» Всё о DNS

Цитата:

KillHunter
http://support.microsoft.com/kb/867464/ru

и ещё посмотри здесь
http://forum.oszone.net/thread-67023.html

Цитата:Остановить DNSы в сети кроме основного
Выкинуть Проблемную зону из AD (в свойствах зоны изменить тип)
перезапустить основной DNS
Потом опять занести зону DNS в AD
Перезапустить DNS сервер
И принудительно произвести репликацию

Распиши как это сделать поподробней плз.

*** Can't find server name for address 192.168.0.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.1

кто может помочь с чем связана ошибка? Сервер работает, так же проверил работает сервис DNS, почему же такую ошибку выдает?

У меня NSLOOKUP на обоих DNS серверах выдает тоже самое, что у Leon1978, хотя логи при этом чистые.
К вопросу присоединяюсь.

После установки службы DNS и создания зоны в конце выходит окно в котором пишется, что мол все создано успешно, НО следом постоянно появляется вот эта ругань.

Это отчего так?

4kusnik
надо настроит зону обратного просмотра и потом произвести регистрацию днса командой
ipconfig /registerdns

Корректность настройки проверяется из командной строки:
nslookup <имя_нашего_сервера>
nslookup <IP_нашего_сервера>

Пример корректного результата выполнения проверки:
nslookup Server
Server: Server.firma.local
Address: 192.168.0.1
Name: Server.firma.local
Address: 192.168.0.1

nslookup 192.168.0.1
Server: Server.firma.local
Address: 192.168.0.1
Name: Server.firma.local
Address: 192.168.0.1

в случае не такого ответа делаем вывод что днс настроен некорректно

Вобщем тема такая:
Есть два DNS сервера; оба стоят на AD; зоны прямого и обратного просмотра интергированы в AD.

ipconfig DC-1:
DNS-суффикс этого подключения . . :
Физический адрес. . . . . . . . . : 00-0C-29-39-4C-60
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.2, 192.168.1.4
Основной WINS-сервер . . . . . . : 192.168.1.2
Дополнительный WINS-сервер. . . . : 192.168.1.4

ipconfig DC-2:
DNS-суффикс этого подключения . . :
Физический адрес. . . . . . . . . : 00-0C-29-D5-64-09
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.4
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.2, 192.168.1.4
Основной WINS-сервер . . . . . . . : 192.168.1.2
Дополнительный WINS-сервер. . . . : 192.168.1.4

nslookup на обоих DNS:
C:\Program Files\Support Tools>nslookup
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.1.2: Timed out
Default Server: UnKnown
Address: 192.168.1.2

nslookup c именем сервера на DС-1 (DС-2):
C:\Program Files\Support Tools>nslookup pdc (sdc)
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.1.2: Timed out
Server: UnKnown
Address: 192.168.1.2

Name: pdc.domain.ru (sdc.domain.ru)
Address: 192.168.1.2 (192.168.1.4)

nslookup c именем сервера на DС-1 и DС-2:
C:\Program Files\Support Tools>nslookup 192.168.1.2 (192.168.1.4)
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.1.2: Timed out
Server: UnKnown
Address: 192.168.1.2

DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out

DNS-логи чистые, пинг с хостов на DNS сервера и между DNS серверами идет нормально.

В чем может быть проблема?

И что насчет

?

4kusnik
у тебя действительно домен так называется domain.ru?
если да то поздравляю, можешь свой домен переименовывать иначе ничего нормально работать у тебя не будет


Non-authoritative answer:
Name: domain.ru
Address: 217.23.130.2

в браузере вводишь domain.ru вываливаешься сюда http://caravan.ru/services/register/



я так понимаю что в инете есть хост с таким адресом, никогда не понимал зачем делают имена с ru после точки если этот домен только для локальной сети, почему не поставить например domain.local ? и тогда конфликтов с адресами в инете не было бы

domain: DOMAIN.RU
type: CORPORATE
nserver: ns2.caravan.ru.
nserver: ns.caravan.ru.
state: REGISTERED, DELEGATED
person: STAS DRUGALEV
phone: +7 495 3632252
e-mail: domain@caravan.ru
registrar: CARAVAN-REG-RIPN
created: 1998.12.15
paid-till: 2009.01.01
source: TC-RIPN


нет чтобы проверить на совпадение прежде чем домену имя присваивать.


Добавлено:
это тебе ответ на все твои вопросы, можешь начинать переделывать свой домен

SHRIKE74
Не пугай людей... ИМХО локальный домен пох как назвать. Если обращение идёт к внутреннему то он и отдаст внутренее, а если обращатся к внешнему то внутренний НИКОГДА не переплюнет root'овые. Так что тут может быть только проблема в том что он не сможет опубликовать http://domin.ru, буде ему взбредёт в голову создать сайт локальный.

4kusnik

Цитата:

зоны прямого и обратного просмотра интергированы в AD.

Цитата:

C:\Program Files\Support Tools>nslookup
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.1.2: Timed out
Default Server: UnKnown
Address: 192.168.1.2

Смотри настройки ДНСа в плане разрешений на чтение.... Так как из второй цитаты видно что не работает обратная зона.

А на счёт картинки посмотри наличие зоны "."...

Цитата:

у тебя действительно домен так называется domain.ru?

Конечно же имя домена не domain.ru, а имя_домена.local, просто тут я его так обозвал.
Не надо обращать внимание на имя домена.


Цитата:

Смотри настройки ДНСа в плане разрешений на чтение.... Так как из второй цитаты видно что не работает обратная зона.

Вообще то все стоит по умолчанию. Какие разрешения и кому должны быть даны?
Для обратной зоны 0.168.192 разрешения такие:
SYSTEM, КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ, Администраторы предприятия, Администраторы домена - полный доступ.
Администраторы - чтение, запись, создание дочерних объектов.
Все - чтение.
Прошедшие проверку - создание дочерних объектов.


Цитата:

А на счёт картинки посмотри наличие зоны "."...

Так происходит после установки службы DNS и создания зоны на чистом сервере. Где смотреть наличие этой корневой зоны если сервер абсолютно чистый?

После разъяснений похоже что у тебя нет ptr записей для самих серверов.
И раз нет корневой зоны то тогда ручками занеси корневые ссылки на закладке как и советует картинка.
Ссылки брать тут: _http://www.internic.net/zones/named.root

Цитата:

После разъяснений похоже что у тебя нет ptr записей для самих серверов.

Есть SOA запись для DС-1 и DС-2 и для них же A и NS запись на обоих серверах в зонах прямого просмотра, а также SOA запись для DС-1 и DС-2 и для них же NS запись на обоих серверах в зонах прямого просмотра.

Насчет корневых ссылок - разве они не создаются вместе со службой DNS?

Такой вопрос:
Если сеть с одним DC-контроллером домена (он же DNS) без выхода в инет, нужна ли рекурсия (пересылка) в настройке DNS, ведь пересылать то по сути не куда и не зачем, можно ли ее отключить или это приведет к каким-либо глюкам? И еще, на DC есть 2 сет.интерфейса, один работает, второй выключен, так вот на самом DC надо прописывать свой же DNS или нет? Вообще по-моему DNS криво как-то работает, посмотрите кто знает, пож!
Результаты ipconfig /all и nslookup:
C:\Documents and Settings\Администратор>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : srv
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain.local

192_168_1_1 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration #2
Физический адрес. . . . . . . . . : 00-04-23-D3-EC-21
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :


> nslookup srv
Server: srv.domain.local
Address: 192.168.1.1

*** srvckp can't find nslookup: Non-existent domain
> nslookup 192.168.1.1
Server: [192.168.1.1]
Address: 192.168.1.1

*** 192.168.1.1 can't find nslookup: Non-existent domain

Цитата:

> nslookup 192.168.1.1
Server: [192.168.1.1]
Address: 192.168.1.1

*** 192.168.1.1 can't find nslookup: Non-existent domain

Зоны прямые и обратные погляди.
Днс на самом сервере в сетевом интерфейсе конечно же нужен. можешь поставить например 127.0.0.1 или самого себя (можно же поставить несколько днс серверов)

Смешной вопрос, но поставил в тупик.

nslookup -type=soa domen.ru
Там будет defalt TTL. С этим понятно.

nslookup -type=a domen.ru
Будет IP этого самого domen.ru.

Если для A записи назначен TTL<>default TTL - как его увидеть ?
Т. е. какой другой командой или какими параметрами/ключами
nslookup ?

VovaMozg

Зоны поправил. После этого результаты nslookup на DC:
C:\Documents and Settings\Администратор>nslookup srv

Server: srv.domain.local
Address: 192.168.1.1
Name: srv.DOMAIN.local
Address: 192.168.1.1

C:\Documents and Settings\Администратор>nslookup 192.168.1.1
Server: srv.domain.local
Address: 192.168.1.1
Name: srv.domain.local
Address: 192.168.1.1

Вроде все ок или нет?
И как быть с рекурсией-пересылкой, нужна ли она если DC один и выхода в инет нету?

StefAlex если у тебя DC всего один, нафига тебе рекурсия? и куда чего должно в таком случае рекурсировать? отключай

Доброго времени суток

Установил контроллер домена на win2k3
Поднял на нем же роль DNS сервера
Сделал зону обратного просмотра, выполнил ipconfig /registerdns
В оснастке DNS появилась запись А для самого сервера, и указатель в зоне обратного просмотра. nslookup работает в обе стороны

Потом подключил другой комп с WinXP SP3
НО!
Адрес этого компа прописался только в зоне обратного просмотра..
А в зоне прямой записи типа А нету..
соответственно nslookup работает только в виде nslookup xxx.xxx.xxx.xxx

ps Компьютеры перезагружал

кто-нить пробовал поднять сервис типа dyndns.com?

gbcfkf
подключил = загнал в домен? или просто включил в сеть? если просто в сеть, то м.б. стоит проверить у сетевого подключения опцию "регистрировать в днс".

gbcfkf В св-вах обратной зоны стоит "Да" для динамического обновления?

Granmer

Цитата:

подключил = загнал в домен? или просто включил в сеть? если просто в сеть, то м.б. стоит проверить у сетевого подключения опцию "регистрировать в днс".

Да нет, компьютер в домен пока не вводил. Просто включил в сеть.
ipmanyak

Цитата:

В св-вах обратной зоны стоит "Да" для динамического обновления?

Да..

Для обратной зоны все работает хорошо... не добавляются как раз прямые записи

Kerio Winroute рулит

gbcfkf
Цитата:

Да нет, компьютер в домен пока не вводил. Просто включил в сеть

а если попробовать загнать в домен? и что на счет галки в сетевухе? )

Granmer
Галка стоит. Вручную тоже пробовал зарегистрировать...
А зачем заводить? днс должен работать и так
Попробую удалить роль ДНС сервера и заново все настроить..

Всем привет. Вопрос такой. Есть Windows 2003 server, на нем поднята служба DHCP и DNS. Хочу настроить DNS динамической. Вопрос такой. Как сделать динамический ДНС совместно с DHCP не поднимая на машине контроллер домена?? Подскажите пожалуйста. Заранее спасибо.

vecialfor А чего тут подсказывать? В установке компонентов Windows - Networking Service, установи DNS сервер и DHCP и настраивай себе.

ipmanyak
Вот проблема в чем. Настроил DHCP - адреса выдает, имена хостов видит, адреса выдаются как по мак-адресу, так и просто динамически. Настроил DNS - и не могу динамически обновлять списки дрс клиентов. Как сделать динамический ДНС без установки active directory на Windows 2003 Server?

vecialfor

а в настройках DNS стоит помоему звучит так "небезопасное динамическое обновление"?

Sergey21102

Цитата:

а в настройках DNS стоит помоему звучит так "небезопасное динамическое обновление"?

- да да именно так и стоит. Подскажите что делать. Просто необходимости поднимать котроллера домена нет, а динамический ДНС очень нужен. Заранее спасибо

vecialfor
Добавь DNS-суффикс в имени компа.....