» Всё о DNS

Serg41
nslookup mx1.pfc.ru

Non-authoritative answer:
Name: mx1.pfc.ru
Address: 212.33.228.2

nslookup 212.33.228.2

Name: pfc.ru
Address: 212.33.228.2

RFC 1912 п.2.1 FQDN имена в прямой и обратной зоне должны совпадать. Исправляйте PTR на имя mx1.pfc.ru. С mx2.pfc.ru ситуация аналогичная.

правильно ли я понял, извиняюсь что долго соображал, я прописываю:
для ip 212.33.228.2 ответ mx1.pfc.ru
для ip 78.159.225.84 ответ mx2.pfc.ru
и тогда встает вопрос, что должен отвечать мой mail server по 25 порту, сейчас я его настроил на pfc.ru ???

Serg41
Цитата:

сейчас я его настроил на pfc.ru ???

В данном случае некорректно!
MX запись нужна только для отправки почты к тебе. Твой почтовик может выходить в инет и отправлять почту с любым IP независимо от MX записи. Главное чтобы PTR и имя в прямой зоне для этого IP совпадали. Если ты выходишь в инет с 212.33.228.2 и указал в прямой зоне что у тебя запись с типом А mx1.pfc.ru internet address = 212.33.228.2 , то и в обратной зоне нужно указать, что PTR для 212.33.228.2 имеет имя mx1.pfc.ru.
Писать просто pfc.ru в обратной зоне для твоего почтовика в твоем случае еще более нежелательно, поскольку у тебя есть web сайт с коротким именем pfc.ru без www и в обратке у него СОВСЕМ другие ip, кстати тоже не совпадающие и совсем из другого домена .
Исправь PTR для 212.33.228.2 на имя mx1.pfc.ru и будет нормуль.

Протокол TCP/IP заново изобретут для военных

Компания Lockheed Martin, один из крупнейших производителей военной техники в мире, объявила о получении контракта суммой 31 миллион долларов от агентства перспективных оборонных разработок DARPA на создание новой версии Интернета для военных целей. Также в разработке новой версии глобальной сети примет участие компания Microsoft.
Главная цель нового проекта заключается в разработке нового сетевого протокола под кодовым названием MNP (Military Network Protocol). Новый протокол будет серьезно отличаться от привычного TCP/IP повышенной безопасностью, динамическим перераспределением пропускной способности каналов, а также возможностью установки приоритетов трафика с помощью политик на уровне отдельных пользователей и подразделений.
Как заявил главный специалист Lockheed по кибервооружениям Джон Менгуччи (John Mengucci), «новые сетевые угрозы и атаки требуют революционных подходов к обеспечению безопасности». Инструменты, которые планируется создать в рамках нового проекта, должны обеспечить боеспособность армии США даже в условиях массированных кибер-атак.
Партнерами компании Lockheed по разработке протокола MNP должны стать компании Anagran, Juniper Networks, LGS Innovations, Стэнфордский университет и, само собой, Microsoft. Кроме того, разработкой новых типов оборудования для поддержки новой, военной разновидности Интернета займется специальное подразделение компании Lockheed.
Специалисты Lockheed Martin в новом проекте возьмут на себя создание технологий маршрутизации трафика со стойкими механизмами проверки подлинности и функциями самонастройки. Эти технологии должны повысить защищенность сетей, снизить потребность в квалифицированным персонале, а также уменьшить совокупные расходы на управления сетями в течение всего цикла эксплуатации.
Исходная сеть Arpanet, которая превратилась со временем в тот Интернет на базе протоколов TCP/IP, который мы знаем и любим, изначально была разработана для предшественника DARPA. Номинально протоколы TCP/IP и сеть Arpanet предназначались именно для военных, но в реальности нашли применение, в первую очередь, в академической сфере. Есть определенная ирония в том, что сейчас агентство DARPA решило повторить пройденный путь еще раз, спустя много лет.

По материалам сайта The Register.

Предлагаю снова вернуться к настройке TCP/IP в случае 2 DNS серверов
http://forum.ru-board.com/topic.cgi?forum=8&topic=0227&start=520#13

Цитата:

Windows 2003. Подскажите, пожалуйста, как правильно настроить IP адреса DNS в настройках сетевых карт, в случае, если контроллеров домена два? И главное почему именно так? Т.е. я имитирую ситуацию в VmWare. Был один контроллер домена, поднял на нем DNS, DHCP. Второго контроллера домена пока нет. Сделал 2 контроллер домена, поднял на нем DNS. Вопрос: как правильно настроить IP адреса DNS в настройках сетевых карт на обоих контроллерах или есть ли проблема "островов" в Windows 2003? Почитал http://forum.ixbt.com/topic.cgi?id=7:20540 (там правда про Windows 2000), но идею не уловил

5555555

Цитата:

а сделал его хранителем глобального каталога? Первые днс - друг на друга, вторые - на себя. Почему? Не смогу обьяснить, вроде и так логично.

Я нашел статью http://support.microsoft.com/kb/323380
В ней сказано
Цитата:

Обратите внимание, что DNS-серверы под управлением Windows Server 2003 в настройках службы DNS должны указывать на самих себя.

Так как же все-таки правильно?

Mushroomer Даже ежу понятно, что правильно указывать на самих себя! Упал другой сервер DC совсем, а днс кажет на него, какой в этом смысл?

ipmanyak
Это ежу понятно только в случае Windows 2003? На Windows 2000 по-другому будет?

Mushroomer тоже самое! у меня домен именно на Windows 2000. На крайняк укажи два днс сервера, основным себя, а вторым - ip второго DC. На раб станциях именно так и делать.

ipmanyak
http://support.microsoft.com/default.aspx?scid=kb;ru;259277&Product=win2000IN1

Цитата:

Примечание. Общая причина подобных ошибок заключается в том, что в свойствах TCP/IP контроллер домена ссылается на себя как на основной сервер DNS. Когда контроллер домена запускается в такой конфигурации, служба входа в сеть может быть запущена раньше, чем сервер DNS. Поскольку служба входа в сеть должна регистрировать записи в DNS, а служба DNS в это время недоступна, могут происходить ошибки. В этом случае ошибки можно игнорировать, потому что примерно через 5 минут служба входа в сеть снова попытается зарегистрировать запись и на этот раз регистрация будет выполнена успешно. При таком сценарии есть два способа избежания ошибок:

Ты статью на http://forum.ixbt.com/topic.cgi?id=7:20540 внимательно прочел?

Дано:
1. локальная сеть на домене mmm.ru с днс-сервером.
2. сайт на домене kkk.ru с хостингом и зоной у провайдера.
3. сайт на домене intranet.kkk.ru с хостингом в локальной сети из пункта 1.

Требуется:
что надо прописать на днс-сервере локальной сети из пункта 1, чтобы из этой сети заходить на сайт intranet.kkk.ru на внутренний адрес этой сети, а на сайт kkk.ru и www.kkk.ru на внешний адрес?

Цитата:

что надо прописать на днс-сервере локальной сети

Простой способ: для kkk.ru и www.kkk.ru прописать айпи адрес хостера, для intranet.kkk.ru - айпи адрес в локальной сети.
Правильный способ: использовать технологию split DNS, чтобы запросы из внешней сети к www.kkk.ru попадали на айпи адрес хостера, а запросы изнутри - на айпи адрес в локальной сети.

Кстати как раз и по первому варианту и получится сплит. Запросы из внутренней сети идут на локальный днс и получают нужные адреса ресурсов (просто один из ресурсов хостится не в локалке). Все запрсы из интернет и так идут на днс хостера.

vlary
А где именно в днс надо сделать запись? Если делаю в существующей зоне mmm.ru запись A, то автоматически к хосту intranet.kkk.ru дописывается суффикс mmm.ru

Цитата:

то автоматически к хосту intranet.kkk.ru дописывается суффикс mmm.ru

Зачем в домен mmm.ru писать имена домена kkk.ru? И зачем локальные адреса в домене у хостера?
Если у вас нет локального DNS сервера, то всем компам в hosts нужно прописать такую, допустим, строчку:
192.168.1.5 intranet.kkk.ru
А если есть, то используя split DNS, как я писал выше, в local view зоны kkk.ru прописать, скажем,

Код:
kkk.ru IN SOA bla-bla-bla...
IN A 220.20.20.20
IN NS X.X.X.X
www IN A 220.20.20.20
intranet IN A 192.168.1.5

С файлами hosts все понятно, вопросов нет. Хочется сделать через ДНС. Он у меня на win2003 и только для зоны mmm.ru. К зоне kkk. ru доступа нет.

Цитата:

Он у меня на win2003 и только для зоны mmm.ru. К зоне kkk. ru доступа нет.

Поставьте WinBIND9. Сконфигурите 2 зоны, mmm.ru и kkk. ru. Пропишите в них все, что вам надо и как надо. Если в сети есть еще один виндуз сервер, можете поставить на него, а старый не трогать. Пропишите всем этот сервер в качестве основного.

А на существующем сервере без дополнительной установки и смены днс-сервера для всех никак не обойтись?

Цитата:

А на существующем сервере без дополнительной установки и смены днс-сервера для всех никак не обойтись?

Можно попробовать просто добавить еще одну зону, kkk.ru. Пусть провайдерский ДНС обслуживает внешних клиентов, а локалку будете обслуживать сами.

Я пробовал создать вторую зону kkk.ru на своем сервере, intranet.kkk.ru открывается, www.kkk.ru не делал, но представляю как сделать. А вот kkk.ru не открывается и как его прописать не знаю.

Цитата:

А вот kkk.ru не открывается и как его прописать не знаю.

Смотрите выше мой пример зоны, как раз для kkk.ru. Обратите внимание на строчку сразу под IN SOA

vlary
Спасибо за помощь! Разобрался, теперь все работает как хотел. Не знал что при создании записи А не обязательно вводить имя хоста, это меня и запутало.

Все страницы не прочёл

В нете видео имеется, "Всё о DNS". Ролик на 3 часа, с иллюстрациями и примерами на Vmwarke + рассказ естественно. На мой взгляд хорошее видео, тем более, что это первая работа автора. Ник его Kraulf, если не ошибаюсь то сайт даже есть.

Здравствуйте коллеги!

w2k домен. DHCP, DNS.
В сети один DNS рулит прямую и обратную зону.
С некоторых пор при лукапе имени по IP, стал появляться фантом, несуществующее имя.
Его нет нигде, ни в прямой ни обратной зоне. net view выдает тоже корректные имена.
Левых подключений в сети не обнаружено.
В чем может быть проблема?!

faithful проверь файл hosts на доменконтроллерах

ipmanyak

Цитата:

проверь файл hosts на доменконтроллерах

Ну конечно же, забыл написать что в них все чисто. Проверял.

faithful Попробуй жмакнуть
nslookup -d ip_адрес > 1.txt
ну или как ты там хотел, я так и не понял по имени резолвил или по ip, если имя , то пиши имя.
проанализируй файлик 1.txt возможно укажет зону, из которой нэймсервак отрезолвил этот хост, и сам нэймсервер, который резолвил

ipmanyak
Точно фантом. В ответе nslookup есть эта запись, а оснастка DNS не кажет.
Неужто AD глюканул? У меня зоны в AD хранятся.

faithful ну хз, что посоветовать, ну попробуй добавить точную такую же запись в нужную зону , затем тут же удалить, проверь лукап. Предварительно на тачке где резолвишь очисти кэш днс командой ipconfig /flushdns
кажись есть какая-то утилита проверки целостности AD - щас сразу не вспомню, кажись NTDSUTIL. Погугли на тему - проверка AD. Как вариант - грохнуть зоны днс и создать заново. Делов на 5 минут.
Удаляем зоны, создаем их заново, затем
net stop netlogon
net start netlogon
ipconfig /flushdns
ipconfig /registerdns
Проверяем наличие зон со знаком подчеркивания, типа _mstsc и др ну и dcdiag /v и netdiag /v
кстати можно попробовать ничего делать, а тупо сначала выполнить
dcdiag /fix
netdiag /fix
очистить кэш днс и пролукапить на машинке.

ipmanyak
Благодарю за шикарную, подробную консультацию. Но делать этого не пришлось.
В чем была причина, увы, не скажу, бо не знаю. Вероятней всего глазки снова подвели.

Короче влез я ADSI редактором поглазеть во внутренности, и таки узрел в DC=my,DC=domain,CN=System,CN=MicrosoftDNS эту злополучную запись. Прикол в том что после этого я увидел ее и в обратной зоне DNS сервера. В итоге, я не знаю как я не замечал ее в этой зоне раньше, но после удаления этой записи все пучком.
Вот такие елы палы.

faithful Однака точно глаз замылился.