» Всё о DNS

День добрый, товарищи.

Помогите пожалуйста советом.
Есть сеть поднятая на Win2k3, с DNS, DHCP и т.д. Обнаружил что имеет место рассинхронизация зон прямого и обратного просмотров. Т.е. в зоне прямого просмотра айпи соответствует имени машины, а в зоне обратного просмотра совсем другое имя машины.
К сожалению с DNS дел не имел никогда, можно/нужно ли вручную поменять имя на правильное, а если нет, то как это правильно исправить?

Заранее спасибо за ответ.

Prisoner_of_Ice
Цитата:

то как это правильно исправить?

Прописать вручную обратную зону в соответствии с прямой, и запретить обновления обратной зоны в настройках ДНС сервера.

vlary
Большое спасибо за совет. Пойду тогда скрипт попробую написать, чтобы все подобные косяки вычислить.

п.с. извиняюсь за назойливость. подскажите пожалуйста, можно ли удалить из зоны обратного просмотра те записи, которых нет в зоне прямого просмотра? просто в зоне прямого просмотра 370 наименований, а в зоне обратного просмотра болше 550.

Prisoner_of_Ice

Цитата:

можно ли удалить из зоны обратного просмотра те записи, которых нет в зоне прямого просмотра?

Да можно хоть все удалять. Зона обратного просмотра не столь важна, как прямого.

а в настройках обратной зоны поставить очищать каждые t-аренды?

Привет народ.

Ситуация следующая:
Есть DNS сервер с 2-мя ip. Он авторитетен для ~ 100 доменов. И до изменения ip адресов все домены резолвились как часы.
2 недели назад изменил эти 2 ip адреса и соотвтественно обновил ip во всех зонах. После этого и до сих пор домены резолвяться с переменным успехом. То есть то резолвяться то не резолвятся. В чем может быть причина?

Спасибо.

eugenica
проверить 100% доступность
а то может новый канал г...
или маршрутизация не устаканилась.
и есть админы которые на своих серверах ставят обновление не чаще раза в неделю....

Привожу описание конкретной проблемы:

У меня есть домен ne-odinok.com.ua
У этого доменя такие нсы: ns1.webhosting.com.ua, ns2.webhosting.com.ua
2 недели назад я изменил ip адреса у нсов.

Старые ip были: ns1.webhosting.com.ua [193.107.208.178]
ns2.webhosting.com.ua [193.107.209.155]

Новые ip стали: ns1.webhosting.com.ua [212.26.132.2]
ns2.webhosting.com.ua [212.26.132.3]

До сих пор я наблюдаю проблемы с резолвом этих доменов. У кого то отдаются новые ip адреса нсов и домен работает как надо. У кого то отдаются старые адреса нсов и домен не наботает вообще. У меня, и еще у некоторых вообще носит изменчивый характер. То есть сейчас отдаются новые адреса нсов, через некоторое время снова отдаются старые адреса нсво и домен снова не работает.

Вот, например чекаю свой домен и получаю старые ip нсво: http://network-tools.com/default.asp...-odinok.com.ua

Помогите, пожалуйста разобраться с природой такого поведения днс и как это исправить.

Большое спасибо.

eugenica
Цитата:

;; ANSWER SECTION:
ne-odinok.com.ua.    444    IN    A    212.26.132.2

;; AUTHORITY SECTION:
ne-odinok.com.ua.    444    IN    NS    ns2.webhosting.com.ua.
ne-odinok.com.ua.    444    IN    NS    ns1.webhosting.com.ua.

;; ADDITIONAL SECTION:
ns1.webhosting.com.ua.    1517    IN    A    212.26.132.2
ns2.webhosting.com.ua.    1722    IN    A    212.26.132.3

На кой хрен вы прописали у себя A записи на NS сервера? Это не ваши привилегии и их все равно ни кто с вашего сайта читать не должен.
И почему адрес вашего сайта такой же как и NS? Или я чего-то не догоняю в ваших взаимоотношениях с этими NS'ами...

Цитата:

На кой хрен вы прописали у себя A записи на NS сервера? Это не ваши привилегии и их все равно ни кто с вашего сайта читать не должен.

В моей зоне ne-odinok.com.ua этих А записей нет:

@ IN SOA ns1.webhosting.com.ua. support.webhosting.com.ua. (
2011102503
10000
3600
1209600
86400 )
ne-odinok.com.ua. 600 IN NS ns1.webhosting.com.ua.
ne-odinok.com.ua. 600 IN NS ns2.webhosting.com.ua.

ftp 600 IN A 212.26.132.2
localhost 600 IN A 127.0.0.1
mxserv1 600 IN A 212.26.132.2
mxserv2 600 IN A 212.26.132.2
ne-odinok.com.ua. 600 IN A 212.26.132.2
pop 600 IN A 212.26.132.2
pop3 600 IN A 212.26.132.2
smtp 600 IN A 212.26.132.2
www 600 IN A 212.26.132.2

ne-odinok.com.ua. 600 IN MX 35 mxserv1
ne-odinok.com.ua. 600 IN MX 55 mxserv2


Цитата:

И почему адрес вашего сайта такой же как и NS? Или я чего-то не догоняю в ваших взаимоотношениях с этими NS'ами...

Потому что днс сервер и сайты находятся на одном и том же сервере. А в чем проблема?

eugenica Сейчас у тебя домен вообще не резольвится. Хотя сервера на запросы отвечают. Может, из-за каких-то ошибок в конфиге регистратор приостановил делегирование?
добавлено А вот сейчас побежало. Действительно, глюки какие-то были.


Код: $ nslookup -type=soa ne-odinok.com.ua
Server: 10.1.1.5
Address: 10.1.1.5#53

Non-authoritative answer:
ne-odinok.com.ua
origin = ns1.webhosting.com.ua
mail addr = support.webhosting.com.ua
serial = 2011102503
refresh = 10000
retry = 3600
expire = 1209600
minimum = 86400

Authoritative answers can be found from:
ne-odinok.com.ua nameserver = ns1.webhosting.com.ua.
ne-odinok.com.ua nameserver = ns2.webhosting.com.ua.
ns1.webhosting.com.ua internet address = 212.26.132.2
ns2.webhosting.com.ua internet address = 212.26.132.3

$ nslookup -type=ns ne-odinok.com.ua
Server: 10.1.1.5
Address: 10.1.1.5#53

Non-authoritative answer:
ne-odinok.com.ua nameserver = ns2.webhosting.com.ua.
ne-odinok.com.ua nameserver = ns1.webhosting.com.ua.

Authoritative answers can be found from:
ns1.webhosting.com.ua internet address = 212.26.132.2
ns2.webhosting.com.ua internet address = 212.26.132.3

В конфиге чего? Если зоны, то она перед вами.

Так а у регистратора, что прописано в качестве дочерних серверов имён?

eugenica Мой нэймсервер вашу зону не резолвит совсем, выкидывает по таймауту. Гугль вашу зону резолвит, но возможно берет из кэша.

Код:
nslookup -q=any ne-odinok.com.ua 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Non-authoritative answer:
ne-odinok.com.ua MX preference = 55, mail exchanger = mxserv2.ne-odinok.com.ua
ne-odinok.com.ua MX preference = 35, mail exchanger = mxserv1.ne-odinok.com.ua
ne-odinok.com.ua internet address = 212.26.132.2
ne-odinok.com.ua
primary name server = ns1.webhosting.com.ua
responsible mail addr = support.webhosting.com.ua
serial = 2011102503
refresh = 10000 (2 hours 46 mins 40 secs)
retry = 3600 (1 hour)
expire = 1209600 (14 days)
default TTL = 86400 (1 day)
ne-odinok.com.ua nameserver = ns1.webhosting.com.ua
ne-odinok.com.ua nameserver = ns2.webhosting.com.ua

Цитата:

Так а у регистратора, что прописано в качестве дочерних серверов имён?

ns1.webhosting.com.ua, ns2.webhosting.com.ua



Добавлено:
Добавлю еще, (возможно это имеет значение).

ns1.webhosting.com.ua и ns2.webhosting.com.ua не являются нсами для зоны webhosting.com.ua. У этой зоны другие нс сервера.

То есть в зоне webhosting.com.ua касательно ns1.webhosting.com.ua и ns2.webhosting.com.ua содержатся только 2 А записи:

ns1.webhosting.com.ua IN A 212.26.132.2
ns2.webhosting.com.ua IN A 212.26.132.3

рано

Добавлено:
eugenica
сейчас опросил у ns1.webhosting.com.ua
Address: 212.26.132.2

ne-odinok.com.ua MX preference = 35, mail exchanger = mxserv1.ne-odinok.com.ua
ne-odinok.com.ua MX preference = 55, mail exchanger = mxserv2.ne-odinok.com.ua
ne-odinok.com.ua internet address = 212.26.132.2
ne-odinok.com.ua
primary name server = ns1.webhosting.com.ua
responsible mail addr = support.webhosting.com.ua
serial = 2011110201
refresh = 10000 (2 hours 46 mins 40 secs)
retry = 3600 (1 hour)
expire = 1209600 (14 days)
default TTL = 86400 (1 day)
ne-odinok.com.ua nameserver = ns2.webhosting.com.ua
ne-odinok.com.ua nameserver = ns1.webhosting.com.ua
mxserv1.ne-odinok.com.ua internet address = 212.26.132.2
mxserv2.ne-odinok.com.ua internet address = 212.26.132.2

добавить в описане заны
ns2.ne-odinok.com.ua. A 212.26.132.3
ns1.ne-odinok.com.ua. A 212.26.132.2

и как уже говорили разнести по разным сетям NS1 NS2


Цитата:

expire = 1209600

и может временно уменьшить занчение?? а то как то на 14 дней

Добрый день. Уважаемые коллеги, прошу помочь разобраться с проблемой на ДНС-сервере. Проблема заключается в ошибке ID 4010. Возникла она после создания зоны "_msdcs.xxx.local", которая ранее отсутствовала. Ошибка появляется при перезапуске ДНС-сервера. На данном форуме уже есть похожая тема, но ответа для решения проблемы я не нашел.

anahaym
Цитата:

Есть некий подопытный домен. domain.tld
Мне нужно узнать, вообще все записи в этом домене

Код: nslookup
> server ns.domain.tld
Default Server: ns.domain.tld
Address: 10.1.1.1
> ls -d domain.tld
[ns.domain.tld]
domain.tld. SOA ns.domain.tld vlad.domain.tld. (2
011091212 10800 1800 604800 86400)
domain.tld. NS ns.domain.tld
domain.tld. NS sun.domain.tld
domain.tld. NS postmaster.domain.tld
domain.tld. A 10.1.1.105
domain.tld. MX 0 postmaster.domain.tld
ns A 10.1.1.1
sun A 10.1.1.5
switch1 A 10.1.1.15
switch2 A 10.1.1.16
switch3 A 10.1.1.17
switch4 A 10.1.1.18
switch5 A 10.1.1.19
postmaster A 10.1.1.122
...............

zkpadmin
это в AD?
но всё равно, содержимое файла описания зоны на форум плз.

Как узнать, какой dns-запрос делает программа, т.е. какое имя dns она посылает dns-серверу? Файервол показывает адрес 184.173.254.16, а nslookup для него выдаёт 184.173.254.16-static.reverse.softlayer.com, но это какой-то подозрительный адрес, не похож на домашнюю страницу программы, используемый для проверки обновлений.
Какой смысл делать dns-запрос (а программа такой запрос делает) на адрес 184.173.254.16-static.reverse.softlayer.com, если в самом адресе уже указан ip.

Можно ли в файле hosts задавать не конкретное dns-имя, а маску, типа *static.reverse.softlayer.com ?

фаерволу пофигу днс-запроосы - он на другом уровне работает, поэтому смотреть либо на днс--сервере, либо сниффер ставить.

Цитата:

zkpadmin
это в AD?

gamespb
Это в событиях. Можно поподробнее какой файл выложить на форум? Кстати, просматривая информацию из различных источников заметил, что у меня в AD в ветке System -> MicrosoftDNS - пусто. Перезапуск служб netlogon, dns, рестарт сервера к какому-либо результату не приводит.

zkpadmin
%systemroot%\system32\dns
лежат файлы
если в настройках сервера не стоит - хранить в реестре

gamespb

Цитата:

%systemroot%\system32\dns

Там только cache.dns, dns.log (пустой) и папки backup, samples.

Цитата:

Но это в том случае, если запрос был из доверенной сети.

Цитата:

*** Can't list domain domain.tld: Query refused
The DNS server refused to transfer the zone domain.tld to your computer. If this is incorrect, check the zone transfer security settings for domain.tld on the DNS

т.е. это не реально, т.к. все нормальные ДНС сервера настроены на передачу зоны только партнерам.

anahaym
Цитата:

т.е. это не реально, т.к. все нормальные ДНС сервера настроены на передачу зоны только партнерам.

Именно. И это правильно.

zkpadmin каким образом создавал эту зону? вручную?

Цитата:

zkpadmin каким образом создавал эту зону? вручную?

Вручную. Ее предыдущий админ зачем-то удалил.

Есть рабочий WINS сервер 192.168.0.1 - прописан в параметрах DHCP. Поднимаю DNS сервер на 192.168.0.2 для установки на него AD. WINS сервер пока убирать нельзя - еще много машин работают c ним, начиная с Win98. У меня возникло несколько вопросов:
1. Надо ли на будущем DC указывать в сетевых настройках указывать адрес Wins сервера?
2. Надо ли в настройках зоны прямого просмотра указывать адрес WINS сервера для поиска не найденых хостов? Пока все машины добавлю в домен... Хочу пока включить
2. Надо ли в настройках зоны обратного указывать адрес WINS-R сервера для поиска не найдены IP хостов? Включать не хочу...
3. Приоритеты Пингера сначала идем по записям DNS, затем по WINS или ноборот, если указано имя хоста, например, Ping tst

Только врубаюсь в DNS