OS X: проверка целостности DNS для привязки Active Directory

Интеграция Active Directory предусматривает обнаружение и идентификацию как контроллеров доменов (DC), так и серверов глобального каталога (GC) через DNS-сервер. Для правильной работоспособности этих функций DNS-система для Active Directory должна быть полноценна, корректна и целостна.

Чтобы проверить целостность служебных записей Active Directory (записей SRV), можно отправить запрос на DNS-сервер с помощью следующей команды Терминала:

dig -t SRV _service._tcp.fqdn.example.com

...где _service — служба, которой предназначен запрос (_ldap, _kerberos, _kpasswd или _gc), а fqdn.example.com — полное имя домена Active Directory.

Правильность местоположения служебных записей на DNS-сервере подтверждается этими тремя условиями:

  1. Каждый тип служебной записи имеет хотя бы один ответ в разделе ANSWER SECTION — это оценка полноценности.
  2. Каждый тип служебной записи имеет одно и то же число ответов в разделе HEADER SECTION — это оценка целостности.
  3. Каждый возвращенный ответ в разделе ADDITIONAL SECTION представляет собой верное имя сервера и IP-адрес — это оценка корректности.

Если одно из этих условий не выполняется, можно воспользоваться статьей Microsoft Technet для устранения неполадок DNS-сервера, связанных с Active Directory: Устранение неполадок Active Directory — проблемы, связанные с DNS.

Дополнительная информация

Команда dig вернет результаты, похожие на эти:

; <<>> DiG 9.4.2-P2 <<>> -t SRV _ldap._tcp.fqdn.example.com

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53473

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:

;_ldap._tcp.fqdn.example.com.INSRV

;; ANSWER SECTION:

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc1.fqdn.example.com.

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc2.fqdn.example.com.

;; ADDITIONAL SECTION:

dc1.fqdn.example.com.3600INA10.0.0.1

dc2e.fqdn.example.com.3600 INA10.0.0.2

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: