Гид по технологиям

Основные сетевые команды Linux и настройка DNS

7 min read Linux Обновлено 30 Dec 2025
Сетевые команды Linux и настройка DNS
Сетевые команды Linux и настройка DNS

linux-network-commands-feature-image

Linux, как и другие современные операционные системы, поддерживает сетевую коммуникацию через хорошо документированные утилиты и конфигурационные файлы. Многие параметры хранятся в текстовых файлах, что облегчает их просмотр и изменение. В этой статье собраны базовые команды для диагностики сети и способы редактирования настроек DNS.

Важно: в новых дистрибутивах утилита ifconfig устарела и заменяется набором ip из пакета iproute2. Примеры с ifconfig остаются полезными для понимания вывода и быстрого тестирования, но для постоянных настроек и автоматизации рекомендуется ip.

Что вы найдёте в статье

  • Быстрая справка по основным командам: ifconfig/ip, ping, route/ip route, traceroute, whois, host, dig, arp, tcpdump
  • Как изменить DNS и что учитывать на современных дистрибутивах
  • Контрольные списки для администратора, разработчика и техподдержки
  • Краткие методики проверки и устранения неполадок
  • Краткий глоссарий и рекомендации по безопасности

1. Подключение и IP‑конфигурация: ifconfig и ip

ifconfig-command-output-2

Описание: ifconfig позволяет просмотреть и временно изменить сетевые интерфейсы. Пример вызова:

ifconfig

Вывод обычно содержит блоки для каждого интерфейса. В примере выше:

  • eth0 — физический Ethernet‑интерфейс;
  • lo — локальная петля (localhost);
  • wlan0 — беспроводной интерфейс (если есть).

Показательный пример для отдельного интерфейса:

ifconfig eth0
# или современная альтернатива
ip addr show eth0

Пример вывода (сокращённый):

eth0: flags=4163  mtu 1500
    inet 10.0.2.15  netmask 255.255.255.0  broadcast 10.0.2.255
    inet6 fe00::000:00xx:xx00:0x00  prefixlen 64  scopeid 0x20
    ether 08:00:00:00:0x:00  txqueuelen 1000  (Ethernet)
    RX packets 11  bytes 3310
    TX packets 25  bytes 3050

Изменение IP (временное, до перезагрузки интерфейса):

sudo ifconfig eth0 10.0.2.13
# современная команда ip:
sudo ip addr add 10.0.2.13/24 dev eth0

Поднятие/опускание интерфейса:

sudo ifconfig lo down
sudo ifconfig lo up
# или с ip:
sudo ip link set lo down
sudo ip link set lo up

Важно: если требуется постоянная конфигурация, меняйте сетевые профили в /etc/network/interfaces, NetworkManager, netplan или systemd‑networkd в зависимости от дистрибутива.

Когда ifconfig не поможет: если вы настраиваете маршрутизацию, VLAN, policy routing — используйте ip route, ip rule и ip link.

Альтернатива и хинты:

  • ip addr, ip link, ip route — современные аналоги;
  • nmcli — для управления NetworkManager из командной строки;
  • netplan apply — на Ubuntu с netplan.

2. Проверка доступности: ping

Описание: отправляет ICMP‑эхо пакет и показывает задержки и потерю пакетов.

ping google.com

Остановка: Ctrl+C. Отправить фиксированное число пакетов:

ping -c 4 google.com

Пример результата:

PING google.com (216.58.206.174) 56(84) bytes of data.
64 bytes from ...: icmp_seq=1 ttl=111 time=79.0 ms
--- google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss

Когда ping не сработает: ICMP может быть заблокирован на промежуточных маршрутизаторах или целевом хосте — отсутствие ответа не всегда означает отсутствие связи.

Полезная проверка: если ping по имени не проходит, но по IP проходит, это указывает на проблему с DNS.

3. Таблица маршрутизации: route и ip route

Описание: показывает, как Linux решает, куда отправлять пакеты.

route -n
# современная альтернатива
ip route show

Пример вывода:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.2.1        0.0.0.0         UG    100    0        0 eth0
10.0.2.0        0.0.0.0         255.255.255.0   U     100    0        0 eth0

Значение: Gateway — адрес маршрутизатора для выхода в другую сеть (обычно в интернет).

Диагностика: если нет default route (0.0.0.0), хост не может выходить в интернет.

4. Прослеживание маршрута: traceroute

Описание: показывает, через какие промежуточные хосты проходит пакет до цели.

traceroute www.example.com

Пример вывода:

traceroute to www.example.com (54.157.137.27), 30 hops max
1  10.0.2.1 (10.0.2.1)  0.430 ms  0.326 ms  0.414 ms
2  * * *
...

Интерпретация: строки со звёздочками (*) означают, что промежуточный хост не ответил на TTL‑истекший пакет — это может быть нормой из‑за фильтров.

Когда traceroute не помогает: если сеть использует MPLS/транзит без возврата ICMP, вывод будет неполным.

5. Информация о домене: whois

Описание: показывает регистрационные данные домена — регистратора, даты создания и истечения, сервера имён и статусы.

whois google.com

Пример (фрагмент):

Domain Name: GOOGLE.COM
Registry Domain ID: 2138514_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.markmonitor.com
Creation Date: 1997-09-15T04:00:00Z
Registry Expiry Date: 2028-09-14T04:00:00Z
Name Server: NS1.GOOGLE.COM
Name Server: NS2.GOOGLE.COM

Примечание: whois возвращает открытые регистрационные данные и зависит от WHOIS‑сервера регистратора. Для приватности регистраторы могут маскировать контакты.

6. Информация об адресе: host

Описание: утилита для простого преобразования между доменными именами и IP.

host google.com
# получить имя по IP
host 8.8.8.8

Используйте host для быстрой проверки A/AAAA/NS записей без подробного вывода dig.

host-command-use

Описание изображения: пример вывода команды host с информацией о DNS‑записях домена.

7. Просмотр DNS‑записей: dig

Описание: мощный инструмент для выборки DNS‑записей и диагностики проблем с DNS.

dig google.com

Пример вывода (сокращённо):

; <<>> DiG 9.17.21-1-Debian <<>> google.com
;; QUESTION SECTION:
;google.com.                    IN      A
;; ANSWER SECTION:
google.com.             177     IN      A       216.58.206.174
;; Query time: 3 msec

Проверка NS:

dig google.com -t NS

dig полезен для задания разных типов запросов (A, AAAA, MX, TXT, NS, SOA). Если сервер, указанный в /etc/resolv.conf, не отвечает, укажите конкретный сервер: dig @8.8.8.8 google.com.

8. Таблица ARP: arp

Описание: показывает отображение IP ↔ MAC в локальной сети.

arp -n

Пример вывода:

Address                  HWtype  HWaddress           Flags Mask            Iface
10.0.2.1                 ether   52:54:00:12:35:00   C                     eth0
10.0.2.3                 ether   08:00:27:66:24:25   C                     eth0

Полезно при локальных проблемах: если MAC‑адрес шлюза изменился, может быть подозрение на ARP spoofing.

9. Просмотр пакетов в реальном времени: tcpdump

Описание: перехватывает и отображает сетевые пакеты. Требует прав root.

sudo tcpdump
# без обратного разрешения имён
sudo tcpdump -n

Пример вывода (фрагмент):

listening on eth0, link-type EN10MB
19:44:59.746452 IP 10.0.2.15.48657 > 192.168.1.1.53: 14329+ A? www.example.com. (37)

Советы по безопасности: tcpdump выводит полезную служебную информацию, но не храните журналы с личными данными без надобности.

Ограничение: пакет бывает зашифрован (HTTPS, DNS over TLS), tcpdump покажет только заголовки и метаданные.

10. Настройки DNS

На большинстве Linux‑систем DNS‑резолвер настраивается через файл /etc/resolv.conf. Пример:

# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.1.1

Добавление DNS‑серверов (временное изменение, перезапись перезапишет NetworkManager):

sudo sh -c 'echo nameserver 8.8.8.8 > /etc/resolv.conf'
sudo sh -c 'echo nameserver 8.8.4.4 >> /etc/resolv.conf'

Постоянная настройка зависит от окружения:

  • Если используется NetworkManager — настройте через nmcli, GUI или отредактируйте файл конфигурации для соответствующего соединения.
  • systemd‑resolved использует /etc/systemd/resolved.conf и символьную ссылку /etc/resolv.conf → /run/systemd/resolve/stub-resolv.conf.
  • netplan (Ubuntu) применяет конфигурацию из /etc/netplan/*.yaml.

Файл /etc/hosts проверяется перед DNS и может содержать локальные переопределения имен:

# cat /etc/hosts
127.0.0.1       localhost
127.0.1.1       kali
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Важно: прямое редактирование /etc/resolv.conf может быть перезаписано менеджером сетей. Для устойчивой конфигурации используйте инструмент, который управляет сетевыми соединениями в вашей системе.

Контрольные списки по ролям

Администратор

  • Проверить ip addr / ifconfig для статуса интерфейсов
  • Проверить ip route / route для наличия default gateway
  • Проверить DNS через dig @
  • Подправить конфигурацию NetworkManager / netplan / systemd‑resolved
  • Перезапустить сетевой сервис и проверить журнал (journalctl)

Разработчик

  • Использовать ping и traceroute для локальной диагностики
  • tcpdump для отладки сетевых вызовов приложения (фильтровать по порту)
  • Проверить /etc/hosts при локальной переадресации

Служба поддержки

  • Убедиться, что клиент получает IP и gateway
  • Проверить ARP и MAC‑адрес шлюза
  • Выполнить whois/host/dig для внешних проблем с DNS

Быстрая методика поиска и устранения неполадок

  1. Проверьте физику: ip link show — интерфейс в состоянии UP?
  2. Проверьте IP: ip addr show — корректный адрес и маска?
  3. Проверьте маршрут: ip route show — есть ли default route?
  4. Проверьте доступность шлюза: ping
  5. Проверьте DNS: dig @ example.com
  6. Если нужно — перехватите трафик tcpdump для анализа.

Мини‑чеклист для фиксации конфигурации

  • Изменения внесены в правильный конфиг менеджера сети
  • Сервис перезапущен корректно
  • Проверены логи systemd / syslog

Безопасность и приватность

  • Не храните необработанные дампы tcpdump длительное время — они могут содержать пароли и личные данные.
  • whois показывает публичные регистрационные данные — не используйте их для передачи чувствительной информации.
  • Для безопасного DNS рассмотрите DNS over TLS/HTTPS (DoT/DoH) — потребует дополнительной конфигурации на клиенте и/или обозревателе.

Краткий справочник команд

  • ifconfig / ip addr — состояние интерфейсов
  • ip link — состояние канала
  • ip route / route -n — таблица маршрутизации
  • ping — проверка доступности и задержек
  • traceroute — трассировка маршрута
  • whois — регистрационные данные домена
  • host — простая конвертация имени ↔ IP
  • dig — детальный DNS‑запрос
  • arp — ARP‑таблица локальной сети
  • tcpdump — перехват пакетов

Короткий глоссарий (1 строка на термин)

  • Gateway — маршрутизатор, через который идёт выход в другую сеть.
  • DNS — система перевода доменных имён в IP‑адреса.
  • ARP — протокол соответствия IP и MAC адресов в локальной сети.
  • ICMP — протокол контроля сообщений (используется ping).

Критерии приёмки для настройки сети

  • Интерфейс поднят и имеет правильный адрес и маску.
  • Наличие default route к корректному шлюзу.
  • DNS‑разрешение работает для внешних ресурсов.
  • При необходимости — доступ в интернет с хоста подтверждён ping до внешнего IP и до домена.

Заключение

Знание базовых сетевых команд в Linux экономит время на диагностику и настройку. Начните с проверки интерфейсов и маршрутов, затем переходите к DNS и перехвату пакетов при сложных проблемах. Для постоянных изменений всегда используйте инструмент управления сетями, принятый в вашем дистрибутиве.

Важно: используйте современные аналоги (ip, nmcli, netplan, systemd‑resolved) для устойчивой и предсказуемой настройки сети.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Отключить режим инкогнито в Chrome — шаги для Windows, Mac, Mobile
Безопасность

Отключить режим инкогнито в Chrome — шаги для Windows, Mac, Mobile

Как узнать IP-адрес в Linux
Linux

Как узнать IP-адрес в Linux

Как создать аватар в WhatsApp
Руководство

Как создать аватар в WhatsApp

Как работодатели отслеживают сотрудников и как защитить данные
Безопасность

Как работодатели отслеживают сотрудников и как защитить данные

Как создать шаблоны Bullet Journal
Планирование

Как создать шаблоны Bullet Journal

50 советов: предотвратить и победить выгорание
Психология

50 советов: предотвратить и победить выгорание