情報工学実験1-4・ネットワーク管理コマン
ド活用
(長田)
j
05017
金城佑典
作成日:2006 年 05 月 10 日
提出期限:2006 年 05 月 16 日
提出日:2006 年 05 月 16 日
概 要 情報工学実験1の第4回目(教官:長田先生)の課題「ネットワーク 管理コマンド活用」のレポートです。目 次
1 ping 3 1.1 課題 1 . . . . 3 1.2 課題 2 . . . . 4 2 traceroute 5 2.1 課題 3 . . . . 5 3 netstat 6 3.1 課題 4 . . . . 6 3.1.1 「netstat -i」の実行結果 . . . . 6 3.1.2 「netstat -r」の実行結果 . . . . 7 3.1.3 「netstat -s」の実行結果 . . . . 8 3.1.4 「netstat -a」の実行結果 . . . 16 4 ifconfig 18 4.1 課題 5 . . . 18 4.2 課題 6 . . . 19 5 route 20 5.1 課題 7 . . . 20 5.2 課題 8 . . . 21 6 nslookup 21 6.1 課題 9 . . . 21 6.1.1 正引き . . . 21 6.1.2 逆引き . . . 22 6.2 課題 10 . . . 23 6.2.1 タイプ指定なし . . . 23 6.2.2 set type=SOA . . . 24 6.2.3 set type=NS . . . 25 6.2.4 set type=MX . . . 25 6.2.5 set type=ANY . . . 26 6.3 課題 11 . . . 26 6.4 課題 12 . . . 27 6.4.1 host/digで課題9 . . . 27 6.4.2 host/digで課題10 . . . 29 6.4.3 host/digで課題11 . . . 32 7 感想と今後の課題 331
ping
1.1
課題 1
各自のコンピュータから他のコンピュータへ以下の ping コマンド実行し、 表示される結果について説明せよ。また、もし相手のコンピュータが正しく ネットワークに接続されているのに ping 応答が帰ってこない場合は、その理 由を考察せよ。 %ping -c 5 133.13.59.38PING 133.13.59.38 (133.13.59.38): 56 data bytes
64 bytes from 133.13.59.38: icmp_seq=0 ttl=64 time=0.356 ms 64 bytes from 133.13.59.38: icmp_seq=1 ttl=64 time=0.273 ms 64 bytes from 133.13.59.38: icmp_seq=2 ttl=64 time=0.262 ms 64 bytes from 133.13.59.38: icmp_seq=3 ttl=64 time=0.274 ms 64 bytes from 133.13.59.38: icmp_seq=4 ttl=64 time=0.290 ms
133.13.59.38 ping statistics
---5 packets transmitted, ---5 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.262/0.291/0.356/0.034 ms
各行の意味
「PING 133.13.59.38 (133.13.59.38): 56 data bytes」
ホスト名 133.13.59.38、IP アドレス 133.13.59.38 に56バイトの ping を送った その後の行は icmp_seq → 送信した ICMP の番号 ttl → 生存可能時間の残り なので、例えば以下のような出力なら
「64 bytes from 133.13.59.38: icmp_seq=0 ttl=64 time=0.356 ms」 133.13.59.38から icmp_seq=0 の返事が64バイト帰ってきた
その際、返事が来るまでに 0.356 ミリ秒かかりあと64個ルータを通るまで は生存可能だった
「5 packets transmitted, 5 packets received, 0% packet loss」 5回送信して5回帰ってきたので損失率は0%
「round-trip min/avg/max/stddev = 0.262/0.291/0.356/0.034 ms」 往復時間の最小は 0.262 ミリ秒、平均は 0.291 ミリ秒最大は 0.356 ミリ秒 分散は 0.034 ミリ秒 であった
1.2
課題 2
課題 1 と同様に、他のコンピュータへ ping コマンドを実行する際、以下の ようにパケットサイズをデフォルト値(56 バイト)ではなく、より大きなサ イズにした場合、エコー要求を送る相手のコンピュータによってエコー応答 が返ってくる場合とそうでない場合がある。パケットサイズの違いによって エコー応答が返ってくる場合とそうでない場合の実例を示し、そうなる理由 を考察せよ。 ∼1 回目∼ %ping -c 5 -s 8184 133.13.59.27PING 133.13.59.27 (133.13.59.27): 8184 data bytes
8192 bytes from 133.13.59.27: icmp_seq=0 ttl=64 time=2.145 ms 8192 bytes from 133.13.59.27: icmp_seq=1 ttl=64 time=2.105 ms 8192 bytes from 133.13.59.27: icmp_seq=2 ttl=64 time=2.131 ms 8192 bytes from 133.13.59.27: icmp_seq=3 ttl=64 time=2.094 ms 8192 bytes from 133.13.59.27: icmp_seq=4 ttl=64 time=2.079 ms
133.13.59.27 ping statistics
---5 packets transmitted, ---5 packets received, 0% packet loss round-trip min/avg/max/stddev = 2.079/2.111/2.145/0.024 ms
∼2回目∼
%ping -c 5 -s 8185 133.13.59.27
PING 133.13.59.27 (133.13.59.27): 8185 data bytes ping: sendto: Message too long
ping: sendto: Message too long ping: sendto: Message too long ping: sendto: Message too long ping: sendto: Message too long
133.13.59.27 ping statistics
---5 packets transmitted, 0 packets received, 100% packet loss
∼3回目∼
%sudo ping -c 5 -s 9000 www.haruhi.tv
PING mail.haruhi.tv (164.46.84.110): 9000 data bytes
9008 bytes from 164.46.84.110: icmp_seq=0 ttl=50 time=66.752 ms 9008 bytes from 164.46.84.110: icmp_seq=1 ttl=50 time=64.710 ms 9008 bytes from 164.46.84.110: icmp_seq=3 ttl=50 time=62.106 ms 9008 bytes from 164.46.84.110: icmp_seq=4 ttl=50 time=61.621 ms
mail.haruhi.tv ping statistics
---5 packets transmitted, 4 packets received, 20% packet loss round-trip min/avg/max/stddev = 61.621/63.797/66.752/2.071 ms 1回目は成功して2回目は失敗したことから root 権限を使用しない場合は8 185バイト以上のパケットは送信できないことがわかる、これは OS もし くはコマンド側で送信バイト数を制限していることが原因と思われる。 また3回目の icpmseq = 3が失敗した理由を推測すると 1:他のパケットは届いてるので www.haruhi.tv 側で制限している訳ではな い 2:最小時間、平均時間、最大時間ともに同じような数字なので遅延による ものではない 3:ttl もすべて同じ値なので生存可能時間が過ぎた訳ではない ということから通信経路上でパケットが通過するレイヤ2以上の装置(たと えばルータ)によって破棄されていると思われる。
2
traceroute
2.1
課題 3
各自のコンピュータから他のコンピュータ(できれば学科外のコンピュー タ)へ traceroute コマンド実行し、表示される結果について説明せよ。なお、 課題 1 の ping と同様の理由で、traceroute の結果が正しく表示されない場合 があるため、本課題は ping エコー応答があるコンピュータに対して行うこと。 %raceroute www.haruhi.tvtraceroute to mail.haruhi.tv (164.46.84.110), 64 hops max, 40 byte packets 1 133.13.51.193 (133.13.51.193) 2.246 ms 5.980 ms 1.109 ms 2 133.13.254.57 (133.13.254.57) 15.894 ms 13.691 ms 1.587 ms 3 133-13-249-1.cc.u-ryukyu.ac.jp (133.13.249.1) 2.274 ms 2.217 ms 11.993 ms 4 ryukyu-1-g0-2-101.sinet.ad.jp (150.99.193.237) 3.570 ms 7.505 ms 4.840 ms 5 kyushu-s1-g4-1-0.sinet.ad.jp (150.99.193.249) 28.158 ms 23.829 ms 24.149 ms 6 osaka-core1-p6-0.sinet.ad.jp (150.99.197.105) 39.222 ms 37.861 ms 38.547 ms 7 tokyo-core2-p4-0.sinet.ad.jp (150.99.197.233) 49.414 ms 48.953 ms 48.792 ms 8 tokyo-core1-p13-0.sinet.ad.jp (150.99.197.229) 49.143 ms 50.455 ms 48.288 ms 9 tokyo-core-ix1-tge1-1.sinet.ad.jp (150.99.196.26) 49.641 ms 48.804 ms 48.505 ms 10 210.173.176.45 (210.173.176.45) 48.867 ms 49.038 ms 48.861 ms 11 219.160.10.121 (219.160.10.121) 48.610 ms 49.109 ms 48.860 ms
12 210.145.252.145 (210.145.252.145) 49.190 ms 48.610 ms 48.881 ms 13 61.207.0.26 (61.207.0.26) 47.371 ms 47.344 ms 47.101 ms 14 210.163.253.118 (210.163.253.118) 47.593 ms 50.090 ms 48.084 ms 15 219.160.7.134 (219.160.7.134) 50.266 ms 47.232 ms 48.149 ms 16 211.6.88.155 (211.6.88.155) 47.952 ms 47.426 ms 48.156 ms 17 gw2-s-72-95.firstserver.ne.jp (164.46.252.54) 54.698 ms 49.229 ms 49.767 ms 18 mail.haruhi.tv (164.46.84.110) 48.073 ms 50.811 ms 48.682 ms 各行の意味は
「traceroute to mail.haruhi.tv (164.46.84.110), 64 hops max, 40 byte pack-ets」
mail.haruhi.tvに40バイトの traceroute コマンドを送信する、また tracer-outeコマンドは最大で 64 個のホップ(ルータ)を通過できる その後の行は 「番号 ホスト名 (IP) 往復時間1 往復時間2 往復時間3」 という書式なので 例えば「 1 133.13.51.193 (133.13.51.193) 2.246 ms 5.980 ms 1.109 ms」なら 1つ目のルータのホスト名は 133.13.51.193 で IP アドレスは 133.13.51.193、 往復時間は 2.246 ms /5.980 ms /1.109 ms (traceroute コマンドは1度に UDPデータグラムを 3 つ送信するので往復時間も3種類になる) つまり上記の結果は mail.haruhi.tv に到着するまでに九州、大阪、東京など 18個のルータを経由しているということを示している
3
netstat
3.1
課題 4
各自のコンピュータで、netstat コマンドの「-i」「-r」「-s」「-a」オプショ ンについて実行例を示し、表示される結果について説明せよ。 3.1.1 「netstat -i」の実行結果 %netstat -iName Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll lo0 16384 <Link#1> 15725 0 15725 0 0 lo0 16384 127 localhost 15725 - 15725 - -lo0 16384 localhost ::1 15725 - 15725 - -gif0* 1280 <Link#2> 0 0 0 0 0
stf0* 1280 <Link#3> 0 0 0 0 0 en0 1500 <Link#4> 00:11:24:6e:3b:76 2845 0 268 0 0 en1 1500 <Link#5> 00:11:24:2d:bb:76 644955 0 88284 0 0 en1 1500 133.13.48/20 nw0517.st.ie.u- 644955 - 88284 - -fw0 2030 <Link#6> 00:11:24:ff:fe:6e:3b:76 0 0 0 0 0 インターフェイスごとのパケット統計を表示する Name → インターフェイス名 Network → ネットワークアドレス Address → ホスト名、IP アドレス名 Mtu → 1 回の転送で送信できるデータの最大値 Ipkts → 起動してからの受信パケット数 Ierrs → 起動してからの入力エラー数 Opkts → 起動してからの送信パケット Oerrs → 起動してからの送信エラー数 Coll → 起動してから検出された衝突 (コリジョン) の回数 3.1.2 「netstat -r」の実行結果 %netstat -r Routing tables Internet:
Destination Gateway Flags Refs Use Netif Expire default router.ie.u-ryukyu UGSc 13 145 en1
127 localhost UCS 0 0 lo0
localhost localhost UH 10 14719 lo0 133.13.48/20 link#5 UCS 62 0 en1
kanai.ie.u-ryukyu. 0:13:21:c8:63:3b UHLW 0 185 en1 1196 news.ie.u-ryukyu.a 0:13:21:c8:60:c7 UHLW 0 4327 en1 757 shongane.ie.u-ryuk 0:d:93:9e:54:e7 UHLW 0 49 en1 1173 (中略)
nw0656.st.ie.u-ryu 0:14:51:9b:d:ca UHLW 0 7 en1 636 pooh.dit.ie.u-ryuk 0:d:93:80:5a:86 UHLW 1 1 en1 1177 ozeki.loc.ie.u-ryu 0:a:95:9e:41:b6 UHLW 0 1 en1 509
169.254 link#5 UCS 0 0 en1
Internet6:
Destination Gateway Flags Netif Expire
ff01:: localhost U lo0 ff02::%lo0 localhost UC lo0
ルーティング・テーブル情報を表示する ∼Internet∼ IPv4のルーティング情報 ∼Internet6∼ IPv6のルーティング情報、ほとんど使われていない Destination → 宛先サイト Gateway → ゲートウェイとなっているホスト名 Flags → 経路の特性 Refs → この経路情報を参照しているコネクション数 Use → この経路を経由し送信されたパケット総数 Netif → ネットワークインターフェース名 Expire → この経路情報の有効期限 3.1.3 「netstat -s」の実行結果 %netstat -s tcp: 99893 packets sent
84414 data packets (106748214 bytes)
33 data packets (26287 bytes) retransmitted 0 resends initiated by MTU discovery
13431 ack-only packets (93 delayed) 0 URG only packets
0 window probe packets 397 window update packets 1618 control packets 69135 packets received
43733 acks (for 105238178 bytes) 809 duplicate acks
0 acks for unsent data
13881 packets (3351799 bytes) received in-sequence 3 completely duplicate packets (4010 bytes)
0 old duplicate packets
0 packets with some dup. data (0 bytes duped) 61 out-of-order packets (33993 bytes)
0 packets (0 bytes) of data after window 0 window probes
11741 window update packets 4 packets received after close 0 discarded for bad checksums
0 discarded for bad header offset fields 0 discarded because packet too short 796 connection requests
80 connection accepts 0 bad connection attempts 0 listen queue overflows
872 connections established (including accepts) 1902 connections closed (including 30 drops)
66 connections updated cached RTT on close
66 connections updated cached RTT variance on close 27 connections updated cached ssthresh on close 1023 embryonic connections dropped
41207 segments updated rtt (of 39119 attempts) 63 retransmit timeouts
0 connections dropped by rexmit timeout 1 persist timeout
0 connections dropped by persist timeout 6 keepalive timeouts
0 keepalive probes sent
4 connections dropped by keepalive 10471 correct ACK header predictions
11469 correct data packet header predictions udp:
141096 datagrams received 0 with incomplete header 0 with bad data length field 0 with bad checksum
147 dropped due to no socket
50238 broadcast/multicast datagrams dropped due to no socket 0 dropped due to full socket buffers
0 not for hashed pcb 90711 delivered 3053 datagrams output ip:
254307 total packets received 0 bad header checksums
0 with size smaller than minimum 0 with data size < data length
0 with ip length > max ip packet size 0 with header length < data size 0 with data length < header length 0 with bad options
0 with incorrect version number 346 fragments received
0 fragments dropped (dup or out of space) 14 fragments dropped after timeout
121 packets reassembled ok 210140 packets for this host
5055 packets for unknown/unsupported protocol 0 packets forwarded (0 packets fast forwarded) 1590 packets not forwardable
37297 packets received for unknown multicast group 0 redirects sent
102996 packets sent from this host
108 packets sent with fabricated ip header 0 output packets dropped due to no bufs, etc. 9 output packets discarded due to no route 5 output datagrams fragmented
35 fragments created
0 datagrams that can’t be fragmented 0 tunneling packets that can’t find gif 0 datagrams with bad address in header icmp:
147 calls to icmp_error
0 errors not generated ’cuz old message was icmp Output histogram:
destination unreachable: 147 0 messages with bad code fields 0 messages < minimum length 0 bad checksums
0 messages with bad length
0 multicast echo requests ignored 0 multicast timestamp requests ignored
Input histogram: echo reply: 9
destination unreachable: 9 time exceeded: 102
0 message responses generated
ICMP address mask responses are disabled igmp:
5052 messages received
0 messages received with too few bytes 0 messages received with bad checksum 475 membership queries received
0 membership queries received with invalid field(s) 4577 membership reports received
0 membership reports received with invalid field(s)
4577 membership reports received for groups to which we belong 44 membership reports sent
ipsec:
0 inbound packets processed successfully
0 inbound packets violated process security policy 0 inbound packets with no SA available
0 invalid inbound packets
0 inbound packets failed due to insufficient memory 0 inbound packets failed getting SPI
0 inbound packets failed on AH replay check 0 inbound packets failed on ESP replay check 0 inbound packets considered authentic 0 inbound packets failed on authentication 0 outbound packets processed successfully
0 outbound packets violated process security policy 0 outbound packets with no SA available
0 invalid outbound packets
0 outbound packets failed due to insufficient memory 0 outbound packets with no route
ip6:
208 total packets received 0 with size smaller than minimum 0 with data size < data length 0 with bad options
0 fragments received
0 fragments dropped (dup or out of space) 0 fragments dropped after timeout
0 fragments that exceeded limit 0 packets reassembled ok
208 packets for this host 0 packets forwarded 0 packets not forwardable 0 redirects sent
208 packets sent from this host
0 packets sent with fabricated ip header 0 output packets dropped due to no bufs, etc. 0 output packets discarded due to no route 0 output datagrams fragmented
0 fragments created
0 datagrams that can’t be fragmented 0 packets that violated scope rules 0 multicast packets which we don’t join Input histogram:
UDP: 208 Mbuf statistics:
0 one mbuf
two or more mbuf: lo0= 208 0 one ext mbuf
0 two or more ext mbuf
0 packets whose headers are not continuous 0 tunneling packets that can’t find gif 0 packets discarded due to too may headers 0 failures of source address selection source addresses on an outgoing I/F
208 node-locals
source addresses of a different scope 208 node-locals
0 forward cache hit 0 forward cache miss icmp6:
0 calls to icmp_error
0 errors not generated because rate limitation 0 messages with bad code fields
0 messages < minimum length 0 bad checksums
0 messages with bad length
Histogram of error messages to be generated: 0 no route
0 administratively prohibited 0 beyond scope
0 address unreachable 0 port unreachable 0 packet too big 0 time exceed transit 0 time exceed reassembly 0 erroneous header field 0 unrecognized next header 0 unrecognized option 0 redirect
0 unknown
0 message responses generated 0 messages with too many ND options 0 messages with bad ND options 0 bad neighbor solicitation messages 0 bad neighbor advertisement messages 0 bad router solicitation messages 0 bad router advertisement messages 0 bad redirect messages
0 path MTU changes ipsec6:
0 inbound packets processed successfully
0 inbound packets violated process security policy 0 inbound packets with no SA available
0 invalid inbound packets
0 inbound packets failed due to insufficient memory 0 inbound packets failed getting SPI
0 inbound packets failed on AH replay check 0 inbound packets failed on ESP replay check 0 inbound packets considered authentic 0 inbound packets failed on authentication
0 outbound packets processed successfully
0 outbound packets violated process security policy 0 outbound packets with no SA available
0 invalid outbound packets
0 outbound packets failed due to insufficient memory 0 outbound packets with no route
rip6:
0 messages received
0 checksum calcurations on inbound 0 messages with bad checksum
0 messages dropped due to no socket
0 multicast messages dropped due to no socket 0 messages dropped due to full socket buffers 0 delivered
0 datagrams output pfkey:
0 requests sent to userland 0 bytes sent to userland
0 messages with invalid length field 0 messages with invalid version field 0 messages with invalid message type field 0 messages too short
0 messages with memory allocation failure 0 messages with duplicate extension 0 messages with invalid extension type 0 messages with invalid sa type
0 messages with invalid address extension 0 requests sent from userland
0 bytes sent from userland 0 messages toward single socket 0 messages toward all sockets
0 messages toward registered sockets 0 messages with memory allocation failure
ネットワークの統計情報を表示するオプション
ネットワークプロトコルごとに送受信やエラーなど様々な統計情報を表示す る。
ーーーーそれぞれのプロトコルの情報ーーーー ∼tcp∼
ネットワーク層の IP と、セッション層以上のプロトコルの橋渡しをする。 信頼性は高いが低速 実行結果より数万件のパケットを送受信している事がわかる ∼udp∼ ネットワーク層の IP と、セション層以上のプロトコルの橋渡しをする。 tcpとは逆に、信頼性は低いが高速 実行結果より 10 万件以上のデータを受信していることがわかる ∼ip∼ アドレッシングルーティング) をするための方法を定義しているプロトコル コネクションレス型で信頼性はない 実行結果より 20 万件以上のデータを受信していることがわかる ∼icmp∼ IPのエラーメッセージや制御メッセージを転送するプロトコル pingや traceroute などが使用する 実行結果より147回エラーが発生し、返事を返したのが9回である事がわ かる ∼igmp∼ IPマルチキャストで配送を受けるために構成されるホストのグループを制御 するための プロトコルで、グループへの参加・脱退・グループ情報の交換などに使われる IPの一部として実装される 実行結果より以外と頻繁にほかのホストと情報交換をしていることがわかる ∼ipsec∼ インターネットで暗号通信を行なうためのプロトコル 実行結果よりまったく使われてない事がわかる ∼ip6 / icmp6 / ipsec6∼
上記 ip / icmp / ipsec の IPv6 版のこと
以前短時間使っただけなのでほとんど動作していない ∼rip6∼
ネットワーク内でルータなどの制御機器が経路情報を相互に交換するための プロトコル
∼pfkey∼
「USAGI による手動鍵設定ツール」らしい 使った覚えもなく、実際まったく使われていない
3.1.4 「netstat -a」の実行結果 %netstat -a
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state) tcp4 0 66608 nw0517.st.ie.u-r.daap ib21.st.ie.u-ryu.49312 ESTABLISHED tcp4 0 0 nw0517.st.ie.u-r.daap ib21.st.ie.u-ryu.49245 ESTABLISHED tcp4 0 0 nw0517.st.ie.u-r.daap nw0649.st.ie.u-r.49167 ESTABLISHED
tcp4 0 0 *.* *.* CLOSED
tcp4 0 0 localhost.netinfo-loca localhost.1000 ESTABLISHED tcp4 0 0 localhost.1000 localhost.netinfo-loca ESTABLISHED
tcp4 0 0 *.* *.* CLOSED tcp4 0 0 *.svrloc *.* LISTEN tcp4 0 0 *.daap *.* LISTEN tcp4 0 0 *.* *.* CLOSED (中略) udp4 0 0 *.* *.* udp4 0 0 localhost.netinfo-loca *.* Active LOCAL (UNIX) domain sockets
Address Type Recv-Q Send-Q Inode Conn Refs Nextref Addr
1b28dd0 stream 0 0 27246b4 0 0 0 /var/run/slp_ipc 1fecbb0 stream 0 0 0 1fecf68 0 0 /var/run/mDNSResponder 1fecf68 stream 0 0 0 1fecbb0 0 0
1fecc38 stream 0 0 0 1feccc0 0 0 /var/run/mDNSResponder 1feccc0 stream 0 0 0 1fecc38 0 0
1fecd48 stream 0 0 20d9c60 0 0 0 /private/var/run/cupsd 1fecdd0 stream 0 0 20cf840 0 0 0 /tmp/.iroha_unix/IROHA 1b28220 stream 0 0 0 1b282a8 0 0 /var/run/mDNSResponder (中略)
1b28880 dgram 0 0 1e37108 0 1fec7f8 0 /var/run/syslog 1b28990 dgram 0 0 0 1b28cc0 1b28cc0 0
1b28cc0 dgram 0 0 0 1b28990 1b28990 0
∼Active Internet connections (including servers)∼ インターネットのプロトコルの情報 ∼proto∼ プロトコル名 ∼Recv-Q∼ このソケットに接続されたユーザープログラムに渡されなかったデータのバ イト数 ∼Send-Q∼ リモートホストに受け入れられなかったデータのバイト数。 ∼Local Address∼ ローカル(接続元)ホストの IP アドレスとポート名(番号) IPアドレスは特定のアドレスとソケットがバインド (関連づけ) されている 場合にはそのアドレス されていない場合には「0.0.0.0」と表示される ∼Foreign Address∼ 接続先ホスト名(IP アドレス)とポート名(番号) ∼State∼ 接続状態を表す ESTABLISHED → 確立した接続状態にある。 CLOSED → 使用されていない。 LISTEN → 接続待ちである。
∼Active LOCAL (UNIX) domain sockets∼ ホスト内で閉じたネットワークのプロトコルの情報 ∼Type∼
アクセスのタイプ
dgram → データグラム (コネクションレス) モードのソケットである。 stream → ストリーム (コネクション) モードのソケットである。
4
ifconfig
4.1
課題 5
各自のコンピュータで、ifconfig コマンドの「ifconfig (インターフェイス 名)」オプションについて実行例を示し、表示される結果について説明せよ。 また、「-a」オプションとの表示結果の違いについて説明せよ。 ∼-a オプションなし∼ %ifconfiglo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280 stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 00:11:24:6e:3b:76
media: autoselect (none) status: inactive
supported media: none autoselect 10baseT/UTP <half-duplex> 10baseT/UTP <full-duplex> 10baseT/UTP <full-duplex,hw-loopback> 100baseTX <half-duplex> 100baseTX <full-duplex> 100baseTX <full-duplex,hw-loopback> en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 133.13.59.17 netmask 0xfffff000 broadcast 133.13.63.255 ether 00:11:24:2d:bb:76
media: autoselect status: active supported media: autoselect
fw0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 2030 lladdr 00:11:24:ff:fe:6e:3b:76
media: autoselect <full-duplex> status: inactive supported media: autoselect <full-duplex>
∼-a オプション付き∼ %ifconfig -a
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280 stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 00:11:24:6e:3b:76
media: autoselect (none) status: inactive
supported media: none autoselect 10baseT/UTP <half-duplex> 10baseT/UTP <full-duplex> 10baseT/UTP <full-duplex,hw-loopback> 100baseTX <half-duplex> 100baseTX <full-duplex> 100baseTX <full-duplex,hw-loopback> en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 133.13.59.17 netmask 0xfffff000 broadcast 133.13.63.255 ether 00:11:24:2d:bb:76
media: autoselect status: active supported media: autoselect
fw0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 2030 lladdr 00:11:24:ff:fe:6e:3b:76
media: autoselect <full-duplex> status: inactive supported media: autoselect <full-duplex>
∼インターフェイス名∼ lo1 → ループバックインタフェース gif0 → IPv6 を使うのに必要らしい stf0 → IPv6 を使うのに必要らしい en0 → Ethernet en1 → AirMac fw0 → FireWire オプションなし → 起動しているインターフェイスごとのネットワーク設 定を表示する -aオプション → 存在するインターフェイスごとのネットワーク設定を表 示する 私のパソコンで実行すると両者に違いはなかった、どうやら私のパソコンで は存在するすべてのインターフェイスが起動しているらしい。
4.2
課題 6
各自のコンピュータで、ifconfig コマンドを使って、IP アドレス、サブネッ トネットマスク、ブロードキャストアドレスを設定せよ。また、これらが正し く設定されているか ifconfig コマンドを使って確認せよ(表示結果を示せ)。 変更前 %ifconfig en1en1: flags=8822<BROADCAST,SMART,SIMPLEX,MULTICAST> mtu 1500 ether 00:11:24:2d:bb:76
media: autoselect (<unknown type>) status: inactive supported media: autoselect
変更
変更後
%ifconfig en1
en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 133.13.59.17 netmask 0xffff0000 broadcast 255.132.221.3 ether 00:11:24:2d:bb:76
media: autoselect (<unknown type>) status: inactive supported media: autoselect
未設定の環境を1つ作ってから設定した
変更後は inet(IPv4) netmask(サブネットマスク) broadcast(ブロードキャス トアドレス) ともに設定されており UP フラグも立っていることから正常稼 働している事がわかる
5
route
5.1
課題 7
各自のコンピュータで、route コマンドを使ってデフォルトゲートウェイ (133.13.48.254)を設定せよ。また、デフォルトゲートウェイが正しく設定さ れているか netstat -r コマンドを使って確認せよ(表示結果を示せ)。 %sudo route add default 133.13.48.254route: writing to routing socket: File exists add net default: gateway 133.13.48.254: File exists
%netstat -r Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire default router.ie.u-ryukyu UGSc 13 4 en1
%nslookup Name: router.ie.u-ryukyu.ac.jp Address: 133.13.48.254 上記の通り追加することができた、netstat では 「router.ie.u-r∼」と表示さ れたが nslookup で確認したところ「133.13.48.254」になっていたのでこれで 正しいと思われる。
5.2
課題 8
各自のコンピュータで、route コマンドを使って任意のホストあるいはネッ トワークに対して、静的経路の追加および削除を行ってみよ。また、追加・ 削除が正しく行えているか netstat -r コマンドを使って確認せよ(表示結果 を示せ)。
%sudo route add 192.168.2.0 192.168.1.254 add net 192.168.2.0: gateway 192.168.1.254
%netstat -r
192.168.2 192.168.1.254 UGSc 0 0 en1
%sudo route delete 192.168.2.0/24 192.168.1.254 delete net 192.168.2.0: gateway 192.168.1.254
%netstat -r 該当行なし 上記結果よりたしかに静的経路が追加/削除されている事が確認できた。
6
nslookup
6.1
課題 9
nslookupの対話モード・非対話モードの両方で、任意のホスト名から IP アドレスを検索(正引き)し、表示される結果について説明せよ。また、任 意の IP アドレスからホスト名 を検索(逆引き)し、表示される結果につい て説明せよ。 6.1.1 正引き ーーーー対話モードーーーー %nslookup > www.paniponi-dash.com Server: 192.168.1.1 Address: 192.168.1.1#53 Non-authoritative answer:www.paniponi-dash.com canonical name = sv.paniponi-dash.com. Name: sv.paniponi-dash.com
Address: 221.246.236.204 ーーーー非対話モードーーーー %nslookup www.paniponi-dash.com Server: 192.168.1.1 Address: 192.168.1.1#53 Non-authoritative answer:
www.paniponi-dash.com canonical name = sv.paniponi-dash.com. Name: sv.paniponi-dash.com Address: 221.246.236.204 ホスト名から IP アドレスを調べる 「Server:」は「DNS サーバ名」、「Address: 」は「DNS サーバのアドレス」 を表している、「Non-authoritative answer:」は「DNS サーバに直接問い合 わせているわけではない」という意味で、www.shakugan.com の DNS サー バではなくローカルの DNS サーバが返事をしている事を示している。 6.1.2 逆引き ーーーー対話モードーーーー %nslookup > 133.13.59.17 Server: 192.168.1.1 Address: 192.168.1.1#53 Non-authoritative answer:
17.59.13.133.in-addr.arpa name = nw0517.st.ie.u-ryukyu.ac.jp.
Authoritative answers can be found from:
59.13.133.in-addr.arpa nameserver = nirai.ie.u-ryukyu.ac.jp. 59.13.133.in-addr.arpa nameserver = kanai.ie.u-ryukyu.ac.jp. kanai.ie.u-ryukyu.ac.jp internet address = 133.13.48.3
kanai.ie.u-ryukyu.ac.jp has AAAA address 2001:2f8:1c:d048::850d:3003 nirai.ie.u-ryukyu.ac.jp internet address = 133.13.48.2
nirai.ie.u-ryukyu.ac.jp has AAAA address 2001:2f8:1c:d048::850d:3002
ーーーー非対話モードーーーー %nslookup 133.13.59.17 Server: 192.168.1.1
Address: 192.168.1.1#53
Non-authoritative answer:
17.59.13.133.in-addr.arpa name = nw0517.st.ie.u-ryukyu.ac.jp.
Authoritative answers can be found from:
59.13.133.in-addr.arpa nameserver = kanai.ie.u-ryukyu.ac.jp. 59.13.133.in-addr.arpa nameserver = nirai.ie.u-ryukyu.ac.jp. kanai.ie.u-ryukyu.ac.jp internet address = 133.13.48.3
kanai.ie.u-ryukyu.ac.jp has AAAA address 2001:2f8:1c:d048::850d:3003 nirai.ie.u-ryukyu.ac.jp internet address = 133.13.48.2
nirai.ie.u-ryukyu.ac.jp has AAAA address 2001:2f8:1c:d048::850d:3002
IPアドレスからホスト名を調べる
「name」は「ホスト名」、「nameserver」は「DNS サーバ名」、「internet address」が「IPv4 のアドレス」で「AAAA address」が「IPv6 のアドレス」 という意味。
6.2
課題 10
nslookupの対話モードで、レコードの変更を行い、SOA レコード、NS レ コード、MX レコードについて、任意のドメイン名を検索し、表示される結 果について説明せよ 6.2.1 タイプ指定なし %nslookup > www.shakugan.com Server: 192.168.1.1 Address: 192.168.1.1#53 Non-authoritative answer: Name: www.shakugan.com Address: 59.158.180.12 タイプなしだとホスト名と IP アドレスが出力された。 「Non-authoritative answer:」は「DNS サーバに直接問い合わせているわけ ではない」という意味で、www.shakugan.com の DNS サーバではなくロー カルの DNS サーバが返事をしている事を示している。6.2.2 set type=SOA > set type=SOA > www.negima.ne.jp Server: 133.13.48.2 Address: 133.13.48.2#53 Non-authoritative answer:
www.negima.ne.jp canonical name = sv.negima.ne.jp.
Authoritative answers can be found from: negima.ne.jp
origin = sv.negima.ne.jp
mail addr = postmaster.negima.ne.jp serial = 2004101129 refresh = 60 retry = 3600 expire = 1209600 minimum = 86400 SOAでは管理者情報が出力される origin → ネームサーバ名 mail addr → 管理者のメールアドレス この場合は postmaster @ negima.ne.jp serial → シリアル番号(ゾーンファイルのバージョン ) 管理者が分かりやすいようにつける refresh → 再試行時間間隔 ゾーンの更新がされたかを問い合わせ、必要に応じて再度データを入手 retry → 再試行時間 refresh の際に更新されなかった場合、この時間で更新 expire → 有効期限 更新が出来なかった場合のゾーン情報の有効期限 minimum → ネガティブキャッシュの保存時間 「存在しないドメイン名である」という情報のキャッシュ(記録) を保存し 続ける時間
6.2.3 set type=NS > set type=NS > www.garkun.com Server: 133.13.48.2 Address: 133.13.48.2#53 Non-authoritative answer:
www.garkun.com nameserver = dns-d.iij.ad.jp. www.garkun.com nameserver = dns-e.iij.ad.jp.
Authoritative answers can be found from:
dns-d.iij.ad.jp internet address = 210.138.174.7 dns-e.iij.ad.jp internet address = 210.138.175.7
NSでは DNS サーバーの情報が出力される、 上記より www.garkun.com は 「dns-d.iij.ad.jp (IP は 210.138.174.7)」と 「dns-e.iij.ad.jp (IP は 210.138.175.7)」の 2つの DNS サーバを使っていることがわかる。 6.2.4 set type=MX > set type=MX > www.shakugan.com Server: 192.168.1.1 Address: 192.168.1.1#53 Non-authoritative answer:
www.shakugan.com mail exchanger = 10 shakugan.com.
Authoritative answers can be found from: shakugan.com nameserver = ns1.sun3.net. shakugan.com nameserver = sv.dcp.ne.jp. shakugan.com internet address = 59.158.180.12 sv.dcp.ne.jp internet address = 61.206.47.161 ns1.sun3.net internet address = 59.87.37.83
MXではメールサーバ (Mail Exchanger) の情報が出力される、 上記の場合はメールサーバは「shakugan.com.」である ちなみに shakugan.com. の前の「10」はプリファレレンス値(優先度) Authoritative ans∼以下は DNS サーバ名とその IP アドレス 6.2.5 set type=ANY > set type=ANY > www.gunslingergirl.com Server: 192.168.1.1 Address: 192.168.1.1#53 Non-authoritative answer: Name: www.gunslingergirl.com Address: 210.188.254.254
Authoritative answers can be found from:
gunslingergirl.com nameserver = dns12.dion.ne.jp. gunslingergirl.com nameserver = hosting.gb-systems.com. dns12.dion.ne.jp internet address = 211.5.1.219 hosting.gb-systems.com internet address = 210.188.254.226
ANYでは検索対象に関連した情報が出力される 上の例では「サイトの IP アドレス」「DNS サーバ名」「DNS サーバの IP ア ドレス」の3つが分かる
6.3
課題 11
nslookupの対話モードで、resolv.conf に設定されているデフォルトの DNS サーバではなく、他の任意の DNS サーバを使って課題 8 と同様に任意のホ スト名から IP アドレスを検索し、その結果を示せ。 %nslookup > server Default server: 133.13.48.3 Address: 133.13.48.3#53 >server 133.13.48.2 Default server: 133.13.48.2 Address: 133.13.48.2#53>www.konomini.com Server: 133.13.48.2 Address: 133.13.48.2#53 Non-authoritative answer: Name: www.konomini.com Address: 61.215.196.162 Name: www.konomini.com Address: 61.215.196.163 「server DNS サーバ」で使用する DNS サーバの変更 デフォルトの 133.13.48.3 から 133.13.48.2 に変更して実行した
6.4
課題 12
最新の BIND9 では、nslookup に代わって、host コマンド、dig コマンド などの使用が推奨されている。これらのコマンドを使って、課題 9∼11 と同 じ結果を得るにはどのような操作が必要か示せ。
6.4.1 host/digで課題9 ∼host で課題9∼
%host www.paniponi-dash.com
www.paniponi-dash.com is an alias for sv.paniponi-dash.com. sv.paniponi-dash.com has address 221.246.236.204
%host 133.13.59.38
38.59.13.133.in-addr.arpa domain name pointer nw0538.st.ie.u-ryukyu.ac.jp.
∼dig で課題9∼
%dig www.paniponi-dash.com
; <<>> DiG 9.2.2 <<>> www.paniponi-dash.com ;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36283
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;; ANSWER SECTION:
www.paniponi-dash.com. 86291 IN CNAME sv.paniponi-dash.com. sv.paniponi-dash.com. 33664 IN A 221.246.236.204 ;; AUTHORITY SECTION: paniponi-dash.com. 172691 IN NS uns02.usen.ad.jp. paniponi-dash.com. 172691 IN NS sv.starchild.co.jp. ;; ADDITIONAL SECTION: sv.starchild.co.jp. 86291 IN A 221.246.236.204 uns02.usen.ad.jp. 3491 IN A 61.122.116.165
;; Query time: 16 msec
;; SERVER: 133.13.48.2#53(133.13.48.2) ;; WHEN: Fri May 12 13:20:20 2006 ;; MSG SIZE rcvd: 164
%dig 38.59.13.133.in-addr.arpa ptr
; <<>> DiG 9.2.2 <<>> 38.59.13.133.in-addr.arpa ptr ;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36431
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 4
;; QUESTION SECTION: ;38.59.13.133.in-addr.arpa. IN PTR ;; ANSWER SECTION: 38.59.13.133.in-addr.arpa. 86500 IN PTR nw0538.st.ie.u-ryukyu.ac.jp. ;; AUTHORITY SECTION: 59.13.133.in-addr.arpa. 86500 IN NS nirai.ie.u-ryukyu.ac.jp. 59.13.133.in-addr.arpa. 86500 IN NS kanai.ie.u-ryukyu.ac.jp. ;; ADDITIONAL SECTION: kanai.ie.u-ryukyu.ac.jp. 86500 IN A 133.13.48.3 kanai.ie.u-ryukyu.ac.jp. 86500 IN AAAA 2001:2f8:1c:d048::850d:3003
nirai.ie.u-ryukyu.ac.jp. 86500 IN A 133.13.48.2
nirai.ie.u-ryukyu.ac.jp. 86500 IN AAAA 2001:2f8:1c:d048::850d:3002
;; Query time: 4 msec
;; SERVER: 133.13.48.3#53(133.13.48.3) ;; WHEN: Fri May 12 13:34:10 2006 ;; MSG SIZE rcvd: 212 hostでの正引き/逆引きおよび dig での正引きは今まで通り「コマンド ホス ト名」で実行できるが、dig で逆引きする場合は以下のような手順を踏まな ければならない。 ∼dig コマンドでの逆引き手順∼ 1:IP アドレスを逆にする ex) 133.13.59.38 なら 38.59.13.133 にする 2:1 で逆にした IP に「.in-addr.arpa」を付加する ex) 38.59.13.133 なら 38.59.13.133.in-addr.arpa にする 3:「dig 2 ptr」のようにする
ex) dig 38.59.13.133.in-addr.arpa ptr
また「dig -x IP アドレス ptr」としても実行可能らしい
6.4.2 host/digで課題10 ∼host で課題 10∼
%dig -t SOA www.saikano.net
; <<>> DiG 9.2.2 <<>> -t SOA www.saikano.net ;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63858
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;www.saikano.net. IN SOA
;; AUTHORITY SECTION:
saikano.net. 10800 IN SOA ns1.friend.co.jp. root.saikano.net. 2004081700 10800 3600 604800 86400
;; Query time: 67 msec
;; WHEN: Fri May 12 14:36:48 2006 ;; MSG SIZE rcvd: 90
%dig -t NS www.saikano-movie.com
; <<>> DiG 9.2.2 <<>> -t NS www.saikano-movie.com ;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49975
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;www.saikano-movie.com. IN NS
;; AUTHORITY SECTION:
saikano-movie.com. 10800 IN SOA ddns2.interlink.or.jp. root.ddns2.interlink.or.jp. 1 28800 14400 86400 86400
;; Query time: 57 msec
;; SERVER: 133.13.48.2#53(133.13.48.2) ;; WHEN: Fri May 12 14:39:22 2006 ;; MSG SIZE rcvd: 101
%dig -t MX www.yume-mahou.com
; <<>> DiG 9.2.2 <<>> -t MX www.yume-mahou.com ;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10167
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;www.yume-mahou.com. IN MX
;; AUTHORITY SECTION:
yume-mahou.com. 1800 IN SOA ns.namedserver.net. root.namedserver.net. 2091516819 10800 1800 259200 1800
;; Query time: 57 msec
;; SERVER: 133.13.48.2#53(133.13.48.2) ;; WHEN: Fri May 12 14:52:30 2006
;; MSG SIZE rcvd: 95
%dig -t ANY www.geneon-ent.co.jp
; <<>> DiG 9.2.2 <<>> -t ANY www.geneon-ent.co.jp ;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11973
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 1
;; QUESTION SECTION: ;www.geneon-ent.co.jp. IN ANY ;; ANSWER SECTION: www.geneon-ent.co.jp. 575 IN A 61.215.196.163 www.geneon-ent.co.jp. 575 IN A 61.215.196.162 ;; AUTHORITY SECTION: geneon-ent.co.jp. 575 IN NS ns2.iprevolution.co.jp. geneon-ent.co.jp. 575 IN NS ns1.internetfacilities.ne.jp. ;; ADDITIONAL SECTION: ns2.iprevolution.co.jp. 1662 IN A 61.115.192.18
;; Query time: 29 msec
;; SERVER: 133.13.48.2#53(133.13.48.2) ;; WHEN: Fri May 12 14:53:46 2006 ;; MSG SIZE rcvd: 157
∼dig で課題 10∼ %host -t SOA tok2.com
tok2.com SOA dns1.prego.jp. root.dns1.prego.jp. 2006021323 10800 3600 604800 86400
%host -t NS www.garkun.com
www.garkun.com name server dns-e.iij.ad.jp. www.garkun.com name server dns-d.iij.ad.jp.
%host -t MX www.bin-kan.com
www.bin-kan.com mail is handled by 10 bin-kan.com.
%host -t ANY www.maburaho.com
www.maburaho.com has address 202.213.45.221
どちらの場合も「コマンド -t タイプ名 ホスト名」とすればできる、
6.4.3 host/digで課題11 ∼host で課題 11∼
host nw017.st.ie.u-ryukyu.ac.jp 133.13.48.2 Using domain server:
Name: 133.13.48.2 Address: 133.13.48.2#53 Aliases:
nw017.st.ie.u-ryukyu.ac.jp has address 133.13.52.117
∼dig で課題 11∼
dig www.nn.osnr.jp @133.13.48.2
; <<>> DiG 9.2.2 <<>> www.nn.osnr.jp @133.13.48.2 ;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23233
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;www.nn.osnr.jp. IN A
;; ANSWER SECTION:
www.nn.osnr.jp. 7027 IN CNAME dorry.nn.osnr.jp. dorry.nn.osnr.jp. 7027 IN A 133.13.33.202
;; AUTHORITY SECTION:
;; ADDITIONAL SECTION:
tomo.nn.osnr.jp. 7027 IN A 133.13.33.200
;; Query time: 15 msec
;; SERVER: 133.13.48.2#53(133.13.48.2) ;; WHEN: Fri May 12 14:07:59 2006 ;; MSG SIZE rcvd: 103 hostで課題11(DNS を指定しての正引き) 「host ホスト名 DNS サーバのアドレス」にすればいい。 digで課題11をする場合は 「dig ホスト名 @DNS サーバのアドレス」にすればいい。
