serg53 Если имеется DC, то WINS сервер не нужен.
» Всё о DNS
tankistua
Цитата:
Спасибо. Через Whiteshark нашёл: оказывается, это адрес cbs.wondershare.com.
Цитата:
фаерволу пофигу днс-запроосы - он на другом уровне работает, поэтому смотреть либо на днс--сервере, либо сниффер ставить.
Спасибо. Через Whiteshark нашёл: оказывается, это адрес cbs.wondershare.com.
zkpadmin Вообще-то зоны виндового домена, начинающиеся на знак подчеркивания руками не создают. Если у вас структура простая, то я рекомендую вам снести зону вашего виндового домена и создать ее заново. После чего выполнить:
net stop netlogon
net start netlogon
ipconfig /flushdns
ipconfig /registerdns
Все подзоны (_msdcs, _tcp, _sites, _udp) должны создаться автоматом так как нужно. Бэкап само собой на всякий случай сделай.
Добавлено:
serg53
Цитата:
в домене с w2k wins не нужен, даже если есть машины с W98, ну уж только если очень хочется. Wins нужен в случаях, если у вас есть разные IP сети, или есть туннели в удаленные филиалы.
Цитата:
кеш DNS
файл hosts
DNS
кеш NetBIOS
WINS
b-node бродкаст
lmhosts
net stop netlogon
net start netlogon
ipconfig /flushdns
ipconfig /registerdns
Все подзоны (_msdcs, _tcp, _sites, _udp) должны создаться автоматом так как нужно. Бэкап само собой на всякий случай сделай.
Добавлено:
serg53
Цитата:
WINS сервер пока убирать нельзя - еще много машин работают c ним, начиная с Win98
в домене с w2k wins не нужен, даже если есть машины с W98, ну уж только если очень хочется. Wins нужен в случаях, если у вас есть разные IP сети, или есть туннели в удаленные филиалы.
Цитата:
3. Приоритеты Пингера сначала идем по записям DNS, затем по WINS или ноборот, если указано имя хоста, например, Ping tstПорядок разрешения имен в винде следующий:
кеш DNS
файл hosts
DNS
кеш NetBIOS
WINS
b-node бродкаст
lmhosts
ipmanyak
Зона _msdcs.domain.local создается автоматически при создании DNS-сервера. Мне достался контроллер домена, где эта зона отсутствовала, имхо удалена вручную прежним админом. Подзона _msdcs присутствовала в зоне domain.local, насколько это корректно мне неизвестно. После того, как я вручную создал основную зону _msdcs.domain.local, подзона _msdcs в зоне domain.local стала пустой. С ДНС начал разбираться, когда при создании дополнительного контроллера домена репликации не пошли. Также непонятно почему не заполняется ветка System -> MicrosoftDNS в AD. Буду признателен, если поможете разобраться.
Зона _msdcs.domain.local создается автоматически при создании DNS-сервера. Мне достался контроллер домена, где эта зона отсутствовала, имхо удалена вручную прежним админом. Подзона _msdcs присутствовала в зоне domain.local, насколько это корректно мне неизвестно. После того, как я вручную создал основную зону _msdcs.domain.local, подзона _msdcs в зоне domain.local стала пустой. С ДНС начал разбираться, когда при создании дополнительного контроллера домена репликации не пошли. Также непонятно почему не заполняется ветка System -> MicrosoftDNS в AD. Буду признателен, если поможете разобраться.
Цитата:
в домене с w2k wins не нужен, даже если есть машины с W98, ну уж только если очень хочется. Wins нужен в случаях, если у вас есть разные IP сети
ipmanyak можно ссылку с микрософта? впервые встречаю такое утверждение.
Цитата:
Поднимаю DNS сервер на 192.168.0.2 для установки на него AD
serg53 рекомендовано устанавливать ДНС во время установки АД.
Цитата:
можно ссылку с микрософта? впервые встречаю такое утверждение.А логически подумай, используется собственный DNS сервер, и запросы впервую очередь пойдут именно к нему (порядок разрешения имен указан выше), к wins в последнюю очередь. Резонно задать вопрос - зачем он нужен wins в виндовом домене, который без своего DNS сервера жить не может? WINS нужен, если нужно находить машины по netbios в разных подсетях. В одном сегменте сети это не требуется. Да и в разных подсетях не требуется, поскоольку будет юзаться DNS сервер. У меня WINS никогда не было и W98 и NT4 нормально жили с доменом WINDOWS 2000 в одном сегменте сети. И сейчас одна машина W98 живет, причем в филиале в другой подсети, доменконтроллер находит с помощью записи в LMHOSTS.
Ссылку искать не буду, хочешь сам найди. Открой любое руководство про развертывание AD, в любом увидишь эту фразу, что WINS не обязателен.
Цитата:
сейчас одна машина W98 живет, причем в филиале в другой подсети, доменконтроллер находит с помощью записи в LMHOSTS.
вы запись вручную добавляли?
Цитата:
Открой любое руководство про развертывание AD
в новых конечно. даже роли такой больше нет.
Цитата:
Ссылку искать не буду
http://technet.microsoft.com/ru-ru/library/cc728457(WS.10).aspx
Цитата:
In earlier versions of Microsoft operating systems, NetBIOS names were required for locating network resources. In Microsoft Windows NT 4.0, for example, clients used NetBIOS to locate Windows NT 4.0 domain controllers, as well as for file and print sharing. Therefore, WINS is required for name resolution in network environments that include computers running Windows versions earlier than Windows 2000.
WINS is not required in a network that consists entirely of computers running Windows 2000, Windows XP, Windows Server 2003, or other TCP/IP-based systems, such as most versions of UNIX, that fully support the use of Domain Name System (DNS) names.
ipmanyak
Цитата:
Пока нет возможности единовременно всех добавить в домен, поэтому будем делать это постепенно. Wins на переходный период оставлю...
Цитата:
Очень ценная для меня инфа, спасибо...
Добавил
Поднял на DNS сервер на Win2003, все работает на ура! С локальной машины в инет ходим через наш сервер. Только еще вопросец к ГУРУ: надо ли делать форвардинг на DNS сервера провайдеров (у нас их несколько) или можно обойтись корневыми серверами?
Цитата:
в домене с w2k wins не нужен, даже если есть машины с W98, ну уж только если очень хочется. Wins нужен в случаях, если у вас есть разные IP сети, или есть туннели в удаленные филиалы.
Пока нет возможности единовременно всех добавить в домен, поэтому будем делать это постепенно. Wins на переходный период оставлю...
Цитата:
Порядок разрешения имен в винде следующий:
кеш DNS
файл hosts
DNS
кеш NetBIOS
WINS
b-node бродкаст
lmhosts
Очень ценная для меня инфа, спасибо...
Добавил
Поднял на DNS сервер на Win2003, все работает на ура! С локальной машины в инет ходим через наш сервер. Только еще вопросец к ГУРУ: надо ли делать форвардинг на DNS сервера провайдеров (у нас их несколько) или можно обойтись корневыми серверами?
Чисто теоретический вопрос:
Тут в одной из веток меня озадачили
>придумают как отправить и получить ответ от ДНС не по порту 53-
Я не обнаружил способа изменения порта DNS
на клиентской машине... И гугль молчит... Между DNS серверами нашел- http://support.microsoft.com/?id=198410
Возможно ли изменить порт DNS клиента в Windows ?
Тут в одной из веток меня озадачили
>придумают как отправить и получить ответ от ДНС не по порту 53-
Я не обнаружил способа изменения порта DNS
на клиентской машине... И гугль молчит... Между DNS серверами нашел- http://support.microsoft.com/?id=198410
Возможно ли изменить порт DNS клиента в Windows ?
wwladimir Порт DNS клиента вы можете менять как вам заблагорассудится. Порт DNS сервера вы никак изменить не можете. Единственный вариант - построить ВПН соединение к вашему карманному ВПН серверу, и через него отправлять запросы к любому DNS.
vlary
вопрос был:- как клиента заставить ходить к серверу у которго изменённ порт.
вопрос был:- как клиента заставить ходить к серверу у которго изменённ порт.
gamespb
Цитата:
Цитата:
вопрос был:- как клиента заставить ходить к серверу у которго изменённ портНу, к примеру, создать локальный UDP прокси на порту 53, и прописать его в качестве DNS сервера, т.е. указать адрес 127.0.0.1. Этот прокси будет принимать запросы на 53 порту, и передавать их на нужный порт левого сервера. Полученные ответы будет отдавать программам, тому же эксплореру.
vlary
Proxy- т. е. все равно, что поднять локальный DNS .
Но запрос будет все равно на UDP 53 ?
Наверно это и неплохо, а то такого в сети могли бы наворотить...
Proxy- т. е. все равно, что поднять локальный DNS .
Но запрос будет все равно на UDP 53 ?
Наверно это и неплохо, а то такого в сети могли бы наворотить...
wwladimir
Цитата:
Тем не менее, с утверждением, что это все равно, что поднять локальный DNS, не согласен. Во-первых, поднять локальный DNS при закрытом 53 порту невозможно. Во-вторых, цепочку из двух проси, из которых первый принимает запросы на 53 порту и бросает их второму на 53535 порт, а второй бросает на 53 порт любого публичного DNS, сделать намного проще. Это два десятка строк кода.
Цитата:
Но запрос будет все равно UDP 53 ?Да, винду не переделать. Это в линуксах можно исходники поправить, перекомпилить и добиться, чтобы ДНС запрос шел на 53535 порт. А в винде - только 53, на порт мы повлиять не можем, только на его айпи.
Тем не менее, с утверждением, что это все равно, что поднять локальный DNS, не согласен. Во-первых, поднять локальный DNS при закрытом 53 порту невозможно. Во-вторых, цепочку из двух проси, из которых первый принимает запросы на 53 порту и бросает их второму на 53535 порт, а второй бросает на 53 порт любого публичного DNS, сделать намного проще. Это два десятка строк кода.
vlary
Спасибо.
В этом вопросе все точки над I для себя расставил.
Спасибо.
В этом вопросе все точки над I для себя расставил.
Подскажите пожалуйста, господа, можно ли реализовать работу сайтов на двух IP адресах с приоритетом первого на один IP адрес, средствами DNS с помощью записей (SRV например)?
На данный момент есть основной канал и резервный.
Используется встроенный в Windows DNS сервер, он отдает 2 разных IP каруселью, соответственно когда один канал падает, то половина клиентов получает ошибку, сайт недоступен.
Нужно чтоб все запросы на сайты шли на первый адрес, и только при падении первого все запросы на сайты шли на второй адрес.
На данный момент есть основной канал и резервный.
Используется встроенный в Windows DNS сервер, он отдает 2 разных IP каруселью, соответственно когда один канал падает, то половина клиентов получает ошибку, сайт недоступен.
Нужно чтоб все запросы на сайты шли на первый адрес, и только при падении первого все запросы на сайты шли на второй адрес.
Цитата:
он отдает 2 разных IP каруселью, соответственно когда один канал падает, то половина клиентов получает ошибку, сайт недоступен.за карусель на виндовом ДНС отвечает галка "включить циклическое обслуживание" если ее выключить по идее ротации не будет, но вот порядок выдачи адреса я не знаю, к сожалению у записи типа А приоритета нет
Цитата:
с помощью записей (SRV например)?в SRV приоритеты расставить можно, но вот пользуется ли браузер этими записями? по моему он смотрит только А
Valery12
Да я тоже много читал разные ответы на форумах, никто конкретно не пробовал.
Я сколько не тестировал, увы, результата положительного не получил.
Пока вижу только 2 DNS сервера поднимать с разными IP адресами для А зон сайта, на каждый интерфейс - свой. Тогда каждый канал будет свой IP использовать...
Да я тоже много читал разные ответы на форумах, никто конкретно не пробовал.
Я сколько не тестировал, увы, результата положительного не получил.
Пока вижу только 2 DNS сервера поднимать с разными IP адресами для А зон сайта, на каждый интерфейс - свой. Тогда каждый канал будет свой IP использовать...
fronik
Для двух провайдеров рекомендуют использовать независимые от провайдеров DNS, например OpenDNS 208.67.222.222, 208.67.220.220 или Google DNS 8.8.8.8, 8.8.4.4
Для двух провайдеров рекомендуют использовать независимые от провайдеров DNS, например OpenDNS 208.67.222.222, 208.67.220.220 или Google DNS 8.8.8.8, 8.8.4.4
Зачем, у меня свой хостинг и свои ДНС
serg53
Цитата:
Цитата:
Для двух провайдеров рекомендуют использовать независимые от провайдеров DNSСкорее, два ДНС с адресами от разных провайдеров.
fronik
Цитата:
Content Delivery Network - CDN - Geo DNS
там в шапке статья описывающая мониторинг вашего IP и выдачу только доступного IP. Реализовано при помощи BIND.
Но учтите что есть DNS кеш на DNS сервере и на DNS клиенте.
Вы конечно можете поиграться с TTL, но высокой доступности тут не добиться я думаю.
Простои в 5-10 минут скорее у вас будут.
С другой стороны падения наверное не настолько часты.
Мы когда-то думали уводить сервера в Amazon облако для достижения высокой доступности своих площадок.
Цитата:
Нужно чтоб все запросы на сайты шли на первый адрес, и только при падении первого все запросы на сайты шли на второй адрес.
Content Delivery Network - CDN - Geo DNS
там в шапке статья описывающая мониторинг вашего IP и выдачу только доступного IP. Реализовано при помощи BIND.
Но учтите что есть DNS кеш на DNS сервере и на DNS клиенте.
Вы конечно можете поиграться с TTL, но высокой доступности тут не добиться я думаю.
Простои в 5-10 минут скорее у вас будут.
С другой стороны падения наверное не настолько часты.
Мы когда-то думали уводить сервера в Amazon облако для достижения высокой доступности своих площадок.
slech
Спасибо, вы правы, большой пользы от этого не получится, при коротковременных обрывах кэш все на нет сведет.
Спасибо, вы правы, большой пользы от этого не получится, при коротковременных обрывах кэш все на нет сведет.
Так же есть DNS хостеры предоставляющие похожие услуги
DNS Made Easy’s DNS Failover
Добавлено:
Failover Strategies - Experiment
DNS Made Easy’s DNS Failover
Добавлено:
Failover Strategies - Experiment
Добрый день.Уж не судите строго, помогите пожалуйста разобраться в настройках DNS. поставлена следующая задача:
- На локальном DNS сервере создать вторичную зону DNS;
- Вторичная зона синхронизируется с основной зоной DNS;
Что я сделал... Буду описывать очень подробно, потому что не уверен что делаю правильно:
- открыл DNS;
- выделил Зоны прямого просмотра
- создал новую Основную зону DNS (зона хранится в AD) (динамическое обновление разрешил любые)
Я так предполагаю новая созданная зона должна скопировать все содержимое локальной зоны, но внутри новой зоны только 2 записи (как папка верхнего уровня)
все ли я делаю правильно на этом этапе?
- На локальном DNS сервере создать вторичную зону DNS;
- Вторичная зона синхронизируется с основной зоной DNS;
Что я сделал... Буду описывать очень подробно, потому что не уверен что делаю правильно:
- открыл DNS;
- выделил Зоны прямого просмотра
- создал новую Основную зону DNS (зона хранится в AD) (динамическое обновление разрешил любые)
Я так предполагаю новая созданная зона должна скопировать все содержимое локальной зоны, но внутри новой зоны только 2 записи (как папка верхнего уровня)
все ли я делаю правильно на этом этапе?
xXxJurneoxXx
Цитата:
Что за сервер, ось? Если это винда и ее родной ДНС, тема здесь: настройка DNS в windows 2003
Цитата:
На локальном DNS сервере создать вторичную зону DNS;
Что за сервер, ось? Если это винда и ее родной ДНС, тема здесь: настройка DNS в windows 2003
Хочу решить вот такую задачку: имеется зарегистрированное (в инете) доменное имя firma.ru, есть A-запись ссылающаяся на реальный белый IP и т.п.
Как настроить ДНС сервер (Win2008) в локальной сети, чтобы он при разрешении имени firma.ru выдавал IP адрес другой, не тот, что светится при разрешении имени в инете?
В локальном ДНС сервере создана зона firma.local
Пробовал создать на своем сервере зону firma.ru и в ней прописать нужную A-запись. Все хорошо, в локалке имя разрешается в нужный айпишник. Но возникает проблема со всеми доменами нижних уровней - dom1.firma.ru, dom2.firma.ru и т.п. - необходимо чтобы записи для них продолжали разрешаться через инет в реальные адреса. Есть ли какой то выход из положения, кроме как копировать все записи для поддоменов на свой ДНС ?
Как настроить ДНС сервер (Win2008) в локальной сети, чтобы он при разрешении имени firma.ru выдавал IP адрес другой, не тот, что светится при разрешении имени в инете?
В локальном ДНС сервере создана зона firma.local
Пробовал создать на своем сервере зону firma.ru и в ней прописать нужную A-запись. Все хорошо, в локалке имя разрешается в нужный айпишник. Но возникает проблема со всеми доменами нижних уровней - dom1.firma.ru, dom2.firma.ru и т.п. - необходимо чтобы записи для них продолжали разрешаться через инет в реальные адреса. Есть ли какой то выход из положения, кроме как копировать все записи для поддоменов на свой ДНС ?
Maxximator Гугли "split dns" и кури материалы по ссылкам. Либо полистай эту тему, ссылки раньше я уже давал.
vlary спасибо за наводку! Но я может быть не совсем точно выразился, сплит днс применяется, как я понял, для выдачи разных ответов в пределах одного домена.
Мне же необходимо разрешать адрес сервера server.firma.ru, зону firma.ru мой ДНС сервер не обслуживает.
Требуется, чтобы server.firma.ru при запросе из инета резолвился как реальный IP (что уже выполняется, так как домен зарегистрирован), а из локальной сети (firma.local) адрес server.firma.ru разрешался бы в локальный айпишник.
Похоже средствами Windows сервера задача не решается, в инете нашел ссылки на сторонние программки, типа днсредиректор
Добавлено:
[more]
Цитата:
То что и требуется, вопрос только - кто-то пользовался этим сервисом, насколько безопасно с точки зрения возможных глюков в рабочей среде? [/more]
Мне же необходимо разрешать адрес сервера server.firma.ru, зону firma.ru мой ДНС сервер не обслуживает.
Требуется, чтобы server.firma.ru при запросе из инета резолвился как реальный IP (что уже выполняется, так как домен зарегистрирован), а из локальной сети (firma.local) адрес server.firma.ru разрешался бы в локальный айпишник.
Похоже средствами Windows сервера задача не решается, в инете нашел ссылки на сторонние программки, типа днсредиректор
Добавлено:
[more]
Цитата:
Example: The server mail.example.com is located inside your LAN or in a DMZ, but your external DNS only answers with the external IP address. You might need to answer with the internal/private IP so computers inside your LAN can reach the resource. This is commonly accomplished by duplicating the entire DNS zone on an internal DNS server, or by using dns fixup commands on Cisco PIX/ASA firewalls. Managing a separate DNS server internally or using different firewall hardware may be cost prohibitive, using DNS Redirector with the SimpleDNS= function may be the alternative you're looking for.
You'll leave mail.example.com pointing to the external IP at your public/name servers, but declare mail.example.com to resolve to the inside IP in SimpleDNS=simpledns.txt
Only this record will be manipulated when looked up through DNS Redirector, all other domain records will still be resolved by the external name server.
То что и требуется, вопрос только - кто-то пользовался этим сервисом, насколько безопасно с точки зрения возможных глюков в рабочей среде? [/more]
Maxximator
Цитата:
Цитата:
зону firma.ru мой ДНС сервер не обслуживает.А кто этому мешает? Создай локальную зону firma.ru, пропиши для server.firma.ru локальный айпишник. А для www.firma.ru можешь прописать внешний.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142
Предыдущая тема: Не работает блокировка через файл hosts
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.