> Поиском не нашёл, но возможно не правильно искал, потому заранее извиняюсь, если
> это уже обсуждалось тут!
> Как я могу продиагностировать типичные проблемы с ДНС? Какими командами и как
> это должно выглядеть, а именно: Ответом на ваши вопросы является не название команд для какой-то утилиты, а объяснение методов работы с ДНС и принципов работы ДНС-серверов.
> - когда один из авторитетных серверов выдает неверный ответ
ДНС-сервер не умеет самостоятельно определять насколько его ответ "верный". Он вообще ничего не знает о таком понятии как "верный". Для него все ответы которые он выдает - верные.
Более того, обратной связи, по которой вы могли бы поспорить с ДНС-сервером на предмет насколько его ответы верные- не существует.
Соответственно оперделить верный или неверный ответ выдает сервер - может только человек.
Если вы, с помощью утилиты сравнивающей ответы от разных серверов на один и тот же ДНС-запрос, установите что они отличаются, это никак не решит вопроса какой из них верный.
Размышления на данную тему могут носить дискуссионный характер, однако суть проблемы от этого не измениться - что считать верным ответом определить может только человек имеющий конкретную задачу.
В общем виде таким образом, можно сказать что следует установить какой именно ответ считать верным, и сделать запросы к серверам на предмет разрешения запроса. После чего ответы сравнить. Решение будет самоочевидно.
> - когда на Primary изменили записи, но не увеличили сериал.
Ну очевмдно, что обновленная запись не будет реплицирована на секондари. Соответственно один и тот же запрос на праймори и на секондари в части измененной- будут отличатся.
Утилиты автоматически производящей такое сравнение я чтото не припомню. Можете написать ее самостоятельно.
> - когда на наших днс остались записи (услуга) а домен делегировали на
> другие NS-ы получают неактуальную информацию
Тут непонятно кто получает неверную информацию.
Нсли домен делигирован - а у вас осталась записанной зона для такого домена то проблемы могут быть у тех клиентов которые разрешают имена через ваш сервер имен. Если вы провайдер локальной сети, то в принципе на своем сервере вы можете прописать зоны для любого хоста в интерент, например для yandex.ru, google.com и назначить им произвольные айпишники.
Так же проблема может нарисоваться в том случае если зона о которой идет речь - это поддомен вашей зоны. В этом случае, делегирование зоны лежит на вашей совести, и проблемы с разрешением ее будут не только у клиентов внутренней сети, но и у любого клиента из интернет.
Для локализации проблемы можно воспользоваться утилитой dig и смотреть какой именно сервер отвечает на запрос.
> - как "дойти" до авторитетного DNS сервера чтобы его продиагностировать (прямая и
> обратная зона),
утилита dig
>как следует определить домен, который "внесен" в WHOIS из имеющегося имени.
Этот вопрос вообще непонятен.
> - как определить, что зона делегируется
Регистратор пишет делигирована зона или нет. Если же речь идет о поддомене зоны вашего ДНС-сервера, то только по факту того что на нее отвечает иной сервер а не ваш.
> Спасибо!
Излагайте пожалуста мысли более ясно.