Неправильний результат запиту dns

Уявіть собі такий сценарій: клієнт відправляє запит серверу DNS, а сервер DNS надає невірну відповідь. Є висока ймовірність, що сервер DNS не є брехуном, а просто користується некоректною інформацією.

Факт отримання некоректного відповіді клієнтом означає, що записи ресурсів на сервері DNS не актуальні. Цей тип проблем є результатом наступних помилок.

Video: Порівняльні життєписи: Сергій кредит про Юрія Андропова і Володимира Путіна

• Присутній застаріла інформація про зону.
• Зона не настроєна на динамічні оновлення.
• Запис була вручну некоректно відредагована.
• Існує проблема з делегуванням піддоменів.

Часто зони стають неактуальними і, таким чином, надають некоректну інформацію, коли реплікація виконується недостатньо часто. Для підтримки актуальності даних зони DNS виконайте одну з таких дій.

• Зменшіть значення параметра Refresh Interval для зони первинного сервера DNS.
• Додайте вторинний сервер в список повідомлення (Notify List) на первинному сервері.
• Скористайтеся оснащенням DNS для ручного примусово включення передачі зони.

У середовищі, де мобільні користувачі часто отримують різні адреси IP від сервера DHCP використання динамічного оновлення для підтримки актуальності даних зони є просто незамінним. Якщо зона DNS не дозволяє виконувати динамічне оновлення, дані швидко стають неактуальними. Найпростішим рішенням без принесення в жертву безпеки є налагодження зони на безпечні динамічні оновлення (Secure Dynamic Updates).

Video: Разведопрос: Баїр Ірінчеев про битву при Суомуссалми

Таким чином, тільки системи з дійсними обліковими записами комп`ютерів в домені зможуть оновлювати власну інформацію на сервері DNS. Ця проблема може бути і результатом некоректного налаштування сервера DHCP. Проблеми, пов`язані з настройками сервера DHCP, будуть розглядатися трохи далі.

У статті, присвяченій утиліті nslookup, розглядаються методи перевірки коректної роботи делегованого поддомена. Проблеми делегування піддоменів виникають при заміні серверів перетворення імен піддоменів або при зміні їх адреси IP.

В цьому випадку адміністратори часто забувають змінити записи типу A і NS для сервера перетворення імен в зонах-заглушках. Для виправлення проблеми посилання на делеговані піддомени необхідно виконати таку послідовність дій:

1. Скористайтеся утилітою nslookup для отримання списку записів NS для поддомена. Для цього зверніться до відомого сервера перетворення імен в піддомені.

2. Змініть існуючі записи в зоні-заглушці на сервері перетворення імен, щоб вони збігалися з результатом, який був отриманий за допомогою утиліти nslookup.

Як тільки список серверів перетворення імен для поддомена буде оновлено, у клієнтів не повинно виникати проблем з доступом до ресурсів поддомена.