Задаем статический IP адрес в Ubuntu Server 20.04

Одна из важнейших подсистем, отвечающая за связь любого сервера с внешним миром — сетевая. Через сетевые интерфейсы поступают запросы от удаленных систем и через эти же интерфейсы направляются ответы, что позволяет налаживать коммуникацию и предоставлять/получать сервисы. В связи с этим особенно важно уметь производить диагностику и мониторинг сети хотя бы на базовом уровне, чтобы выявлять проблемы и вносить корректировки в конфигурацию в случае необходимости.

Как узнать IP адрес основного шлюза Интернета (шлюза по умолчанию)

Иногда возникают ситуации, когда нужно узнать IP адрес основного шлюза Интернета (шлюза по умолчанию), в этой статье мы расскажем Вам как это сделать.

Если говорить по-простому, то основной шлюз – это компьютер, через который пользователи сети связываются с внешними сетями, то есть выходят в Интернет. Без него Ваша сеть будет просто изолирована от внешнего мира. У словосочетания «Основной шлюз» есть множество синонимов, среди которых: шлюз Интернета, шлюз по умолчанию (от англ. Default gateway), и даже шлюз последней надежды (от англ. Last hope gateway).

Алгоритм нахождения IP адреса шлюза Интернета зависит от операционной системы, установленной на Вашем компьютере.

Редактируем файл .yaml

Название файла конфигурации netplan может отличаться, у меня он называется “”, у вас же скорей всего будет иное название. И так, нам необходимо отредактировать данный файл, для редактирования воспользуемся текстовым редактором “nano”, о котором можно прочесть в этой статье. Открываем конфигурационный файл netplan редактором nano от root пользователя:

sudo nano /etc/netplan/

Редактируем файл .yaml

По умолчанию у меня файл конфигурации netplan выглядит следующим образом:

Необходимо задать в нем следующие параметры:

dhcp4: nodhcp6: noaddresses: [, ]gateway4: :addresses: [, ]

Редактируем файл .yaml

Как вы помните, данные параметры вы можете изменить исходя из ваших потребностей и вашего оборудования. И так, вписываем данные параметры в конфигурационный файл netplan:

После чего сохраняем отредактированный файл, и выходим из редактора nano. Теперь нужно проверить правильность наших настроек, для этого вводим команду:

Читайте также:  Как создавать символические ссылки (Symlinks) в системе Windows

sudo netplan try

Редактируем файл .yaml

Как вы можете заметить, возникла ошибка в строке “dhcp6” и об этом нам сообщает вывод команды “netplan try”:

Возвращаемся обратно к редактированию конфигурационного файла netplan и правим ошибки, а затем снова вводим команду проверки конфигурации netplan. Как видно из вывода команды проверки, ошибок не обнаружено, можно применять настройки:

По истечении отведенного времени, настройки вернутся в исходное положение, то есть, сбросятся к тем, что были по умолчанию. Для применения настроек так же можно выполнить команду:

Редактируем файл .yaml

sudo netplan apply

После чего можно проверить снова IP адрес, он должен измениться. Для проверки воспользуемся командой “ip a”, которая выведет нам настройки сетевого интерфейса:

Редактируем файл .yaml

Диагностика разрешения имен (nslookup, dig)

Разобравшись с сетевой связностью и маршрутизацией приходим к следующему этапу — разрешение доменных имен. В большинстве случаев в работе с удаленными сервисами мы не используем IP-адреса, а указываем доменные имена удаленных ресурсов. За перевод символических имен в IP-адреса отвечает служба DNS — это сеть серверов, которые содержат актуальную информацию о соответствии имен и IP в пределах доверенных им доменных зон.

Самый простой способ проверить работает ли разрешение имен — запустить утилиту ping с указанием доменного имени вместо IP-адреса (например, ping ). Если ответные пакеты от удаленного сервера приходят, значит все работает как надо. В противном случае нужно проверить прописан ли DNS-сервер в сетевых настройках и удается ли получить от него ответ.

Способы выяснения какой DNS-сервер использует наш сервер различаются в зависимости от используемой версии и дистрибутива ОС Linux. Например, если ОС используется Network Manager для управления сетевыми интерфейсами (CentOS, RedHat и др.), может помочь вывод команды nmcli:

Диагностика разрешения имен (nslookup, dig)

Скриншот №7. Команда nmcli

В настройках сетевого интерфейса, в разделе DNS configuration, мы увидим IP-адрес сервера. В Ubuntu и выше, использующих Netplan, используем команду systemd-resolve —status:

Скриншот №8. Команда systemd-resolve —status

Используемый сервер также будет указан в настройках интерфейса, в разделе DNS Servers. В более старых версиях Ubuntu потребуется проверить содержимое файлов /etc/ и /etc/network/interfaces. Если сервер не указан, воспользуйтесь статьей для ОС Ubuntu или CentOS, чтобы скорректировать настройки.

Проверить работу сервиса разрешения имен нам помогут утилиты nslookup или dig. Функционально они почти идентичны: G-вывод утилиты dig содержит больше диагностической информации и гибко регулируется, но это далеко не всегда нужно. Поэтому используйте ту утилиту, которая удобна в конкретной ситуации. Если эти команды недоступны, потребуется доставить пакеты на CentOS/RedHat:

Читайте также:  Антивирус для "Линукс": обзор, особенности

yum install bind-utils

для Debian/Ubuntu:

sudo apt install dnsutils

Диагностика разрешения имен (nslookup, dig)

После успешной установки сделаем тестовые запросы:

dig

Скриншот №9. Тестовые запросы

В разделе Answer Section видим ответ от DNS сервера — IP-адрес для A-записи с доменным именем Разрешение имени работает корректно:

nslookup

Скриншот №10. Подтверждение корректной работы

Аналогичный запрос утилитой nslookup выдает более компактный вывод, но вся нужная сейчас информация в нем присутствует.

Диагностика разрешения имен (nslookup, dig)

Что же делать, если в ответе отсутствует IP-адрес? Возможно, DNS-сервер недоступен. Для проверки можно отправить тестовый запрос на другой DNS-сервер. Обе утилиты позволяют эти сделать. Направим тестовый запрос на DNS-сервер Google:

dig @8.8.8.8

Скриншот №11. Отправка тестового запроса 1

nslookup 8.8.8.8

Скриншот №12. Отправка тестового запроса 2

Диагностика разрешения имен (nslookup, dig)

Если имена разрешаются публичным DNS-сервером корректно, а установленным по умолчанию в ОС нет, вероятно, есть проблема в работе этого DNS-сервера. Временным решением данной проблемы может быть использование публичного DNS-сервера в качестве сервера для разрешения имен в операционной системе. В том случае, если разрешение имен не работает ни через локальный, ни через публичный DNS сервер — стоит проверить не блокируют ли правила файрвола отправку на удаленный порт 53 TCP/UDP пакетов (именно на этом порту DNS-серверы принимают запросы).

Часто используемые параметры:

  • nslookup имя сервер — разрешить доменное имя, используя альтернативый сервер;
  • nslookup –type=тип имя — получить запись указанного типа для доменного имени (например, nslookup -type=mx – получить MX-записи для домена );
  • dig @сервер имя — разрешить доменное имя, используя альтернативый сервер;
  • dig имя тип — получить запись указанного типа для доменного имени (например, dig mx — получить MX-записи для домена ).

Как обычно, полный набор опций и параметров для указанных утилит можно найти во встроенной справке операционной системы, используя команду man.

Поделиться Оценить

Средняя оценка: 4.8 Оценили: 4

Диагностика разрешения имен (nslookup, dig)

191028 Санкт-Петербург Литейный пр., д. 26, Лит. А +7 (812) 443-85-60

  • 700 300 ООО «ИТГЛОБАЛКОМ ЛАБС»191028 Санкт-Петербург Литейный пр., д. 26, Лит. А +7 (812) 443-85-60
  • 700 300 ООО «ИТГЛОБАЛКОМ ЛАБС»
  • 700 300
  • Читайте также:  Ускорение WordPress — 18 советов по оптимизации сайта

    Интерпретация результатов

    Traceroute обрисовывает путь, по которому IP-пакет следует к хосту, запуская тестовые пакеты UDP с небольшим TTL (время жизни), а затем прослушивая ICMP-ответ «превышено время» от шлюза. Мы запускаем наши тесты с TTL, равным единице, и увеличиваем его на единицу, пока не получим ICMP «порт недоступен» (что означает, что пакет прибыл в пункт назначения) или не достигнем максимального значения попыток, которое по умолчанию составляет 30 прыжков и может быть изменено с помощью ключа -m .

    Когда traceroute выполняется, он отправляет три сигнала с каждой настройкой TTL, а затем выводит на консоль строку, показывающую TTL, адрес шлюза и время прохождения сигнала в обоих направлениях. Если ответы зондирования поступают из разных шлюзов, печатается адрес каждой отвечающей системы. Если в течение пятисекундного интервала ожидания ответа нет (изменяется с помощью ключа -w ), для этого сигнала печатается звездочка.

    Чтобы предотвратить перегрузку хоста назначения при обработке зондирующего пакета UDP, для порта назначения установлено значение, которое вряд ли будет использоваться этим устройством. Если сеть или служба в пункте назначения использует этот порт, измените значение с помощью ключа -p .

    Пример использования и вывода результатов:

    Traceroute предназначен для использования в тестировании, измерении и управлении сетью. Его следует использовать главным образом для ручной локализации неисправностей. Из-за нагрузки, которая может быть наложена на сеть, неразумно использовать traceroute во время обычных операций или из автоматических сценариев.

    На этом всё!

    Похожие записи

    Преимущества использования

    Подобная технология имеет ряд преимуществ:

    1. Повышается эффективность маршрутизации . Данные сортируются на внутренние (локальные) и внешние (предназначенные для внешних серверов). Если конечная точка неизвестна, то используется так называемый, шлюз сети по умолчанию.
    2. Происходит регулярная проверка логина и пароля как в ЛВС, так и за ее пределами, что способствует повышению защиты соединения.
    3. Администратор имеет возможность настраивать трафик по направлению и объему.
    4. Данные находятся под защитой от спама , хакеров и несанкционированного использования. Шлюз выступает «пропускным пунктом» и защищает информацию и в прямом, и в обратном направлении.

      Меню Пуск Windows 10