/l3/users/12-03-2007/nt-lnet/linux3.net.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (03/14/07)

/dev/pts/1
17:52:09
#locate -A named.conf 










/dev/pts/4
17:52:25




#cd sbin












17:52:33




#ls


accept                     eximstats                              lpdomatic                   su-to-root
accessdb                   exim_tidydb                            lpinfo                      synaptic
acpid                      exinext                                lpmove                      syslog2eximlog
addgroup                   exipick                                lsusb                       syslogd-listfiles
add-shell                  exiqgrep                               mkboot                      syslog-facility
adduser                    exiqsumm                               mkinitramfs                 tcpd
alsaconf                   exiwhat                                mkinitramfs-kpkg            tcpdchk
alsactl                    filefrag                               mklost+found                tcpdmatch
anacron                    foomatic-addpjloptions                 named                       thinkpad-keys
arp                        foomatic-cleanupdrivers                named-checkconf             traceroute
...
exicyclog                  invoke-rc.d                            select-default-ispell       vigr
exigrep                    ispell-autobuildhash                   select-default-wordlist     vipw
exim                       ispellconfig                           semanage                    visudo
exim4                      itox                                   semodule                    vpddecode
exim_checkaccess           laptop-detect                          sendmail                    writevt
exim_convert4r4            load_policy                            sestatus                    xconv.pl
exim_dbmbuild              locale-gen                             se_synaptic                 xinetd
exim_dumpdb                logrotate                              setsebool                   xresprobe
exim_fixdb                 lpadmin                                setvesablank                zic
exim_lock                  lpc                                    sshd











17:52:35




#ls | grep named


named
named-checkconf
named-checkzone











17:53:12




#cd named





bash: cd: named: Not a directory











17:53:40




#ls -l |grep named


-rwxr-xr-x 1 root root 336576 2007-01-29 15:35 named
-rwxr-xr-x 1 root root  12312 2007-01-29 15:35 named-checkconf
-rwxr-xr-x 1 root root  10544 2007-01-29 15:35 named-checkzone











17:54:02




#vim named-checkconf










17:54:33




#man find










17:59:24




#man locate










/dev/pts/1
18:00:59




#locate named* -A















18:03:38




#locate named*















18:03:42




#locate -d ./ -c -w -p





locate: ./: Is a directory
0











18:08:44




#locate -d / -c -w -p





locate: /: Is a directory
0











18:09:00




#locate -d / -c -w -p *named*





locate: /: Is a directory
0











18:09:17




#locate -d /etc -c -w -p *named*





locate: /etc: Is a directory
0











18:09:29




#find -name named.conf -print


./bind/named.conf











18:15:40




#pwd


/etc











18:16:00




#ls


acpi                  debconf.conf          gshadow-          libpaper.d      pam.conf           services
adduser.conf          debian_version        gssapi_mech.conf  locale.gen      pam.d              sestatus.conf
adjtime               default               gtk-2.0           localtime       pango              sgml
aliases               defoma                hal               login.defs      papersize          shadow
alsa                  deluser.conf          host.conf         logrotate.conf  passwd             shadow-
alternatives          dhcp3                 hostname          logrotate.d     passwd-            shells
anacrontab            dictd                 hosts             lsb-base        perl               skel
apm                   dictionaries-common   hosts.allow       magic           pmount.allow       sound
apt                   discover.conf         hosts.deny        mailcap         ppp                ssh
at.deny               discover.conf-2.6     hotplug           mailcap.order   profile            ssl
...
cron.hourly           gdm                   java              Muttrc          resolv.conf        wodim.conf
cron.monthly          gimp                  kde3              nanorc          rmt                wpa_supplicant
crontab               gnome                 kernel-img.conf   Net             rpc                X11
cron.weekly           gnome-vfs-2.0         ldap              netscsid.conf   sane.d             xdg
csh                   gnome-vfs-mime-magic  ld.so.cache       network         screenrc           xinetd.conf
csh.cshrc             gre.d                 ld.so.conf        NetworkManager  scrollkeeper.conf  xinetd.d
csh.login             groff                 ld.so.conf.d      networks        scsi_id.config     xml
csh.logout            group                 ld.so.hwcappkgs   nsswitch.conf   securetty
cups                  group-                libao.conf        openoffice      security
dbus-1                gshadow               libgda            opt             selinux











18:16:07




#cd bind












18:16:15




#ls


db.0  db.127  db.255  db.empty  db.local  db.root  named.conf  named.conf.local  named.conf.options  rndc.key  zones.rfc1918











18:16:17




#vim named.conf










18:20:54




#vim named.conf










18:21:26




#vim db.local










18:22:02




#vim db.root










18:22:42




#vim db.127










18:23:10




#vim named.conf.local










18:23:36




#vim named.conf.options










18:24:22




#vim named.conf










18:28:07




#vim named.conf.local










18:28:14




#vim db.127










18:28:35




#vim db.0










18:29:13




#vim db.127










18:29:22




#vim db.255










18:29:30




#vim db.empty










18:29:59




#vim db.local








прошло 10 минут




18:40:47




#named status





usage: named [-4|-6] [-c conffile] [-d debuglevel] [-f|-g] [-n number_of_cpus]
             [-p port] [-s] [-t chrootdir] [-u username]
             [-m {usage|trace|record}]
named: extra command line arguments











18:43:39




#rndc status


number of zones: 4
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running









Четверг (03/15/07)


/dev/pts/1
10:17:42




#pwd


/root











10:17:47




#cd ..












10:17:50




#ls


bin    dev   initrd      lib64       mnt   root     srv  usr
boot   etc   initrd.img  lost+found  opt   sbin     sys  var
cdrom  home  lib         media       proc  selinux  tmp  vmlinuz











10:17:51




#cd etc










прошло 70 минут




11:28:03




#ls


acpi                  esound                libpaper.d      rc4.d
adduser.conf          exim4                 locale.gen      rc5.d
adjtime               fonts                 localtime       rc6.d
aliases               foomatic              login.defs      rc.local
alsa                  fstab                 logrotate.conf  rcS.d
alternatives          gaim                  logrotate.d     reportbug.conf
anacrontab            gconf                 lsb-base        resolvconf
apm                   gdm                   magic           resolv.conf
apt                   gimp                  mailcap         rmt
at.deny               gnome                 mailcap.order   rpc
...
dictionaries-common   java                  pmount.allow    wodim.conf
discover.conf         kde3                  ppp             wpa_supplicant
discover.conf-2.6     kernel-img.conf       profile         X11
discover.conf.d       ldap                  protocols       xdg
discover.d            ld.so.cache           python          xinetd.conf
dm                    ld.so.conf            python2.4       xinetd.d
dpkg                  ld.so.conf.d          rc0.d           xml
emacs                 ld.so.hwcappkgs       rc1.d
email-addresses       libao.conf            rc2.d
environment           libgda                rc3.d











11:28:05




#cd bind












11:28:32




#ls


db.0  db.127  db.255  db.empty  db.local  db.root  named.conf  named.conf.local  named.conf.options  rndc.key  zones.rfc1918











11:28:33




#find -name bind9












11:35:52




#man find










11:37:42




#ps -aux |grep bind


Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
bind      2404  0.0  0.2  30264  2772 ?        Ssl  09:37   0:00 /usr/sbin/named -u bind
root      6466  0.0  0.0   3740   760 pts/4    R+   11:38   0:00 grep bind











11:38:19




#pwd


/etc/bind











11:38:51




#ls


db.0  db.127  db.255  db.empty  db.local  db.root  named.conf  named.conf.local  named.conf.options  rndc.key  zones.rfc1918











11:39:04




#less named.conf










11:40:27




#dig umc.ua


; <<>> DiG 9.3.4 <<>> umc.ua
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32206
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 13
;; QUESTION SECTION:
;umc.ua.                                IN      A
;; ANSWER SECTION:
umc.ua.                 2376    IN      A       212.113.36.204
;; AUTHORITY SECTION:
...
h.root-servers.net.     4363    IN      A       128.63.2.53
i.root-servers.net.     4363    IN      A       192.36.148.17
j.root-servers.net.     4363    IN      A       192.58.128.30
k.root-servers.net.     4363    IN      A       193.0.14.129
l.root-servers.net.     4363    IN      A       198.32.64.12
m.root-servers.net.     4363    IN      A       202.12.27.33
;; Query time: 159 msec
;; SERVER: 192.168.16.15#53(192.168.16.15)
;; WHEN: Thu Mar 15 11:47:06 2007
;; MSG SIZE  rcvd: 459











11:47:06




#man dig










11:51:06




#dig @umc.ua





; <<>> DiG 9.3.4 <<>> @umc.ua
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached











11:51:43




#dig @net.nt


; <<>> DiG 9.3.4 <<>> @net.nt
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17296
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
;; QUESTION SECTION:
;.                              IN      NS
;; ANSWER SECTION:
.                       4035    IN      NS      c.root-servers.net.
...
h.root-servers.net.     4070    IN      A       128.63.2.53
i.root-servers.net.     4070    IN      A       192.36.148.17
j.root-servers.net.     4070    IN      A       192.58.128.30
k.root-servers.net.     4070    IN      A       193.0.14.129
l.root-servers.net.     4070    IN      A       198.32.64.12
m.root-servers.net.     4070    IN      A       202.12.27.33
;; Query time: 118 msec
;; SERVER: 10.0.17.1#53(10.0.17.1)
;; WHEN: Thu Mar 15 11:51:59 2007
;; MSG SIZE  rcvd: 436











11:51:59




#vim /etc/resolv.conf


3c3
< search net.nt
---
> search serg1.net.nt serg2.net.nt









11:57:06




#ping linux





tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
11:59:56.936737 IP linux3.net.nt.32783 > serzh.net.nt.domain:  16843+ A? linux.serg1.net.nt. (36)
11:59:56.937300 IP serzh.net.nt.domain > linux3.net.nt.32783:  16843 NXDomain* 0/1/0 (78)
11:59:56.937502 IP linux3.net.nt.32783 > serzh.net.nt.domain:  60877+ A? linux.serg2.net.nt. (36)
11:59:56.937985 IP serzh.net.nt.domain > linux3.net.nt.32783:  60877 NXDomain* 0/1/0 (78)
11:59:56.951806 IP linux3.net.nt.32783 > serzh.net.nt.domain:  18688+ PTR? 15.16.168.192.in-addr.arpa. (44)
11:59:56.952788 IP serzh.net.nt.domain > linux3.net.nt.32783:  18688* 1/1/0 (84)
11:59:56.953527 IP linux3.net.nt.32783 > serzh.net.nt.domain:  48462+ PTR? 3.16.168.192.in-addr.arpa. (43)
11:59:56.954061 IP serzh.net.nt.domain > linux3.net.nt.32783:  48462* 1/1/0 (90)
ping: unknown host linux











/dev/pts/3
11:57:35




#tcpdump port 53





bash: tcpdump: command not found











11:57:46




#apt-get install tcpdump


Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Будут установлены следующие дополнительные пакеты:
  libpcap0.8
НОВЫЕ пакеты, которые будут установлены:
  libpcap0.8 tcpdump
обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 113 пакетов не обновлено.
Необходимо скачать 392kБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 831kB.
Хотите продолжить [Д/н]? д
Получено:1 http://192.168.16.15 etch/main libpcap0.8 0.9.5-1 [89,5kB]
Получено:2 http://192.168.16.15 etch/main tcpdump 3.9.5-2 [303kB]
Получено 392kB за 0s (1280kB/c)
Выбор ранее не выбранного пакета libpcap0.8.
(Чтение базы данных... на данный момент установлено 77789 файлов и каталогов.)
Распаковывается пакет libpcap0.8 (из файла .../libpcap0.8_0.9.5-1_i386.deb)...
Выбор ранее не выбранного пакета tcpdump.
Распаковывается пакет tcpdump (из файла .../tcpdump_3.9.5-2_i386.deb)...
Настраивается пакет libpcap0.8 (0.9.5-1) ...
Настраивается пакет tcpdump (3.9.5-2) ...











11:58:52




#tcpdump port 53


tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
11:59:56.936737 IP linux3.net.nt.32783 > serzh.net.nt.domain:  16843+ A? linux.serg1.net.nt. (36)
11:59:56.937300 IP serzh.net.nt.domain > linux3.net.nt.32783:  16843 NXDomain* 0/1/0 (78)
11:59:56.937502 IP linux3.net.nt.32783 > serzh.net.nt.domain:  60877+ A? linux.serg2.net.nt. (36)
11:59:56.937985 IP serzh.net.nt.domain > linux3.net.nt.32783:  60877 NXDomain* 0/1/0 (78)
11:59:56.951806 IP linux3.net.nt.32783 > serzh.net.nt.domain:  18688+ PTR? 15.16.168.192.in-addr.arpa. (44)
11:59:56.952788 IP serzh.net.nt.domain > linux3.net.nt.32783:  18688* 1/1/0 (84)
11:59:56.953527 IP linux3.net.nt.32783 > serzh.net.nt.domain:  48462+ PTR? 3.16.168.192.in-addr.arpa. (43)
11:59:56.954061 IP serzh.net.nt.domain > linux3.net.nt.32783:  48462* 1/1/0 (90)
...
12:02:54.323526 IP serzh.net.nt.domain > linux3.net.nt.32783:  49076 NXDomain 0/1/0 (104)
12:02:59.333159 IP linux3.net.nt.32783 > serzh.net.nt.domain:  12240+ PTR? 1.17.0.10.in-addr.arpa. (40)
12:02:59.335339 IP serzh.net.nt.domain > linux3.net.nt.32783:  12240 NXDomain 0/1/0 (104)
12:03:04.345485 IP linux3.net.nt.32783 > serzh.net.nt.domain:  40996+ PTR? 1.17.0.10.in-addr.arpa. (40)
12:03:04.346551 IP serzh.net.nt.domain > linux3.net.nt.32783:  40996 NXDomain 0/1/0 (104)
12:03:09.357452 IP linux3.net.nt.32783 > serzh.net.nt.domain:  50516+ PTR? 1.17.0.10.in-addr.arpa. (40)
12:03:09.360837 IP serzh.net.nt.domain > linux3.net.nt.32783:  50516 NXDomain 0/1/0 (104)
36 packets captured
36 packets received by filter
0 packets dropped by kernel











/dev/pts/1
11:59:56




#ping linux1





tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
11:59:56.936737 IP linux3.net.nt.32783 > serzh.net.nt.domain:  16843+ A? linux.serg1.net.nt. (36)
11:59:56.937300 IP serzh.net.nt.domain > linux3.net.nt.32783:  16843 NXDomain* 0/1/0 (78)
11:59:56.937502 IP linux3.net.nt.32783 > serzh.net.nt.domain:  60877+ A? linux.serg2.net.nt. (36)
11:59:56.937985 IP serzh.net.nt.domain > linux3.net.nt.32783:  60877 NXDomain* 0/1/0 (78)
11:59:56.951806 IP linux3.net.nt.32783 > serzh.net.nt.domain:  18688+ PTR? 15.16.168.192.in-addr.arpa. (44)
11:59:56.952788 IP serzh.net.nt.domain > linux3.net.nt.32783:  18688* 1/1/0 (84)
11:59:56.953527 IP linux3.net.nt.32783 > serzh.net.nt.domain:  48462+ PTR? 3.16.168.192.in-addr.arpa. (43)
11:59:56.954061 IP serzh.net.nt.domain > linux3.net.nt.32783:  48462* 1/1/0 (90)
11:59:59.675891 IP linux3.net.nt.32783 > serzh.net.nt.domain:  19066+ A? xgu.ru. (24)
11:59:59.676736 IP serzh.net.nt.domain > linux3.net.nt.32783:  19066 1/8/10 A chub.in (414)
11:59:59.678484 IP linux3.net.nt.32783 > serzh.net.nt.domain:  56420+ PTR? 78.93.150.194.in-addr.arpa. (44)
11:59:59.839543 IP serzh.net.nt.domain > linux3.net.nt.32783:  56420 1/13/13 (484)
12:01:14.757323 IP linux3.net.nt.32783 > serzh.net.nt.domain:  32936+ A? linux1.serg1.net.nt. (37)
12:01:14.757921 IP serzh.net.nt.domain > linux3.net.nt.32783:  32936 NXDomain* 0/1/0 (79)
12:01:14.760974 IP linux3.net.nt.32783 > serzh.net.nt.domain:  7124+ A? linux1.serg2.net.nt. (37)
12:01:14.763130 IP serzh.net.nt.domain > linux3.net.nt.32783:  7124 NXDomain* 0/1/0 (79)
ping: unknown host linux1











12:01:14




#ping serzh





tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
11:59:56.936737 IP linux3.net.nt.32783 > serzh.net.nt.domain:  16843+ A? linux.serg1.net.nt. (36)
11:59:56.937300 IP serzh.net.nt.domain > linux3.net.nt.32783:  16843 NXDomain* 0/1/0 (78)
11:59:56.937502 IP linux3.net.nt.32783 > serzh.net.nt.domain:  60877+ A? linux.serg2.net.nt. (36)
11:59:56.937985 IP serzh.net.nt.domain > linux3.net.nt.32783:  60877 NXDomain* 0/1/0 (78)
11:59:56.951806 IP linux3.net.nt.32783 > serzh.net.nt.domain:  18688+ PTR? 15.16.168.192.in-addr.arpa. (44)
11:59:56.952788 IP serzh.net.nt.domain > linux3.net.nt.32783:  18688* 1/1/0 (84)
11:59:56.953527 IP linux3.net.nt.32783 > serzh.net.nt.domain:  48462+ PTR? 3.16.168.192.in-addr.arpa. (43)
11:59:56.954061 IP serzh.net.nt.domain > linux3.net.nt.32783:  48462* 1/1/0 (90)
...
12:01:14.757921 IP serzh.net.nt.domain > linux3.net.nt.32783:  32936 NXDomain* 0/1/0 (79)
12:01:14.760974 IP linux3.net.nt.32783 > serzh.net.nt.domain:  7124+ A? linux1.serg2.net.nt. (37)
12:01:14.763130 IP serzh.net.nt.domain > linux3.net.nt.32783:  7124 NXDomain* 0/1/0 (79)
12:01:19.928522 IP linux3.net.nt.32783 > serzh.net.nt.domain:  27042+ A? xgu.ru. (24)
12:01:19.944130 IP serzh.net.nt.domain > linux3.net.nt.32783:  27042 1/8/10 A chub.in (414)
12:02:19.823057 IP linux3.net.nt.32783 > serzh.net.nt.domain:  33014+ A? serzh.serg1.net.nt. (36)
12:02:19.823983 IP serzh.net.nt.domain > linux3.net.nt.32783:  33014 NXDomain* 0/1/0 (78)
12:02:19.824909 IP linux3.net.nt.32783 > serzh.net.nt.domain:  542+ A? serzh.serg2.net.nt. (36)
12:02:19.826376 IP serzh.net.nt.domain > linux3.net.nt.32783:  542 NXDomain* 0/1/0 (78)
ping: unknown host serzh











12:02:19




#ping serzh.net.nt


PING net.nt (10.0.17.1) 56(84) bytes of data.
64 bytes from 10.0.17.1: icmp_seq=1 ttl=64 time=0.266 ms
64 bytes from 10.0.17.1: icmp_seq=2 ttl=64 time=0.309 ms
64 bytes from 10.0.17.1: icmp_seq=3 ttl=64 time=0.290 ms
64 bytes from 10.0.17.1: icmp_seq=4 ttl=64 time=0.267 ms
64 bytes from 10.0.17.1: icmp_seq=5 ttl=64 time=0.303 ms
64 bytes from 10.0.17.1: icmp_seq=6 ttl=64 time=0.247 ms
--- net.nt ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 25057ms
rtt min/avg/max/mdev = 0.247/0.280/0.309/0.025 ms











/dev/pts/3
12:03:13




#tcpdump port 53


tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:06:12.018941 IP linux3.net.nt.32783 > serzh.net.nt.domain:  51438+ A? xgu.ru. (24)
12:06:12.020892 IP linux3.net.nt.32784 > serzh.net.nt.domain:  19859+ PTR? 15.16.168.192.in-addr.arpa. (44)
12:06:12.025405 IP serzh.net.nt.domain > linux3.net.nt.32783:  51438 1/8/10 A chub.in (414)
12:06:12.025414 IP serzh.net.nt.domain > linux3.net.nt.32784:  19859* 1/1/0 (84)
12:06:12.026382 IP linux3.net.nt.32784 > serzh.net.nt.domain:  64623+ PTR? 3.16.168.192.in-addr.arpa. (43)
12:06:12.030684 IP serzh.net.nt.domain > linux3.net.nt.32784:  64623* 1/1/0 (90)
12:06:12.032936 IP linux3.net.nt.32784 > serzh.net.nt.domain:  35847+ PTR? 78.93.150.194.in-addr.arpa. (44)
12:06:12.034740 IP serzh.net.nt.domain > linux3.net.nt.32784:  35847 1/13/13 (484)
...
12:13:16.704018 IP serzh.net.nt.domain > linux3.net.nt.32785:  9434 1/8/10 A chub.in (414)
12:15:45.368843 IP linux3.net.nt.32768 > h.root-servers.net.domain:  32215 [1au] NS? . (28)
12:15:45.369215 IP linux3.net.nt.32786 > serzh.net.nt.domain:  52431+ PTR? 53.2.63.128.in-addr.arpa. (42)
12:15:45.537704 IP h.root-servers.net.domain > linux3.net.nt.32768:  32215*- 13/0/14 NS a.root-servers.net.,[|domain]
12:15:46.073355 IP serzh.net.nt.domain > linux3.net.nt.32786:  52431 1/3/0 PTR[|domain]
12:15:47.242926 IP linux3.net.nt.32786 > serzh.net.nt.domain:  37882+ A? xgu.ru. (24)
12:15:47.243770 IP serzh.net.nt.domain > linux3.net.nt.32786:  37882 1/8/10 A chub.in (414)
128 packets captured
128 packets received by filter
0 packets dropped by kernel











/dev/pts/1
12:03:18




#vim /etc/resolv.conf


4c4
< 
---
> options ndots:2 timeout:2









12:06:11




#ping serzh.net.nt


tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:06:12.018941 IP linux3.net.nt.32783 > serzh.net.nt.domain:  51438+ A? xgu.ru. (24)
12:06:12.020892 IP linux3.net.nt.32784 > serzh.net.nt.domain:  19859+ PTR? 15.16.168.192.in-addr.arpa. (44)
12:06:12.025405 IP serzh.net.nt.domain > linux3.net.nt.32783:  51438 1/8/10 A chub.in (414)
12:06:12.025414 IP serzh.net.nt.domain > linux3.net.nt.32784:  19859* 1/1/0 (84)
12:06:12.026382 IP linux3.net.nt.32784 > serzh.net.nt.domain:  64623+ PTR? 3.16.168.192.in-addr.arpa. (43)
12:06:12.030684 IP serzh.net.nt.domain > linux3.net.nt.32784:  64623* 1/1/0 (90)
12:06:12.032936 IP linux3.net.nt.32784 > serzh.net.nt.domain:  35847+ PTR? 78.93.150.194.in-addr.arpa. (44)
12:06:12.034740 IP serzh.net.nt.domain > linux3.net.nt.32784:  35847 1/13/13 (484)
...
PING net.nt (10.0.17.1) 56(84) bytes of data.
64 bytes from 10.0.17.1: icmp_seq=1 ttl=64 time=0.339 ms
64 bytes from 10.0.17.1: icmp_seq=2 ttl=64 time=0.242 ms
64 bytes from 10.0.17.1: icmp_seq=3 ttl=64 time=0.253 ms
64 bytes from 10.0.17.1: icmp_seq=4 ttl=64 time=0.224 ms
64 bytes from 10.0.17.1: icmp_seq=5 ttl=64 time=0.245 ms
64 bytes from 10.0.17.1: icmp_seq=6 ttl=64 time=0.250 ms
--- net.nt ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 25056ms
rtt min/avg/max/mdev = 0.224/0.258/0.339/0.042 ms











12:06:53




#dig dobro.nt


tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:06:12.018941 IP linux3.net.nt.32783 > serzh.net.nt.domain:  51438+ A? xgu.ru. (24)
12:06:12.020892 IP linux3.net.nt.32784 > serzh.net.nt.domain:  19859+ PTR? 15.16.168.192.in-addr.arpa. (44)
12:06:12.025405 IP serzh.net.nt.domain > linux3.net.nt.32783:  51438 1/8/10 A chub.in (414)
12:06:12.025414 IP serzh.net.nt.domain > linux3.net.nt.32784:  19859* 1/1/0 (84)
12:06:12.026382 IP linux3.net.nt.32784 > serzh.net.nt.domain:  64623+ PTR? 3.16.168.192.in-addr.arpa. (43)
12:06:12.030684 IP serzh.net.nt.domain > linux3.net.nt.32784:  64623* 1/1/0 (90)
12:06:12.032936 IP linux3.net.nt.32784 > serzh.net.nt.domain:  35847+ PTR? 78.93.150.194.in-addr.arpa. (44)
12:06:12.034740 IP serzh.net.nt.domain > linux3.net.nt.32784:  35847 1/13/13 (484)
...
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 45246
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;dobro.nt.                      IN      A
;; AUTHORITY SECTION:
.                       10800   IN      SOA     A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2007031401 1800 900 604800 86400
;; Query time: 179 msec
;; SERVER: 192.168.16.15#53(192.168.16.15)
;; WHEN: Thu Mar 15 12:08:02 2007
;; MSG SIZE  rcvd: 101











12:08:02




#dig @dobro.nt





tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:06:12.018941 IP linux3.net.nt.32783 > serzh.net.nt.domain:  51438+ A? xgu.ru. (24)
12:06:12.020892 IP linux3.net.nt.32784 > serzh.net.nt.domain:  19859+ PTR? 15.16.168.192.in-addr.arpa. (44)
12:06:12.025405 IP serzh.net.nt.domain > linux3.net.nt.32783:  51438 1/8/10 A chub.in (414)
12:06:12.025414 IP serzh.net.nt.domain > linux3.net.nt.32784:  19859* 1/1/0 (84)
12:06:12.026382 IP linux3.net.nt.32784 > serzh.net.nt.domain:  64623+ PTR? 3.16.168.192.in-addr.arpa. (43)
12:06:12.030684 IP serzh.net.nt.domain > linux3.net.nt.32784:  64623* 1/1/0 (90)
12:06:12.032936 IP linux3.net.nt.32784 > serzh.net.nt.domain:  35847+ PTR? 78.93.150.194.in-addr.arpa. (44)
12:06:12.034740 IP serzh.net.nt.domain > linux3.net.nt.32784:  35847 1/13/13 (484)
...
12:08:21.598683 IP serzh.net.nt.domain > linux3.net.nt.32784:  26201 NXDomain* 0/1/0 (81)
12:08:21.599742 IP linux3.net.nt.32784 > serzh.net.nt.domain:  57101+ AAAA? dobro.nt. (26)
12:08:21.602152 IP serzh.net.nt.domain > linux3.net.nt.32784:  57101 NXDomain 0/1/0 (101)
12:08:21.603249 IP linux3.net.nt.32784 > serzh.net.nt.domain:  17517+ A? dobro.nt.serg1.net.nt. (39)
12:08:21.603828 IP serzh.net.nt.domain > linux3.net.nt.32784:  17517 NXDomain* 0/1/0 (81)
12:08:21.605304 IP linux3.net.nt.32784 > serzh.net.nt.domain:  50689+ A? dobro.nt.serg2.net.nt. (39)
12:08:21.610446 IP serzh.net.nt.domain > linux3.net.nt.32784:  50689 NXDomain* 0/1/0 (81)
12:08:21.612009 IP linux3.net.nt.32784 > serzh.net.nt.domain:  59241+ A? dobro.nt. (26)
12:08:21.615128 IP serzh.net.nt.domain > linux3.net.nt.32784:  59241 NXDomain 0/1/0 (101)
dig: couldn't get address for 'dobro.nt': not found











12:08:21




#ping dobro.nt





tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:06:12.018941 IP linux3.net.nt.32783 > serzh.net.nt.domain:  51438+ A? xgu.ru. (24)
12:06:12.020892 IP linux3.net.nt.32784 > serzh.net.nt.domain:  19859+ PTR? 15.16.168.192.in-addr.arpa. (44)
12:06:12.025405 IP serzh.net.nt.domain > linux3.net.nt.32783:  51438 1/8/10 A chub.in (414)
12:06:12.025414 IP serzh.net.nt.domain > linux3.net.nt.32784:  19859* 1/1/0 (84)
12:06:12.026382 IP linux3.net.nt.32784 > serzh.net.nt.domain:  64623+ PTR? 3.16.168.192.in-addr.arpa. (43)
12:06:12.030684 IP serzh.net.nt.domain > linux3.net.nt.32784:  64623* 1/1/0 (90)
12:06:12.032936 IP linux3.net.nt.32784 > serzh.net.nt.domain:  35847+ PTR? 78.93.150.194.in-addr.arpa. (44)
12:06:12.034740 IP serzh.net.nt.domain > linux3.net.nt.32784:  35847 1/13/13 (484)
...
12:08:21.615128 IP serzh.net.nt.domain > linux3.net.nt.32784:  59241 NXDomain 0/1/0 (101)
12:08:22.675875 IP linux3.net.nt.32784 > serzh.net.nt.domain:  43166+ A? xgu.ru. (24)
12:08:22.676887 IP serzh.net.nt.domain > linux3.net.nt.32784:  43166 1/8/10 A chub.in (414)
12:09:22.725623 IP linux3.net.nt.32784 > serzh.net.nt.domain:  3976+ A? dobro.nt.serg1.net.nt. (39)
12:09:22.728616 IP serzh.net.nt.domain > linux3.net.nt.32784:  3976 NXDomain* 0/1/0 (81)
12:09:22.728914 IP linux3.net.nt.32784 > serzh.net.nt.domain:  32054+ A? dobro.nt.serg2.net.nt. (39)
12:09:22.730616 IP serzh.net.nt.domain > linux3.net.nt.32784:  32054 NXDomain* 0/1/0 (81)
12:09:22.730849 IP linux3.net.nt.32784 > serzh.net.nt.domain:  58926+ A? dobro.nt. (26)
12:09:22.731353 IP serzh.net.nt.domain > linux3.net.nt.32784:  58926 NXDomain 0/1/0 (101)
ping: unknown host dobro.nt











12:09:22




#ping dobro





tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:06:12.018941 IP linux3.net.nt.32783 > serzh.net.nt.domain:  51438+ A? xgu.ru. (24)
12:06:12.020892 IP linux3.net.nt.32784 > serzh.net.nt.domain:  19859+ PTR? 15.16.168.192.in-addr.arpa. (44)
12:06:12.025405 IP serzh.net.nt.domain > linux3.net.nt.32783:  51438 1/8/10 A chub.in (414)
12:06:12.025414 IP serzh.net.nt.domain > linux3.net.nt.32784:  19859* 1/1/0 (84)
12:06:12.026382 IP linux3.net.nt.32784 > serzh.net.nt.domain:  64623+ PTR? 3.16.168.192.in-addr.arpa. (43)
12:06:12.030684 IP serzh.net.nt.domain > linux3.net.nt.32784:  64623* 1/1/0 (90)
12:06:12.032936 IP linux3.net.nt.32784 > serzh.net.nt.domain:  35847+ PTR? 78.93.150.194.in-addr.arpa. (44)
12:06:12.034740 IP serzh.net.nt.domain > linux3.net.nt.32784:  35847 1/13/13 (484)
...
12:09:22.730616 IP serzh.net.nt.domain > linux3.net.nt.32784:  32054 NXDomain* 0/1/0 (81)
12:09:22.730849 IP linux3.net.nt.32784 > serzh.net.nt.domain:  58926+ A? dobro.nt. (26)
12:09:22.731353 IP serzh.net.nt.domain > linux3.net.nt.32784:  58926 NXDomain 0/1/0 (101)
12:09:22.900448 IP linux3.net.nt.32784 > serzh.net.nt.domain:  44502+ A? xgu.ru. (24)
12:09:22.903237 IP serzh.net.nt.domain > linux3.net.nt.32784:  44502 1/8/10 A chub.in (414)
12:09:28.621403 IP linux3.net.nt.32784 > serzh.net.nt.domain:  29909+ A? dobro.serg1.net.nt. (36)
12:09:28.622107 IP serzh.net.nt.domain > linux3.net.nt.32784:  29909 NXDomain* 0/1/0 (78)
12:09:28.624499 IP linux3.net.nt.32784 > serzh.net.nt.domain:  60415+ A? dobro.serg2.net.nt. (36)
12:09:28.629445 IP serzh.net.nt.domain > linux3.net.nt.32784:  60415 NXDomain* 0/1/0 (78)
ping: unknown host dobro











12:09:28




#vim /etc/resolv.conf










12:09:56




#vim /etc/resolv.conf










12:10:03




#ping dobro





tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:06:12.018941 IP linux3.net.nt.32783 > serzh.net.nt.domain:  51438+ A? xgu.ru. (24)
12:06:12.020892 IP linux3.net.nt.32784 > serzh.net.nt.domain:  19859+ PTR? 15.16.168.192.in-addr.arpa. (44)
12:06:12.025405 IP serzh.net.nt.domain > linux3.net.nt.32783:  51438 1/8/10 A chub.in (414)
12:06:12.025414 IP serzh.net.nt.domain > linux3.net.nt.32784:  19859* 1/1/0 (84)
12:06:12.026382 IP linux3.net.nt.32784 > serzh.net.nt.domain:  64623+ PTR? 3.16.168.192.in-addr.arpa. (43)
12:06:12.030684 IP serzh.net.nt.domain > linux3.net.nt.32784:  64623* 1/1/0 (90)
12:06:12.032936 IP linux3.net.nt.32784 > serzh.net.nt.domain:  35847+ PTR? 78.93.150.194.in-addr.arpa. (44)
12:06:12.034740 IP serzh.net.nt.domain > linux3.net.nt.32784:  35847 1/13/13 (484)
...
12:09:33.032451 IP serzh.net.nt.domain > linux3.net.nt.32784:  54374 1/8/10 A chub.in (414)
12:10:03.897045 IP linux3.net.nt.32784 > serzh.net.nt.domain:  35490+ A? xgu.ru. (24)
12:10:03.899018 IP serzh.net.nt.domain > linux3.net.nt.32784:  35490 1/8/10 A chub.in (414)
12:10:07.511695 IP linux3.net.nt.32784 > serzh.net.nt.domain:  49318+ A? dobro.net.nt. (30)
12:10:07.513098 IP serzh.net.nt.domain > linux3.net.nt.32784:  49318 NXDomain* 0/1/0 (72)
12:10:11.015572 IP linux3.net.nt.32784 > serzh.net.nt.domain:  12853+ A? dobro.nt.net.nt. (33)
12:10:11.016709 IP serzh.net.nt.domain > linux3.net.nt.32784:  12853 NXDomain* 0/1/0 (75)
12:10:11.017557 IP linux3.net.nt.32784 > serzh.net.nt.domain:  41467+ A? dobro.nt. (26)
12:10:11.019873 IP serzh.net.nt.domain > linux3.net.nt.32784:  41467 NXDomain 0/1/0 (101)
ping: unknown host dobro











12:10:07




#ping dobro.nt





ping: unknown host dobro.nt











12:10:11




#vim /etc/resolv.conf


3c3
< search net.nt
---
> search net.nt dobro.nt









12:11:05




#vim /etc/resolv.conf










12:11:10




#ping dobro.nt





tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:06:12.018941 IP linux3.net.nt.32783 > serzh.net.nt.domain:  51438+ A? xgu.ru. (24)
12:06:12.020892 IP linux3.net.nt.32784 > serzh.net.nt.domain:  19859+ PTR? 15.16.168.192.in-addr.arpa. (44)
12:06:12.025405 IP serzh.net.nt.domain > linux3.net.nt.32783:  51438 1/8/10 A chub.in (414)
12:06:12.025414 IP serzh.net.nt.domain > linux3.net.nt.32784:  19859* 1/1/0 (84)
12:06:12.026382 IP linux3.net.nt.32784 > serzh.net.nt.domain:  64623+ PTR? 3.16.168.192.in-addr.arpa. (43)
12:06:12.030684 IP serzh.net.nt.domain > linux3.net.nt.32784:  64623* 1/1/0 (90)
12:06:12.032936 IP linux3.net.nt.32784 > serzh.net.nt.domain:  35847+ PTR? 78.93.150.194.in-addr.arpa. (44)
12:06:12.034740 IP serzh.net.nt.domain > linux3.net.nt.32784:  35847 1/13/13 (484)
...
12:11:15.196563 IP serzh.net.nt.domain > linux3.net.nt.32784:  16237 NXDomain 0/1/0 (110)
12:11:15.196807 IP linux3.net.nt.32784 > serzh.net.nt.domain:  50323+ A? dobro.nt. (26)
12:11:15.197286 IP serzh.net.nt.domain > linux3.net.nt.32784:  50323 NXDomain 0/1/0 (101)
12:11:20.722432 IP linux3.net.nt.32784 > serzh.net.nt.domain:  63728+ A? dobro.nt.net.nt. (33)
12:11:20.724973 IP serzh.net.nt.domain > linux3.net.nt.32784:  63728 NXDomain* 0/1/0 (75)
12:11:20.726570 IP linux3.net.nt.32784 > serzh.net.nt.domain:  2294+ A? dobro.nt.dobro.nt. (35)
12:11:20.727047 IP serzh.net.nt.domain > linux3.net.nt.32784:  2294 NXDomain 0/1/0 (110)
12:11:20.729548 IP linux3.net.nt.32784 > serzh.net.nt.domain:  59366+ A? dobro.nt. (26)
12:11:20.730003 IP serzh.net.nt.domain > linux3.net.nt.32784:  59366 NXDomain 0/1/0 (101)
ping: unknown host dobro.nt











12:11:15




#ping dobro.nt





ping: unknown host dobro.nt











12:11:20




#vim /etc/resolv.conf


3c3
< search net.nt dobro.nt
---
> search net.nt









12:11:39




#dig net.nt


tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:06:12.018941 IP linux3.net.nt.32783 > serzh.net.nt.domain:  51438+ A? xgu.ru. (24)
12:06:12.020892 IP linux3.net.nt.32784 > serzh.net.nt.domain:  19859+ PTR? 15.16.168.192.in-addr.arpa. (44)
12:06:12.025405 IP serzh.net.nt.domain > linux3.net.nt.32783:  51438 1/8/10 A chub.in (414)
12:06:12.025414 IP serzh.net.nt.domain > linux3.net.nt.32784:  19859* 1/1/0 (84)
12:06:12.026382 IP linux3.net.nt.32784 > serzh.net.nt.domain:  64623+ PTR? 3.16.168.192.in-addr.arpa. (43)
12:06:12.030684 IP serzh.net.nt.domain > linux3.net.nt.32784:  64623* 1/1/0 (90)
12:06:12.032936 IP linux3.net.nt.32784 > serzh.net.nt.domain:  35847+ PTR? 78.93.150.194.in-addr.arpa. (44)
12:06:12.034740 IP serzh.net.nt.domain > linux3.net.nt.32784:  35847 1/13/13 (484)
...
;; QUESTION SECTION:
;net.nt.                                IN      A
;; ANSWER SECTION:
net.nt.                 10800000 IN     A       10.0.17.1
;; AUTHORITY SECTION:
net.nt.                 10800000 IN     NS      net.nt.
;; Query time: 89 msec
;; SERVER: 192.168.16.15#53(192.168.16.15)
;; WHEN: Thu Mar 15 12:12:04 2007
;; MSG SIZE  rcvd: 54











12:12:04




#dig @net.nt


12:06:12.030684 IP serzh.net.nt.domain > linux3.net.nt.32784:  64623* 1/1/0 (90)
12:06:12.032936 IP linux3.net.nt.32784 > serzh.net.nt.domain:  35847+ PTR? 78.93.150.194.in-addr.arpa. (44)
12:06:12.034740 IP serzh.net.nt.domain > linux3.net.nt.32784:  35847 1/13/13 (484)
12:06:27.215765 IP linux3.net.nt.32784 > serzh.net.nt.domain:  9113+ A? serzh.net.nt. (30)
12:06:27.218352 IP serzh.net.nt.domain > linux3.net.nt.32784:  9113* 2/1/0 CNAME net.nt., (74)
12:06:27.221768 IP linux3.net.nt.32784 > serzh.net.nt.domain:  45675+ PTR? 1.17.0.10.in-addr.arpa. (40)
12:06:27.225667 IP serzh.net.nt.domain > linux3.net.nt.32784:  45675 NXDomain 0/1/0 (104)
12:06:32.229928 IP linux3.net.nt.32784 > serzh.net.nt.domain:  41723+ PTR? 1.17.0.10.in-addr.arpa. (40)
12:06:32.231445 IP serzh.net.nt.domain > linux3.net.nt.32784:  41723 NXDomain 0/1/0 (104)
12:06:37.241708 IP linux3.net.nt.32784 > serzh.net.nt.domain:  15915+ PTR? 1.17.0.10.in-addr.arpa. (40)
...
h.root-servers.net.     2845    IN      A       128.63.2.53
i.root-servers.net.     2845    IN      A       192.36.148.17
j.root-servers.net.     2845    IN      A       192.58.128.30
k.root-servers.net.     2845    IN      A       193.0.14.129
l.root-servers.net.     2845    IN      A       198.32.64.12
m.root-servers.net.     2845    IN      A       202.12.27.33
;; Query time: 120 msec
;; SERVER: 10.0.17.1#53(10.0.17.1)
;; WHEN: Thu Mar 15 12:12:23 2007
;; MSG SIZE  rcvd: 436











12:12:23




#dig serzh.net.nt


tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:06:12.018941 IP linux3.net.nt.32783 > serzh.net.nt.domain:  51438+ A? xgu.ru. (24)
12:06:12.020892 IP linux3.net.nt.32784 > serzh.net.nt.domain:  19859+ PTR? 15.16.168.192.in-addr.arpa. (44)
12:06:12.025405 IP serzh.net.nt.domain > linux3.net.nt.32783:  51438 1/8/10 A chub.in (414)
12:06:12.025414 IP serzh.net.nt.domain > linux3.net.nt.32784:  19859* 1/1/0 (84)
12:06:12.026382 IP linux3.net.nt.32784 > serzh.net.nt.domain:  64623+ PTR? 3.16.168.192.in-addr.arpa. (43)
12:06:12.030684 IP serzh.net.nt.domain > linux3.net.nt.32784:  64623* 1/1/0 (90)
12:06:12.032936 IP linux3.net.nt.32784 > serzh.net.nt.domain:  35847+ PTR? 78.93.150.194.in-addr.arpa. (44)
12:06:12.034740 IP serzh.net.nt.domain > linux3.net.nt.32784:  35847 1/13/13 (484)
...
;serzh.net.nt.                  IN      A
;; ANSWER SECTION:
serzh.net.nt.           10800000 IN     CNAME   net.nt.
net.nt.                 10800000 IN     A       10.0.17.1
;; AUTHORITY SECTION:
net.nt.                 10800000 IN     NS      net.nt.
;; Query time: 88 msec
;; SERVER: 192.168.16.15#53(192.168.16.15)
;; WHEN: Thu Mar 15 12:12:45 2007
;; MSG SIZE  rcvd: 74











12:12:45




#dig nt


tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:06:12.018941 IP linux3.net.nt.32783 > serzh.net.nt.domain:  51438+ A? xgu.ru. (24)
12:06:12.020892 IP linux3.net.nt.32784 > serzh.net.nt.domain:  19859+ PTR? 15.16.168.192.in-addr.arpa. (44)
12:06:12.025405 IP serzh.net.nt.domain > linux3.net.nt.32783:  51438 1/8/10 A chub.in (414)
12:06:12.025414 IP serzh.net.nt.domain > linux3.net.nt.32784:  19859* 1/1/0 (84)
12:06:12.026382 IP linux3.net.nt.32784 > serzh.net.nt.domain:  64623+ PTR? 3.16.168.192.in-addr.arpa. (43)
12:06:12.030684 IP serzh.net.nt.domain > linux3.net.nt.32784:  64623* 1/1/0 (90)
12:06:12.032936 IP linux3.net.nt.32784 > serzh.net.nt.domain:  35847+ PTR? 78.93.150.194.in-addr.arpa. (44)
12:06:12.034740 IP serzh.net.nt.domain > linux3.net.nt.32784:  35847 1/13/13 (484)
...
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 12496
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;nt.                            IN      A
;; AUTHORITY SECTION:
.                       10800   IN      SOA     A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2007031401 1800 900 604800 86400
;; Query time: 255 msec
;; SERVER: 192.168.16.15#53(192.168.16.15)
;; WHEN: Thu Mar 15 12:13:03 2007
;; MSG SIZE  rcvd: 95











12:13:03




#dig serzh.net.nt


tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:06:12.018941 IP linux3.net.nt.32783 > serzh.net.nt.domain:  51438+ A? xgu.ru. (24)
12:06:12.020892 IP linux3.net.nt.32784 > serzh.net.nt.domain:  19859+ PTR? 15.16.168.192.in-addr.arpa. (44)
12:06:12.025405 IP serzh.net.nt.domain > linux3.net.nt.32783:  51438 1/8/10 A chub.in (414)
12:06:12.025414 IP serzh.net.nt.domain > linux3.net.nt.32784:  19859* 1/1/0 (84)
12:06:12.026382 IP linux3.net.nt.32784 > serzh.net.nt.domain:  64623+ PTR? 3.16.168.192.in-addr.arpa. (43)
12:06:12.030684 IP serzh.net.nt.domain > linux3.net.nt.32784:  64623* 1/1/0 (90)
12:06:12.032936 IP linux3.net.nt.32784 > serzh.net.nt.domain:  35847+ PTR? 78.93.150.194.in-addr.arpa. (44)
12:06:12.034740 IP serzh.net.nt.domain > linux3.net.nt.32784:  35847 1/13/13 (484)
...
;serzh.net.nt.                  IN      A
;; ANSWER SECTION:
serzh.net.nt.           10800000 IN     CNAME   net.nt.
net.nt.                 10800000 IN     A       10.0.17.1
;; AUTHORITY SECTION:
net.nt.                 10800000 IN     NS      net.nt.
;; Query time: 89 msec
;; SERVER: 192.168.16.15#53(192.168.16.15)
;; WHEN: Thu Mar 15 12:13:11 2007
;; MSG SIZE  rcvd: 74











12:13:11




#dig @127.0.0.1


12:07:02.271517 IP serzh.net.nt.domain > linux3.net.nt.32784:  10058 1/8/10 A chub.in (414)
12:07:52.398411 IP linux3.net.nt.32784 > serzh.net.nt.domain:  2541+ AAAA? linux3.serg1.net.nt. (37)
12:07:52.399535 IP serzh.net.nt.domain > linux3.net.nt.32784:  2541 NXDomain* 0/1/0 (79)
12:07:52.400706 IP linux3.net.nt.32784 > serzh.net.nt.domain:  48181+ AAAA? linux3.serg2.net.nt. (37)
12:07:52.401405 IP serzh.net.nt.domain > linux3.net.nt.32784:  48181 NXDomain* 0/1/0 (79)
12:07:52.403288 IP linux3.net.nt.32784 > serzh.net.nt.domain:  40603+ A? linux3.serg1.net.nt. (37)
12:07:52.407805 IP serzh.net.nt.domain > linux3.net.nt.32784:  40603 NXDomain* 0/1/0 (79)
12:07:52.408877 IP linux3.net.nt.32784 > serzh.net.nt.domain:  7857+ A? linux3.serg2.net.nt. (37)
12:07:52.410237 IP serzh.net.nt.domain > linux3.net.nt.32784:  7857 NXDomain* 0/1/0 (79)
12:08:02.094997 IP linux3.net.nt.32784 > serzh.net.nt.domain:  45246+ A? dobro.nt. (26)
...
h.root-servers.net.     518400  IN      A       128.63.2.53
i.root-servers.net.     518400  IN      A       192.36.148.17
j.root-servers.net.     518400  IN      A       192.58.128.30
k.root-servers.net.     518400  IN      A       193.0.14.129
l.root-servers.net.     518400  IN      A       198.32.64.12
m.root-servers.net.     518400  IN      A       202.12.27.33
;; Query time: 325 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Mar 15 12:15:45 2007
;; MSG SIZE  rcvd: 436











12:15:45




#pwd


/etc/bind











/dev/pts/3
12:16:41




#vim /etc/rc.conf













12:17:07




#pwd


/root











12:17:11




#cd ..












12:17:15




#cd etc












12:17:19




#ls


acpi                  dictionaries-common   identd.key       motd.tail       screenrc
adduser.conf          discover.conf         idmapd.conf      mtab            scrollkeeper.conf
adjtime               discover.conf-2.6     inetd.conf       mtools.conf     scsi_id.config
aliases               discover.conf.d       init.d           Muttrc          securetty
alsa                  discover.d            initramfs-tools  nanorc          security
alternatives          dm                    inittab          Net             selinux
anacrontab            dpkg                  inputrc          netscsid.conf   services
apm                   emacs                 iproute2         network         sestatus.conf
apt                   email-addresses       issue            NetworkManager  sgml
at.deny               environment           issue.net        networks        shadow
...
csh.logout            host.conf             mail.rc          rc5.d           wpa_supplicant
cups                  hostname              manpath.config   rc6.d           X11
dbus-1                hosts                 menu             rc.local        xdg
debconf.conf          hosts.allow           menu-methods     rcS.d           xinetd.conf
debian_version        hosts.deny            mime.types       reportbug.conf  xinetd.d
default               hotplug               mke2fs.conf      resolvconf      xml
defoma                hotplug.d             modprobe.d       resolv.conf
deluser.conf          hp                    modules          rmt
dhcp3                 iceweasel             modutils         rpc
dictd                 identd.conf           motd             sane.d











12:17:21




#cd ..












12:19:24




#ls


bin   cdrom  etc   initrd      lib    lost+found  mnt  proc  sbin     srv  tmp  var
boot  dev    home  initrd.img  lib64  media       opt  root  selinux  sys  usr  vmlinuz











12:19:25




#cd usr












12:19:37




#ls


bin  games  include  lib  lib64  local  lost+found  sbin  share  src  X11R6











12:19:38




#cd sbin












12:19:51




#ls


accept                     eximstats                              lpdomatic                   su-to-root
accessdb                   exim_tidydb                            lpinfo                      synaptic
acpid                      exinext                                lpmove                      syslog2eximlog
addgroup                   exipick                                lsusb                       syslogd-listfiles
add-shell                  exiqgrep                               mkboot                      syslog-facility
adduser                    exiqsumm                               mkinitramfs                 tcpd
alsaconf                   exiwhat                                mkinitramfs-kpkg            tcpdchk
alsactl                    filefrag                               mklost+found                tcpdmatch
anacron                    foomatic-addpjloptions                 named                       tcpdump
arp                        foomatic-cleanupdrivers                named-checkconf             thinkpad-keys
...
exicyclog                  invoke-rc.d                            select-default-ispell       vidmode
exigrep                    ispell-autobuildhash                   select-default-wordlist     vigr
exim                       ispellconfig                           semanage                    vipw
exim4                      itox                                   semodule                    visudo
exim_checkaccess           laptop-detect                          sendmail                    vpddecode
exim_convert4r4            load_policy                            sestatus                    writevt
exim_dbmbuild              locale-gen                             se_synaptic                 xconv.pl
exim_dumpdb                logrotate                              setsebool                   xinetd
exim_fixdb                 lpadmin                                setvesablank                xresprobe
exim_lock                  lpc                                    sshd                        zic











12:19:53




#cd ..












12:20:09




#ls


bin  games  include  lib  lib64  local  lost+found  sbin  share  src  X11R6











12:20:10




#cd ..












12:20:14




#ls


bin   cdrom  etc   initrd      lib    lost+found  mnt  proc  sbin     srv  tmp  var
boot  dev    home  initrd.img  lib64  media       opt  root  selinux  sys  usr  vmlinuz











12:20:16




#cd etc










Статистика
Время первой команды журнала17:52:09 2007- 3-14
Время последней команды журнала12:20:16 2007- 3-15
Количество командных строк в журнале101
Процент команд с ненулевым кодом завершения, %20.79
Процент синтаксически неверно набранных команд, % 0.99
Суммарное время работы с терминалом *, час 1.73
Количество командных строк в единицу времени, команда/мин 0.97
Частота использования команд
vim24|=======================| 23.08%
ls15|==============| 14.42%
cd14|=============| 13.46%
dig11|==========| 10.58%
ping11|==========| 10.58%
locate7|======|  6.73%
pwd5|====|  4.81%
man4|===|  3.85%
tcpdump3|==|  2.88%
grep3|==|  2.88%
find2|=|  1.92%
ps1||  0.96%
rndc1||  0.96%
less1||  0.96%
named1||  0.96%
apt-get1||  0.96%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются
Справка
    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
    
    
  1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
    2. 
    
  2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
    3. 
    
  3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

    

    


    $ l s-l
    

    bash: l: command not found

    
    		

    

    

    
    
    4. 
    
  4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

    

    


    $ test 5 -lt 4
    

    		

    

    
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    
    
    5. 
    
  5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

    

    


    $ find / -name abc
    

    find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

    
    		

    

    

    
    
    6. 
    
  6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

    

    


    # id
    

    uid=0(root) gid=0(root) Gruppen=0(root)

    
    		

    

    
    
    
    
    7. 
    
  7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

    

    


    $ vi ~/.bashrc
    

    2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

    		

    

    
    
    
    
    8. 
    
  8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

    

    


    $ patch ~/.bashrc
    
    		

    

    
    В данном случае изменения применяются к файлу ~/.bashrc
    
    9. 
    
  9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
    
    
    
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
    10. 
    
  10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
    11. 
    
  11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
    12. 
    
  12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
    13. 
    
  13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
    14. 
    
  14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

    $ whoami

    

    user

    

    $ #^ Интересно, кто я?

    
    в журнале это будет выглядеть так:
    

    $ whoami

    

    user

    

    

      Интересно, кто я?
     
     
    
    15. 
    
  15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

    $ whoami

    

    user

    

    $ cat > /dev/null #^ Интересно, кто я?

    

    Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

    
    В журнале это будет выглядеть так:

    

    


    $ whoami
    

    user

    

    Интересно, кто я?
    
Программа whoami выводит имя пользователя, под которым
    
мы зарегистрировались в системе.
    

    
Она не может ответить на вопрос о нашем назначении
    
в этом мире.
    

    
    		

    

    
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
    

    16. 
    
  16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
    17. 

    
  17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
    18. 

    
    
    
  18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
    19. 
    
    

    
    
    
  19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
    2
3   
    4

    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
    20. 
    
    



О программе
    

    LiLaLo (L3) расшифровывается как Live Lab Log.

    Программа разработана для повышения эффективности обучения Unix/Linux-системам.

    (c) Игорь Чубин, 2004-2008

    

$Id$