» Всё о DNS

Помогите настроить.
Имеем сайт и почтовик на фре(все у нас), поднят dns. Домен вида firma.ru и выделенный ip.
Плюс машина сwin2003 r2+sp2 на нем стоит kerio firewall+mailserver(пока не используются). Машина - контроллер домена inside.firma.ru
Сейчас есть необходимость выключить машину с фрей и временно поднять dns на машине с 2003(со старым доменом firma.ru).
Вопросы
1. Стоит ли выводить машину с 2003 из домена Inside.firma.ru?
2. В DNS надо будет создать только прямую и обратную запись для нашего почтовика?

obtim

Цитата:

1. Стоит ли выводить машину с 2003 из домена Inside.firma.ru?

Нет не стоит!

Цитата:

2. В DNS надо будет создать только прямую и обратную запись для нашего почтовика?

Не всё так просто !
1 - там где зарегена зона firma.ru, посмотрите какие и как прописаны ваши нэймсервера, ip адреса или имена, соотвественно думать, в любом случае убитый нэймсервер нужно перепрописать или присвоить ip адрес и имя вашего старого нэймесервера на фре для машины на винде.
2 - обратную зону, как правило, держит провайдер ! Кто является мастером зоны ? Тот и должен внести изменения в обратку, если сменится ip адрес почтаря.
3 - разрешить трансфер зон на вторичный нэймсервер.

p.s Наиболее безболезнно в описании зоны нэймсерверов ничего не менять, машине с виндой присвоить ip адрес фрюхи, в прямой зоне прописать имя нэймсервера (которое было во фрюхе), коли ip адрес останется старым, то и в обратке изменения не требуются. Пунтк 3 выше само собой, если кончено у вас был вторичный нэймсервер, а он должен быть.

Доброго врремени суток.
У меня следующий вопрос....Постоянно появляется вот такая ошибка в системных событиях:
40960 LSASRV N/A 30.04.2007 13:29 I-SERVER
Category: SPNEGO (Negotiator)
Message: The Security System detected an authentication error for the server
DNS/ns7.zoneedit.com. The failure code from authentication protocol Kerberos
was "There are currently no logon servers available to service the logon
request.
(0xc000005e)".

Data: 5E 00 00 C0

На DNS сервере zoneedit.com привязан домен к моему серваку (A,MX)

Ошибка появляется один раз в час (видимо при обновлени зоны днс)

Эта же ошибка лезет от провайдера,с той же переодичностью.

40960 LSASRV N/A 30.04.2007 12:29 I-SERVER
Category: SPNEGO (Negotiator)
Message: The Security System detected an authentication error for the server
DNS/ns.wplus.net. The failure code from authentication protocol Kerberos was
"There are currently no logon servers available to service the logon request.
(0xc000005e)".

Data: 5E 00 00 C0


Что это за ошибка и как её пофиксить...???

Заранее спасибо всем кто откликнулся.

народ

вопрос возможно ламерский, но всёжтаки:
в DNS возможно ли каким либо образом сопоставить один ip нескольким доменам?

FAetoNets Нескольким доменам, это что имеется ввиду ? Совсем разные или типа поддомены в одном домене?
Прописать то можно и без проблем , но этого мало ! Кто-то должен перенаправлять на виртуальные хосты, обычно это апач или iis под виндой.

FAetoNets

Цитата:

в DNS возможно ли каким либо образом сопоставить один ip нескольким доменам?

а как вы думаете хостинговые компании предоставляют свои услуги и каждому клиенту выделят отдельный ip ? ))) конечно возможно.. можете хоть 100 DN направиьт на один Ip'шник

ZaqwrKos

А по подробней, как это возможно технически?
Бо интересно, да и хостеру вразумительно надо пояснить что именно надо.
И главное убедить в необходимости именног такого решения.

Бо хостер предлагает только создать поддомен с моим личным IP?
Что меня не устраивает.

ALL, други, кто чем могет
Есть домен 3-ур (old-name3), его примари-зона на нашем серваке, все чудесно робит.
Зарегали домен 2-ур (new-name2), как сконфигать для него зону? (old-name3 также должен существовать)
Какие принципиальные отличия д.б. от old-name3?
Конфигал по аналогии с old-name3, намед вроде поднялся, ток по new-name2 не "откликаеца" (по хттп)
Лукапица вроде [more=нормально]; <<>> DiG 9.2.5 <<>> new-name2.ru
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32955
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;new-name2.ru.            IN    A

;; ANSWER SECTION:
new-name2.ru.        86400    IN    A    myserver_ext_ip
new-name2.ru.        86400    IN    A    myserver_public_ip

;; AUTHORITY SECTION:
new-name2.ru.        86400    IN    NS    ns.old-name2.ru.
new-name2.ru.        86400    IN    NS    ns.old-name3.old-name2.ru.

;; ADDITIONAL SECTION:
ns.old-name2.ru.        13206    IN    A    почтовый_шлюз_на_old-name2
ns.old-name3.old-name2.ru.    86400    IN    A    myserver_public_ip

;; Query time: 6 msec
;; SERVER: myserver_public_ip#53(myserver_public_ip)
;; WHEN: Tue May 29 14:22:05 2007
;; MSG SIZE rcvd: 135


; <<>> DiG 9.2.5 <<>> old-name3.old-name2.ru
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38901
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;old-name3.old-name2.ru.            IN    A

;; ANSWER SECTION:
old-name3.old-name2.ru.        86400    IN    A    myserver_ext_ip

;; AUTHORITY SECTION:
old-name3.old-name2.ru.        86400    IN    NS    ns.old-name2.ru.
old-name3.old-name2.ru.        86400    IN    NS    ns.old-name3.old-name2.ru.

;; ADDITIONAL SECTION:
ns.old-name2.ru.        13056    IN    A    почтовый_шлюз_на_old-name2
ns.old-name3.old-name2.ru.    86400    IN    A    myserver_public_ip

;; Query time: 3 msec
;; SERVER: myserver_public_ip#53(myserver_public_ip)
;; WHEN: Tue May 29 14:24:35 2007
;; MSG SIZE rcvd: 113

[/more]

perdun Попрятал всё нафиг! Даже имя самого домена 2 уровня спрятал, а хочешь получить вразумительный ответ! Приниципиальных отличий никаких .
Для начала проверь свой домен по whois https://www.nic.ru/whois/
или отрезолвись на www.dnsstuff.com , после чего делай выводы.
Намед советую обновить на 9.3.x

ipmanyak

Цитата:

Попрятал всё нафиг!

страшно, блин, кругом одни маньяки

Добавлено:
ipmanyak

Цитата:

проверь свой домен по whois https://www.nic.ru/whois/

тут меня "знают", яж здесь регался...

Цитата:

отрезолвись на www.dnsstuff.com

каким макаром?
по лукапу "оттуда" не видно ни одной RR, как же так?
вот [more=old-name3]$ORIGIN .
$TTL 86400    ; 1 day
old-name3.old-name2.ru        IN SOA    ns.old-name3.old-name2.ru. root.old-name3.old-name2.ru. (
                2007052501 ; serial
                28800 ; refresh (8 hours)
                7200 ; retry (2 hours)
                1209597 ; expire (1 week 6 days 23 hours 59 minutes 57 seconds)
                86400 ; minimum (1 day)
                )
            NS    ns.old-name2.ru.
            NS    ns.old-name3.old-name2.ru.
            A    myserver_ext_ip
            MX    0 old-name3.old-name2.ru.
$ORIGIN old-name3.old-name2.ru.

[/more], вот [more=new-name2]$ORIGIN .
$TTL 86400    ; 1 day
new-name2.ru        IN SOA    ns.old-name3.old-name2.ru. root.old-name3.old-name2.ru. (
                2007052501 ; serial
                28800 ; refresh (8 hours)
                7200 ; retry (2 hours)
                1209597 ; expire (1 week 6 days 23 hours 59 minutes 57 seconds)
                86400 ; minimum (1 day)
                )
            NS    ns.old-name2.ru.
            NS    ns.old-name3.old-name2.ru.
            A    myserver_ext_ip
            A    myserver_public_ip
            MX    0 old-name3.old-name2.ru.
$ORIGIN new-name2.ru.
[/more], вроде правильно?

perdun

посмотри
nslookup
>set debug
>new-name2

Может на дельные мысли натолкнёт.

В SOA добавь точки к именам доменов!

Добавлено:
Попробуй поменять зону:

Цитата:

)
NS ns.old-name2.ru.
NS ns.old-name3.old-name2.ru.
MX 0 old-name3.old-name2.ru.
$ORIGIN new-name2.ru.
@ A myserver_ext_ip
A myserver_public_ip

хотя маловероятно, что дело в этом.

perdun Нет имени домена не будет ответа! Как по-твоему определить держат нэймсервера твою зону или нет, коли не привел домен

ipmanyak

Цитата:

Нет имени домена не будет ответа!

т.е, вместо этого:
new-name2.ru        IN SOA    ns.old-name3.old-name2.ru. root.old-name3.old-name2.ru.
вот так:
new-name2.ru        IN SOA    ns.new-name2.ru. root.old-name3.old-name2.ru.
правильно?

В SOA указывается, так скажем, мастер NS. Если у тебя зона лежит на том же NS, который держит предыдущую зону, то его имя не должно меняться.

Добавлено:
И дабы не было геморроя с суффиксами, добавь точку к имени домена:
new-name2.ru.

Felix

Цитата:

Если у тебя зона лежит на том же NS,

так оно и есть - все на одном серваке...
т.е, ниче не менять?
чет непойму про че говорит ipmanyak
Цитата:

Нет имени домена не будет ответа!

Цитата:

И дабы не было геморроя с суффиксами

старый-то без точки робит...


Цитата:

посмотри
nslookup
>set debug
>new-name2

>
> new-name2.ru
Server: myserver_public_ip
Address: myserver_public_ip#53

------------
QUESTIONS:
new-name2.ru, type = A, class = IN
ANSWERS:
-> new-name2.ru
internet address = myserver_public_ip
-> new-name2.ru
internet address = myserver_ext_ip
AUTHORITY RECORDS:
-> new-name2.ru
nameserver = ns.old-name2.ru.
-> new-name2.ru
nameserver = ns.old-name3.old-name2.ru.
-> new-name2.ru
nameserver = new-name2.ru.
ADDITIONAL RECORDS:
-> ns.old-name2.ru
internet address = почтовый_шлюз_на_old-name2
-> ns.old-name3.old-name2.ru
internet address = myserver_public_ip
------------
Name: new-name2.ru
Address: myserver_public_ip
Name: new-name2.ru
Address: myserver_ext_ip
>

вродеж все есть...

perdun
М-да. Так можно долго головой об стену биться.
Вариант такой, проверь свой домен: http://www.ripe.net/cgi-bin/delcheck/delcheck2.cgi
+ отметь чикрыжики: Show data collection details Show explanations in the report.

Либо пиши нормальные данные в ПМ.

и вот эта штука мне не совсем понятна:

Цитата:

-> new-name2.ru
nameserver = new-name2.ru.

Felix


Цитата:

Вариант такой, проверь свой домен: http://www.ripe.net/cgi-bin/delcheck/delcheck2.cgi
+ отметь чикрыжики: Show data collection details Show explanations in the report.

до крыжиков дело не доходит, пишет зона не делегирована



Цитата:

и вот эта штука

глючу, сорри, устаревшие данные...

в файл зоны добавил нс-запись:

$ORIGIN .
$TTL 86400    ; 1 day
new-name2.ru        IN SOA    ns.old-name3.old-name2.ru. root.old-name3.old-name2.ru. (
                2007052501 ; serial
                28800 ; refresh (8 hours)
                7200 ; retry (2 hours)
                1209597 ; expire (1 week 6 days 23 hours 59 minutes 57 seconds)
                86400 ; minimum (1 day)
                )
NS new-name2.ru.
            NS    ns.old-name2.ru.
            NS    ns.old-name3.old-name2.ru.
            A    myserver_ext_ip
            A    myserver_public_ip
            MX    0 old-name3.old-name2.ru.
$ORIGIN new-name2.ru.

perdun

Цитата:

пишет зона не делегирована

бери за жопу РуЦентр (или кто там твой регистратор). Они твою зону 2 уровня должны прописать в райпе и должна произойти делегация. Вот вобщем-то всё выяснилось.

Felix
ок, большое

регал на нисру, бум их
надеюсь поможет...

Всем еще раз спс за внимание

Felix Имхо пока он не отсроит нэймсервера, которые он указал при регистрации и пока никру их не оттестит, делегирования не будет.

ipmanyak
С настройками на вскидку всё нормально. В конце-концов, при тестировании ему прийдёт письмо "счастья", по которому и будет понятно успешно делегация прошла или нет.

perdun
До того момента, когда будешь дёргать регистратора, проверь что у тебя локально имена резолвятся.

Была удалена зона msdcs.домен.ru.
после ее создания служба netlogon была перезапущена.
был перезапущен DNS сервис.
после чего в логах вот такая ошибка...

Код события:    4010
DNS-серверу не удалось создать запись ресурса (RR) для 890f06fc-e9cf-40f4-a43f-8553bcc78a2a._msdcs.домен.ru.

это ошибка повторяется для всех DC в сети (их 3шт.)
как бы поправить?
повторяется она один раз при запуске DNS...

levkadub Как я понял зону сам создавал ?
http://eventid.net/display.asp?eventid=4010&eventno=791&source=DNS&phase=1
Я бы просто снес все зоны , затем создал зону домен.ru
После чего:
net stop netlogon
net start netlogon
ipconfig /flushdns
ipconfig /registerdns

зону создавал сам..........
я так полагаю без разницы как ее сносили? мы снесли через ADSI edit

Добавлено:
а какие зоны сносить? у меня AD разнесенная по сайтам, три сайта- три подсети, три зоны (Subnet).
_msdc.domain.ru
domain.ru

levkadub Тут увы не подскажу, не имел дело с такой конфигурацией.

Тип события:    Ошибка
Источник события:    DNS
Категория события:    Отсутствует
Код события:    4004
Дата:        01.06.2007
Время:        11:36:38
Пользователь:        Н/Д
Компьютер:    MAIL
Описание:
DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны domen.ru. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 2a 23 00 00 *#..
Тип события:    Ошибка
Источник события:    DNS
Категория события:    Отсутствует
Код события:    4004
Дата:        01.06.2007
Время:        11:36:38
Пользователь:        Н/Д
Компьютер:    MAIL
Описание:
DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны 1.168.192.in-addr.arpa. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 2a 23 00 00 *#..

Тип события:    Ошибка
Источник события:    DNS
Категория события:    Отсутствует
Код события:    4004
Дата:        01.06.2007
Время:        11:36:38
Пользователь:        Н/Д
Компьютер:    MAIL
Описание:
DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны _msdcs.domen.ru. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 2a 23 00 00 *#..

Тип события:    Ошибка
Источник события:    DNS
Категория события:    Отсутствует
Код события:    4004
Дата:        01.06.2007
Время:        11:36:38
Пользователь:        Н/Д
Компьютер:    MAIL
Описание:
DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны .. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 2a 23 00 00 *#..

Тип события:    Ошибка
Источник события:    DNS
Категория события:    Отсутствует
Код события:    4015
Дата:        01.06.2007
Время:        11:36:38
Пользователь:        Н/Д
Компьютер:    MAIL
Описание:
DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 51 00 00 00 Q...

в итоге

Тип события:    Уведомление
Источник события:    DNS
Категория события:    Отсутствует
Код события:    2
Дата:        01.06.2007
Время:        11:40:41
Пользователь:        Н/Д
Компьютер:    MAIL
Описание:
DNS-сервер запущен.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

и почта работает через задницу, как исправить эти ошибки в DNS

kharlamov
дык зоны то на месте и в порядке ? зона _msdcs.domen.ru существует?
dcdiag /v
netdiag /v

Felix
слух, дык а примари-зона м.б. только ОДНА?!!!....

kharlamov зона зона _msdcs.domen.ru должны быть зоной твоего основного домена, а не сама по себе! убивай ее нафиг и убедись что она как подзона есть в основной зоне