none
Windows Server 2016 Standard - role DNS + DNSSEC RRS feed

  • Dotaz

  • Ahoj,

    mám provedenu instalaci Windows Server 2016 Standard a nainstalovane role server AD, DNS.

    V připadě, že nemám nastaven žádný DNS forwarder, tak mi DNS nechce resolvovat domeny, které nezná pomocí dotazu na kořenové DNS servery. Pokud do forwardu napíšu 8.8.8.8, vyčistím cache a restartuji DNS server službu, tak resolvuje v pořádku.

    Cílem je mít aktivovaný DNSSEC + spoléhat se na kořenové DNS servery.

    Má s tím někdo podobné zkušenosti?

    Děkuji.


    pátek 4. září 2020 11:08

Všechny reakce

  • DNS jména kořenových serverů se ti na IP adresy přeloží v pořádku? DNSSEC validaci máš již aktivní nebo zatím ne? Bez validace to funguje?
    pátek 4. září 2020 11:10
  • DNS jména kořenových serveru se v pořádku přeloží.

    DNSSEC validaci mám vypnutou zatím.

    Pokud dám nslookup seznam.cz 127.0.0.1 tak nedostanu zadnou odpoved, ale pokud dam nslookup seznam.cz 8.8.8.8 - tak mi to vrati - coz je pochopitelne a pote znovu nslookup seznam.cz 127.0.0.1 take, protože to server má v cache.

    A zařízení, ktere mají jako DNS server nastavenu IP adresu serveru, tak take neresolvuji - interni domenu v active direcory ano, ale zbytek internetu ne.

    Tom

    pátek 4. září 2020 11:15
  • Kesovani chvilku trva. Zkus ten nslookup seznam.cz 127.0.0.1 tak 3x po 10 sekundach

    MP

    pátek 4. září 2020 13:40
    Moderátor
  • Ani 4 minuty po restartu nic ...

    C:\Users\Administrator>nslookup seznam.cz
    Server:  localhost
    Address:  127.0.0.1

    *** localhost can't find seznam.cz: Query refused

    A pak u moji domeny to vyhodi:

    C:\Users\Administrator>nslookup hecko.cz 127.0.0.1
    Server:  localhost
    Address:  127.0.0.1

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Request to localhost timed-out

    pátek 4. září 2020 13:53
  • Máš možnost to vyzkoušet s jinou konektivitou do internetu? Nebo alespoň vytočit VPN a tunelovat všechen provoz přes VPN někam pryč a pak to vyzkoušet?
    pátek 4. září 2020 15:34
  • Bohuzel u tohoto serveru to udelat nemuzu. Napada Vas jine reseni? To co mne zarazi, tak v event logu k tomu taky nic neni.
    pondělí 7. září 2020 6:28
  • Dneska jsem s tim cvicil a zjistil jsem jeste nasledujici:

    Pokud do Servru pro predavani dam vymyslenou IP 1.2.2.2 - IP neexistuje, tak DNS bez problemu dotaz odbavi pomoci korenovych serveru, ale jak tu IP 1.2.2.2 smazu a zase restartuji a vycistim cache DNS, tak to odmita pracovat.

    úterý 8. září 2020 15:52