Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Всё о DNS

Автор: Ruza
Дата сообщения: 01.07.2010 00:23
vlary
Сори - исправил...

0Vovan0

Цитата:
и изначально я задавал вопрос именно об этом - насколько сейчас нужно чтобы у неймсерверов айпишники были из разных подсетей.

Это совершенно по барабану. Хоть 2 соседних...


Цитата:
Или же я могу совершенно бесплатно использовать днс-сервера хостера

Это зависит от хостера. Но вероятность большая, можно даже оставить всё у регистратора.

Цитата:
мне все домены придется вносить туда вручную - гораздо проще мне будет использовать днсы хостера

"Вам шашечки или ехать?" - копирайты не помню...


Цитата:
Если можно это автоматизировать - тогда имеет смысл использовать хоть бесплатный хоть платный сервис, всеравно он гораздо дешевле чем мне обойдется в месяц дополнительный айпишник

Автоматизировать сие довольно сложно, а ошибка в конфиге вызовет остановку работы.
Автор: gamespb
Дата сообщения: 01.07.2010 01:28
0Vovan0
1. если нет доступа к примари то разрешить трансфер зоны не сможешь -> секондари не получит ее.
а если разрешено забирать ее всем кому не лень то вопросов тут нет.
2. и еще второй из той же подсетки (ну тот что дешевле) если он будет ну не совсем из той же сети(не знаю как грамотно) то у регистратора домена прокатит. И у регистратора люди работают они могут ответить, если их спросить:- устроят их твои ИПы или нет.
С 40 евровым точно прокатит(если пунут 1 прокатывает)
Автор: 0Vovan0
Дата сообщения: 01.07.2010 13:02
Дак есть доступ примари, он же на моем сервере. На сервере крутится bind , у меня рут-доступ в шелл, но что в конфиге бинда делать я не знаю =)

2 Я просто хочу быть уверенным что в будущем при необходимости разместить сайт у себя я не столкнусь с тем что я этого сделать не могу, т.к. мои неймсервера находятся в одной подсети
Автор: Ruza
Дата сообщения: 01.07.2010 13:07
0Vovan0

Цитата:
я не столкнусь с тем что я этого сделать не могу, т.к. мои неймсервера находятся в одной подсети

За это не переживай точно.

Цитата:
но что в конфиге делать я не знаю

Вот с этого и надо было начинать...
Автор: 0Vovan0
Дата сообщения: 01.07.2010 14:35

Цитата:
За это не переживай точно.

для всех зон, включая .ru, .com, .biz, .org, .ua и тп? ну ок


Цитата:
Вот с этого и надо было начинать...

Я думал по моим постам это вполне понятно ) мне просто никогда раньше не приходилось ковыряться с днс-сервером, все предыдущие хостеры сразу выдавали 2 ипа из разных подсетей и неймсервера работали автоматически из-коробки
Автор: korggrodno
Дата сообщения: 09.07.2010 12:21
Локальная служба Днс настроена на Win2k8R2

В днс создал псевдоним для днс имени http://clip2net.com/page/m0/6682268 ;Пинг этого имени проходит нормально http://clip2net.com/page/m0/6682289 ; Если попытаться зайти на шару \\d125 то все хорошо http://clip2net.com/page/m0/6682302 ; Если попытаться зайти на шару \\me то получаю окно ввода логина и пароля в которое не подходит даже доменный пользователь. http://clip2net.com/page/m0/6682325 ; Подскажите что сделал не так?
Автор: mikeus
Дата сообщения: 09.07.2010 13:48
А перед юзернеймом имя домена или имя компа в АД приставляли (типа d125\username или spel.local\username)?
Автор: Valery12
Дата сообщения: 09.07.2010 13:50
korggrodno я в твою тему ссылку уже бросил
http://serverfault.com/questions/23823/how-to-configure-windows-machine-to-allow-file-sharing-with-dns-alias
Автор: viktor24
Дата сообщения: 13.07.2010 14:00
Если можно, помогите с советом или хорошим местом, где почитать поподробнее (можно по-английски).

Сооружаю домашнюю сеть. Имеется учётная запись на DynDNS.com вида home.homedns.org, указывающая на текущий IP, выдаваемый мне провайдером. Обновление IP адреса делает домашний роутер с поддержкой DynDNS.com.

Можно ли сконфигурировать внутренний Windows DNS сервер так, чтобы использовать имя home.homedns.org для домашнего Active Directory домена? Как в таком случае настроить свой внутренний DNS сервер и его клиентов, чтобы локальные компьютеры правильно обращались к локальным ресурсам.

Можно ли будет установить во внутренней сети и пользоваться каким-нибудь собственным простым почтовым сервером (типа MailEnable или DeskNow)?

-----
Добавлено:
Выяснил, что отправлять почту с сервера на DynDNS можно, но не факт, что она дойдёт. Серверы Яндекс.Почты сообщение приняли, а вот Gmail отплюнулся, подозревая во мне спамера. Логика Gmail'а понятна, в принципе. Жаль.
Автор: vlary
Дата сообщения: 13.07.2010 17:11

Цитата:
использовать имя home.homedns.org для домашнего Active Directory домена?
Нахрена дома нужен домен Active Directory?!
Любитель секса на лыжах в гамаке?
Автор: tankistua
Дата сообщения: 13.07.2010 17:33
я думал круче моего друга, у которого дома стоит 3 сервера и 4 компьютера никого нет.

оказывается есть :)
Автор: viktor24
Дата сообщения: 13.07.2010 17:59
Вообще компьютеров 4. Кроме того, эта домашняя сеть у меня сейчас является тестлабой для будущего офиса (очень надеюсь).

Так или иначе, наиболее тёмная для меня область - это DNS. В остальном я тоже не великий профи, но для небольшой команды основные сервисы настроить смогу.
Автор: inapht
Дата сообщения: 18.07.2010 23:45
Помогите разобраться, как в виндос ХР отключить днс запросы когда ИП уже известен.
Сетей никаких нет просто например надо почекать список проксей. Приходится сначала все ИП из этого списка вставлять в hosts. Иначе начинается проверка имени для каждого ИП - лишние тормоза.
Может есть софт для этого?
Автор: Valery12
Дата сообщения: 19.07.2010 07:53

Цитата:
Помогите разобраться, как в виндос ХР отключить днс запросы когда ИП уже известен.

вопрос некорректный - если "ИП уже известен" запрос и так не делается
этот известный "ИП" может хранится либо в файле хост (постоянно)
либо в днс кэше, причем там TTL у каждой записи свой, полученный от сервера

Цитата:
Может есть софт для этого?

можно установить локальный кэширующий днс-прокси (какой именно не скажу, не пользуюсь, но такие точно есть) настроить там срок жизни записей и прочее, а в самой ХР кеширование отключить
Автор: inapht
Дата сообщения: 19.07.2010 13:40

Цитата:
вопрос некорректный - если "ИП уже известен" запрос и так не делается

Звиняюсь это у меня в снифере так настроено было. я думал он только снифать умеет, а там есть галки типа преобразовать ИП в имена.
Автор: SkySandy
Дата сообщения: 09.08.2010 10:29
Господа, такая проблема, может кто знает.

Перестала работать DNS на моем сервере (до этого несколько лет работал без проблем)

При проверке сервера с помощью сайта указанного в шапке выдает:
Error fetching SOA, request timed out.

Я проверил 53 порт, он открыт. Комманда nslookup то же работает локально (то есть DNS сервер работает), а вот во внешнюю сеть информация не предается. Сервер Windows 2003.

Может кто знает, что делать?
Автор: vlary
Дата сообщения: 09.08.2010 12:12
SkySandy
Цитата:
может кто знает.
Наверняка знают здесь: Клуб телепатов Мы же по скудным сведениям, данным тобой, можем только догадываться...
Если есть фаервол, проверяй его.
Автор: attaattaatta
Дата сообщения: 09.08.2010 15:32
SkySandy
Хоть с домашнего компа проверь свой сервак (telnet ip сервера 53 для AXFR, udp простым nslookup), проверь не отключена ли рекурсия, есть ли и правильная ли SOA запись.
Автор: MAGNet
Дата сообщения: 09.08.2010 15:52
Где-то напортачил в DNS.
Суть траблы следующая: дополнительный контроллер домена не может авторизоваться.
С основного контроллера нормально манипулирую дополнительным, а у дополнителного весь журнал пестрит ошибками типа "Главное конечное имя не верно" и "Отказано в доступе"
Понятно, что проще его вывести из домена и включить обратно, но этого тоже сделать не получается.
Главный контроллер не авторизует. Обмануть тоже не получается, говорит, что контроллер не последний..
Как быть?
Автор: SkySandy
Дата сообщения: 09.08.2010 17:24
Спасибо! Оказалось я в фаерволе открыл 53 порт по TCP/IP, а нужно еще было и по udp его открыть!
Автор: vlary
Дата сообщения: 09.08.2010 17:36
SkySandy
Цитата:
а нужно еще было и по udp его открыть!
Именно по udp и нужно было его открыть, по TCP открывать в принципе не обязательно.


Автор: attaattaatta
Дата сообщения: 09.08.2010 18:07
MAGNet
передать и убедится что ВСЕ роли у другого, потом dcpromo /forceremoval
Автор: MAGNet
Дата сообщения: 10.08.2010 11:44
attaattaatta
спасибо. это и нужно было. сейчас рабочий день закончится, перезагрузим и посмотрим как поведет себя.
по задумке его нужно будет обратно ввести в домен по старым следам. надеюсь, что получится..
ДНС на главном рухнул, там восьмерка стоит, она довольно развернуто себя диагностирует. все ошибки удалось восстановить вручную, а вот второй контроллер восстановить не удалось.
всё бы было ничего, но перестал впускать по удаленке даже админа =)

Добавлено:
Всем спасибо! Проблема решена.
После принудительного удаления AD почистил основной контроллет по следующей схеме _http://support.microsoft.com/kb/216498/ru и повторно добавил к домену.
Всё работает с одной поправкой: после понижения роли сервера не нужно забывать проверять наличие локального Администратора и менять у него пароль =)))
Автор: seedcom
Дата сообщения: 25.08.2010 09:56
Здравствуйте.
Периодически глючит инет.
Пинг идёт прекрасный и с сервака и с клиентских компов.
А вот странички не открываются.
Ошибка вылезает:
Соединение с сервером сбой (код 10048)
Домен. AD, DNS, DHCP.
DNS подняты на двух серваках.
Выход в инет на третем серваке. На нем KerioWF.

Пробдема возникла после сбоя с электричеством.
Один из DNS упал. Рестарт сервака не помог.

nslookup выдавал ошибку
Can't find server name for address 192.168.0.4: Timed out

DNS в список добавил руками. И в обратную зону прописал вручную.

Но инет по прежнему глючит.
Помогите.
Автор: vlary
Дата сообщения: 25.08.2010 16:02
seedcom
Цитата:
Один из DNS упал.
А поднять - не судьба? Смотри в журнале, из за чего он упал. А лучше убей виндовый, поставь ISC BIND
Автор: ipmanyak
Дата сообщения: 25.08.2010 19:34
vlary ну newbie что с него взять, коли он даже журнал системы не проанализировал. Про BIND для него лучше молчать, темный лес будет для виндофила!
Автор: MAGNet
Дата сообщения: 26.08.2010 05:50
у меня была похожая ситуация, но треитй сервер не виндовый. используется только как ворота в тырнет.
быстрое решение проблемы: в DHCP третий сервак, как шлюз; живой, как DNS; мёртвый сервак по возможности исключить из всех маршрутов и, разбираться с журналами и сутью проблемы. если это Win2003, то горя хапнешь, если 2008, то там всё проще. он гораздо лучше себя диагнистирует.
в моей ситуации ничего лучшего, чем принудительно удалить мертвый из AD и ввести повторно я не придумал.
Автор: seedcom
Дата сообщения: 26.08.2010 09:30
Жулналы просматривал. Раньше с репликациями были проблеммы.
Но теперь проблемы нет.
Проблема с инетом.
Запустил dcdiag и DNSLint.
Основной DC не резолвился. Соответственно репликации не шли.
Порылся в DNS.
В msdcs для основного контроллера не было записи CNAME.
Добавил в ручную.
рестартанул DNS.
Сейчас они оба работают.

Но с инетом по прежнему проблема. То страницы не открываются, то стили не грузятся.
Два DNS-а.

Добавлено:
Разобрался с логами DNSLint и DCdiag.
Устранил ошибки.
С DNS ми проблема решилась.
Оба контроллера домена пашут. Репликации прошли.
И логи нормальные.
Типа все Ок.

Но что с инетом?

Проблема появилась когда перестал резолвится основной контроллер.
Соответственно со своим DNS. Упари репликации.

Теперь там все восстановлено. А инет плохой.

Где рыть?
Автор: MAGNet
Дата сообщения: 27.08.2010 07:00
сдается, что нужно почистить кеш обновить все записи ДНС на обоих серверах. тогда всё либо рухнет либо встанет на свои места. такое впечатление, что конфликт с керио. возможны неправильные настройки сетевых карт и маршрутизации. возможно, что слетела ещё какая-то ДНСка, связанная с керио, и серваки просто в инет не ходят, а пытаются разрешить ДНС силами кеша. да что угодно может быть! =)
вот тут гляньте http://kerio-rus.ru/index.php?Itemid=76&id=85&option=com_content&task=view
ещё могу посоветовать tracert mail.ru и tracert 217.69.128.42 (что одно и то же) с клиентской машины. Несколько раз. сразу поймете правильность определения ДНС и увидите, где блуждает пакет в поиска заветного.
Автор: qwert001
Дата сообщения: 06.09.2010 06:27
Здравствуйте!

возникла проблема с DNS следующего плана:

есть домен AD Windows 2003 с названием "domen.ru", после ввода нового сервера и передачи на него всех ролей, перестал отдаваться рабочим станциям запрос короткого имени домена "domen" :

c:\ping domen
Ping request could not find host domen. Please check the name and try again.

c:\ping domen.ru
Pinging domen.ru [10.1.1.9] with 32 bytes of data:

Reply from 10.1.1.9: bytes=32 time=5ms TTL=128
.

и это отражается на доступности сетевых ресурсов (сетевые принтеры, файловые ресурсы)... если на рабочей станции прописать в файле c:\windows\system32\drivers\etc\hosts строку вида 10.1.1.9 domen то все работает, но это не правильно, т.к. у меня несколько контроллеров AD в сети и если будет по какой-либо причине недоступен сервер с ip 10.1.1.9, то рабочие станции не смогут нормально работать с сетевыми ресурсами...

есть у кого мысли как исправить ситуацию?


Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142

Предыдущая тема: Не работает блокировка через файл hosts


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.