» настройка DNS в windows 2003

У меня после ввода команды nslookup не выводится имя сервера по умолчанию. А так работает все без проблем и ошибок. Почему?

>nslookup 61-2
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.10.1: Timed out
*** Default servers are not available
Server: UnKnown
Address: 192.168.10.1

Name: 61-2.s38.local
Address: 192.168.10.11

Для TI есть подробная пошаговая инструкция для подготовки w2k3. В том числе и настройка ДНС. У меня работает все без проблем.

dimonodg
Цитата:

У меня после ввода команды nslookup не выводится имя сервера по умолчанию.

Создай обратную зону для сети 192.168.10 и занеси туда хост 192.168.10.1

Посмотрел статью http://admin.vlady.ru/w2k-dns.htm и вот какой момент: если DC (на нем естественно AD и там же DNS) с двумя интерфейсами, в первичном DNS внутреннего интерфейса пишется IP этого сервера, не 127.0.0.1, во вторичном, естественно ничего ?

И в в первичном DNS внешнегго интерфейса пишется внутренний IP этого сервера (у него есть внешний статический) , не 127.0.0.1, во вторичном, естественно ничего ?

Или внешний пишется тогда, когда сам DNS сервер "слушает" и внутренний и внешний IP ?

Vxd2000

Цитата:

Посмотрел статью http://admin.vlady.ru/w2k-dns.htm и вот какой момент: если DC (на нем естественно AD и там же DNS) с двумя интерфейсами, в первичном DNS внутреннего интерфейса пишется IP этого сервера, не 127.0.0.1, во вторичном, естественно ничего ?

Да.


Цитата:

И в в первичном DNS внешнегго интерфейса пишется внутренний IP этого сервера (у него есть внешний статический) , не 127.0.0.1, во вторичном, естественно ничего ?

Точно!!!

Только надо пересылку на провайдерский настроить.

Цитата:

Только надо пересылку на провайдерский настроить

, это да, у меня в пересылке 2 провайдерских стоит.

И еще один момент: опять же DC с двумя интерфейсами (там же и DNS) , ставить, чтобы он "слушал" только IP внутренний или оба и внутренний и внешний ?

И что "дает" установка не внутреннего IP, а 127.0.0.1 на внутреннем интерфейсе в DNS' e ?

При установке DNS 127.0.0.1 вроде тоже все работает.

остался сервер от прежнего админа

Windows 2003 с AD

C:\>nslookup
*** Can't find server name for address 10.1.1.1: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 10.1.1.1

как исправить?

в DNS отсутствует зона прямого просмотра
_msdcs.company.local
т.е. есть только запись
company.local

отсутствуют зоны обратного просмотра



ЗЫ. windows 2003 server один единственный, других серверов нет

Yulia
1. dcdiag /fix
2. netdiag /fix
3. обратные зоны возможно ручками придётся...

Всем привет!
Существует интересная ситуация: Домен 2003 с АД и ДНС - настроенным вроде нормально (только начал разбираться). Так вот с Forward зоной вроде все в норме, все компы прописаны, а Rеverse глючит, причем только на компах с Vistoй - не появляются они там, и все... с чем бы могло быть связано, куда лучше смотреть?
Спасиб.

Geo123
Ну смотреть для начала в журнал событий...

Ruza
Ошибок не нашел как и раньше - вроде бы все работает, но машины в Reverse зоне не появляются...

Думаю, это связано как-то с имплементацией IPv6 в Висте... знать бы еще как и чего с ним делать

как прописать и где в dns win2003
чтобы пользователей по запросу mail.ru выкидывало на edu.mail.ru(194.67.57.185) ?

me45i Cоздай в DNS сервере win2003 зону mail.ru и пропиши в ней нужные хосты с нужными ip.

ipmanyak
создал отдельную зону primary - mail.ru, сделал запись

mail.ru 194.67.57.185 (Host A)
win.mail.ru 194.67.57.185 (Host A)

пинг идет до этого адреса с клиентской машинки, а вот грузится в эксплорере по прежнему mail.ru
что то не так делаю?

(Сейчас перенаправляется на шлюзе ISA правилом запрета с редиректом)

Есть сеть с локальным доменом company.local на W2K3 серваке main.company.local 192.168.10.1
Все сидят за прокси сервером iseeyou.company.local 192.168.10.5 и у всех браузеры работают через этот прокси без проблем.
DNS Форвардинг указан на DNS сервере main.company.local на DNS сервера провайдера к которому подключен прокси сервер с двумя сетевыми интерфейсами (192.168.10.5 - смотрит в локальную сеть DNS прописан 192.168.10.1 (так у всех клиентов локальной сети); 192.168.1.2 - смотрит в инет (он подключен с аппаратному шлюзу-брандмауэру 192.168.1.1, у которого 2 WAN интерфейса и который смотрит в инет через 2-х провайдеров), у него как DNS прописаны DNS одного из провайдеров) и у этого единственного компьютера в сети прописан шлюз 192.168.1.1)

Теперь проблемы:
1) ни на одном из клиентов сети, кроме 192.168.10.5 (который есть прокси), не работает nslookup вида "nslookup forum.ru-board.com." (да, с точкой в конце), т.е. любое ВНЕШНЕЕ имя не разрешается С внутренними именами все в порядке
2) на прокси сервере который является одновременно и мыльным сервером не всегда удается отправить письмо из-за того, что DNS сервер провайдера не всегда может разрешить гарантированно правильное имя внешнего домена. И письмо возвращается к локальному отправителю. Сообщил о проблеме разработчику. Посоветовали поставить кэширующий DNS сервер (который, как кажется есть, но как видно не работает). При попытке проставить как советовалось на ВСЕХ интерфейсах, в том числе на том, что смотрит в инет адрес локального DNS усугубило проблему. Теперь большая часть писем не уходит. Пришлось вернуть все назад.

Может ли это быть (то, что локальный DNS сервер не кэширует ни одного внешнего запроса и на создает никакую зону для инета) потому, что в настройках сетевого интерфейса DNS сервера не задан никакой шлюз (как и на всех компьютерах локальной сети) и поэтому DNS сервер не знает куда форвардить DNS запросы?

Так я понимаю, что ни у кого ответа нет. Или сюда никто не заглядывает...

Цитата:

Так я понимаю, что ни у кого ответа нет. Или сюда никто не заглядывает...

1. У всех клиентов проверить указан ли шлюз по умолчанию.
2. Проверить настройки сетевого экрана на предмет UDP 53
3. Забить на сервер провайдера и использовать свой ДНС сервер.

Цитата:

Да и вот еще новые ошибки в журнале полезли:DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно.
и такое:DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны .. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны
и еще куча таких......

Как такое решаеться? Куда смотреть? (((
И второй вопрос совсем глупый! У меня второй сервак есть, там я развернул W2K и поставил ISA2006 EE, и эта су....а извне не хочет пинговаться ((( Причем DNS провайдера с сомого сервака тоже не пингуеться! ПОМОГИТЕ (((

rbboleg

Цитата:

1. У всех клиентов проверить указан ли шлюз по умолчанию.

Не думаю, что это надо. Они же не за NAТ, а за прокси

Цитата:

2. Проверить настройки сетевого экрана на предмет UDP 53

Нет экрана на клиентах локальной сети и на ДНС сервере и на прокси сервере. Сеть защищена только снаружи с помощью SMB шлюза.

Цитата:

3. Забить на сервер провайдера и использовать свой ДНС сервер.

Который не работает...

Есть еще предложения?

Добавлено:
Дорогие софорумчане, помогите пож-та настроить правильно DNS. Проблема описана подробно 3мя постами выше.
Прописал шлюзом на сервере W2K3 где DNS (192.168.10.1) адрес 192.168.10.5 - в качестве шлюза. Поменял на сетевой карте которая смотрит во внешний мир адрес локального DNS (192.168.10.1) - зона интернета не появилась, nslookup не заработал ни для одного внешнего адреса - не резолвится ничего внешнего. Помогите. Нужно срочно настроить сеть на работе.

Помогите пож-та с проблемой. Нужен рабочий DNS срочно

Цитата:

Не думаю, что это надо. Они же не за NAТ, а за прокси

Вы однозначно путаетесь в понятиях, разберитесь что такое NAT, что такое прокси, и что такое шлюз (gateway).

Цитата:

Нет экрана на клиентах локальной сети и на ДНС сервере и на прокси сервере. Сеть защищена только снаружи с помощью SMB шлюза.

Что такое SMB шлюз для меня загадка, может расскажете?

Цитата:

ДНС Который не работает...

Так надо его настроить чтобы работал.

Цитата:

Прописал шлюзом на сервере W2K3 где DNS (192.168.10.1) адрес 192.168.10.5 - в качестве шлюза.

См. ответ номер 1, что такое NAT и как сделать проброс портов по UDP 53.
А вообще неплохо было бы описавать схему как вы подсоединяетесь к ИНЕТУ, с указанием операционных систем и програмного обеспечения.

ZeroBit
пиши в аську, будем тебя учить что и как надо делать чтоб кровь больше никому не пил

В общем проблему решил пока временно поставив на прокси сервер кэширующий DNS Acrylic DNS Proxy работает как часы. Кстати бесплатный. Чуть позже настрою родной W2K3 DNS на разрешение внешних ссылок.
Спасибо SHRIKE74'у за готовность помочь. Надеюсь в следующий раз это будет в духе VIII. Правила публикации тем и сообщений п.п. 2.4. Это по поводу пития крови

Добавлено:
rbboleg

Цитата:

разберитесь что такое NAT, что такое прокси, и что такое шлюз (gateway).

Разобрался и не один год поэтому пользуюсь сетями за NAT'ами и за прокcями.
Данная сеть за двумя НАТ'ами (аппаратными) и программным прокси.

Цитата:

Что такое SMB шлюз для меня загадка, может расскажете?

В нашей организации мы пользуемся этим шлюзом-брандмауэром. Познавательную статью про него можно прочитать здесь

Первое - в компьютером мире аббревиатура SMB прочно связана с server message block от Microsoft, а никак не с маркетинговыми изысканиями в виде small-medium business, для этих целей используется аббревиатура SOHO (Small Office, Home Office).
Второе - согласно тех. характеристикам можно с высокой вероятностью предположить что в мозгах данного девайса зашито что-то из Linux.
Третье - для любого Unix-соида, также как и для грамотного сис. админа, словосочетание "шлюз для SMB" также как и "SMB шлюз" выглядит по меньшей мере нелепостью.

rbboleg
В общем с аргументами согласен. Думаю корректно железку называть "шлюз-брандмауэр". Мне тоже резало ухо и коррелировалось с аббревиатурой коей вы расшифровку дали и от которой пошло название такого прекрасного пакета как samba, коего мне как юниксоиду знакома не по наслышке. Спасибо за уточнение в терминологии. Подредактирую посты, чтобы избежать путаницы...

Народ помогите хто чем может
Есть два контроллера домена основной и дополнительный
на обоих стоят DNS сервера держащие одни и те же зоны при перезагрузке ДНС на любом из них в events вылезает 2 ошибки:

1)
Event Type: Error
Event Source: DNS
Event Category: None
Event ID: 4010
Date: 02.04.2008
Time: 16:39:04
User: N/A
Computer: BACKUPSRV
Description:
The DNS server was unable to create a resource record for 473a56eb-015f-4a95-b19c-03ca75d1838c._msdcs.domain.by. in zone domain.by. The Active Directory definition of this resource record is corrupt or contains an invalid DNS name. The event data contains the error.

2)
Event Type: Error
Event Source: DNS
Event Category: None
Event ID: 4010
Date: 02.04.2008
Time: 16:39:04
User: N/A
Computer: BACKUPSRV
Description:
The DNS server was unable to create a resource record for 097364b1-a2be-47fa-a48c-db56b87ab05b._msdcs.domain.by. in zone domain.by. The Active Directory definition of this resource record is corrupt or contains an invalid DNS name. The event data contains the error.

в зоне _msdcs.domain.by есть обе эти записи (097364b1-a2be-47fa-a48c-db56b87ab05b и 473a56eb-015f-4a95-b19c-03ca75d1838c) соответствующи контроллерам домена.
Если их удалить и запустить netdiag /fix то он фиксит ошибки ДНС и пересоздает ети записи но при перезагрузке ошибки не проподают.
Че делать то??

Cтоит Win 2003 Server R2 c DNS.

При nslookup 127.0.0.1 адрес разрешается в localhost, обратное разрешение, localhost -> 127.0.0.1, нет.

В файле hosts прописана строка 127.0.0.1 localhost, в DNS ничего связанного с этим, нет.
Нужно туда что - нибудь добавлять ?

А оно, это, надо???
Зачем DNS резольвить внутрисистемную ИП-заглушку? (127.0.0.1=localhost=IP-loopback).
А вот в написание маршрутов, с 127.0.0.1 - велкам!