» Всё о DNS

Zaicev2
То, что решили проблему -- хорошо. В принципе, можно было сделать и так, как вы хотели изначально -- через зону lpnbb, только внутри зоны нужно было создать запись типа A с именем "точка", а не lpnbb, указывающую на 10.178.48.7.

Возникли некоторые вопросы по настройке DNS.
Есть лес forest1.com так же и называется корневой домен.
1. Я хочу создать дополнительный контроллер домена(резервный) в существующем домене forest1.com, то какие настройки dns я должен произвести на обоих контроллерах в плане создания дополнительных зон и т.д.,не могли бы вы объяснить по пунктам тонкости этих настроек
2. Так же по поводу создания дочернего домена-какие настройки dns я должен произвести,чтобы мой контроллер "увидел" корневой домен и смог создать дочерний домен
3. Доверительные отношения между лесами. Опять же как правильно настроить DNS на обоих контроллерах чтобы они "увидели" друг друга?
Буду очень благодарен,а то из-за непонимания таких вещей возникает куча проблем и вопросов(хорошо хоть в виртуальной среде))

zepherus
1. Если dns интегрирован в ad, то ничего делать не нужно, все должно настроиться автоматически.
2,3. В настройках dns-сервера указать dns-серверы, обслуживающие другие домены/леса и т.д.

ooptimum

да даже если он и интегрирован,то все равно необходимо же как-то настраивать dns сервер, в первом пункте, потому как если этого не сделать,то будущий контроллер домена попросту не сможет найти этот лес,он же не человек)). То бишь при создании второго контроллера домена у меня выдает ошибку, что мол не удалось связаться с контроллером домена этого леса

zepherus
При установке сервера, который предполагается сделать DC, необходимо сразу установить на него DNS-сервер. При повышении роли сервера до DC его DNS-сервер настроится автоматически. Ничего вручную делать не нужно, всю необходимую информацию он возьмет из AD. Также автоматически он опубликует в AD информацию о себе.

подскажите, почему нужно:

"a) Если в вашем домене только один контроллер домена, то в "Свойствах TCP/IP" (где?) в разделе "Предпочитаемый DNS сервер" каждого интерфейса необходимо указывать только IP этого же самого интефейса, а в качестве "Альтернативный DNS сервер" не следует указывать вообще ничего.
b) Если в вашем домене два или более контроллеров домена, то на каждом контроллере домена, на котором работает DNS-сервер, в "Свойствах TCP/IP" каждого "внутреннего" (глядящего внутрь вашей локальной сети) интерфейса следует указать
- "первым сервером DNS" - IPшник любого другого (разумеется, ближайшего по топологии сети) контроллера этого домена с работающим DNS,
- "вторым сервером DNS" - IPшник этого же самого интерфейса, т.е. "самого себя" (но ни в коем случае не 127.0.0.1!)."

а) ну если ДНС сервер только один то альтернативных просто нет, а указывать в качестве альтернативного адрес другого интерфейса (кстати не должны быть на контроллере домена других интерфейсов) бессмысленно - если интерфейс поднялся значит ДНС на нем доступен а если не поднялся то на нем вообще ничего не доступно
b) для того что бы избежать эффект "островов" - изменения некоторых записей которые контроллер домена при регистрации в сети делает на своем собственном ДНС сервере на другие не реплициются

megabyte1
т. Valery12 Вам на всё ответил, но вот момент в вопросе "b", касательно запрета на использование 127.0.0.1 мне совершенно не понятен.

подскажите, почему возникает ошибка:

"DNS-сервер настроен на пересылку нерекурсивному DNS-серверу на "x.x.x.x". DNS-серверы в списке пересылки ОБЯЗАНЫ быть настроены на обработку рекурсивных запросов.
Либо:
1) исправьте настройки "x.x.x.x", чтобы разрешить рекурсию (рекурсия включена)
2) удалите "x.x.x.x" из списка пересылки "

AD, win2000 server, 2 DNS-сервера. на них стоит пересылка на 3-й днс-сервер (x.x.x.x) (вне AD) (w2k3 std), имеющий доступ в и-нет (указан как шлюз на комп-ах в локалке).
на 3-м - пересылки никакой нет. собственно, он "пустой". нужен, только, чтобы в локалке определялись и-нетовские адреса. как они тогда определяются - кто его знает. наверно, из свойств сетевого подключения сам получает днс-серверы провайдера, и их необязательно явно указывать...

подключили резервный контроллер домена win2k3, аналогично первым двум - на нём ошибки нет

Есть AD Win 2003, у DNS сервара в форвардинге прописан OpenDNS 208.67.222.222.

Сейчас поднял шлюз на Debian со SQUID на хорошей машинке. Стоит ли на мутить на шлюзе Bind для ускорения инета или достаточного одного DNS сервера на Win2003, который тоже, кстати, кэширующий?

serg53
Цитата:

Сейчас поднял шлюз на Debian со SQUID на хорошей машинке. Стоит ли на мутить на шлюзе Bind для ускорения инета

Почему бы не замутить? Это не больно, бесплатно, при имеющихся навыках - быстро. Заодно потренируешься.
DNS сервер на Win2003 для домена можешь оставить, а этот пропиши ему как форвардер.


Добавлено:
megabyte1 Если DNS-сервер на "x.x.x.x" - твой, то правильно.настрой разрешения для рекурсии. Если нет, значит ты выбрал не тот сервер. Выбери либо сервер провайдера (узнай у него нужный айпи), либо один из публичных ДНС, например Гугловский.

Как привязать домен к своей локальной машине?
Есть домен на Godaddy ,Микро инстанс на амазоне прикрепленный к эластик IP. IP постоянный, использую на амазоне Route 53
Как привязать домен 3 уровня с Dyndns к локальной машине и связать с ним еще пару машин.
В раутере происходит автом обновление моего IP с Dyndns
Или есть более простой путь?

Acomol79

Цитата:

Или есть более простой путь?

Есть. Купить у провайдера постоянный белый айпи.

Цитата:

Стоит ли на мутить на шлюзе Bind для ускорения инета или достаточного одного DNS сервера на Win2003, который тоже, кстати, кэширующий?

нет..
..лень объяснять

Цитата:

Стоит ли на мутить на шлюзе Bind для ускорения инета

полезная штука - не зависишь от работы днс-ов провайдера плюс получается на один хоп в пути меньше.

Подскажите плиз! Не могу настроить домен толково в BIND 9 (Linux CentOS 6.3)
Вроде внес все зоны и прописал настройки сети, но почему то главный домен второго уровня не локапится, а домены 3-го локапятся нормально:
Например:

#nslookup mysite.com

Код: nslookup mysite.com
Server: 127.0.0.1
Address: 127.0.0.1#53

*** Can't find mysite.com: No answer

Efufgen
Забыли @ в описании A записи.

Efufgen Я думаю, тут собака порылась...

Код: @ IN NS ns1.mysite.com.

Alukardd
vlary
Спасибо огромное! Все заработало

Efufgen
всё хорошо, одно замечание - вот эта строка:

Код:         38              ;serial

Цитата:

.но для общего развития примите к сведению

Ага, спасибо огромное! я как раз его ставил исходя из показателей старого сервера на windows, хотя он действительно один, я решил просто не заморачиваться , про YYYYMMDDNN читал на опеннете толковая статья про настройку DNS.

Доброе утро, подскажите пожалуйста по настройке dns вот на этом примере

primer.ru. IN A 000.0.00.00 (здесь ip сервера)
primer.ru. IN NS dns2.zenon.net.
primer.ru. IN NS dns1.zenon.net.
www.primer.ru. IN CNAME primer.ru.

Достаточно ли будет этих записей для нормальной работы сайта?

У некоторых сайтов в поле IN NS ns1.zenon.net
IN NS ns2.zenon.net.


Вот и непойму так правильно ns1.zenon.net или всё таки dns1.zenon.net. в чём разница
и как правильно?

не стыдно задавать такие вопросы?

matematika Молодой человек, вам то это зачем?
И еще. В этом разделе не учат азам, здесь помогают разобраться в сложных вопросах подготовленным людям.

vlary, зачем вы так.. ну! вот же есть элементарный ответ: для новичков

Добрый день.
Я перенес ДНС зону на новый хостинг. Для быстрого перехода прописал TTL равное 3600.
На данную минуту все работает.
Вопрос - имеет ли смысл сменить TTL на стандартное (большее, чем поставил), или оставить так?

LbISbIi
Цитата:

имеет ли смысл сменить TTL на стандартное (большее, чем поставил), или оставить так?

Можешь и так оставить, ничего плохого не будет.

win server 2008 r2
днс + ад

почемуто перестал нормально работать днс по длинному имени

любое длинное имя
даже сам на себе и даже сам себя
нслукапам резолвит только после 2 таймаутов

короткое резолвит сразу

в сетевых настройках прописан только один собственный адрес

открыть оснастку управления сервером, найти там роль ДНС и запустить проверку.

ничего проверка не нашла

Добавлено:
кстати FQDN резолвит нормально

то есть
нетбиос имя резолвит
нетбиос+суфикс НЕ резолвит
FQDN резолвит

Добавлено:
я понял почему не работает
но как это исправить ?

посмотрел с дебагом

оно первый раз ищет
нетбиос+суфикс+суфикс

второй раз ищет
нетбиос+суфикс+суфикс родителя

и только 3 раз ищет
нетбиос+суфикс