» Непонятки с DNS

Доброе время суток, Уважаемые.
Проблема в следующем: перестали открываться сайты в браузерах, всех. Эксплорер просто думает и внизу полоску заполняет, Опера кружочек крутит.
Яндекс пигуется только по IP (213.180.204.3), по имени - нет. Трассировка не проходит.
Рядом стоит комп (с которго пишу) - настройки подключения такие же, разница только в IP-адресе - все работает. Инет заходит в роутер, далее в хаб, далее - на все машины. Прокси нету.
ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : uzer1
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети 5 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-01-29-8F-0E-1D
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.112
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 87.103.236.9 87.103.236.10

результат nslookup ya.ru

DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 87.103.236.9: Timed out
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 87.103.236.10: Timed out
*** Default servers are not available
Server: UnKnown
Address: 87.103.236.9

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out

netsh int ip reset и netsh winsock reset - не помогло.
Драйвер сетевухи переустанавливал. Службу "DNS-клиент" перезапускал. Даж переустановил протокол TCP/IP - тож не помогло.

Попробовал поменять ДНС-сервера на 8.8.8.8 и 8.8.4.4 - пинги пошли. Nslookup ya.ru дал ответ и трассировка пошла. НО! страницы все-равно не открываются. Ни по имени, ни по IP. Машины в сети пингуются, роутер - тоже. По админке на роутер зайти не могу.
Погуглил - ситуации везде немного не такие как у меня.
Люди добрые, подскажите, где копать, плз. Винду сносить ващще не хочется. Спасибо
С Уважением

1 - покажи route print с этой машины.
2 - . Брандмаэр винды отключен? Антивирус стоит? Отрубать пробовал?
3 - надо посмотреть фильтры на роутере, возможно твой IP занесли в фильтры бана.

1) route print
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 01 29 8f 0e 1d ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - ?
шэшяюЁЄ яырэшЁют?шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.112 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.112 192.168.1.112 20
192.168.1.112 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.112 192.168.1.112 20
224.0.0.0 240.0.0.0 192.168.1.112 192.168.1.112 20
255.255.255.255 255.255.255.255 192.168.1.112 192.168.1.112 1
Основной шлюз: 192.168.1.1
===========================================================================
Постоянные маршруты:
Отсутствует

2) Брандмауэр винды отключен. Вирь отключал, хотя там простой файловый монитор.

3) Менял IP, подключал другой роутер - не помогло.

после netsh int ip reset и netsh winsock reset - машину перегружал?

на всякий слуйчай глянь файл hosts
и результат этой команды:
netsh winhttp show proxy

1) после netsh int ip reset и netsh winsock reset - машину перезагружал
2) Хостс живой, всего одна запись
3) "Команда winhttp show proxy не найдена" хммм, вродь без ошибок ввел

gaaz

Цитата:

"Команда winhttp show proxy не найдена"  хммм, вродь без ошибок ввел

это не для XP

смысл в том, чтобы проверить не указан ли какой то прокси в системе/браузере.


Цитата:

Менял IP, подключал другой роутер - не помогло.

значит в системе дело. и очень похоже на наличие прокси.

Цитата:

смысл в том, чтобы проверить не указан ли какой то прокси в системе/браузере

Помотрел ранее в браузерах и в эксплорере - нету настроек прокси. Покопал в реестре параметр "proxy" - цифровых значений похожих на IP-адрес не нашел. Мож где какой скрытый прокси указан? Как глянуть?

gaaz
а
telnet ya.ru 80
что даст? если, конечно, установлен telnet клиент.

ну и можно посмотреть что выдаст сканирование с помощью
http://sourceforge.net/projects/hjt/

если telnet ya.ru 80, то результат тот же что и при пинговании
если telnet 213.180.204.3 80, то подключается.

Хайджек выдал:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 13:50:35, on 26.02.2015
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe
C:\Program Files\Aladdin\eToken\PKIClient\x32\eTSrv.exe
C:\WINDOWS\system32\HPSIsvc.exe
C:\Program Files\InfoTeCS\ViPNet Client\monitsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\InfoTeCS\ViPNet Client\swagent.exe
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe
C:\Program Files\DrWeb\SpIDerAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Total Commander XP\TOTALCMD.EXE
C:\WINDOWS\system32\rundll32.exe
E:\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll
O4 - HKLM\..\Run: [eTMonitor] "C:\Program Files\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe"
O4 - HKLM\..\Run: [SpIDerAgent] "C:\Program Files\DrWeb\SpIDerAgent.exe"
O4 - HKLM\..\Run: [IPLIR] "C:\Program Files\InfoTeCS\ViPNet Client\Monitor.EXE" /D /M /FromRun
O4 - HKLM\..\Run: [RfAgent] C:\Program Files\InfoTeCS\ViPNet Client\rfmgrui.exe -FromRun
O4 - HKCU\..\Run: [Windows Explorer Manager] C:\Documents and Settings\Administrator\Application Data\Update\Explorer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Перевести - C:\Program Files\Arsenal Company\SOCRAT Internet\HTML\WSocrat.js
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - DctMapping - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.8.0_25\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.8.0_25\bin\jp2iexp.dll
O9 - Extra button: СОКРАТ Интернет 3.0 - {17FA5CD6-5737-45c2-B194-74C8A4A7F7E7} - C:\Program Files\Arsenal Company\SOCRAT Internet\SocratInternet.dll (file missing)
O9 - Extra button: Настройки СОКРАТ Интернет 3.0 - {71F65890-5ED6-11d4-9665-00E02962D81A} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{28E3FF40-55E0-4D53-901B-D77FDE631C98}: NameServer = 87.103.236.10,87.103.236.9
O20 - Winlogon Notify: itcwlnp - i (file missing)
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) - Doctor Web, Ltd. - C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe
O23 - Service: ETOKSRV (eTSrv) - Aladdin Knowledge Systems, Ltd. - C:\Program Files\Aladdin\eToken\PKIClient\x32\eTSrv.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\WINDOWS\system32\HPSIsvc.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Сервис управления драйвером защиты ViPNet (IpLirControl) - Infotecs - C:\Program Files\InfoTeCS\ViPNet Client\monitsrv.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Служба аутентификации ViPNet-пользователя Контроля Приложений (rfacnmgr) - Infotecs - C:\Program Files\InfoTeCS\ViPNet Client\rfacnmgr.exe
O23 - Service: Основные сервисы Контроля Приложений (rfmanager) - Unknown owner - C:\Program Files\InfoTeCS\ViPNet Client\rfmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Сервис регистрации пользователя ViPNet (ViPNetLn) - Infotecs - C:\Program Files\InfoTeCS\ViPNet Client\vipnetln.exe
O23 - Service: ViPNet Мониторинг Состояния Узла (vipnetswagent) - Infotecs - C:\Program Files\InfoTeCS\ViPNet Client\swagent.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 7269 bytes

Наверное дело в VipNet
останови процессы
C:\Program Files\InfoTeCS\ViPNet Client\monitsrv.exe
C:\Program Files\InfoTeCS\ViPNet Client\swagent.exe

попробую. Но работало же

не помогло

Добавлено:
я нахожусь в Забайкальском крае, краевой центр - Чита. Интересно то, то читинские сайты пигуются (chita.ru, zabmedia.ru), но страницы все равно не открываются

Гуру, что еще попробовать?

gaaz

Цитата:

если telnet ya.ru 80, то результат тот же что и при пинговании
если telnet 213.180.204.3 80, то подключается.

вы же сказали, что с гугловскими резолвится все..


Цитата:

O4 - HKCU\..\Run: [Windows Explorer Manager] C:\Documents and Settings\Administrator\Application Data\Update\Explorer.exe

очень похоже на вирь

ну и как сказали. ViPNet - VPN, возможно там что то намудрили

Цитата:

вы же сказали, что с гугловскими резолвится все..

да


Цитата:

НО! страницы все-равно не открываются.

по Эксплореру - проверю принудительно чуть позже. Согласен, путь странный.

у тебя вирусняк, пройдись cureit - ом, а не каспером и тп, после лечения правь реестр вручную и все восстановится; зайди в свойства браузера виндовозного - подключения - настройка сети - прокси сервер - дополнительно - поле серверы все удали а потом убери галочку прокси серверы и примени.

Каспера нет, установлен DrWeb, полная проверка производилась. Прогоню еще курейтом.


Цитата:

Помотрел ранее в браузерах и в эксплорере - нету настроек прокси. Покопал в реестре параметр "proxy" - цифровых значений похожих на IP-адрес не нашел.

Добрый вечер!
Есть локальная сеть (без связи с инетом) с контроллером домена (ip-адрес 10.100.0.1).
Все компьютеры ЛВС (и подключенные к домену, и не подключенные) имеют ip-адреса вида 10.100.ххх.ххх
Также есть рабочий сайт (на одном из компов в сети на ПХП/Апач. Хочу перекинуть его на контроллер домена, чтобы все компы в ЛВС могли к нему обращаться не только по ip-адресу, но и вводя символьные имена, например mywork.ru и www.mywork.ru.
Прочитал, что для этого вроде нужно в настройках ДНС создать запись типа А. А вот где именно и как (в каких зонах и прочее) - не знаю, так как опыта такого нет. Поиском не нашел...
Подскажите, пожалуйста, или киньте ссылку!

phantom12345 Тебе что, скриншоты сюда выложить?!
Заходишь на 10.100.0.1, открываешь оснастку управления ДНС сервером,
в зону mywork.ru добавляешь запись www и указываешь адрес 10.100.0.100 допустим.
В обратной зоне 0.100.10.in-addr.arpa добавляешь PTR запись www для 100
Сделать чтобы сайт отзывался на mywork.ru не получится, так как это имя домен контроллера.
И апач, а также другие вещи на него лучше не ставить.
Если что непонятно, читай справку Виндовс.

Цитата:

Тебе что, скриншоты сюда выложить?!

Было бы неплохо!


Цитата:

в зону mywork.ru добавляешь запись www и указываешь адрес 10.100.0.100 допустим

Эту зону надо предварительно создать? Почему именно 10.100.0.100 а не 10.100.0.1?


Цитата:

Сделать чтобы сайт отзывался на mywork.ru не получится, так как это имя домен контроллера.

Имя контроллера домена - DC


Цитата:

И апач, а также другие вещи на него лучше не ставить

С точки зрения стабильности работы домена?

phantom12345
Цитата:

Было бы неплохо!

Поищи в Гугле, думаю, их давно уже выложили
Цитата:

Эту зону надо предварительно создать?

Если у вас домен, то эта зона уже есть.
Это имя вашего домена. mywork.ru или какой-то domen.ru - не знаю
Цитата:

Имя контроллера домена - DC

dc.domen.ru и domen.ru указывает на тот же IP.
Цитата:

С точки зрения стабильности работы домена?

Стабильности, надежности и безопасности.

Спасибо!

Здравствуйте!

Есть домен AD на Windows Server 2003 R2 Standart SP2 Eng+MUI. Клиенты Windows XP SP3 Rus и Windows 7 Pro Rus. Есть шлюз на Windows Server 2003 R2 Standart SP2 Eng+MUI и KWF 6.7.0 и Mdaemon 13.5.0. Шлюз в домен не вводился. Физически в домене 2 сегмента (192.168.0.0/24 и 192.168.200.0/24), связь через установленный средствами Kerio VPN-туннель. Контроллеров домена 3 - один в подсети 192.168.0.0/24 и два - в 192.168.200.0/24. DNS-серверов 2, по одному в каждой подсети; они интегрированы в AD, корневой зоны "." нет; настроена взаимная пересылка.
С какого-то моменты времени пошли проблемы с открытием сайтов в подсети 192.168.0.0/24 - открываются долго или открываются через раз.
Пошли такие предупреждения в логах DNS-сервера
[more]
Тип события:    Предупреждение
Источник события:    DNS
Категория события:    Отсутствует
Код события:    3000
Дата:        16.07.2015
Время:        8:02:22
Пользователь:        Н/Д
Компьютер:    PDC01
Описание:
DNS-сервер обнаружил значительное число событий времени выполнения. Чтобы определить причину возникновения этих событий, обратитесь к записям журнала DNS-сервера, предшествовавшим этим событиям. Для предотвращения переполнения журнала DNS-cервера, последующие события с кодом события больше 3000 будут подавляться, пока события не перестанут возникать со столь высокой частотой.
[/more]
Вчера журнал забился такими ошибками:
[more]
Тип события:    Ошибка
Источник события:    DNS
Категория события:    Отсутствует
Код события:    403
Дата:        14.07.2015
Время:        19:13:22
Пользователь:        Н/Д
Компьютер:    PDC01
Описание:
DNS-серверу не удалось сокет для работы по протоколу TCP. Перезапустите DNS-сервер или перезагрузите компьютер. Данными этого события является код ошибки.
[/more]

ipconfig /all с контроллера домена
[more]
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : PDC01
Основной DNS-суффикс . . . . . . : farm.main
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : farm.main

Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Физический адрес. . . . . . . . . : 00-0E-0C-A4-39-59
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.5
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.2
DNS-серверы . . . . . . . . . . . : 192.168.0.5
[/more]

ipconfig /all со шлюза
[more]


Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DIRGATE
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет

LAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 1C-6F-65-72-07-47
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.5



Kerio Virtual Network - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.253.223.2
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес . . . . . . . . . . . . : 10.189.132.2
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес . . . . . . . . . . . . : 10.10.82.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 10.10.82.2
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 16 июля 2015 г. 8:54:57
Аренда истекает . . . . . . . . . : 17 июля 2015 г. 8:54:57



Unlim - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 94.125.-.-
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 94.125.-.-
DNS-серверы . . . . . . . . . . . : 212.19.2.4
212.19.3.4
NetBIOS через TCP/IP. . . . . . . : отключен


[/more]

netdiag /fix с контроллера домена
[more]



Computer Name: PDC01
DNS Host Name: PDC01.farm.main
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 10, GenuineIntel
List of installed hotfixes :
KB2998527
KB924667-v2
KB925398_WMP64
KB925902-v2
KB926122
KB929123
KB930178
KB932168
KB933729
KB933854
KB935839
KB936782
KB938127-IE7
KB938464-v2
KB941569
KB942288-v4
KB943055
KB943460
KB944653
KB945553
KB946026
KB950760
KB950762
KB950974
KB951066
KB951698
KB951748
KB952069
KB952954
KB954550-v5
KB954600
KB955069
KB955839
KB956802
KB956803
KB956841
KB957097
KB958644
KB958687
KB958690
KB960225
KB960715
KB961260-IE7
Q147222


Netcard queries test . . . . . . . : Passed
[WARNING] The net card 'Generic Marvell Yukon Chipset based Gigabit Ethernet Controller' may not be working.



Per interface results:

Adapter : Подключение по локальной сети

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : PDC01
IP Address . . . . . . . . : 192.168.0.5
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.2
Dns Servers. . . . . . . . : 192.168.0.5


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{B6C73F8A-1789-45AE-BFD0-70BE58604680}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.5' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{B6C73F8A-1789-45AE-BFD0-70BE58604680}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{B6C73F8A-1789-45AE-BFD0-70BE58604680}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully
[/more]

Пересылка (форвардинг) для DNS в Kerio выключен.
В части клиентских компьютеров в обеих подсетях прописаны оба DNS-сервера, в части - только один.
Диспетчер задач показывает, что служба DNS-сервера зачастую отжирает мегабайт по 500 оперативной памяти.

В каком направлении копать?

Tantos
Цитата:

В каком направлении копать?

Я бы прибил родной виндовый DNS, и поставил ISC Bind.
Его аппетиты гораздо скромнее, и работает лучше.

vlary
Благодарю. А других вариантов нет?

Может просто стоит обновить Windows, если он конечно не обновлен.

Tantos

Цитата:

В каком направлении копать?

А я бы прибил Kerio, а VPN поднял средствами маршрутизаторов (например Mikrotik), потому как есть стойкое ощущение (апостериори), что гадит именно Kerio.

Цитата:

А я бы прибил Kerio, а VPN поднял средствами маршрутизаторов (например Mikrotik)

Мне он тоже не нравится, но железяки покупать не хотят, а почтовик перенести некуда, поэтому поставить ту же ОС от Микротика или другой программный маршрутизатор невозможно.

Цитата:

Может просто стоит обновить Windows, если он конечно не обновлен.

Попробую поискать сборники обновлений, спасибо.

В общем, накатывание обновлений результата не дало...