25.3. Проверка конфигурации DNS

⁠25.3. Проверка конфигурации DNS

⁠25.3.1. На сервере FreeIPA

Проверка SRV-записей FreeIPA:

запись отвечающая за работу сервисов Kerberos через UDP и LDAP через TCP:
```
$ dig +short -t SRV _kerberos._udp.example.test
0 100 88 ipa.example.test.
$ dig +short -t SRV _ldap._tcp.example.test
0 100 389 ipa.example.test.
```
В выводе команд должен быть отображен список всех серверов FreeIPA.
запись отвечающая за имя Kerberos realm FreeIPA:
```
$ dig +short -t TXT _kerberos.example.test
"EXAMPLE.TEST"
```

наличие записей для работы сервисов AD на DNS-сервере FreeIPA:

$ dig +short -t SRV _kerberos._tcp.dc._msdcs.test.alt
0 100 88 dc1.test.alt.
$ dig +short -t SRV _ldap._tcp.dc._msdcs.test.alt
0 100 389 dc1.test.alt.

Примечание

Если два первых шага не вернули все ожидаемые записи, следует обновить конфигурацию DNS, добавив недостающие записи:

при использовании встроенного DNS:
```
$ ipa dns-update-system-records
```
при внешнем DNS:
```
# ipa dns-update-system-records --dry-run --out dns_records.nsupdate
```
Затем отправить запрос на обновление DNS на DNS-сервер с помощью утилиты nsupdate и файла dns_records.nsupdate.