none
DNS Server - servery pro předávání

    Dotaz

  • Dobrý den,

    v doméně s Windows 2102 Serverem Std. mám problémy s DNS serverem. Ten je nainstalován na doménovém řadiči.

    Překlad adres a internet jako takový je velmi pomalý, webové stránky často nelze zobrazit. Chtěl jsem tedy do konfigurace DNS serveru doplnit servery pro předávání.

    DC i stanice mají v IP konfiguraci síťové karty uveden jako DNS server pouze IP adresu domain controleru.

    V konfiguraci DNS serveru, na kartě "Servery pro předávání" jsem doplnil 2 DNS servery od UPC - překlad IOP adresy na jméno proběhl. Pokud však chci tuto konfiguraci uložit, Windows ohlásí chybu "Servery pro předávání nelze aktualizovat. IP adresa není platná."

    Co může být špatně?

    Děkuji.


    mart

    středa 9. prosince 2015 12:54

Odpovědi

  • 1. Doporucuji udelat analyzu AD s dcdiag

    https://technet.microsoft.com/en-us/library/cc731968.aspx

    Nejvice problemu byva s DNS. Presvedcete se, ze jste neodblokoval ochranu proti "otraveni mezipameti" (cache poisoning). Podivejte se take na zaznamy mezipameti DNS (cache).

    2. Podivejte se take do protokolu udalosti. Pripadne chyby a varovani nas mohou posunout v urceni problemu.

    3. Network monitor vam pomuze zjistit, co se na siti deje, kde pravdepodobne dochazi ke zpozdeni.

    4. Kdyz se nedostanete na webove stranky, jake to jsou stranky a jaka je chyba? Je problem s temito strankami i u ostatnich pocitacu?

    5. Mate pridelovani adres pres DHCP? Jak je nastavene? Vi o nem AD?

    6. Pri testech ze stanice vycistete mezipamet DNS. (Existuji programy, ktere nastavuji soubor hosts tak, ze presmeruji nektere stranky do loopbacku. Takze si prekontrolujte i hosts soubor.)

    7. Jake jste delal dodatecne konfigurace po instalaci ze serveru?

    M.

    pátek 11. prosince 2015 4:32
    Vlastník
  • Nic moc, ale chapu.

    Takze v cele firme je jedine DNS, vsechny pocitace pouzivaji toto DBS (i server se pta jen sam sebe) a externi resolving NEJDE pres forwarders, ale pres root hints + cacge?!

    Jak rychal je linka do netu a je povolen DNS provoz UDP i TCP (neztraceji se velke pakety)?

    MP

    pátek 11. prosince 2015 13:13
    Vlastník

Všechny reakce

  • Kde je chyba, dosud nevím, ale obešel jsem to příkazem:

    dnscmd <ServerName> /ResetForwarders <MasterIPaddress ...> [/TimeOut <Time>] [/Slave]


    mart

    středa 9. prosince 2015 18:04
  • Mas nejaky rozumny duvod pouzivat forwarders a ne root hints? Po nakesovani to neni az tak pomale a hlavne to FUNGUJE. Provideri cas od casu meni DNSka a neobtezuji se informovat uzivatele. U root hints se o kazde zmene pise nekolik let, nez se ucini (myslim, ze probehla JEDNA).

    Takze bych se radsi soustredil na to, proc je rekurzivni resolving tak pomaly.

    MP


    čtvrtek 10. prosince 2015 9:47
    Vlastník
  • Rozumný důvod - no nevím, po instalaci se jako "Server pro předávání" objevila IP adresa DC. Po nějaké době se resolving velmi zpomalil. Právě doplněním forwarders se vše velmi zlepšilo.

    Rád bych to dostal do stavu, v jakém by to mělo správně být, ale nemám moc příležitostí s tím laborovat, musím upřednostnit to, že resolving poběží. Proto budu rád za nějaké tipy, na co bych se měl zaměřit a kde hledat příčinu toho, že to se standardním nastavením nechodilo dobře.

    M.

                                       

    mart

    čtvrtek 10. prosince 2015 18:21
  • 1. Doporucuji udelat analyzu AD s dcdiag

    https://technet.microsoft.com/en-us/library/cc731968.aspx

    Nejvice problemu byva s DNS. Presvedcete se, ze jste neodblokoval ochranu proti "otraveni mezipameti" (cache poisoning). Podivejte se take na zaznamy mezipameti DNS (cache).

    2. Podivejte se take do protokolu udalosti. Pripadne chyby a varovani nas mohou posunout v urceni problemu.

    3. Network monitor vam pomuze zjistit, co se na siti deje, kde pravdepodobne dochazi ke zpozdeni.

    4. Kdyz se nedostanete na webove stranky, jake to jsou stranky a jaka je chyba? Je problem s temito strankami i u ostatnich pocitacu?

    5. Mate pridelovani adres pres DHCP? Jak je nastavene? Vi o nem AD?

    6. Pri testech ze stanice vycistete mezipamet DNS. (Existuji programy, ktere nastavuji soubor hosts tak, ze presmeruji nektere stranky do loopbacku. Takze si prekontrolujte i hosts soubor.)

    7. Jake jste delal dodatecne konfigurace po instalaci ze serveru?

    M.

    pátek 11. prosince 2015 4:32
    Vlastník
  • Kolik mas tedy ve firme DNSek (aspon 2 doufam) a jak jsou provazane s AD?

    MP

    pátek 11. prosince 2015 8:28
    Vlastník
  • Mám jen 1, na DC. Na nějakou zálohu nejsou prostředky a hlavně vůle vedení. Což v tomhle případě neovlivním.

    mart

    pátek 11. prosince 2015 9:28
  • Nic moc, ale chapu.

    Takze v cele firme je jedine DNS, vsechny pocitace pouzivaji toto DBS (i server se pta jen sam sebe) a externi resolving NEJDE pres forwarders, ale pres root hints + cacge?!

    Jak rychal je linka do netu a je povolen DNS provoz UDP i TCP (neztraceji se velke pakety)?

    MP

    pátek 11. prosince 2015 13:13
    Vlastník