» Всё о DNS

vlary
А если я отключу 25 порт, почта яндекса будет работать? Пардон, за глупый вопрос. Или проще внешний IP адрес поменять?

memmo При заборе почты с Яндекса 25 порт на входящем соединении не нужен. А юзеры пусть цепляются на 465 порт по SSL/TLS.

vlary
я имею ввиду, почта на яндекс почту вообще будет ходить? Получается, если я в ДНС прописываю MX яндекса, то мне физически на моем сервере почтовый сервер не нужен, и можно позакрывать порты 25 и 110?

memmo
Цитата:

можно позакрывать порты 25 и 110?

110 порт нужен для просмотра почты клиентами, к спаму это никаким боком. Поскольку твой сервер почту извне сам не получает, 25 порт на вход можешь смело закрыть. А вообще разговор уже для данной темы , читай имеющиеся темы
Почтовый сервер с Нуля
переходим на свой почтовый сервер.

Всем здрасти, у меня вопрос следующий.

При смене провайдера 4 месяца назад были оставлены DNS старого провайдера в вкладке пересылка в консоли DNS на контроллере домена.

Чем это может грозить?

P.S. Для чего нужен DNS провайдера я знаю, и что это вообще такое тоже. Интернет работает стабильно, т.е. до их DNS связь есть.

NskRonin
Цитата:

Чем это может грозить?

Обычно провайдеры настраивают разрешение рекурсивных запросов (т.е. вне зон, для которых эти сервера авторитетны) только для айпи адресов обслуживаемых ими сетевых пулов. Если их сервера по прежнему удовлетворяют ваши запросы (проверить можно командой nslookup www.google.com айпи.адрес.днс.сервера), значит ограничение на рекурсию отключено, и грозить вам может только то, что в один прекрасный момент они могут это включить.

vlary

Ясно, добавил к уже имеющимся днс нового провайдера - посмотрю на результат (после добавления переместил их наверх)

Проблемы с DNS: роутер D-Link 2540U подключен к одной машине(PPPoE), WinXP SP3; skype, mIRC, etc работают. Веб-страницы отображаются после нескольких обновлений вкладки, соответственно.
nslookup:

Цитата:

*** Can't find server name for address 192.168.1.1: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.1.1

ipconfig/all:

Цитата:

Имя компьютера . . . . . . . . . : home-XXXXXXXX
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit Ethernet NIC
Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.1
Аренда получена . . . . . . . . . : 20 апреля 2012 г. 11:18:18
Аренда истекает . . . . . . . . . : 21 апреля 2012 г. 11:18:18

ping и tracert любого сайта возвращают IP сайта и:

Цитата:

DNS request timed out.
timeout was 2 seconds.
*** Request to XX.XXX.XXX.X timed-out

Ошибки в журнале системы при подключении:

Цитата:

ID: 1002
Аренда IP-адреса 192.168.1.2 для сетевого адаптера с сетевым адресом XXXXXXXXXXX отклонена DHCP-сервером 192.168.1.1 (DHCP-сервер отправил сообщение DHCPNACK).

В сторону чего смотреть?

BrutForce
Цитата:

DNS-серверы . . . . . . . . . . . : 192.168.1.1

Поскольку на 192.168.1.1 явно нет своего DNS-сервера, то в настройках DHCP сервиса на D-Link 2540U пропиши в качестве DNS-сервера DNS провайдера. И ошибка
Цитата:

*** Can't find server name for address 192.168.1.1: Non-existent domain
*** Default servers are not available
Default Server:  UnKnown
Address:  192.168.1.1

уйдет.

BrutForce
Цитата:

Именно так и все было настроено, на автоматику, затем изменил на прописанные вручную DNS, но результат абсолютно тот же. Даже не знаю куда копать в такой ситуации.

1. Не забыть сохранить конфигурацию и перегрузить роутер.
2. Перегрузить комп.
3. Проверить в ipconfig /all, что компом получен DNS провайдера. Если нет, прописать его вручную либо в настройках роутера, либо прямо на компе.
4. Если провайдер не возражает против чужих DNS, вообще прописать на компе гугловский 8.8.4.4 (у меня, например, так).

vlary
Если бы было все так просто. Перечисленные Вами действия выполнялись и до этого: результатов никаких.
ipconfig/all либо пишет вышеуказанное, либо же, при этом после запроса nslookup:

Цитата:

Server: UnKnown
Address: 192.168.1.1

*** UnKnown can't find ipconfig/all: Non-existent domain

Прописывание что в роутере, что на машине не приводит к положительным результатам. DNS указывались и гугла также. Поэтому и не понимаю куда рыть...

BrutForce
Цитата:

can't find ipconfig/all: Non-existent domain

Вы что умудрились выполнить команду nslookup ipconfig/all ??? Я плакалЪ. Это отдельная команда - ipconfig /all

BrutForce
Цитата:

UnKnown can't find ipconfig/all: Non-existent domain

Да, как говорит нынче молодежь, "пацталом"!
Уверенность в том, что каждая кухарка может управлять государством, сменилась уверенностью, что кто угодно способен быть системным администратором.
Не имея базовой подготовки и не читая даже популярной литературы.
Начни хотя бы с этой:

Alukardd
vlary
Нет, конечно. Лишь упомянул, что после команды nslookup, команда ipconfig/all выдает вышеуказанное. Про взаимосвязь никакую и не писал. Выглядит следующим образом:


Благодарю за сарказм и помощь, знатоки. Эх...

BrutForce
Это не сарказм, а именно то, что вы сделали! Да еще и подтвердили это свои скрином... На кой чёрт вы войдя в интерактивную утилиту nslookup пытаетесь в контексте её команд выполнить системный ipconfig?
Ы! А MAC-адрес-то вы зачем замазали?

Проблемы весьма сомнительны, но всё же если настройки DHCP сервера на модеме Вам подвластны, то пробуем указать что бы он выдалавал адрес DNS сервера не себя, а 8.8.8.8, например. Или же что бы сам модем использовал DNS сервер не провайдера. а тот же 8.8.8.8, тогда настройки DHCP-сервера можно не трогать.

vlary
Увы и ах.
Кстати, данный модем имеет функционал DNS relay, так что он вполне должен работать.

BrutForce

А можно nslookup www.google.com ?


P.S. По секрету - nslookup ipconfig /all - ни когда другой результат не выдаст ))) (Если конечно в сети не появится пк с именем "ipconfig /all" - хотя кажется символ "/" запрещен в имени ) сори не сдержался....

Alukardd
Признаю, моя ошибка. явно не помешает.
Но ошибки в журнале системы повторяются, равно как и nslookup возвращает:

Цитата:

*** Can't find server name for address 192.168.1.1: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.1.1

как с DNS гугла, так и провайдера.
NskRonin

Цитата:

P.S. По секрету - nslookup ipconfig /all - ни когда другой результат не выдаст ))) (Если конечно в сети не появится пк с именем "ipconfig /all" - хотя кажется символ "/" запрещен в имени ) сори не сдержался....

Сам заслужил.

BrutForce
Вас кажется попросили дать вывод команды nslookup google.com...
Цитата:

как с DNS гугла, так и провайдера.

надеюсь вы не сменой DNS в системных настройках это проверяли?.. А так - nslookup ya.ru 8.8.8.8. Вывод тоже в студию.

Такая странная штука. Стоял D-link, раздавал инет в сети, DHCP. Сеть обычная - рабочая группа, без серверов и тд.

Сейчас поставили вместо D-link SonicWall. Он раздает инет, DHCP.
IP - 192.168.10.1 как был и у D-Link

Но интернет теперь на компьютерах не работает - только Скайп.

В ipconfig - суфикс стоит Dlink. DNS - 192.168.10.1

Пробую перенастроить на компьютерах - вбиваю DNS вручную, потом ставлю автомат. DNS меняются на нужные, исчезает этот суфик Dlink. Проходит минут 5 - все возвращается.

Помогите, пожалуйста.

nicccck

Цитата:

Но интернет теперь на компьютерах не работает - только Скайп

А Скайп у вас что, без интернета, голубиной почтой пользуется?
Ты хотя бы немного тему полистал? Видел, какую инфу у людей требуют предоставить?
А с твоим воплем души "ничего не работает!" только к телепатам, гадалкам и шаманам.

Извините.

Не открываются страницы, любые - google, yahoo, etc. Но VOIP работает. Отсюда я делаю вывод, что проблема в DNS - компьютер не может достучаться до google, т.к. идет через Dlink, которго уже не существует.

Смотрю по ipconfig:

DNS Suffix: DLink
DNS Servers: 192.168.10.1

Вбиваю DNS в настройку сетевого подключения - 192.168.10.1. Интернет продолжает не работать. Меняю на получить автоматический DNS и вижу в ipconfig:

DNS Suffix:
DNS Servers: 192.168.1.1 - то, что надо - это прописано на SonicWall
Интернет работает.

Проходит 5 минут - интернет перестает работать. В ipconfig:

DNS Suffix: DLink
DNS Servers: 192.168.10.1


После выходных все заработало. Видимо, должно было пройти время, чтобы все обновилось

clio77

Цитата:

почему nslookup возвращает только имя домена?
Цитата:

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\Администратор>nslookup
Default Server: domen.com
Address: 10.120.0.1

Потому что есть 2 варианта работы nslookup:
1. Вызов с параметрами. nslookup отрабатывает запрос и завершает работу.

Код: C:\Documents and Settings>nslookup ya.ru
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Non-authoritative answer:
Name: ya.ru
Addresses: 77.88.21.3, 87.250.250.3, 87.250.250.203, 87.250.251.3
93.158.134.3, 93.158.134.203, 213.180.193.3, 213.180.204.3


C:\Documents and Settings>

vlary
в примере настройки DNS от kraulf параметры не вводились, возвращалось значение: имя_машины.имя_домена.ru
а вообще спасибо. обязательно посмотрю help по nslookup

Ustin01 По поводу: Ссылка
Цитата:

Компьютеры сети 1 и сети 2 не видят друг друга - это была главная задача.

Месье знает толк в извращениях! Обычно это достигают другими методами.

Цитата:

Проблема в том, что через "сетевое окружение" компьютеры сети 2 не отображают сервер, а сервер - компьютеры сети 2.

DNS здесь совсем не при делах. Броузинг осуществляется на основе Netbios бродкастов. На сервере два адреса, Netbios привязан к основному. Бродкасты 192.168.1.255 сервер видит и рассылает, а 192.168.2.255 - игнорирует.
Точно так же компьютеры в сети 192.168.2.0 видят бродкасты 192.168.2.255, и игнорируют 192.168.1.255, в том числе и от сервера.

Цитата:

можно ли и как именно это исправить

Настройками WINS, lmhosts. Но никак не DNS

Обнаружил, что у меня не корректно настроена SPF запись.
Подскажите что за хрень?
Сейчас в конфиге зоны такие строки:
Цитата:

@ IN TXT "v=spf1 ip4:188.134.x.y -all"
@ IN SPF "v=spf1 ip4:188.134.x.y -all"

Но удалённые почтовики твердят, что Received-SPF: unknown (SPF error: no IP address given at /usr/share/perl5/Mail/SPF/Query.pm line 255, <GEN309> line 4.)
На тех же DNS серверах гугла зона обновлена и нормально резолвится запрос через 8.8.8.8, и в тоже время данный ответ я скопировал из письма со своего домена на гуглопочту.

Alukardd у SPF записи тип TXT и никак не SPF!

Цитата:

@ IN SPF "v=spf1 ip4:188.134.x.y -all"

- эту запись удали.

ipmanyak
Пока воздержусь от удаления, я её добавил только вчера в попытках спасти ситуацию, до этого её не было у меня, нашёл кучу мест в инете где эта запись упоминается.
Лучше скажите почему ответ unknown, т.к. лишние записи, в любом случае не должны мешать

Всем Добрый день!
Я немного еще до конца не разобрался в настройке DNS

У меня в один из прекрасных дней перестала приниматься почта из инета, с отправкой все хорошо. Почта настроена на Exchange 2010.

все весит на mirohost.net, вот что у меня в зонах

1. @.xxx.in.ua. A 89.184.xx.xx
2. www..xxx.in.ua. A 89.184.xx.xx
3. @.xxx.in.ua. MX 10 mx1.mirohost.net.
4. mail.xxx.in.ua. A 212.109.xx.xx
5. @.xxx.in.ua. TXT v=spf1 a mx a:mail.xxx.in.ua ~all
6. @.xxx.in.ua. TXT v=spf1 a mx a:mx1.mirohost.ne ~all

в Exchange настроено на mail.xxx.in.ua
в DNS настроено на MX

в чем моя ошибка, почта не приходит, и сегодня как назло винт лег на шлюзе, там стоял Kerio Control, для приема отправки что должно быть разрешено в правилах чтобы все правильно ходило.

vaddec
Цитата:

Я немного еще до конца не разобрался в настройке DNS

Цитата:

и сегодня как назло винт лег на шлюзе, там стоял Kerio Control

Так ты сначала разберись, из-за чего у тебя почта не ходит. из-за ДНС или Керио

Цитата:

@.xxx.in.ua. MX 10 mx1.mirohost.net.

Мы что, должны догадаться, что у тебя за домен и правильно ли все в нем настроено? Так телепаты совсем в другом разделе.

Керио я настроил.

1. @.ssg.in.ua. A 89.184.xx.xx
2. www..ssg.in.ua. A 89.184.xx.xx
3. @.ssg.in.ua. MX 10 mx1.mirohost.net.
4. mail.ssg.in.ua. A 212.109.xx.xx
5. @.ssg.in.ua. TXT v=spf1 a mx a:mail.ssg.in.ua ~all
6. @.ssg.in.ua. TXT v=spf1 a mx a:mx1.mirohost.ne ~all

в Exchange настроено на mail.ssg.in.ua
в DNS настроено на MX