История страницы

...

• Проверка имени хоста и DNS записей

  Предупреждение
  title Важно!
  В случае сбоев при разрешении имени доменного имени сервера или DNS записей скорректируйте их настройки. Подробнее см. Настройка серверов для FreeIPA и Настройка сетевых подключений в Astra Linux.

  • Для диагностики корректности настройки полного доменного имени (FQDN) используется команда:

    Command
    hostname -f

    Ожидается, что hostname -f вернет полное доменное имя сервера, например:

    Блок кода
    title Вывод
    ipasrv.testdomain.test

  • Для диагностики корректности записей DNS в составе пакета dnsutils предоставляется инструмент dig. Для выполнения диагностики:

    Раскрыть
    title Справка
    Информация title Справка Команда используется как инструмент для опроса DNS-серверов и получения ответов на DNS-запросы. В примерах используется со следующими параметрами: +short выводит только ответ, без заголовков и дополнительных сведений, A указывает на запрос A-записи (IPv4), -x сокращённый синтаксис для запроса PTR-записи, используемой в обратном разрешении имен, SRV указывает на запрос SRV-записи (служебной записи, содержащей приоритет, вес, порт и целевой хост), $(hostname -f)  командная подстановка, возвращающая FQDN, соответствующий текущему хосту, $(hostname -i)  командная подстановка, возвращающая IP-адрес, соответствующий текущему имени хоста, $(hostname -d) командная подстановка, возвращающая домен, соответствующий текущему хосту.

    • Сделать прямой запрос (hostname → IP):

      Command
      dig +short A $(hostname -f)

      Ожидается, что команда вернет IPv4 адрес сервера, например:

      Блок кода
      title Вывод
      10.192.5.243

    • Сделать обратный PTR-запрос (IP → hostname):

      Command
      dig +short -x $(hostname -i)

      Ожидается, что команда вернёт полное доменное имя сервера с точкой на конце, например:

      Блок кода
      title Вывод
      ipasrv.testdomain.test.

    • Сделать SRV-запрос для службы LDAP по протоколу TCP:

      Command
      dig +short SRV _ldap._tcp.$(hostname -d)

      Ожидается, что команда вернет полное доменное имя каждого контроллера вместе с указанием приоритета, веса и порта в формате <приоритет> <вес> <порт> <FQDN>:

      Блок кода
      title Вывод
      10 100 389 ipasrv.testdomain.test. 0 100 389 ipasrv.testdomain.test. 0 100 389 ipacln.testdomain.test.

    • Сделать SRV-запросы для службы Kerberos по протоколам TCP и UDP:
      

      Command
      dig +short SRV _kerberos._udp.$(hostname -d) dig +short SRV _kerberos._tcp.$(hostname -d)

      Ожидается, что команда вернет полное доменное имя каждого контроллера вместе с указанием приоритета, веса и порта в формате <приоритет> <вес> <порт> <FQDN>:

      Блок кода
      title Вывод
      0 100 88 ipasrv.testdomain.test. 0 100 88 ipacln.testdomain.test.

    • Сделать запрос к службе управления сертификатами ipa-ca:

      Command
      dig +short ipa-ca.$(hostname -d)

      Ожидается, что команда вернёт один или несколько IP-адресов тех узлов, которые выполняют функции CA:
      

      Блок кода
      title Вывод
      10.192.5.243 10.192.5.244

...