none
Windows Server 2016 Standard - role DNS + DNSSEC RRS feed

 > 

  • Dotaz

  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Ahoj,

    mám provedenu instalaci Windows Server 2016 Standard a nainstalovane role server AD, DNS.

    V připadě, že nemám nastaven žádný DNS forwarder, tak mi DNS nechce resolvovat domeny, které nezná pomocí dotazu na kořenové DNS servery. Pokud do forwardu napíšu 8.8.8.8, vyčistím cache a restartuji DNS server službu, tak resolvuje v pořádku.

    Cílem je mít aktivovaný DNSSEC + spoléhat se na kořenové DNS servery.

    Má s tím někdo podobné zkušenosti?

    Děkuji.


    pátek 4. září 2020 11:08
    |

Odpovědi

  • Question
    Přihlásit se a hlasovat
    1
    Přihlásit se a hlasovat
    Máš možnost to vyzkoušet s jinou konektivitou do internetu? Nebo alespoň vytočit VPN a tunelovat všechen provoz přes VPN někam pryč a pak to vyzkoušet?
    • Označen jako odpověď Tomáš Hečko pondělí 28. září 2020 18:35
    pátek 4. září 2020 15:34
    |

Všechny reakce

  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat
    DNS jména kořenových serverů se ti na IP adresy přeloží v pořádku? DNSSEC validaci máš již aktivní nebo zatím ne? Bez validace to funguje?
    pátek 4. září 2020 11:10
    |
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    DNS jména kořenových serveru se v pořádku přeloží.

    DNSSEC validaci mám vypnutou zatím.

    Pokud dám nslookup seznam.cz 127.0.0.1 tak nedostanu zadnou odpoved, ale pokud dam nslookup seznam.cz 8.8.8.8 - tak mi to vrati - coz je pochopitelne a pote znovu nslookup seznam.cz 127.0.0.1 take, protože to server má v cache.

    A zařízení, ktere mají jako DNS server nastavenu IP adresu serveru, tak take neresolvuji - interni domenu v active direcory ano, ale zbytek internetu ne.

    Tom

    pátek 4. září 2020 11:15
    |
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Kesovani chvilku trva. Zkus ten nslookup seznam.cz 127.0.0.1 tak 3x po 10 sekundach

    MP

    pátek 4. září 2020 13:40
    |
    Moderátor
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Ani 4 minuty po restartu nic ...

    C:\Users\Administrator>nslookup seznam.cz
    Server:  localhost
    Address:  127.0.0.1

    *** localhost can't find seznam.cz: Query refused

    A pak u moji domeny to vyhodi:

    C:\Users\Administrator>nslookup hecko.cz 127.0.0.1
    Server:  localhost
    Address:  127.0.0.1

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Request to localhost timed-out

    pátek 4. září 2020 13:53
    |
  • Question
    Přihlásit se a hlasovat
    1
    Přihlásit se a hlasovat
    Máš možnost to vyzkoušet s jinou konektivitou do internetu? Nebo alespoň vytočit VPN a tunelovat všechen provoz přes VPN někam pryč a pak to vyzkoušet?
    • Označen jako odpověď Tomáš Hečko pondělí 28. září 2020 18:35
    pátek 4. září 2020 15:34
    |
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat
    Bohuzel u tohoto serveru to udelat nemuzu. Napada Vas jine reseni? To co mne zarazi, tak v event logu k tomu taky nic neni.
    pondělí 7. září 2020 6:28
    |
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Dneska jsem s tim cvicil a zjistil jsem jeste nasledujici:

    Pokud do Servru pro predavani dam vymyslenou IP 1.2.2.2 - IP neexistuje, tak DNS bez problemu dotaz odbavi pomoci korenovych serveru, ale jak tu IP 1.2.2.2 smazu a zase restartuji a vycistim cache DNS, tak to odmita pracovat.

    úterý 8. září 2020 15:52
    |
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Lukas Beran: moc dekuji za tento prispevek, protoze jsem nakonec dneska server pres VPN dostal jinam a tam to funguje s korenovyma bez problemu.

    Pak jsem volal na zaklade toho danemu ISP poskytovateli a ten provedl na svych routerech po ceste upravu - na portu 53 vsechno smeroval na IP 8.8.8.8

    Dekuji vsem, kdo se mi snazil poradit!

    Vyreseno a snad jsem neobtezoval.

    pátek 25. září 2020 17:12
    |
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Jesus Christ.

    Muzes se podelit o nazev ISP?

    MP

    úterý 29. září 2020 9:57
    |
    Moderátor
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Jde o ISP: http://hakman.biz/

    Zduvodnil to tim, ze pokud by si jeho zakaznik nastavil do DNS jakykoliv DNS server, tak vzdy bude "presmerovan" na 8.8.8.8

    středa 30. září 2020 6:12
    |
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    TVL to je sila. "My vime lepe, nez ty, co je pro tebe nejlepsi".

    MP

    středa 30. září 2020 7:28
    |
    Moderátor
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    To je, diagnostikoval jsem to pomoci pravidel na mikrotiku, nainstaloval i Wireshark - zkousel jsem vse, az jsem se obratil na toto forum, protoze jsem nevedel a na tom serveru domluvit odstavku at vytocim VPN a jeste si neurezu vetev byl zazitek, ale povedlo se to.

    Ovsem toto mne nenapadlo, ze to ovlivni ISP.

    středa 30. září 2020 10:44
    |
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat
    Koukam na tvuj prispevek a jsem celkem prekvapen... jeste se mi za 20 let v IT nestalo, ze by provider neco takoveho delal. Ale kdyz kouknu na web ISP, ktery jsi sdilel, tak se ani nedivim:))

    Mark as answer if it solves your issue. Leos

    neděle 4. října 2020 14:39
    |
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Popravde dlouhou dobu jsem ty forwardery mel zapnute, protoze mi to nikdy nechtelo fungovat, takze jsem u dvou zakazniku to vyresil az jsem sel na toto forum a pak co jsem musel fakt kontaktovat ISP a u toho druheho zakaznika to byl ISP NWT, pak to preslo pod Keynet a nyni je to Nordic telekom.

    T.

    úterý 6. října 2020 11:40
    |