» Всё о DNS

ipmanyak
В Юзергейте в разделе "Сетевые правила", закладка "назначение портов" ничего не содержит, в закладке NAT прописаны несколько правил (со следующими общими параметрами):
IP приемника: 192.168.3.254
IP отправителя: 192.168.1.2

Приветствую всех.
Ситуация: 2 сетевых карты. Одна в интернет, вторая внутрь.
Чтобы не разводить лирику сразу [more=ipconfig]
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : srvr002
Основной DNS-суффикс . . . . . . : hw.ru
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : hw.ru

Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-04-23-D1-26-4E
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.1.200
192.168.1.100

Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8050 PCI-E ASF Gigabit Ethernet Controller
Физический адрес. . . . . . . . . : 00-04-23-D1-26-4F
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 65.138.35.125
Маска подсети . . . . . . . . . . : 255.0.0.0
Основной шлюз . . . . . . . . . . : 65.138.35.121
DNS-серверы . . . . . . . . . . . : 192.168.1.200
192.168.1.100[/more]

Проблема может и дурацкая, но спокойно спать мешает.
DNS работает, nslookup разрешает имена в адреса и наоборот, компы пингуются и по адресу и по имени.
Но... свойства - наблюдение - простой и рекурсивный запрос - тест (на 192.168.1.100)
Отказ - Отказ
Не могу понять почему не проходит тест?

Еще из наблюдений:
[more=рабочая станция:]
ping 192.168.1.100
Обмен пакетами с 192.168.1.100 по 32 байт:
Ответ от 192.168.1.100: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.100: число байт=32 время=1мс TTL=128
Ответ от 192.168.1.100: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.100: число байт=32 время<1мс TTL=128
ping srvr002
Обмен пакетами с srvr002.hw.ru [192.168.1.100] по 32 байт:
Ответ от 192.168.1.100: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.100: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.100: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.100: число байт=32 время<1мс TTL=128[/more]

[more=сам srvr002]
ping 192.168.1.100
Ответ от 192.168.1.100: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.100: число байт=32 время=1мс TTL=128
Ответ от 192.168.1.100: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.100: число байт=32 время<1мс TTL=128
ping srvr002
Обмен пакетами с srvr002.hw.ru [65.138.35.125] с 32 байт данных:
Ответ от 65.138.35.125 (!): число байт=32 время<1мс TTL=128
Ответ от 65.138.35.125 (!): число байт=32 время<1мс TTL=128
Ответ от 65.138.35.125 (!): число байт=32 время<1мс TTL=128
Ответ от 65.138.35.125 (!): число байт=32 время<1мс TTL=128[/more]

Подскажите откуда 65.138.35.125?

Что значит откуда 65.138.35.125, это йп самого себя с внешней сетевухи.

это я понимаю. я думал, что пинговаться по имени должна внутренняя сетевуха.
собственно отказ тестов списывал именно на то, что внутренняя сетевая карта с самого себя не пингуется по имени.
извините, конечно, а как сделать, чтобы она пинговалась?

или я чего-то не понимаю?

Ну с рабочих станций srvr002 резолвится по внутреннему йп, а чтоб отрезолвить самого себя компу в общем какой-либо днс сервер не требуется. Могу предположить что винда скорей всего просто берёт в этом случае адрес первого адаптера в списке Adapters and Bindings из меню Advanced | Advanced Settings папки Network Connections.

Да, так и есть.
Изменил порядок адаптеров: srvr002 самого себя теперь пингует по 192.168.1.100 и тесты dns прошли.
Большое спасибо.

подскажите пожалуйста можно ли посмотреть все DNS записи которые хостятся на DNS ?
есть IP - хочу узнать какие сайты там хостятся - за них твечает 1 DNS.
Нашёл такой иснтрумент - http://www.yougetsignal.com/ - Reverse IP Domain Check.

Цитата:

A reverse IP domain check takes a domain name or IP address pointing to a web server and searches for other sites known to be hosted on that same web server. Data is gathered from search engine results, which are not guaranteed to be complete. Knowing the other web sites hosted on a web server is important from both an SEO and web filtering perspective, particularly for those on shared web hosting plans

пишут что данные получают от поисковых систем, можно ли для этого воспользоваться DNS?

Цитата:

можно ли для этого воспользоваться DNS?

ИМХО, никак. Нет таких опций, чтобы заставить сервер перечислить все зоны, которые он обслуживает. И PTR запись у IP адреса, на котором висят несколько сайтов, только одна, и с этими сайтами, как правило, не связана.

можно ли запустить готовый скрипт (батник и т.п) и прописать основной и альтернативный днс сервера?
клинты все на хр сп2 и 3 с админскими правами
если можно то подскажите пжалста где найти такой готовый файл?

ali1977 можно, в батник вставляешь команду netsh c параметрами:
----
netsh interface ip set dns "Подключение по локальной сети" source=static addr=217.29.116.1
netsh interface ip add dns "Подключение по локальной сети" addr=217.29.116.2 index=2
ipconfig /all
pause
-----
set - устанваливает
add - добавляет
ipconfig /all и pause для отладки
имей ввиду если сетевой интерфейс на станции называется не "Подключение по локальной сети" и типа "Подключение по локальной сети 2", то само собой не сработает

ipmanyak
спасибо
работает - НО только если название "Подключение по локальной сети" переименовать на латинский язык)))
а хочется батник или скрипт универсальный ))))

ali1977 хочешь универсальный - дописывай сам, выдавай в батнике команду
netsh interface show interface и парси результат командой for /f с опциями tokens и delims

Друзья!

Подскажите, пожалуйста, почему в локальной сети пингуются несуществующие имена? Из-за чего такое может происходить?

Например, любая абракадабра.mydomain.ru пингуется удачно, отклик есть.

mydomain.ru - внешний домен компании. При пинге идет отклик по внешнему IP адресу.

Два DNS сервера в связке с AD (Win Server 2003 R2)

argr1985 Ну раз откликается, значит такой хост где-то прописан в dns, вероятнее всего в вашем. Покажите реальный nslookup:
nslookup -d абракадабра.mydomain.ru > dns.txt
файлик dns.txt сюда с тегом code

Цитата:

любая абракадабра.mydomain.ru пингуется удачно

А какой айпи у этой абракадабры? Дело в том, что DNS серверы поддерживают wildcard (*) записи.
Это применяется, скажем, в вебхостинге, когда на один айпи вешают сотни сайтов,
и если этот айпи настроен как wildcard, то достаточно на нем создать виртуальный хост, не внося никаких новых записей в DNS.

Не уверен, что писать надо именно в эту тему, так что ссори, если не сюда.
Обнаружилась проблема с несколькими сайтами(exler.ru, rusnovosti.ru, diary.ru и тд), к ним тупо нет доступа, причем видимо на уровне DNS-сервера провайдера. tracert не делает даже одного прыжка. Через прокси доступ есть.
Подскажите, можно ли где прописать другие DNS(и в этом ли дело) и какие DNS можно прописать. Видимо, в настройках TCP/IP прописывать надо? Может я неправильно диагностирую проблему?

Цитата:

Подскажите, можно ли где прописать другие DNS

Можно. Например, Гугл паблик ( 8.8.8.8, 8.8.4.4).
Цитата:

и в этом ли дело

nslookup вам в руки. Если nslookup exler.ru не покажет айпи адреса 87.242.72.40, дело в DNS, если покажет, но ни пинг, ни tracert не работают, DNS явно не причем. Симптом "tracert не делает даже одного прыжка" подсказывает, что скорей всего это вы там у себя что-то намудрили.

vlary
"nslookup exler.ru" выдает "DNS request timed out. Can't find server name for address 192.168.1.1: Timed out", потом выдает IP и тд.
Блин, у меня Инет через сетевой шнур, а шнур тыкается в начале ADSL-модем - это из-за него что-ли?

Цитата:

Блин, у меня Инет через сетевой шнур, а шнур тыкается в начале ADSL-модем

В каком порядке прописаны DNS сервера, в таком и тыкается. Разбирайтесь со шнурами, маршрутами и т.д.

Привет всем.Заказал домен на руцентр. Есть сервак свой, но другого вида, допустим заказал вида mydomain.ru а у меня на работе kir.lider могу ли я привязать домен mydomain.ru к своему днс серваку?
Кроме MX и A записей ничего ненадо добавлять?

Цитата:

могу ли я привязать домен mydomain.ru к своему днс серваку?

Безусловно. Нужно в конфиг ДНС добавить зону mydomain.ru и добавить файл с конфигурацией зоны. Ну и в руцентр прописать свой ДНС как ответственный за зону mydomain.ru.

vlary
Так я и спросил, где че прописывать и от ДНС ли это?

vlary
Все добавил.зону добавил, и записи типа а и MX.А если у меня тлько 1 сервак секондари а примари не отвечает, регистарция не пройдет что ли?

Цитата:

если у меня тлько 1 сервак секондари а примари не отвечает

Это еще как?
Обычно примари настраивают у себя, убеждаются, что он работает.
Затем просят провайдера или хорошего знакомого создать у себя секондари сервер.
Также имеются энтузиасты, готовые предоставить секондари безвозмездно: Бесплатный вторичный DNS от HWS.ru
И после этого отправляют регистратору заявку на смену серверов.

vlary

Записи добавляю через консоль днс, вида
relay.mydomainname.ru. A 1.2.3.4
mydomainname.ru. MX 10 relay.mydomainname.ru.
Почему то ругается на точку в конце, аока ее не уберу не записывается.
В чем может быть причина?
И почему то потом у меня при проверке нслукапом в конец зоны mydomain.ru дописывается еще и моя локальная зона
получается что то типа
relay.mydomainname.ru.LOCALDOMAIN.DOMAIN
и в консоли днс при создании зоны mydomain почему то прописываются автоматом 2 файля верхнего уровня от моей локальной зоны.Записываются 2 файлика
начальная запись SOA домена LOCALDOMAIN.DOMAIN
и сервер имен NS тоже лоального домена.
Как это исправить.Спасибо .





Добавлено:
Вроде бы разобрался, но почему при проверке лукапом не видно айпиадреса?А только доменное имя???

Цитата:

Почему то ругается на точку в конце

А зачем вообще так писать? Зона у вас mydomainname.ru. Вот и пишите:

Цитата:

$ORIGIN mydomainname.ru.
@ IN SOA ........

@ IN NS ns
@ IN NS ns1.domain.ru.
@ MX 10 relay
relay A 1.2.3.4
ns A 1.2.3.1

Добавлено:
Не привык писать сюда вопросы, все больше пишу ответы, но задрала одна проблема.
Пытаюсь создать classless обратную зону. Если просто создавать обратную зону /24, все нормально, айпишник резольвится в имя. Но если делать зону /28, ничего не выходит.
Сервер зону проглатывает, но на запросы отвечать отказывается.

Цитата:

named.conf:
zone "64/27.10.10.200.in-addr.arpa" in {
notify no;
type master;
file "/etc/bind/db200.rev";
};


/etc/bind/db200.rev:

$ORIGIN 64/27.10.10.200.in-addr.arpa.
$TTL 86400 ; 1 day
@ IN SOA sun1.mydomain.ru. root.mydomain.ru. (
2010020414 ; serial
10800 ; refresh (3 hours)
1800 ; retry (30 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
@ IN NS sun1.mydomain.ru.
65 IN PTR sun1.mydomain.ru.

#nslookup 200.10.10.65 sun1.mydomain.ru
Server: sun1.mydomain.ru
Address: sun1.mydomain.ru#53

** server can't find 65.10.10.200.in-addr.arpa.: NXDOMAIN

Где кривизна?

Дак как на смчет того чтобы вписать один домен в другой?Получится или нет?
Если у меня домменое имя localdomain.domain
я зарегил мне пришло сообшщение об ошибки следуещего вида.
1. Список DNS-серверов, указанный для домена DOMAIN.RU., отличается от списка
DNS-серверов, полученного с DNS-сервера NS1.DOMAIN.RU.(xxx.xxx.xxx.xxx)

NS1.DOMAIN.RU. - 'PC.LOCALDOMAIN.DOMAIN.'
domain template - 'NS1.DOMAIN.RU. SECONDARY_SERVER.'

Это было устроено с использованием создания зоны в существующем домене.
Как можно разрешить эту проблему?

Цитата:

Ты имеешь ввиду что можно просто файл создать с такими параметрами?

Я имею в виду нормальный DNS, с файлами конфигурации. BIND 9 на Линукс/Юникс либо ISC BIND для Windows. Ущербный виндузовый DNS стараюсь не использовать.


Добавлено:
dimpase
Цитата:

Как можно разрешить эту проблему?

Эта проблема решается технологией Split DNS, которая делит зоны на 2 view: внутреннее и внешнее. Кстати, NS1.DOMAIN.RU я просто привел в качестве примера секондари сервера.

Цитата:

"64/27.10.10.200.in-addr.arpa"

Это нормальный префикс?

Цитата:

Это нормальный префикс?

Вполне соответствует RFC 2317. Адреса 64-96 в сетке 200.10.10