Prokursy Online

Podstawy

🟢 EGZAMIN2 min czytaniaPostęp: 111/233

Polecenia Windows do diagnozy DNS

Nieukończona

Postępy nie są zapisywane. Zarejestruj się lub zaloguj, aby śledzić postępy w kursach.

Polecenia Windows do diagnozy DNS

Scenariusz z życia administratora

Użytkownik nie może zalogować się do domeny. Zanim zaczniesz grzebać w AD, sprawdzasz: czy w ogóle ten komputer widzi serwer DNS i czy DNS zwraca poprawne adresy dla domeny. Do tego służą polecenia w CMD – bez nich działasz w ciemno.

Co dzieje się w systemie krok po kroku

nslookup [nazwa] – wysyła zapytanie DNS o podaną nazwę i pokazuje odpowiedź (adres, serwer który odpowiedział). Można podać konkretny serwer DNS: nslookup nazwa adres_serwera_DNS. Dzięki temu sprawdzisz, czy dany DNS w ogóle rozpoznaje nazwę (np. dc1.firma.local). ping nazwa – najpierw rozwiąże nazwę przez DNS, potem wyśle ICMP; jeśli ping po nazwie działa, DNS zwrócił adres. Jeśli ping po IP działa, a po nazwie nie – problem z DNS. ipconfig /displaydns – wyświetla zawartość cache DNS na kliencie (ostatnie odpowiedzi). Przydatne, żeby zobaczyć, co klient „pamięta” i czy nie trzyma starego adresu. ipconfig /flushdns – czyści ten cache; po nim następne zapytanie pójdzie na serwer.

Nazwy i definicje

nslookup – narzędzie zapytania DNS (nazwa → adres, opcjonalnie wskazany serwer DNS). ping nazwa – wymusza rozpoznanie nazwy przez DNS, potem test ICMP. ipconfig /displaydns – podgląd cache DNS. ipconfig /flushdns – czyszczenie cache DNS.

Konsekwencje administracyjne

nslookup dc1.firma.local – brak odpowiedzi lub „can't find”: klient nie dociera do DNS albo DNS nie ma rekordu. nslookup dc1.firma.local 192.168.1.10 – sprawdzasz konkretnie serwer 192.168.1.10; jeśli tu działa, a na kliencie nie – problem z konfiguracją klienta (adres DNS) lub siecią. Ping po IP działa, ping po nazwie nie – DNS nie rozpoznaje lub cache ma zły wpis (spróbuj flushdns). displaydns pokazuje stary adres DC – flushdns i ponowny test.

Myślenie administratora

Kolejność: ipconfig /all (czy w ogóle jest ustawiony DNS?) → ping nazwa_DC (czy rozpoznanie działa?) → nslookup nazwa_DC (co dokładnie zwraca DNS?) → ewentualnie nslookup nazwa adres_DC (czy ten serwer w ogóle ma rekord?). Flushdns gdy był ruch lub zmiana po stronie DNS.

Zapamiętaj – 4 fakty egzaminowe

  1. nslookup [nazwa] – zapytanie DNS; nslookup nazwa adres_serwera – zapytanie do konkretnego DNS.
  2. ping nazwa – wymusza rozpoznanie nazwy; działa po IP, nie po nazwie = problem z DNS.
  3. ipconfig /displaydns – podgląd cache DNS; ipconfig /flushdns – czyszczenie cache.
  4. Przy „domena nie działa”: nslookup nazwa_DC i ewentualnie flushdns; sprawdzić, czy klient pyta właściwy DNS (ipconfig /all).
Notatki (opcjonalnie)
PoprzedniaNastępna