Проверка DNS-службы

Проверить настройки DNS-службы можно из терминала с помощью команды dnsconfig-show утилиты ipa:

kinit admin # получение билета Kerberos для учетной записи admin
ipa dnsconfig-show

Результат выполнения проверки настроек DNS:

Глобальные перенаправители: 77.88.8.8
Политика перенаправления: first
Разрешить PTR-синхронизацию: FALSE
DNS-серверы IPA: dc-1.ald.company.lan

В некоторых инструкциях для проверки DNS предлагают использовать утилиту dig с ключом +trace, но в этом случае утилита dig вместо того, чтобы обратиться к внешнему DNS-серверу, станет выполнять рекурсивные запросы, начиная с зоны верхнего уровня.

Поэтому, если вы все же хотите увидеть подтверждение, что при разрешении имен запросы пошли к внешнему DNS-серверу, воспользуйтесь приложением wireshark или запустите в отдельном окне tcpdump для прослушивания пакетов, отправляемых на 53 порт:

sudo apt install tcpdump
sudo tcpdump port 53

В этом случае в окне терминала вы увидите следующее:

sudo tcpdump port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
11:23:35.806919 IP dc-1.ald.company.lan.41973 > dns.yandex.ru.domain: 23782+ [1au] NS? . (40)
11:23:35.807228 IP dc-1.ald.company.lan.58425 > dns.yandex.ru.domain: 28077+% [1au] A? detectportal.firefox.com. (65)
11:23:35.808076 IP dc-1.ald.company.lan.55022 > dns.yandex.ru.domain: 48334+% [1au] PT R? 8.8.88.77.in-addr.arpa. (63)
11:23:35.809802 IP dc-1.ald.company.lan.58539 > dns.yandex.ru.domain: 30468+% [1au] AA AA? detectportal.firefox.com. (65)
11:23:35.828463 IP dns.yandex.ru.domain > dc-1.ald.company.lan.41973: 23782|$ 0/0/1 (28)
...

Чтобы получить вывод при использовании утилиты tcpdump port 53. Н, необходимо открыть с клиента домена страницу в браузере или запустить команду host aldpro.ru в другом окне терминала КД.