.. :validated: 3.2.0

Проверка DNS-службы
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Проверить настройки DNS-службы можно из терминала с помощью команды ``dnsconfig-show`` утилиты ``ipa``:

.. code-block:: console

   kinit admin # получение билета Kerberos для учетной записи admin
   ipa dnsconfig-show

Результат выполнения проверки настроек DNS:

.. code-block:: console

   Глобальные перенаправители: 77.88.8.8
   Политика перенаправления: first
   Разрешить PTR-синхронизацию: FALSE
   DNS-серверы IPA: dc-1.ald.company.lan

В некоторых инструкциях для проверки DNS предлагают использовать утилиту ``dig`` с ключом ``+trace``, но в этом случае утилита ``dig`` вместо того, чтобы обратиться к внешнему DNS-серверу, станет выполнять рекурсивные запросы, начиная с зоны верхнего уровня.

Поэтому, если вы все же хотите увидеть подтверждение, что при разрешении имен запросы пошли к внешнему DNS-серверу, воспользуйтесь приложением ``wireshark`` или запустите в отдельном окне ``tcpdump`` для прослушивания пакетов, отправляемых на 53 порт:

.. code-block:: console

   sudo apt install tcpdump
   sudo tcpdump port 53

В этом случае в окне терминала вы увидите следующее:

.. code-block:: console

   sudo tcpdump port 53
   tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
   11:23:35.806919 IP dc-1.ald.company.lan.41973 > dns.yandex.ru.domain: 23782+ [1au] NS? . (40)
   11:23:35.807228 IP dc-1.ald.company.lan.58425 > dns.yandex.ru.domain: 28077+% [1au] A? detectportal.firefox.com. (65)
   11:23:35.808076 IP dc-1.ald.company.lan.55022 > dns.yandex.ru.domain: 48334+% [1au] PT R? 8.8.88.77.in-addr.arpa. (63)
   11:23:35.809802 IP dc-1.ald.company.lan.58539 > dns.yandex.ru.domain: 30468+% [1au] AA AA? detectportal.firefox.com. (65)
   11:23:35.828463 IP dns.yandex.ru.domain > dc-1.ald.company.lan.41973: 23782|$ 0/0/1 (28)
   ...

Чтобы получить вывод при использовании утилиты ``tcpdump port 53. Н``, необходимо открыть с клиента домена страницу в браузере или запустить команду ``host aldpro.ru`` в другом окне терминала КД.

.. обязательно проверить комментарий от Антона перед правкой