Назначение
Эта шпаргалка — рабочий набор команд по теме DNS в офисе и домене: типовые ошибки и команды проверки. Материал рассчитан на повседневную работу системного администратора: быстро проверить состояние, найти причину проблемы, исправить типовой сбой и подтвердить результат.
Короткая логика диагностики
- Сначала фиксируем симптом: что именно не работает, у кого, с какого времени.
- Проверяем базовую доступность: сеть, DNS, права, свободное место, службы.
- Смотрим журналы: системные события часто быстрее показывают причину, чем визуальные ошибки.
- Вносим одно изменение за раз: иначе невозможно понять, что помогло.
- Проверяем результат тем же способом, которым проблема была обнаружена.
Команды с пояснениями
| Команда | Что делает |
|---|---|
ipconfig /all / ip a |
Проверяет адрес, маску, шлюз, DNS и интерфейс на Windows/Linux. |
ping gateway |
Проверяет связь с ближайшим шлюзом. Если нет ответа — проблема локальная: кабель, VLAN, Wi-Fi, DHCP. |
ping 8.8.8.8 |
Проверяет выход в интернет по IP без DNS. |
nslookup domain.local |
Проверяет DNS-резолвинг и какой DNS отвечает. |
tracert / traceroute |
Показывает путь пакетов и где начинается проблема. |
pathping |
Комбинирует ping и traceroute на Windows, помогает увидеть потери по маршруту. |
Test-NetConnection host -Port 445 |
Проверяет TCP-порт: SMB 445, RDP 3389, HTTPS 443 и т.д. |
ss -tulpn / netstat -ano |
Показывает открытые порты и процессы. |
arp -a |
Показывает ARP-таблицу: соответствие IP и MAC в локальной сети. |
route print / ip route |
Показывает маршруты и шлюз по умолчанию. |
tcpdump -i eth0 host 192.168.1.10 |
Снимает сетевой трафик на Linux по конкретному хосту. |
Wireshark filter: ip.addr == 192.168.1.10 |
Фильтр Wireshark для анализа трафика конкретного адреса. |
nmap -sV host |
Проверяет открытые порты и версии сервисов. Использовать только в своей сети. |
curl -vk https://host |
Проверяет HTTPS, TLS-сертификат и ответ сервера. |
iperf3 -c server |
Измеряет пропускную способность между двумя узлами. |
Быстрый набор для копирования
ipconfig /all / ip a
ping gateway
ping 8.8.8.8
nslookup domain.local
tracert / traceroute
pathping
Test-NetConnection host -Port 445
ss -tulpn / netstat -ano
arp -a
route print / ip route
tcpdump -i eth0 host 192.168.1.10
Wireshark filter: ip.addr == 192.168.1.10
nmap -sV host
curl -vk https://host
iperf3 -c serverПрактический сценарий применения
Если проблема непонятна, начните с проверки версии системы, сетевых настроек, DNS, открытых портов, службы и журналов. Не переходите к радикальным действиям вроде переустановки роли, очистки профиля или удаления пакетов, пока не собраны базовые факты.
Типовые ошибки
- Запуск команд без прав администратора/root.
- Проверка только имени сервера без проверки IP-адреса и DNS.
- Исправление firewall без понимания, какой порт реально нужен.
- Отсутствие резервной копии перед изменением конфигурации.
Проверка результата
После выполнения команд проверьте: служба запущена, порт слушается, DNS возвращает правильный адрес, клиент подключается, в журналах нет новых критических ошибок.