを使用できます。 これを行うには、「wins support = yes」という行を構成ファイルに追加するだけです。 詳細はドキュメントをご覧ください。

WINSがない場合、lmhostsファイルを使用できます。これは、他の方法で名前を解決できない場合にシステムが「調べる」ファイルです。 最新のシステムでは、デフォルトでは存在しません。 ％systemroot％\ System32 \ drivers \ etc \ lmhost.samには、サンプルファイルのドキュメントのみがあります。 lmhostsが必要な場合は、lmhosts.samの隣に作成できます。

現在、NetBIOSテクノロジーはあまり知られていませんが、デフォルトで有効になっています。 問題を診断するときは、留意する必要があります。

今日の標準はDNSです

DNS（ドメインネームシステム）-ドメインに関する情報を取得するための分散階層システム。 おそらくこれらの中で最も有名です。 操作のメカニズムは非常に簡単です。ホストIPアドレスwww.google.comを決定する例を使用して考えてください。

• リゾルバキャッシュにアドレスがない場合、システムはインターフェイスのネットワーク設定で指定されたDNSサーバーを要求します。

  
  
  
  
  
  
  

• DNSサーバーは自宅のレコードを確認し、google.comドメインに関する情報さえ持っていない場合は、プロバイダーなどの上位DNSサーバーにリクエストを送信します。 上位レベルのサーバーがない場合、要求はすぐに13の（レプリカをカウントしない）ルートサーバーの1つに送信されます。ルートサーバーには、上位ゾーンを保持しているユーザーに関する情報があります。 私たちの場合、com。

  
  
  
  
  
  
  

• その後、サーバーは、comゾーンを保持するサーバーwww.google.comの名前を要求します。

  
  
  
  
  
  
  
• google.comゾーンを保持しているサーバーは既に応答を発行しています。

ビジュアルDNSクエリのフローチャート。

もちろん、DNSは名前とアドレスの一致だけに限定されず、RFC標準で記述されているさまざまな種類のレコードをサポートします。 関連記事のリストを残します。

DNSサービス自体は、まれにTCPを使用するUDPポート53で実行されます。

DNSは、DNSゾーンの転送と512バイトを超えるクエリのために、同じ53ポートでTCPに切り替えます。 後者はめったにありませんが、インタビューでは、潜在的な雇用者は、DNSポートについてずるい目で質問することを好みます。

NetBIOSと同様に、DNSにはキャッシュがあり、リクエストごとにサーバーにアクセスすることはありません。アドレスと名前を手動で一致させることができるファイルは、多くの％Systemroot％\ System32 \ drivers \ etc \ hostsに知られています。

NetBIOSキャッシュとは異なり、hostsファイルの内容はすぐにDNSキャッシュに読み込まれます。 さらに、興味深い違いは、DNSキャッシュがドメインとアドレスの一致だけでなく、失敗した名前解決の試行も保存することです。 コマンドラインでipconfig / displaydnsコマンドを使用してキャッシュの内容を表示し 、 ipconfig / flushdnsを使用してキャッシュの内容を消去できます。 dnscacheサービスはキャッシュを担当します。

スクリーンショットは、キャッシュを消去した直後に、hostsファイルの内容がキャッシュに追加され、キャッシュ内での失敗した名前認識の試みの存在を示しています。

名前を解決しようとすると、通常、ネットワークアダプターで構成されたDNSサーバーが使用されます。 ただし、場合によっては、たとえば、企業VPNに接続するときに、特定の名前の解決要求を他のDNSに送信する必要があります。 このため、Windowsシステムでは、7 \ 2008 R2以降、名前解決ポリシーテーブル（NRPT）が登場しました。 レジストリのHKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ DnsClient \ DnsPolicyConfigセクションまたはグループポリシーで構成されます。

GPOを介した名前解決ポリシーの構成。

1つのネットワークに複数のテクノロジーがあり、各テクノロジーにも独自のキャッシュがある場合、それらの使用順序が重要です。

名前解決手順

Windowsオペレーティングシステムは、次の順序で名前を解決しようとします。

• 名前がローカルホスト名と一致するかどうかを確認します。

  
  
  
  
  
  
  

• DNSリゾルバーキャッシュを調べます。

  
  
  
  
  
  
  

• キャッシュに一致するものが見つからない場合、DNSサーバーに要求が行われます。

  
  
  
  
  
  
  

• ホスト名が「フラット」、たとえば「servername」の場合、システムはNetBIOSキャッシュにアクセスします。 「servername.domainname.ru」など、16文字以上の名前-NetBIOSは使用されません。

  
  
  
  
  
  
  

• この段階で名前を解決できなかった場合、WINSサーバーに要求が行われます。

  
  
  
  
  
  
  

• 失敗した場合、システムはブロードキャスト要求で名前を取得しようとしますが、3回まで試行します。

  
  
  
  
  
  
  
• 最後の試行-システムはローカルlmhostsファイルのエントリを探します。

便宜上、アルゴリズムをブロック図で説明します。

Windows名前解決アルゴリズム。

つまり、 ping server.domain.comコマンドを実行すると、 NetBIOSとそのブロードキャストリクエストは使用されず、DNSのみが機能しますが、短い名前では手順が長くなります。 これは、最も簡単なスクリプトを実行することで簡単に確認できます。

@echo off echo %time% ping hjfskhfjkshjfkshjkhfdsjk.com echo %time% ping xyz echo %time% pause
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

2番目のpingは数秒長くかかり、スニファーはブロードキャスト要求を表示します。

スニファーは、長い名前のDNSクエリと短い名前のNetBIOSブロードキャストクエリを表示します。

ドメインネットワークには特別な言及が必要です-短い名前のリクエストは少し異なる方法で機能します。

Active Directoryとサフィックス

Active DirectoryはDNSと緊密に統合されており、DNSなしでは機能できません。 各ドメインコンピューターに対してDNSレコードが作成され、コンピューターはname.subdomain.domain.comという形式の完全修飾名（FQDN-完全修飾ドメイン名）を受け取ります。

運用中にFQDNを入力する必要を防ぐために、システムはさまざまな操作中にドメイン名の一部を自動的にホストに追加します-DNSへの登録か名前によるIPアドレスの取得か。 最初にドメイン名全体が追加され、次にポイントの次の部分が追加されます。

ping servernameコマンドを実行しようとすると、システムは次のことを行います。

• DNSキャッシュに名前が存在しない場合、システムはDNSサーバーにホストservername.subdomain.domain.comについて問い合わせます。

  
  
  
  
  
  
  
• 答えが「いいえ」の場合、親ドメインのホストに連絡する場合、システムはservername.domain.comを要求します。

同時に、デフォルトではwww.google.comのような複合名にサフィックスは追加されません。 この動作は、グループポリシーによって構成されます。

グループポリシーを介してDNSサフィックスの追加を構成します。

グループポリシーによって、またはTCP \ IPネットワークアダプターの追加プロパティの[DNS]タブで、DNSサフィックスを構成することもできます。 ipconfig / allコマンドを使用して現在の設定を表示すると便利です。

DNS接尾辞とその順序はipconfig / all出力にあります。

ただし、 nslookupユーティリティの動作は少し異なります。長い名前にもサフィックスが追加されます。 debugディレクティブで診断モードを有効にするか、dc2ディレクティブで拡張診断モードを有効にすると、nslookup内で何が起こっているかを正確に確認できます。 たとえば、ya.ruという名前を解決するコマンドの出力を示します。

 nslookup -dc2 ya.ru ------------ Got answer: HEADER: opcode = QUERY, id = 1, rcode = NOERROR header flags: response, want recursion, recursion avail. questions = 1, answers = 1, authority records = 0, additional = 0 QUESTIONS: 4.4.8.8.in-addr.arpa, type = PTR, class = IN ANSWERS: -> 4.4.8.8.in-addr.arpa name = google-public-dns-b.google.com ttl = 86399 (23 hours 59 mins 59 secs) ------------ ╤: google-public-dns-b.google.com Address: 8.8.4.4 ------------ Got answer: HEADER: opcode = QUERY, id = 2, rcode = NOERROR header flags: response, want recursion, recursion avail. questions = 1, answers = 1, authority records = 0, additional = 0 QUESTIONS: ya.ru.subdomain.domain.com, type = A, class = IN ANSWERS: -> ya.ru.subdomain.domain.com internet address = 66.96.162.92 ttl = 599 (9 mins 59 secs) ------------    : ------------ Got answer: HEADER: opcode = QUERY, id = 3, rcode = NOERROR header flags: response, want recursion, recursion avail. questions = 1, answers = 0, authority records = 1, additional = 0 QUESTIONS: ya.ru.subdomain.domain.com, type = AAAA, class = IN AUTHORITY RECORDS: -> domain.com ttl = 19 (19 secs) primary name server = ns-2022.awsdns-60.co.uk responsible mail addr = awsdns-hostmaster.amazon.com serial = 1 refresh = 7200 (2 hours) retry = 900 (15 mins) expire = 1209600 (14 days) default TTL = 86400 (1 day) ------------ ╚ : ya.ru.subdomain.domain.com Address: 66.96.162.92
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

接尾辞が原因で、nslookupユーティリティはpingの結果を生成しませんでした。

 ping ya.ru -n 1    ya.ru [87.250.250.242]  32  :   87.250.250.242:  =32 =170 TTL=52
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

この動作は、初心者のシステム管理者にとって混乱を招く場合があります。

私は個人的にそのような問題に遭遇しました：ドメインでは、nslookupは常にリクエストに応じて同じアドレスを返しました。 判明したように、ドメインの作成時に誰かがdomain.com.ruという名前を選択しましたが、これは「ビッグインターネット」の組織に属していません。 Nslookupはすべての要求にドメイン名を追加し、親サフィックスはcom.ruです。 インターネット上のcom.ruドメインにはワイルドカードレコードがあります。つまり、XXX.com.ru形式の要求はすべて正常に解決されます。 したがって、nslookupとすべての答えに1つの答えを与えました。 このような問題を回避するために、自分に属していないドメインを命名に使用することはお勧めしません。

診断するとき、 nslookupユーティリティは、通常の名前リゾルバとは異なり、DNSサーバーで直接動作することを覚えておく価値があります。 ドメインからコンピューターを削除して別のサブネットに配置すると、 nslookupはすべてが正常であることを示しますが、DNSサフィックスを設定しないと 、システムは短い名前でサーバーにアクセスできません 。

したがって、よくある質問-pingが機能しない理由とnslookupが機能する理由です。

名前解決エラーを見つけて排除するという点では、トラフィック分析ツール（スニファー）の使用を恐れないことをお勧めします。 これにより、すべてのトラフィックが一目でわかり、追加のサフィックスが追加されると、これがDNSクエリに反映されます。 DNSおよびNetBIOSクエリがない場合は、キャッシュから誤った応答が取得されます。

スニファーを実行できない場合は、pingとnslookupの出力を比較し、キャッシュをクリアして、別のDNSサーバーで動作を確認することをお勧めします。

ところで、もしあなたが自分の練習から好奇心DNS盛なDNSの好奇心を思い出すなら、コメントを共有してください。