none
DNS na W2008 x64 standart

    Dotaz

  • Dobrý den,

     

    mám následující problém:

    Síť s cca 30 PC a server s AD na 2008, na serveru je sice více služeb ale problém je v DNS, kdy mi sem tam nefungují www stránky jako je třeba https://www.servis24.cz/ ale i http://www.bbc.co.uk/ (ostatní stránky v tu chvíli jednou normálně), ping na tyto stránky neprojde, protože to nepřeloží DNS.

    IP adresy na PC jsou pevné s DNS směřující na server, server má v nastavení sítě DNS zavedenou jako 127.0.0.1 sekundární není vyplněná.

    Řešení je restart služby DNS na serveru, ale to není řešení :-(

    Setkal se s tím někdo?

    úterý 4. května 2010 6:49

Odpovědi

  • ještě teda zkus přidat DNS servery od ISP do DNS konfigurace na serveru

    Start - Ovládací panely - DNS - klikneš pravým tlačítkem na server - Vlastnosti - Servery pro předávání - a tam klikneš na upravit a napíšeš tam požadovaný server.
    Případně ještě můžeš zkusit přidat Google DNS servery. Ty mají IP adresu 8.8.8.8 a 8.8.4.4
    Jak dlouho to pak funguje potom, co to restartuješ? Není nějaká chyba v eventlogu?

    • Označen jako odpověď czbacil čtvrtek 6. května 2010 18:01
    úterý 4. května 2010 15:18

Všechny reakce

  • DNS pouziva forwarder nebo root servers a relaying ? Firewall pousti tcp i udp packety k dnsku?

    Co presne vyhodi nasledujici dotaz za vystup:?

    nslookup
    server ip.adresa.tveho.dns
    www.servis24.cz
    

    MP

    úterý 4. května 2010 7:40
    Vlastník
  • firewall je na dns porty UDP i TCP povolen. Root DNS servery jsem tam našel, ale nerozumím jestli používám forwarder nebo root servery :-(

     

    nslookup udělá toto:


    C:\Users\mrusar>nslookup
    Vychozi server:   localhost
    Address:  127.0.0.1

    > www.servis24.cz
    Server:  [192.168.10.100]
    Address:  192.168.10.100

    Neautorizovana odpoved:
    DNS request timed out.
        timeout was 2 seconds.
    Nazev:   www.servis24.cz
    Address:  194.50.240.71

    úterý 4. května 2010 10:33
  • Jak rychlou mas linku do netu?

    MP

    úterý 4. května 2010 11:57
    Vlastník
  • ADSL 12/768
    úterý 4. května 2010 12:33
  • To by melo stacit. Muzes vystavit printscreeny z nastaveni DNSka, hlavne zlozku kde jsou forwaeders a root servers?

    Zonu "." nahodou nemas?

    Server ma jedinou sitovku a DNS tedy bezi jen na ni a klienti dostavaji pres DHCP tuto adresu jako DNS server? Ve firme se nepouziva jine DNSko?

    Pripadne ipconfig /all z serveru i nejakeho klienta

    No a prinejhorsim zapni debug logging / monitoring

    MP

    úterý 4. května 2010 12:38
    Vlastník
  • servery pro předávání jsou prázdné.

    odkazy na kořenové servery:

    a.root-servers.net.

    b.root-servers.net.

    c.root-servers.net.

    d.root-servers.net.

    e.root-servers.net.

    ...

    m.root-servers.net.

     

    Server má jedinou síťovku a na ní jediné IP, klienti mají IP napevno a jako primárná DNS mají ip serveru. Jiné DNS na firmě není.

     

    ipconfig ze serveru:

    Microsoft Windows [Verze 6.1.7600]
    Copyright (c) 2009 Microsoft Corporation. Všechna práva vyhrazena.

    C:\Users\mrusar>ipconfig

    Konfigurace protokolu IP systému Windows


    Adaptér sítě Ethernet Připojení k místní síti:

       Přípona DNS podle připojení . . . :
       Adresa IPv4 . . . . . . . . . . . : 192.168.10.100
       Maska podsítě . . . . . . . . . . : 255.255.255.0
       Výchozí brána . . . . . . . . . . : 192.168.10.1

    Adaptér pro tunelové připojení isatap.{2E549493-5B92-415D-B94E-E0E3A30FC6AB}:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :

    Adaptér pro tunelové připojení Teredo Tunneling Pseudo-Interface:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :

    C:\Users\mrusar>ipconfig /all

    Konfigurace protokolu IP systému Windows

       Název hostitele . . . . . . . . . : server
       Primární přípona DNS. . . . . . . : "doména.local"
       Typ uzlu  . . . . . . . . . . . . : hybridní
       Povoleno směrování IP . . . . . . : Ne
       WINS Proxy povoleno . . . . . . . : Ne
       Prohledávací seznam přípon DNS. . : "doména.local"

    Adaptér sítě Ethernet Připojení k místní síti:

       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
       Fyzická Adresa. . . . . . . . . . : 00-26-B9-78-D7-00
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano
       Adresa IPv4 . . . . . . . . . . . : 192.168.10.100(Preferované)
       Maska podsítě . . . . . . . . . . : 255.255.255.0
       Výchozí brána . . . . . . . . . . : 192.168.10.1
       Servery DNS . . . . . . . . . . . : 127.0.0.1
       Rozhraní NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno

    Adaptér pro tunelové připojení isatap.{2E549493-5B92-415D-B94E-E0E3A30FC6AB}:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano

    Adaptér pro tunelové připojení Teredo Tunneling Pseudo-Interface:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano

     

    ipconfig ze stanice:

     

    Microsoft Windows [Verze 6.0.6002]
    Copyright (c) 2006 Microsoft Corporation. Všechna práva vyhrazena.

    C:\Users\mrusar.MICOS>ipconfig

    Konfigurace protokolu IP systému Windows


    Adaptér sítě Ethernet Připojení k místní síti 4:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :

    Adaptér bezdrátové sítě LAN Wi-Fi:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :

    Adaptér sítě Ethernet LAN:

       Přípona DNS podle připojení . . . :
       Adresa IPv4 . . . . . . . . . . . : 192.168.10.15
       Maska podsítě . . . . . . . . . . : 255.255.255.0
       Výchozí brána . . . . . . . . . . : 192.168.10.1

    Adaptér sítě Ethernet Připojení k místní síti 5:

       Přípona DNS podle připojení . . . :
       Spojení - místní adresa IPv6 . . . : fe80::60d9:82b2:8937:89a%42
       Adresa IPv4 . . . . . . . . . . . : 169.254.16.221
       Maska podsítě . . . . . . . . . . : 255.255.255.0
       Výchozí brána . . . . . . . . . . :

    Adaptér pro tunelové připojení Připojení k místní síti* 6:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :

    Adaptér pro tunelové připojení Připojení k místní síti* 11:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :

    Adaptér pro tunelové připojení Připojení k místní síti* 17:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :

    Adaptér pro tunelové připojení Připojení k místní síti* 21:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :

    Adaptér pro tunelové připojení Připojení k místní síti* 22:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :

    Adaptér pro tunelové připojení Připojení k místní síti* 23:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :

    Adaptér pro tunelové připojení Připojení k místní síti* 24:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :

    Adaptér pro tunelové připojení Připojení k místní síti* 25:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :

    Adaptér pro tunelové připojení Připojení k místní síti* 26:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :

    Adaptér pro tunelové připojení Připojení k místní síti* 33:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :

    Adaptér pro tunelové připojení Připojení k místní síti* 38:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :

    Adaptér pro tunelové připojení Připojení k místní síti* 39:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :

    Adaptér pro tunelové připojení Připojení k místní síti* 40:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :

    C:\Users\mrusar.MICOS>ipconfig /all

    Konfigurace protokolu IP systému Windows


    Adaptér bezdrátové sítě LAN Wi-Fi:

       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Intel(R) Wireless WiFi Link 4965AGN
       Fyzická Adresa. . . . . . . . . . : 00-1F-3B-A3-57-39
       Protokol DHCP povolen . . . . . . : Ano
       Automatická konfigurace povolena  : Ano

    Adaptér sítě Ethernet LAN:

       Přípona DNS podle připojení . . . :
       Popis . . . . . . . . . . . . . . : Atheros L1 Gigabit Ethernet 10/100/1000Base-T Controller
       Fyzická Adresa. . . . . . . . . . : 00-22-15-74-59-49
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano
       Adresa IPv4 . . . . . . . . . . . : 192.168.10.15(Preferované)
       Maska podsítě . . . . . . . . . . : 255.255.255.0
       Výchozí brána . . . . . . . . . . : 192.168.10.1
       Servery DNS . . . . . . . . . . . : 192.168.10.100
       Rozhraní NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno

    úterý 4. května 2010 13:44
  • Na prvni pohled chybu nevidim.

    Co ty testy a logging DNS?

    MP

    P.S. jednou jsem mel PRISERNE problemy s DNS a mohl za to ADSL DSLAM bandy z GTS (samozrejme to svadeli na O2) ktery posilal nekorektni checksum v ip packetech DNS dat z NEKTERYCH serveru. V takovemto pripade bych asi vyjimecne doporucil zkusit docasne pouzit forwarders (DNSka tveho ISP pokud je solidni)

    úterý 4. května 2010 14:17
    Vlastník
  • Připojení je od T-mobile, bylo to původně od Radiokomunikací, ale ty všechny malé zákazníky předali na T-mobile. Síť je oddělena od jejich zařízení přes Cisco 871.
    úterý 4. května 2010 14:37
  • JJ, s GTS to same, taky jsem skoncil u TMo.

    MP

    úterý 4. května 2010 14:41
    Vlastník
  • ještě teda zkus přidat DNS servery od ISP do DNS konfigurace na serveru

    Start - Ovládací panely - DNS - klikneš pravým tlačítkem na server - Vlastnosti - Servery pro předávání - a tam klikneš na upravit a napíšeš tam požadovaný server.
    Případně ještě můžeš zkusit přidat Google DNS servery. Ty mají IP adresu 8.8.8.8 a 8.8.4.4
    Jak dlouho to pak funguje potom, co to restartuješ? Není nějaká chyba v eventlogu?

    • Označen jako odpověď czbacil čtvrtek 6. května 2010 18:01
    úterý 4. května 2010 15:18
  • od restartu to někdy funguje týden, někdy jen 5 hodin, v eventlogu nic není :-( zkusím tam přidat DNS servery pro předávání. Mám tam dár T-mobile nebo ten google? Co by jste doporučil?
    úterý 4. května 2010 16:59
  • T-Mobile budou rychlejsi, jsou blize a budou mit nakesovane ceske domeny.

    Server je plne aktualizovany? Je to 2008 nebo 2008R2?

    MP

    úterý 4. května 2010 17:04
    Vlastník
  • 2008R2 x64 poslední aktualizace
    úterý 4. května 2010 17:29
  • Jeste me napada: zkusil'd misto restartu DNS jen smazat cache?

    MP

    úterý 4. května 2010 19:03
    Vlastník
  • jako ipconfig /flushdns?

     

    Je zajímavé, že na starém serveru kde byly 2003 st. tak dns zabírala cca 30 MB v paměti, na 2008 po restartu to má cca 80MB, ikdyž to mi nějak moc nevadí, jen je to divné.

    úterý 4. května 2010 19:57
  • Myslim v konzoli DNSka

    MP

    úterý 4. května 2010 20:09
    Vlastník
  • tak jsem přidal servery pro předávání a vypadá t oslibně. Jen je mi záhadou, že to nefungovalo s konfigurací DNS jako sama sebe + root DNS. Myslel jsem, že root mi odpoví, že *.CZ je česká republika a hodí mě na nějaký "centrální" DNS třeba nixu nebo něčeho podobného a ten mi řekne, ze www.servis24.cz je tam a tam. Ale to je jedno, hlavní je, že po bě kolegové neštěkají :-)
    čtvrtek 6. května 2010 18:03
  • Ano, obecne je pouzivani forwarders potencialni problem: root servers budou bezet a pokud ne zkolabuje cely Internet. DNSka providera bych povazoval za o dost mene spolehliva. Zejmena ISP cas od casu presune DNS na jine IP ...

    MP

    čtvrtek 6. května 2010 18:14
    Vlastník