Prokursy Online

Podstawy

🟢 EGZAMIN2 min czytaniaPostęp: 106/233

DNS – po co istnieje (w domenie)

Nieukończona

Postępy nie są zapisywane. Zarejestruj się lub zaloguj, aby śledzić postępy w kursach.

DNS – po co istnieje (w domenie)

Scenariusz z życia administratora

Użytkownik wpisuje login i hasło. Komputer nie wie, gdzie szukać kontrolera domeny – zna tylko adres IP swojej bramy. Żeby znaleźć DC, musi zamienić nazwę domeny (np. firma.local) na adres serwera. Bez tego logowanie do domeny nie ma szans. Ta zamiana to DNS.

Co dzieje się w systemie krok po kroku

Klient domenowy przy logowaniu: pyta DNS „gdzie jest kontroler domeny dla firma.local?”. Serwer DNS (najczęściej na DC) zwraca adresy z rekordów SRV. Klient łączy się z DC i przeprowadza uwierzytelnienie. Gdy DNS nie działa lub zwraca zły adres – komunikat „Nie można skontaktować się z kontrolerem domeny”.

Kolejność infrastruktury jest zawsze taka: najpierw klient dostaje IP (DHCP), potem musi mieć działający DNS (adres DC z opcji 006), dopiero wtedy logowanie do domeny i pobranie GPO. DHCP → DNS → logowanie → GPO.

Nazwy i definicje

DNS w internecie – rozwiązywanie nazw typu google.pl na adresy IP; serwery dostawcy lub publiczne (8.8.8.8). DNS domenowy – ten sam protokół, ale strefy należą do firmy (np. firma.local); przechowuje rekordy SRV dla AD, A dla serwerów; najczęściej na kontrolerze domeny. Bez DNS domenowego klient nie znajdzie DC.

Konsekwencje administracyjne

„Domena nie działa, internet działa” – typowo zły lub brakujący DNS na kliencie (opcja 006 w DHCP). DNS wskazuje na zewnętrzny serwer (8.8.8.8) zamiast na DC – strony się ładują, logowanie do domeny nie. Uszkodzona strefa lub brak rekordów SRV na DC – to samo. Zawsze przy problemach z domeną: czy klient w ogóle pyta właściwy DNS?

Myślenie administratora

Pytanie nie brzmi „czy DNS istnieje”, tylko „czy ten komputer pyta o domenę właściwy serwer i czy ten serwer ma rekordy dla DC”. Sprawdzenie: ipconfig /all – pole „DNS Servers” musi wskazywać na DC (lub serwer rozpoznający domenę).

Zapamiętaj – 4 fakty egzaminowe

  1. Active Directory nie działa bez DNS – klient szuka kontrolera domeny po rekordach SRV w DNS.
  2. Kolejność: DHCP → DNS → logowanie → GPO; zły DNS = „nie można skontaktować się z kontrolerem domeny”.
  3. DNS w internecie (google.pl) vs DNS domenowy (firma.local, rekordy SRV) – ten sam protokół, inne strefy i cel.
  4. „Internet działa, domena nie” – najczęściej DNS na kliencie nie wskazuje na DC (sprawdź opcję 006, ipconfig /all).
Notatki (opcjonalnie)
PoprzedniaNastępna