Technical Blog Post
Abstract
IPCONFIG - 一个不为人知的IP配置工具
Body
你是不是曾经想限制IBM i上临时端口的范围,清空本地DNS缓存,或者查看保存在本地DNS缓存中的记录?IPCONFIG 是一个允许你不用通过标准TCP/IP菜单就能查看或者修改IP配置的工具。这也许是你第一次听说IPCONFIG,因为现有的配置是一组不应被修改的功能集,但实际已预留了后门以防万一。 现在我们增加了一些非常有用并有趣的功能。这些新的功能提供了操作临时端口范围和本地DNS缓存的功能。
临时端口选项
IBM i上默认的TCP和UDP的临时端口范围都是从5000到65535。一个应用程序可以在范围很广的临时端口中绑定一个,如果这个端口已经被另外一个服务器应用程序所占用,那么这个应用程序就会因为端口被占用在启动的时候失败。IPCONFIG增加的临时端口选项可以很好的解决这个问题。TCP和UDP的临时端口范围现在可以被单独的配置。这些选项设置了TCP或者UDP的最低和最高的有效临时端口。<ephemeralPort>值必须要位于5000到65535区间内。临时端口范围可以随时被更改,但是,新配置的值要重启TCP后才能生效。
TCP临时端口范围选项
-tcp_ephemeral_low:<ephemeralPort>
-tcp_ephemeral_high:<ephemeralPort>
UDP临时端口范围选项
-udp_ephemeral_low:<ephemeralPort>
-udp_ephemeral_high:<ephemeralPort>
显示临时端口范围
-display
-display 选项显示了IPCONFIG所有选项当前配置的值,TCP和UDP的临时端口范围可以通过此选项被查看。绿屏图如下,配置的TCP临时端口范围是20000至65535. UDP临时端口范围是25000至55000;但是,这个值需要重启TCP/IP之后才能生效。在TCP/IP重启前,活跃的UDP临时端口范围是20000至65535。
DNS 缓存选项
IPCONFIG 提供了一个新的DNS选项,包含两个子选项:显示(display) 和重置(reset)。这些功能允许你操作DNS缓存。
显示
-dnsCache:display <-t, -d>
这个子选项会显示DNS缓存记录列表,可选参数-t和-d 提供更详细的显示选项,默认情况下,缓存记录以列表格式输出。如果使用-t选项,缓存记录会以表格形式打印出来,这样方便搜索和与特殊缓存记录进行比较。除了显示缓存记录,-d参数会创建一个信息型的本地套接字LIC日志(major code 2C00; minor code 9900)包含此命令的输出,LIC 日志可以和列表格式或图表格式一起使用,还可以被转储到脱机文件中做深入的分析。
每一个缓存记录都包含了发送到DNS服务器的征询和收到的反馈信息。记录还包含了产生时间和被DNS服务器标示的在缓存里保留的时间。
下图显示的为列表格式:
重置
重置子选项会清除所有存贮在DNS缓存中的记录。
应用IPCONFIG
以下的PTF提供了对IPCONFIG的增强功能
7.1 – MF52889
6.1.1 – MF52891
6.1 – MF52869
7.1 – MF52889
6.1.1 – MF52891
6.1 – MF52869
当你使用系统服务工具(STRSST)Display/Alter/Dump功能去调用IPCONFIG高级分析功能时,需要有使用系统服务工具和使用Display/Alter/Dump功能的权限。
使用STRSST命令来修改配置,具体步骤如下
1. 打开字符界面的终端。
2. 命令行输入STRSST.
3. 输入你的系统服务工具用户名密码.
4. 选择选项1 (Start a service tool).
5. 选择选项4 (Display/Alter/Dump).
6. 选择选项1 (Display/Alter storage).
7. 选择选项2 (Licensed Internal Code (LIC) data).
8. 选择选项14 (Advanced Analysis).
9. 选择选项1 (IPCONFIG).
UID
ibm11146064