» Всё о DNS

Не понял ВАС.
Да. У меня все сервисы крутятся на одной тачке (фтп - 21 порт, мыльник - 8100, радио - 85, проксик - 8080). Так допустим да же для мыльника. У меня проблема состоит в том, что кто-то запомнить парочку цыфэрок не может. Вот решил ДНС поднять, т.к. бабушкам легче имя запомнить. С разу говорю. НэтБыос я откл., т.к. вири по сети гуляют. Конторка большая и дряхлая. Одним словом пипец полный.
Так помогите настроить, что да как. Хотя б для общего развития.
Бинд установил, ключик сконфигил, что дальше делать - зоня прописывать (прописал). Утилитками в пакете идущими проверил зоны+ хосты пишет анкноун.
Помогите люди добрые, чем можите. 6-)

1 - в св-вах tcp/ip локальной сетевухи прописать ip нэймсервера, в твоем случае тот же ip что и на самой сетвухе. ( на раб станциях прописать этот же ip тамже) будем считать что это 192.168.0.1
2 - Если на машине два интерфейса, локальный интерфейс поднять выше внешнего.
3 - в настрйоках бинда прописать ip на котрых он будет слушать обычно в named.conf типа
options { directory "/var/named";
listen-on { 192.168.0.1; 127.0.0.1; };
тут же прописать нэймсервер прова Для разрешения internet-адресов
forward first;
forwarders {ip_dns_прова;};
4 далее описываешь зоны прямые и обратные

zone "твоя_зогна" in{ notify no;
type master;
file "имя_файла_локал_зоны";
type forward;
forward first;
forwarders {192.168.0.1;};

zone "0.168.192.in-addr.arpa" in{
notify no;
type master;
file "имя_файла_обратной_зоны";
type forward;
forward first;
forwarders {192.168.0.1;};
5 - в самой обратной зоне прописать ip и хост самого бинда, в твоем случае опять же этот локальный ip типа
6 в твоей прямой лоакльной зоне думаю и так знаешь что прописать
7 запускаем бинд и проверяем командой nslookup прямые и обратные запросы
nslookup 192.168.0.1
nslookup имя_хоста.имя_зоны
nslookup www.rambler.ru
чтобы не указывать после имени хоста имя зоны, dns суффикс имен машин должен совпадать с именем прямой зоны, в этом случае винда по дефолту его будет дописывать .
Ну в общем где-то так, если где-то ошибся пусть гуру поправят .

Спсибки Дядя. Но я как вас понял вы мне расписали настройку под Иксы!!!
Если я ошибаюсь, то извеняйте глюпого Пинги.
Я просил под Вынды. Мне пока до Иксов долековато. Ламэр я есчо по части администрирования. Вот по маленьку учусь. Так на чем остановились???

ipmanyak
Слушай, он бабушек от иксов не отличает. Не мучайся

penguen
_http://admin.vlady.ru/w2k-dns.htm
_http://www.winfaq.com.ru/winnt/dnsmain.html
Учи по немногу в инете много про это написано.....

помоги плиз отстроить сетку.
Есть домен.ру 192.168.1.0/24
в нем 3 подсети: 192.168.2.0/24 и 3.0/24
в каждом из которых планируется поднять по контроллеру.
Какие настройки необходимо провести для полной работоспособности

Всем доброго времени суток!
помогите написать файл зоны для домена videoshop.uk:

videoshop.uk -> 194.22.33.44
www.videoshop.uk -> videoshop.uk
cd.videoshop.uk -> videoshop.uk
dvd.videoshop.uk -> videoshop.uk

Два NS сервера предоставляет провайдер по адресам: ns1.provider.uk, ns2.provider.uk.

Почтовый сервер находится на том же хосте, где и главный сайт..
Для сервера входящей почты нужно добавить поддомен pop. Для исходящей почты поддомен не нужен, т.к. SMTP сервер находится в локальной сети.
))
а то завтра сдавать, не успеваю разобраться!!!
Заранее спасибо!!!

MetalFan

Цитата:

Два NS сервера предоставляет провайдер по адресам: ns1.provider.uk, ns2.provider.uk.

праймери у прова ? вот пусть он и пишет сам.

а ты только должен указать

Цитата:

videoshop.uk -> 194.22.33.44
www.videoshop.uk -> videoshop.uk
cd.videoshop.uk -> videoshop.uk
dvd.videoshop.uk -> videoshop.uk

это вопрос из контрольной по интернет-технологиям!
я в этом ничего не понимаю, вот и попросил помощи у знающих людей

MetalFan
Книжку купи

Код: $TTL 86400 ; Default TTL
videoshop.uk.        IN    SOA    ns1.provider.uk.    tvoy.email.ru. (
                2006032201    ; serial
                10800    ; Refresh period
                3600    ; Retry interval
                604800    ; Expire time
                10800    ; Negative caching TTL
            )

$ORIGIN videoshop.uk.
            IN        NS        ns1.provider.uk.
            IN        NS        ns2.provider.uk.
            IN        MX    10    videoshop.uk.
videoshop.uk.            IN        A        194.22.33.44




www            IN        CNAME        videoshop.uk
cd            IN        CNAME        videoshop.uk
dvd            IN        CNAME        videoshop.uk
pop            IN        CNAME        videoshop.uk

2 Sadok!
Огромное Человеческое Спасибо!

доброго времени суток, многоуважаемый ALL!

настроен днс сервер на bind'e, поднята зона company.ru, bind разрешает рекурсивные запросы только тем кто входит в группу "trusted"...
в зону company.ru добавляю запись

home CNAME company.ru.postman.ru.

пользователи, которые входят в "trusted" - получают данные о записи "home", все остальные получают "query refused"... т.е. все записи которые находятся в пределах зоны (mx - mx.company.ru ns - ns.company.ru и прочее)
- выдаются нормально, а записи которые ведут к другим зонам не хочет выдавать... )=
как настроить bind что бы он выдавал данные?

nickloayev http://www.cymru.com/Documents/secure-bind-template.html
Настрой правильно аксели и view . Во view для локали и для внешнего доступа должны быть перечислены все зоны, которые им можно смотреть ! Скорее всего ты не указал для локального view зоны, которые указаны для внешнего view. Они практически должны быть продублированы для локального view . Читай статью там все хорошо расаисано с примерами.

Люди добрые подскажите в чем дело. Поставил Traffic Inspector, вылазит сильно большой "другой" траффик. До 100-150 метров в день левого траффика. Что может быть неправильного в настройках DNS???

не знаю к чему проблема относится думается дело в ДНС

есть сайт нашей организации находится на виртуальном хостинге. www.sait.ru

соответственно поднял домен sait.ru
сооответственно теперь из сети ping sait.ru ведет на контролер домена где висит ДНС

соответственно не сайт не почта простым смертным не доступны

пока на ум пришло только кривое решение для почты прописывать пользователям ИПЫ
а на серваке поднять веб сервер с переадресацией (кста не факт что заработает сервер виртуальный)
но думается есть способ проще :/ что подскажет великий ALL ??

PS. все сервера win2k, интернет NAT через RRAS

Attid
ты поднял неавторитативный днс-сервер, что противоречит rfc . Вобщем - ты не прав :)

tankistua

:/ ну а как это теперь исправить ? или жить на костылях или поднимать новый домен local такой-же ДНС и переносить все туда ?

Attid
а я хз - как-то не сложилось у меня с актив директори и прочими микрософтовскими технологиями.

Attid если свой web сервер не поднят - пропишии в своем DNS сервере тот www с его внешним ip . почту обзовите как smtp.mail.sait.ru pop.mail.sait.ru и тоже пропиши ее в своем dns с внешним ip , но можно и айпишники оставить.

Ребята я только начинаю вплотную заниматься с AD и DNS. Так вот меня мучает одна проблема - мне нужно чтобы при изменении любого параметра ГП после применения на сервере команды (gpupdate или secedit с параметрами) на машинах домена эта политика применялась. У меня критична перезагрузка.
Так вот эксперимент с 2003 сервер показал,что один раз у меня это получилось. Но после попытки отдать зону другому DNS серверу у меня все прекратилось.Запускаешь на сервере команды а на машинах тишина. После перезагрузки все отрабатывает.

А если сервер на 2000 то помогает только перезагрузка.

Если на машинах пользователей запускать команды на обновление принудительно то все проходит.

Что можно сделать, чтобы применялась политика налету?

Спасибо.

нужен в конторе Интерне, уже стоит сервер с AD и автоматически настроеным DNS. Как сделать так что бы Wingate и DNS не конфликовали???

сейчас из сети NSLOOKUP ya.ru пустил сервер говорит что вообще такого не знает, и не знает у кого спросить можно.

Agilyera прочти наконец документацию по wingate касательно DNS .

я читал, предлогаемые варианты настройки следующие. Просто не знаю какой из них мне больше подходит. Вроде бы первый должен работать по умолчанию, но при нем возникают проблемы в сети. ???


WinGate DNS server
Метод Mapped Link(отображаемой ссылки)
Third Party DNS Server(DNS серверы третьих лиц)

Agilyera да любой вариант покатит при правильной настройке ! версию вингада хотя бы привел ! и вингэйт у тебя где крутиться ? на отдельной машине или на DC ?
1 - поскольку у тебя поднят AD c своим DNS сервером, то именно его локальный ip укажи в качестве dns сервера на раб станциях
2 - в настройках DNS сервера на DC укажи - пересылать неразрешимые запросы на dns сервер провайдера
3 - в DNS сервисе вингэйта во вкладке СЕРВЕРЫ пока ничего не указывай, и во вкладке Binding тоже убедись , что интерфейсы для коннекта не указаны, то есть stop .
Пункт 3 возможно придется менять - зависит от того где стоит вингэйт .

Вингейт поставил на одну машину с Контролером домена, в свойствах ДНС написано

Forwarders are not available bacuse this is a root server.

Agilyera дык твой сервак что ли полноценый нэймсервер ? если нет - убей зону точка , если полноценный , то и форвардить ничего не нужно .

что просто стереть зону точка и все??? )))

Agilyera угу

можно глупенький вопрос

везде пишут что такое DNS -а мне нужна специфика установки DNS Сервера на Windows 2000 SP4
установки мастером

где можно прочитать конкретно про это?

а то сколько я видел -ни разу мастер в Windows 2000 ни разу правильно не сконфигурировал
DNS сервер -
(вот в Win 2003 у меня сразу Сервер DNS заработал)

кто может дать конктретные советы по установке Сервер DNS мастером Windows 2000?
(не надо предлагать читать Мат часть!!!

Есть вопрос:
Регистратор хочет имя NS. Но ведь именно имя я и хочу зарегистрировать...
Конкретнее:
В РУЦЕНТРЕ хочу зарегистрировать свой DNS сервер на имя mydomain.ru. IP, естейтсвенно есть, что я должен указывать в Имени DNS-сервера?