Проверка преобразования внутренних доменных имен c компьютера под управлением ОС семейства Linux
Для тестирования правильности подключения Secure DNS на компьютере, с которого будет производиться тестирование, должен быть установлен пакет bind-utils для дистрибутивов Red Hat Enterprise Linux, CentOS и Oracle Linux.
Чтобы проверить правильность преобразования внутренних доменных имен, на компьютере вашей локальной сети в терминале выполните следующие действия:
Выполните команду:
dig @<IP-адрес Secure DNS Client Node> -t A <доменное имя внутреннего ресурса локальной сети>В результате должно появиться сообщение:
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.5 <<>> @127.0.0.1 -t A <доменное имя внутреннего ресурса локальной сети> <доменное имя внутреннего ресурса локальной сети> ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26066 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ;; QUESTION SECTION: ;<доменное имя внутреннего ресурса локальной сети>. IN A ;; ANSWER SECTION: <доменное имя внутреннего ресурса локальной сети>. 74412 IN A 10.25.56.85 ;; Query time: 0 msec ;; SERVER: <IP-адрес Secure DNS Client Node>#53(<IP-адрес Secure DNS Client Node>) ;; WHEN: Mon Jul 19 11:50:00 MSK 2021 ;; MSG SIZE rcvd: 69Убедитесь, что выполняются следующие условия:
В секции
HEADERсодержится значениеrcode = NOERROR
Например:;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26066В секциях
ANSWER SECTIONотображаются один или несколько IPv4- и/или IPv6-адресов запрашиваемого внутреннего домена.Например:
;; ANSWER SECTION: <доменное имя внутреннего ресурса локальной сети>. 74412 IN A 10.25.56.85
Если в результате тестирования не выполняются условия, описанные в п. 2, перейдите к выполнению действий при обнаружении проблем с преобразованием доменных имен.