2.12  Informazioni tecniche da rete: whois, nslookup, dig, host, vrfy, traceroute.

A volte si ha bisogno di procurarsi alcune informazioni più dettagliate, tipo:

-quale è il numero Internet che corrisponde al calcolatore di nome Internet dato ?
-quale è il nome Internet che corrisponde al calcolatore di numero Internet dato ?
-quali sono i calcolatori che smistano la posta per il dominio internet di nome dato ?
-quali sono i nameserver per un dato dominio ?
-quali sono i calcolatori di un dato dominio ?
-chi è il responsabile di una certa rete ?
-chi è il responsabile di un certo dominio ?
-chi è il Postmaster di un certo dominio ?
-esiste un certo indirizzo di E-mail e a chi corrisponde ?
-attraverso quali routers si passa per raggiungere una certa macchina ?

nslookup, dig, host, whois, vrfy, traceroute sono comandi che rispondono a questo tipo di quesiti; più che riportare le pagine del manuale, che ogni utente potrà consultare da sé direttamente sulla macchina che usa, riportiamo alcuni esempi di uso. Si tenga presente le informazioni riguardo alla rete cambiano di giorno in giorno per cui se si prova a ridare gli stessi comandi si troveranno non sorprendentemente risposte diverse:

nslookup serve a indagare sulle relazioni tra nomi di dominii e numeri.

esempio di sessione con commenti tra parentesi:

nslookup

Default Server: gauss.dm.unipi.it
Address: 131.114.6.55
(dice chi è name server che viene consultato)
> sable.cnuce.cnr.it
Server: gauss.dm.unipi.it
Address: 131.114.6.55
Non-authoritative answer:
Name: sable.cnuce.cnr.it
Address: 131.114.2.127
(così si trova il numero Internet che corrisponde a sable.cnuce.cnr.it)
> set q=MX
( si cerca chi sono i mail server)
> cnuce.cnr.it
Server: gauss.dm.unipi.it
Address: 131.114.6.55
cnuce.cnr.it preference = 50, mail exchanger = icnucevx.cnuce.cnr.it
icnucevx.cnuce.cnr.it inet address = 131.114.1.30
(quindi se mando un mail a tizio@cnuce.cnr.it, il mail viene mandato alla macchina icnucevx.cnuce.cnr.it )
> set q=SOA
( si cerca gli Start of Authority records, cioè il Name Server che tiene i dati di un dominio)
> vol.it
Server: gauss.dm.unipi.it
Address: 131.114.6.55
vol.it origin = vol.vol.it
mail addr = root.vol.vol.it
serial=95050400, refresh=86400, retry=1800, expire=904800, min=86400
(quindi il Name Server primario del dominio vol.it è la macchina di nome vol.vol.it )
> server vol.vol.it
( ora il Name server che verrà interrogato è vol.vol.it)
Default Server: vol.vol.it
Address: 194.20.32.1
> ls vol.it.
( si chiede a vol.vol.it di fornire la lista delle macchine registrate sul dominio vol.it, di cui è Name Server primario: i dati sono elencati molto sommariamente...)
[vol.vol.it]
Host or domain name Internet address
vol server = vol.vol.it
vol 194.20.32.1
vol server = ns.tip.net
ns 192.36.73.2
vol server = dns.nis.garr.it
dns 131.114.2.5
dns 192.12.192.5
uno 194.20.32.93
vectra 194.20.32.91
passat 194.20.32.129
localhost 127.0.0.1
transit 194.20.32.99
golf 194.20.32.127
accord 194.20.32.85
camry 194.20.32.118
...... etc etc.....
tipo 194.20.32.87
> set q=any
( si cerca ora tutte le informazioni disponibili - in questo modo sono incluse anche quelle della risoluzione inversa da numeri a nomi)
> 27.6.114.131.in-addr.arpa
( la sintassi è abbominevole: si sta cercando quale è il nome della macchina di numero Internet 131.114.6.27 )
Server: vol.vol.it
Address: 194.20.32.1
27.6.114.131.in-addr.arpa host name = galois.dm.unipi.it
> exit
 

dig e host sono programmi con lo stesso scopo di nslookup, ma diverse sintassi.

whois -h whois.nis.garr.it o whois -h whois.ripe.net servono a sapere chi sono gli amministratori di un dato dominio. Si può anche consultare però il sito web del GARR o del RIPE.

Purtroppo l'enorme aumento del numero di dominii e i rapidi cambiamenti che avvengono nel campo delle reti ha reso problematico l'aggiornamento dei dati, che spesso non sono aggiornati.

esempio:

gauss.dm.unipi.it:steffe% date
Sun Feb 13 22:54:20 MET 2000
gauss.dm.unipi.it:steffe% /usr/ucb/whois -h whois.ripe.net 131.114.0.0
% Rights restricted by copyright. See http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 131.114.0.0 - 131.114.255.255
netname: PISA-NET
descr: Universita' degli studi di Pisa
descr: Centro Serra
country: IT
admin-c: GP287-RIPE
admin-c: SS103-RIPE
tech-c: SS103-RIPE
tech-c: SR278-RIPE
rev-srv: serra.unipi.it
rev-srv: nameserver.cnr.it
rev-srv: simon.cs.cornell.edu
rev-srv: ns1.surfnet.nl
status: ASSIGNED PI
remarks: Multiple-Lan of CNR institutes and University of Pisa
mnt-by: GARR-LIR
changed: stefano@unipi.it 19970217
changed: hostmaster@nis.garr.it 19970217
changed: A.Bonito@cnuce.cnr.it 19970805
source: RIPE
route: 131.114.0.0/16
descr: Universita' degli studi di Pisa e
descr: CNUCE-CNR Pisa
origin: AS5444
remarks: Multiple-Lan of CNR institutes and University of Pisa
remarks: 131.114.192.0/18 belongs to AS2598 (CNRnet).
mnt-by: AS137-MNT
changed: d.pobric@guest.cnuce.cnr.it 19970513
changed: ghermandi@cnaf.infn.it 19971024
source: RIPE

person: Giuseppe Pierazzini
address: Centro SERRA
address: Universita' degli Studi di Pisa
address: Lungarno Pacinotti, 43
address: I-56100 Pisa
address: ITALY
phone: +39 50 880220
fax-no: +39 50 880318
e-mail: peppe@rspeppe.pi.infn.it
nic-hdl: GP287-RIPE
changed: hostmaster@nis.garr.it 19960221
changed: hostmaster@nis.garr.it 19960520
changed: hostmaster@nis.garr.it 19970217
changed: hostmaster@nic.it 19990209
source: RIPE

person: Stefano Suin
address: Centro SERRA
address: Universita' degli Studi di Pisa
address: Lungarno Pacinotti, 43
address: I-56100 Pisa
address: Italy
phone: +39 050 24066
fax-no: +39 050 43441
e-mail: stefano@unipi.it
nic-hdl: SS103-RIPE
changed: stefano@unipi.it 19970213
changed: hostmaster@nis.garr.it 19970214
changed: hostmaster@nic.it 19990413
source: RIPE

person: Stefano Ruberti
address: Centro SERRA
address: Universita' degli Studi di Pisa
address: Lungarno Pacinotti, 43
address: I-56100 Pisa
address: ITALY
phone: +39 050 24066
fax-no: +39 050 43441
e-mail: ruberti@unipi.it
nic-hdl: SR278-RIPE
changed: stefano@unipi.it 19970213
changed: hostmaster@nic.it 19990413
source: RIPE

dunque il dominio unipi.it corrisponde al Centro SERRA dell'Università degli studi di Pisa, e il responsabili della rete sono il Prof. Giuseppe Pierazzini e il Dr. Stefano Suin. I dati qui sono abbastanza aggiornati, telefono a parte.
 

gauss.dm.unipi.it:steffe% /usr/ucb/whois -h whois.ripe.net dm.unipi.it
% Rights restricted by copyright. See http://www.ripe.net/ripencc/pub-services/db/copyright.html

domain: dm.unipi.it
descr: Universita' degli Studi di Pisa
descr: Dipartimento di Matematica
admin-c: SS4373-RIPE
tech-c: AF2168-RIPE
zone-c: AF2168-RIPE
nserver: gauss.dm.unipi.it
nserver: nameserver.unipi.it
nserver: galois.dm.unipi.it
dom-net: 131.114.0.0
remarks: subnetwork 131.114.6.0
remarks: Fully-managed
remarks: created: before 960129
mnt-by: IT-NIC
changed: dbmaster@nis.garr.it 19940630
changed: hostmaster@nic.it 19990428
source: RIPE

person: Sergio Steffe'
address: Dipartimento di Matematica
address: Universita' degli Studi di Pisa
address: Via Buonarroti 2
address: I-56100 PISA
address: ITALY
phone: +39 050 599545
phone: +39 050 593363
fax-no: +39 050 599524
e-mail: steffe@unipi.it
e-mail: steffe@dm.unipi.it
nic-hdl: SS4373-RIPE
changed: dbmaster@nis.garr.it 19940630
changed: hostmaster@nic.it 19990422
source: RIPE

person: Antonella Flammia
address: Dipartimento di Matematica
address: Universita' degli Studi di Pisa
address: via Buonarroti 2
address: I-56100 Pisa
address: ITALY
phone: +39 050 599555
phone: +39 050 599563
fax-no: +39 050 599524
e-mail: flammia@dm.unipi.it
nic-hdl: AF2168-RIPE
changed: dbmaster@nis.garr.it 19940630
changed: hostmaster@nic.it 19990422
source: RIPE

dunque il dominio di.unipi.it corrisponde al Dipartimento di Matematica dell'Università degli studi di Pisa, e il responsabile della rete figura Sergio Steffè.

I dati qui sono vecchi di 6 anni e non corrispondono più in quasi nulla.

gauss.dm.unipi.it:steffe% /usr/ucb/whois -h whois.ripe.net di.unipi.it
% Rights restricted by copyright. See http://www.ripe.net/ripencc/pub-services/db/copyright.html

domain: di.unipi.it
descr: Universita' degli Studi di Pisa
descr: Dipartimento di Informatica
admin-c: LF220-RIPE
admin-c: DB834-RIPE
tech-c: LF220-RIPE
tech-c: DB834-RIPE
tech-c: AB1725-RIPE
tech-c: EB763-RIPE
tech-c: RG778-RIPE
zone-c: LF220-RIPE
zone-c: DB834-RIPE
nserver: nameserver.di.unipi.it
nserver: ns2.di.unipi.it
nserver: nameserver.unipi.it
dom-net: 131.114.0.0
remarks: Dipartimento di Informatica, Universita' di Pisa
remarks: C.so Italia 40
remarks: I-56125 Pisa
remarks: Italy
remarks: Fully-Managed
remarks: created: before 960129
mnt-by: IT-NIC
changed: besseghi@di.unipi.it 19980213
changed: hostmaster@nic.it 19980216
source: RIPE

person: Luca Francesconi
address: Dipartimento di Informatica
address: Universita' di Pisa
address: C.so Italia 40
address: I-56125 Pisa
address: Italy
phone: +39 50 887209
fax-no: +39 50 887226
e-mail: luca@di.unipi.it
nic-hdl: LF220-RIPE
changed: besseghi@di.unipi.it 19980202
changed: hostmaster@nic.it 19980216
source: RIPE

person: Dario Besseghini
address: Dipartimento di Informatica
address: Universita' di Pisa
address: C.so Italia 40
address: I-56125 Pisa
address: Italy
phone: +39 50 887219
fax-no: +39 50 887226
e-mail: besseghi@di.unipi.it
nic-hdl: DB834-RIPE
changed: besseghi@di.unipi.it 19980129
changed: hostmaster@nic.it 19980205
source: RIPE

person: Anna Bertanza
address: Centro di Calcolo di Informatica
address: Polo Fibonacci, Universita' di Pisa
address: Via Buonarroti 4
address: I-56127 Pisa
address: Italy
phone: +39 50 844708
fax-no: +39 50 844704
e-mail: anna@cli.di.unipi.it
nic-hdl: AB1725-RIPE
changed: besseghi@di.unipi.it 19980129
changed: hostmaster@nic.it 19980216
source: RIPE

person: Enrico Bernardini
address: Centro di Calcolo di Informatica
address: Polo Fibonacci, Universita' di Pisa
address: Via Buonarroti 4
address: I-56127 Pisa
address: Italy
phone: +39 50 844707
fax-no: +39 50 844704
e-mail: enrico@cli.di.unipi.it
nic-hdl: EB763-RIPE
changed: besseghi@di.unipi.it 19980129
changed: hostmaster@nic.it 19980216
source: RIPE

person: Ruggero Giordano
address: Centro di Calcolo di Informatica
address: Polo Fibonacci, Universita' di Pisa
address: Via Buonarroti 4
address: I-56127 Pisa
address: Italy
phone: +39 50 844710
fax-no: +39 50 844704
e-mail: ruggero@cli.di.unipi.it
nic-hdl: RG778-RIPE
changed: besseghi@di.unipi.it 19980129
changed: hostmaster@nic.it 19980216
source: RIPE

dunque il dominio di.unipi.it corrisponde al Dipartimento di Informatica dell'Università degli studi di Pisa, e il responsabili della rete sono Luca Francesconi e Dario Besseghini. I dati sono aggiornati.

Una nota sui termini usati: admin-c è il "contatto amministrativo" cioè il responsabile formale della struttura cui è delegata la gestione della rete o del dominio, (di solito il direttore del Centro di Calcolo, o del settore Reti o comunque persona delegata dal Direttore della struttura); zone-c è la persona responsabile per la tenuta dei records del Name Server primario del dominio. Sono poi indicati il Postmaster e i tech-c, cioè "contatti tecnici", altre vari persone coinvolte nella gestione della rete.

I dati che si recuperano dal whois non sono sempre aggiornatissimi, per cui per dominii di recentissima creazione possono mancare. o qualche indirizzo o numero di telefono può non essere aggiornato. Tuttavia in caso ci sia qualche problema sulla rete è molto comodo sapere con chi si deve parlare !
 
 

vrfy -vvv nome@indirizzo serve a verificare gli indirizzi di posta elettronica. Non tutti i mail server sono in grado di rispondere correttamente, purtroppo.

Inoltre per ostacolare spamming e abusi vari, nonchè per proteggere la privacy degli utenti, molti mail server sono stati configurati per non fornire informazioni mediante il comando VRFY.

esempio:

gauss.dm.unipi.it:steffe% vrfy -vvv steffe@mail.dm.unipi.it
vrfy 'steffe@mail.dm.unipi.it' at 'paley.dm.unipi.it'
connecting to paley.dm.unipi.it (131.114.6.146) port 25
<<< 220 paley.dm.unipi.it ESMTP Sendmail 8.9.3/8.9.3; Sun, 13 Feb 2000 23:14:22 +0100
>>> VERB on
<<< 250 Verbose mode
>>> VRFY steffe@mail.dm.unipi.it
<<< 250 Sergio Steffe <steffe@paley.dm.unipi.it>
Sergio Steffe <steffe@paley.dm.unipi.it>
>>> QUIT
<<< 221 paley.dm.unipi.it closing connection
gauss.dm.unipi.it:steffe%

Dunque l'indirizzo di E-mail steffe@mail.dm.unipi.it esiste e corrisponde a
Sergio Steffe <steffe@paley.dm.unipi.it>

altro esempio:

gauss.dm.unipi.it:steffe%vrfy -vvv peppe@di.unipi.it
vrfy 'peppe@di.unipi.it' at 'mailserver.di.unipi.it'
connecting to mailserver.di.unipi.it (131.114.4.6) port 25
<<< 220 mailserver.di.unipi.it ESMTP Berkeley Sendmail <Dipartimento di Informatica - Pisa - Italy> (8.9.3/) ready at Sun, 13 Feb 2000 23:10:06 +0100 (MET)
>>> VERB on
<<< 502 Verbose unavailable
>>> VRFY peppe@di.unipi.it
<<< 252 Cannot VRFY user; try RCPT to attempt delivery (or try finger)
Cannot VRFY user; try RCPT to attempt delivery (or try finger)
>>> QUIT
<<< 221 mailserver.di.unipi.it closing connection
gauss.dm.unipi.it:steffe%

dunque il VRFY è disabilitato e non si ottiene nessuna informazione sull'eventuale utente.
 

traceroute serve a vedere quale è la strada che i pacchetti seguono, router dopo router, fino alla macchina che interessa.

esempio

traceroute princess.math.ias.edu
traceroute to princess.math.ias.edu (192.108.106.24), 30 hops max, 40 byte packets
1 cisco (131.114.6.1) 4 ms 4 ms 5 ms
2 131.114.124.1 (131.114.124.1) 27 ms 7 ms 8 ms
3 pisa1.net.garr.it (192.65.131.3) 6 ms 6 ms 9 ms
4 192.12.193.13 (192.12.193.13) 10 ms 10 ms 9 ms
5 cnaf-gw-1.infn.it (131.154.1.2) 17 ms 91 ms 39 ms
6 pppl-italy.es.net (192.74.211.25) 211 ms 208 ms *
7 pppl4-e-pppl1.es.net (134.55.6.137) 244 ms 241 ms 202 ms
8 * umd-pppl.es.net (134.55.6.33) 215 ms 187 ms
9 192.41.177.181 (192.41.177.181) 166 ms 206 ms *
10 border2-hssi4-0.Washington.mci.net (204.70.57.9) 191 ms 280 ms 261 ms
11 core-fddi-1.Washington.mci.net (204.70.3.1) 195 ms 264 ms *
12 * border1-fddi0-0.Washington.mci.net (204.70.2.2) 188 ms *
13 jvncnet-ges-1-2-3mb.Washington.mci.net (204.70.56.38) 203 ms * 289 ms
14 (130.94.7.105) 236 ms * 209 ms
15 * (130.94.6.249) 219 ms (ttl=240!) *
16 * ias-gateway.jvnc.net (130.94.2.18) 171 ms (ttl=239!) *
17 * * *
18 * * *
19 princess.math.ias.edu (192.108.106.24) 176 ms (ttl=238!) 245 ms (ttl=238!)
*

ciascuno dei numeri da 1 a 18 indica un diverso router che i pacchetti devono attraversare ( gli asterischi vengono stampati se le risposte arrivano fuori da un certo "tempo massimo" fissato dal programma traceroute).
 

INDIETRO

INDICE

PHC HOME

AVANTI