Олег А Опубликовано 6 апреля, 2009 Жалоба Поделиться Опубликовано 6 апреля, 2009 год назад поставил АД и автоматически поставилось ДНС... в НЕТ выходили через левую проксю (юзергейт).. всё работало... сейчас стали ставить чистую проксю (Трафик Инспектор), понадобилось настроить НАТ и выяснилось что не работает ДНС.... точнее говоря в журнале пишет что запущен, но если запускать nslookup для лосальных имен (даже для самого сервака), то пишет DNS reqest tame out притом пинги по IP и имени проходят... Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 6 апреля, 2009 Жалоба Поделиться Опубликовано 6 апреля, 2009 На локальном сервере DNS в основной зоне есть хотя бы одна запись? В дополнительной? ipconfig /all с сервера и одного из проблемных клиентов покажи, до кучи dcdiag и netdiag с сервера. Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег А Опубликовано 6 апреля, 2009 Автор Жалоба Поделиться Опубликовано 6 апреля, 2009 Maikll: основная это которая первая с непонятным названием ? в ней не помню... в второй (если правильно понимаю которая с названием моего домена) есть записи и серваков и нескольких компов... на работе утром только буду... так а если ДНС не работает то как АД работает тогда ? через ВИНС чтоли ? (он тоже поднят) в общем ДНС ставилось на автомате с установкой АД... за год проблемы с работой пока подключался через юзергейт не видел... прямая зона чем то там заполнена... обратная пустая... на клиентах стоит ДНС на внутренние серваки... Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 6 апреля, 2009 Жалоба Поделиться Опубликовано 6 апреля, 2009 Основная - зона прямого просмотра, автоматически создается при отработке dcpromo (поднятии DC). У нее имя самого домена. Но есть еще и дополнительные (обратного просмотра) на скрине их две, по числу используемых подсетей. Они автоматически не создаются и не являются критическими для работы домена. Скорее всего их(её) ты как и не создал. Одним из признаков как раз и будет сообщение DNS request timed out. Но так как имена ресолвятся, то делаем вывод, что само перенаправление запросов идет верно. Попробуй просто прописать (или пересоздать) зону обратного просмотра на сервере. Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег А Опубликовано 6 апреля, 2009 Автор Жалоба Поделиться Опубликовано 6 апреля, 2009 (изменено) Maikll: ну значит в основной чтото есть... в обратной пытался сделать зону - никаких изменений... при вводе nslookup server-bux прям на самом этом сервере (он же 1 из ДНС серверов) получаю чтото типа server: Unknoun IP : ******* (его IP) и дальше про тайм-аут... (точнее смогу выложить завтра)... откуда вылезла проблема: при настройке НАТ для проверки надо пинговать интерфейсы и сайты... так вот при пинговании с прокси всё работает, а при пинговании с клиента интерфейсы и IP от mail.ru и rambler.ru пингуются, а при пинговании mail.ru что такое имя не найдено... при этом если с браузере вводить IP адресс майла, то чтото грузит (правда не всё и коряво), а если имя - то "не найден"... после этого и полез смотреть ДНС... общая схема сети такая: 2 контроллера АД и на обоих ДНС... ведут себя одинаково... в свойствах сетевух прописаны друг на друга и на себя... записи вроде синхронные... может удалить один и настраивать один сначала & настройку и проверку сегодня делал по http://admin.vlady.ru/w2k-dns.htm Изменено 6 апреля, 2009 пользователем Олег А Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 6 апреля, 2009 Жалоба Поделиться Опубликовано 6 апреля, 2009 Одним созданием зоны не обойдешься, надобно, чтобы в ней еще и PTR-указатель присутствовал. Пересоздавать второй DC не стоит, лучше выполни на обоих команду ipconfig /registerdns Дальше... выложи все-таки netdiag dcdiag с обоих теперь уже DC и ipconfig /all с одного из клиентов, это нужно, чтобы более полно представить структуру твоей сети. Что выводит nslookup в интерактивном режиме (запуск без параметров)? Через что реализован nat? Шлюзом является другая машина в сети? Проверь, чтобы не была настроена пересылка на dns-серверах друг на друга. По результатам ответов на эти вопросы будем смотреть дальше. p.s. статья хорошая и грамотная, теоретически при такой настройке проблем быть не должно, значит надо разбираться в чем отличие в реальной сети. Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег А Опубликовано 6 апреля, 2009 Автор Жалоба Поделиться Опубликовано 6 апреля, 2009 указатель создавал... завтра ещё попробую... nslookup в интерактивном режиме тоже говорит по неизвестный сервер... НАТ настраивал на свежем сервере под прокси... введен в домен... "Проверь, чтобы не была настроена пересылка на dns-серверах друг на друга. " - так вроде наоборот написано что в сетевухе должно быть на себя и на ближайший ДНС ? вот так и указывал... т.е. перекрестно... Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 6 апреля, 2009 Жалоба Поделиться Опубликовано 6 апреля, 2009 "Проверь, чтобы не была настроена пересылка на dns-серверах друг на друга. " - так вроде наоборот написано что в сетевухе должно быть на себя и на ближайший ДНС ? вот так и указывал... т.е. перекрестно... Ты меня неправильно понял :blushing: В свойствах сетевой правильно - первый dns = другому dc, второй = он сам. Я же имел в виду вкладку Пересылка в свойствах самого dns-сервера (смотрим в консоли dns) Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег А Опубликовано 6 апреля, 2009 Автор Жалоба Поделиться Опубликовано 6 апреля, 2009 (изменено) там прописал ДНС провайдеров... но т.к. иНЕТ не работает сейчас, то они соответственно тоже а по НАТу... чтото я уже разочаровался в возможностях винды и виндовс-прокси... :blushing: сейчас настрою ДНС и буду наверно пробовать http://www.ideco-software.ru/products/technical_details.html Изменено 6 апреля, 2009 пользователем Олег А Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 6 апреля, 2009 Жалоба Поделиться Опубликовано 6 апреля, 2009 там прописал ДНС провайдеров... но т.к. иНЕТ не работает сейчас, то они соответственно тоже Возможно, именно в этом причина траблов с внешними адресами. Необходимо разрешить пакеты до серверов провайдера по 53 tcp/udp портам. Как конкретно разрешить - надо смотреть мануал к используемой тобой программе на роутере. а по НАТу... чтото я уже разочаровался в возможностях винды и виндовс-прокси... sad.gif в никсах не лучше :blushing: Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег А Опубликовано 6 апреля, 2009 Автор Жалоба Поделиться Опубликовано 6 апреля, 2009 Возможно, именно в этом причина траблов с внешними адресами. Необходимо разрешить пакеты до серверов провайдера по 53 tcp/udp портам. Как конкретно разрешить - надо смотреть мануал к используемой тобой программе на роутере. в никсах не лучше :blushing: когда проверял - то на "прокси-сервере" ТИ уже был удален и была чистая нат... внешний интерфейс - АДСЛ-роутер с формированием подключения на нем... к нему подключен путем обычной сетевухи с использованием роутерного ДХСП с диапазоне 10.*.*.* Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег А Опубликовано 7 апреля, 2009 Автор Жалоба Поделиться Опубликовано 7 апреля, 2009 Maikll: вроде после нескольких перезагрузок ДНС как то криво заработал... скрины сделал, но отправить пока возможности не было... вроде в НЕТ стал выскакивать... но судя по скринам явно чтото не так как должно быть... параллельно возник вопрос по НАТ... но вынесу его в отдельный топик... Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 7 апреля, 2009 Жалоба Поделиться Опубликовано 7 апреля, 2009 Олег, скринами это неудобно, лучше выводи логи в текст. Дополнительно к требуемым логам: Выполни на обоих серверах netdiag /fix затем netdiag /test:dns и результат покажи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег А Опубликовано 7 апреля, 2009 Автор Жалоба Поделиться Опубликовано 7 апреля, 2009 Олег, скринами это неудобно, лучше выводи логи в текст. Дополнительно к требуемым логам: Выполни на обоих серверах netdiag /fix затем netdiag /test:dns и результат покажи. а какой ключ надо чтоб в текст выводило ? Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 7 апреля, 2009 Жалоба Поделиться Опубликовано 7 апреля, 2009 Ну к примеру dcdiag > c:\dcdiag.txt :blush2: Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 9 апреля, 2009 Жалоба Поделиться Опубликовано 9 апреля, 2009 Олег А А без завязки на прова root hints твои DNS-сервера не используют? И синхронизируются нормально между собой? Должны синхронизироваться что прямая зона что обратная. Ну и просто вопрос, DNS интегрированы все в AD или какой-то отдельно стоит? Если DNS неправильно поднят в виндовых серверах, проще по-новому установить, чем разбираться в ошибках. Ну это мое личное мнение (по последней строке). Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти