Diagnostyka
Podstawowy zestaw narzędzi do rozwiązywania problemów. Wszystkie pięć narzędzi w tym rozdziale przyjmuje nazwę hosta albo adres IPv4/IPv6 i produkują wyniki na żywo.
Ping
Standardowe echo ICMP — "czy host żyje i jak szybko?". DR-NetTools używa własnego, wieloplatformowego Pingera, nie systemowego ping, więc zachowanie jest identyczne na każdej platformie.
- Wejście — nazwa hosta, IPv4, IPv6. Autofill pamięta ostatnie cele.
- Wykres na żywo — RTT w milisekundach, jeden punkt na numer sekwencji ICMP. Pamięta do 1000 próbek, potem przewija.
- Lista wyników — icmp_seq, bajty, RTT, znacznik czasu. Nieudane próby pokazują się jako czerwony wiersz i punkt zerowy na wykresie.
- Średni czas — aktualizowany po każdej odpowiedzi, liczony tylko z udanych odpowiedzi.
- Sygnał dźwiękowy — pasek nad wykresem: Off, Przy sukcesie albo Przy błędzie. Przydatny, kiedy siedzisz pod biurkiem i chcesz usłyszeć, że kabel wreszcie wszedł.
Rozmiar pakietu (domyślnie 32 B, zakres 24–1024) i timeout (domyślnie 1 s, 1–2147 s) są globalne — Ustawienia → Domyślne. Zmiana wpływa na kolejne uruchomienie.
Interpretacja wyników
- Niskie, stabilne RTT — łącze zdrowe.
- Sporadyczne skoki — zazwyczaj normalny queueing; wypatruj wzorców (co N odpowiedzi), które sugerują buffer-bloat albo retransmisje radiowe.
- Okresowe straty — niestabilne łącze, niedopasowanie duplexu albo przeciążenie. Sprawdź krzyżowo z Traceroute i MTR.
- Same straty — host wyłączony, firewall blokuje ICMP albo zły routing. Spróbuj probe'a TCP w skanerze portów na znanym otwartym porcie.
Traceroute
Pokazuje drogę, którą pakiety docierają do celu, skok po skoku. Każdy hop wyświetla IP, rozwiązaną nazwę hosta (tam, gdzie to możliwe) i czas odpowiedzi; baza GeoIP dodaje kontekst kraj/miasto/ISP dla publicznych adresów.
- Wejście — nazwa hosta albo IP. IPv4 i IPv6 obsługiwane.
- Strumień wyników — kolejne hopy pojawiają się w miarę postępu. Gwiazdka (brak odpowiedzi) oznacza, że router pominął odpowiedź TTL-expired — oczekiwane u niektórych firewalli, nie błąd.
- Ostatni hop — kiedy zgadza się z celem, dotarłeś. W przeciwnym razie ślad kończy się na limicie TTL.
Adnotacje GeoIP korzystają z resolvera DR-ONLINE (rate-limited, cached). Adresy prywatne nie są odpytywane.
MTR (ciągłe traceroute)
MTR — My Traceroute — ciągle odpytuje każdy hop w pętli, więc widzisz procent strat i jitter na przestrzeni czasu, a nie tylko pojedynczy snapshot. Najlepsze narzędzie na "pakiety znikają gdzieś po drodze, ale gdzie?".
- Wejście — jak w Traceroute.
- Kolumny — numer hopa, host, Loss%, Snt (wysłane pakiety), Last, Avg, Best, Wrst, StDev.
- Interpretacja — strata w hopie pośrednim, która nie propaguje się na następny, zwykle oznacza, że ten router rate-limituje ICMP, a nie faktycznie gubi forwardowany ruch. Strata, która trwa do celu, jest realna.
- Jitter — wysokie StDev na ostatnim hopie wskazuje na zaszumioną ostatnią milę (Wi-Fi, ADSL).
Wciśnij Stop, kiedy masz dość danych — tabela zamarza i można udostępnić lub skopiować wyniki.
DNS lookup
Pełnoprawny resolver kliencki. Obsługuje każdy typ rekordu, jaki potrafi zdekodować biblioteka sieciowa — A, AAAA, NS, CNAME, SOA, PTR, HINFO, MX, TXT, SRV, NAPTR, DS, RRSIG, NSEC, NSEC3, DNSKEY — i oferuje tryb pojedynczego zapytania albo "odpytaj wszystko".
- Domena — nazwa, którą chcesz rozwiązać.
- Typ rekordu — wybierz z listy albo włącz All, żeby przelecieć przez wszystkie obsługiwane typy i połączyć odpowiedzi.
- Resolver — opcjonalny. Puste pole oznacza Cloudflare
1.1.1.1; wpisz cokolwiek (8.8.8.8, twój AD DC, wewnętrzny resolver), żeby odpytać go bezpośrednio — przydatne przy debugowaniu split-horizon.
Rekordy DNSSEC (DS, RRSIG, NSEC, DNSKEY) są pobierane i pokazywane surowo — aplikacja nie weryfikuje podpisów. Używaj ich, żeby potwierdzić, że strefa jest podpisana, nie do ustalenia zaufania.
Typowe pułapki
- Pusta odpowiedź bez błędu — typ nie jest zdefiniowany dla tej nazwy (np. brak AAAA, strefa bez IPv6).
- Różne resolvery, różne odpowiedzi — sprawdź TTL, geo-aware routing (Akamai, Cloudflare) albo wewnętrzny split-DNS.
- NXDOMAIN — nazwa po prostu nie istnieje. Literówka albo problem z delegacją wyżej.
Reverse DNS (rDNS)
Mapuje IP z powrotem na rekord PTR (X.X.X.X.in-addr.arpa dla IPv4, *.ip6.arpa dla IPv6). Wejściem jest IP; opcjonalne pole resolvera działa tak samo, jak w DNS lookup.
- Zwraca odpowiedzi PTR — zwykle forward-confirmed nazwę hosta właściciela adresu.
- Brak wyniku jest częsty — wielu ISP nie publikuje PTR-ów dla zakresów dynamicznych.
- Na IP, które posiadasz, niezgodność forward/reverse to flaga dla dostarczania maila (SPF/DMARC).
RTT, TTL, straty, jitter — słowniczek
| Pojęcie | Znaczenie |
|---|---|
| RTT (round-trip time) | Czas od wysłania pakietu do celu i powrotu odpowiedzi. |
| TTL (time to live) | Licznik w nagłówku IP, dekrementowany przez każdy router. Przy 0 pakiet jest odrzucany — tak Traceroute znajduje hopy. |
| Straty | Procent probe'ów bez odpowiedzi. |
| Jitter | Wahania między kolejnymi RTT. Wysoki jitter boli VoIP, gry i real-time wideo. |
| ICMP seq | Numer sekwencyjny pakietu ping — przydatny do dopasowania straty do momentu w czasie. |