“Conocimiento Problema>VPN

¿Cuál es la herramienta de línea de comandos para determinar si un controlador de dominio ha sido registrado en DNS?

2014/5/25
No hay una sola herramienta de línea de comandos que responda directa y definitivamente si un controlador de dominio ha sido * completamente * registrado en DNS. El registro implica múltiples registros DNS (SRV, A, CNAME, posiblemente otros dependiendo de la configuración). Debe verificar la presencia de estos registros individualmente.

Sin embargo, puede usar herramientas como `nslookup` o` Dig` para verificar la presencia de registros cruciales. Específicamente, querrás buscar:

* registros SRV: Estos son esenciales. Señalan a los clientes a los controladores de dominio para diversos servicios (LDAP, Kerberos, etc.). La consulta se vería algo así (reemplazando `_ldap._tcp.example.com` con el servicio y el dominio apropiados):

`` `Bash

nslookup -type =srv _ldap._tcp.example.com

cavar _ldap._tcp.example.com srv

`` `` ``

Si el controlador de dominio está registrado correctamente, verá registros que enumeran las direcciones y puertos IP del controlador de dominio.

* A Records: Estos asignan el nombre NetBios del controlador de dominio (por ejemplo, `DC1`) y posiblemente su nombre de dominio totalmente calificado (FQDN, por ejemplo,` dc1.example.com`) a su dirección IP.

`` `Bash

nslookup dc1.example.com

cave dc1.example.com A

`` `` ``

Si existe el registro A, verá la dirección IP.

* registros de Cname: Estos podrían usarse para los nombres de alias.

Consideraciones importantes:

* Transferencia de zona: Para una verificación integral (aunque generalmente no se recomienda por razones de seguridad a menos que esté autorizado), puede intentar una transferencia de zona desde el servidor DNS. Esto descargará todo el archivo de zona, lo que le permitirá inspeccionar todos los registros. Sin embargo, esto generalmente está restringido para la seguridad.

* Replicación: DNS se replica. Verificar un servidor DNS no garantiza que el registro esté completo en todos los servidores en la infraestructura DNS.

* Actualizaciones dinámicas: Los controladores de dominio generalmente se registran dinámicamente. Un problema temporal de fallas de red o configuración puede evitar el registro en el momento de su cheque.

Por lo tanto, el enfoque más preciso es usar `nslookup` o` Dig` para verificar la presencia del SRV crítico y los registros. Un registro faltante indica un problema con el registro DNS del controlador de dominio. La ausencia de múltiples registros apunta a un problema más grave. Debería investigar más a fondo utilizando herramientas como `dcdiag` (una herramienta de línea de comandos de Windows que proporciona una verificación de salud más completa del controlador de dominio).

Página anterior:
Página siguiente:
VPN
¿Qué se puede hacer en Internet con un túnel VPN?
¿Supongo que un servidor VPN tiene múltiples tarjetas de red desde qué interfaz está asignada una dirección IP?
¿Cómo utilizar una VPN gratuita en el navegador Microsoft Edge?
Cómo utilizar una VPN con Kodi
¿Cómo nos consigues VPN?
Cómo instalar una VPN en un enrutador [todas las principales marcas]
Cómo instalar y configurar una VPN en PS4
¿Escribir tecnologías VPN compatibles con Windows 2000?
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online