» Всё о DNS

tankistua
Спасибо за разъяснение.
По-поводу записи PTR немного не понял.
Если у меня почта будет вида @milo-slava.ru, то MX делаем
milo-slava.ru IN MX 10 monkey.milo-slava.ru
и PTR-запись делаем 192.168.10.211 IN    PTR milo-slava.ru
Почему у вас PTR monkey.milo-slava.ru?
Как я понимаю принимающий сервер по IP увидит monkey.milo-slava.ru,а почта то пришла с milo-slava.ru.

ок, давайте сначала - мухи отдельно, котлеты отдельно :)

Для того чтобы работала почта нам нужен сервер, я дал ему имя monkey.milo-slava.ru. Теперь для того, чтобы другие сервера в интернете знали, что почту для домена milo-slava.ru должен принимать сервер monkey.milo-slava.ru нужно прописать МХ-ы. Ситуация несколько усложнена наличием бекапного канала и желанием его использовать в автоматическом режиме без потери функционала сервера. Имя сервера может быть из любого домена вообще, например если вы пропишите МХ-а на мой сервер lawyer.cossacksandco.com (из примера выше), то я смогу принимать почту для вашего домена и отправлять ее. Имя сервера не имеет никакого отношения к приницпам работы почтового сервера - оно просто должно быть.

Например вот:

Код: dig lgr.com.ua mx

; <<>> DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 <<>> lgr.com.ua mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 734
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; ANSWER SECTION:
lgr.com.ua.        3600    IN    MX    10 luckygrain.imc-ua.net.

;; ADDITIONAL SECTION:
luckygrain.imc-ua.net.    86400    IN    A    195.3.128.72

tankistua Да, ты прав, к тому же MX может и не быть вообще. Просто в данной ситуации ему лучше привязаться к FQDN по резервной MX.

здравствуйте. сразу приношу извинения, если пишу не в той теме.
проблема с DynDns Upduter.
конфиг: E6550 2GB ОЗУ Windows7 64bit, провайдер NetByNet со статическими (динамическими) ip адресами.
проблема заключается в изменении данной программой DNS-серверов, прописанных в свойствах локальной (домашней) сети по договору, чего на висте не было никогда. При установке и запуске программы она корректно работает и компьютер виден по прикрепленному домену типа user.homeip.net. Однако при последующей перезагрузке локальная сеть уже не активна, при включении VPN идет открытие портов, затем "ошибка 868" (точно не помню) -> проверяю настройки локальной сети -> все осталось как есть, кроме измененных DNS серверов, которые каким то образом изменяются и как я предполагаю по вине данной утилиты.
Как запретить изменение DNS серверов? Повторяю, на Vista такого не наблюдалось

пишите в саппорт - если вы уверены, что проблема именно в програмке. они быстренько починят

всем привет.
появилась такая задача - несколько почтовых доменов на одном сервере.
у каждого домена будет свой IP - следовательно нужно такое же количество PTR записей.
Есть загвоздка - исходящее соединение от сервера Windows 2003 инициируется от IP поумолчанию.
На него есть PTR - но при отправке с других доменов связь опятьже инициируется от умолчательного IP.
Получатель пытаясь проверить PTR натыкается на совершенно другую запись и это нехорошо сказывается на спамрейтинге.

Грубо говоря для каждого домена нужен отдельный сервер.

Или всё же есть другое решение задачи ?

спасибо

slech Зачем такой огород? Щас бы все так и держали бы кучу серваков, нелогично! Любой нормальный МТА умеет поддерживать несколько вторичных доменов, возхможно они в них называются виртуальными, пропиши им MX записи на один и тот же IP основного почтовика и настрой вторичные домены в почтовике - всё. В Mdaemon это кликнуть пару раз мышой и внести еще один домен. Есть нюанс, при аутентфиикации во вторичных доменах в качестве логина юзается полное имя ящика, так в Mdaemon, как в других узнай сам.

ipmanyak
всё настроенно так как ты говоришь - вопрос о PTR записях.

невозможно сделать легальные работающие PTR записи в такой схеме ? меня вот это больше всего интересует.

slech
Ну сказали же тебе русским языком. Есть у тебя хост mail.domain1.ru с айпишником A.B.C.D
Есть PTR, говорящая что A.B.C.D - это mail.domain1.ru
Делаешь кучу доменов domain2.ru ... domain100.ru, всем прописываешь в качестве MX mail.domain1.ru, и никакой нормальный спамрейтинг тебе слово плохого не должен сказать,
поскольку обратная зона у твоего сервера есть, и она совпадает с именем.


Добавлено:
Да, еще прописываешь на domain2.ru ... domain100.ru SPF запись, где указываешь, что легитимные сервера для них - это A.B.C.XXX - A.B.C.YYY (твоя сеть)

slech PTR проверяется на тот ip с которого идет коннект, а он у тебя нормальный, вторичные домены и как их имена тут пофигу! vlary тебе все правильно разжевал:
Цитата:

Делаешь кучу доменов domain2.ru ... domain100.ru, всем прописываешь в качестве MX mail.domain1.ru,

Не ссы - просто подымай дополнительный домены !

ipmanyak
vlary
понял, спасибо.
успокоили.

Мужики, выручайте, плиз..... Замудохался с ДНС.

Поставил 2003, поднял КД, ДНС, ДХСП, ВИНС, но чтото не то с настройками.
На компе 3 сетевухи, 1 одна во внутреннюю сеть 192.168.35.*, 2 в другую сеть (там свой КД), 3 смотрит в инет через ДСЛ модем.

Вот что выводят команды диагностики.

C:\Documents and Settings\Администратор.MAINPR.001>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : MAINPR
Основной DNS-суффикс . . . . . . : prok.vo
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : prok.vo
procrf.ru

Бухгалтерия + Кадры - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Физический адрес. . . . . . . . . : 00-0C-F1-AF-11-F3
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.35.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.35.1
Основной WINS-сервер . . . . . . : 192.168.35.1

Интернет КАМИ-СЕВЕР - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI For Complete
PC Management NIC (3C905C-TX)
Физический адрес. . . . . . . . . : 00-01-03-E7-6F-D3
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.162.64.18
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.162.64.3
DNS-серверы . . . . . . . . . . . : 10.0.7.1
78.36.171.200

ИСОП (DCVOLOGDA01) - Ethernet адаптер:

DNS-суффикс этого подключения . . : procrf.ru
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-0E-0D-C4-1F-5C
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.34.66.50
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз . . . . . . . . . . : 10.34.66.3
DHCP-сервер . . . . . . . . . . . : 10.34.65.10
DNS-серверы . . . . . . . . . . . : 10.34.65.10
10.32.1.7
10.32.1.8
Аренда получена . . . . . . . . . : 8 сентября 2009 г. 16:34:54
Аренда истекает . . . . . . . . . : 8 октября 2009 г. 16:34:54


C:\Documents and Settings\Администратор.MAINPR.001>route print

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 0c f1 af 11 f3 ...... Intel(R) PRO/100 VE Network Connection
0x10004 ...00 01 03 e7 6f d3 ...... 3Com EtherLink XL 10/100 PCI For Complete PC
Management NIC (3C905C-TX)
0x10005 ...00 0e 0d c4 1f 5c ...... Realtek RTL8139 Family PCI Fast Ethernet NIC

===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.34.66.3 10.34.66.50 30
0.0.0.0 0.0.0.0 10.162.64.3 10.162.64.18 20
10.34.66.0 255.255.254.0 10.34.66.50 10.34.66.50 30
10.34.66.50 255.255.255.255 127.0.0.1 127.0.0.1 30
10.162.64.0 255.255.255.0 10.162.64.18 10.162.64.18 20
10.162.64.18 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.34.66.50 10.34.66.50 30
10.255.255.255 255.255.255.255 10.162.64.18 10.162.64.18 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.35.0 255.255.255.0 192.168.35.1 192.168.35.1 20
192.168.35.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.35.255 255.255.255.255 192.168.35.1 192.168.35.1 20
224.0.0.0 240.0.0.0 10.34.66.50 10.34.66.50 30
224.0.0.0 240.0.0.0 10.162.64.18 10.162.64.18 20
224.0.0.0 240.0.0.0 192.168.35.1 192.168.35.1 20
255.255.255.255 255.255.255.255 10.34.66.50 10.34.66.50 1
255.255.255.255 255.255.255.255 10.162.64.18 10.162.64.18 1
255.255.255.255 255.255.255.255 192.168.35.1 192.168.35.1 1
Основной шлюз: 10.162.64.3
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Documents and Settings\Администратор.MAINPR.001>nslookup mainpr
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.35.1: Timed out
Server: UnKnown
Address: 192.168.35.1

Name: mainpr.prok.vo
Addresses: 192.168.35.1, 10.34.66.50




Пинг сервака с клиентской машины.


C:\Documents and Settings\Consultant_Updater>ping mainpr

Обмен пакетами с mainpr [10.34.66.50] по 32 байт:

Ответ от 10.34.66.50: число байт=32 время<1мс TTL=128
Ответ от 10.34.66.50: число байт=32 время<1мс TTL=128
Ответ от 10.34.66.50: число байт=32 время<1мс TTL=128
Ответ от 10.34.66.50: число байт=32 время<1мс TTL=128

Статистика Ping для 10.34.66.50:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Documents and Settings\Consultant_Updater>ping 192.168.35.1

Обмен пакетами с 192.168.35.1 по 32 байт:

Превышен интервал ожидания для запроса.
Ответ от 10.106.37.5: Заданный узел недоступен.
Ответ от 10.106.37.5: Заданный узел недоступен.
Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.35.1:
Пакетов: отправлено = 4, получено = 2, потеряно = 2 (50% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

На сервак ессно не заходит по сети, где косяк???

Цитата:

Пинг сервака с клиентской машины.

Какой адрес у клиентской машины?
route print с клиентской машины?
Почему клиент видит у mainpr.prok.vo два адреса: 192.168.35.1, 10.34.66.50?
Разрешен ли роутинг на mainpr ?
Чего вы вообще хотите достичь?

Указанный сервер prok.vo - обслуживает 20 рабочих станций, есть еще сервер procrf.ru - который обслуживает остальные 80. Пользователи все заходят в домен procrf.ru, там им нужно запускать консультант+, который лежит на настраиваемом мной КД (mainpr, prok.vo). Плюс в этой же подсети что и prok.vo есть компьютер BASE где база паруса хранится.
Ксли я верно вас понимаю, то роутинг не прописан, маршрутизация правда поднята на mainpr для ЛВС и NAT инета.
Достичь чтобы комп BASE был доступен по имени, потому как на нем база, бухт вопят так ак у них не запускается Парус.
К слову, реально ли сделать NAT для 10.34.66.50 ? Пробовал для 192.168.35.1 получилось, для 10.34.66.50 не получилось.

С контроллера prok.vo (mainpr)

C:\Documents and Settings\Администратор.MAINPR.001>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : MAINPR
Основной DNS-суффикс . . . . . . : prok.vo
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : prok.vo
procrf.ru

Бухгалтерия + Кадры - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Физический адрес. . . . . . . . . : 00-0C-F1-AF-11-F3
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.35.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.35.1
Основной WINS-сервер . . . . . . : 192.168.35.1

Интернет КАМИ-СЕВЕР - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI For Complet
PC Management NIC (3C905C-TX)
Физический адрес. . . . . . . . . : 00-01-03-E7-6F-D3
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.162.64.18
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.162.64.3

ИСОП (DCVOLOGDA01) - Ethernet адаптер:

DNS-суффикс этого подключения . . : procrf.ru
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-0E-0D-C4-1F-5C
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.34.66.50
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз . . . . . . . . . . : 10.34.66.3
DHCP-сервер . . . . . . . . . . . : 10.34.65.10
DNS-серверы . . . . . . . . . . . : 192.168.35.1
10.34.65.10
Аренда получена . . . . . . . . . : 8 сентября 2009 г. 16:34:54
Аренда истекает . . . . . . . . . : 8 октября 2009 г. 16:34:54

C:\Documents and Settings\Администратор.MAINPR.001>route print

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 0c f1 af 11 f3 ...... Intel(R) PRO/100 VE Network Connection
0x10004 ...00 01 03 e7 6f d3 ...... 3Com EtherLink XL 10/100 PCI For Complete P
Management NIC (3C905C-TX)
0x10005 ...00 0e 0d c4 1f 5c ...... Realtek RTL8139 Family PCI Fast Ethernet NI

===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.34.66.3 10.34.66.50 30
0.0.0.0 0.0.0.0 10.162.64.3 10.162.64.18 20
10.34.66.0 255.255.254.0 10.34.66.50 10.34.66.50 30
10.34.66.50 255.255.255.255 127.0.0.1 127.0.0.1 30
10.162.64.0 255.255.255.0 10.162.64.18 10.162.64.18 20
10.162.64.18 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.34.66.50 10.34.66.50 30
10.255.255.255 255.255.255.255 10.162.64.18 10.162.64.18 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.35.0 255.255.255.0 192.168.35.1 192.168.35.1 20
192.168.35.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.35.255 255.255.255.255 192.168.35.1 192.168.35.1 20
224.0.0.0 240.0.0.0 10.34.66.50 10.34.66.50 30
224.0.0.0 240.0.0.0 10.162.64.18 10.162.64.18 20
224.0.0.0 240.0.0.0 192.168.35.1 192.168.35.1 20
255.255.255.255 255.255.255.255 10.34.66.50 10.34.66.50 1
255.255.255.255 255.255.255.255 10.162.64.18 10.162.64.18 1
255.255.255.255 255.255.255.255 192.168.35.1 192.168.35.1 1
Основной шлюз: 10.162.64.3
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Documents and Settings\Администратор.MAINPR.001>nslookup mainpr
*** Can't find server name for address 192.168.35.1: Non-existent domain
Server: UnKnown
Address: 192.168.35.1

Name: mainpr.prok.vo
Addresses: 192.168.35.1, 10.162.64.18, 10.34.66.50




C BASE (2000 Server)


Настройка протокола IP для Windows 2000

Имя компьютера . . . . . . . . . : BASE
Основной DNS суффикс . . . . . . : prok.vo
Тип узла . . . . . . . . . . . . : Гибридный
Включена IP-маршрутизация . . . . : Да
Доверенный WINS-сервер . . . . . : Нет
Порядок просмотра суффиксов DNS . : prok.vo

Адаптер Ethernet PROK:

DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/100 Network Connection
#2
Физический адрес. . . . . . . . . : 00-02-B3-AF-DD-7A
DHCP разрешен . . . . . . . . . . : Нет
Автонастройка IP-Адреса . . . . . : 192.168.35.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.35.1

Адаптер Ethernet Типа инет:

Состояние устройства . . . . . . : отсоединен кабель
Описание . . . . . . . . . . . . : Intel(R) PRO/100 Network Connection
Физический адрес. . . . . . . . . : 00-02-B3-AF-DC-84

C:\Documents and Settings\Администратор>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x1000003 ...00 02 b3 af dd 7a ...... Intel(R) PRO/100 Network Connection
0x1000004 ...00 02 b3 af dc 84 ...... Intel(R) PRO/100 Network Connection
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.162.64.3 10.162.64.20 1
10.162.64.0 255.255.255.0 10.162.64.20 10.162.64.20 1
10.162.64.20 255.255.255.255 127.0.0.1 127.0.0.1 1
10.255.255.255 255.255.255.255 10.162.64.20 10.162.64.20 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.35.0 255.255.255.0 192.168.35.100 192.168.35.100 1
192.168.35.100 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.35.255 255.255.255.255 192.168.35.100 192.168.35.100 1
224.0.0.0 224.0.0.0 10.162.64.20 10.162.64.20 1
224.0.0.0 224.0.0.0 192.168.35.100 192.168.35.100 1
255.255.255.255 255.255.255.255 192.168.35.100 192.168.35.100 1
Основной шлюз: 10.162.64.3
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Documents and Settings\Администратор>nslookup mainpr
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.35.1: Timed out
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.35.1: Timed out
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 10.0.1.240: Timed out
*** Default servers are not available
Server: UnKnown
Address: 192.168.35.1

DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out


Провода в порядке, все воткнуто перепроверял.

Цитата:

К слову, реально ли сделать NAT для 10.34.66.50

Зачем делать NAT в локальной сети? Нужно просто разрешить и прописать нормальную маршрутизацию
на ваших серверах. Второй сервер, который не имеет интерфейса в сети 192.168.35.0,
должен знать путь к ней через первый. Прописать в ДНС обратную зону для 192.168.35.0,
чтобы не было сообщений
Server: UnKnown
Address: 192.168.35.1 .
И настроить NAT, чтобы он не пытался отправить в интернет пакеты для локальной сети
Судя по результатам команды

Цитата:

C:\Documents and Settings\Consultant_Updater>ping 192.168.35.1

Обмен пакетами с 192.168.35.1 по 32 байт:

Превышен интервал ожидания для запроса.
Ответ от 10.106.37.5: Заданный узел недоступен.
Ответ от 10.106.37.5: Заданный узел недоступен.
Превышен интервал ожидания для запроса.

происходит именно это

Спасибо, прописал в зону обратного просмотра ДНС - 192.168.35.1 (prok.vo). Стал нормальные результаты nslookup выводить. Но когда я писал nslookup ya.ru делал, он мне почему-то обращался к 192.168.35.1 (prok.vo). И трасерты идут не на ДНС сервер провайдера, 10.0.7.1 (Инет), а на ДНС сервера другого КД (procrf который). И он еесно не знает, где сервер прова. То есть пакеты шли "не в ту" сетевуху. Надо им идти на 10.162.64.18 (Инет), а они шли на (10.34.66.50 procrf), то ессно рассылал их по своим ДНС (10.34.65.10 procrf), те далее и пакеты рано или поздно ступорились. Прописал метрику для интерфейса 10.162.64.18 (Инет) - 1, для 192.168.35.1 (prok.vo) - 8, для (10.34.65.10 procrf) - 10. Все заработало (спасибо товарищу за совет).Стал в ту сетевуху отправлять запросы к яндексу и днс серверу прова.
Вопрос, можно ли пользователям сети (10.34.65.10 procrf) тоже раздать инет через НАТ ????
Пользователям 192.168.35.1 (prok.vo раздал успешно теперь. А вот те (10.34.65.10 procrf) без инета сидят.

Добавлено:

Цитата:

И настроить NAT, чтобы он не пытался отправить в интернет пакеты для локальной сети
Судя по результатам команды

Цитата:
C:\Documents and Settings\Consultant_Updater>ping 192.168.35.1
 
Обмен пакетами с 192.168.35.1 по 32 байт:
 
Превышен интервал ожидания для запроса.
Ответ от 10.106.37.5: Заданный узел недоступен.
Ответ от 10.106.37.5: Заданный узел недоступен.
Превышен интервал ожидания для запроса.  

1. Нет это не ДНС интернета, это одни из ДНС сети (10.34.65.10 procrf).К слову, вроде настроил норамально ДНС для 192.168.35.1 (prok.vo).


Цитата:

Нужно просто разрешить и прописать нормальную маршрутизацию
на ваших серверах. Второй сервер, который не имеет интерфейса в сети 192.168.35.0,
должен знать путь к ней через первый.

2. Второй вы имеете ввиду (10.34.65.10 procrf) должен знать путь к ДНС серверу прова 10.0.7.1 (Инет), через шлюз 192.168.35.1 (prok.vo) и днс сервер 192.168.35.1 (prok.vo)???

ребята, может тыкните или объясните как именно происходит просмотр PTR записи при SMTP сесии ?

спасибо.

slech А что объяснить то? Всё просто - делается nslookup на ip коннекта, если нету PTR отшиваем, если есть, то определяется FQDN имя, делается nslookup на это FQDN имя и сравнивается, если не совпадают, отшиваем.

ipmanyak
вот теперь спокоен. спасибо.

немного офтопа:
касательно моей задачи - и её реализации на MDaemon
можно на MDaemon привязать исходящие соединения к определённому IP - если есть привязка на входящие:

Настройки --> Система --> Включить для доменов привязку исходящих IP-адресов и использованием привязки входящих IP-адресов.

Доброго времени суток!
Win2k3, контроллер домена PDC (есть еще BDC на нем все аналогично), DNS сервер интегрирован в AD, репликация для всех контроллеров домена в домене Active Directory.

Есть ошибка в DNS с кодом 4515:
The zone <domain.com> was previously loaded from the directory partition DomainDnsZones.<domain.com> but another copy of the zone has been found in directory partition ForestDnsZones.<domain.com>. The DNS Server will ignore this new copy of the zone. Please resolve this conflict as soon as possible.
If an administrator has moved this zone from one directory partition to another this may be a harmless transient condition. In this case, no action is necessary. The deletion of the original copy of the zone should soon replicate to this server.

Нашел решение этой ошибки _http://support.microsoft.com/kb/867464/ru , но есть пару вопросов:
1) делаю решение по варианту 3 по ссылке выше и вижу перед собой в разделе CN=MicrosoftDNS следующие две зоны:
DC=mydomain.local (DC=mydomain.local, CN=MicrosoftDNS, CN=System, DC=mydomain, DC=local)
DC=RootDNSServers (DC=RootDNSServers, CN=MicrosoftDNS, CN=System, DC=mydomain, DC=local)
Первая зона моя. Какую зону удалять???
2) что делать со списком серверов на вкладке "Корневые ссылки" в свойствах сервера DNS? удалять или оставлять?
3) как правильно изменить режим репликации на "Для всех DNS-серверов в лесу Active Directory". Так просто не дает, грит что нельзя. Может надо остановить ДНС сервер? На BDC то же самое сделать?

Добавлено:
По первому вопросу разобрался:
в соответствии с рекомендациями _http://support.microsoft.com/kb/867464/ru сначала делаем вариант 3 и видим зону своего домена, затем правой кнопкой по корню ADSI edit , выбираем Connect to.. и далее делаем все по варианту 1. В результате видем еще одну зону, сравниваем их и ту где записи старые удаляем. Перезапускаем ДНС и видим отсутствие в журнале ошибки.
Наверное ошибка получилась в следвие того, что когда-то я делал зону ДНС с репликацией "Для всех DNS-серверов в лесу Active Directory", а потом изменил на "Для всех контроллеров домена в домене Active Directory". А вот как грамотно изменить репликацию обратно (см.мой третий вопрос) я не знаю. Может кто подскажет?

Windows 2003. Подскажите, пожалуйста, как правильно настроить IP адреса DNS в настройках сетевых карт, в случае, если контроллеров домена два? И главное почему именно так? Т.е. я имитирую ситуацию в VmWare. Был один контроллер домена, поднял на нем DNS, DHCP. Второго контроллера домена пока нет. Сделал 2 контроллер домена, поднял на нем DNS. Вопрос: как правильно настроить IP адреса DNS в настройках сетевых карт на обоих контроллерах или есть ли проблема "островов" в Windows 2003? Почитал http://forum.ixbt.com/topic.cgi?id=7:20540 (там правда про Windows 2000), но идею не уловил

Mushroomer

Цитата:

Сделал 2 контроллер домена

а сделал его хранителем глобального каталога? Первые днс - друг на друга, вторые - на себя. Почему? Не смогу обьяснить, вроде и так логично.

5555555
Цитата:

а сделал его хранителем глобального каталога

Да.

5555555
Как раз и не логично, я если чесно прочитав указанную выше ветку ixbt тоже призадумался...

Bigkoss
сейчас свое прочитал - ну и чушь написал. Поправил как проде правильно должно быть..
Цитата:

прочитав указанную выше ветку ixbt

надо будет тоже почитать...

сеть: DC1(w2k3sp2)(AD+DNS+DHCP+KMS+OpenFire(внутреннее общение)),
DC2(w2k3sp2)(AD+DNS+WSUS), шлюз(w2k3sp2)(KWR)

такая проблема:

C:\Documents and Settings\server>nslookup
*** Can't find server name for address 192.168.11.175: No response from server
*** Can't find server name for address 192.168.11.185: No response from server
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.11.175
ya.ru
> ya.ru
Server: UnKnown
Address: 192.168.11.175
*** UnKnown can't find ya.ru: No response from server


и как следствие, не могу нормально заставить работать программы, которые в инете должны работать... зато почта работает нормально и все ресурсы внутри сети все доступны
Кэш днс чистил... не помогает... антивирь стоит kav2009

Добрый день! Задумал переорганизацию сети и столкнулся с преградой:

Имеется сеть с поднятым DC и DNS сервером, имеет свою подсеть 192.168.10.0, соединена с другими точками по VPN каналу через шлюз 192.168.10.1 (у других точек свои подсети 192.168.20.0, 192.168.30.0 и т.д.). Так же исходная сеть выходит в интернет через шлюз 192.168.10.2 (в качестве шлюза используется сервер с Win2003Server с поднятым ISA2004, который находится вне домена).

В результате такой конфигурации, при работе на пользовательском компе для выхода в инет приходится указывать шлюз 192.168.10.2, а если требуется выйти в VPN сеть необходимо указывать шлюз 192.168.10.1. Выход конечно есть, прописывать через команду route маршрут на 192.168.10.1 для работы с каждой из под сетей, что есть не фонтан. Слышал что в Windows 2003 в DNS сервере можно настроить так, что бы на локальной машине стоял внутренний шлюз (192.168.10.1) и при выходе в инет, DNS сервер определял внутренняя зона или нет и при необходимости пересылал запросы на шлюз.

Внимание вопрос: какие настройки надо для этого сделать?

AlexThrice До конца так и не понял организацию сети! Win2003Server с поднятым ISA2004 тоже в вашем ведении? Сервер с DC и DNS сервером является RRAS сервером VPN или он тоже один из VPN клиентов к стороннему серверу?
Схему сети чуток подробнее плыз.
P.S.
Вопрос к DNS отношения не имеет, поскольку вам нужен инет, а это не только DNS запросы, а и маршрутизация.

Добрый день
подскажите, люди добрые, есть домен, pfc.ru некоторые сервера НЕ хотят почту принимать, сказали что прямая и обратная записи не совпадает. (ругаясь на revers PTR)

мои настройки DNS
pfc.ru MX preference = 20, mail exchanger = mx2.pfc.ru
pfc.ru MX preference = 10, mail exchanger = mx1.pfc.ru
pfc.ru
primary name server = ns4.ertelecom.ru
responsible mail addr = root.main.raid.ru
serial = 2009093000
refresh = 86400 (1 day)
retry = 1800 (30 mins)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
pfc.ru nameserver = ns2.ertelecom.ru
pfc.ru nameserver = ns4.ertelecom.ru
pfc.ru internet address = 72.249.144.64
mx1.pfc.ru internet address = 212.33.228.2
mx2.pfc.ru internet address = 78.159.225.84
ns4.ertelecom.ru internet address = 212.33.224.131
ns2.ertelecom.ru internet address = 212.33.225.211

PTR на IP прописаны
pfc.ru

мой сервак почтовый на 25 порт отвечает
220 pfc.ru ESMTP ready

что я не так сделал???