» Проблемы с DNS

У меня есть внешняя сетка, в ней есть DNS-сервер W2000Server. Я на нем запустил службу днс-сервер. А потом прописал прямую зону, в которую включил все машины, входящие в эту сетку. Но тут есть несколько вопросов:
1. я в сетевой идентификации мастдаев просто поставил имя компа, в домен он почему-то не может включить (или в там имеется ввиду нт-шный домен?)...
2. если я в локалке подниму dns, как мне сделать так, чтоб он запросы наружу посылались в сквиде? т.е. упростить задачу, чтоб люди сразу к днс обращались, а то они у меня сейчас по нату спрашивают наружу.

Цитата:

У меня есть внешняя сетка

Внешняя сетка это сервак с реальным IP или все машины тоже?

Цитата:

я в сетевой идентификации мастдаев просто поставил имя компа, в домен он почему-то не может включить (или в там имеется ввиду нт-шный домен?)...

Так просто прописать DNS суффикс недостаточно. AD поднята? Если да, то прописывай машины в домене. Насчет адреса DNS, на всех машинах тоже нужно прописать IP локального DNS, а на серваке можно сделать forwarding, если хочешь чтоб все лазили в инет. DHCP стоит? Если да, то раздачу адреса DNS можно повесить на него, если нет, то только ручками.

Crash Master

Цитата:

Внешняя сетка это сервак с реальным IP или все машины тоже?

да, у них Ip внешний.

Цитата:

AD поднята? Если да, то прописывай машины в домене

я имею ввиду не nt-шный домен.

Цитата:

Насчет адреса DNS, на всех машинах тоже нужно прописать IP локального DNS

если снаружи, то да. а что делать с внутренними? у меня внутри сетки, получается, никаких идентифицирующих сервисов не поднято - wins нету, а dns - тут как раз мой вопрос, как его наружу посылать?

EndoR

Цитата:

как его наружу посылать?

Поднять сервер днс, прописать в нем форвардинг и всех клиентов настроить на этот днс

Crash Master
эээ...
так:
есть локалка, все в ней обращаются к локальному серваку (который прийдется поднимать). А он уже через проксю обращается к внешнему, да?


Добавлено
Crash Master
вопрос назрел... очч срочный!
В Система-Сетевая Идентификация мы ставим имя компьютера и в "Дополнительно" его dns-суффикс. А если у меня комп имеет несколько сетевух с разными именами, как это сделать?
Например:
Имя компа - ns
имя на первом интерфейсе должно быть - ns.lalala.ru
имя на втором интерфейсе - mail.lalala.ru
Как сие провернуть???
ЗЫ 2000 Server

EndoR

Цитата:

есть локалка, все в ней обращаются к локальному серваку (который прийдется поднимать). А он уже через проксю обращается к внешнему, да?

Ты немного путаешься... Мы пока говорим о днс, а не о подключении к инету. Это даст тебе только кэширование днс. Адреса реальные у всех машин или нет?

Цитата:

Например:
Имя компа - ns
имя на первом интерфейсе должно быть - ns.lalala.ru
имя на втором интерфейсе - mail.lalala.ru

Адреса как я понял на этой машине должны быть реальными. То что написано в машине, не так важно. Какой поддомен куда указывается, настраивается на днс провайдера, или там, куда подключен домен.

Crash Master

Цитата:

Адреса реальные у всех машин или нет?

внутри локалки - да (первая часть вопроса).
2 часть вопроса:

Цитата:

Адреса как я понял на этой машине должны быть реальными

да.

Цитата:

Какой поддомен куда указывается, настраивается на днс провайдера, или там, куда подключен домен.

Эээ... зона у меня, у прова вторичный сервак.

EndoR

Цитата:

Эээ... зона у меня, у прова вторичный сервак.

Тогда прописывай у себя и жди репликации.

Crash Master
Зону-то я у себя поднял. Вопрос в другом: на dns-серваке 2 сетевых интерфейса. Имя у машины - ns.lalala.com. Как сделать так, чтоб у второго интерфейса было имя mail.lalala.com? У меня почта висит на втором интерфейсе...

EndoR

Цитата:

Как сделать так, чтоб у второго интерфейса было имя mail.lalala.com?

Пока ты ничего не прописал, поддомена mail нет. А прописывать как обычно - mail.lalala.com=IP
Или я не понял мысли?

Crash Master

Цитата:

Или я не понял мысли?

да... mail.lalala.com - это не поддомен, а узел.

EndoR
Пускай будет узел, это совсем не мешает ему сидеть на другом IP.

Crash Master

Цитата:

ему сидеть на другом IP.

это когда ты его в DNS вписываешь... а на самой машине как это сделать? Там нужно что-нить писать?


Добавлено
Имеется ввиду то, что в сетевой идентификации ты можешь указать только одно имя... а где указать второе?

Добавлено
...если есть несколько подключений, то как каждому из них присвоить отдельное dns-имя?

EndoR
Да все будет работать и так. Если скажем ты сейчас ставишь машину с 95-ой виндой и любым почтовым сервером. Даешь машине статический IP, прописываешь все в ДНС и все конечно будет работать. Ставь одно любое имя.

Crash Master

Цитата:

Ставь одно любое имя

да? а в суффиксах ставлю сам домен, так?
Не, у меня так и есть, просто хотел уточнить... Попозже будет еще один маленький вопросик А так пасиб, разрулил

Цитата:

2. если я в локалке подниму dns, как мне сделать так, чтоб он запросы наружу посылались в сквиде? т.е. упростить задачу, чтоб люди сразу к днс обращались, а то они у меня сейчас по нату спрашивают наружу

Во, вопросик...
Есть локалка: 192.168.20.0
Есть еще одна сетка: 192.168.21.0 (шлюз - 192.168.21.1, он же DNS-сервак для сетки 192.168.20.0)
DNS (т.е. сам сервак) в локалке я поднял... Наскока я понимаю, надо, чтоб они обращались к этому DNS, а он уже посылал запросики наружу... а как это сделать?
Система - w2k server.

EndoR


Цитата:

Наскока я понимаю, надо, чтоб они обращались к этому DNS, а он уже посылал запросики наружу... а как это сделать?

Если я правильно тебя понял, то сделай следующее:
В остнастке DNS зайди в свойства сервера DNS (самый верх) поставь адрес внешнего DNS во вкладке "Пересылка".

korvin
а внешнему серваку надо что-нить прописывать? делегирование или что-нить типа этого?

EndoR

Цитата:

делегирование или что-нить типа этого?

Не, просто форвард днс запросов...
Делегирование нипричем, просто сейчас у тебя все клиенты лезут к днс прова с запросами напрямую, а так только твой днс сервер.
Заодно и подкэширует

Поройся в настройках где korvin посоветовал...
Have a nice CPS!

0le

Цитата:

Делегирование нипричем, просто сейчас у тебя все клиенты лезут к днс прова с запросами напрямую, а так только твой днс сервер.
Заодно и подкэширует

Во, пасиб, хоть кто-то разрулил...
korvin
ага, ясно

Случилась такая не приятность, я своими кривыми ручками случайно удалили свою зону в ДНС на конротлере домена она была интегрирована в АД и после востановления зоны все вроде пошло путем но после тщательной проверки выяснилось что все не так уж хорошо, вот что дает команда nslookup
Default Server: my.domen.com
Address: 192.168.0.1

> ls
Server: my.domen.com
Address: 192.168.0.1

*** my.domen.com can't find ls: Non-existent domain
хотелось бы узнать как от этой напасти избавится

SergeyM
Как добавляли зону?
Нужно так : Из Support Tools взять netdiag и запустить с ключом /fix
Возможные грабли : должен быть включен сервис remoute registry + Support Tools должны ссответствовать сервис паку который стоит на сервере.

Зону создавал как обычно создать новую зону но единственное я промахнулся с именем зоны еслибы ни эта промашка все бы так не обернулось, ну а вот вопрос какие отличия Tools если сервис пак их не обновляет
Заранее спасибо

Добавлено
SurfKoba Хотя порыскав по сайту Microsoft я нашел тулзы соответсвующие моему паку Спасибо за помощь буду пробовать.

SergeyM
ну если промазал, тогда снеси ее и поставь заново. В чем трабла? Там ведь спрашивается, будет ли эта зона отдельная или в составе active directory.

В том что она в составе АД

SergeyM
А ведь я не прав - зону таки ручками придется создавать, а netdiag /fix только нальет ее необходимыми записями.

Собственно у меня вопрос такой

что может DNS на W2K SRV (SP3) осуществлять динамическую регистрацию записей.

Как бы если регистрировать их через DHCP который развернут на том же W2K Srv, то все классно - а если с других хостов (XP/W2K3) - то соответственно происходит облом.

В событиях 6702

merlkerry
На клиенте DHCP Client started (вне зависимости от того какой ip staic или dynamic) : Dynamic DNS Updates Do Not Work if the DHCP Client Service Stops
Есть новая (относительно) неприятность которая появилась вместе с XP (и W2k c SP4) если домен имеет односложное имя типа KONTORA, а не KONTORA.RU, то лечить придется реестр на клиентах : Information About Configuring Windows 2000 for Domains with Single-Label DNS Names
Вожможно имеет смысл глянуть : HOW TO: Configure DNS Dynamic Update in Windows 2000, Troubleshooting Windows 2000 Domain Name System Dynamic Update Problems

SurfKoba Нет ты оказался прав прав все встало на свои места, зона была создана но получалось так что сам контроллер себя не мог разглядеть но после netdiag все встало на свои места. Так что спасибо огромное. Я когда-то об этом читал но как всегда это происходит в нужный момент забываешь об этом.

Есть вот такой трабл - есть DNS - на W2000 Adv Srv - так вот он не резолвит localhost

И по какой-то причине ко всему прочему с того же сервера нельзя отресолвить имена локальных машин, т.е. при обращении к сайтам внутри лок. сети получаем что не удается вернуть адрес для машины с таким-то именем