» настройка DNS в windows 2003

Добрый день)

простой вопрос: сеть без интернета

возможно ли поднять dns сервер в windows 2003 без подключения к интернету?
(до этого когда подымал dns надо было чтобы он чего то там скушал из инета )

как быть в ситуации когда интернета нет -возможно поднять dns сервер?

100_let

Цитата:

как быть в ситуации когда интернета нет -возможно поднять dns сервер?

Конечно, возможно. Наличие доступа в Интернет и возможность установки DNS сервера никак не взаимосвязаны. Причем, при установке нового контроллера домена AD можно DNS сервера установить автоматически.

удалено

Нужна помощь, есть dns на win 2003 sp2 при проверке nslookupом выдает ошибку.. Can't find name address 192.168.0.1: Non-existent domain (Default server: UnKnown Address :192.168.0.1) Ad поднят.. пробовал ставить dns повсякому.. непомогает. Как поправить?
Второй порос: В консоле DNS на одном сервере в корне есть 3 папки зона прямого просмотра, обратного и с кэшем где перечислены все сайты с ip. как создать такую папку? Ни в одной литературе нет упоминания про нее.

Alexean Уже обсуждалось и не раз, достаточно сделать поиск! Создай в DNS сервере обратную зону для сети 192.168.0 и пропиши туда запись с типом PTR на имя твоего DC

Цитата:

возможно ли поднять dns сервер в windows 2003 без подключения к интернету?

Возможно. Просто убирается запись корневой зоны, до которой все равно не достучаться. Если штатный DNS в windows 2003 очень возражает, можно его просто отключить и поставить Isc Bind 9 for windows.

Есть Windows 2003 server, которые получает ип адрес и основные настройки с dhcp сервера организации.

Соответственно его имя sever_1.domain.com

Понадобилось срочно протестировать почтовую перенаправляемость, а админа главного днс не будет в ближайшие дни.

Скорфигурил в сетевых настройках sever_1.domain.com использовать sever_1.domain.com сервер как днс. Установил на этот сервер DNS сервер. Создал зону test.com . В ней создал mx запись, указал в ней сервер server_2.test.com , для которого тоже создал запись с ип адресом.

Делаю nslookup -type=mx test.com . Возвращается ответ, из которого следует, что мой сервер не мог разрешить и запрос передается на главный днс. Причем в запросе видно, что пытается разрешиться имя test.com.domain.com

nslookup mail.test.com работает нормально.

Ребят , кто колупается часто в DNS подскажите
проблема такая
в локальной сети 192.168.123.0-255 , есть прокси допустим (192.168.123.122) и есть WEB сервер внутренний (192.168.123.123)
есть ещё куча компов 192.168.1-5.0-255
из сети 192.168.123.0-255 и из сетей 192.168.1-5.0-255 не виден WEB, если прописать в исключение в браузере то виден. (с помощью AD не получиться, т.к. домен не везде )


нужно в DNS сервера (который у меня является прокси 192.168.123.122) указать что зпаросы на http://192.168.123.123 или например http://site слать на машину с ip 192.168.123.123

помогите кто может ...
з.ы. заранее спасибо ...

Создай запись A для прямой зоны и обратной

Перечитал по теме вроде весь форум, но так и не смог понять, прошу обьяснить на лаптях про ns запись.

У меня зона обратного просмотра у провайдера, в прямой зоне у меня _msdcs.mydomen.ru и mydomen.ru и в последней у меня 3 записи типа A c 2мя внутренними ip на LAN ах, и 1 с внешним ip который на роутере и чья PTR у прова.

две записи типа ns для nameserver.mydomen.ru и mydomen.ru для первого указаны локальные ip, для второго все 3.

По who.is показывает что nserver это сервера регистратора у кого регистрировали mydomen.ru
По nslookup все норм и по ip и по имени.
А с удаленных компов только по ip.

Что такого натворить чтоб nslookup mydomen.ru показывал мой внешний ip.
и как к нему добавит еще один другого прова если вдруг я и этого не пойму.

Подскажите почему днс отвечает только со второго раза:

C:\>nslookup yandex.ru
Server: dc.domen.net
Address: 10.1.1.10

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to dc.domen.net timed-out

C:\>nslookup yandex.ru
Server: dc.domen.net
Address: 10.1.1.10

Non-authoritative answer:
Name: yandex.ru
Addresses: 77.88.21.11, 87.250.251.11, 93.158.134.11, 213.180.204.11

При последующих запросах того же имени все работает нормально. Для других внешних имен повторяется та же картина.

Может, и правда DNS-сервер задумчивый, попробуйте для начала увеличить таймаут nslookup -timeout=10 (в секундах)

Так и есть. Думает 3-6 сек. Но только при первом запросе, при последующих откликается мгновенно. При этом днс модема и провайдера отвечают менее чем за секунду.

Если не очень ошибаюсь, вот это

Цитата:

Non-authoritative answer:

означает, что результат взят из кэша, а запрос к днс не проводился. Собственно поэтому второй и последующие разы все работает быстро

Помер один из днс провайдера, запитый в качестве адреса пересылки.
Заменил его на другой - теперь стало быстрее работать, но заметил на фаерволе, что днс периодически соединяется с адресами типа 217.16.16.30 и 72.3.240.16.

kerberosV5
Цитата:

означает, что результат взят из кэша

Вы ошибаетесь. Non-authoritative answer: - означает, что нэймсервер, который дал вам ответ, не является ответственным за эту зону, кэш тут не причем. Почитайте статью http://info.nic.ru/st/8/out_256.shtml

ors05ors05
Цитата:

Подскажите почему днс отвечает только со второго раза:

Ваш локальный нэймсервер не успевает обработать запрос за 2 сек, о чем он и пишет. Если это виндовый нэймсервер на доменконтроллере, то такое частенько происходит, поскольку он сначала ищет зону у себя, а потом форвардит запрос на внешний нэймсервер. Ничего страшного, можно не беспокоиться.

помогите разобраться...
есть сеть 192.168.1.0/24 с рабочей группой company
при создании зоны прямого просмотра нужно её назвать... как назвать эту зону? company, company.local? как правильно?

сервер будет только ДНС... АД не планируется.

Цитата:

как назвать эту зону? company, company.local? как правильно?

Да как вам больше понравится, хоть company.pricol Но вообще-то обычная практика,если контора имеет официальный зарегистрированный домен, назвать внутренний так же, и применять технологию сплит-днс, чтобы отдавать наружу внешние адреса, а в локалку - внутренние

тоесть имя рабочей группы не нужно никак связывать с ДНС сервером?

Цитата:

тоесть имя рабочей группы не нужно никак связывать с ДНС сервером?

Для рабочей группы это совершенно не обязательно. Поскольку АД не планируется, то вы вольны в своем выборе. В случае АД рекомендуется совпадение виндузового домена и айпи домена, особенно если будете пользоваться ДНС контроллера домена.

Цитата:

Подскажите почему днс отвечает только со второго раза:

Цитата:

Ваш локальный нэймсервер не успевает обработать запрос за 2 сек, о чем он и пишет. Если это виндовый нэймсервер на доменконтроллере, то такое частенько происходит, поскольку он сначала ищет зону у себя, а потом форвардит запрос на внешний нэймсервер. Ничего страшного, можно не беспокоиться.

а я бы побеспокоился и увеличил таймаут, тогда ДНС отвечал бы с первого раза

Цитата:

Ваш локальный нэймсервер не успевает обработать запрос за 2 сек

Если сеть настолько большая, что один днс не справляется с запросами, никто не мешает добавить еще один, вспомогательный, и прописать его вторым днс на компах.

Ребята подскажите как, если это возможно.

Ситуация: есть дома 4 компа, 1 из них имеет два интерфейса внутренний и внешний соответственно, через внутренний пускаем в мир оставшиеся три компа, а через внешний пускаем на разные сервисы крутящиеся на этом компьютере (большинство из этих сервисов работает только под ms) (назовем этот компьютер - рутер) так вот все бы хорошо, пока держатель местной зоны, где я регистрирую домены 3 уровня не сказал, что много сильно на тебя уже зон зарегистрировано и забирай их все себе...

На рутере стоит KWF который натил в мир оставшихся и имеет при себе dns форвардер; поднимаю dns сервер от ms и вот тут у меня грабля:

Слушать надо оба интерфейса и внутренний и внешний, это без проблем, но вот форвардить запросы на резольвинг имен который мой DNS не знает, надо только те, которые пришли с внутреннего интерфейса;

А запросы которые пришли с внешнего, и мой DNS не держит этих зон, то форвардить НЕ надо, а просто сказать что мол не знаю и отвалите, дабы не кормить кучу народа... возможно ли это на DNS от Microsoft, если интерфейс внешний 1 и IP адрес внешний тоже 1, если возможно, то как? в справке не нашел ровно как и на самом майкрософте, может конечно не по глазам

интересное общение тут у вас))))))))))
особенно радуют ответы...

Icom82

Цитата:

Ребята подскажите как, если это возможно.

Это делается элементарно с помощью акцесс-листов и директивы allow-recursion. Разрешаете рекурсию только внутренней сети и хорошим знакомым.
dariusii
Цитата:

особенно радуют ответы...

Какие вопросы, такие и ответы.

кто сталкивался спроблемной работой DNS ?
AD - 2 DC - 2 DNS
Почему-то стали появляться проблемы с DNS. Некоторые хосты перестают резолвиться.
Часть работает нормально. После чистки кеша всё начинает работать нормально.

slech ну ты же не новичок в АД!
dcdiag /v
netdiag /v
на обоих DC.
далее смотреть, если всё в норме , то трабла на станции, типа вири, может помочь сброс winsock
netsh winsock reset
настройки днс ввести заново после ребута тачки
ну и проверка антивирями на станциях 2-3 мя разными - avz, cureit, каспер на cd.

ipmanyak
спасибо.
тесты прогнал - проблем невидно.
Очень похожая на мою проблема - Windows Server 2008 DNS using root hints returning SERVFAIL in DNS
Попробую использовать решение приведённое по ссылке.

Есть сайтик:
как только TTL A записи истекает, резолвинг умирает. NS записи живут в кеше 1 день, как только они истекают - резолвинг снова оживает на 4 часа - пока TTLS A не истёчёт. NS запись нерезолвиться(интересно откуда вобще берётся информация о домене в таком случае)

Смотрел DNS кеш - там полно записей с кешем NS и без A. При запросе - видно что в кеш добавляется A.
С поблемным сайтом такого не происходит. Вроде есть ещё проблемные сайты. Интересно как работало раньше-то, или сайты появились в поле зрения совсем недавно.

Ребятки помогите Please!!! стоят 2-ва сервака!

1)Интернет сервак

2)AD

Все настроено через шлюз (т.е. домен не видно с инета)

После выключения света слетел DNS, на Интернет серваке настроена зона прямого просмотра, зоны обратного просмотра нет, на AD ничего не настроено видимо слетело что-то (как было не знаю бэкапа нет не успел т.к. настраивал старый сисадмин). Поднята служба DNS но зон нет. Так вот если обращаться к домену через IP : \\192.168.1.2\SET все нормально работает и входит, если прописывать имя сервера \\vasya\SET пишет что нет прав на использование этого ресурса, хотя в AD стоят все привелегии для пользователей... Я так понимаю нужно настроить зону обратного просмотра, которая слетела, но где это сделать в Инетовском серваке или на домене???
И как пошагово, какие настройки???

Да и если прописывать на Инетовском серваке строку \\vasya\SET переходит на AD сервак без проблем.

ПОМОГИТЕ!!!

так же подняты службы на:

AD ---> DHCP/WINS/DNS
Инет ---> NAT/DNS



Добавлено:
Ребятки помогите Please!!! стоят 2-ва сервака!

1)Интернет сервак

2)AD

Все настроено через шлюз (т.е. домен не видно с инета)

После выключения света слетел DNS, на Интернет серваке настроена зона прямого просмотра, зоны обратного просмотра нет, на AD ничего не настроено видимо слетело что-то (как было не знаю бэкапа нет не успел т.к. настраивал старый сисадмин). Поднята служба DNS но зон нет. Так вот если обращаться к домену через IP : \\192.168.1.2\SET все нормально работает и входит, если прописывать имя сервера \\vasya\SET пишет что нет прав на использование этого ресурса, хотя в AD стоят все привелегии для пользователей... Я так понимаю нужно настроить зону обратного просмотра, которая слетела, но где это сделать в Инетовском серваке или на домене???
И как пошагово, какие настройки???

Да и если прописывать на Инетовском серваке строку \\vasya\SET переходит на AD сервак без проблем.

ПОМОГИТЕ!!!

так же подняты службы на:

AD ---> DHCP/WINS/DNS
Инет ---> NAT/DNS

Люди, такая задача.
Как настроить dns с active direcory, чтобы юзеры сперва использовали host файл сервера, а потом днс сервера, днс провайдера ....