Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Môžete však použiť nástroje ako `nslookup` alebo` dig` na kontrolu prítomnosti kľúčových záznamov. Konkrétne by ste chceli hľadať:
* srv záznamy: Sú nevyhnutné. Ukazujú klientov na radiče domény pre rôzne služby (LDAP, Kerberos atď.). Dotaz by vyzeral niečo také (nahradenie `_ldap._tcp.example.com` s príslušnou službou a doménou):
`` `Bash
nslookup -type =srv _ldap._tcp.example.com
dig _ldap._tcp.example.com srv
`` `
Ak je ovládač domény správne zaregistrovaný, uvidíte záznamy, ktoré sú uvedené v zozname IP adries a portov IP radiča domény.
* záznamy: Tieto zmapujú názov NetBIOS radiča domény (napr. „DC1`) a prípadne jeho plne kvalifikované meno domény (FQDN, napr.„ DC1.example.com “) na svoju adresu IP.
`` `Bash
nslookup dc1.example.com
dig dc1.example.com a
`` `
Ak existuje záznam A, uvidíte IP adresu.
* cName záznamy: Tieto by sa mohli použiť pre názvy alias.
Dôležité úvahy:
* prenos zóny: Pri komplexnej kontrole (aj keď sa vo všeobecnosti neodporúča z bezpečnostných dôvodov, pokiaľ nie ste autorizovaní), môžete sa pokúsiť o prenos zóny zo servera DNS. Týmto sa stiahne celý súbor zóny, čo vám umožní skontrolovať všetky záznamy. Zvyčajne je to však obmedzené na bezpečnosť.
* Replikácia: DNS sa replikuje. Kontrola jedného servera DNS nezaručuje, že registrácia je dokončená na všetkých serveroch v infraštruktúre DNS.
* Dynamické aktualizácie: Ovládače domény sa zvyčajne zaregistrujú dynamicky. Dočasná sieťová závada alebo problém s konfiguráciou môžu zabrániť registrácii v okamihu kontroly.
Preto najpresnejším prístupom je použitie `nslookup` alebo` dig` na kontrolu prítomnosti kritického SRV a záznamov. Chýbajúci záznam označuje problém s registráciou DNS radiča domény. Neprítomnosť viacerých záznamov poukazuje na vážnejší problém. Museli by ste preskúmať ďalej pomocou nástrojov ako `dcdiag` (nástroj na príkazový riadok systému Windows, ktorý poskytuje komplexnejšiu zdravotnú kontrolu radiča domény).