Qual é a ferramenta de linha de comando para determinar se um controlador de domínio foi registrado no DNS?

Pergunta

* Rede de conhecimento computador >> Pergunta >> VPN >> Content

Não há uma única ferramenta de linha de comando que responda direta e definitivamente se um controlador de domínio foi * totalmente * registrado no DNS. O registro envolve vários registros DNS (SRV, A, CNAME, possivelmente outros, dependendo da configuração). Você precisa verificar a presença desses registros individualmente.

No entanto, você pode usar ferramentas como `nslookup` ou` dig` para verificar a presença de registros cruciais. Especificamente, você gostaria de procurar:

* registros SRV: Estes são essenciais. Eles apontam clientes para os controladores de domínio para vários serviços (LDAP, Kerberos, etc.). A consulta seria algo assim (substituindo `_ldap._tcp.example.com` pelo serviço e domínio apropriados):

`` `BASH
nslookup -type =srv _ldap._tcp.example.com
dig _ldap._tcp.example.com srv
`` `

Se o controlador de domínio estiver registrado corretamente, você verá registros listando os endereços e portas IP do controlador de domínio.

* A Registros: Eles mapeiam o nome do NetBIOS do controlador de domínio (por exemplo, `dc1`) e possivelmente seu nome de domínio totalmente qualificado (FQDN, por exemplo,` dc1.example.com`) para seu endereço IP.

`` `BASH
nslookup dc1.example.com
Dig dc1.example.com a
`` `

Se houver registro A, você verá o endereço IP.

* registros cname: Estes podem ser usados para nomes de alias.

Considerações importantes:

* transferência de zona : Para uma verificação abrangente (embora geralmente não seja recomendada por motivos de segurança, a menos que você esteja autorizado), você pode tentar uma transferência de zona do servidor DNS. Isso baixará o arquivo da zona inteira, permitindo que você inspecione todos os registros. No entanto, isso geralmente é restrito para a segurança.

* Replicação: DNS é replicado. A verificação de um servidor DNS não garante que o registro esteja concluído em todos os servidores na infraestrutura DNS.

* Atualizações dinâmicas: Os controladores de domínio normalmente se registram dinamicamente. Um problema temporário de falha de rede ou configuração pode impedir o registro no momento do seu cheque.

Portanto, a abordagem mais precisa é usar `nslookup` ou` dig 'para verificar a presença do SRV crítico e A registros. Um registro ausente indica um problema com o registro DNS do controlador de domínio. A ausência de vários registros aponta para um problema mais sério. Você precisaria investigar ainda mais o uso de ferramentas como `dcdiag` (uma ferramenta de linha de comando do Windows que fornece uma verificação de saúde mais abrangente do controlador de domínio).

Anterior : Quais são as operações da VPN?

Próximo : Uma VPN acelerará os downloads significativamente?

Os artigos relacionados

·	Onde se pode comprar o Firewall VPN?
·	Uma VPN usa a criptografia de link ou de ponta a ponta?…
·	Como um VPN de ponto de verificação é usado por algu…
·	Por que o DNS é necessário?
·	Como usar uma VPN com o Tinder
·	Quando a VPN foi introduzida?
·	What is mean by vps server?
·	Onde está a VPU em um computador?
·	VPN Netflix bloqueada Como eles estão detectando?
·	Como usar uma VPN com Spotify

Artigos em destaque

·	Como importar música no Media Player 11
·	Maneira fácil para desfragmentar meu computador
·	Que tipo de autenticação a maioria dos pontos de aces…
·	Linux WMA à conversão MP3
·	Como você se livra do Google Talk do seu MacBook Air?
·	Um tablet pode capturar vírus?
·	“Eu também tenho um botão nuclear”:como as opiniões …
·	Como o processo de criptografia funciona com uma chave …
·	Como reparar os drivers ATI
·	Como você sabe se tem um PC?