Test du serveur DNS. Configuration, installation, configuration système requise de DNSBench. Sélection du DNS optimal en fonction de l'historique du navigateur Web

La procédure standard de test des serveurs DNS est lancée lorsqu'un nouveau domaine est enregistré dans le domaine RU, SU ou RF et lorsque les données du domaine sont automatiquement modifiées (dans les cas où la liste des serveurs dans la candidature reçue n'est pas vide). Domaines .RU et .РФ, une disponibilité réussie est requise avec une autorisation mobile passée.

Les tests sont effectués pendant quatre jours toutes les trois heures jusqu'au premier test réussi. Les tests sont considérés comme réussis si tous les serveurs DNS répertoriés dans la candidature reçue répondent aux exigences de la clause 4.5 du Règlement sur l'enregistrement de domaine dans les domaines RU et RF et du Règlement sur l'enregistrement de domaine dans le domaine SU, ainsi que des recommandations pour remplir le DNS. champ des serveurs. Après chaque tentative de test infructueuse, un message d'erreur automatique correspondant est envoyé à l'adresse de contact indiquée dans le Contrat (section Informations d'inscriptionà l'utilisateur).

Si la zone n’a pas été testée dans les quatre jours, les tests s’arrêtent.

Dans ce cas:

• Lors de l'enregistrement d'un nouveau domaine, celui-ci n'est pas délégué.
• Si vous essayez de modifier les informations du domaine, la liste des serveurs DNS n'est pas remplacée par une nouvelle. Le domaine reste délégué avec l'ancienne liste de serveurs DNS.

La liste des serveurs DNS en cours de test et la liste des serveurs DNS contenus dans la base de données sont consultables dans le Panneau de configuration Utilisateur, rubrique Services, Serveurs DNS.

Séquence de test du serveur DNS

Si la vérification échoue pour l’un des éléments, un message d’erreur est envoyé.

Exemple:

• Vérifie si la liste des serveurs DNS est vide

Pour chaque serveur DNS spécifié dans la liste, l'adresse IP est déterminée :

Nslookup nom_serveur

Pour les serveurs DNS dont le nom contient le nom du domaine délégué, les adresses IP sont extraites de l'application.

• Vérifie si le nom du serveur DNS spécifié est un synonyme (CNAME).
• Il vérifie si la liste des serveurs DNS contient au moins deux serveurs DNS situés dans des réseaux de classe C différents.

Chaque serveur DNS spécifié dans l'application est demandé à partir de n'importe laquelle de ses adresses IP un enregistrement SOA et une liste de serveurs DNS pour ce domaine :

Nslookup -q = n'importe quel > serveur Adresse IP_du serveur >nom_domaine

L'enregistrement SOA et la liste des serveurs DNS du domaine doivent être obtenus à partir de tous les serveurs DNS.

• Les enregistrements SOA reçus de tous les serveurs DNS sont comparés. Les enregistrements SOA sur tous les serveurs DNS doivent être identiques (tous les paramètres sauf série sont comparés).
• Une comparaison est faite des listes de serveurs DNS pour le domaine reçues de tous les serveurs DNS. Les listes de serveurs DNS du domaine doivent être identiques.

Procédure spéciale pour tester les serveurs DNS

Une procédure spéciale de test des serveurs DNS est utilisée par l'administrateur s'il est nécessaire de vérifier la fonctionnalité des serveurs DNS spécifiés dans la base de données du domaine. La procédure est lancée manuellement pour n'importe quel domaine. Si la liste des serveurs DNS ne répond plus aux exigences de l'article 4.5 du Règlement pour l'enregistrement des noms de domaine dans les domaines .RU et .РФ et de l'article 4.5 du Règlement pour l'enregistrement des noms de domaine dans le domaine .SU, le la délégation du domaine peut être supprimée.

La séquence de test est similaire à la procédure de test standard.

En cas d'échec des tests, une lettre est envoyée à l'adresse mnt-nfy spécifiée dans le contrat d'administrateur de domaine pour informer de l'échec des tests des serveurs DNS et diagnostiquer les erreurs lors des tests. La lettre contient la date d'une éventuelle suspension de la délégation.

Si la zone n'a pas été testée dans les quatre jours, les tests sont arrêtés et une lettre est envoyée aux adresses e-mail et mnt-nfy spécifiées dans le contrat d'administrateur de domaine notifiant que la liste des serveurs DNS ne répond pas aux exigences de la clause 4.5 du Règlement, en De ce fait, la délégation de domaine est temporairement levée. Dans ce cas, le domaine ne sera ni libéré ni supprimé de la base de données.

La délégation de domaine sera rétablie après réception d'un ordre de modification de la liste des serveurs DNS et de leurs tests réussis (procédure standard).

Exigences relatives aux serveurs DNS lors de la délégation d'un domaine. Quelques recommandations pour remplir les champs des serveurs DNS lors de la saisie dans la base de données.

1. Pour les serveurs DNS dont le nom contient le nom du domaine délégué, vous devez préciser l'adresse IP. Par exemple:

   Domaine : newtime.ru serveur DNS : ns.newtime.ru 193.123.45.67 serveur DNS : ns3.newtime.ru

   Dans ce cas, la machine signalera une erreur, puisque le nom du serveur ns3.newtime.ru contient le nom du domaine délégué et vous devez spécifier son adresse IP.

2. L'ordre dans lequel les serveurs DNS sont répertoriés n'a pas d'importance, car Ils sont saisis dans la base de données par ordre alphabétique.

Au moins deux des serveurs DNS répertoriés doivent être situés sur des réseaux IP différents (différents réseaux de classe C dans la terminologie traditionnelle) et disposer d'une connexion fiable à Internet. Par « connexion fiable », nous entendons celle dans laquelle la durée totale sans connexion avec le serveur ne dépasse pas deux heures par jour. Par exemple:

Serveur DNS-1 : ns.newtime.ru 193.123.45.67 Serveur DNS-2 : ns2.newtime.ru 193.123.45.68

Dans ce cas, les serveurs DNS primaire et secondaire sont situés dans le même réseau de classe C, la machine signalera une erreur.

3. Les enregistrements DNS pour un domaine donné sur tous les serveurs DNS de la liste présentée doivent être identiques (tous les paramètres sauf série sont comparés).

Le nom symbolique du serveur DNS ne peut pas être raccourci, c'est-à-dire correspondre complètement au nom du domaine enregistré, par exemple :

Domaine : test.ru serveur DNS : test.ru 121.121.121.121

Dans une telle situation, la machine signalera qu'il est impossible d'utiliser ce nom de serveur DNS.

4. Vous ne pouvez pas utiliser les enregistrements CNAME pour déterminer les noms de serveur. Lors de la vérification de l'état de santé de la zone, ces noms sont remplacés par des noms canoniques, ce qui entraîne des messages d'erreur.

La configuration initiale de Windows Server 2008 Ent a été réalisée sur une machine virtuelle (VB 4.2) :
Le but était d'apprendre à installer un serveur DNS, à installer un contrôleur de domaine (installer Active Directory) et à saisir la machine client (Windows 7 pro) dans le domaine.
Paramètres initiaux - sur la machine virtuelle, j'ai sélectionné « Adaptateur hôte virtuel » comme adaptateur réseau et une adresse statique a été enregistrée MANUELLEMENT sur le serveur (ceci est important pour configurer le serveur DNS. Vous devez également désactiver l'accès protégé par mot de passe). dans le Centre Réseau et Partage et le partage de fichiers est ouvert (ces actions dépendent de vos idées sur la sécurité) : Passons à l'installation des rôles (je vous conseille d'abord de changer le nom du serveur en lisible, car cela sera plus pratique pour tester le serveur DNS). Permettez-moi de noter tout de suite qu'il existe de nombreux articles sur Internet dans lesquels le DNS est configuré en premier et ensuite seulement un contrôleur de domaine est installé. AD ne fonctionnera pas sans serveur DNS, faites attention à ça ! J'ai tout fait en installant et en configurant AD, dont une partie consiste à installer un serveur DNS. L'assistant d'installation est pratique et compréhensible ; à une certaine étape, il vous demandera d'installer un serveur DNS.

1.Gestionnaire de serveur - Rôles - Ajouter un rôle - Services de domaine Active Directory et faire l'installation. Une fois le rôle installé, redémarrez la machine :2. Démarrer - Exécuter - dcpromo.exe et ouvrez l'assistant de configuration :
3.Choisissez Créez un nouveau domaine dans une nouvelle forêt.
4.Entrez nom de domaine complet (FQDN) de la racine de la forêt: licey.local (pour qu'il ait au moins 2 composants) :

5. Sélectionnez le mode de fonctionnement forestier Serveur Windows 2008.

6. Assurez-vous de laisser une coche ci-contre Serveur DNS :

7. Dans la fenêtre déroulante, en gras cliquez sur OUI, et allez à choisir un emplacement pour les bases de données, fichiers journaux et SYSVOL (modifiez le chemin si vous le souhaitez).

8.Installer mot de passe administrateur pour le mode de restauration des services d'annuaire et terminez l'installation.

En option sur l'onglet Résumé Vous pouvez exporter les paramètres sélectionnés avec les paramètres sélectionnés. Assurez-vous de redémarrer !

Après le redémarrage, nous entrons dans le domaine (pour appuyer sur Ctrl+Alt+Del en VB, vous devez appuyer sur RigthCtrl+Del) :

Regardons Paramètres du serveur DNS :

Sur la machine client, saisissez manuellement l'adresse 192.168.0.2, le masque 255.255.255.0 et le serveur DNS préféré 192.168.0.1, soit l'adresse de notre serveur de noms configuré. Dans un véritable réseau fonctionnel, vous devrez mettre en place un serveur DHCP, qui distribuera automatiquement les paramètres listés ci-dessus.

Ensuite sur la machine client - Démarrer - Propriétés système - Modifier les paramètres- Choisir Domaine- entrer nom de domaine licey.local. Dans la fenêtre déroulante qui demande un identifiant et un mot de passe, saisissez les données compte administrateur situé sur le serveur ! Et nous recevons une confirmation d'entrée dans le domaine. Dans ce cas, l'ordinateur client apparaîtra automatiquement dans la liste Utilisateurs et ordinateurs Active Directory dans le groupe Ordinateurs. Ensuite, créez un compte sur le serveur et donnez-lui un mot de passe. Par défaut l'utilisateur sera placé dans un groupe "Utilisateurs du domaine":

Veuillez noter que le serveur est très exigeant lors de la création des mots de passe et vérifie le nombre de caractères saisis (au moins 6), la présence de grandes/petites casses et de caractères spéciaux. En faisant un clic droit sur un utilisateur, vous pouvez modifier ses nombreuses propriétés sous connexion. [email protégé] Vous pouvez vous connecter à partir de n’importe quel ordinateur du domaine. Pour lier un compte à un PC, vous devez sélectionner dans les propriétés du PC Onglet Géré et sélectionnez l'utilisateur qui le gérera.

Ceci termine la configuration de base de DNS+AD.

Tester le fonctionnement du serveur DNS

Méthode n°1

Pour tester le fonctionnement du serveur DNS, vous pouvez utiliser 2 utilitaires de ligne de commande - nslookup et dcdiag. Des informations complètes sur l’utilisation de chacun peuvent être trouvées en ligne. J'ai utilisé DCDIAG parce que... il affiche non seulement des informations sur le DNS mais aussi sur le serveur en général :

Si dans les lignes ForestDnsZone et DomainDnsZone Le statut est « Vérification réussie », ce qui signifie que le serveur DNS fonctionne normalement.

Méthode n°2

Parce que Le DNS estun système distribué pour obtenir des informations sur les domaines, un système pour obtenir une adresse IP par nom d'hôte, puis le fonctionnement du DNS peut être vérifié cingler une machine par son nom. Les résultats ressembleront à ceci :
Ping du serveur :

Ping client :

Si le serveur DNS ne fonctionne pas correctement ou ne fonctionne pas du tout, vous devrez créer manuellement une zone de recherche directe, car C'est elle qui se charge de convertir un nom de domaine en adresse IP. Si nécessaire, vous pouvez créer une zone de recherche inversée (à l'opposé de la première) et un redirecteur.

Dans le journal global du serveur DNS, vous trouverez des informations sur les erreurs et les avertissements. Ne vous inquiétez pas des avertissements ; s’ils ne sont pas critiques, le serveur continuera à fonctionner.
C'est tout pour l'instant. J'espère que cet article aidera les débutants à trouver ce qu'ils recherchent. Je peux également recommander un bon forum Ici, http://sysadminz.ru/ sera toujours utile.

Sites Web, utilitaires et programmes pour tester un domaine DNS :

Voici comment et ce que vous pouvez faire tester le DNS.

Sites gratuits où vous pouvez vérifier le DNS :

Sites payants pour les tests DNS

Ce service était autrefois gratuit, mais les propriétaires facturent désormais des frais d'abonnement pour utiliser le service. Lorsqu'il était gratuit, je l'utilisais assez souvent, car le service affichait des erreurs dans les paramètres du domaine DNS.
Si vous pouvez payer, je le recommande fortement aux administrateurs système
http://www.dnsstuff.com/products/dnsreport

Utilitaires utilisés pour les tests DNS

nslookup- (de l'anglais : recherche de serveur de noms sur un serveur de noms) - un utilitaire qui fournit à l'utilisateur une interface de ligne de commande pour accéder au système DNS. Vous permet de spécifier différents types de requêtes et de demander des serveurs arbitrairement spécifiés. Ses analogues sont les utilitaires host et dig. Développé dans le cadre du package BIND (pour les systèmes UNIX).
L'utilitaire a été porté sur Windows directement par Microsoft et est fourni avec le système d'exploitation.
Description détaillée nslookup sur Wikipédia: http://ru.wikipedia.org/wiki/Nslookup

creuser- (du mot anglais « dig », et formellement - une abréviation de « domain information groper ») - un utilitaire (client DNS) qui fournit à l'utilisateur une interface de ligne de commande pour accéder au système DNS. Vous permet de spécifier différents types de requêtes et de demander des serveurs arbitrairement spécifiés. C'est un analogue de l'utilitaire nslookup.
L'utilitaire dig est livré en standard avec un serveur DNS BIND.
Description détaillée creuser sur Wikipédia: http://ru.wikipedia.org/wiki/Dig