...
Проверка имени хоста и DNS записей
Предупреждение title Важно! В случае сбоев при разрешении имени доменного имени сервера или DNS записей проверьте и скорректируйте их настройки. Подробнее см. Настройка серверов для FreeIPA и Настройка сетевых подключений в Astra Linux.
Для диагностики корректности настройки полного доменного имени (FQDN) используется команда:
Command hostname -f
Ожидается, что hostname -f вернет полное доменное имя сервера, например:
Блок кода title Вывод ipasrv.testdomain.test
Для диагностики корректности записей DNS в составе пакета dnsutils предоставляется инструмент dig. Для выполнения диагностики:
Сделать прямой запрос (hostname → IP):
Command dig +short A $(hostname -f)
Раскрыть title Справка Информация title Справка Команда используется как инструмент для опроса DNS-серверов и получения ответов на DNS-запросы.
В примерах используется со следующими параметрами:+short
выводит только ответ, без заголовков и дополнительных сведений,A
указывает на запрос A-записи (IPv4),-x
сокращённый синтаксис для запроса PTR-записи, используемой в обратном разрешении имен,- SRV
указывает на запрос SRV-записи (служебной записи, содержащей приоритет, вес, порт и целевой хост), $(hostname -f)
командная подстановка, возвращающая FQDN, соответствующий текущему хосту,$(hostname -i)
командная подстановка, возвращающая IP-адрес, соответствующий текущему имени хоста,- $(hostname -d)
командная подстановка, возвращающая домен, соответствующий текущему хосту.
Ожидается, что команда вернет IPv4 адрес сервера, например:
Блок кода title Вывод 10.192.5.243
Сделать обратный PTR-запрос (IP → hostname):
Command dig +short -x $(hostname -i)
Раскрыть title Справка Информация title Справка Команда используется как инструмент для опроса DNS-серверов и получения ответов на DNS-запросы.
В примерах используется со следующими параметрами:+short
выводит только ответ, без заголовков и дополнительных сведений,A
указывает на запрос A-записи (IPv4),-x
сокращённый синтаксис для запроса PTR-записи, используемой в обратном разрешении имен,- SRV
указывает на запрос SRV-записи (служебной записи, содержащей приоритет, вес, порт и целевой хост), $(hostname -f)
командная подстановка, возвращающая FQDN, соответствующий текущему хосту,$(hostname -i)
командная подстановка, возвращающая IP-адрес, соответствующий текущему имени хоста,- $(hostname -d)
командная подстановка, возвращающая домен, соответствующий текущему хосту.
Ожидается, что команда вернёт полное доменное имя сервера с точкой на конце, например:
Блок кода title Вывод ipasrv.testdomain.test.
- Сделать SRV-запрос для службы LDAP по протоколу TCP:
Ожидается, что команда вернет полное доменное имя каждого контроллера вместе с указанием приоритета, веса и порта в формате <приоритет> <вес> <порт> <FQDN>:Command dig +short SRV _ldap._tcp.$(hostname -d)
Раскрыть title Справка Информация title Справка Команда используется как инструмент для опроса DNS-серверов и получения ответов на DNS-запросы.
В примерах используется со следующими аргументами:+short
выводит только ответ, без заголовков и дополнительных сведений,A
указывает на запрос A-записи (IPv4),-x
сокращённый синтаксис для запроса PTR-записи, используемой в обратном разрешении имен,- SRV
указывает на запрос SRV-записи (служебной записи, содержащей приоритет, вес, порт и целевой хост), $(hostname -f)
командная подстановка, возвращающая FQDN, соответствующий текущему хосту,$(hostname -i)
командная подстановка, возвращающая IP-адрес, соответствующий текущему имени хоста,- $(hostname -d)
командная подстановка, возвращающая домен, соответствующий текущему хосту.
Блок кода title Вывод 10 100 389 ipasrv.testdomain.test. 0 100 389 ipasrv.testdomain.test. 0 100 389 ipacln.testdomain.test.
- Сделать SRV-запросы для службы Kerberos по протоколам TCP и UDP:
Ожидается, что команда вернет полное доменное имя каждого контроллера вместе с указанием приоритета, веса и порта в формате <приоритет> <вес> <порт> <FQDN>:Command dig +short SRV _kerberos._udp.$(hostname -d)
dig +short SRV _kerberos._tcp.$(hostname -d)Раскрыть title Справка Информация title Справка Команда используется как инструмент для опроса DNS-серверов и получения ответов на DNS-запросы.
В примерах используется со следующими параметрами:+short
выводит только ответ, без заголовков и дополнительных сведений,A
указывает на запрос A-записи (IPv4),-x
сокращённый синтаксис для запроса PTR-записи, используемой в обратном разрешении имен,- SRV
указывает на запрос SRV-записи (служебной записи, содержащей приоритет, вес, порт и целевой хост), $(hostname -f)
командная подстановка, возвращающая FQDN, соответствующий текущему хосту,$(hostname -i)
командная подстановка, возвращающая IP-адрес, соответствующий текущему имени хоста,- $(hostname -d)
командная подстановка, возвращающая домен, соответствующий текущему хосту.
Блок кода title Вывод 0 100 88 ipasrv.testdomain.test. 0 100 88 ipacln.testdomain.test.
- Сделать запрос к службе управления сертификатами ipa-ca:
Ожидается, что команда вернёт один или несколько IP-адресов тех узлов, которые выполняют функции CA:Command dig +short ipa-ca.$(hostname -d)
Раскрыть title Справка Информация title Справка Команда используется как инструмент для опроса DNS-серверов и получения ответов на DNS-запросы.
В примерах используется со следующими параметрами:+short
выводит только ответ, без заголовков и дополнительных сведений,A
указывает на запрос A-записи (IPv4),-x
сокращённый синтаксис для запроса PTR-записи, используемой в обратном разрешении имен,- SRV
указывает на запрос SRV-записи (служебной записи, содержащей приоритет, вес, порт и целевой хост), $(hostname -f)
командная подстановка, возвращающая FQDN, соответствующий текущему хосту,$(hostname -i)
командная подстановка, возвращающая IP-адрес, соответствующий текущему имени хоста,- $(hostname -d)
командная подстановка, возвращающая домен, соответствующий текущему хосту.
Блок кода title Вывод 10.192.5.243 10.192.5.244
...