» настройка DNS в windows 2003

Всем доброго времени суток.

Ситуация значит такая:

Имеем сеть, 50 машин. Прописывать каждому в hosts разумеется не очень хочется .
Также, имеем сервер w2k3 (192.168.0.1), на нем связка SkyDSL+TI, без NAT'a.
Если у клиента не прописывать DNS, то Интернет работает без проблем, но как только поднимаю службу DNS, начинаются дикие тормоза...есть подозрения на этот самый DNS.
Собственно, вопрос: как настроить DNS-сервер, чтобы небыло проблем при обращении к Интернету?

с уважением.

на сервере dhcp поднят? зона есть или нет? мало инфы...

Как вариант можно WINS поднять

ka103
Нет. Зон нет. Какая еще информация нужна?


Elaniel
Попдробнее?

с уважением.

Для локальной сети в днс пропиши зону прямого и обратного просмотра согласно названию рабочей групи. Включи динамическоє обновление. Ну и для коректности нужен файрвол которий бы разрешал общатся локальному днс-серверу с внешним днс-сервером, и только с ним для кеширования.
Если нет желания став винс, но он только для локалки.

Цитата:

пропиши зону прямого и обратного просмотра

как вернее где об этом прально глянуть настройки??

Цитата:

Включи динамическоє обновление

на DHCP?


Добавлено:
изв что вклиниваюсь, но похожая ситуевина, все есть все работает но криво, DNS ваще ручками не прописывал, токо установил и пашет , а так же AD, DHCP на Win2003ServRus SE, и еще роутер имеется под линухой REDHAT, а вот вна серваке сплошные ошибки в журнал связанные с DNS но все при этом пашет, а хоца шоб еще и без ошибок....чтобы прально фурыкало....

Добавлено:

Цитата:

Как вариант можно WINS поднять

а если поднят как настроить?? или как понять что прально или не прально работает

Цитата:

а если поднят как настроить??

В компонентах винды на сервере добавить службу WINS, в свойствах DHCP сервера прописать сервер WINS, чтобы он клиентам раздавался.

Добавлено:

Цитата:

что прально или не прально работает

что - WINS? Ну посмотреть активные регистрации.

Цитата:

в свойствах DHCP сервера

там 3и закладки и ни единого упоминания о WINS

dr00pyskull
Зона прямого просмотра создается автоматически. Чтоб создать зону обратного просмотра. Давишь правую кнопку мыши на ДНС сервере выбираешь "Создать новую зону", следуешь инструкциям (не забудь указать что это зона обратного просмотра). Вводишь имя зоны и она начинает работать. В настройках ДНС указываешь что нужно разрешить динамическое обновление. На вкладке пересылка (DNS forwarding) указываешь DNS провайдера. У клиентов его не указываешь. После того как укажешь на вкладке наблюдение проверь настройку путем отправки простого и рекурсивного запроса. Если все правильно то пройдут влет. У клиентов дабы они зарегистрировались в ДНС, когда прописываешь им ДНС, в командной строке укажи команду ipconfig/registerdns. Хотя по идее они и без этого должны работать. А через некоторое время автоматом зарегестрируются.

В консоли DHCP находим наш scope, там есть scope options, правый клик -> configure options, листаем список до 044 WINS/NBNS Servers, ставим галку и вписываем нужный сервер.

SeriusDanil

Цитата:

просмотра создается автоматически

а разве ее не надо настраивать??

Цитата:

Вводишь имя зоны и она начинает работать

аналогичный вопро... например что такое СЕРИЙНЫЙ НОМЕР?

Цитата:

указываешь DNS провайдера. У клиентов его не указываешь

как поменять эту настройку на клиентах с сервака? через групповые политики? где?

Цитата:

ipconfig/registerdns

наскоко помню там по умолчанию 60 мин стоит в DNS. вощем через час все обновится....по идее



Добавлено:
Elaniel
нашел, сделал, терь активные записи сотрю...пока пусто... но чувствую , что так и непонял че теперь изменится?

Добавлено:
Elaniel
нашел, добавил, че теперь изменилось?
Да и вот еще новые ошибки в журнале полезли:DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно.
и такое:DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны .. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны
и еще куча таких......

Цитата:

Цитата:просмотра создается автоматически

а разве ее не надо настраивать??

Если устанавливалась вместе с AD, то настроек по умолчанию хватит. Единственное что, это нужно обязательно удалить зону ".", а то форвардинг работать не будет (его вообще не будет).


Цитата:

что такое СЕРИЙНЫЙ НОМЕР?

что это такое я незнаю, но без него работает.

DNS провайдера указываешь только на сервере, у клиентов он не нужен. Как удалить DNS прова из клиентов кроме как руками я тоже не знаю, но точно знаю что в групповых политиках этого нет (для W2Kpro). Хотя есть для WinXPpro. Так что если у тебя клиенты под WXP, то в групповой политике Конфигурация компьютера - административные шаблоны - dns клиент - dns servers. Указываешь свой dns.

Цитата:

административные шаблоны - dns клиент

огромное спс

Цитата:

обязательно удалить зону "."

у меня их две, удалить ту в начале названия которой стоит: _msdcs.домен.ком? пральна?
вторая просто: домен.ком

Цитата:

Да и вот еще новые ошибки в журнале полезли:DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно.
и такое:DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны .. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны
и еще куча таких......

прогнал это ошибки за вчера ссори

Цитата:

у меня их две, удалить ту в начале названия которой стоит: _msdcs.домен.ком? пральна?
вторая просто: домен.ком

Эти зоны вообще не трогай!!!. Зона про которую я говорю так и называется ".", без всяких, просто ".".
Из той теории которую я усвоил и запомнил "...зона root (".") корневая зона. Если эта зона имеет место быть, то сервер определяется как домен САМОГО верхнего уровня и над ним уже не существует никого у кого он мог бы спросить тот адресок который сам разрешить не в состоянии. Удаляя эту зону ты приводишь его в чувство и он вдруг осознает что является простым dns-серваком и у него есть старшие товарищи, перечисленные во вкладке "Корневые ссылки", к которым он всегда может обратиться за советом и помощью

гы ну тада у меня нету
Цитата:

"."

токо те что низя удалить
Elaniel
глянул активные реги-ии, ого, там каждому компу вощем по две записи появилось: типа он раб станция и файл сервер....че нуна не нужное удалить ?

Слушайте а у меня вопрос в тему - а если мы ставим DNS после AD будет ли такое нормально работать ??

Цитата:

ставим DNS после AD

невозможно помойму!!! при установке AD оно те скажет- нема DNS и никуда не денежся поставиш сначала DNS потом AD

lokiSSE
когда будешь создавать зону прямого просмотра укажи что она интегрирована в AD, там она сама у себя поковыряется настроит то, что ей нужно и если без косяков AD встало, то и DNS она настроит без косяков (для себя)

Gabzya

Цитата:

че нуна не нужное удалить ?

Ничего удалять не нужно! Всё само работает. Если компы по именам пингуются, то всё в норме.
Другое дело, что ДНС криво у тебя стоит. Ты напиши, один или два сетевых интерфейса, к какому из них привязана AD-зона ДНС и т.п. Вообще, были уже такие темы.

Цитата:

компы по именам пингу

гы они и раньше пинговались....

Цитата:

что ДНС криво у тебя стоит

похоже, поэтому и прошу помощи, но вроде и обратную и прямую зоны уже настроил....но не уверен что все уже прально....

Цитата:

один или два сетевых интерфейса, к какому из них привязана AD-зона ДНС

сетевухи 2е, но одна используется...
вторая редко подключается для прямого доступа, сразу сотрит в и-нет(минуя роутер)

Цитата:

Вообще, были уже такие темы.

каюсь, наверняка были, но я стоко переколошматил ... недели 2у сидел вычитывал то че нуна, но так и не смог четко настроить и понять, сильно много инфы размытой не понкретике

Цитата:

Слушайте а у меня вопрос в тему - а если мы ставим DNS после AD будет ли такое нормально работать ??

Цитата:

невозможно помойму!!! при установке AD оно те скажет- нема DNS и никуда не денежся поставиш сначала DNS потом AD

Возможно, просто AD ругнёться что нет днс сервера и предложит варианты на выбор. Среди них есть "Настроить потом"

Добавлено:
Gabzya

Цитата:

похоже, поэтому и прошу помощи, но вроде и обратную и прямую зоны уже настроил....но не уверен что все уже прально....

пуск - выполнить - cmd - nslookup имя_любого_компа_в_сети
пиши сюда, что получишь

Цитата:

что получишь

nslookup comp
Server: server.domen.com.ua
Address: 192.168.0.11

Name: comp.domen.com.ua
Address: 192.168.0.21

Gabzya

Если в логах нет ошибок, то днс у тебя работает отлично

Gabzya
Описания ошибок ДНС в журнале событий?

за сегодняшнее число пока нету
СпС всем и каждому за помощь в начинаниях

Я ставил DNS после AD - в журнале событий DNS - DNS-серверу не удалось открыть Active Directory. Без этого он не сможет загружать зону. Данный DNS-сервер настроен для получения и использования информация из каталога для этой зоны. Проверьте, что Active Directory функционирует нормально и перезагрузите зону. Данные события содержат код ошибки. --- Но nslookup работает. Будет ли работать нормально DNS??? PS Все компы очень долго заходят в сеть(читай домен) ....

lokiSSE
Посмотри свойства зоны прямого просмотра, там поставь тип интегрированная в AD, состояние зоны поставь в работает. Перезагрузи зону, там ещё есть зона _msdcs.имя домена. Проверь её, установки должны стоять аналогичные.

lokiSSE

Цитата:

Будет ли работать нормально DNS???

Он уже ненормально работает, т.к.

Цитата:

Все компы очень долго заходят в сеть(читай домен) ....

Убей ДНС ... и создай зоны заново
проверь, совпадает ли у тебя название зоны с названием домена

SeriusDanil
Сделал все как описал, обычный тест пройден. При рекурсивном - сбой.


Цитата:

Зона прямого просмотра создается автоматически.

Откуда?
Что-то незаметил..
Поэтому прописал сам, "lala.net"

Поторопился радоватся...помойму... Дело в том, что в журнале ДНС таки нет ошибок, а в журнале ПРИЛОЖЕНИЙ продолжают сыпатся ошибки типа :

Цитата:

Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=hq,DC=tbih-sb,DC=com,DC=ua. Этот файл должен находиться в <\\hq.tbih-sb.com.ua\sysvol\hq.tbih-sb.com.ua\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). Обработка групповой политики прекращена.

В др. топике сказали что это связано с неправильной настройкой ДНС так ли это? с какой именно...?