Indemion Опубликовано 18 февраля, 2012 Жалоба Поделиться Опубликовано 18 февраля, 2012 Как в сети с AD , настроить FORWARDING DNS ? чтобы компьютеры могли выходить в интернет тоже ??? DNS,DHCP и DC стоят вместе на одной машине - их внутренний адрес 10.10.0.10 маска 255.255.0.0 шлюз какой ставить 10.10.0.10 ИЛИ НЕТ ??? А внешний адрес на другом интерфейсе 192.168.2.100 а, DNS,DHCP,GATEWAY - 192.168.2.1 (это роутер). Я заходил в настройки DNS и в форвардинге добавлял адреса и 192.168.2.100 и 192.168.2.1 , не катит , наверно надо создать зону или что ещё ??? Это лабораторная среда в виртуалке , как её настроить , в смысле сеть ??? Ссылка на комментарий Поделиться на другие сайты Поделиться
Polytolog Опубликовано 18 февраля, 2012 Жалоба Поделиться Опубликовано 18 февраля, 2012 Причем тут DNS вообще? У него совершенно другие задачи. Если нужно раздать инет, то: 1. берем любой прокси-сервер (например - Squid, 3proxy и т.д.) 2. настраиваем 3.??? 4. PROFIT!!! :) Ссылка на комментарий Поделиться на другие сайты Поделиться
STRATEG Опубликовано 19 февраля, 2012 Жалоба Поделиться Опубликовано 19 февраля, 2012 (изменено) Я заходил в настройки DNS и в форвардинге добавлял адреса и 192.168.2.100 и 192.168.2.1 , правильно добавлял, вопрос наверно неправильно сформулирован.. прописана должна быть твоя подсеть в которой ты полномочен вобще ADO автоматом может записывать Forward на те зоны IP на которые является DNS полномочным. он нужен для проверки сопоставления IP адреса имени узла. (если не брать во внимание ADO то юзается в крупных компаниях-В отличии от прямой зоны не всегда нужен) например при проверки почтовивками нужен обязательно чтоб имя совпадало с IP (nslookup - смотрим)... компьютеры могли выходить в интернет тоже - вам в сторону маршрутизации. (далее примерно)я так понял внутренняя подсеть 10.10.0.1 - 10.10.0.255 твой сервак- 10.10.0.10 тогда на клиенте IP если DHCP DNS то авто. должен назначать твой сервер иначе IP 10.10.0.13 MASK- 255.255.255.0 (неуверен- 255,255,0,0) GW - 10,10,0,10 - твой сервер он для твоей сети маршрутизатор (прокси) DNS - либо твой сервер либо роутер ,(если роутер полномочный) на сервере та что во внутреннюю сеть IP 10.10.0.10 MASK- 255.255.255.0 (неуверен- 255,255,0,0) без GW ,без DNS на сервере та что на внешку IP 192.168.2.100 MASK- 255.255.255.0 (уверен :) ) GW - 192.168.2.1 DNS1 - 192,168,2,100 да именно твой сервак DNS2 - 192.168.2.1 (роутер, если он полномочный, нет то то что за ним....) ---------- помимо этого должна быть PROXY програма. или включена маршрутизация (это отдельная тема) Изменено 19 февраля, 2012 пользователем STRATEG Ссылка на комментарий Поделиться на другие сайты Поделиться
Indemion Опубликовано 24 февраля, 2012 Автор Жалоба Поделиться Опубликовано 24 февраля, 2012 (изменено) правильно добавлял, вопрос наверно неправильно сформулирован.. прописана должна быть твоя подсеть в которой ты полномочен вобще ADO автоматом может записывать Forward на те зоны IP на которые является DNS полномочным. он нужен для проверки сопоставления IP адреса имени узла. (если не брать во внимание ADO то юзается в крупных компаниях-В отличии от прямой зоны не всегда нужен) например при проверки почтовивками нужен обязательно чтоб имя совпадало с IP (nslookup - смотрим)... - вам в сторону маршрутизации. (далее примерно) я так понял внутренняя подсеть 10.10.0.1 - 10.10.0.255 твой сервак- 10.10.0.10 тогда на клиенте IP если DHCP DNS то авто. должен назначать твой сервер иначе IP 10.10.0.13 MASK- 255.255.255.0 (неуверен- 255,255,0,0) GW - 10,10,0,10 - твой сервер он для твоей сети маршрутизатор (прокси) DNS - либо твой сервер либо роутер ,(если роутер полномочный) на сервере та что во внутреннюю сеть IP 10.10.0.10 MASK- 255.255.255.0 (неуверен- 255,255,0,0) без GW ,без DNS на сервере та что на внешку IP 192.168.2.100 MASK- 255.255.255.0 (уверен :) ) GW - 192.168.2.1 DNS1 - 192,168,2,100 да именно твой сервак DNS2 - 192.168.2.1 (роутер, если он полномочный, нет то то что за ним....) ---------- помимо этого должна быть PROXY програма. или включена маршрутизация (это отдельная тема) Cпасибо за помощ !! Ни чего не выходит , подставлял все возможные IP в DNS (и те , которые прописанны в роутере т.е. провайдера) , добавлял сервера перенаправления , кстати сам на себя - т.е. 192.168.2.100 в forwardinge не получается поставить , он пишет , что такого IP нет... Если можешь , напиши , как бы ты всё это делал , если Внутренняя сеть 10.10.0.0 маска 255.255.0.0. 2008 сервак - DC+DNS, адрес 10.10.0.10 , а клиент Vista Enterprise адрес 10.10.0.60 Внешняя сеть 192.168.2.0 маска 255.255.255.0 , в ней Раутер EDIMAX BR-6204Wg GAYEWAY+DNS+DHCP = 192.168.2.1 И что с DNS зонами делать ??? Изменено 24 февраля, 2012 пользователем Indemion Ссылка на комментарий Поделиться на другие сайты Поделиться
STRATEG Опубликовано 25 февраля, 2012 Жалоба Поделиться Опубликовано 25 февраля, 2012 И что с DNS зонами делать ???как бы ты всё это делал Клиент внутренней сети: IP: 10.10.0.60 Mask: 255.255.0.0 GW: 10.10.0.10 DNS1: 10.10.0.10 DNS2: 192.168.2.1(укажи, но можно не указывать, если твой сервак арбайтан в пересылки и кэширующий) Твой сервер сетевая внутренней сети. IP: 10.10.0.10 Mask: 255.255.0.0 GW: DNS1: DNS2: Твой сервер сетевая вннешней сети. IP: 192.168.2.100 (вообще для важных узлов используют статику а на Edimax указывают исключение … на раздачу DHCP) Mask: 255.255.255.0 GW: 192.168.2.1 DNS1: 192.168.2.100 DNS2: 192.168.2.1 После устанавливаешь проксю типа Sqid, KerioWinRout, или на сервере маршрутизацию в Windows для переброски пакетов. (в гугле : Как настроить IP-маршрутизацию в Windows 2008 Server ) с DNS зонами делать: твой сервер полномочен за зону 10.10.0.0: Зона прямого просмотра - сеть Имя твоего домена например company.loc Прописываеш узлы канонические имена почтовики и п.р. (тогда узлы будут типа www. company.loc ,mail. company.loc, dc.company.loc(как пр. твой DomainController), pc1.company.loc, pc2.company.loc и тд) Зона обратного просмотра - сеть 10.10.0.0 типа 10.10.0.60 Указатель(PTR) Имя ПК 10.10.0.10 Указатель(PTR) Имя сервера Вобще (если я пр помню) Domen домен настройках сам должен заполнить сами зоны… клиент когда проходит авторизацию в домене… Вкладка пересылка запросов DNS(на те которые твой сервак неполномочен ответить)… укажи 192,168,2,1 см в гугле по фразе windows пересылка запросов dns… Ссылка на комментарий Поделиться на другие сайты Поделиться
Aleksa106 Опубликовано 1 марта, 2012 Жалоба Поделиться Опубликовано 1 марта, 2012 Внешняя сеть 192.168.2.0 маска 255.255.255.0 , в ней Раутер EDIMAX BR-6204Wg GAYEWAY+DNS+DHCP = 192.168.2.1 похоже ТС не смог правильно донести до Нас, структуру сети... похоже у ТС "наружу" смотрит роутер, а сервер находится в локальной сети за роутером. Соответственно все что необходимо сделать - это настроить ...пересылку запросов DNS (на те которые твой сервак неполномочен ответить)… только в качестве адреса пересылки, необходимо указать "внутренний" IP-адрес роутера... Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 2 марта, 2012 Жалоба Поделиться Опубликовано 2 марта, 2012 Извиняюсь. Много букв выше. По сути, если у вас роутер, то нужно поставить всего одну галку "DNS Relay" - Enable. Все. И будет работать. Если не роутер, то читайте выше, но... суть сводится к этой строчке. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения