» Всё о DNS

Ilya_SpongeBob
Цитата:

Если прописать 8.8.8.8 или любое другое значение, то сайт узнает об этом.

1. И что в этом плохого?
2. Каким боком твои вопросы относятся к этой теме в частности, и к этому разделу вообще?
3. С паранойей тебе туда: полная анонимность в сети
4. Что касается скрытия адреса реального DNS сервера, поставь у себя кэширущий сервер,
пропиши в нем форвард на 8.8.8.8 или провайдера,
и твой комп (а через него - вражеский сайт) будет знать только адрес 192.168.0.х.
Или ты даже это ему не хочешь показывать?
5. Используй dnscrypt-proxy. Тогда адрес DNS будет вообще 127.0.0.1

Если DNS 8.8.8.8 и тем более 127.0.0.1 , то вражеский сайт считает меня ботом и производит нежелательные мне действия. Я вкурсе , что если стоит локальный рекурсивный DNS сервер (напр. deadwood), то в IP-настройки надо прописать 127.0.0.1. Поэтому и спрашивалось как это убрать. А ты мне щас пишешь, что 127.0.0.1 -- это какая-то панацея. Еще раз повторяю: должно быть N/A

Добавлено:
Т.е. должен использоваться локальный DNS-сервер и при этом настройки IP сетевой платы в разделе DNS должны быть пустые. Это можно сдеалать? Если да, то как?

Ilya_SpongeBob
Цитата:

вкурсе , что если стоит локальный рекурсивный DNS сервер (напр. deadwood), то в IP-настройки надо прописать 127.0.0.1

Отнюдь. Это может быть и локальный айпи типа 192.168.х.х.
Или это такой же адрес роутера, на котором настроена трансляция ДНС запросов.
Цитата:

при этом настройки IP сетевой платы в разделе DNS должны быть пустые. Это можно сдеалать? Если да, то как?

Скорее всего никак. Программы должны знать, куда им слать ДНС запросы.
Можно попробовать использовать Сквид, он использует свои настройки ДНС.
И еще раз: это не вопрос данного раздела. Тему я указал в пункте 3 предыдущего ответа.

Подскажите, вопрос подобного рода:
стоит роутер (имеет внешний IP 111.222.333.444), за роутером 2 компьютера в локальной сети:
компьютер 1 - IP 192.168.1.111
компьютер 2 - IP 192.168.1.222

На компьютере 1 поднят веб сайт, на компьютере 2 поднят почтовый сервер (MDaemon) + веб интерфейс почты
Подскажите, как настроить роутер и DNS так чтоб при заходе на:
company.ru пользователи попадали на веб-сайт, который поднят на компьютере 1
mail.company.ru пользователи попадали веб интерфейс почты, которые подняты на компьютере 2

И тот и тот ресурс используют для входа 80-порт, а пробросить его можно только 1 компьютер.

В настройках DNS домена прописаны записи:
A запись - company.ru 111.222.333.44
MX запись - mail.company.ru 111.222.333.44

На компьютерах 1 и 2 стоит Win 2003

allalone
Цитата:

И тот и тот ресурс используют для входа 80-порт, а пробросить его можно только 1 компьютер.

Тогда на одном из web-серверов надо терминировать оба домена, один обрабатывать как свой. а второй проксировать на соседа. Другого пути у Вас нету.
И это явно не по части DNS'а.

allalone
Цитата:

стоит роутер (имеет внешний IP 111.222.333.444)

Дальше можно не читать. Реальных айпи никто от тебя не требует,
но и такую чушь тоже писать не надо.
Цитата:

И тот и тот ресурс используют для входа 80-порт

Ставь на один из компьютеров Х Nginx. Он именно для таких вещей предназначен.

allalone
Что за роутер? Если он умеет публиковать Web серверы, то можно на одной связке IP-port провесить множество внутренних сервисов. Лучше б это уточнили, чем писать
Цитата:

IP 111.222.333.444

ибо больше чем 255 не бывает.
Если роутер умный, то поищите тему по нему. Вопрос не по DNS, это явно

Цитата:

И тот и тот ресурс используют для входа 80-порт, а пробросить его можно только 1 компьютер.

перенастроить веб-морду на 443 порт и пробрасывать его.
или любой другой, пользователей только уведомить.


Цитата:

Дальше можно не читать.
ибо больше чем 255 не бывает.

не хватает фантазии?

Роутер - это фаервол D-Link DFL-860E.


Цитата:

Дальше можно не читать. Реальных айпи никто от тебя не требует,  
но и такую чушь тоже писать не надо.

Цитата:

ибо больше чем 255 не бывает.

Да это для примера набор цифр написал, суть вопроса не меняет.

allalone
Цитата:

Роутер - это фаервол D-Link DFL-860E

Чтобы различить обращение по одному айпи и порту к разным сайтам,
необходимо парсить пакеты, выуживать заголовки, и на их основе делать вывод,
куда данный пакет отправить. D-Link DFL этим точно не занимается, как и большинство роутеров.
Потому задача силами роутера нерешаема, читай мой предыдущий ответ.
Цитата:

Да это для примера набор цифр написал, суть вопроса не меняет

Сути это не меняет, но характеризует уровень внимательности и компетентности.

Подскажите пожалуйста по такому вопросу. Провайдер выделяет блок из 32-х IP адресов. (сеть 87.229.205.32/27) Попросили его делегировать часть реверс зоны 32-27.205.229.87.in-addr.arpa на наш NS сервер. Со стороны провайдера всё вроде бы сделано через механизм псевдонимов.
Со своей стороны я создал реверс зону 32-27.205.229.87.in-addr.arpa (DNS на основе Windows 2008 R2), но теперь не очень понятно как создавать PTR записи, т.к. при создании записи из оснастки DNS автоматически указывается IP адрес в формате 87.229.205.32-27. и указатель не создаётся с ошибкой "Недопустимый IP адрес".
Отредактировал вручную файл реверс зоны, но записи выглядят следующим образом:
IP-адрес узла: 87.229.205.32-27.37
FQDN: ???.in-addr.arpa
Имя узла: ns.libsmr.ru.
В общем как правильно добавлять PTR записи для делегированной реверс зоны?

DieMaN Отправь в топку мелкософтовский DNS сервер. Поставь ISC BIND9. И в обычном блокноте рисуй обратную
бесклассовую делегированную зону, как это расписано во всех букварях.

vlary
Всё нормально, перенос зоны на провайдерский DNS прошёл. А чем MS DNS то так плох?

DieMaN
и холивар. Чем плох? Плох, ибо маздай

DieMaN Для винды тут почитай - Создание в Windows Server обратной DNS-зоны с нестандартной маской http://www.atraining.ru/dns-reverse/

Ошибки DNS.
Добрый вечер.
К сожалению у меня в домене, начали происходить сбои в dns. 2 Контролера домена , сеть ссылается на них. Но при попытки пропинговать локальные ресурсы , он стал обращаться в интернет.
Используя команду nslookup он находит правильные адреса ресурсов , но если на этом же компьютере использовать команду ping он лезит на внешку. Хотелось бы понять как от этого избавиться.
К сожалению , когда делали домен , доменное имя было зарегистрировано на нас , но потом поменялось название организации , и домен забыли проплатить , что привело к тому , что его забрали.
В настройках сети стоит обращаться к локальным dns серверам. Единственный, что может быть не правильно , у меня стоит еще в серверах пересылки сервер корпаративной сети.
Да забыл добавить. Даже прописывая в файле , host локальные ресурсы он при команде пинг он по чему-то берет внешний ip адрес.

AVityuk покажи ipconfig /all
затем выполни ipconfig /flushdns
и покажи:
ping -a имя_твоего_хоста
nslookup -d имя_твоего_хоста


Добавлено:
AVityuk nslookup сразу обращается к нэймсерверу, которые указаны в tcp/ip, если явно не указано к кому обращаться. ping использует резолвер системы . Резолвер работает следующим образом:

кеш DNS
файл hosts
DNS
кеш NetBIOS
WINS
b-node броадкаст
lmhosts

1.    При разрешении имени сверяется с локальным именем компьютера.
2.    Если локальное имя не совпадает с запрашиваемым, то выполняется поиск в DNS Cash. ВАЖНО: в DNS кэш динамически загружается данные из файла HOSTS ( поэтому поиск по файлу hosts не происходит, его данные всегда в памяти ПК, что ускоряет обработку ). Файл Hosts расположен в %systemroot%\System32\Drivers\Etc
3.    Если имя не разрешилось в IP адрес, то пересылается на DNS сервер, который задан в сетевых настройках.
4.    Если имя сервера плоское ( к примеру: server1 ) и не может быть разрешено с помощью DNS, то имя конвертируется в NetBIOS имя и ищется в локальном кэше
5.    Если имя не может разрешиться, то ищется на WINS серверах
6.    Если имя не может быть определено и на WINS сервере, то ищется с помощью BROADCAST запроса в локальной подсети
7.    Если имя не определилось, то ищется в файле LMHOSTS

[more] Ethernet adapter Internal:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom BCM5709C NetXtre
нт NDIS VBD)
Физический адрес. . . . . . . . . : D4-85-64-64-6D-DC
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.0.238(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 172.16.0.232
172.16.0.50
Основной WINS-сервер. . . . . . . : 172.16.0.232
Дополнительный WINS-сервер. . . . . . : 172.16.0.50
NetBios через TCP/IP. . . . . . . . : Включен
C:\Users\avityuk>ping dszn-dc03

Обмен пакетами с dszn-dc03.*.ru [80.78.250.72] с 32 байтами данных:
Ответ от 80.78.250.72: число байт=32 время=3мс TTL=58

Статистика Ping для 80.78.250.72:
Пакетов: отправлено = 1, получено = 1, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 3мсек, Максимальное = 3 мсек, Среднее = 3 мсек
Control-C
^C
C:\Users\avityuk>nslookup
╤хЁтхЁ яю єьюыўрэш■: dszn-dc02.*.ru
Address: 172.16.0.232

> dszn-dc03
╤хЁтхЁ: dszn-dc02.*.ru
Address: 172.16.0.232

╚ь : dszn-dc03.*.ru
Address: 172.16.0.240 [/more]

AVityuk Подозреваю, что твой контроллер dszn-dc03 Multihome сервер, то есть имеет сетевой интерфейс в инет. Это так? Если да, то в настройках этого интерфейса нужно убрать птицу региться в DNS и в файле зоны убрать записи с типом А с ip 80.78.250.72 .
Покажи ipconfig /all на dszn-dc03

ipmanyak
хм.. dszn-dc03 уже не используется , также у него нет внешнего ip адреса. Внешний ip адрес у меня на основном шлюзе 172.16.0.1. Но там ДНС ВООБЩЕ НЕ ПРОПИСАНА.

AVityuk

Цитата:

Ошибки DNS.
Добрый вечер.
К сожалению у меня в домене, начали происходить сбои

1. уволить всехкхерам
2. нанять нормального админа, который настроит всё по-человечески (isc-\bind\dhcp\etc) без использования вражъих\фашистских\пентагоновских систем!

Помогите разобраться с вопросом.
Все комманды выполняются на компьютере rt_9 который не в домене.
pr00 - это компьютер который находится в домене
10.77.0.3 - это dns сервер который в домене.

На компьютере выполняю команду ping pr00 - которая успешно проходит.
Затем на том-же компьютере выполняю команду ipconfig /displaydns
И среди записей нету записи о том что pr00 это 10.77.0.200
При этом команда nslookup pr00 10.77.0.3 не проходит
https://lh3.googleusercontent.com/-a5oxUtBDJmM/VnGVEGiGnOI/AAAAAAAABsw/hEwp0CNZTQE/s0/screenshot%2525202015-12-16%252520007.jpg

Затем выполняю ping pr00.ramteks.local - который тоже успешно проходит.
Затем выполняю ipconfig /displaydns
И среди записей уже есть записи о том что pr00 это 10.77.0.200
При этом команда nslookup pr00.ramteks.local 10.77.0.3 проходит
https://lh3.googleusercontent.com/-EjQxcMWqu8Y/VnGWVkPRWFI/AAAAAAAABs8/FCTokI5SkBw/s0/screenshot%2525202015-12-16%252520008.jpg

ПОдскажите чем отличается dns разрешение в первом случае от второго?
Почему в первом случае запись не кладется в ipconfig /displaydns ?
И почему не проходит разрешение nslookup pr00 10.77.0.3
В то время как пинг pr00 проходит

korggrodno
Отличие команд PING и NSLOOKUP в том, что ping обращается к резолверу системы, а nslookup напрямую обращается к нэймсерверу, даже если ты не укажешь его явно, возьмет из настроек TCP/IP сетевой карты.

порядок разрешения имен резолвером такой:

кеш DNS
файл hosts
DNS
кеш NetBIOS
WINS
b-node броадкаст
lmhosts
-----------------

в твоем случае при пинге короткого имени ping pr00 , dns суффикс не подставился, в DNS и кэше DNS это имя не нашлось, но нашлось в кэше NETBIOS или определилось по b-node броадкаст .

почему не проходит разрешение nslookup pr00 10.77.0.3 - dns суффикс не подставился, видимо потому, что ты его не указал в настройках TCP/IP СЕТЕВУХИ

Всем доброго времени суток. Вопрос у меня такой - есть две MX записи, основная и запасная и если вдруг с одним провайдером что-то случается то я перевожу почтарь на запасного - почта ходит все ок, но один юзер подключил корпоративный ящик по POP к аккаунту гмайл используя основную мх-запись как адрес сервера, а когда я меняю провайдера для почтаря, то у него гмайл перестает забирать, так как по первой МХ сервер не доступен а о второй он и знать не знает и тут начинается "как мне это надоело, сделайте уже что-нибудь". Самое главное юзер этот коммерческий директор. Подскажите можно ли как-то мои МХ записи объеденить в одно доменное имя и подключаться по нему к серверу, чтобы когда первая недоступна он обращался ко второй?

PS. включать пересылку с его корпоративного аккаунта на гмайл он не хочет, так как пользуется еще ответом с гмайла на письма от имени корпоративного ящика.

есть гмейл, у него свои сервера, зачем использовать корпоративный

dragovich01
В рамках DNS твоя задача решения не имеет.
Радикальным решением является покупка автономной системы или пула
адресов, независимых от провайдера, но полагаю что в данном
случае об этом смешно говорить.

vlary
не подскажете автономная система это дорого? насколько я знаю эту услугу предоставляет какая-то служба в Америке.

Цитата:

не подскажете автономная система это дорого?

Коммдир из зарплаты работы профинансирует, что-бы
Цитата:

подключил корпоративный ящик по POP к аккаунту гмайл

То есть для своего личного удобства, тем самым нарушая корпоративную этику. Тогда таки да, поторопитесь в IANA, по моему так, за пулом IPv4
Куда смотрит безопасность...
Хотя, если верить вичке, можно заставить просматривать несколько МХ-записей

Цитата:

Если же имеется несколько хостов с одинаковыми приоритетами, то должны быть предприняты попытки установить соединение с каждым из них.

dragovich01

Цитата:

автономная система это дорого?

да говно вопрос, только расходы оптимизировать, а то кризиз жеж..
зарплату - урезать всем..
админов - ваще уволить нах, а то ходют тут, мешаются..

главно гугол, ой-фон, ой-пад и ЧСВ..
можно делиться новостями с коллегами по бизнесу "как я е*ал *лядей в сауне"..

походу, на днях темку бахнут очередным перекрытием.. :/
пока не стряслось - подрихтовал чуток шапку, убрал лишние просветы между строчками..
// текущий бэкап #