Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2 3   вперед  Ctrl      все
 снова проблемы с ДНСом (много)  [new]
Tom The Cat
Member

Откуда:
Сообщений: 1946
сеть:
ЛАН(в2К3, ад, днс, дхцп,винс)-> прокси->гейт прова->сеть прова ...
в сети машины как в домене так и не вдомене ,прокси в домене

описание траблы:
с прокси резолвит в обе стороны
нслукап на самом серваке резолвит в обе стороны, как в лан, так и в ван (через прокси)
со станций и доменных и нет - только ип в имя, обратно ...сервер фэйлед


вообще трабла в том, что сервак после старта в течение минут 10 не видит прокси, но начав копать обнаружилсяь и сабж ,поэтому решил начать с него.

вот. подозреваю ,что в днсе что-то недоконфигано, вот только что?

анализы:

ипконфиг
сервера

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : SERVER
Основной DNS-суффикс . . . . . . : домен.ru
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : домен.ru

LAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-80-48-38-95-05
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.10.10.15
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.10.10.1
DNS-серверы . . . . . . . . . . . : 10.10.10.15
Основной WINS-сервер . . . . . . : 10.10.10.15

прокси

Настройка протокола IP для Windows 2000
Имя компьютера . . . . . . . . . : прокси
Основной DNS суффикс . . . . . . : домен.ru
Тип узла . . . . . . . . . . . . : Гибридный
Включена IP-маршрутизация . . . . : Да
Доверенный WINS-сервер . . . . . : Нет
Порядок просмотра суффиксов DNS . : домен.ru
Адаптер Ethernet LAN (CNet):
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : CNet PRO200WL PCI Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-08-A1-9D-54-4B
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 10.10.10.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 10.10.10.15
Основной WINS-сервер . . . . . . : 10.10.10.15

Адаптер Ethernet Internet (SiS):
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : SiS 900 PCI Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-D0-09-52-67-B0
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.0.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : днс1 прова, днс2 прова
NetBIOS через TCP/IP. . . . . . . : отключено

станции

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : станция
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-80-48-31-20-B2
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.10.10.12
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.10.10.1
DNS-серверы . . . . . . . . . . . : 10.10.10.15
Основной WINS-сервер . . . . . . : 10.10.10.15

таблы маршрутизации

сервера

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 80 48 38 95 05 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.10.10.1 10.10.10.15 20
10.10.10.0 255.255.255.0 10.10.10.15 10.10.10.15 20
10.10.10.15 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.10.10.15 10.10.10.15 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.10.10.15 10.10.10.15 20
255.255.255.255 255.255.255.255 10.10.10.15 10.10.10.15 1
Основной шлюз: 10.10.10.1
===========================================================================
Постоянные маршруты:
Отсутствует

прокси

===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 d0 09 52 67 b0 ...... SiS NIC SISNIC
0x3 ...00 08 a1 9d 54 4b ...... CNet PRO200WL PCI Fast Ethernet Adapter
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.2 1
10.10.10.0 255.255.255.0 10.10.10.1 10.10.10.1 1
10.10.10.1 255.255.255.255 127.0.0.1 127.0.0.1 1
10.255.255.255 255.255.255.255 10.10.10.1 10.10.10.1 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.2 192.168.0.2 1
192.168.0.2 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.2 192.168.0.2 1
224.0.0.0 224.0.0.0 10.10.10.1 10.10.10.1 1
224.0.0.0 224.0.0.0 192.168.0.2 192.168.0.2 1
255.255.255.255 255.255.255.255 192.168.0.2 192.168.0.2 1
Основной шлюз: 192.168.0.1
===========================================================================
Постоянные маршруты:
Отсутствует

станции

===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 80 48 31 41 f4 ...... Compex ReadyLink Express 10/100 PCI Fast Ethernet Adapter
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.10.10.1 10.10.10.13 20
10.10.10.0 255.255.255.0 10.10.10.13 10.10.10.13 20
10.10.10.13 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.10.10.13 10.10.10.13 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.10.10.13 10.10.10.13 20
255.255.255.255 255.255.255.255 10.10.10.13 10.10.10.13 1
Основной шлюз: 10.10.10.1
===========================================================================
Постоянные маршруты:
Отсутствует
21 мар 07, 14:05    [3924311]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4445
Если на контроллере DNS - зона
21 мар 07, 18:15    [3926044]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4445
На контроллере домена зона - домен.ru, надо обязательно прописать обратную зону и второе в свойствах сервера указать , что все остальные зоны пересылать, тут зависит от проксика и твоего желания или на проксик или на DNS провайдера, везде в локалке, за исключением проксика и на контроллере домена указать в качестве DNS ip-адрес контроллера.
21 мар 07, 18:19    [3926067]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Korwin
Member

Откуда: Москва
Сообщений: 169
netdiag -test:dns
в студию!
21 мар 07, 19:18    [3926296]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Tom The Cat
Member

Откуда:
Сообщений: 1946
Korwin
netdiag -test:dns
в студию!

    Computer Name: SERVER
    DNS Host Name: SERVER.домен.ru
    System info : Microsoft Windows Server 2003 (Build 3790)
    Processor : x86 Family 15 Model 3 Stepping 3, GenuineIntel
    List of installed hotfixes : 
        KB890046
        KB891957
        KB896358
        KB896422
        KB896428
        KB898060
        KB898715
        KB898792
        KB899588
        KB901214
        Q147222

Netcard queries test . . . . . . . : Passed

Per interface results:
    Adapter : LAN
        Netcard queries test . . . : Passed
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
    List of NetBt transports currently configured:
        NetBT_Tcpip_{318258BB-56E6-4082-B9AA-F5F1F9E6B827}
    1 NetBt transport currently configured.

DNS test . . . . . . . . . . . . . : Passed
    [WARNING] The DNS host name 'IT_SERVER.karpovipc.ru' valid only on Windows DNS Servers. [DNS_ERROR_NON_RFC_NAME]
    PASS - All the DNS entries for DC are registered on DNS server '10.10.10.15'.

The command completed successfully
криминала не вижу?
22 мар 07, 08:19    [3927013]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Tom The Cat
Member

Откуда:
Сообщений: 1946
Sergey Orlov
На контроллере домена зона - домен.ru, надо обязательно прописать обратную зону и второе в свойствах сервера указать , что все остальные зоны пересылать, тут зависит от проксика и твоего желания или на проксик или на DNS провайдера, везде в локалке, за исключением проксика и на контроллере домена указать в качестве DNS ip-адрес контроллера.


персылать никуда не хочу (днс чисто локальный), пересылка днс-запросов сделана (в тестовых целях) и работает, на машинах адрес днса прописан. обратная зона прописана.

с утра посмотрел - резолвит со станций по полному имени - сервер.домен.ру, так и должно быть? А на серваке и с прокси резолвит просто по имени...
22 мар 07, 09:54    [3927092]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Tom The Cat
Member

Откуда:
Сообщений: 1946
картинка с днса
все на месте?

К сообщению приложен файл. Размер - 0Kb
22 мар 07, 09:57    [3927111]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Tom The Cat
Member

Откуда:
Сообщений: 1946
еще картинка с днса
обратная зона
все на месте?
22 мар 07, 09:58    [3927118]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Tom The Cat
Member

Откуда:
Сообщений: 1946
сорри, поторопился
вторая картинка

К сообщению приложен файл. Размер - 0Kb
22 мар 07, 09:59    [3927122]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Korwin
Member

Откуда: Москва
Сообщений: 169
А чёго это у тебя DNS host name 'IT_SERVER.karpovipc.ru' ?
Это же реальное имя в и-нете:
C:\>nslookup IT_SERVER.karpovipc.ru
...
Non-authoritative answer:
Name:    IT_SERVER.karpovipc.ru
Address:  89.108.66.223

А ты говоришь, о локальном домене?
...
Если нужен локальный домен для AD то обычно рекомендуется его делать как mydomain.local, а не .ru или .com чтобы наверняка исключить конфликты с именами интернет...
22 мар 07, 10:36    [3927389]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Tom The Cat
Member

Откуда:
Сообщений: 1946
Korwin
А чёго это у тебя DNS host name 'IT_SERVER.karpovipc.ru' ?
Это же реальное имя в и-нете:
C:\>nslookup IT_SERVER.karpovipc.ru
...
Non-authoritative answer:
Name:    IT_SERVER.karpovipc.ru
Address:  89.108.66.223

А ты говоришь, о локальном домене?
...
Если нужен локальный домен для AD то обычно рекомендуется его делать как mydomain.local, а не .ru или .com чтобы наверняка исключить конфликты с именами интернет...


Ну, вот, блин, предохранялась? предохранялясь, лицо газеткой закрывала :(
только это не мое, даже сеть не та, один черт, домен локальный... сделал с дуру...
22 мар 07, 11:05    [3927609]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Korwin
Member

Откуда: Москва
Сообщений: 169
Tom The Cat
Korwin
А чёго это у тебя DNS host name 'IT_SERVER.karpovipc.ru' ?
Это же реальное имя в и-нете:
C:\>nslookup IT_SERVER.karpovipc.ru
...
Non-authoritative answer:
Name:    IT_SERVER.karpovipc.ru
Address:  89.108.66.223

А ты говоришь, о локальном домене?
...
Если нужен локальный домен для AD то обычно рекомендуется его делать как mydomain.local, а не .ru или .com чтобы наверняка исключить конфликты с именами интернет...


Ну, вот, блин, предохранялась? предохранялясь, лицо газеткой закрывала :(
только это не мое, даже сеть не та, один черт, домен локальный... сделал с дуру...

:)) Прикрывайся, не прикрывайся,- а косяк-то похоже как раз именно тут.
22 мар 07, 12:48    [3928358]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Tom The Cat
Member

Откуда:
Сообщений: 1946
Ну... на локальных станциях как это может сказаться?
ладно бы неправильно определяли, или долбились не туда, а то ведь по сервак.домен.ру резолвит...
22 мар 07, 13:01    [3928440]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Korwin
Member

Откуда: Москва
Сообщений: 169
Tom The Cat
Ну... на локальных станциях как это может сказаться?
ладно бы неправильно определяли, или долбились не туда, а то ведь по сервак.домен.ру резолвит...
Погоди с клиентами. Сначала настрой всё чтобы на серверах всё было ОК. У тебя сервер тоже к и-нету ведь подключён получается. Дык вот, отруби весь и-нет. В ДНС очисти все записи лишних узлов (если будут).
Проверь с сервера, потом так же с Прокси.
1) nslookup <ip> (друг друга)
2) nslookup hostname ( друг друга)
3) nslookup hostname.domainName (друг друга)
Во всех случаях вернуться должно <ИмяХоста.Домен> и его <IP>

Т.е., проверить как разрешаются "собственные" HostName и IP на тачках, и как разрешаются "чужие"..
22 мар 07, 13:26    [3928597]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Tom The Cat

    [WARNING] The DNS host name 'IT_SERVER.karpovipc.ru' valid only on Windows DNS Servers. [DNS_ERROR_NON_RFC_NAME]
криминала не вижу?

Как же нет криминала, а это по твоему что?
И зачем ты на картинках закрашивал 10.x.x.x и T_SERVER.karpovipc.ru
22 мар 07, 20:36    [3930860]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4445
Tom The Cat
сорри, поторопился
вторая картинка

Слушай, а как у тебя AD работает? нормально при таких зонах?
22 мар 07, 20:52    [3930889]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Korwin
Member

Откуда: Москва
Сообщений: 169
Sergey Orlov
Tom The Cat
сорри, поторопился
вторая картинка

Слушай, а как у тебя AD работает? нормально при таких зонах?

Подозреваю, что так его AD больше нормально работать не будет.

2Автор: Меняй имя домена (на bla-bla.local например). Иначе наплачешься ещё с этими .ru!
23 мар 07, 00:16    [3931279]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Tom The Cat
Member

Откуда:
Сообщений: 1946
ну, ладно, с именем домена и прикрыванием я облажался :(
что в зонах не так? или РТФМ?
23 мар 07, 12:04    [3932803]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Korwin
Member

Откуда: Москва
Сообщений: 169
Tom The Cat
ну, ладно, с именем домена и прикрыванием я облажался :(
что в зонах не так? или РТФМ?
Ты попробовал мои рекомендации,- отрубить и-нет и порезолвить nslookup'ом с сервера на прокси и обратно?..
23 мар 07, 12:08    [3932847]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Tom The Cat
Member

Откуда:
Сообщений: 1946
Korwin
Tom The Cat
ну, ладно, с именем домена и прикрыванием я облажался :(
что в зонах не так? или РТФМ?
Ты попробовал мои рекомендации,- отрубить и-нет и порезолвить nslookup'ом с сервера на прокси и обратно?..

а если на прокси днс-запросы отрубить? эквивалентно? физически отключать сейчас не могу, запарка :(
23 мар 07, 12:24    [3933037]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Korwin
Member

Откуда: Москва
Сообщений: 169
Tom The Cat
а если на прокси днс-запросы отрубить? эквивалентно?
не факт. Для чистоты экспериментов лучше действовать радикально.
23 мар 07, 12:31    [3933104]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4445
Tom The Cat
ну, ладно, с именем домена и прикрыванием я облажался :(
что в зонах не так? или РТФМ?

не должна быть рутовой зона _msdcs.XXXX.ru, как у тебя на картинке,
на картинке она должна быть внутри XXXX.ru, точнее должен быть лес с именем XXXX.ru, и внутри этого леса данная зона и кромен нее еще несколько зон начинающихся с символа подчеркивания.
Если этого нет, то и суда нет, точнее нормальноц работы АД.
23 мар 07, 15:36    [3934430]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Tom The Cat
Member

Откуда:
Сообщений: 1946
[quot Sergey Orlov[/quot]
теперь так:

К сообщению приложен файл. Размер - 0Kb
28 мар 07, 13:35    [3950513]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Tom The Cat
Member

Откуда:
Сообщений: 1946
Korwin
Tom The Cat
а если на прокси днс-запросы отрубить? эквивалентно?
не факт. Для чистоты экспериментов лучше действовать радикально.

результат:
с сервера
nslookup ип_прокси	да
nslookup ип_сервера	да
nslookup прокси		да
nslookup сервера	да
nslookup домен.прокси	да
nslookup домен.сервер	да

с прокси

nslookup 


nslookup ип_прокси	да
nslookup ип_сервера	да
nslookup прокси		нет
nslookup сервера	нет
nslookup домен.прокси	да
nslookup домен.сервер	да
28 мар 07, 13:38    [3950545]     Ответить | Цитировать Сообщить модератору
 Re: снова проблемы с ДНСом (много)  [new]
Korwin
Member

Откуда: Москва
Сообщений: 169
А что такое "да", и что "нет"?.. чего ленишься полностью писать?

______________________________________________
С каждым разом всё чудесатее, и чудесатее...
28 мар 07, 13:45    [3950586]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2 3   вперед  Ctrl      все
Все форумы / Windows Ответить