Инфраструктура DNS требует настроить конфигурацию клиентов и серверов. В типичной сети настройка DNS-клиентов осуществляется через параметры, унаследованные из DHCP или членства в домене Active Directory. Однако для компьютеров со статической конфигурацией IP, а также машин, не входящих в окружение Active Directory, параметры DNS-клиента нужно задавать вручную. На этом занятии мы рассмотрим параметры DNS, которые позволяют компьютеру успешно разрешать имена DNS, а также разрешать имя компьютера другими машинами.
Самым важным параметром конфигурации -клиента является адрес – сервера. Когда клиент выполняет запрос , он вначале пересылает этот запрос по адресу предпочтительного -сервера клиента. Если предпочтительный -сервер недоступен, -клиент обращается к альтернативному -серверу, если таковой указан. Отметим, что клиент не обращается к альтернативному -серверу в случае доступности предпочтительного сервера лишь потому, что последний не может разрешить запрос.
Параметры -сервера можно отконфигурировать с помощью списка, состоящего из множества приоритетных адресов -серверов по своему усмотрению, использовать для назначения списка либо указать эти адреса вручную. При использовании клиентов можно отконфигурировать с помощью опции 006 -сервер (006 ), а затем настроить автоматическое получение клиентом адреса -сервера в диалоговом окне Свойства: Протокол версии 4 (/4) ( 4 (/4) ). Этот параметр назначается по умолчанию.
Чтобы настроить список DNS-серверов вручную, нужно использовать диалоговое окно свойств протокола TCP/IPv4 и назначить в нем один или два DNS-сервера (предпочтительный и альтернативный).
Чтобы (сконфигурировать более длинный список, щелкните кнопку Дополнительно (Advancved) и перейдите па вкладку DNS. С помощью кнопки Добавить (Add) добавьте серверы в список приоритетных DNS-серверов.
Указание имени компьютера и DNS-суффиксов
При установке Windows Server 2008 на компьютере или сервере имя компьютера генерируется автоматически, если оно не указано в файле ответов. После установки это имя можно изменить в диалоговом окне Свойства системы (System Properties). Окно свойств системы можно открыть из апплета Система (System) в панели управления или с помощью команды sysdm.cpl. В DNS это имя компьютера называется именем узла. Имя узла компьютера можно определить с помощью команды hostname в командной строке.
Но клиент также может использовать возможности служб разрешения имен DNS, если ему назначить не только имя узла, но и основной DNS-суффикс. Имя узла с DNS-суффиксом составляет так называемое полное имя компьютера. Компьютер ClientA с основным DNS-суффиксом .com получает полное имя ClientA.com. Обычно основной DNS-суффикс соответствует имени основной зоны (с правом чтения/записи), управляемой локально назначенным предпочтительным DNS-сервером. Например, на клиенте ClientA.com обычно конфигурируется адрес DNS-сервера, управляющего зоной .com.
Основной DNS-суффикс выполняет две функции. Он позволяет клиенту автоматически регистрировать собственные записи узла в зоне DNS, имена которой соответствуют имени основного DNS-суффикса. Эта запись узла позволяет другим компьютерам разрешать имя локального DNS-клиента. Кроме того, DNS-клиент автоматически добавляет основной DNS-суффикс в запросы DNS, которые имеют суффиксы.
В процессе присоединения компьютера к домену Active Directory имя домена автоматически конфигурируется с основным DNS-суффиксом компьютера. Чтобы настроить основной DNS-суффикс вне домена Active Directory, на вкладке Имя компьютера (Computer Name) диалогового окна Свойства системы (System Properties) щелкните кнопку Изменить (Change) и в открывшемся диалоговом окис Изменение имени компьютера или домена (Computer Name / Domain Changes) щелкните кнопку Дополнительно (More). Откроется диалоговое окно DNS-суффикс и NetBIOS-имя компьютера (DNS Suffix And NetBIOS Computer Name).
Настройка DNS-суффикса подключения
Помимо основного DNS-суффикса компьютеру можно назначить суффикс подключения; делается это с DHCP-сервера или вручную. Этот тип суффикса связан лишь с отдельным сетевым подключением. С DHCP-сервера суффикс подключения назначается с помощью опции 015 Доменное имя (015 DNS Domain Name). Суффикс подключения можно назначить вручную для любого сетевого подключения па вкладке DNS диалогового окна Дополнительные параметры / ( / ).
Суффикс подключения удобно использовать на компьютере с двумя сетевыми адаптерами для распознавания по имени двух маршрутов к этому компьютеру. На рисунке ниже компьютер УзелА подключен к двум подсетям через два отдельных адаптера. Первый адаптер с адресом 10.1.1.11 подключен к подсети 1 через медленное (10 Мбит/с) подключение Ethernet, которому назначен DNS- суффикс public.example.microsoft.com. Второй адаптер с адресом 10.2.2.22 подключен к подсети 2 через подключение Fast Ethernet (100 Мбит/с). Этому быстрому подключению назначен DNS-суффикс backup.example.microsoft.com.
Настройка поискового списка суффиксов
Для DNS-клиентов можно отконфигурировать поисковый список доменных DNS-суффиксов, чтобы расширить или изменить их поисковые способности DNS. Добавив суффиксы в список, можно выполнить поиск коротких неквалифицированных имен в нескольких указанных DNS-доменах. В случае ошибки запроса DNS служба DNS-клиент (DNS Client) может использовать этот список для прикрепления других суффиксов к исходному имени и многократной отправки запросов на DNS-сервер с целью поиска альтернативных имен QDN.
Поиск -суффиксов по умолчанию
По умолчанию служба -клиент сначала прикрепляет к неквалифицированному имени локального компьютера основной -суффикс. Если этот запрос не разрешает имя, служба -клиент добавляет все суффиксы подключения, назначенные этому сетевому адаптеру. Если эти запросы также не разрешают имя, служба -клиент добавляет родительский суффикс основного -суффикса.
Настраиваемые поисковые списки -суффиксов
Поиск суффиксов можно настроить, создав список -суффиксов в окне Дополнительные параметры / ( / ).
Настройка параметров динамического обновления
С настроенным динамическим обновлением DNS-серверы Windows Server 2008 могут принимать динамическую регистрацию и обновления записей А (узел), АААА (6-узел) и PTR (указатель). Саму регистрацию и обновления нужно выполнять с помощью DNS-клиента или DHCP-сервера (от лица DNS-клиеита).
ПРИМЕЧАНИЕ: Записи узлов и указателей
Обновление записей узлов по умолчанию
Клиент с включенным параметром Зарегистрировать адреса этого подключения в DNS (Register This Connection’s Addresses In DNS) пытается регистрировать обе записи — А и АААА — с помощью предпочтительного DNS-сервера. Для успешной регистрации записи узла требуется выполнение определенных условий. Во-первых, локальной машине нужно назначить основной DNS-суффикс (вручную или через членство в домене Active Directory). Во-вторых, предпочтительный DNS-сервер, указанный для клиента, должен управлять основной зоной, соответствующей имени основного DNS-суффикса клиента. Наконец, основную зону, управляемую предпочтительным DNS-сервером, нужно настроить для разрешения типа динамических обновлений клиента: безопасное обновление (только с членов домена) или оба типа, безопасного и небезопасного обновления (как с членов домена, так и с компьютеров, не присоединенных к домену).
ПРИМЕЧАНИЕ: Автоматическая адресация и автоматическое обновление
-клиенты никогда не пытаются регистрировать 4-адреса или локальные 6-адреса каналов с помощью
Компьютер с включенным параметром Использовать DNS-суффикс подключения при регистрации в ( ‘ Registration) пытается регистрировать записи А и АААА для всех DNS-суффиксов, назначенных сетевому подключению. Отметим, что DNS-суффикс подключения не требуется вводить в текстовое поле DNS-суффикс подключения (DNS Suffix For This Connection). Этот суффикс может наследоваться от DHCP-сервера (в частности, с помощью опции 015 Доменное имя (015 Domain Name)). Поэтому если включить этот параметр, DHCP-клиент, назначающий доменное имя DNS с DHCP-сервера, регистрирует записи А и АААА с помощью предпочтительного DNS-сервера. Для успешного выполнения регистрации доменное имя DNS, унаследованное от DHCP-сервера, должно соответствовать имени основной зоны, управляемой предпочтительным DNS-сервером, а основная зона, управляемая предпочтительным DNS-сервером, должна разрешать тип динамических обновлений, которые может выполнять клиент. Кроме того, если клиенту уже назначен основной DNS-суффикс, соответствующий DNS-суффиксу подключения, то при включении этого параметра дополнительные записи узлов не будут регистрироваться.
Чтобы выполнять регистрацию всех записей узлов в , в командную строку введите с привилегиями администратора команду:
Обновление записей указателей
Для клиентов со статическими адресами обновление записей выполняется так же, как и обновление записей узлов (А и АААА). Если включить параметр Зарегистрировать адреса этого подключения в ( ‘ ), -клиенты со статическими адресами всегда будут регистрировать и обновлять свои записи указателей на -сервере. Можно зарегистрировать на -сервера – записи клиента со статическим адресом, запустив в командной строке с административными привилегиями на компьютере клиента команду:
Для успешной регистрации требуется выполнение определенных условий. Во-первых, -клиенту нужно назначить соответствующий основной -суффикс. Во-вторых, предпочтительный -сервер клиента должен управлять соответственно настроенными зонами прямого и обратного поиска.
Обновление -записей -клиентов отличается от обновления записей клиентов со статическими адресами, а обновление -записей – клиентов в рабочей группе отличается от обновления в среде . Далее описано обновление -записей -клиентов в этих двух средах.
В среде рабочей группы -клиенты имеют собственные -записи, обновляемые -сервером. Обновление можно выполнять с помощью команды /. Для успешной регистрации требуется соблюдение определенных условий. Во-первых, -клиенту и -серверу нужно назначить этот -сервер как предпочтительный. Во-вторых, на компьютере -клиента нужно включить параметр Зарегистрировать адреса этого подключения в ( ‘ ). В-третьих, -клиенту должен быть назначен соответствующий -суффикс (вручную в качестве основного -суффикса или автоматически с -сервера). Наконец, на -сервере нужно соответствующим образом отконфигурировать зоны прямого и обратного поиска.
В среде Active Directory клиенты DHCP обновляют свои PTR-записи. Для запуска обновления можно использовать команды pconfig/registerdns или pconfig/renew. Для успешного обновления нужно включить параметр Использовать DNS-суффикс подключения при регистрации в DNS (Use This Connection’s ). Чтобы включить этот параметр, нужно вначале включить параметр Зарегистрировать адреса этого подключения в DNS ( ‘ ). Наконец, для успешного обновления PTR-записи в среде доменных служб Active Directory предпочтительный DNS-сервер клиента должен управлять соответственно отконфигурированными зонами прямого и обратного поиска.
ПРИМЕЧАНИЕ: Регистрация имен подключений с помощью групповой политики
Просмотр и очистка кэша -клиента
Кэш -клиента (или кэш распознавателя ) поддерживается всеми -клиентами. -клиенты проверяют свой кэш распознавателя перед запросом -сервера. При получении -клиентом ответа на запрос от -сервера в кэш распознавателя добавляются новые записи.
Для просмотра кэша -клиента в командную строку введите команду /. Будут показаны все записи, загруженные из локального файла , а также все недавно полученные записи запросов имен, выполненных системой.
Параметры утилиты IPCONFIG
Рассмотрим следующий пример:
Здесь вы указываете, что работаете с интерфейсом Local Area Connection (Подключение по локальной сети) и задаете адрес DNS-сервера – 192.168.1.56.
Если компьютер использует DHCP и вы хотите, чтобы он получал адрес DNS-сервера через DHCP, введите команду вида:
Вот пример: set dns source=dhcp
Здесь вы указываете, что интерфейс Local Area Connection должен получать адрес DNS-сервера через DHCP.
Дополнительные параметры для настройки DNS
Ниже рассматриваются другие, необязательные параметры:
Интерпретатор командной строки cmd.exe может быть запущен несколькими способами. В среде операционных систем Widows Vista/Windows 7,8,10,11 cmd.exe должен быть запущен с использованием пункта контекстного меню, вызываемого правой кнопкой мышки – “Запустить от имени Администратора”. Можно также в свойствах ярлыка CMD, установить флажок ”Запускать от имени Администратора”, использовать меню, вызываемое по комбинации клавиш Win+X – Командная строка (Администратор) или запуск из приложений уже выполняющихся в контексте учетной записи Администратора.
В списке представлены сетевые утилиты командной строки для получения
информации о сетевых настройках, выполнения операций по
конфигурированию и диагностике сети.
В описании команд используется
Краткое описание и примеры использования сетевых утилит командной строки
Windows:
Примеры работы с сетью в командной строке Windows.
– первый бит – одиночный (0) или групповой
адрес.
– второй бит – признак универсального (0) или локально администрируемого
адреса.
Следующие 22 бита адреса содержат специальный код производителя MFG или OUI – универсальный код организации.
Другими словами, любое сетевое устройство имеет аппаратный адрес, состоящий из 2- х частей. Старшую часть MAC – адреса, централизованно выделяемую по лицензии каждому производителю сетевого оборудования. Например, 00:E0:4C – для сетевых устройств REALTEK SEMICONDUCTOR CORP. Крупным производителям сетевого оборудования обычно принадлежит несколько диапазонов OUI . И младшую часть MAC-адреса, которая формируется при производстве оборудования, и уникальна для каждого экземпляра устройства.
/? – получение справки по использованию arp.exe. Аналогично – запуск arp.exe без параметров.
Примеры использования ARP:
arp -a – отобразить все записи таблицы ARP.
arp -a 192.168.1.158 -N 192.168.1.1 – отобразить таблицу ARP для адреса 192.168.1.158 на сетевом интерфейсе 192.168.1.1
arp -a -N 10.164.250.148 – отобразить все записи таблицы ARP на сетевом интерфейсе 10.164.250.148 .
arp -s 192.168.0.1 00-22-15-15-88-15 – добавить в таблицу ARP статическую запись, задающую соответствие IP – адреса 192.168.0.1 и MAC-адреса 00-22-15-15-88-15
arp -s 192.168.0.1 00-22-15-15-88-15 192.168.0.56 – то же самое, что и в предыдущем случае, но с указанием сетевого интерфейса, для которого выполняется добавление статической записи.
arp -d * – полная очистка таблицы ARP. Аналогично – arp -d без параметров. Если имеется несколько сетевых интерфейсов, то очистка может быть выполнена только для одного из них – arp -d * 192.168.0.56.
Некоторые замечания по практическому использованию команды ARP:
Утилита IPCONFIG .
Утилита командной строки IPCONFIG присутствует во всех версиях Windows. Некоторые параметры командной строки не поддерживаются в версиях предшествующих Windows Vista/Windows 7
Команда IPCONFIG используется для отображения текущих настроек протокола TCP/IP и для обновления некоторых параметров, задаваемых при автоматическом конфигурировании сетевых интерфейсов при использовании протокола Dynamic Host Configuration Protocol (DHCP).
/? – отобразить справку по использованию IPCONFIG
/all – отобразить полную конфигурацию настроек TCP/IP для всех сетевых адаптеров. Отображение выполняется как для физических интерфейсов, так и для логических, как например, dialup или VPN подключения.
/allcompartments – вывести полную информацию о конфигурации TCP/IP для всех секций. Применимо для Windows Vista/Windows 7 .
/displaydns – отобразить содержимое кэш службы DNS – клиент.
/flushdns – сбросить содержимое кэш службы DNS – клиент.
/registerdns – инициировать регистрацию записей ресурсов DNS для всех адаптеров данного
компьютера. Этот параметр используется для изменения настроек DNS сетевых подключений без перезагрузки компьютера.
Изменение сетевых настроек с помощью команды IPCONFIG, в основном, применимо к тем сетевым адаптерам, которые настроены на автоматическое конфигурирование с использованием службы динамической настройки основных параметров на сетевом уровне DHCP (Dynamic Host Configuration Protocol) или службы автоматической настройки приватных IP – адресов APIPA (Automatic Private IP Addressing) .
Если в параметрах командной строки IPCONFIG используется имя адаптера, содержащее пробелы, то оно должно заключаться в двойные кавычки. Если имя содержит символы русского алфавита, то оно должно быть представлено в DOS-кодировке.
Для имен адаптеров применимо использование символа * в качестве шаблона:
* – любое имя
Локальн* – имя адаптера начинается с ” Локальн ”
* сети * – имя адаптера содержит строку ” сети ”
ipconfig – отобразить базовые сетевые настройки для всех сетевых адаптеров.
ipconfig /all – отобразить все сетевые настройки для всех сетевых адаптеров.
ipconfig /renew “Подключение по локальной сети 2″ – обновить сетевые настройки, полученные от DHCP – сервера только для адаптера с именем ” Подключение по локальной сети 2″
ipconfig /dysplaydns – вывести на экран содержимое кэш службы разрешения имен DNS
ipconfig /showclassid “Подключение по локальной сети” – отобразить все допустимые для этого адаптера идентификаторы классов DHCP.
ipconfig /setclassid “Local Area Connection” TEST – установить для адаптера с именем “Local Area Connection” идентификатор класса DHCP “TEST”. Если идентификатор класса DHCP не указан, то он будет удален.
Пример отображаемой конфигурации сетевого адаптера :
Ethernet adapter Подключение по локальной сети :
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek 8139d Adapter #2
Физический адрес. . . . . . . . . : 00-14-02-7B-ED-67
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Автонастройка IPv4-адреса . . . . : 169.254.254.18(Основной)
Локальный IPv6-адрес канала . . . : fe80::7c22:e7f8:3a71:8249%16(Основной)
IPv4-адрес. . . . . . . . . . . . : 10.10.11.77(Основной)
Маска подсети . . . . . . . . . . : 255.255.224.0
Аренда получена. . . . . . . . . . : 2 марта 2012 г. 22:44:48
Срок аренды истекает. . . . . . . . . . : 3 марта 2012 г. 2:31:27
Основной шлюз. . . . . . . . . : 10.10.11.1
Код класса DHCPv4. . . . . . . . . . : TEST
DHCP-сервер. . . . . . . . . . . : 10.10.11.11 –
Следующие 2 параметра (идентификатор участников DHCP – DUID и идентификатор арендованного адреса IAID) присутствуют при автоматическом конфигурировании настроек протокола IPv6 . В крупных сетях могут присутствовать несколько серверов DHCPv6. При автоматическом конфигурировании сетевого адаптера, все они получают от клиента специальный запрос DHCP REQUEST. Каждый из них проверяет, ему ли был направлен запрос. Сервер не приступает к обработке пакетов с DUID, отличающимся от его собственного. При совпадении DUID, сервер помечает адрес как присвоенный и возвращает ответ DHCP REPLY. На этом обработка запроса завершается.
IAID – это специальный идентификатор арендуемого IPv6-адреса длиной 4 байта. Клиенту выделяется адрес на время, определенное сервером (срок аренды). Когда предпочитаемый срок действия адреса заканчивается, клиент отправляет серверу пакет DHCP RENEW с запросом на продление этого срока. В сообщение включается идентификатор IAID, код которого также хранится в базе данных DHCP сервера. Если сервер готов продлить срок действия адреса, он отправляет ответ DHCP REPLY и клиент получает возможность использования арендованного адреса без повторного получения настроек.
IAID DHCPv6 . . . . . . . . . . . : 234890384
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-14-E2-78-C0-00-0C-1E-7C-29-E3
DNS-серверы. . . . . . . . . . . : 94.25.128.74
94.25.208.74
NetBios через TCP/IP. . . . . . . . : Включен
Подробное описание команды IPCONFIG
Утилита GETMAC .
Утилита командной строки GETMAC присутствует в версиях Windows XP и старше. Используется для получения аппаратных адресов сетевых адаптеров (MAC-адресов) как на локальном, так и на удаленном компьютере.
/NH – Указывает, что строка заголовков столбцов не
должна отображаться в результирующем файле.
форматов TABLE и CSV.
/V – Отображение подробной информации. В отображаемой информации присутствует имя сетевого подключения и название сетевого адаптера.
/? – Вывод справки по использованию команды.
Пример выводимой информации по GETMAC без параметров:
Физический адрес Имя транспорта
Утилита NBTSTAT .
Команда NBTSTAT позволяет получить статистику протокола
NetBIOS over TCP/IP (NetBT), таблицу имен локальных и удаленных компьютеров и содержимое кэш NetBIOS имен. Применение NBTSTAT позволяет принудительно обновить
кэш NetBIOS-имен компьютеров и имена, зарегистрированные с помощью серверов Windows Internet Name Service (WINS).
Параметры командной строки:
-a RemoteName – отображает таблицу имен удаленного компьютера. NetBIOS-имена соответствуют перечню NetBIOS-приложений, выполняющихся на удаленном компьютере.
-n – отображает таблицу NetBIOS-имен на локальном компьютере. Состояние “Зарегистрирован” означает, что имя зарегистрировано с использованием широковещательного запроса или с помощью сервера WINS.
-r – отображает статистику разрешения NetBIOS-имен. На компьютерах под управлением Windows XP и старше, выдается раздельная статистика о разрешении имен с помощью широковещательной рассылки и с помощью сервера имен WINS.
-R – очистка кэш NetBIOS-имен и загрузка данных из секции #PRE файла LMHOSTS.
-RR – очистка кэш NetBIOS – имен на локальном компьютере и их повторная регистрация с использованием сервера WINS.
-s – отображает статистику NetBIOS – сессий между клиентом и сервером и NetBIOS-имена удаленных узлов.
Interval – интервал обновления отображаемых данных в секундах. Для прекращения автоматического обновления используется комбинация клавиш CTRL+C
/? – отобразить справку по использованию NBTSTAT.
Примеры использования:
nbtstat -n – вывести список зарегистрированных NetBIOS-имен на локальном компьютере.
nbtstat -a SERVER – вывести список зарегистрированных NetBIOS-имен на компьютере SERVER.
nbtstat -RR – выполнить очистку и перерегистрацию NetBIOS-имен на локальном компьютере.
Подробное описание команды NBTSTAT
Утилита сетевой оболочки NETSH (NETwork SHell) – наиболее полное и
функциональное стандартное средство управления сетью с использованием
командной строки в среде Windows XP и старше. Набор внутренних команд сетевой
оболочки пополняется с появлением новых версий операционной системы, что
необходимо учитывать при работе в локальной сети с различными ОС. Так,
например, команда уровня wlan ( netsh wlan – управление беспроводной сетью)
может использоваться на компьютерах под управлением Windows Vista и старше и
отсутствует в Widows XP. Синтаксис используемых команд и параметров также
может различаться в разных операционных системах семейства Windows.
При запуске NETSH. EXE без параметров на экран выводится приглашение к вводу внутренних команд оболочки. Набор команд представляет собой многоуровневую структуру, позволяющую выполнять необходимые действия в выбранном контексте. При вводе знака вопроса ? можно получить краткую справку по доступному перечню команд на данном уровне. Ввод команды данного уровня со знаком вопроса вызовет отображение справки по ее использованию. Аналогичную справку можно получить, введя определенную команду и, после перехода на уровень ее выполнения, ввести знак вопроса. При необходимости, можно выполнить нужное действие без использования интерактивного режима, указав в качестве параметров командной строки последовательный набор внутренних команд NETSH и необходимых параметров. Например:
netsh advfirewall show global последовательно выполняется команда первого уровня advfirewall, в ее контексте, команда следующего уровня show с параметром global
Команды NETSH можно выполнить и на удаленном компьютере с использованием подключения по локальной сети. Netsh также предоставляет возможность выполнения сценариев, представляющих собой группу команд в текстовом файле, выполняемых в режиме очередности на определенном компьютере. В целом, возможности NETSH настолько обширны, что трудно найти сетевую задачу, которую невозможно было бы решить с использованием данной утилиты.
-c Context – изменить контекст (уровень) команд netsh.
-p Password пароль для подключения к удаленному компьютеру.
Command – команда оболочки netsh , которую необходимо выполнить.
-f ScriptFile – аналогично ключу -a, но после выполнения команд файла сценария Scriptfile, работа netsh завершается.
Пример полученной справки об использовании по команде netsh ? или вводе знака вопроса на приглашение при запуске netsh без параметров в среде ОС Windows 7:
Применимы следующие команды:
Команды в этом контексте:
? – Отображение списка команд.
add – Добавление элемента конфигурации в список элементов.
advfirewall – Изменения в контексте ‘netsh advfirewall’.
branchcache – Изменения в контексте ‘netsh branchcache’.
bridge – Изменения в контексте ‘netsh bridge’.
delete – Удаление элемента конфигурации из списка элементов.
dhcpclient – Изменения в контексте ‘netsh dhcpclient’.
dnsclient – Изменения в контексте ‘netsh dnsclient’.
dump – Отображение сценария конфигурации.
exec – Запуск файла сценария.
firewall – Изменения в контексте ‘netsh firewall’.
help – Отображение списка команд.
http – Изменения в контексте ‘netsh http’.
interface – Изменения в контексте ‘netsh interface’.
ipsec – Изменения в контексте ‘netsh ipsec’.
lan – Изменения в контексте ‘netsh lan’.
mbn – Изменения в контексте ‘netsh mbn’.
namespace – Изменения в контексте ‘netsh namespace’.
nap – Изменения в контексте ‘netsh nap’.
netio – Изменения в контексте ‘netsh netio’.
p2p – Изменения в контексте ‘netsh p2p’.
ras – Изменения в контексте ‘netsh ras’.
rpc – Изменения в контексте ‘netsh rpc’.
set – Обновление параметров конфигурации.
show – Отображение информации.
trace – Изменения в контексте ‘netsh trace’.
wcn – Изменения в контексте ‘netsh wcn’.
wfp – Изменения в контексте ‘netsh wfp’.
winhttp – Изменения в контексте ‘netsh winhttp’.
winsock – Изменения в контексте ‘netsh winsock’.
wlan – Изменения в контексте ‘netsh wlan’.
Доступны следующие дочерние контексты:
advfirewall branchcache bridge dhcpclient dnsclient firewall http interface ipsec lan mbn namespace nap netio p2p ras rpc trace wcn wfp winhttp winsock wlan
Чтобы получить справку по команде, введите эту команду,
затем пробел и “?”
Примеры практического использования NETSH.
Для примера, нужно получить справку в контексте работы с конфигурацией беспроводной сети wlan .
Последовательно выполняем команды
netsh
wlan
set file open C:wlanhelp.txt
?
set file close
В данном примере, команда
set file open C:wlanhelp.txt устанавливает режим вывода консольных сообщений в файл с именем C:wlanhelp.txt. После установки данного режима, все, что вводится с клавиатуры и отображается на экране, будет записано в указанный текстовый файл. Таким образом, можно создавать файлы журналов отдельных сессий использования netsh . Вместо параметра open можно использовать append и имя уже существующего файла журнала. В таком режиме данные будут записываться в конец существующего текстового файла.
Команда dump создает сценарий, который содержит текущую конфигурацию. Если данные сценария сохранить в текстовый файл, то при необходимости, его можно будет использовать для восстановления измененных параметров с помощью команды загрузки и выполнения скриптов exec.
Для сохранения используется команда:
dump Имя файла сценария
Для восстановления настроек из файла сценария используется команда:
exec Имя файла сценария
В некоторых версиях netsh команда dump с указанием имени файла почему-то не работает. Однако, для сохранения конфигурации можно воспользоваться способом, описанным выше – использовать запись в файл командой set file open C:mynet.sav .
netsh
set file open C:mynet.sav
dump
quit
Остается только слегка исправить полученный файл сценария C:mynet.sav – удалить 1-ю строчку с командой dump и последние – с приглашением netsh и (или) командой quit
Второй способ – использовать netsh с перенаправлением вывода команды dump в файл:
Для сохранения отдельного контекста конфигурации можно воспользоваться командой dump на соответствующем уровне :
Для восстановления сетевой конфигурации можно воспользоваться
netsh exec C:mynet.sav
Обычно, после восстановления сетевых настроек из файла сценария , требуется перезапуск некоторых сетевых служб, а желательнее – выполнить перезагрузку Windows
Иногда требуется выполнить некоторые команды на одном уровне, перейти на другой, и снова вернуться на предыдущий. Для выполнения таких переходов используются команды pushd и popd . Принцип переключения между контекстами основан на обработке очереди в соответствии с правилом “первым вошел – последним вышел” или first-in-last-out (FILO) stack. Команда pushd запоминает текущий уровень (контекст) в стеке, а команда popd извлекает его из стека. Например:
Без использования команд pushd и popd практически невозможно полноценное использование сценариев netsh.
Кроме сохранения и восстановления настроек использование команды dump позволяет получить примеры в виде сценария, соответствующего текущей конфигурации. Например, дамп секции interface дает пример выполнения команд netsh в контексте настроек сетевых интерфейсов.
Пример сценария :
#
# Конфигурация интерфейса
#
pushd interface
reset all
popd
# Конец конфигурации интерфейса
. . .
#
# Настройка IP-интерфейсов
#
pushd interface ip
# Интерфейс настройки IP для “Подключение по локальной сети”
set address name=” Подключение по локальной сети ” source=static addr=192.168.0.1 mask=255.255.255.0
set dns name=”Подключение по локальной сети” source=static addr=192.168.0.2 mask=255.255.255.0
set wins name=” Подключение по локальной сети ” source=static addr=192.168.0.9#
Для получения сведений о дополнительных возможностях конфигурирования сетевых интерфейсов можно перейти на соответствующий контекст выполнения netsh, и выполнить интересующую команду с параметром ? . Например:
netsh – старт NETSH
interface – перейти в контекст настройки сетевых интерфейсов interface
ip – перейти в контекст настройки протокола IP
set file open C:setaddr.txt – записывать сессию в файл. Эта команда используется, если нужна справочная информация в виде текстового файла .
set address ? выдать справку по использованию set address
set file close – закрыть файл справки.
quit – завершить работу с netsh
Для Windows Windows 7 и старше, синтаксис будет немного отличаться,
уровню ip будет соответствовать уровень ipv4 или ipv6:
netch – старт NETSH
interface – перейти в контекст настройки сетевых интерфейсов interface
ipv4 – перейти в контекст настройки протокола IP v4
ipv6- перейти в контекст настройки протокола IP v6
set file open C:setaddr.txt – записывать сессию в файл. Эта команда используется, если нужна справочная информация в виде текстового файла .
set address ? выдать справку по использованию set address
set file close
quit – завершить работу с netsh
Пример синтаксиса для смены адреса DNS-сервера в настройках сетевого подключения
“Подключение по локальной сети 2” на адрес
публичного DNS-сервера Googl в среде Windows 7:
netsh interface ipv4 set dnsservers name=”Подключение по локальной сети 2″ static 8.8.8.8 primary
Из информации файла справки следует, что возможно использование
параметров командной строки netsh без указания ключевых слов:
netsh interface ipv4 set address name=”Подключение по локальной сети” source=static addr=192.168.0.58 mask=255.255.255.0 gateway=192.168.0.1 gwmetric=1
Аналогично, без указания ключевых слов:
netsh interface ipv4 set address name=”Подключение по локальной сети” static 192.168.0.58 255.255.255.0 192.168.0.1 1
При изменении одного из параметров настроек необходимо указывать и остальные. Например, только для изменения адреса шлюза по умолчанию недостаточно выполнить команду
netsh interface ipv4 set address name=”Подключение по локальной сети” source=static addr=192.168.0.58 mask=255.255.255.0 gateway=192.168.0.1 gwmetric=1
Результат применения команды netsh в некоторых случаях зависит от сетевой конфигурации системы. Например, для ”проброса портов” используется команда
netsh interface portproxy, позволяющая реализовать перенаправление соединения на другой порт или узел. Напимер:
netsh interface portproxy add v4tov4 listenport=22 listenaddress=192.168.1.8 connectaddress=192.168.1.240 connectport=22 TCP
Команда создает правило, означающее, что подключение к узлу 192.168.1.8 по протоколу TCP на порт 22, будет перенаправлено на узел 192.168.1.240 TCP порт 22. Правила для проксирования портов можно посмотреть с помощью команды:
netsh interface portproxy show all
Результат выполнения команды будет выглядеть следующим образом:
Прослушивать ipv4: Подключиться к ipv4:
Адрес Порт Адрес Порт
192.168.1.8 22 192.168.1.240 22
Правило присутствует, однако, перенаправление портов не будет работать, если на компьютере не запущена ”Вспомогательная служба IP” ( iphlpsvc ). Естественно, утилита netsh работоспособность службы не проверяет, поскольку это не входит в ее функционал. Это должен сделать сам пользователь, если обнаружилось, что на компьютере правила перенаправления портов не выполняются.
Утилита netstat.exe присутствует во всех версиях Windows, однако, существуют некоторые отличия используемых параметров командной строки и результатов ее выполнения, в зависимости от операционной системы. Используется для отображения TCP и UDP -соединений, слушаемых портов, таблицы маршрутизации, статистических данных для различных протоколов.
-a
– отображение всех активных соединений по протоколам TCP и UDP, а также, списка портов, которые ожидают входящие соединения (слушаемых портов).
-b
– отображение всех активных соединений по протоколам TCP и UDP, а также, списка портов, которые ожидают входящие соединения (слушаемых портов) с информацией об именах исполняемых файлов. Данный параметр применим для операционных систем Widows XP и старше.
-e
– отображение статистики Ethernet в виде счетчиков принятых и отправленных байт и пакетов.
-n – отображение номеров портов в виде десятичных чисел.
-o
– отображение соединений, включая идентификатор процесса (PID) для каждого соединения.
-p Protocol –
отображение соединений для заданного протокола. Протокол может принимать значения
tcp, udp, tcpv6, udpv6 . При использовании совместно с параметром -s в качестве протокола можно задавать tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6, ipv6.
-s –
отображение статистических данных по протоколам TCP, UDP, ICMP, IP , TCP over IPv6, UDP over IPv6, ICMPv6, и IPv6 . Если задан параметр -p , то статистика будет отбражатися только для выбранных протоколов.
-r –
отображение таблицы маршрутов. Эквивалент команды route print
Interval – интервал обновления отображаемой информации в секундах.
-v – отображать подробную информацию.
/? – отобразить справку по использованию netstat
Пример отображаемой информации:
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
CLOSE_WAIT – ожидание закрытия соединения.
CLOSED – соединение закрыто.
ESTABLISHED – соединение установлено.
LISTENING – ожидается соединение (слушается порт)
TIME_WAIT – превышение времени ответа.
Имя программного модуля, связанного с данным соединением отображается, если
задан параметр -b в командной строке при запуске netstat.exe.
Примеры использования :
Получить список слушаемых портов и связанных с ними программ:
netstat -a -b
netstat -ab – параметры командной строки можно объединять. Параметр -ab эквивалентен -a -b
netstat -a -n -b – отобразить список всех соединений с числовыми номерами портов
netstat -anb – аналогично предыдущей команде.
netstat -anbv – при использовании параметра -v отображается последовательность компонентов, участвующих в создании соединения или
слушаемого порта.
