Web Server Administrator Tools

Τεχνικές και μόνο Συζητήσεις για WEB hosting servers, Mail servers, DNS servers. Όχι αναζήτηση υπηρεσιών εδώ!

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27626
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Web Server Administrator Tools

Δημοσίευση από cordis » 08 Ιαν 2005 15:14

Τελευταία επεξεργασία από το μέλος cordis την 01 Οκτ 2005 11:19, έχει επεξεργασθεί 2 φορές συνολικά.
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

aetos
Δημοσιεύσεις: 182
Εγγραφή: 24 Αύγ 2003 09:00
Τοποθεσία: Evia
Επικοινωνία:

Web Server Administrator Tools

Δημοσίευση από aetos » 08 Ιαν 2005 21:30

Grafta analitika ti kani to kathe ena. Gia arxarious panta xriazete.

Άβαταρ μέλους
nske
Δημοσιεύσεις: 381
Εγγραφή: 15 Νοέμ 2002 03:39
Τοποθεσία: Αθήνα

Web Server Administrator Tools

Δημοσίευση από nske » 01 Αύγ 2005 01:45

OΚ, έχουμε και λέμε:

NSLOOKUP

καλύτερα να προτιμηθεί το DIG ( http://www.kloth.net/services/dig.php )

Στέλνει queries σε όποιονδήποτε dns server του δηλώσεις, για οτιδήποτε record type του δηλώσεις. Με άλλα λόγια βάζουμε το μηχάνημα www.kloth.net να ρωτήσει έναν dns server στο internet για κάποιο domain. Θα μπορούσαμε έτσι να ελέγξουμε ότι ο DNS server που έχουμε στήσει ή που εν πάσει περιπτώσει είναι υπεύθυνος για το domain μας, απαντάει σωστά για ότι πρέπει.

Αναλυτικότερα:

- Ρωτώντας για "A record type" βλέπουμε αν υπάρχει αντιστοίχηση του domain name με κάποια IP διεύθυνση.

- Ρωτώντας για "CNAME record type", βλέπουμε αν το domain για το οποίο ψάχνουμε αποτελεί alias για ένα άλλο domain.

- Ρωτώντας για "NS record type" βλέπουμε ποιοι nameservers είναι δηλωμένοι ως "authorative" για το domain. Με άλλα λόγια, ποιοι nameservers είναι αυτοί που είναι εξουσιοδοτημένοι να δώσουν έγκυρη απάντηση για τις αντιστοιχήσεις που αφορούν το domain. Αυτή η πληροφορία βρίσκεται δηλωμένη στους servers που είναι authorative για το domain ενός επιπέδου χαμηλότερα του domain μας, π.χ. οι authorative servers του "COM." είναι αυτοί που μπορούν να μας πουν ποιοι είναι οι authorative servers για το "GOOGLE.COM." κ.ο.κ. Προφανώς ο κάθε dns server μπορεί να οριστεί να δίνει ό,τι απαντήσεις θέλει σε ό,τι ερωτήσεις θέλει, αλλά χάρη στα NS records ο κόσμος ξέρει ποιους servers να ρωτήσει για να πάρει έγκυρη απάντηση.

- Ρωτώντας για "MX record type", βλέπουμε τo domain του mailserver στον οποίο θα σταλλούν τα μηνύματα που αφορούν το domain (blahblah@domain). Προφανώς, το domain που θα δηλώσουμε πρέπει και να οδηγεί στην IP διεύθυνση του server με ένα A record.

- Τα "PTR records" έχει επικρατήσει να χρησιμοποιούνται σχεδόν αποκλειστικά για το mapping IP διευθύνσεων με reverse dns domains. Γι αυτό το σκοπό έχει φτιαχτεί ένα special domain με όνομα "in-addr.arpa.". Μπροστά από αυτό μπαίνουν τα octets της IP address που μας ενδιαφέρει, ανάποδα. π.χ. για τη διεύθυνση 1.2.3.4 , η πληροφορία που μας ενδιαφέρει (το reverse dns record της) ανστοιχεί στο "4.3.2.1.in-addr.arpa" domain.

- Ρωτώντας για "SOA record type" βλέπουμε το domain του nameserver που είναι πρωτίστως υπεύθυνος για το domain που ψάχνουμε, μαζί με κάποιες επιπλέον πληροφορίες που έχουν να κάνουν με το email του admin, και κάτι άλλες αριθμητικές ρυθμίσεις του server που επειδή βαριέμαι να τις περιγράφω, υπάρχουν εδώ.

- Τα "TXT records" περιέχουν πρόσθετες πληροφορίες οποιουδήποτε είδους για οποιοδήποτε σκοπό, στην πράξη το περισσότερο πιθανό είναι να βρείτε ένα "SPF" string με ορισμένα ορίσματα, που αποτελεί μια οδηγία προς τους mailsrevers που το υποστηρίζουν ως μέτρο antispam (ως εξακρίβωση του ποιοι mailservers δικαιούνται να στέλνουν mails από αυτό το domain).

- Τα "LOC records" αν υπάρχουν περιέχουν πληροφορίες για την γεωγραφική τοποθεσία του εκάστοτε host. Περισσότερες πληροφορίες στο RFC 1876 αν και επειδή ο κόσμος βαρίεται να βάζει περιτές πληροφορίες με δυσνόητη σύνταξη (γεωγραφικό πλάτος/μήκος, περιθόριο απόκλησης κ.λ.π.) δεν έπιασαν ποτέ και μάλλον ούτε πρόκειται. Ούτως η άλλως οι πληροφορίες είναι αριθμητικές τιμές που δεν είναι ερμηνεύσιμες με γυμνό μάτι, προορίζονται για εφαρμογές που θα τις αξιοποιήσουν, οπότε αγνοήστε τα.

- Τα "RP records" επίσης δεν συνηθίζονται, αν υπάρχουν θα δηλώνουν την διεύθυνση του διαχειρηστή.

- Τα "AXFR" είναι queries που ζητάνε τις πληροφορίες όλης τη ζώνης (όλα τα records όλων των record types για αυτό το domain). Λέγεται αλλιώς "zone transfer" και είναι μια κακή μέθοδος συγχρονισμού και αναπαραγωγής πληροφοριών ανάμεσα στους υπεύθυνους nameservers ενός domain (αν είναι πάνω από ένας). Προφανώς αν μπορέσετε από αυτή την υπηρεσία να πάρετε απάντηση για AXFR query, τότε είναι εσφαλμένα ρυθμισμένος ο nameserver που ορίσατε, γιατί υποτίθεται ότι πρέπει να δέχεται AXFR από συγκεκριμένες πηγές μόνο (για λόγους ασφαλείας). Έτσι η αλλιώς υπάρχουν καλήτερες μέθοδοι γι αυτό το σκοπό και τα AXFR queries καλό είναι να απενεργοποιηθούν τελείως.

Το κουτάκι trace αν το επιλέξουμε περνάει την παράμετρο +trace στην dig που μας δίχνει αναλυτικά τα αποτελέσματα που επέστρεψε ο κάθε nameserver μέχρι τελικά να φτάσει και να ερωτηθεί ο authorative (η dig by default στέλνει iterative queries οπότε εφόσον δε ρωτήσουμε απευθείας έναν authorative nameserver αυτού του domain δε θα επιστραφεί ANSWER, μόνο AUTHORITY που είναι ένα "στοιχείο" για τον ποιος server είναι ένα επίπεδο πλησιέστερα στο domain μας ώστε αυτόν να ρωτήσουμε μετά -το οποίο γίνεται βέβαια αυτόματα από τον recursor του client, του www.kloth.net στην προκειμένη).

TRACEROUTE

Το γνωστό traceroute. Πρακτικά ένα εργαλειάκι για να δούμε από πόσους και ποιους routers περνάνε τα δεδομένα μας μέχρι να φτάσουν σε έναν προορισμό και πόση καθυστέρηση έχει κάθε ένας από αυτούς τους routers για να επιστρέψει απάντηση. Το traceroute χρησιμοποιεί το TTL πεδίο του IP header, το οποίο έχει οριστεί κάθε φορά που περνάει από ένα router να μειώνεται κατά 1, ενώ όταν φτάσει την τιμή 0 το πακέτο να απορρίπτεται και ο τελευταίος ρούτερ να επιστρέφει ένα ICMP πακέτο με συγκεκριμένο id που ερμηνεύεται ως "time exceeded". Αυτό γιατί στην πράξη μπορεί από λάθος να προκύψουν λούπες δηλαδή ο ένας router να στέλνει το πακέτο στον άλλον και ο άλλος στον έναν, οπότε χωρίς όριο θα γινόταν χαμός. Εν πάσει περιπτώσει, το traceroute αξιοποιεί αυτή τη διαδικασία για να αναγκάζει κάθε έναν από τους routers που μεσολαβούν να του στέλνει απάντηση, οπότε μπορούμε να δούμε αρκετά χρήσιμα πράγματα. Π.χ. αν δεν έχουμε ικανοποιητικό εύρος διαμεταγωγής δεδομένων με ένα host, μεγάλο delay, η αδυναμία πρόσβασης το traceroute μπορεί να μας δώσει μια ιδέα για το ποιος είναι ο router που εμφανίζει πρόβλημα (η ποιος είναι ο αμέσως προηγούμενός του που δεν εμφανίζει). Μπορούμε ακόμη να δούμε πόσο "καλό routing" έχει ένας ISP προς μια τοποθεσία, που έχει ως ένα βαθμό να κάνει με τους άλλους παροχείς με τους οποίους συνεργάζεται. Η συγκεκριμένη υπηρεσία κάνει αυτή τη δουλειά από κάποιο άλλο μηχάνημα, οπότε τα αποτελέσματα προφανώς δε θα έχουν σχέση με το δικό μας άκρο.

Τα άλλα θα τα postaro αύριο γιατί είναι πολλά.

Άβαταρ μέλους
nske
Δημοσιεύσεις: 381
Εγγραφή: 15 Νοέμ 2002 03:39
Τοποθεσία: Αθήνα

Web Server Administrator Tools

Δημοσίευση από nske » 01 Οκτ 2005 00:31

ναι.. το ελληνικό "αύριο" που λέγαμε :P

DNSTools

- DNS Timing
Υπολογίζει πόσο διάστημα χρειάζεται για να πραγματοποιηθεί το άθροισμα των queries που χρειάζεται για να επιστραφεί απάντηση, κοινώς πόση καθυστέρηση υπάρχει για το resolution. Συντελεστές σε αυτήν την καθυστέρηση είναι αρκετοί και ο υπεύθυνος DNS server του συγκεκριμένου domain είναι μόνο ένας από αυτούς, ωστόσο υπάρχουν ορισμένα πράγματα που μπορεί να κάνει κάποιος (ως DNS server admin) για να βελτιώσει την κατάσταση:

1) Να προσθέσει "glue records" για τον/τους DNS server(s) του. Αυτά είναι απλά Α records αντιστοιχισμένα στις IP διευθύνσεις των DNS servers κάποιου domain, τα οποία φιλοξενούνται στους Top Level Domain servers αυτού του Domain (πχ com ή org), ώστε να μειώνεται ο συνολικός αριθμός των ενδεχόμενων queries για καθε resolution που αφορά στο συγκεκριμένο domain. Αυτό το πράγμα μπορεί να γίνει μόνο μέσω του registrar (καθώς δεν έχει ο καθένας πρόσβαση στη registry), αλλά οι περισσότεροι Registrars προσφέρουν αυτή τη δυνατότητα μέσω web panel. Τα glue records είναι σημαντικά (ή και απαραίτητα, ανάλογα την τοποθεσία των NS records) και η έλλειψή τους μπορεί να πολλαπλασιάσει την καθυστέρηση στο resolution ενός domain (εκτός και αν τύχει να υπάρχει η απάντηση στην προσωρινή cache των dns που χρησιμοποιεί ο client).

2) Να επιδιώξει οι DNS servers του να βρίσκονται γεωγραφικά όσο το δυνατόν πλησιέστερα στο μέρος από όπου προβλέπει να γίνονται τα περισσότερα queries και να αποφύγει (σχετίζεται και με το παραπάνω) να ορίσει υπεύθυνους dns servers σε διαφορετικό TLD (επίσης πολλαπλασιάζει τα ενδεχόμενα queries).

Η συγκεκριμένη υπηρεσία εξυπηρετεί είτε στη σύγκριση δυο ανταγωνιστικών dns servers, είτε στον έλεγχο του δικού μας.

- WHOIS Lookup
Επιστρέφει τις πληροφορίες σχετικά με τον διαχειρηστή του DNS server που είναι υπεύθυνος για κάποιο domain, οι οποίες κανονικά προβλέπεται από το policy του εκάστοτε TLD να περιέχουν κάποια standard πράγματα τα οποία να είναι έγκυρα, όπως ονοματεπώνυμο, τηλέφωνο, διεύθυνση κ.α. (αλλά στην πράξη δεν ισχύει υποχρεωτικά αυτό). Χρησιμεύει αν θέλουμε να επικοινωνήσουμε ή να ειδοποιήσουμε κάποιον υπεύθυνο για ζητήματα σχετικά με το domain (spam, security ή ότιδήποτε).

- Abuse Lookup
Επιστρέφει το email που έχει ορίσει ο postmaster (ο διαχειρηστής του Mailserver για κάποιο domain) για μηνύματα σχετικά με καταγγελίες, κατάχρηση, spam μέσω email από αυτό το domain κλπ. Συνήθως δεν ασχολείται κανείς βέβαια (ούτε καν ορισμένοι ISPs) οπότε θα επιστραφεί by default το email του postmaster, το οποίο υπάρχει αναγκαστικά (όπως ορίζεται από τα σχετικά RFC) και είναι postmaster@domain.

- Domain Info
Ένα setaki υπηρεσιών που επιστρέφει (τίγκα στη διαφήμιση) διάφορες πληροφορίες σχετικά με websites που ακουν σε υπάγονται σε συγκεκριμένα TLD. Πιο συγκεκριμένα, μια φωτογραφία της κεντρικής index, το ranking στο alexa rating system, την τρέχουσα διαθεσιμότητα, αν υπάρχει συσχέτιση με κάποιο διεθνώς αναγνωρισμένο SSL certificate, τις τρέχουσες whois info και κάποιες άλλες υπηρεσίες με πληρωμή, όπως ποια άλλα websites φιλοξενούνται σε vhosts στον ίδιο server ή copies ανά τακτά διαστήματα των whois info, αν έχουν αλλάξει.

- URL deobfuscator
Αναλύει/μετατρέπει πληροφορίες που περνιούνται μέσω ενός URL με κάποιες συνηθισμένες μορφές. Τίποτα ιδιαίτερο, προσωπικά δε μπορώ να σκεφτώ καμιά σημαντική χρησιμότητα.

- Free E-mail Lookup
Ελέγχει αν μια διεύθυνση email παρέχεται από κάποια γνωστή υπηρεσία δωρεάν email (που να την έχουν φακελώσει).

- Spam database lookup
Ελέγχει αν ένας email server ή (κάποιο domain που να δείχνει σε αυτόν) είναι φακελωμένος σε κάποια από τις πολλές σχετικές βάσεις, λόγω εκτεταμένης αποστολής spam.

- Reverse DNS lookup
Ελέγχει αν υπάρχει συσχετισμένο reverse dns record για κάποια IP διεύθυνση. Στο ενδεχόμενο που δεν υπάρχει, επικοινωνήστε με τον ISP καθώς μπορεί να συναντήσετε διάφορα προβλήματα.

- IPWHOIS Lookup
Παρομοίως με την whois database των συμβατικών domain, μόνο που τα πράγματα είναι λιγότερο εξειδικευμένα, καθώς πρόκειται για πληροφορίες ISPs ή εταιριών που έχουν στην κυριότητά τους μεγάλα blocks διευθύνσεων.

- City From IP
Χρησιμοποιεί την whois database (πιστεύω) για να επιστρέψει την τοποθεσία σε επίπεδο αστικού κέντρου, της εταιρίας/οργανισμού (ή του τμήματός τους) που είναι καταχωρημένοι ως ιδιοκτήτες κάποιας διεύθυνσης.

Παρένθεση: sorry έφαγα χρόνο διαβάζοντας για την radb ώσπου τελικά ξέχασα τελείως το post :P Απλά μόλις τώρα βρήκα τις σημειώσεις που είχα κρατήσει τότε (σε μια ξεχασμένη σελίδα του kjots) και είπα να τις postaro ως έχουν μιας που δε ξέρω πότε θα συνεχίσω. :P

Άβαταρ μέλους
Basilakis
PHP Moderator
Δημοσιεύσεις: 8574
Εγγραφή: 17 Νοέμ 2003 13:03
Τοποθεσία: Womans' Brain
Επικοινωνία:

Web Server Administrator Tools

Δημοσίευση από Basilakis » 19 Δεκ 2005 00:05

Synexise omws... Gia na mathoume perissotera kai emeis!

Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1334
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Web Server Administrator Tools

Δημοσίευση από Giannis78 » 19 Δεκ 2005 10:43

Ena alla dynato site

http://www.nwtools.com/
WebHosting Services
http://www.intechs.gr

Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1334
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Web Server Administrator Tools

Δημοσίευση από Giannis78 » 19 Δεκ 2005 10:46

WebHosting Services
http://www.intechs.gr

prokopios
Δημοσιεύσεις: 155
Εγγραφή: 17 Φεβ 2006 15:47

Web Server Administrator Tools

Δημοσίευση από prokopios » 05 Δεκ 2006 14:50

ta * * * se kapoia traceroute ti shmainoun ????
Oti apla den metabib;azetai se ayto to shme;io to paketo ???
ΑΥΤΑ!!!

Άβαταρ μέλους
tix-3-
Δημοσιεύσεις: 827
Εγγραφή: 25 Μαρ 2004 05:12
Τοποθεσία: Θεσσαλονικη-Καβαλα-βεροια(το τριγωνο της καταρας)
Επικοινωνία:

Web Server Administrator Tools

Δημοσίευση από tix-3- » 07 Δεκ 2006 00:40

συνηθως ειναι και ποιο firewall η τελος παντων κατι που δεν απανταει σε icmp πακετα

Απάντηση

Επιστροφή στο “Apache, IIS, DNS Servers”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες