» Всё о DNS

DNS (система доменных имён) — это система, позволяющая преобразовывать символьные имена доменов в IP-адреса (и наоборот) в сетях TCP/IP.

Wikipedia про DNS: на русском / english

Полезные ссылки
http://www.dnsstuff.com - проверка своего DNS - уже стал платным
http://dnsstuff.hostpro.ua/
http://www.intodns.com
CheckDNS.NET
https://toolbox.googleapps.com/apps/checkmx/
https://toolbox.googleapps.com/apps/dig/
https://google-public-dns.appspot.com/cache

Обсуждается на форуме
Что такое DNS - информация общего характера в этой теме
настройка DNS в windows 2003
MX-запись (DNS на Win2003)
DNS при ICS

Статьи
Кеширующий DNS сервер для локальной сети на основе BIND 9
Стартовая настройка DNS-серверов и клиентов домена Windows 2000/2003

Linux ставь и все будет ок!!!

Vint
Спасибо за ценный совет

http://www.osp.ru/win2000/2001/06/016.htm
http://www.osp.ru/win2000/1999/01/38.htm

"Вроде работает, но есть подозрение, что как-то оно криво все." Как это понимать? DNS либо работает, либо нет. Если изнутри адреса резолвятся, значит он жив. Описанный вариант настройки вполне нормален. Внутри сети, как я понимаю NATовские адреса и для них поднят DNS. Фактически "левые"
имена-адреса нужны только для нормального функционирования AD и снаружи ничего этого не видно. Соответственно, запросы внутри зоны разруливаются этим сервером, а те, что на реальные адреса - форвардятся на DNS провайдера.

Wowik
Спасибо за ссылки!

WildCat


Цитата:

Вроде работает, но есть подозрение, что как-то оно криво все.

Дай конкретные настройки хоть одного домена.
Не знаю, где это в NT, в Юнихе:
less /etc/namedb/domen.com

И что криво? Конкретно?

Где настройки в одной куче посмотреть в НТ я не знаю, поэтому попробую так.
Собственно, у меня просто несколько вопросов, нормальных ответов на которые я нигде, пока, не нашел.
1. Для чего нужна зона "." (точка) и нужна ли она вообще при такой организации (см. первый пост в этой теме)?
На данный момент я ее удалил и в зоне домена поставил галку "Forwarders" и указал IP компьютера с WinRoute.
2. Как правильно настроить "Reverse Lookup Zone"? И что это вообще такое?
3. В нескольких статьях видел рекомендацию иметь больше одного сервера DNS -- оно надо?
Пока все -- потом, может, еще чего вспомню.

WildCat
ты что-то по-моему путаешь. Одно дело - когда ты хочешь красивый доступ в сеть иметь через dial-up, и тебе хочется сервер, который кэширует имена, и быстро их находит, не мучая каждый раз провайдера (это как я понял твой случай).
И совсем другое дело это когда у тебя статические адреса, свой домен, и ты хочешь чтобы кто-то мог к твоим DNS-серверам с запросами о компьютерах твоей сети и твоего домена.

Так вот, reverse lookup zone и больше одного DNS чаще всего нужны для второго случая.

Reverse Lookup Zone это зона, которая ставит в соответсвие IP-шникам символьные имена. Т.е. в ней будет храниться вся твоя сеть,
расписанная по айпишникам, и будут указываться имена хостов с этими айпишниками.

А больше одного DNS-сервера нужно на тот случай, что один DNS упадет из-за скажем сломавшегося компьютера, тогда провайдер по умолчанию будет перенаправлять запросы всех желающих на твой второй сервак. И так далее... То есть для доступа в инет через диал-ап вряд ли может понадобиться больше одного сервака.

Может мне кто подскажет, как избавиться от ошибок в журнале "DNS-сервер обнаружил пакет, адресованный самому себе - IP-адрес xxx.xxx.xxx.xxx."?

Конфигурация:
AD,PDC, DNS - на одном сервере.
BDC - второй сервер

GAV
помоему это связано с последовательностью прописанных в настройках протокола ДНС серверах ...
вроде как нужно первым указывать себя, а вторым сервером уже второй доменконтроллер .. могу ошибиться но не сильно

shokmega
А подробней, где конкретно должно быть прописано?

GAV

Цитата:

А подробней, где конкретно должно быть прописано?

Гляди на ID ошибки в логах и потом ступай на http://eventid.net

Sadok
Всё это хорошо, но я сам разобраться не смог. Вываливается ошибка 7062 и что с ней делать?

GAV
http://eventid.net/display.asp?eventid=7062 там все расписано. Или ты по-английски не понимаешь?

Sadok
По английски я не очень. Там описаны варианты проблемы, а как их решить не понятно.
О каком делегировании зон там говориться и как это применительно комне, ведь у меня только один PDC и один BDC и ни каких поддоменов и подзон?
Можно поподробней, если не трудно.

мне тоже нужно избавится от етой ошибке №7062
Подскажите плиз , я уже удалял всьо щто мог в етом DNS ничего не помогаєт!!!

GAV
У тебя на этом сервере сколько сетевух и в какие сети они смотрят?

Цитата:

ни каких поддоменов и подзон

Тогда подозреваю, что на вкладке Forwarders (вторая в свойствах ДНС-сервера) стоит галка "enable forwarders" (разрешить перенаправление) и там прописан этот же сервер.

Sadok

Цитата:

У тебя на этом сервере сколько сетевух и в какие сети они смотрят?

И на PDC и на BDC по одной сетевухе, смотрят они в свичь


Цитата:

стоит галка "enable forwarders"

Она там не может стоять - это корневой сервер (PDC)

WildCat
По сабжу: Как показывает опыт, WinRoute с включенным DNS-форвардером оч. сильно тормозит всю сеть, если установлен на контроллере домена.
Выход только один -- поднять DNS-сервер, а форвард в винруте отключить.

Добавлено
GAV

Цитата:

Она там не может стоять - это корневой сервер (PDC)

Может, PDC не при чем.


Цитата:

И на PDC и на BDC по одной сетевухе, смотрят они в свичь

Стоп, а выход в и-нет есть? Если нет, зона, надеюсь, прописана как stub?

Вообще, если выхода в и-нет нету, эта ошибка может возникнуть только тогда, когда на вкладке Forvardes прописан адрес самого сервера DNS.
Но мне рассказывали еще, что от этой ошибки смогли избавиться, только подняв reverse lookup зону.

TomAlex

Цитата:

Может, PDC не при чем

У меня этот чекбокс не активен, а вверху написано "невозможно включить пересылку, поскольку это корневой сервер".

Цитата:

Стоп, а выход в и-нет есть?

Выход есть, через проксю (винроут) на другом компе. Кстати DNS-форвардер на нём включен, и сетка у меня также тормозит. Я думал из-за DNS.

GAV

Цитата:

"невозможно включить пересылку, поскольку это корневой сервер".

Убей на нем зону "." (точка, которая). Этот сервак не должен быть "корневым".

Цитата:

Выход есть, через проксю (винроут) на другом компе. Кстати DNS-форвардер на нём включен, и сетка у меня также тормозит. Я думал из-за DNS.

Что ipconfig /all на PDC говорит?

Короче, ИМХО:

1. Убить корневую зону на PDC (зону "."), после чего прописать форвард на сервак с прокси (где форвард ДНС "наружу")
2. Прописать на PDC первым сервером ДНС самого себя, вторым сервер на прокси (на котором форвард "наружу")
3. По совету TomAlex, на PDC настроить reverse lookup для _собственного_ домена
4. На клиентах должен быть указан только один ДНС-сервер - PDC.

Тогда при разрешении имен _собственнго_ домена, PDC будет смотреть в свои записи, а при обращении к инету - форвардить запросы к прокси.

Ошибка, опять же ИМХО, возникала от того, что клиенты идя в тырнет, обращались за ДНС к PDC, а он ("я же главный, у меня же корневая зона тырнета прописана (".")") не мог никуда более обратиться.

Sadok

Цитата:

1. Убить корневую зону на PDC (зону "."), после чего прописать форвард на сервак с прокси (где форвард ДНС "наружу")

Уже сделал по совету TomAlex, кстати после этого ошибки в журнале пропали.

Цитата:

2. Прописать на PDC первым сервером ДНС самого себя, вторым сервер на прокси (на котором форвард "наружу")

Тоже по совету TomAlex уже сделал, компы в сети вдруг узнали что есть интернет

Цитата:

3. По совету TomAlex, на PDC настроить reverse lookup для _собственного_ домена

Этим буду заниматься.

Цитата:

4. На клиентах должен быть указан только один ДНС-сервер - PDC.

А на BDC на всякий случай (вдруг сервак упадёт)?

попробовать тест net diag /fix решает проблемы ДНС..если не решит..то хоть подскажет варианты решения

Уважаемые господа!

Подскажите как поднять DNS на контроллере AD. Старый DNS стоял на отдельном серваке и умер вместе с ним.

gvi2004

А какие трудности?
Если речь идет о том "с чего начать" -- то в литературе все описано.
Обход основных "засад" на этом форуме обсуждался уже не раз.
Что еще нужно?
Не сочтите за труд немного изучить вопрос прежде чем задавать вопросы.

-----------------------------------------
Изучайте матчасть! (с)

Как в MS DNS Server 2003 прописать зону не /24, а, допустим, /8?

AndyZhuravlev
Если меется в виду обратная зона, то прописывается нужная зона и все (н-р 10.in-addr.arpa), в чем проблема-то?

Цитата:

Уважаемые господа!

Подскажите как поднять DNS на контроллере AD. Старый DNS стоял на отдельном серваке и умер вместе с ним.

Интересно. А DC у тебя один ?? БД ДНС на любом DC есть поскольку он интегрирован в AD. Достаточно лишь поднять службу.