WIN 2012 R2 i DNS
E ovde ima gomila zvrčki.
Kada se instalira DNS servis, treba proveriti da li radi.
Pre svega, i da ne bi bilo zbunjivanja, isključiti IPv6.
To se radi pod Control Panel/Network/Ethernet/Properties, pa odkliknuti stavku “Internet Protocol Version 6”.
Da bi se IPv6 potpuno uklonio, potrebno je izmeniti stavku u registry-ju servera, ili kroz regedit, ili iz komandne linije (kao Administrator) (link) :
C:\>reg add hklm\system\currentcontrolset\services\tcpip6\parameters /v DisabledComponents /t REG_DWORD /d 0xFFFFFFFF
The operation completed successfully.
Ovo posle traži restart da bi proradilo.
Početne stavke :
1. Podesiti izlaz na internet (proxy i port), kroz Control Panel/Network and Internet/Internet options
2. Proveriti pristup ROOT serverima. Iz komandne linije (kao Administrator) :
C:\>nslookup -type=ns . l.root-servers.net
“.” označava ROOT Interneta
l.root-servers.net je jedan od 13 root servera Interneta
Ako ovaj upit ne prođe, to može značiti da mreža ne dozvoljava DNS upite na napolje.
3. Provera ROOT hints servera (spisak gorepomenutih Internet root servera)
Prizvati DNS manager (dnsmgmt.msc ili Server Manager/DNS manager), stati na ime servera, desni klik/Properties/Root hints tab
4. Proveriti da li je workgroup podešena da bude ista kao i domen, i kao i “DNS Primary Suffix”. Ako AD nije podignut, to je neophodno.
Testiranje DNS-a :
0. Pre svega, obrisati stare DNS zapise, koji eventualno postoje u memoriji :
C:\>ipconfig /flushdns
1. Telnet
Ako ne postoji instaliran, može se instalirati iz komandne linije (ne mora se biti Administrator) sa komandom :
C:\>pkgmgr /iu:”TelnetClient”
Posle donje komande treba da se pojavi blanko komandna linije :
C:\>telnet localhost 53
(izlazi se sa ctrl+đ)
2. Ipconfig, proveriti da li su sve stavke kako treba, vezano za sam DNS server :
C:\>ipconfig /all
3. Nslookup
C:\>nslookup 10.10.10.140 10.10.10.140
(gde je 10.10.10.140 ona mašina na kojoj je podignuta zona)
3. DNSlint (može se koristiti i za testiranje AD zapisa)
DNSLint is a Microsoft Windows utility that helps you to diagnose common DNS name resolution issues.
Dnslint se razvija na lokalnom disku, i onda se koristi kao komanda iz foldera u kojem je komanda razvijena (ako se taj folder ne doda u PATH promenljivu (link)) :
C:\dnslint>dnslint /d aspirin.com /s 10.10.10.140
DNSLint will attempt to verify the DNS entries for:
aspirin.com
Ovo znači da server 10.10.10.140 pitamo za domen po imenu aspirin.com. Posle završene obrade se pojavljuje novi prozor sa kompletnim izveštajem (crveno obeleženim je greška, žuto obeleženim je upozorenje).
5. Dnscmd – ne daje baš pregledne podatke
Moguće greške :
1. C:\>nslookup
Default Server: dc.moj.domen
Address: 10.10.10.19
> ls -t moj.domen
[dc.moj.domen]
*** Can’t list domain moj.domen.rs: Query refused
Ovo se javlja jer za “moj.domen” nije dozvoljen zone transfer!
2. Ako se u izveštaju dobijenom pomoću komande DNSlint javlja greška :
Answering authoritatively for domain: NO
ovo se ispravlja unošenjem pravilnog upisa za DNS server i PTR zapis u reverznoj zoni (OBAVEZNO kao FQDN, znači ime+domen!!!).
Crtice :
* Fajlovi sa podacima o zoni uvek imaju ekstenziju “.dns”, a obično se zovu kao i sama zona (aspirin.com.dns npr)
* DNS ne loguje NIŠTA po pitanju upita, po default-u! Logovanje za upite se mora posebno podesiti, i ide u fajl : C:\Windows\System32\dns\Dns.log. OS loguje do max veličine fajla posle čega počinje da prepisuje već postojeće zapise.