Обслуживание и диагностика неисправностей DNS-сервера
Самый простой способ проверить работоспособность сервера— включить опции мониторинга на соответствующей вкладке консоли управления. Вы должны получить положительную диагностику при тестировании самого сервера и ответа от сервера, на который настроена пересылка запросов. Сервер DNS ведет протокол своих основных событий в специальном журнале— DNS-сервер (доступен с помощью программы Просмотр событий). В этом журнале по умолчанию фиксируются только основные события (старт или остановка службы, серьезные ошибки: невозможность передачи зоны и т. п,)- Если необходимо подробно проанализировать работу сервера, то можно включить крайне детализированный протокол— установить опции ведения журнала отладки на соответствующей вкладке консоли управления сервером DNS. Но использовать эту возможность следует только на период отладки. В журнал по умолчанию заносится вся информация (подробно— все данные пакетов), что негативно сказывается на производительности сервера. Универсальная утилита, которую можно использовать для получения данных с любого DNS-сервера (и, соответственно, проверки его работоспособности), — это nslookup. Она по умолчанию присутствует среди утилит в системах с установленным протоколом TCP/IP. Утилита nslookup позволяет вручную получить от сервера DNS такую же информацию, какую системы получают в автоматическом режиме при разрешении имен. Поэтому она часто используется при диагностике систем. После запуска утилиты осуществляется подключение к серверу DNS, указанному в настройках сетевого адаптера по умолчанию. Далее в режиме командной строки можно получить ответ на запрос к любому DNS-серверу. Рассмотрим пример использования программы nslookup (строки, вводимые пользователем, отмечены знаком в начале строки >).
Примечание В окне программы nslookup была введена команда подключения к DNS- серверу ns.xnets.ru. В ответ программа сообщила, что подключилась к этому серверу и сообщила его IP-адрес.
Примечание Пользователь ввел запрос на разрешение имени usb-disk.ru. Утилита сообщила, что сервер ns.xnets.ru предоставил неавторизованную информацию (Non-authoritative answer) об этом имени. Из того, что сервер "вернул" данные NS-записей, следует, что usb-disk.ru — это домен Интернета, что его серверы имен — ns.e-burg.ru и ns.isp.ru.
Примечание Следующими командами пользователь определил, что ему нужна информация о почтовых серверах (set type=mx), и вновь указал в запросе тот же домен (usb-disk.ru). Утилита вернула от сервера DNS ответ, что для домена зарегистрированы два почтовых сервера с разными приоритетами (mail.usb-disk.ru, приоритет 10 и relay.usb-disk.ru, приоритет 50), и сообщила их адреса. Поскольку mail.usb-disk.ru имеет меньший приоритет, то именно по этому адресу и будет направляться электронная почта для домена usb-disk.ru.
Для проверки разрешения имен DNS почтового сервера MS Exchange используется специальная утилита, которую необходимо загрузить с сайта Microsoft - dnsdiag. Эта программа должна быть запущена на компьютере почтового сервера из папки информационного сервера (IIS). Выходная информация программы полностью соответствует тем данным, которые получает почтовый сервер в процессе разрешения имен. Эта информация может помочь в диагностике проблемных ситуаций. Рассмотрим пример использования утилиты dnsdiag.
Примечание В примере вызова утилиты после параметра v стоит цифра 1. Это номер виртуального сервера, соответствующего почтовому серверу (может быть иным в зависимости от конфигурации системы). c:\WINNT\system32\inetsrv>dnsdiag mail.ru -v 1 mail.ru is an external server (not in the Exchange Org). No external DNS servers on VSI. Using global DNS servers. Created Async Query:
QNAME = mail.ru Type - MX (Oxf) Flags = UDP default, TCP on truncation (0x0) Protocol = UDP DNS Servers: (DNS cache will not be used) 192.168.0.32 192.168.0.10 Connected to DNS 1Э2.168.0.32 over UDP/IF. Received DNS Response: ------------------------------ Error: 0 Description: Success These records were received: mail.ru MX 10 mxs.mail.ru mxs.mail.ru A 194.67.23.20
Processing MX/A records in reply. Sorting MX records by priority. Target hostnames and IP addresses ------------------------------ Hostname: "mxs.mail. ru" 194.61.23.20
Утилита сообщила параметры МХ-записи для домена mail.ru и необходимую дополнительную информацию.
Перенос записей зон
Информация зон DNS домена может быть экспортирована в обычный текстовый файл. Таким способом можно легко вручную перенести зону DNS с одного сервера на другой (например, при модернизации платформы или после какого-либо восстановления).
Отказоустойчивость системы DNS доменов Microsoft
В домене Windows легко можно создать несколько серверов DNS, каждый из которых будет первичным сервером для зоны организации: достаточно выбрать вариант интеграции зоны в службу каталогов. Хотя это и создает резервирование службы DNS, однако основная проблема заключается в клиентах Windows, На практике в случае выхода из строя сервера DNS, который указан а качестве первой записи в настройке параметров IP-протокола рабочей станции Windows, последняя не может переключиться на использование второго сервера. Ситуацию спасает перезагрузка рабочей станции, но такое решение недопустимо для систем, требующих непрерывной работы. Учитывая вышесказанное, как и для службы DHCP, отказоустойчивым вари-актом исполнения службы DNS является реализация ее на кластере серверов.
Примечание Существуют, естественно, и другие варианты отказоустойчивого решения. Например, использование оборудования аппаратной балансировки запросов. В нормальных условиях такое устройство равномерно распределяет запросы DNS к нескольким серверам, а в случае выхода из строя одного из них просто блокирует работу с ним. Подобные решения обычно используются в публичных информационных системах, обслуживающих большое число пользователей (десятки и сотни тысяч одновременных запросов).
