» Всё о DNS

Приветствую. Помогите тупому пожалуйста.

Имеется сервак с двумя сетевухами (192.168.0.10 и 192.168.0.20). Первая получена путем спаривания двух посредством nVidia DualNet. На серваке стоит:

- Windows Server 2003 R2 Enterprise
- Первичный контроллер AD
- DNS
- DHCP
- WINS
- IIS (На 192.168.0.10)
- WSUS 3.0
- Apache (На 192.168.0.10)
- Adobe Version Cue Server CS3 (он на Tomcat)
- VMware Server 1.0.4

Все работает отлично, но периодически DNS падает со следующмми криками:


Код: Event Type:    Error
Event Source:    DNS
Event Category:    None
Event ID:    4007
Date:        21.12.2007
Time:        6:14:07
User:        N/A
Computer:    CORE
Description:
The DNS server was unable to open zone residence.xi.local in the Active Directory from the application directory partition DomainDnsZones.residence.xi.local. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 0d 00 00 00 ....

Подскажите а на XP DNS имя как сделать ???

Подскажите, что не так с DNS.
Есть контроллер домена, на нем же запущен DNS сервер. Все работало прекрасно. Решено создать в лесу еще один домен. Запускаю на другом сервере DCPROMO. При проверке сервера DNS выдает ошибку SOA запрос к _ldap._tcp.dc._mddcs.NTC.local поиска основного DNS сервера вернул: Ошибка DNS-сервера 0х0000232А RCODE_SERVER_FAILURE. Создал ручками новую зону прямого просмотра NTC.local - ошибка пропала. Контроллер установился. Установил отношения доверия с первым доменом. Но в DNS ни одной записи создать не смог - куча ошибок. ПОЧЕМУ?

P.S. Как правильно настроить DNS, чтобы создать два домена в лесу?

Хочу спрсоить у знающих на счет DNS.

Поднял контролер домена, днс, DHCP.


Вообщем, при запуске утилиты nslookup на клиентском компе выдается следующее

DNS request time out

timeout was 2 seconds.

*** Can`t find server name for adress 10.100.0.1: Time out
Server: unknown
Adress: 10.100.0.1
Name: TestComp.local.stealth.by
Adress: 10.100.0.11



А когда на контроллере выполняю, то вроде все выводит

Server: localhost
Adress: 127.0.0.1
Name: TestComp.local.stealth.by
Adress: 10.100.0.11


В чем моя проблема, подскажите плиз

Red_Line_ST хост 10.100.0.1 прописать в обратной зоне.

разобрался. создал обратную зону и добавил туда PTR запись

Друзья, есть снова вопрос.

У меня два домена local.xxx.by и local.yyy.by в каждом стоит свой собственный DNS , между доменами нет никаких отношений.


DNS из local.xxx.by через форвардинг на local.yyy.by получает инетовские адреса.

А теперь вопрос: я хочу сделать чтобы клиент из local.xxx.by могу получать айпи адреса клиентов из local.yyy.by . что мне для этого нужно сделать ? как правильно создать зоны или что-то еще ?

Red_Line_ST

Цитата:

что мне для этого нужно сделать

Просто настроить форвардинг. Какая ОС? Какой DNS-сервер?

поднял резервный контроллер домена, потом бывший PDC понизил до обычного сервера а теперь не могу настроить DNS сервер на новом - обратная зона прописалась а вот прямая зона не хочет настраиваться - перепробовал разные варианты - пишет что такой днс сервер есть или что произошла авария на сервере
в логах пишет что актив директори не смог загрузить зону днс и тп.
как настроить днс и возможно ли проcтым копирование папки dns из раздела system32 все настроить?

Цитата:

Просто настроить форвардинг. Какая ОС? Какой DNS-сервер?

в домене local.xxx.by в DNS уже настроен форвардинг на DNS сервер local.yyy.by , но почему-то получаются адреса только инетовских адресов и при запросе по айпи адресу из домена local.yyy.by выдается имя компа,а вот наоборот нет.

Вот и хочу чтобы по имени выдавался айпишник. везде win2k3 и стандартные DNS сервера

Добавлено:

Цитата:

поднял резервный контроллер домена, потом бывший PDC понизил до обычного сервера а теперь не могу настроить DNS сервер на новом - обратная зона прописалась а вот прямая зона не хочет настраиваться - перепробовал разные варианты - пишет что такой днс сервер есть или что произошла авария на сервере
в логах пишет что актив директори не смог загрузить зону днс и тп.
как настроить днс и возможно ли проcтым копирование папки dns из раздела system32 все настроить?

нужно включить трансфер прямой зоны на первом днс сервере, чтобы она среплицировалась на второй.

Red_Line_ST


Цитата:

нужно включить трансфер прямой зоны на первом днс сервере, чтобы она среплицировалась на второй.

что то нигде не вижу трансфер - где его искать?

Есть Win2003R2, c 2 сетевыми интерфейсами, с AD и DNS.

Первым стоит внутренний, вторым внешний интерфейс, DNS "слушает" только внутренний IP адрес, настроена пересылка на внешний DNS, как полагается.

Соответственно есть домен domain.com.

На DNS прописан узел сервера (записть "host A" ) server, в свойствах настроек узла стоит "Update associated PTR record" , прописана реверсная зона для этой сети, в ней есть указатель на узел server.

Есть клиентские OS, стоят Win XP Prof и Win2000 Prof.

Делаем nslookup с разных клиентов.

Все "внешние" запросы обрабатываются (там nm.ru, yandex.ru, hotmail.com и так далее) со всех клиентов без проблем.

Но при разрешении имени server, с одного компьютера с Win XP, все работает, с другого нет, и не разрешается с компьютера с Win2000, но если указать server.domain.com со всех работает.

C самого сервера все нормально (разрешение имен без указания имени самого домена) .

В чем может быть тут причина ?

Други подскажите. что я делаю не так?
значит есть домен server1.domain вин 2003 r2
есть сервак(для ксча) вин 2003 r2 64bit

Значит после установки эксч видит ад и делает учетку в ад при создании ящика, а в ад нет закладки про эксч.. и ящик при создании юзера из эксча не создает мейлбокс.

Подскажите еще про днс. к меня внутр домен и внешний для почты.
как настроить правильно днс, чтоб почнновые ящики выдавались сразу с user@domain.ru, а не с user@domain

Привет Всем! Ребят, помогите решить проблему. Есть 2 домена в разных подсетях. Задача сделать так, что б у каждого пользователя в сетевом окружении отображались 2 домена и был к ним доступ. Сделал доверие между ними, по апихам видно все компы двух доменов, все норм. но вот по имени зайти нельзя. Приписал на каждом сервере 2 днс-а свой и другого домена, но результат нулевой. Как настроить правильно Днс? подскажите решение проблемы. Заранее Спасибо!

NewDiamond


nslookup покажите из доменов
я думаю еще бы зоны создать в каждом для соседа

KarRoman
Спасибо! а, можо по пордробнее про nslookup, что конкретно в ней надо сделать? перенести зону днс с одного домена на другой? Если нет, то как правильно надо перенести её?

заметил такой глюк: если запущен намед, большая задержка (~1,5 мин) при авторизации по сэсэха на сервер
таже плешь при авторизации на фтп грешу на модули в ПАМе...
как тока намед вырубаю, все начинает "летать".
плз, подскажите че может быть...?
[more=вот конфиг намеда]named.conf:

options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on { 10.0.10.100; };
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};
zone "mydomain.local" {
type master;
file "mydomain.local";
};
zone "10.0.10.in-addr.arpa" {
type master;
file "10.0.10.rev";
};

10.0.10.rev:

$TTL 86400

@ IN SOA tst.mydomain.local. root.mydomain.local. (
2008021800 ; Serial
86400 ; Refresh
7200 ; Retry
8640000 ; Expire
86400 ) ; Minimum

IN NS tst.mydomain.local.

1 IN PTR mydomain.local.

mydomain.local:

$TTL 86400

mydomain.local. IN SOA tst.mydomain.local. root.mydomain.local. (
2008021800 ; Serial
86400 ; Refresh
7200 ; Retry
8640000 ; Expire
86400 ) ; Minimum

IN NS tst.mydomain.local.

localhost IN A 127.0.0.1
tst IN A 10.0.10.100[/more]

perdun
ты б лучше резолв выключил в ссш-е и фтп

tankistua
в ссх выключил "юзать днс", время на запрос пароля сократилось до 2с, его "обработка" - 30с
до этого пароль спрашивал через 1,5мин, далее шелл без задержек...
чую - дело в ПАМе, а вот где....
а как фтпд (стандартный фряшный) отучить юзать днс?
зы. хотя с другой стороны, не понемаю, чем мешает намед, если он слушает на внутреннем фейсе? (есть еще и внешний (роутер), но зон там не держу)

Vxd2000

Цитата:

при разрешении имени server, с одного компьютера с Win XP, все работает, с другого нет, и не разрешается с компьютера с Win2000, но если указать server.domain.com со всех работает.

на 2к прописать доменный суффикс в свойствах интерфейса.

В логах DNS постоянно регистрируется событие с кодом 5504

Цитата:

На DNS-сервере обнаружено недопустимое имя домена в пакете от 202.96.209.5. Пакет будет отклонен. В данных события содержится пакет DNS.

Понять не могу как лечить.

RoDeZiya Забрей на фаерволе сеть 202.96.209.0-202.96.209.255 - это китайцы.
CHINANET Shanghai province network
Data Communication Division
China Telecom

Добавлено:
Если у тебя BIND, то отключи рекурсию для внешних запросов

perdun, не, прописал в "названии" компьютера, если прописать в свойствах интерфейса, не работало по прежнему.

Народ помогите хто чем может
Есть два контроллера домена основной и дополнительный
на обоих стоят DNS сервера держащие одни и те же зоны при перезагрузке ДНС на любом из них в events вылезает 2 ошибки:

1)
Event Type:    Error
Event Source:    DNS
Event Category:    None
Event ID:    4010
Date:        02.04.2008
Time:        16:39:04
User:        N/A
Computer:    BACKUPSRV
Description:
The DNS server was unable to create a resource record for 473a56eb-015f-4a95-b19c-03ca75d1838c._msdcs.domain.by. in zone domain.by. The Active Directory definition of this resource record is corrupt or contains an invalid DNS name. The event data contains the error.

2)
Event Type:    Error
Event Source:    DNS
Event Category:    None
Event ID:    4010
Date:        02.04.2008
Time:        16:39:04
User:        N/A
Computer:    BACKUPSRV
Description:
The DNS server was unable to create a resource record for 097364b1-a2be-47fa-a48c-db56b87ab05b._msdcs.domain.by. in zone domain.by. The Active Directory definition of this resource record is corrupt or contains an invalid DNS name. The event data contains the error.

в зоне _msdcs.domain.by есть обе эти записи (097364b1-a2be-47fa-a48c-db56b87ab05b и 473a56eb-015f-4a95-b19c-03ca75d1838c) соответствующи контроллерам домена.
Если их удалить и запустить netdiag /fix то он фиксит ошибки ДНС и пересоздает ети записи но при перезагрузке ошибки не проподают.
Че делать то??

EShteinman http://eventid.net/display.asp?eventid=4010&eventno=791&source=DNS&phase=1

В логах DNS постоянно регистрируется событие с кодом 4515

Код события: 4515
Источник события: DNS
Тип события: Предупреждение
Описание события:Зона ****.** была ранее загружена из раздела каталога MicrosoftDNS, однако в разделе каталога DomainDnsZones.****.** обнаружена другая копия зоны. DNS-сервер будет игнорировать новую копию зоны. Этот конфликт должен быть разрешен максимально быстро.

Понять не могу как лечить.

KillHunter
http://support.microsoft.com/kb/867464/ru

и ещё посмотри здесь
http://forum.oszone.net/thread-67023.html

Цитата:

Остановить DNSы в сети кроме основного
Выкинуть Проблемную зону из AD (в свойствах зоны изменить тип)
перезапустить основной DNS
Потом опять занести зону DNS в AD
Перезапустить DNS сервер
И принудительно произвести репликацию

Такой вопросик назрел, как правильно настроить DNS в следующем случае:
на сервере (w3k) установлен DNS,DHCP, Apache. Хостится на нём сайт. У этого сервера два IP внешний (белый, статический) и внутренний(192.168.0.2). В днс созданы прямая и обратная зона для сайта. Но тут загвоздка как сделать так, что бы сайт корректно видели пользователи и из локалки, и из инета. Если вписать две A записи с внутренним и внешним аресом, то ДНС-сервер выдает их по очереди (что логично). Но мне нужна не балансировка нагрузки, а чтобы локальные пользователи получали внутренний IP, а из инета - внешний. Можно как нибудь так сделать? Инета у локальных нет, а на сайт нужен доступ.

установил дополнительный DC, затем на нем подял днс, при создании указал адрес основного днс в конце настройки вышло два окна с ошибками что не удалось динамически обновить зону и что нужно настроить корневые ссылки вручную
хотя в логах все чисто и показывает что днс запущен и работает
что я не доделал?

при поднятии резервного надо было для начала разрешить передачи зон