Nslookup – утилита проверки работоспособности DNS
По умолчанию утилита nslookup предустановлена в РЕД ОС.
Ошибка DNS обманчива. Она может выскакивать при открывании только одного или всех сайтов, на одном или всех браузерах. Чем глобальнее проблема, тем проще ее исправить.
Исходные данные
Для примера создания доверительных отношений будут использоваться следующие данные:
- Сервер Samba – dc.skynet.murom, IP – 10.81.1.199
- Сервер MS AD – dcms.msnet.murom, IP – 10.81.1.210
Предполагается, что сервер Samba был настроен по инструкции Установка сервера Samba DC.
Настройка сервера Samba
В сетевых настройках сервера Samba требуется указать DNS адрес контроллера домена MS AD и поисковый домен MS AD. После применения настроек в файле /etc/resolv.conf должны содержаться следующие записи:
cat /etc/resolv.conf
## Generated by NetworkManager
search nameserver nameserver
Пример настройки DNS:
Далее потребуется изменить файл конфигурации:
dns forwarder =
Если доверительные отношения создаются с доменом .local, то в файле /etc/nsswitch.conf приведите строку, которая начинается на hosts
, к виду:
Затем отредактируйте файл /etc/krb5.conf:
Если имеется резервный контроллер домена, то его также следует добавить. В примере это kdc = dcms.msnet.murom
.
Проверьте разрешения SRV-записей командой:
host -t srv _kerberos._tcp.
Запросите тикет Kerberos:
Проверьте, что тикет успешно получен:
Настройка DNS на сервере Windows
Создайте сервер условной пересылки, для этого откройте Диспетчер DNS и перейдите на вкладку Серверы условной пересылки.
В контекстном меню выберите Создать сервер условной пересылки.
Также необходимо добавить глобальный Сервер пересылки в свойствах DNS сервера Windows.
Перейдите в свойства DNS сервера MS AD.
Чтобы убедиться, что сервер AD может корректно видеть Samba, проверьте, правильно ли разрешены записи SRV.
Настройка двухсторонних транзитивных доверительных отношений
Добавьте доверительные отношения командой:
При появлении запроса введите пароль администратора. Если все настроено верно, будет установлено доверие к домену AD.
Проверить установленные доверительные отношения можно командой:
Если между samba и windows установлены двухсторонние доверительные отношения с типом связи Лес, то рабочую станцию с РЕД ОС нужно вводить в домен samba через .
Для ввода компьютера в домен Samba используйте следующую команду, которая введет ПК в домен через windind:
join-to-domain.sh -d -n -u -w
Если планируется создать односторонние доверительные отношения между Samba и Windows, то для этого на сервере Samba используется команда:
При такой связи устанавливаются не транзитивные доверительные отношения (External Trust) между двумя доменами Samba и Windows из разных лесов.
Эта информация оказалась полезной? ДА НЕТ
Дата последнего изменения: 15.04.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.
Данные маршрутизаторы поставлялись в 2010-2012 годах по проекту “Универсальный порт” в 2 этапа. С приходом МЭШ их могли интегрировать в инфраструктуру (и организовать так называемый мост) или вообще выключить.
В инфраструктуре мэш их использование бессмысленно – у нас отличные “головы” во главе сети.
Вариант использования: Маршрутизатор для школ без инфраструктуры мэш, новостроек (так же без мэш), детские сады и т.д.
По умолчанию на маршрутизаторах пароль пользователя root: jp2rgETC
Проверьте, если он подходит – сбрасывать маршрутизатор не обязательно! Для очистки кофига просто выполните erase startup-config
Далее будет описан способ сброса маршрутизатора если вы не знаете пароль!
Конфигурация маршрутизатора Cisco 2911
После получения доступа к маршрутизатору очищаем конфиг командой erase startup-config
Далее если вы нашли такие устройства у себя в оо, то их есть 2 типа: с модулем HWIC и без! Конфигурация ниже представлена для маршрутизатора БЕЗ модуля HWIC. Там, где был модуль – просто вытаскивал его и все.
Немного пояснений: В конфигурации использую разделение 1 физ порта на 3 подсети: vlan10 – управление, vlan40 – обычная сеть и vlan100 – кмс сеть (мост). Подключается все у меня следующим образом: в порт gi0/0 подключается модем мгтс, а в порт gi0/1 подключается коммутатор Cisco 2960 используя trunk – порт. На 2960 уже раскидываются порты по vlan’ам: транки идут на точки доступа cisco 1142, порты доступа – в vlan40, а камеры на охране – в vlan100 для доступа из кмс сети.
Пример наполнения шкафа в дошкольном отделении:
Далее приведу пример того, как я настраивал 2911 для дошкольных отделений:
Примечание к конфигурации:
– Заменить “DO-0000-00-GW” на название маршрутизатора. DO у меня – дошкольное отделение;
ip dhcp excluded-address 192.168.216.1 192.168.216.100
ip dhcp excluded-address 192.168.217.1 192.168.217.20
обозначают статический диапазон ip адресов в vlan’ах
Диапазоны адресов для разных подсетей задаются в разделах ip dhcp pool private-eth и ip dhcp pool public-eth
Сами подсети (vlan) задаются на интерфейсах interface GigabitEthernet0/1.10, interface GigabitEthernet0/1.40 и interface GigabitEthernet0/1.100 и имеют значения vlan 10, 40 и 100 соответственно.
В разделе BVI100:
ip address 10...*** 255.255.255.*** – IP адрес маршрутизатора. (из диапазона адресов выданных провайдером)
После установки IP адреса роутера не забудьте указать маршрут по умолчанию для всего трафика через шлюз, выданный провайдером в строчке:
ip route 0.0.0.0 0.0.0.0 10.***.***.*** (на конце либо 1, либо 129 для маски 255.255.255.128 выдаваемой в детские сады)
Также если вы меняли IP адреса локальных сетей, не забудьте изменить access – лист:
ip access-list extended PAT
Можете заменить еще строчку:
snmp-server location DO-000-00 город Москва, улица Латехная, дом 100500
Есть еще один глобальный плюс использования этих маршрутизаторов — можно присосаться к mGRE тунелю организации в инфраструктуре мэш. Не факт, что прокатит, но шанс огромный и уже испытанный в разных ОО.
Для этого дописываем к конфигурации выше следующие строки:
interface Loopback0
ip address 192.168.255.20 255.255.255.255
exit
router ospf 100
router-id 192.168.255.20
passive-interface default
no passive-interface Tunnel100
network 192.168.250.0 0.0.0.255 area 100
network 192.168.255.0 0.0.0.255 area 100
network 192.168.218.0 0.0.0.255 area 100
network 192.168.219.0 0.0.0.255 area 100
exit
interface Tunnel100
ip address 192.168.250.20 255.255.255.0
no ip redirects
ip mtu 1400
ip nhrp authentication 0000pa$$
ip nhrp map multicast dynamic
ip nhrp map 192.168.250.1 10.***.***.1
ip nhrp map multicast 10.***.***.1
ip nhrp network-id 1
ip nhrp nhs 192.168.250.1
ip tcp adjust-mss 1360
ip ospf network broadcast
ip ospf priority 0
tunnel source BVI100
tunnel mode gre multipoint
tunnel key 0000
exit
Внимание! Обязательно читать!!!
В данном конфиге для каждого здания меняются следующие значения:
- Укажите порядковый номер, начиная, например, с 20 (образно). Я так понял, что первые 1-N это школы, так что с 20 будет норм;
- Укажите подсети, которые вы задавали выше в конфигурации маршрутизатора. !!! Для каждого здания нужны разные подсети.
Также замените для всех конфигураций одинаковые значения:
ip nhrp authentication 0000pa$$
— замените 0000 на номер школы.ip nhrp map 192.168.250.1 10.***.***.1
— за место 10...1 укажите IP адрес маршрутизатора 1 здания в списке мэш!!! в vlan30 (не всегда это главное здание ОО).ip nhrp map multicast 10.***.***.1
— за место 10...1 укажите IP адрес маршрутизатора 1 здания в списке мэш!!! в vlan30 (не всегда это главное здание ОО).tunnel key 0000
— за место 0000 укажите номер школы.
Если ничего не получилось, можно написать письмо в техподдержку, например: Требуется объединить сети дошкольных отделений с школьными сетями мэш используя mGRE тунель.
Далее с вами свяжутся и пришлют все нужные инструкции и конфигурацию с паролями для тунеля.
Навигация по записям
Начать лучше с самых безобидных методов: использования другого браузера, перезагрузки роутера, чистки кэша просмотрщика, настройки DNS. Если не помогло — пробуйте способы жестче.
Обеспечиваем доступ: Системная ошибка 5: отказано в доступе Windows 10 — что делать
Перезагрузите роутер
Если Wi-Fi работает исправно и ошибка DNS_PROBE_FINISHED_NXDOMAIN не появляется на телефоне, то проблема, скорее всего, не в роутере. В противном случае, следует обратить внимание на индикацию роутера. Если лампочки горят необычно, возможно, он завис. Для перезагрузки роутера можно воспользоваться 2 способами:
Подчистите кэш DNS на ПК
Браузеры упрощают процесс открытия сайтов, используя информацию об их местоположении, сохраненную на жестком диске. Иногда такой подход может привести к ошибке DNS из-за изменения адреса сайта. Эту проблему можно решить очисткой кэша: перейдите в Пуск -> cmd -> введите команду ipconfig /flushdns.
Также можно очистить кэш браузера, введя в строку поиска просмотрщика команду chrome://net-internals/#dns или opera://net-internals/#dns, в зависимости от используемого вами браузера.
Если это не помогло, проверьте, активна ли служба DNS-клиента. Эта функция должна работать автоматически. Чтобы проверить службы, воспользуйтесь services.msc.
Правка настроек DNS
Попробуйте ввести адреса DNS-серверов в настройки сети. Для этого:
Предпочитаемый DNS | Альтернативный DNS |
---|---|
x | x |
Проверьте системный файлик hosts
Windows позволяет пользователю самостоятельно связывать цифровой и буквенный адреса сайтов в файле hosts. Иногда разработчики вредоносного ПО используют файл hosts, чтобы перенаправить пользователя на опасные сайты или заблокировать доступ к ним. Файл hosts обладает приоритетом перед DNS.
Чтобы проверить файл hosts, откройте папку drivers и etc в системной папке Windows. Откройте файл hosts с помощью Блокнота и удалите строки с перенаправлением, не начинающиеся с #. Если дата файла очень старая, скорее всего, ничего удалять не потребуется.
Отключите прокси-серверы или VPN
Различные анонимайзеры, особенно бесплатные, VPN исходного кода могут быть причиной ошибки DNS. Для решения проблемы отключите анонимайзеры, и вместо VPN попробуйте воспользоваться Тором.
Воспользуйтесь чистящей утилитой AdwCleaner
Программа AdwCleaner может сбросить сетевые настройки. После запуска AdwCleaner перейдите в настройки и установите все переключатели в положение включено, кроме определенных.
Начните сканирование и выполните необходимые действия. После перезагрузки компьютера проблема с ошибкой DNS FINISHED PROBE NXDOMAIN должна исчезнуть.
Если у вас установлен антивирус стороннего разработчика, запустите полное сканирование компьютера. Защитник Windows не всегда может обнаружить вредоносное программное обеспечение.
Сторонний антивирус может быть не только способом устранения ошибки, но и ее причиной. Поставьте его на паузу на несколько минут и проверьте, не ушла ли проблема.
Обновите драйвера сети
Самый надежный способ решения проблемы с драйверами заключается в предварительном скачивании их с интернета с последующей установкой. Скачиванию предшествует поиск. В случае интегрированного сетевого адаптера искать нужно исходя из модели ноута или материнки стационарного компа.
Для обновления драйверов также можно воспользоваться специальной утилитой, например, DriverPack Solution.
Если после обновления драйвера и перезагрузки ПК ситуация со входом в интернет ухудшилась, нужно откатиться назад:
Если ошибка DNS появилась после манипуляций с драйвером сети — не обязательно обновлять его: можно сделать откат.
Интересная статья: Ошибка при запуске приложения 0xc0000906: суть проблемы и 3 способа решения
Сбросьте сетевые настройки
С появлением Windows 10 процедура сброса сетевых настроек заметно упростилась. Можно откатиться без использования командной строки. После нескольких кликов мышью настройки вернутся к состоянию, которое было после установки Винды. Если для настройки сетевого подключения выполняли какие-либо манипуляции вручную — их придется повторить. Для сброса:
Не панацея, конечно, но именно таким способом иногда удается исправить проблему с ДНС.
Использование другого браузера
Использование другого просмотрщика может выручить в ситуации, если, например, ошибка выскакивает при использовании Оперы с включенным VPN.
Откат Windows
Способ работает, если включена генерация точек восстановления. В «Панели управления» клацните «Восстановление», запустите процесс. В открывшемся окне выберите точку для отката. После перезагрузки вступят в силу настройки, которые были зафиксированы на диске при создании точки восстановления. Изменения коснутся не только сетевых, но и других настроек Винды.
Как видите способов много. Один из них наверняка даст положительный результат. Вышеизложенные методы не требуют особой сноровки, для их использования не обязательно иметь глубокие знания, что это за DNS_PROBE_FINISHED_NXDOMAIN на экране монитора. Иногда проще исправить проблему, чем разобраться в ее сути.
Решаем проблему с установкой программы: Системная ошибка 2503, Windows 10 не справилась с инсталлированием приложения: 9 подсказок для устранения
https://youtube.com/watch?v=XsLO_lgpnyA%3Fsi%3DVBR-9l08om5Tlsb8
Что значит ошибка DNS PROBE FINISHED NXDOMAIN?
Для начала стоит ознакомиться с общей информацией, что за ошибка DNS_PROBE_FINISHED_NXDOMAIN, когда выскакивает. Когда нервирует такое сообщение, есть вероятность сбоя DNS-сервера провайдера. Возможно, заглючила служба ДНС, проблема в кривых адресах DNS-серваков или аппаратных неполадках сетевого железа.
Однако, прежде чем лезть в дебри, стоит убедиться, что проблема действительно носит серьезный характер. Если не открывается только один сайт, загвоздка не в вашем компе и не в провайдере — что-то не так на стороне «бастующего» веб-ресурса. Исключение — внесены коррективы в файл hosts компьютера.
Примеры использования утилиты
Пример команды и ее вывода:
nslookup ya.ru Server: 192.168.31.1 Address: 192.168.31.1#53 Non-authoritative answer: Name: ya.ru Address: 77.88.55.242 Name: ya.ru Address: 5.255.255.242 Name: ya.ru Address: 2a02:6b8::2:242
Обратное преобразование
nslookup 77.88.55.242 242.55.88.77.in-addr.arpa name = ya.ru. Authoritative answers can be found from: 55.88.77.in-addr.apra nameserver = ns3.yandex.ru. 55.88.77.in-addr.apra nameserver = ns4.yandex.ru. ns3.yandex.ru internet address = 87.250.250.1 ns3.yandex.ru has AAAA address = 2a02:6b8::1001 ns4.yandex.ru internet address = 77.88.21.1 ns4.yandex.ru has AAAA address = 2a02:6b8:0:1::1:1
Запись NS
Первоисточником информации о домене являются его NS-серверы. Получить их можно, используя опцию -type=ns в команде следующего вида:
nslookup -type=ns ya.ru Server: 192.168.31.1 Address: 192.168.31.1#53 Non-authoritative answer: ya.ru nameserver = ns2.yandex.ru. ya.ru nameserver = ns1.yandex.ru. Authoritative answers can be found from: ns1.yandex.ru internet address = 213.180.193.1 ns1.yandex.ru has AAAA address = 2a02:6b8::1 ns2.yandex.ru internet address = 93.158.134.1 ns2.yandex.ru has AAAA address = 2a02:6b8:0:1::1
Команда выведет список используемых серверов имен, в приведенном примере это ns1.yandex.ru.
Запись MX
Также можно получить MX-запись для домена, установив тип запроса mx в команде следующего вида:
nslookup -type=mx ya.ru Server: 192.168.31.1 Address: 192.168.31.1#53 Non-authoritative answer: ya.ru mail exchanger = 10 mx.yandex.ru. Authoritative answers can be found from: ya.ru nameserver = ns1.yandex.ru. ya.ru nameserver = ns2.yandex.ru. ns1.yandex.ru internet address = 213.180.193.1 ns1.yandex.ru has AAAA address = 2a02:6b8::1 ns2.yandex.ru internet address = 93.158.134.1 ns2.yandex.ru has AAAA address = 2a02:6b8:0:1::1
В выводе команды будут отображены все настроенные почтовые серверы, у каждого сервера есть свой приоритет – 15, 10 или 5. Чем меньше число, тем выше приоритет адреса. В приведенном примере почтовый сервер – mx.yandex.ru имеет приоритет 10.
Дата последнего изменения: 15.09.2023