» Всё о DNS

Ребята помогите пожалуйста разобраться, правильно ли у меня настроен ДНС.
Есть зоны прямого и обратного просмотра. Зоны интегрированные с АД, при запуске nslookup выдаёт.

C:\Documents and Settings\Администратор>nslookup

Default Server: localhost

Address: 127.0.0.1

> nslookup server

Server: server.xxxx.local

Addresses: хх.хх.хх.хх, 192.168.0.1



*** server can't find nslookup: Non-existent domain

>

далее бывает вот такое

Default Server: server.xxxx.local

Address: 192.168.0.1

> server

Server: server.xxxx.local

Address: 192.168.0.1


Name: server.xxxx.local

Addresses: хх.хх.хх.хх, 192.168.0.1

Что показывает яндекс
> nslookup ya.ru.

Server: ya.ru

Addresses: 93.158.134.8, 213.180.204.8, 77.88.21.8



DNS request timed out.

timeout was 2 seconds.

*** Request to ya.ru. timed-out

>



> nslookup server

Server: server.xxxx.local

Addresses: хх.хх.хх.хх, 192.168.0.1



*** server can't find nslookup: Non-existent domain

>

Помогите пожалуйста, не могу понять в чём причина!

Цитата:

Помогите пожалуйста, не могу понять в чём причина!

Причина в том, что либо вы должны давать команду nslookup server , и тогда получаете ответ на запрос, либо просто nslookup, и вы входите в его интерпретатор команд, и дальнейшие запросы уже отправляете без ввода слова nslookup.
В режиме интерпретатора (приглашение > ) он воспринимает либо команды (типа ls -d и т.д., почитайте мануал на nslookup), либо как просто имя, вот он и ищет nslookup.локал.домен, и естественно не находит.

vlary спасибо, тоесть всё в порядке ?

Цитата:

тоесть всё в порядке ?

Да, все работает именно так, как и должно работать.

удалено

У меня очень странная проблема. Не открывается комп по короткому имени по двум косым т.е. \\comp. По полному имени с указанием домена открывается т.е. \\comp.domain.ru Пинги идут и по короткому и по полному имени. В чем может быть проблема?

Получил взрыв мозга, помогите пожалуйста собрать его по частям. Поставил сервак 2008r2. Две сетевухи, одна в инет одна в локалку. Поднял Ad, маршрутизатор, dhcp, сервер развертывания, поставил exchange 2010. Имена домена локального и внешнего совпадают. Знал что не гуд, но обладал некими (или никакими ) знаниями сплит брейн домен или мультихом. На внешней сетевухи отключил прослушивание в днс и циклическое обслуживание. Днс на сетевухах настроены на локальный адрес. В пересылке запросов указан днс прова. А теперь сама бомба.
Инет от прова идет через adsl в нем четыре порта с внешнеми ip. Так вот вместе с 2008 r2 в роутер (который в режиме моста) воткнут и sip сервак на триксбоксе у которого тоже есть зарегестрированное доменное имя. Так вот это имя не резолвится с 2008 r2, но пингуется по ip. Все остальные имена в инете резолвятся. C триксбокса 2008R2 и пингуется и резолвится, но Sip сервер не может отослать почту на мой 2008r2 . Хотя снаружи почта идет пользователям, правда слышал, что кому то, от кого то не дошла. И еще один косяк. Сетевой копир с возмоностью отправки емайл не отправляет почту на внешние адреса с ошибкой( не известный адрес), хотя на пользователей домена отправляет отлично, сам canon 2020i конечно не введен в домен ибо не имеет такой возможности. До этого стоял sbs 2003 с локальным именем домена, все было ок. Читал, ощущение, что весь инет 12 дней. Решения или подобной проблемы не встретил. Очень прошу помочь, ибо все это в рабочей среде, ну и соответсвенно заслуженно получаю по шапке.
Спасибо.

ну так смотрите в днс-е, почему не резолвится. Может там домены уже заэкспарились.

З.Ы. больше ничего про особо секретные домены и днс-ы сказать не могу.

Цитата:

ну так смотрите в днс-е, почему не резолвится. Может там домены уже заэкспарились.

З.Ы. больше ничего про особо секретные домены и днс-ы сказать не могу

Спасибо, конечно за ответ, но в ответе столько же секретов сколько и в домене. Правда не разумею Ваш юмор. Где смотреть в днс ( конкретно место) тот днс в который я смотрю просто говорит что нет такого домена. Словом заэкспарились только, что пополнил свой лексикон, хотя значения его не знаю. Секретные домены это что? Если нужны имена доменов, то я их дам. Секрета нет, но и "эксгибиоционизм" считаю не уместным.

Цитата:

Секрета нет, но и эксбиционизм считаю не уместным.

Ну, вы же не свою фамилию называете, а имя домена выставляете, так что уж стесняться. Кстати, слово, которое вы употребили, пишется "эксгибиоционизм".

Цитата:

Днс на сетевухах настроены на локальный адрес.

Цитата:

Так вот вместе с 2008 r2 в роутер (который в режиме моста) воткнут и sip сервак на триксбоксе у которого тоже есть зарегестрированное доменное имя. Так вот это имя не резолвится с 2008 r2, но пингуется по ip.

Поскольку у вас сплит-днс, и настроен на локальный адрес, то он и будет давать локальный адрес. Если такового нету, то даст ошибку.

Цитата:

И еще один косяк сетевой копир с возмоностью отправки емайл не отправляет почту на внешние сервера с ошибкой( не известный адрес), хотя на пользователей домена отправляет отлично,

В общем, здесь тоже похоже на кривой ДНС. Хотя тут лечится проще, достаточно прописать отправку не на прямую, а через свой почтовый сервер.
Вот пока все, чем могу помочь. Для конкретики покажите конфиг внешней и внутренней зон.

vlary
С эксгибиоционизмом уяснил,спасибо. Осталось дело за днс
Это внешняя запись у провайдера домена
m-c-a.ru internet address = 81.94.135.186
m-c-a.ru MX preference = 20, mail exchanger = mail.m-c-a.ru
m-c-a.ru MX preference = 10, mail exchanger = point.m-c-a.ru
m-c-a.ru
primary name server = ns1.hc.ru
responsible mail addr = support.hc.ru
serial = 2009110182
refresh = 3600 (1 hour)
retry = 1800 (30 mins)
expire = 604800 (7 days)
default TTL = 3600 (1 hour)
m-c-a.ru nameserver = ns1.hc.ru
m-c-a.ru nameserver = ns2.hc.ru

А это у меня на серваке
> m-c-a.ru.
╤хЁтхЁ: point.m-c-a.ru
Address: 192.168.0.1

m-c-a.ru internet address = 192.168.0.1
m-c-a.ru nameserver = point.m-c-a.ru
m-c-a.ru
primary name server = point.m-c-a.ru
responsible mail addr = hostmaster.m-c-a.ru
serial = 202
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
point.m-c-a.ru internet address = 192.168.0.1

В настройках днс пересылка на днс прова. Но sip.m-c-a.ru мой днс не резолвит.

По поводу canona
Цитата:

В общем, здесь тоже похоже на кривой ДНС. Хотя тут лечится проще, достаточно прописать отправку не на прямую, а через свой почтовый сервер

так я и отправляю(пытаюсь) через свой exchange, как временный вариант хотел учетку на mail.ru завести, но пока не.

P.S. Пинать можно сильно.

Насколько я понимаю: если у вас на сип-сервере только внешний йп (так или нет мну не понял), то он должен резолвится через днс провайдера. Чтобы получать его через локальный днс-сервер с именем локального домена совпадающим с внешним надобно прописать запись с этим внешним йп у себя в днс. Точно также продублировать записи для всех остальных служб не имеющих внутреннего йп, ведь запросы из внутренней сети по локалному(=внешнему) домену на днс провайдера не пересылаются.

Цитата:

В настройках днс пересылка на днс прова. Но sip.m-c-a.ru мой днс не резолвит.

Все правильно. Поскольку локальный сервер считает себя ответственным за зону, если у него нет записи для sip.m-c-a.ru, он никуда дальше лезть не станет, а даст отлуп.

Цитата:

так я и отправляю(пытаюсь) через свой exchange

Тогда копай эксченж, почему он не хочет с копира отправлять за пределы домена. Возможно, дело в каких-нибудь секурных или антирелейнх настройках.

Да mikeus на сип сервере внешний ip, и вся моя интуиция говорила мне, что нужно продублировать записи на своем днс. Я даже так делал, конечно все заработало, (правда консоль управления Exchange 2010 не находила самого exchage 2010 и я решил, что я не правильно сделал, но как оказалось позже проблема была в IIS) и у микростофта и еще кучи ссылок, что я читал про multihome dns ничего подобного не было написано, даже больше , было написано удалить все записи A внешних ip. Тогда вопрос наверное снимается. Вот только назрел еще один, надо ли дублировать MX запись?

Цитата:

Вот только назрел еще один, надо ли дублировать MX запись?

MX запись нужна для того, чтобы по имени домена узнать адрес его почтового сервера. Внутри сети , поскольку домен один, эта запись без надобности

Все решил с Вашей помощью. Проблема снята. MX запись не нужна.
Спасибо.

Есть сеть маленькой фирмы с 1 сервером на котором крутятся: DNS, WWW и MAIL сервера
как подружить внутреннюю сеть с Интернетом в пределах одного DNS?
Есть ведь Small Business Server - значит подозреваю что можно, но вот как это сделать до конца не понимаю. Может кто поможет?

Цитата:

как подружить внутреннюю сеть с Интернетом в пределах одного DNS?

Что вы имеете в виду?

vlary PetSerVas Буду телепатом, вероятно хочется прописать локальный ip нэймсервера, поднятого на SBS и чтобы он же резолвил инетовские хосты?

ipmanyak
ты знал, ты знал...
Там всего-то 2 березы, но я в них заблудился

Я пока плохо разбираюсь с Win2003, поэтому прошу помощи (я может быть неправильно выбрал ветку форума).
Пришел в фирму и пытаюсь понять как тут всё устроено. Пред. админ исчез, так что спросить особо не у кого.

Имеется сеть из 30 компьютеров.
Один компьютер является шлюзом, на нем WinXP SP2, и стоит Usergate 4. И естественно 2 сетевухи в нем.
IP адрес сетевухи (Internet): 192.168.1.2
IP адрес сетевухи (Local): 192.168.3.254

DNS провайдера: 80.80.111.254

Есть еще сервак Win2003 R2 SP2, на нем поднят DNS.
IP адрес сетевухи (Local): 192.168.3.2

Вопросы:
1. какие правильные должны быть настройки в сетевухах в клиентских машинах (т.е. кто должен быть шлюзом и кто DNS)?
2. Что нужно прописать в настройках сетевухи сервера и что прописать в сетевухах самого шлюзового компьютера?

Цитата:

Пред. админ исчез, так что спросить особо не у кого.

Гыыы...!!! Дежавю!

Цитата:

какие правильные должны быть настройки в сетевухах в клиентских машинах

Шлюз 192.168.3.254 , DNS 192.168.3.2

Цитата:

Что нужно прописать в настройках сетевухи сервера и что прописать в сетевухах самого шлюзового компьютера?

Там вроде как все прописано, поэтому ничего не трогай

PetSerVas в DNS сервере на SBS, св-ва вашего сервера, вкладка Пересылка (Forwarding) укажите нэймсервера провов, будет счастье и березовый сок. Разумеется на фаере вы должны выпустить ваш сервер в инет по 53 порту.
Добавлено:
vlary
Цитата:

Есть еще сервак Win2003 R2 SP2, на нем поднят DNS.
IP адрес сетевухи (Local): 192.168.3.2

Хрен знает для чего там поднят DNS сервер, и резолвит ли он dns запросы наружу. Про виндовый домен ни слова не сказано.
Шлюз на раб станицях да 192.168.3.254 - однозначно! А вот днс, нужны уточнения. SotM- Что насчет ДНС прописано в вашем юзергаде?
P.S.
Я фигею от провов, раздающих клиентам адреса из сети 192.168.1.x. Убил бы.

vlary

Цитата:

Там вроде как все прописано, поэтому ничего не трогай

Ну может оно и правильно написано, только почему не так работает.
1. Например, шлюзовой комп (назовём его inet_server) не виден в локальке, тоесть по имени пингануть его низя, только по ip. В принципе это не так страшно, но хотелось бы чтобы всё работало правильно.
2. Плюс иногда пропадает инет, тут я не знаю, может это UserGate балуется, а может DNS неправильно настроены. Например утром прихожу и инета на компах нет, а на самом inet_server'e есть. Если например в браузере вбить IP адрес того же mail.ru, то что-то загружается, но правда медленно.
Если я перезагружу inet_server, или просто выключу DNS forwarding в UserGate, а затем сразу же его включу, то всё заработает. Ну про UserGate здесь обсуждать я думаю будет оффтопик (хотя если чуть-чуть, то может никто возражать не будет).

ipmanyak

Цитата:

Что насчет ДНС прописано в вашем юзергаде?

ммм, что вы имеете ввиду? что именно посмотреть и где?

Еще уточню текущие настройки:
Комп- прокси сервер:
сетевуха (Local):
Шлюз: <пусто>
DNS: 192.168.3.2

сетевуха (Internet):
Шлюз: 192.168.1.1 (это уже модем/роутер)
DNS1: 80.80.111.254 (это провайдер)
DNS2: 192.168.1.1

И настройки сетевухи где стоит Win2003 (назовем этот комп server_1c)
Шлюз: 192.168.3.254
DNS1: 192.168.3.254
DNS2: 80.80.111.254

На всякий случай выложу output netdiag [more=здеся]

.......................................

Computer Name: SERVER_1C
DNS Host Name: SERVER_1C.firma.local
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 6 Model 15 Stepping 7, GenuineIntel
List of installed hotfixes :
Q147222


Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : Подключение по локальной сети

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : SERVER_1C
IP Address . . . . . . . . : 192.168.3.2
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.3.254
Dns Servers. . . . . . . . : 192.168.3.254
80.80.111.254


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{6A761E68-C86E-4430-B188-3B9CF283F2F7}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS host name 'SERVER_1C.firma.local' valid only on Windows DNS Servers. [DNS_ERROR_NON_RFC_NAME]
[WARNING] Cannot find a primary authoritative DNS server for the name
'SERVER_1C.firma.local.'. [RCODE_SERVER_FAILURE]
The name 'SERVER_1C.firma.local.' may not be registered in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.3.254'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC cannot be verified right now on DNS server 80.80.111.254, ERROR_TIMEOUT.
[FATAL] No DNS servers have the DNS records for this DC registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{6A761E68-C86E-4430-B188-3B9CF283F2F7}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{6A761E68-C86E-4430-B188-3B9CF283F2F7}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully
[/more]

И output dcdiag [more=здеся]

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\SERVER_1C
Starting test: Connectivity
The host 0cfb4e56-22c8-48ea-a658-0ec2d227b128._msdcs.Donstroy.local could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(0cfb4e56-22c8-48ea-a658-0ec2d227b128._msdcs.Donstroy.local) couldn't
be resolved, the server name (SERVER_1C.Donstroy.local) resolved
to the IP address (192.168.3.2) and was pingable. Check that the IP
address is registered correctly with the DNS server.
......................... SERVER_1C failed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\SERVER_1C
Skipping all tests, because server SERVER_1C is
not responding to directory service requests

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : Donstroy
Starting test: CrossRefValidation
......................... Donstroy passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Donstroy passed test CheckSDRefDom

Running enterprise tests on : Donstroy.local
Starting test: Intersite
......................... Donstroy.local passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
......................... Donstroy.local failed test FsmoCheck
[/more]

Цитата:

не виден в локальке, тоесть по имени пингануть его низя, только по ip.

Если пингуется по айпи, значит, уже виден. Разбирайтесь с ДНС. Естественно, если на компах настроен ДНС провайдера, то он не в курсе имен компов у вас в локалке. Поэтому всем компам нужно настроить ДНС 192.168.3.2 , коли он там есть, на нем прописать ваши локальные зоны, а запросы, не относящиеся к локальным зонам, пусть он форвардит на ДНС провайдера 80.80.111.254.

SotM Ищите настройки касательно DNS, в частности про настройки DNS forwarding-а. У юзегада 2 возможности, впрочем как и у всех фаеров такого типа:
1 - Форвардить DNS запросы на днс серверы, указанные в операционной системе на ее сетевых интерфейсах
2 - форвардить на конкретно указанный днс сервер, обычно тут пишут днс прова.

Цитата:

Плюс иногда пропадает инет, тут я не знаю, может это UserGate балуется

вот потому я его называю юзергад, а не usergate!


Цитата:

Например, шлюзовой комп (назовём его inet_server) не виден в локальке, тоесть по имени пингануть его низя

Открой св-ва сетевого окружения. Наверху меню Дополнительно - Дополнительные настройки - передвинь локальный интерфейс выше инетовского.
На инетовском интерфейсе отключи клиента микрософт. Возможно нужно
будет перегрузиться, но сначала пробуй без перезагрузки обратиться по имени к этому серверу. Желательно локальному интерфейсу сделать выкл - вкл, если юзергад позволит.

vlary
На клиентских машинах и так стоит ДНС 192.168.3.2.


Цитата:

на нем прописать ваши локальные зоны, а запросы, не относящиеся к локальным зонам, пусть он форвардит на ДНС провайдера 80.80.111.254.

Не понял, где именно это прописывается?

ipmanyak

Цитата:

Ищите настройки касательно DNS...

Он форвадит на ДНС провайдера.


Цитата:

Открой св-ва сетевого окружения...

Угу, сделал так. Перезагрузка не понадобилась, но я всё равно перезагрузил.
В общем, пинговать по имени его можно, но его всё еще нет в Сетевом окружении, а также нельзя зайти на него если явно указать сетевое имя в строке браузера или же в FAR'е.

А server_1C даже по имени его пинговать не хочет.

Цитата:

Не понял, где именно это прописывается?

В конфигурации

SotM
Цитата:

его всё еще нет в Сетевом окружении

Вероятно Юзергэйт для локальной сети бреет доступ на свой локальный айпи,в том числе NETBIOS, проверь правила.