» Всё о DNS

ipmanyak

о-о !

И что посаветуйте делать ? удалить из свойств передача зон ?
Я еще и контроллер домена дублировал, т.е. поднимал secondary.
DC надо переделовать ?


P.S. мне кажется, что и DC непарвильно настроены, потаму что такое ощушение, что они обе первичные..
в обоих можно редактировать, создать, удалить записи. Ведь в вторичном нельзя такие операции делать..

Разьясните пожалуйста

contrafack

Цитата:

удалить из свойств передача зон ?

да

Цитата:

Я еще и контроллер домена дублировал, т.е. поднимал secondary.

напрасно, убирай всё secondary нафиг

Цитата:

в обоих можно редактировать, создать, удалить записи

Так и должно быть!
Зону можно править на любом DC , они реплицируются.




Добавлено:
Active Directory и DNS (Часть I)
http://trainers2000.narod.ru/article13.htm
Active Directory и DNS (Часть II)
http://trainers2000.narod.ru/article14.htm

ipmanyak

Цитата:

напрасно, убирай всё secondary нафиг

как так? мне надо резервный DC со своим резервным DNS_ом. чтоб во время падения главного - функционировал второй.


Цитата:

Так и должно быть!
Зону можно править на любом DC , они реплицируются.

а почему для DNS эта "правила" не действует ?

Теперь мне так делать ?
1. создать на первичном DNS зоны (т.е. воостановить)
2. реплицировать со второго, потом удалить передачи зон.

еще что надо делать ? пишите немного подробно.

Может обе сервера должны хранить основную зону именно ?

Кто подскажет с траблом.

Win 2003 SP1 Active Directory, DNS, DHCP

при запуске DNS ошибка

Тип события:    Ошибка
Источник события:    DNS
Категория события:    Отсутствует
Код события:    4010
Дата:        11/25/2008
Время:        11:16:51 AM
Пользователь:        Н/Д
Компьютер:    RCSCOMP
Описание:
DNS-серверу не удалось создать запись ресурса (RR) для 6275834a-a9b7-48ad-910f-6d9408ae7a16._msdcs.sales.rcscomponents.com. в зоне sales.rcscomponents.com. Определение Active Directory для этой записи ресурса повреждено или содержит недопустимое DNS-имя. Данные события содержат сведения об ошибке.

после этого сыпятся вот эти

Тип события:    Предупреждение
Источник события:    DNS
Категория события:    Отсутствует
Код события:    7062
Дата:        11/25/2008
Время:        11:02:46 AM
Пользователь:        Н/Д
Компьютер:    RCSCOMP
Описание:
DNS-сервер обнаружил пакет, адресованный самому себе - IP-адрес 192.168.13.15. Этот пакет предназначен для DNS-имени "www.вашсайт.com.".Пакет будет удален. Это говорит об ошибках настройки DNS-cервера.

рекоменации http://eventid.net/display.asp?eventid=4010&eventno=791&source=DNS&phase=1 не совсем понятны..
зона _msdcs действительно была создана вручную..

передача зон этого сервера DC другого домена проходит нормально, а вот принимать он и не собирается похоже.

DmyDry http://eventid.net/display.asp?eventid=4010&eventno=791&source=DNS&phase=1


Добавлено:
Насчет пакета самому себе - Проверяй настройки своего DNS сервера согласно статье - http://support.microsoft.com/kb/218814/en-us
Также проверь на своём контроллере домена в свойствах DNS сервера, выбери вкладку [Корневые ссылки], нет ли там твоих ip адресов и если есть, то удали !

по статье 1 пошел в adsiedit
Domain->System->MicrosoftDNS-> дальшe domain.com-><offending-guid-from-dns-event>._msdcs

а у меня там только 3 папки
DC=..InProgress-47F0AA080017CF65-13.168.192.in-addr.arpa
DC=..InProgress-47F0AA5E00191F55-13.168.192.in-addr.arpa
DC=RootDNSServers

первые 2 пустые, 3-я нет, но указанных в статье записей не нахожу в упор..

Добавлено:
видимо я не совсем понимаю, что именно удалить...

DmyDry Проверь сначала корневые ссылки и удали свои айпи адреса в них.
Советую вручную ничего не создавать. Воспользуйся мастером. Снеси все зоны, создай заново, затем выполни:
net stop netlogon
net start netlogon
ipconfig /flushdns
ipconfig /registerdns
Проверяй зоны.

ipmanyak
проблему 7062 устранил сразу, спасибо

а вот 4010 не понял как.. в ADSI эдиторе у меня нет указанных строк..

Доброго времени суток.
У меня такой вопрос по поводу днс:
Если я зарегестрировался на динамически-обновляемом сервере, и имя домен 3-го уровня, то смогу ли я создавать доменя 4-го ? (Win2003). Метод научного тыка не принес желаемого результата.

BATMEN2008
Цитата:

то смогу ли я создавать доменя 4-го ?

нет.

нс-ы на вас не прописаны - о каких доменах может идти речь ?

Доброе время суток!
Окажите помощь в моем вопросе который может показаться странным, но все же.

На win2003sr - контроллер домена, днс (на серв. выхода в инет нет)

в журнале ДНС есть запись:

DNS-сервер обнаружил пакет, адресованный самому себе- IP-адрес 192.168.100.1. Этот пакет предназначен для DNS-имени "trafficconverter.biz.".Пакет будет удален. Это говорит об ошибках настройки DNS-cервера.

Теперь вопрос.
Как и чем можно вычислить кто является инициатором этих пакетов?

soled Ясно же написано, что сам сервак себе и шлет!
http://support.microsoft.com/kb/218814/en-us
Проверь еще на своём контроллере домена в свойствах DNS сервера, выбери вкладку [Корневые ссылки], нет ли там твоих ip адресов и если есть, то удали !

ipmanyak
Как узнать кто инициатор, какой сервис, процесс, служба ????

Есть подозрение на червь W32.Downadup(Symantec), который создает службу, подключается к домену trafficconverter.biz и пытается загрузить и выполнить файл:
h t t p://trafficconverter.biz/<censored>/loadadv.exe
Хотя подозрительных и лишних служб, процессов не вижу, ну это на мой взгляд могу
и недоглядеть.

soled дал же инфу и ссылку - читай! это не троян! кривая настрйока сервера днс

trafficconverter.biz сейчас кстати не резолвится.
Кто конкретно обращается по этому адресу (какая прога с какого компа) - это другой вопрос, к ДНС не относящийся.
А вот ошибка что ДНС сервер получает запрос на себя самого - это (как и сказал ipmanyak) связано с настройками ДНС сервера: либо в форвардинге, либо в корневых ссылках (проверить нет ли своих собственных адресов), либо более хитрое связанное с отсутвием зоны как описано в статье.

mikeus

Цитата:

Кто конкретно обращается по этому адресу (какая прога с какого компа) - это другой вопрос

Так в этом и вопрос. В какой теме фору ма его можно обсудить?
Т.к. из локалки в инет не ходят, то адресса из корневых ссылок можно вообще удалить.
http://www.xnets.ru/plugins/content/content.php?content.128.2 - здесь разжована настройка днс.
А свой ip ставлю, как раз чтобы увидеть такие пакеты, т.е. появилось неучтенное или вредоносное ПО.

soled

Цитата:

А свой ip ставлю, как раз чтобы увидеть такие пакеты, т.е. появилось неучтенное или вредоносное ПО

Хитро.
Могу предположить что чтобы посмотреть с какого клиента ДНС идёт запрос может быть в Debug Logging в свойствах сервера можно что-нибудь подходящее включить.

Братцы! Выручайте!
Накрылся сервер с AD, но ладно AD, я бы переустановил- еще и MS SQL Server (Excel по ODBC, DSN) - я его не ставил и врядли смогу восстановить.
Вначале На Windows 2003 R2 Server Standard Edition service pack1 при загрузке возникла ошибка:
"lsass.exe- Системная ошибка
Службы каталогов не могут быть запущены из-за следующей ошибки: Не найдена указанная процедура. Состояние ошибки: 0xc000007a. Нажмите кнопку ОК для завершения работы системы и перезагрузки в режиме восстановления служб каталогов, подробная информация содержится в журнале событий"
На серваке стоял EsetSmartSecurity, но была отключена фильтрация сети, т.к. расшарен интернет(ICS) и фильтрация его рубила, а настроить правила не додумались. Кроме того, директор на этой машине пользовался ICQ, Skype, Транс (пейджер для транспортников).

Загрузиться возможно стало только в режиме восстановления служб каталогов. Первым делом отключился от сети и удалил Eset Smart Security с его firewall. Проверил винчестер на на вирусы (DrWeb CureIt, KIS 2009, NOD32) - пусто.
Сделал дефрагментацию каталога базы AD:
1)ntdsutil files info
запомнил путь к файлу
2)compact to c:\new
quit
quit
3)заменил c:\windows\ntds\ntds.dit (сначала backup)
файлом: c:\new\ntds.dit
Посмотрел логи событий-много ошибок Winsock. Восстановил Winsock с реестра здорового сервера другой фирмы. Исчезла ошибка lsass, но теперь загрузка в обычном режиме идет минут 5. Выскакивает следующее:
"Сбой по крайней мере в одной службе или драйвере при загрузке системы"
Когда появляется окно логина, при выборе домена - домен виден, лок.комп- не виден и все время идет поиск чего-то, пока не прекратишь его Ctrl-Alt-Del. Тогда можно зайти под админом в домен. В логах событий все время ругается, что не работает DNS. Захожу в оснастку DNS- есть лок.имя ПК, но когда на него наступаешь- на нем появляется красный крест- недоступен. Сделано следующее:
1)sc query Netlogon
имя: netlogon
тип:20 WIN32_SHARE_PROCESS
сост:1 STOPPED
2)sc start Netlogon
имя: netlogon
тип:20 WIN32_SHARE_PROCESS
сост:2 START_PENDING
ID процесса:820
флаги:RUNS_IN_SYSTEM_PROCESS
3)net start netlogon
сист.ошибка 10106
"Не удается запустить или инициализировать нужного поставщика услуг"
4)в реестре служб:RpcLocator
тип запуска: ОТКЛЮЧЕНО -перевожу в АВТО
ПУСК- ошибка,типа не хватает сист.ресурсов. (это при Core2Duo, 1Gb ОЗУ,160Gb HDD, M/b ASUS P5K-VM)
5)в реестре служб:Сервер изменившихся связей
имя службы: TrkSvr
C:\Windows\system32\svchost.exe -k netsvcs
тип запуска:ОТКЛЮЧЕНО -перевожу в АВТО
ПУСК- ошибка 0x800706b9:недостаточно ресурсов
6)в реестре служб:DNS-сервер(лок.комп.)
имя службы: DNS
C:\Windows\system32\dns.exe
тип запуска:АВТО
сост.:остановлена
ПУСК- ошибка14:недостаточно памяти для завершения операции
зависит от: AFD
драйвер протокола TCP/IP
удаленный вызов процедур (RPC)-тоже не удается запустить вручную
7)Далее пытаюсь очистить DNS
C:\Windows\system32\config\netlogon.dns - deleted
C:\Windows\system32\config\netlogon.dns - deleted
8)ipconfig /flushdns
"Настройка протокола IP для Windows. Успешно обновлен кеш распознавателя DNS"
9)ipconfig /registerdns
"Начата регистрация записей ресурсов DNS для всех адаптеров этого компьютера. Отсчет о каких либо ошибках будет записан в журнале в течение 15 минут"
10)net start netlogon
"Не удается запустить"
сист.ошибка 10106
Не удаетсязагрузить или инициализировать нужного поставщика услуг
11)служба брандмауэра Windows не работает и ее тоже не удается запустить вручную.

Мысли такие- либо протокол TCP/IP поврежден, либо внутренний порт 53 закрыт(как его проверить?),
Есть идея1: переустановить протокол TCP/IP-но насколько это целесообразно?
идея2: обновить Windows 2003 R2 Server Standard Edition service pack1 до service pack2 в оффлайне-может ли помочь?
идея3: подбросить еще значения реестра со здоровой машины - какие ветки могут помочь?
идея4: подменить ему файлы C:\Windows\system32\svchost.exe, C:\Windows\system32\dns.exe, C:\Windows\system32\locator.exe(какие еще?) со здоровой машины с той же виндой и с AD.
-есть комплект дисков дистрибутива с rktools, могут ли они помочь?
Что еще можно сделать?

Скажите плз, а как прописать PTR на xname.org?

Есть ли возможность силами DNS сделать перенаправление запросов к сайту из локалки на другой сайт? Прокси в сети нет, инет приходящий с ADSL-модема раскидывается клиентам (Win2k, WinXP) посредством Netgear FVX538. Редактирование hosts на тестовой машине не помогает - прописал сайт как "127.0.0.1 somesite.com", пинг уходит как следует на localhost но в браузере открывается исходный сайт. Спасибо за информацию.

Поскажите, есть ли возможность прописать в локальном DNS сервере IP-адрес какого-либо внешнего сервера?
Сеть на основе домена 2003.
Есть несколько внутренних пользователей для которых на отдельном сервере настроено ВПН до одного(вневнего по отношению к сетке) сервера. Ну и естественно для доступа к этому серверу приходиться добавлять запись об этом внешнем сервере в файл hosts.

levkadub Можно, создай зону с нужным именем и внеси туда твой сервер, имей ввиду, если в этой зоне есть еще серверы, то пока ты их все не пропишешь в своей созданной зоне, доступа к ним не будешь иметь.
golkanavt Это и к тебе относится.

спасибо, попробую

Хм... друзья помогите... есть сервак который по VPN соединяется с чужой сетью.... в той сети есть DNS сервера 10.112.198.123 и 10.112.198.25... также в той сети есть куча спец-серверов Server1, Server2, Server3... и т.д. пока методом тыка 7 штук вычислил...... нам дали программу которая связывается по разным запросам с этими серверами, а обращается она к ним следующим образом "http://Server1/blabla/blabla/bla.asp" тоесть если указать у пользователя ДНСом их сервак 10.112.198.123 и прописать DNS суффикс xxx.wgd в свойствах сетевой - то программа работает...
Но нет Интернета их ДНС не даёт адреса нужно менять на наш ДНС.... запись в хост клиенту всех этих серваков не помогает... программа упрямо его игнорирует и как-то пользуеться только указанным в сетевой ДНС..... запись этого ДНС как вторичного как на серваке так и на клиенте.... тоже по нолям (блин низнаю как это работает - "чайник" ещё но похоже только если первый сервак недоступен опрашивается второй)... ...

Как научить мой ДНС опрашивать не только ДНС провайдера, а и сервер 10.112.198.123
Так как бою с появлением обновлений могут добавлять сервера... либо изменятся IP, а поди вспомни через год, что да как настраивалось... саппорт иностранный и не разговорчивый...
Пока я создал зону xxx.wdg и добавил туда найденные сервера но опять же проблема сервера не пингуются как "ping Server1" - ничё не видит пока не пропишешь DNS суффикс.... если написать "ping Server1.xxx.wdg" то тогда пинг проходит ответ от 10.112.198.242.... а программе нужно видеть прямые ссылки http://Server1, http://Server2.... пока всем прописал руками днс суффикс в свойствах сетевой.... это как-то вылезет боком в моём домене... проблемы с доступом кудато и т.п.?... или можно и так оставить?.....

Можно как-то присваивать эти суффиксы автоматически без ущерба для моей сети с доменом...... суффикс вроде как office."mydomain".ua должен быть...

Цитата:

запись в хост клиенту всех этих серваков не помогает... программа упрямо его игнорирует и как-то пользуеться только указанным в сетевой ДНС

Вот это как-то странно, первым что делает стек для разрешения адреса - это обращается к файлу hosts и если находит запись то днс уже и не спрашивается.
Локальный кэш днс после добаления записей в hosts сбрасывали (ну или для надёжности вообще комп можно было б перезагрузить)?

Цитата:

Вот это как-то странно

Я без понятия... всю жизнь пользовался host файлом... а тут не катит.... может программа ломится предварительно ещё куда-то.... и этот кто-то может и есть DNS сервер........ если через веб заходишь всё открывается и с хостом.... а через программу которая ломиться по той же ссылке - нифига не получается.... пока не укажешь тот проклятый DNS кстати их даётся 3 штуки.... те два что я писал и последний 10.83.76.1... так вот если указать этот первым.... то тогда и суффикс дописывать не надо..... сейчас решил задачу настроив VPN подключение пользователей с моим серваком, который подключён к этой злощастной сети.... в этом VPN указал DNS - 10.83.76.1 по умолчанию и снял галочку в свойствах подключения, что б Инет не лез через VPN.... ну вродебы пока работает....

Но как-то коряво получается десятки ненужных VPN тунелей.... может всё же как-то DNS можно настроить?...

Такая проблема. Имеется ADSL модем, подключённый роутером, PPPoE-соединение, выход один, соединён со свитчем, от которого уже расходятся на два компа. Модем отзывается на 192.168.1.1. На компьютерах в свойствах протокола TCP/IP прописано:
---
IP адрес: 192.168.1.33 (и 192.168.1.34 на другом)
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.1.1
-
Предпочитаемый DNS-сервер: 192.168.1.1
---
В модеме настроил только PPPoE, LLC, логин, пароль и пробросил порты через NAT.

Так вот, буквально вчера перестали открываться странички в броузерах на обоих компьютерах. Вернее, не совсем так: например, тот же www.yandex.ru открывается, а уже просто yandex.ru - нет. Но кроме www.yandex.ru не открывается ничего. звонил провайдеру, пробовали пинговать различные ресурсы, причём если я набираю адрес сайта типа
ping youdomain.com - не пингуется, а вида
ping xxx.xxx.xxx.xxx того же сайта - пингуется.
Провайдер сказал, что это ваши локальные проблемы со службой DNS, но меня терзают смутные сомнения, т.к. я в сетевых основах не сильно соображаю. Тем более в компьютерах ничего не менял, модем не трогал. Что может быть, или где копнуть, чтобы проверить?

DedParadeD Бывает и у меня такая хрень с ADSL Уралсвязьинформ, помогает выкл/вкл модема, почему - хз. Понятно, что трабла с DNS, но почему не перегружая раб станции после ребута модема пашет - это задачка! Модем у меня Интеркросс, а у тебя?