none
Kratke info ohledne DNS nastaveni

    Dotaz

  • ahoj, prosim vse o schvaleni jiz nekolikrat omylaneho. mam pocitac brana (A), ktery je do internetu od poskytovatele... wan ma nastaveny parametry poskytovatele (ip, az dns). na lan strane je nastavena pouze ip a maska. tento pocitac obsahuje firewall...a dhcp server na platforme kerio.

    mam jeden server 2003 (B), ten je dc...nema pristup do internetu, ma svou ip a jako dns ma nastaven localhost.

    vsechny dalsi pocitace v siti maji jako dns nastaveny prave ip vyse zmineneho serveru B....maji dano natvrdo, nebo prostrednictvi dhcp spusteneho v keriu.

    1. otazka...jake musim na firewallu povolit porty (prosim o radu ktere), aby byl server B schopen odpovidat dns dotazy klientu? Je nutne, aby predaval nezname dotazy nejakemu dns serveru providera? (predpokladam, ze pokud povolim pruslusne porty, tak ne). na primo server nemuze jit do internetu.

    2. otazka...predpokladam-li instalaci sekundarniho (zalozniho) dc (C). pak si myslim, ze by C a B meli prvni dns nastaveno na localhost, druhou pak na sebe, jelikoz budou pod stejnou domenou. zaroven ostatni stanice budou mit jako dns uvedeny ip serveru B a C. mam moznost, aby byl server C primo v internetu.

    Pokud takto nastavim ip je nutne nekde v nastaveni dns servery mezi sebou nejak provazovat?

    Cetl jsem uz dost temat, tak doufam, ze jsem to napsal dobre.

    úterý 12. června 2012 10:51

Odpovědi

  • Ahoj,

    jednak bych na serveru B povolil DHCP server se zápisem do DNS, pak bude celá síť fungovat korektněji, ale to má čas. Na Firewallu (server A) bych DHCP zakázal a pro server B povolil port 53 (DNS TCP/UDP - Kerio na to má přímo nadefinovanou službu) do Internetu skrze NAT. Ping ti samozřejmě neprojde, ten běží po ICMP (ale pro testování je vhodné povolit). Otestovat to můžeš ze serveru B třeba pomocí:

    nslookup
    server 8.8.8.8 (DNS server google)
    a nějaký dotaz

    Mělo by to pak vracet bez chyb.

    Skrze Kerio mi to takhle běží dobře.

    Filip

    • Označen jako odpověď Michalekkk úterý 12. června 2012 13:05
    úterý 12. června 2012 11:29
  • Ano, pro dotazování DNS by měl stačit jen UDP 53. Zkus to tak nastavit a povol si i ping a začni zkoušet, jestli bude docházet k překladu IP adres.
    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional | Connected Home Integrator | Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Solututions Associate: Windows Server 2008
    MCP transcript, contact information, list of all Certifications

    • Označen jako odpověď Michalekkk úterý 12. června 2012 11:53
    úterý 12. června 2012 11:29

Všechny reakce

  • Ahoj,

    server musí mít přístup do internetu - a to konkrétně minimálně port UDP 53, na kterém běží služba DNS. Nic dalšího není třeba nastavovat. U DNS serveru ve Windows jsou již nastavené kořenové servery. Ale je dost možné, že ani potom to nepoběží. Pak prostě musíš všechno povolit a následně restriktivně zakazovat.

    ad2 neexistuje termín záložní DC. DC jsou rovnocenná. IP adresy mohou být nastaveny na jejich lokální IP adresu a na IP adresu toho druhého. Tedy B je 192.168.1.2 a C je 192.168.1.3, tak by oba měli mít nastavené ve vlastnostech síťové karty ty dvě IP adresy.

    Ten server nemusí být přímo v internetu. Prostě jen ať je připojený do internetu.

    Nemusíš, replikace probíhá automaticky.


    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional | Connected Home Integrator | Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Solututions Associate: Windows Server 2008
    MCP transcript, contact information, list of all Certifications

    úterý 12. června 2012 11:01
  • Jirko, dekuji za bleskovou reakci...spatne jsem to rekl, ale na fw mame nastaveno, ze napr. ip adresa severu C muze do internetu...jakoliv bez omezeni, naopak napr. server B si do internetu ani nepingne...proto se ptam, zda-li je mozne provozovat korektne dns i za predpokladu, ze vse zakazu a povolim pouze Vami zminene UDP 53?
    úterý 12. června 2012 11:12
  • Ahoj,

    jednak bych na serveru B povolil DHCP server se zápisem do DNS, pak bude celá síť fungovat korektněji, ale to má čas. Na Firewallu (server A) bych DHCP zakázal a pro server B povolil port 53 (DNS TCP/UDP - Kerio na to má přímo nadefinovanou službu) do Internetu skrze NAT. Ping ti samozřejmě neprojde, ten běží po ICMP (ale pro testování je vhodné povolit). Otestovat to můžeš ze serveru B třeba pomocí:

    nslookup
    server 8.8.8.8 (DNS server google)
    a nějaký dotaz

    Mělo by to pak vracet bez chyb.

    Skrze Kerio mi to takhle běží dobře.

    Filip

    • Označen jako odpověď Michalekkk úterý 12. června 2012 13:05
    úterý 12. června 2012 11:29
  • Ano, pro dotazování DNS by měl stačit jen UDP 53. Zkus to tak nastavit a povol si i ping a začni zkoušet, jestli bude docházet k překladu IP adres.
    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional | Connected Home Integrator | Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Solututions Associate: Windows Server 2008
    MCP transcript, contact information, list of all Certifications

    • Označen jako odpověď Michalekkk úterý 12. června 2012 11:53
    úterý 12. června 2012 11:29
  • Dekuji vsem zucastnenym....dns mi uz funguje jak ma.
    • Upravený Michalekkk úterý 12. června 2012 13:05
    úterý 12. června 2012 11:53