» Всё о DNS

AlexeyTr имя нэймсервера и пиши ! принято писать ns.mydomain.ru , но и другое имя писать не возбраняется, имей ввиду должно быть два нэймсервера в разных сетях , обычно один у тебя а второй у прова.


Добавлено:
100_let DNS сервер не имеет атрибутов мастер ! мастер/слэйв - это свойства зон, которые он держит , прочитал бы матчасть, которую ты не хочешь читать - на задал бы такой вопрос . Или под словом мастер подразумеваешь нечто другое ?

C чем может быть связано сообщение "С DNS-сервера ns.myisp.ru.(XX.XX.XX.XX) не получена SOA-запись для домена mydomain.ru", которое регистратор (РУЦЕНТР) высылает мне при тестировании?
Порт TCP/UDP 53 открыт, отдавать файл зоны позволено всем...

AlexeyTr возможно SOA запись кривая или вообще файл зоны синтаксически неверен, проверь , сам у себя то проверял командами nslookup,dig ?


Добавлено:
кстати bind у тебя или кто ?

AlexeyTr

Цитата:

отдавать файл зоны позволено всем...

если ты уж такое разрешил, то смысл скрывать ip ns-сервера? заодно и быстрее подсказали где ошибка...
как сказал уже ipmanyak - проверяй файл зоны, если у тебя bind - в помощь тебе named-checkzone

что нужно изменить в конфигурации, чтобы разрешался сам домен mydomain.ru в дополнение к узлам (test.mydomain.ru), которые разрешаются (соответсвенно А в конфиге) ?

$ORIGIN qqqqqqqq.ru.
$TTL 30M
@ IN SOA ns.qqqqqqqq.ru. admin.qqqqqqqq.ru. (
2006053101 ; Serial
3H ; Refresh - secondary nameserver
1H ; Retry - repeat try
2W ; Expire - remove old information
1D) ; Maximum TTL time live
IN NS ns.qqqqqqqq.ru.
IN A 1.2.3.4

лес, домен в режиме 2003
контроллер домена 2 интерфейса: внутрений и и-нет.
nslookup на клиентах нормально определяет контроллер домена
nslookup на КД считает что DNS находится на dns провайдера???
nslookup на КД запускаемый из dnsmgmt считает что DNS находится на внешнем ip ???
В зоне прямого просмотра есть запись А (как папка верхнего уровня) с внешним ip. при ее удалении ничего не происходит, при перезапуске сервера dns она снова появляется
Как быть, где лечить?

******Добавленно*********
Кусочек из netdiag:
DNS test . . . . . . . . . . . . . : Passed
[WARNING] Cannot find a primary authoritative DNS server for the name
'xxx.yyyy.local.'. [RCODE_SERVER_FAILURE]
The name 'xxx.yyyy.local.' may not be registered in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver 'внешний dns'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver 'внешний dns'. Please wait for 30 minutes for DNS server replication.
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.1'
and other DCs also have some of the names registered.

Еще:
Из сети сервак отвечает как положено на пинги: днс нормально отрабатывает и с имени сервера, доменного имени сервера, Ip.
Однако на самом сервере при пинге по доменному имени и имени выдается ip шлюза в и-нет, при ping -a 192...01 отвечает нормально полное доменное имя.
Так же тесты простой и рекурсивный запрос не проходят.- с сервера.

проблема с DNS
сеть на базе винды 2000 и Active Directory. на контроллере домена поднят DNS сервер (иначе не работает AD). контроллер домена обслуживает только компы внутри сети и из соображений безопасности не виден снаружи.
сеть подключена к инету через шлюз. на шлюзе тоже есть DNS сервер, который перенаправляет запросы DNS серверу провайдера, иначе клиенты не получат доступа к сети интернет.
получается, что DNS серверов – два, адреса у них разные, и информацию они содержат разную. контроллер домена разрешает имена внутри сети, шлюз – за пределами сети.
информация о структуре сети не должна быть видна за пределами сети, а значит, DNS контроллера домена не может отдавать данные DNS серверу шлюза для их публикации наружу.
предположим, маска сети 10.10.10.255. адрес шлюза 10.10.10.1, контроллер домена 10.10.10.2
для настройки клиентов работает DHCP.
вопрос: что прописывать в настройках клиентов в качестве сервера DNS?
если прописать адрес шлюза, временами в логах клиентов пишется, что в сети нет контроллера домена. если контроллера домена, интернет не будет работать.
пробовал писать оба сервера, не помогает.
подскажите, что я делаю не так?
p.s. долго искал, где бы это обсуждалось, нашел old.osp.ru/win2000/2001/06/016.htm, там поднимается схожая проблема но нет ее решения...
p.p.s. заранее спасибо за ответ!

Надо чуть развернуть часть описания, касающуюся доступа в интернет. Если используется прокси, то вообще нет никаких вопросов. DNS сервер контроллер домена.
Кроме того, в сетевых настройках Windows можно указывать несколько серверов DNS. Ну и тертье. Хотелось бы узнать необходимость во втором DNS.

конечно, прокси используется.
необходимость во втором DNS я объяснил достаточно аргуменитрованно.

Все просто
в свойствах DNS сервера на контроллере домена
сделай форвардинг на DNS сервер шлюза
Для всех клинетов DNS сервер - контроллер домена

PPA
Цитата:

вопрос: что прописывать в настройках клиентов в качестве сервера DNS?

ответ - ip адрес DC. в настройках DNS сервера на DC указать форвардить неразрешимые DNS запросы на ip DNS шлюза или на ip нэймсервера прова.

ясно. всем большое спсибо!

При перезагрузке сервера появляется такая ошибка, потом больше никогда не появляется......

что это?
[more]. Тип события:    Предупреждение
Источник события:    DNS
Категория события:    Отсутствует
Код события:    4515
Дата:        09.08.2006
Время:        8:07:07
Пользователь:        Н/Д
Компьютер:    PDC
Описание:
Зона energosib.irk.ru была ранее загружена из раздела каталога MicrosoftDNS, однако в разделе каталога DomainDnsZones.energosib.irk.ru обнаружена другая копия зоны. DNS-сервер будет игнорировать новую копию зоны. Этот конфликт должен быть разрешен максимально быстро.

Если администратор переместил данную зону из одного раздела каталога в другой, возможно, это временное состояние, не представляющее опасности. В таком случае никакие действия не требуются. Удаление исходной копии зоны вскоре будет реплицировано на данный сервер.

Если имеются две копии зоны в двух разных разделах каталога и это не временное состояние, вызванное перемещением зоны, то для разрешения конфликта необходимо как можно скорее удалить одну из копий.

[/more]


какую зону предлагается удалить?

levkadub http://eventid.net/display.asp?eventid=4515&eventno=3593&source=DNS&phase=1

Есть два сервера server1.domain.ru и server2.domain.ru
Оба DC, Win2003server. У обоих в оснастке DNS в ветках DomainDNSZones и ForestDNSZones в параметре _ldap стоит server.domain.ru
Как правильно прописать _ldap. server.domain.ru - старое имя сервера(до меня настроили server1 и server2)
в dcdiag не проходят тесты kccevent и systemlog
пытался задать этот вопрос в поднятой мной теме, но там мне не ответили
Пожалуйста, помогите разрешить проблему.

Завел второй DC пока без DNS
Функционирует без проблем.

счас думаю на нем DNS поднять.


что нужно проверить перед тем как добавлять?

Есть такая вот система WinSrv2003R2_en+MUI_Rus совсеми обновами на сегодня! На ней поднят DC,AD,DNS,DHCP Установлен CitrixPS4 так же является маил сервер KerioMail и роутером KerioWinrout!

Цитата:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : liderpk.dp.ua
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : liderpk.dp.ua
dp.ua

Kerio VPN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio VPN adapter
Физический адрес. . . . . . . . . : 44-45-53-54-15-E8
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 169.x.x.x
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 169.254.50.250
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 29 ноября 2006 г. 12:27:50
Аренда истекает . . . . . . . . . : 29 ноября 2006 г. 12:30:50

Local - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link DGE-528T Gigabit Ethernet Adapter
Физический адрес. . . . . . . . . : 00-15-E9-F1-CF-3E
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.1

Euronet - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 217.x.x.x
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 217.x.x.x
DNS-серверы . . . . . . . . . . . : 217.x.x.x
217.x.x.x
NetBIOS через TCP/IP. . . . . . . : отключен

У меня вот иногда в логах есть такое предупреждение:

Цитата:

Тип события:    Предупреждение
Источник события:    DNS
Категория события:    Отсутствует
Код события:    7062
Дата:        29.11.2006
Время:        11:05:50
Пользователь:        Н/Д
Компьютер:    SERVER
Описание:
DNS-сервер обнаружил пакет, адресованный самому себе - IP-адрес 217.x.x.x. Этот пакет предназначен для DNS-имени "0.168.192.in-addr.arpa.".Пакет будет удален. Это говорит об ошибках настройки DNS-cервера.

Проверьте указанные ниже пункты списка на возможные ошибки настройки отправки:
1) Список переадресации (DNS-серверы не должны пересылать сами себе).
2) Основные списки дополнительных зон.
3) Списки уведомления основных зон.
4) Делегирование подзон. Пока подзона находится на этом же сервере, она не должна содержать NS-записи для этого DNS-сервера.
5) Корневые ссылки.

Пример самоделегирования:
-> DNS-сервер dns1.example.microsoft.com является основным для зоны example.microsoft.com.
-> Зона example.microsoft.com содержит делегирование зоны bar.example.microsoft.com в dns1.example.microsoft.com,
(bar.example.microsoft.com NS dns1.example.microsoft.com)
-> НО при этом зона bar.example.microsoft.com НЕ находится на этом сервере.

Заметьте, что проверку делегирования (с утилитой nslookup или диспетчером DNS) необходимо выполнить как на DNS-сервере, так и на сервере(-ах), которому делегируется данная подзона. Возможна ситуация, когда делегирование проведено верно, но основная DNS-запись для подзоны имеет неверную NS-запись, указывающую на сам этот сервер. Если такая неверная NS-запись кэшируется на этом сервере, то это может послужить причиной отправки пакетов самому себе. Если администратор сервера подзоны DNS обнаружит такую запись, он должен удалить ее.

Можно использовать возможность отладочного протоколирования DNS-сервера для отслеживания причины возникновения этой проблемы.

Есть зона прямого и обратного просмотра (. такой зоны нет)!
А керио винроут отлючены службы ДНС м ДНСП, всем этим занимается Windows! Керио раздаёт инет через NAT (инет диалап)!
Прошу помочь как мне избавится от этого предупреждения!

Saftor http://eventid.net/display.asp?eventid=7062&eventno=479&source=DNS&phase=1

ответьте ламеру...
почему DNS прописывает самостоятельно A записи на те IPшники которые указаны на втором моем интерфейсе? я их удаляю, перегружаю ДНС сервер - они опять тут как тут)

2003 Win
AD
DNS
IIS

drdll
Свойства интерфейса-Свойства Протокола TCP/IP-Кнопака Допольнительно-Вкладка DNS-Снять предпоследнюю галку "Зарегестрировать адреса этого подключения в DNS"

FreemanRU
спасибо оромнейшее...

есть ещё один вопрос.
создаю домен mail в зоне domain.ru
делаю А запись на mail xxx.xxx.xxx.xxx (внешний айпишник), она соответственно астоматом переносится в папочку mail.domain.ru

перегрузка ДНС сервера чаще дает такой результат, что исчезает домен mail, а все записи переносятся на уровень выше, т.е. в папочку уже domain.ru

Кто подскажет? Поднимаю DNS под 2003 SP1. Сервак в роли контроллера домена mydomain.com. Вношу все записи - NS, MX, A для почтовика и его самого как ns1, делаю обратную зону. Из демона делаю lokup (встроенным в демон инструментом) для mydomain.com. - сообщает, что нет такого домена:
Winsock Error 11004 Нет доступной информации запрашиваемого типа.

Делаю запрос почтовик.mydomain.com получаю, что у меня домен почтовик.mydomain.com и его адрес показывает:
P=010 D=почтовик.mydomain.com MX[почтовик.mydomain.com] {IP-адрес}.

Для проверки Lookup'ил mail.ru - все как положено:
P=010 D=mail.ru MX[mxs.mail.ru] {194.67.57.26}.

есть домен win2003
на сервере dns
какую и где надо сделать запись чтобы пользователи набирая адрес, скажем "crm" попадали на server1:5555, реально?

leputain DNS поможет попасть только на crm (и то с уточнением зоны - например crm.local), на порт 5555 никак ! если речь о http, то юзер должен будет набирать http://crm.local:5555. Можно сделать маппинг порта 80 на 5555, средставами например ISA, тогда можно набрать http://crm.local. Если речь не о http , тогда разговор совсем другой и нужно уточнять задачу. И это уже будет не тема о DNS !

речь о http. понял, может тогда перенесу crm в server1.local/crm и хочу тогда настроить перенаправление с http://crm на http://server1.local/crm - как это сделать?

Настроил ДНС на 2003 + АД (пока не настроена)
надо почту настроить
МХ прописал,но наверно не так как надо
почка отправляется в мир, но не получается.
скажите что надо прописать а ДНСе дабы почта работала ?

записи с типом МХ,А и PTR , (обратку для PTR регит провайдер и чаще всего он и прописывает) в помощь www.dnsreport.com , www.dnsstuff.com

Обратку пров зарегил, но сам МХ и А NS у меня должні быть
можно ли это как то зделать без участи провайдера ?
зы я в ДНС не силён