» Всё о DNS

Цитата:

Смотри разрешения на запись в прямую зону

стоит разрешать безопасные обновления..

SergFM
Выставь обновления обоих типов и посмотри регистрацию.

А-запись и запись в AD (Computers) появились только после подключения компа пользователя к домену - так и должно быть???
почему тогда комп без проблем регится в зоне обратного просмотра??

SergFM
А в свойствах подключения на клиенте прописан суфикс по умолчанию?

Цитата:

А в свойствах подключения на клиенте прописан суфикс по умолчанию?

у клиента в свойствах TCP/IP настройки по умолчанию...Дописывать основной DNS-суффикс, дописывать родительские суффиксы, зарегить адреса подключения в ДНС - эти пункты отмечены галочками...
После включения нового компа в сеть (но ещё не подключённого к домену) он должен региться в зоне прямого просмотра или нет??

SergFM
Да, при условии, что DNS-сервер прописанный у клиента в настройках обслуживает зону, записанную у клиента в поле "DNS-суффикс подключения"

Цитата:

Да, при условии, что DNS-сервер прописанный у клиента в настройках обслуживает зону, записанную у клиента в поле "DNS-суффикс подключения"

млин...а если условия соблюдены а регистрации в зоне прямого просмотра не происходит??

SergFM

Цитата:

а если условия соблюдены а регистрации в зоне прямого просмотра не происходит

1. Смотреть логи клиента
2. Смотреть логи клиента после выполнения команды ipconfig /registerdns

SergFM

Цитата:

стоит разрешать безопасные обновления..

Цитата:

А-запись и запись в AD (Computers) появились только после подключения компа пользователя к домену - так и должно быть???

Да, так и должно быть. При включеных secure only апдейтах, запись в DNS может создать ТОЛЬКО клиент, аутентифицированый в AD.

Цитата:

почему тогда комп без проблем регится в зоне обратного просмотра??

Скорее всего там стоит unsecure & secure (то есть разрешены и обычные обновления). Или зона текстовая.

Цитата:

После включения нового компа в сеть (но ещё не подключённого к домену) он должен региться в зоне прямого просмотра или нет??

Если в свойствах зоны стоит "не разрешать апдейты" или "только безопасноые", то нет. А если разрешены небезопасные - должен.

поставил на обоих зонах "разрешать безопасные и небезопасные обновления", завтра проверю..

Цитата:

Или зона текстовая

зона интегрирована в AD, или это не из той оперы..?

У меня наблюдается такая ошибка что ДНС разрешает новое доменное имя только со 2-3 раза.... потом заносит в кэш и нормально работает, как это проялвяется:


Код: nslookup
Default Server: DC.xxxxxx.local
Address: 10.100.100.1

> netup.ru
Server: DC.xxxxxx.local
Address: 10.100.100.1

DNS request timed out.
timeout was 2 seconds.
*** Request to DC.xxxxxx.local timed-out

> netup.ru
Server: DC.xxxxxx.local
Address: 10.100.100.1

DNS request timed out.
timeout was 2 seconds.
*** Request to DC.xxxxxx.local timed-out

> netup.ru
Server: DC.xxxxxx.local
Address: 10.100.100.1

Non-authoritative answer:
Name: netup.ru
Address: 217.16.31.100

SergFM

Цитата:

или это не из той оперы..?

Из той. Какие обновления разрешены?

Добавлено:
romlog

Цитата:

srv-dc.chempack.local

Какая ОС? Сервис-пак?

Цитата:

Какая ОС? Сервис-пак?

Win 2003 SP2 x64

Режим работы домена: Windows 2000 mixed

Цитата:

> netup.ru
Server: DC.xxxxxx.local
Address: 10.100.100.1
DNS request timed out.
timeout was 2 seconds.
*** Request to DC.xxxxxx.local timed-out

Создай обратную зону для сети 10.100.100 и занеси туда локальные ip адреса твоих днс серверов. Эта ошибка исчезнет и как следствие остальные твои проблемы.

Цитата:

Создай обратную зону для сети 10.100.100 и занеси туда локальные ip адреса твоих днс серверов. Эта ошибка исчезнет и как следствие остальные твои проблемы.

Обратная зона давно создана 10.100.х.х
в подсетке 10.100.100 оба сервера зарегестрированы

romlog А зачем ты сделал так, что в днс DC ссылаются друг на друга ? Я считаю, что это неправильно ! Почему не прописал в 1 днс самого себя ?

DNSQueryTimeouts пошарься в доке
http://download.microsoft.com/download/f/0/f/f0f28365-bd9a-4ff8-a5d4-fc0f94ae7371/TCPIP_2003.doc
Но я бы сначала поменял местами днс-ы и прописал в сетевой первым самого себя.

Ну я все настроил как в этой статье рекомендованной в заголовке этой темы:
Стартовая настройка DNS-серверов и клиентов домена Windows 2000/2003

Хотя Microsoft рекомендует поменять местами 1 и 2 ДНСы: 1 ставить самого себя а вторым ближайшего по топологии сервера ДНС.

Но тут дело не в этом как бы не менял их местами при сбросе кэша на разрешение нового доменного имени уходит порядка 3-4 секунд а ДНСы выдают таймаут через 2 секунды. и только повторное обращение к ДНС выдаст соотвествующий IP адрес этого нового домена... ну а дальше все это из кэша работает шустро...

вот к примеру как я проверяю: делаю на обоих серверах ipconfig /flushdns потом запускаю nslookup и пытаюсь разрешить имена сл. сайтов:
corbis.com, www.ru, netup.ru, т.е. сайтов которые очень редко кто в сети использует и наверняка ни в локальном кэше клиента ни в кэше сервера нету... и только после 2-3 попыток разрешить имя он его таки разрешает....

Да и ещё, счас на интернет-шлюзе снифером (tcpdump) получил такую картину: при первом запросе от ДНС винды, линуксовый Бинд его в туже секунду разрешает и отдает винде, таже в командной строке nslookup мне отвечает что таймаут 2сек и что имя неразрешено, и потом при повторном запросе уже nslookup разрешает

romlog
А как настроен форвардинг?

в закладке Forwarders
DNS Domain: All other DNS domains

в Selected domain's forwarder IP address list
ip-адрес интернет шлюза

romlog

Цитата:

ip-адрес интернет шлюза

Лучше укажи адрес провайдера. А на шлюзе не забудь разрешить DNS,

Цитата:

Лучше укажи адрес провайдера. А на шлюзе не забудь разрешить DNS

А какой смысл если у меня на интернет-шлюзе стоит правильно настроенный BIND который и так все запросы на провайдера перенаправляет?

Цитата:

А какой смысл

да хотя бы просто из любопытства, повториться ли ситуация с "попытками".

прописал ДНСы провайдера и на инет шлюзе проNATил 53 tcp и udp и разрешил FORWARD на эти порты...
Ситуация неизменилась.

http://www.dnsstuff.com просит денег...может по-советуете что-нить другое для проверки PTR записи

Заранее спасибо...

baic инструментов море ! самый простой
nslookup ip
Ну если хочется снаружи проверять через web, то
http://test.nettools.ru/
http://www.all-nettools.com/toolbox
http://whatismyipaddress.com/staticpages/index.php/lookup-ip
http://www.macomnet.net/ru/testlab/nsl0.html
http://dns-tools.domaintools.com/
http://www.domainsdb.net/
думаю достаточно ?


Добавлено:
Неплохой аналог http://www.dnsreport.com казахский сайт:
http://www.dnr.kz/services/ кнопа DNSREPORT

ipmanyak
Огромное спасибо!!!
...буду пробывать

День добрый
Имеется теоретический вопрос..
В сети есть:
Домен, контролллер домена (DC+DHCP+DNS),
отдельный комп в домене с KWF 6(имя компа в домене - KERIOSERVER),
компьютер юзера с XP Prof(настройки в эксплорере такие: прокси сервер: KERIOSERVER, порт такой-то, "не использовать прокси-сервер для локальных адресов")

Юзер вводит в строке IE адрес сайта.. предположим mail.ru
У меня возник вопрос: что теперь происходит с доменным именем mail.ru??
Есть 2 предположения:
1) доменное имя сразу разрешается DNS сервером домена(как он там это делает неважно: из своего кеша, переспрашивает у DNS сервера провайдера и т.д.), а затем IP-адрес шлется на KERIOSERVER
2) доменное имя первым делом шурует на KERIOSERVER(а он, в свою очередь, уже спрашивает DNS сервер домена)
Т.е. запрос на разрешение доменного имени идет с пользовательского компьютера или с компьютера с файерволлом?


ipmanyak
Спасибо за ответ. Все ясно

gbcfkf Раз пропиксан прокси, то резолвить будет прокси, а не станция. Проверить просто - убери dns в св-вах Tcp/ip сетевой карты в Xp и сходи в инет. Предварительно выдай
ipconfig /flushdns
nslookup www.mail.ru

p.s
Другие приложения, не использующие прокси, само собой будут юзать прописанный dns в сетевой карте.

Разобрался...

Гуру, подскажите, как настроить DNS на Server2003 для решения такой задачи

В локалке есть комп с Server2003 + вебсервер с офисными веб-приложениями.
Юзеры в локалке выходят в инет через шлюз на компе с Server2003 (две сетевые карты)
На Server2003 установлен DNS c форвардингом на DNS провайдера.
Все клиенты сети в настройках IP сети указывают в качестве DNS - IP сервера (192.168.0.1)

Как настроить DNS на Server2003 чтобы юзеры указывали имя локальной веб-странички и DNS переадресовывал их на локальный вебсервер (на 192.168.0.1)
Вариант когда переадресация прописывается в фалах hosts на каждом клиенте не подходит (много мороки).

(Неопытный сисадмин)