» Всё о DNS

2all
Подскажите что у меня не так:
внешний DNS на W2K3+ISA2004
внутренний DNS на W2K3+Exchange2003
почта и инет работают без проблем. Единственный трабл с AOL.com
Отправляю письмо на имя@aol.com, смотрю логи, там следующее:

http://postmaster.info.aol.com/errors/421dnsnr.html

ходил к ним на сайт. Пишут Reverse DNS lookup for your IP address is failing

риторический вопрос: как быть?

BekKS

Цитата:

риторический вопрос: как быть?

поднимать обратную зону на внешнем днс-е... проверь тут кто сейчас держит обратную зону для твоей сети и пробуй договориться чтоб тебе делегировали управление обратной зоной (если ты владелец сети /24 и выше), если у тебя ток один внешний адрес, то пинай своего провайдера чтоб он получал делегирование на управление обратной зоной сети в которой находится твой адрес.

попроси провайдера прописать в обратной зоне имя твоего сервера.
это соответстиве ip-адреса имени машины.

в данном случае похоже что там вообще ничего не прописано.

З.Ы и что за параноя ? тяжело айпишник высветить или боишься что тебя сразу поломают ? :)


Цитата:

зоны 127.... 255.... изначально в поставке бинда. Зачем нужны? Подумай сам.

торможу :)

astra12
давай с терминологией определимся , для начала - что такое
Цитата:

При прописывании "view"

я не встречал такую терминологию.


Цитата:

А в ссылке что ты дал нет ни слова об этом - читай сам.

драсьте :) как это не написано ?

или тебе надо написать , что прописать в конфигах ?

намед в люом случае сначала бегает по своим зонам, если зона есть - то он дает ответ. Если зоны нет - он поступит так, как ты его отконфигуряешь.
читай доки, forwarders этот называется


options {
directory "/etc/namedb"; // Working directory
pid-file "named.pid"; // Put pid file in working dir
allow-query { "corpnets"; };
forwarders { 195.5.45.17; };
^^^^^^^
вот это и есть днс-ник прова.
};

а ты говоришь ничего в доке нет.

добейся сначала того, чтобы он рекурсивные запросы обслуживал из твоей локалки.
Потом можешь в мыло написать, подскажу как настроить бинд на праймери и слейвах.

Raredemon
Пошел я по твоей ссылке, а там HTTP 404.
Первичный DNS поддерживаю сам, вторичный пров. Обратную зону прописал, но кажется что-то сделал не так.
Может я ошибаюсь, но обратной зоной будет запись PTR в Reverse Lookup Zones или нет?

BekKS
упс.... исправил
Ты бы свой адрес засветил, может быстрее бы помогли.

Raredemon

Посмотри ПМ

nslookup выдает следующее

> mac.org
Server: UnKnown
Address: 127.0.0.1

Name: mac.org
Address: 10.0.0.6

> 7m.ru
Server: UnKnown
Address: 127.0.0.1

Name: 7m.ru

>

почему для 7m.ru не показывается айпишник??????
не правильно настроен ДНС???

Raredemon

Цитата:

Ты бы свой адрес засветил, может быстрее бы помогли.

а это параноики, самое интересное, что здесь почти все такие.

Хоть бы подумал кто из них, что днс - это паблик сервис. Получается что мы будем тренироваться на "спичках", а он потом когда все настроит , напечатае 50000 буклетов где на первой же странице будет красоваться ввв.суперфима.ру

самое интересное, что все такие шифрованые :)

Где тут хакеры - поломайте мои 2 днс-а , пожалуйста
194.93.190.123
194.93.190.132

З.Ы. я хоть тогда наконец-то железо обновлю :)

Не передается наша DNS-зона на провайдера.
Есть доменное имя domen.ru (реальное имя не указываю, боюсь спаммеров), есть почтовый сервер ip=212.48.54.84 (на Win2003), содержащий ДНС-зону domen.ru, настроена передача зоны на ДНС провайдера dns2.telmos.ru.
Захотелось тут вдруг глянуть на наши МХ-записи в ДНС провайдера, оказалось, что нашей зоны там уже нет. Провайдер сказал, что мы им зону не передаём.
В последнее время порты никакие не закрывались, начальник только поковырялся там немного 2 недели назад, зону восстановили из копии. На вкладке "Серверы имен" присутствует и наш и провайдерский ДНС-сервер, МХ-запись есть. Почта пока ходит. Почему может наша зона провайдеру не передаваться?

Elaniel
Хм... ответ непередаётся т.к. Ваш не передаёт.
Почему - наверное дело в настройке сервера. А какой он у вас DNS сервер не написано...

Цитата:

А какой он у вас DNS сервер

В смысле какой? Основная зона DNS на Win2003.

Цитата:

наверное дело в настройке сервера

Это я понимаю, потому и написал:
Цитата:

На вкладке "Серверы имен" присутствует и наш и провайдерский ДНС-сервер, МХ-запись есть.

Какая еще нужна информация?

Добавлено:
Почитал тут на сайте M$ доки по ДНСу, есть подозрительный момент, там написано, что для передачи зоны она должна быть запущена и на основном и на дополнительном сервере. Nslookup же показывает, что нашей зоны у провайдера нет (может, она остановлена?), выходит, что надо пинать провайдера?

Добавлено:
Провайдер сказал, что у нашей зоны закончился срок жизни, сделать он особо ничего не может. А нам-то как быть? Увеличивал счетчик SOA, на всякий случай сделал несжатую передачу зон (у них UNIX), куда ещё ковырять я без понятия...

Добавлено:
Вот блин, наша зона работает и нормально передаёт изменения не на dns2.telmos.ru, а на sr3.telmos.ru, хотя в настройках мы зону передаём именно на dns2.telmos.ru, но не на sr3.telmos.ru. Что за чудеса?

Цитата:

реальное имя не указываю, боюсь спаммеров

х-ха - насмешил.


Цитата:

Провайдер сказал, что мы им зону не передаём

что значит не передаем ? Пусть хотя бы скажут ошибку - просто запрос может срезаться на несколких этапах.



Добавлено:
Elaniel
хочешь совет - положи зону на нс-ы провайдера.


Цитата:

нормально передаёт изменения не на dns2.telmos.ru, а на sr3.telmos.ru

ты в корне не прав - зона не передается на секондари , а секондари получает notify от праймери и потом хферит себе зону. Если праймери notify не отправляет - то тогда в зависимости от настроек через определенный период времени секондари сам сверяется с сериалом зоны, и если он увеличился - то хферит себе зону.

М-да, то что по nslookup выдаёт sr3.telmos.ru, он берёт с нашего же сервака, лоханулся я. Провайдер сказал, что наш сервак не отдаёт зону, логи обещал прислать после ручной инициации передачи зоны.

tankistua

Цитата:

положи зону на нс-ы провайдера

Нам это не совсем удобно, но в крайнем случае придётся так и сделать.


Цитата:

ты в корне не прав - зона не передается на секондари , а секондари получает notify

Да, я в курсе, просто покороче решил написать, извиняйте.

все проблемы винды из-за гуевых рюшечек.

Может после того как шеф там чего-то подправил была снесена опция allow transfer - и теперь хоть об стенку разшибись - нифига не заработает.

Проблема решилась...
Оказалось, что передача зон быть разрешена на sr1.telmos.ru, хотя сам провайдер сказал, что зона наша находится на dns2.telmos.ru. Из логов провайдера я увидел, что именно sr1.telmos.ru пытается тянуть зону. Короче, виноват либо провайдер либо чуваки, что до меня админили и "забыли" в разрешенных серверах для передачи зон указать sr1.telmos.ru. И хз как всё работало уже полгода... Хотя провайдер мог что-то поправить у себя, а нам забыть сказать.

Добавлено:
tankistua
шеф, видимо, ни причем, совпадение

Цитата:

Нам это не совсем удобно, но в крайнем случае придётся так и сделать.

неудобно спать на потолке. Можно подумать что вы на работе только и занимаетесь правкой записей в днс-е.

По мылу это все решается. Я вообще всегда говорю юзерам - либо домен у нас на наших нс-ах и рулим им мы, либо забирайте его нафиг к себе и ложите куда хотите и трахайтесь с ним сами.

Устает иногда настройка днс-а по часу висения на телефоне, и когда тебе еще с той стороны пытаются рассказать , что это все ВАШ нехороший сервер не хочет обновлять зону у себя. А мы тут ничего не делали , и вообще мы белые и пушистые. Вот всегда работало - а теперь перестало.

tankistua
, sorry, если чем обидел.
1. Не моя вина, что сервер не был прописан/изменился сервер, хранящий нашу зону.
2. Стоило большого труда найти человека, кто у провайдера ДНС админит. Уйдёт он в отпуск, а нам, скажем, TLL поменять надо, нам вешаться что ли? Или весь день названивать, искать заменяющего его спеца? Посылать просьбы по мылу и ждать ответа по нескольку дней тоже неохота.

tankistua

Цитата:

А мы тут ничего не делали , и вообще мы белые и пушистые. Вот всегда работало - а теперь перестало.

Кстати, часто так и бывает. У меня было так прямо сегодня. Ты веришь, что дело было во мне?

Elaniel если с провайдером сложно разбираться - закажи поддержку DNS на www.nic.ru (там где щас регят зоны) и не будешь иметь проблем , можно заказать и primary (20 уе в год) и secondary (5 уе в год) нэймсервера

Цитата:

Короче, ИМХО:

1. Убить корневую зону на PDC (зону "."), после чего прописать форвард на сервак с прокси (где форвард ДНС "наружу")
2. Прописать на PDC первым сервером ДНС самого себя, вторым сервер на прокси (на котором форвард "наружу")
3. По совету TomAlex, на PDC настроить reverse lookup для _собственного_ домена
4. На клиентах должен быть указан только один ДНС-сервер - PDC.

Тогда при разрешении имен _собственнго_ домена, PDC будет смотреть в свои записи, а при обращении к инету - форвардить запросы к прокси.

Ошибка, опять же ИМХО, возникала от того, что клиенты идя в тырнет, обращались за ДНС к PDC, а он ("я же главный, у меня же корневая зона тырнета прописана (".")") не мог никуда более обратиться.

мне помог этот совет. Но все же пока не совсем.
Поясню свою ситуацию.
Есть PDC - win2000 adv server, на нем AD, WINS, DNS ip его предположим 10,0,9,221
Есть машинка на РедХате 7, там две сетевухи - шлюз короче, его ип предположим 10,0,9,69.
Клиенты самые разные, от 98 до ХР. На всех ИП статичный прописан руками. В качестве гейтвея прописан 10,0,9,69. Сеть была без сервака. Машины в домен только сегодня начал вгонять. Windows NT workstation вошла в домен замечательно, грузится на ура, профиль загружает быстро... ХР минут 5 грузит профиль... Есть подозрение что она На ДНС сервер проверить хочет свое имя и чего не получается...
Корневую зону "." убил, форвард прописал.
Теперь как я понял на всех клиентах в качестве первичного ДНС сервера указать PDC надо? А вторичный вообще не заполнять, так?
Как настраивать revers lookup zone для своего домена? где почитать об этом?
Заранее спасибо.

Цитата:

Теперь как я понял на всех клиентах в качестве первичного ДНС сервера указать PDC надо? А вторичный вообще не заполнять, так?

В данной ситуации - да.

Цитата:

Как настраивать revers lookup zone для своего домена?

В остнаске ДНС есть Reverse Lookup Zones. Там по правой кнопке создаешь новую зону (10.0.9 в Network ID). А потом уже в ней по правой кнопке создаешь новые указатели (new pointer). Не помню как все это по-русски обозначается.

Цитата:

В остнаске ДНС есть Reverse Lookup Zones. Там по правой кнопке создаешь новую зону (10.0.9 в Network ID). А потом уже в ней по правой кнопке создаешь новые указатели (new pointer). Не помню как все это по-русски обозначается.

Может где есть почитать об этом?

AGurin
<F1> как ни странно. Там все толково расписано.

ooptimum

Цитата:

Кстати, часто так и бывает. У меня было так прямо сегодня. Ты веришь, что дело было во мне?

значешь сколько у меня таких , у которых никто ничего ничего не делал , а оно само сломалось ?

все получилось. спасибо всем за ответы.

2all.
Добрый день. С прошедшими! Имеется такая ситуация: есть Win2k server SP4+AD+DNS, домен предположим - asd. .IP - 193.169.1.7. На второй машине стоит FreeBSD c двумя сетевухами и используется она в качестве шлюза, IP - 193.169.1.1
На серваке в качестве праймари ДНС стоит - 193.169.1.1, секондари -193.169.1.7. При запуске nslookup: выдается такое:
nslookup
*** Can't find server name for address 193.169.1.1: Non-existent domain
*** Can't find server name for address 193.169.1.7: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 193.169.1.1
DCdiag:
Testing server: Default-First-Site-Name\SERVER
Starting test: Connectivity
SERVER's server GUID DNS name could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(67cab833-da8b-433f-aba7-0aa54272ce01._msdcs.asd) couldn't be
resolved, the server name (server.asd) resolved to the IP address
(193.169.1.7) and was pingable. Check that the IP address is
registered correctly with the DNS server.
......................... SERVER failed test Connectivity
Doing primary tests

Testing server: Default-First-Site-Name\SERVER
Skipping all tests, because server SERVER is
not responding to directory service requests

Running enterprise tests on : asd
Starting test: Intersite
......................... asd passed test Intersite
Starting test: FsmoCheck
......................... asd passed test FsmoCheck

NetDiag: тест ДНС:
DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'server.asd.'. [RCODE_SERVER_FAILURE]
The name 'server.asd.' may not be registered in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '193.169.1.1'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '193.169.1.7'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.
Остальные проходят.
Не может ли проблема заключаться в том, что ДНС имя состоит из одной метки
Если нет, то что тогда не так? Буду рад любой помощи.

kaaaa
На Win2000 первичным ДНС пропиши самого себя, вторичный вообще убери. И настрой форвардинг в виндовом ДНС-сервере чтобы смотрел на FreeBSD

Добавлено:

Цитата:

Не может ли проблема заключаться в том, что ДНС имя состоит из одной метки

И в этом тоже проблема.
Сведения о настройке Windows для доменов с DNS-именем, состоящим из одной метки

Alan Mon
Спасибо щас попробую

Комрады помогите мне настроить ДНС в локалке.
Хотелось бы в сетке содержать домен типа penguen.org + mail.penguen.org и т.п. сервисы. А то тупые бабки-бухгалтерши айпишники запомнить не могут их всего штук эдок 3. ОС на главной тачке Хрющка Про+ Бинд 9.2.2 диапазон айпи в локалке 192.168.0.0-192.168.0.255, айпи *.*.*.1 главная тачка, *.*.*.13 - почтовик
Что, да как мне делать. Буду очень признателен в любой помощи.

если у тебя бегает почта через один сервак, то днс тебе поднимать не надо.