none
sietove cesty nefunguju cez DNS RRS feed

  • Dotaz

  • Scenar:

    Domena Win srv 2008R2, klient Win7 (DNS nastavene 3x IP...  DC1,DC2, + public DNS)

    rano kolega zapne rano PC a zrazu nefunguju sietove cesty \\server - CHYBA cesta sa nenasla, prieskumnik zhavaruje 

    \\192.168.1.1 - bez problemov otvori 

    Na clientovy je antivir MS essentials, aktualizacie su aktualne, FW nie je mozne konfigurovat len cez GPO - ktore sa nemenilo.

    --predchadzajuci den si menil domenove heslo... .. prihlasuje sa pod novym heslom do PC, Outlooku,...

    KDE MOZE BYT PROBLEM ... ani po restarte cesty nefunguju ... nslookup vrati spravnu IP, aj zo spravneho DNS servera 


    čtvrtek 23. ledna 2014 7:47

Odpovědi

  • Problem vyrieseny 

    na dannom "pokazenom" klient PC polo zapametane NESPRAVNE prihlasovacie meno a heslo 

    Control Panel -> Credential Manager -> Windows credentials ->> VYMAZAT NESPRAVNY ZANAM 

    A VSETKO FUNGUJE !!! :)

    • Označen jako odpověď prescott128 čtvrtek 23. ledna 2014 20:30
    čtvrtek 23. ledna 2014 20:30

Všechny reakce

  • První chyba je to veřejné DNS. Stanice v doméně se musí dotazovat jen a pouze doménových DNS serverů.

    Za druhé: přistupuješ na "server" pod FQDN nebo NetBIOS jménem?


    BB

    čtvrtek 23. ledna 2014 8:22
  • Za treti: ma klient nakonfigurovany (napr. pres DHCP) seznam domen, ve kterych hleda kratky (neFQDN) nazev?

    MP

    čtvrtek 23. ledna 2014 8:54
    Moderátor
  • OKI DNS opravym ... pristupujem na server cez meno "server"  nie cez "server.domena.local"
    čtvrtek 23. ledna 2014 9:16
  • ipconfig /all    

     Connection-specific DNS Suffix  . : domena.local  -- myslim ze na toto si sa pytal
     Description . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #2
     Physical Address. . . . . . . . . : B4-B5-2F-85-E0-73
     DHCP Enabled. . . . . . . . . . . : Yes
     Autoconfiguration Enabled . . . . : Yes
     IPv4 Address. . . . . . . . . . . : 192.168.4.50(Preferred)
     Subnet Mask . . . . . . . . . . . : 255.255.255.0
     Lease Obtained. . . . . . . . . . : 23. januára 2014 7:54:11
     Lease Expires . . . . . . . . . . : 26. januára 2014 7:54:11
     Default Gateway . . . . . . . . . : 192.168.4.1
     DHCP Server . . . . . . . . . . . : 192.168.4.1
     DNS Servers . . . . . . . . . . . : 192.168.2.2  - DC1
                                         192.168.4.2  - DC2
                                         192.168.4.1 - router
     NetBIOS over Tcpip. . . . . . . . : Enabled

    čtvrtek 23. ledna 2014 9:18
  • "pristupujem na server cez meno "server"  nie cez "server.domena.local"" - bud používej FQDN nebo platí co napsal MP.

    BB

    čtvrtek 23. ledna 2014 9:18
  • Proč máš primární DNS z jiného subnetu?

    BB

    čtvrtek 23. ledna 2014 9:21
  • myslel som ze ak client PC je v domene domena.local a dopytujem sa na pc v tej istej domene ze nepotrebujem pouzivat FQDN
    čtvrtek 23. ledna 2014 9:22
  • to je PROBLEM ? tie siete si fyzicky v jednej budove ... akurat na inej VLANe 
    čtvrtek 23. ledna 2014 9:24
  • Přestože spolu úzce souvisí, jsou AD doména a DNS dvě rozdílné věci.


    BB

    čtvrtek 23. ledna 2014 9:25
  • Teoreticky by to problém být neměl, ale je to trošku nelogické. Proč se primárně tázat serveru, který je za routerem, když se mohu dotazovat serveru ve svém subnetu?

    BB

    čtvrtek 23. ledna 2014 9:26
  • Ano ano ... ale co ak chcem server DC2 - 192.168.4.2 menej zatazovat ??
    čtvrtek 23. ledna 2014 9:29
  • ... skusil som na problematickom pc \\server.domena.local ... a nic cesta v sieti sa nenasla ... :(
    čtvrtek 23. ledna 2014 9:30
  • Zkus vyprázdnit DNS cache.

    BB

    čtvrtek 23. ledna 2014 9:32
  • Teď jsem si všimnul: proč tam máš jako DNS server ten router (192.168.4.1)?

    BB

    čtvrtek 23. ledna 2014 9:34
  • Opravdu DNS dotazy server tak zatěžují? Kolik máš v subnetu stanic?


    BB

    čtvrtek 23. ledna 2014 9:35
  • DNS je pro AD naprosto krucialni. Obecne DNS je natolik dulezita vec, ze jeji "outsourcovani" je cesta do pekel. Pouzjivej POUZE DNSka z AD a "externi" domeny je NIKDY nenechej resolvovat pres forwarder, ale VZDY rekurzivne pres root servers. A budes happy camper.

    MP


    čtvrtek 23. ledna 2014 9:37
    Moderátor
  • je to "BAckup" DNS ... kde na routry mam nastavene PUBLIC DNS (8.8.8.8).. ak by nefungovali obe DC ... aby siel aspon web :)

    ALE ASI som nasiel problem ... 

    Ked dam PING server na problemovom PC odpovie adresou 192.168.2.201 

    Ked dam Ping server na inom PC tak odpovie adresa 192.168.2.2

    ipconfig /all na servery (DC1)

    PPP adapter RAS (Dial In) Interface:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : RAS (Dial In) Interface
       Physical Address. . . . . . . . . :
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 192.168.2.201(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.255
       Default Gateway . . . . . . . . . :
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Ethernet adapter Local Area Connection 2:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter #2
       Physical Address. . . . . . . . . : 00-15-5D-01-D9-00
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::4007:366:b4be:c09f%14(Preferred)
       IPv4 Address. . . . . . . . . . . : 192.168.2.2(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.2.52
       DHCPv6 IAID . . . . . . . . . . . : 285218141
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-4A-04-1B-00-15-5D-01-D9-00

       DNS Servers . . . . . . . . . . . : 192.168.2.2
                                           192.168.4.2
       NetBIOS over Tcpip. . . . . . . . : Enabled
     

    čtvrtek 23. ledna 2014 9:39
  • 150 :)

    čtvrtek 23. ledna 2014 9:40
  • DNSko si postupne nakesuje a pak uz je zatezovani minimalni.

    MP

    čtvrtek 23. ledna 2014 9:40
    Moderátor
  • Ano ano tomuto rozumiem .. to len pre istotiu .. uz to MENIM 
    čtvrtek 23. ledna 2014 9:42
  • je to "BAckup" DNS ... kde na routry mam nastavene PUBLIC DNS (8.8.8.8).. ak by nefungovali obe DC ... aby siel aspon web :) 

    Naopak. Kvuli tomu, ze jedno DNSko (8.8.8.8) nezna tvou AD nebude ti AD "nahodne"fungovat, protoze neovlivnis, ktereho DNSka se klient bude ptat na seznam domenovych radicu!!!

    MP

    čtvrtek 23. ledna 2014 9:42
    Moderátor
  • 150? To nic není . . .

    BB

    čtvrtek 23. ledna 2014 9:43
  • Fuck off backup DNS. Nejdříve nastav ve vlastnostech TCP/IP jen a pouze DNS na DC. Pak flushni DNS cache na problémové stanici a testni.

    BB

    čtvrtek 23. ledna 2014 9:44
  • NIKDY nenechej resolvovat pres forwarder, ale VZDY rekurzivne pres root servers. ???

    nenechej resolvovat pres forwarder - ano toto som robil .. chyba uz som sa poucil 

    ale VZDY rekurzivne pres root servers -  nechapem ? :(klientovy mam priamo nastavovat DNS   DC serverov kde mi bezi aj DNS server? spravne ?

    čtvrtek 23. ledna 2014 9:46
  • Jestli on se ti server vubec dynamicky registuje do DNSka... ono se mu mozna do 8.8.8.8 registruje blbe. Over zaznamy pro DCs v AD integrated DNSkach a replikaci mezi nimi. Kazdy DC ma mit jako DNS nastavena DNSka z AD, tzn. v tvem pripade IP adresu 2. DC a IP adresu sebe sama (at uz realnou, nebo loopback).

    MP

    P.S. Spravne fungujici DNS je zaklad AD. Doporucuji neco nastudovat.

    čtvrtek 23. ledna 2014 9:47
    Moderátor
  • Rozumiem uz nikdy :) Ďakujem

    aj ked si vzdy overim cez nslookup ... ktoreho DNS sa momentalne client pyta .. ale OK

    čtvrtek 23. ledna 2014 9:48
  • 1. Klienti budou mít ve vlastnostech TCP/IP protokolu jako DNS servery jen DC, na kterých ti DNS běží.

    2. Na těchto DNS serverch nebudeš používat forwarder, ale root servery.


    BB

    čtvrtek 23. ledna 2014 9:48
  • Ano takto to aj mam 
    čtvrtek 23. ledna 2014 9:51
  • Zaznamy DC's v DNS overil's?

    MP

    čtvrtek 23. ledna 2014 9:56
    Moderátor
  • Otazka ... je v poriadku ak mam na DC viacej IP DC1 192.168.2.2 a 192.168.2.201 ??

    alebo ?? mozem mat na DC IP z rozdielneho subnetu napr. 192.168.2.2 a 192.168.4.254 ?? pricom DEF route je len to subnetu 192.168.2.x  popripade druha def. route ma vyssiu METRIKU ??? 

    ci blobst ??

    čtvrtek 23. ledna 2014 9:59
  • ano je to spravne server -> 192.168.2.2
    čtvrtek 23. ledna 2014 10:01
  • Multihomed DC je špatné (a nepodporované) řešení. Na DC jen jedna IP.

    BB

    čtvrtek 23. ledna 2014 10:03
  • Teraz som sa zamyslel ci to nebude problem s AD nie s DNS ??

    pripominam ze ping server odpoveda 192.168.2.201  a nie 192.168.2.2

    čtvrtek 23. ledna 2014 10:16
  • Problem vyrieseny 

    na dannom "pokazenom" klient PC polo zapametane NESPRAVNE prihlasovacie meno a heslo 

    Control Panel -> Credential Manager -> Windows credentials ->> VYMAZAT NESPRAVNY ZANAM 

    A VSETKO FUNGUJE !!! :)

    • Označen jako odpověď prescott128 čtvrtek 23. ledna 2014 20:30
    čtvrtek 23. ledna 2014 20:30
  • Toto je casty, ale casto CHYBNY stav.Cilovy server nebyl v domene, ze si k nemu klient ukladal extra credentials? Nebo se k nemu hlasil lokalnim uctem?

    MP

    pátek 24. ledna 2014 8:33
    Moderátor