Ποιο είναι το εργαλείο γραμμής εντολών για να καθοριστεί εάν ένας ελεγκτής τομέα έχει εγγραφεί στο DNS;

Δεν υπάρχει ένα μόνο εργαλείο γραμμής εντολών που να απαντά άμεσα και οριστικά εάν ένας ελεγκτής τομέα έχει * καταχωρηθεί πλήρως στο DNS. Η εγγραφή περιλαμβάνει πολλαπλές εγγραφές DNS (SRV, A, CNAME, ενδεχομένως άλλοι ανάλογα με τη διαμόρφωση). Πρέπει να ελέγξετε για την παρουσία αυτών των αρχείων ξεχωριστά.

Ωστόσο, μπορείτε να χρησιμοποιήσετε εργαλεία όπως `nslookup` ή` dig` για να ελέγξετε για την παρουσία κρίσιμων αρχείων. Συγκεκριμένα, θα θέλατε να αναζητήσετε:

* αρχεία SRV: Αυτά είναι απαραίτητα. Δείχνουν τους πελάτες στους ελεγκτές τομέα για διάφορες υπηρεσίες (LDAP, Kerberos κ.λπ.). Το ερώτημα θα φαινόταν κάτι τέτοιο (αντικαθιστώντας το `_ldap._tcp.example.com 'με την κατάλληλη υπηρεσία και τομέα):

`` `bash

nslookup -type =srv _ldap._tcp.example.com

Dig _ldap._tcp.example.com SRV

`` `

Εάν ο ελεγκτής τομέα έχει εγγραφεί σωστά, θα δείτε εγγραφές που καταγράφουν τις διευθύνσεις IP και τις θύρες του ελεγκτή τομέα.

* a records: Αυτά χαρτογραφούν το όνομα Netbios του ελεγκτή του τομέα (π.χ., `DC1`) και ενδεχομένως το πλήρως εξειδικευμένο όνομα τομέα (FQDN, π.χ.,` dc1.example.com ') στη διεύθυνση IP.

`` `bash

nslookup dc1.example.com

Dig DC1.Example.com A

`` `

Εάν υπάρχει εγγραφή Α, θα δείτε τη διεύθυνση IP.

* CNAME Records: Αυτά μπορεί να χρησιμοποιηθούν για ονόματα ψευδώνυμων.

Σημαντικές εκτιμήσεις:

* Μεταφορά ζώνης: Για έναν ολοκληρωμένο έλεγχο (αν και γενικά δεν συνιστάται για λόγους ασφαλείας εκτός αν είστε εξουσιοδοτημένοι), θα μπορούσατε να επιχειρήσετε μια μεταφορά ζώνης από το διακομιστή DNS. Αυτό θα κατεβάσει ολόκληρο το αρχείο ζώνης, επιτρέποντάς σας να επιθεωρήσετε όλες τις εγγραφές. Ωστόσο, αυτό συνήθως περιορίζεται για ασφάλεια.

* Αντιγραφή: Το DNS αναπαράγεται. Ο έλεγχος ενός διακομιστή DNS δεν εγγυάται ότι η εγγραφή είναι πλήρης σε όλους τους διακομιστές στην υποδομή DNS.

* Δυναμικές ενημερώσεις: Οι ελεγκτές τομέα συνήθως καταγράφονται δυναμικά. Ένα πρόβλημα προσωρινής δυσκολίας ή διαμόρφωσης δικτύου μπορεί να αποτρέψει την εγγραφή τη στιγμή της επιταγής σας.

Ως εκ τούτου, η πιο ακριβής προσέγγιση είναι να χρησιμοποιηθεί το `nslookup` ή το` dig` για να ελέγξετε για την παρουσία του κρίσιμου SRV και των αρχείων. Μια αρχειοθέτηση που λείπει υποδεικνύει ένα πρόβλημα με την εγγραφή DNS του ελεγκτή τομέα. Η απουσία πολλαπλών αρχείων δείχνει ένα πιο σοβαρό ζήτημα. Θα χρειαστεί να διερευνήσετε περαιτέρω χρησιμοποιώντας εργαλεία όπως το `DCDIAG` (ένα εργαλείο γραμμής εντολών Windows που παρέχει έναν πιο ολοκληρωμένο έλεγχο υγείας του ελεγκτή τομέα).