none
Nefunkční překlad některých adres (WS2008, DNS)

    Dotaz

  • Zdravím všechny,

    mám podobný problém (viz: zde). Stejný server, standardní DNS a na některých stanicích nejde třeba www.csas.cz , na jiných zase třeba jiná stránka...  Zkoušel jsem vymazat mezipaměť, nepomohlo to. A přidal jsem servery pro předávání (google) ale nepomohlo. Rozdíl oproti předcházejícímu problému je v tom, že u mne je to v podstatě setrvalý stav. Ani restart nic nezmění... Připojení je od GTS novery, jejich DNS neznám - že bych je dal místo těch veřejných od Googlu?

    Díky za odpověď

    čtvrtek 1. září 2011 16:51

Odpovědi

  • Ahoj,

    předávací servery tam jsou - jsou tam root servery -  ty jsou naprosto dostačující. DNS servery Novery si nech poslat - info@gtsnovera.cz. Výhodu mají maximálně v tom, že odpověď dostaneš o několik ms rychleji.

    No a k tomu problému - uspokojivé řešení je takové, že na tom serveru si vytvoříš primární zónu a do ní přidáš problémové servery (jejich IP) - třeba ten servis24. S jinými adresami jsem se nesetkal. Samozřejmě nesmí docházet k častým změnám IP, ale to se většinou neděje.

     

    čtvrtek 1. září 2011 17:04
  • Prosim netestuj DNS tim zda zobrazis nejakou www stranku. Testuj prikazem NSLOOKUP !!!

     

    MP

    pátek 2. září 2011 8:26
    Vlastník
  • doufam ze nemas nazev domeny active (interni) directory shodny s nazvem vasi internetove domeny a ze je to tedy napr. firma.local (AD) a firma.cz (Internet)

     

    MP


    pátek 2. září 2011 9:13
    Vlastník
  • Udělal jsi zásadní chybu, že máš doménu AD s koncovkou CZ. Doména Active Directory má být vždy s koncovkou local. Pak ti to udělá takovýto guláš v DNS. Pokud všichni opravdu přistupují na web z vnitřní sítě pod adresou www.xy.cz tak můžeš přidat do DNS na serveru záznam www který bude směřovat správně. Pokud ale přistupují přes xy.cz tak máš smůlu. Tam je záznam, který musí nutně směřovat na doménový server.

    Rada? Předělat doménu na local.

    pátek 2. září 2011 9:13

Všechny reakce

  • Ahoj,

    předávací servery tam jsou - jsou tam root servery -  ty jsou naprosto dostačující. DNS servery Novery si nech poslat - info@gtsnovera.cz. Výhodu mají maximálně v tom, že odpověď dostaneš o několik ms rychleji.

    No a k tomu problému - uspokojivé řešení je takové, že na tom serveru si vytvoříš primární zónu a do ní přidáš problémové servery (jejich IP) - třeba ten servis24. S jinými adresami jsem se nesetkal. Samozřejmě nesmí docházet k častým změnám IP, ale to se většinou neděje.

     

    čtvrtek 1. září 2011 17:04
  • Mně ale zaráží, že ve stejnou dobu na jedné stanici stránku načtu a na druhé ne???  Jiné problémy než nezobrazení dvou či tří www stránek nepozoruji (jde o nově nainstalovaný server).
    čtvrtek 1. září 2011 17:23
  • Neni problem s firewallem (pozor, DNS pouziva TCP a/nebo UDP dle velikosti/potreby)?

    Jinak: NEPOUZIVEJ servery ISP. Pouzivej root hints. DNS je prilis dulezite nez abych je sveril svemu ISP. Ver ze pokud vypadne vice nez 1 korenovy nameserver bude to pru.er. Ze se za rok presune jeden a pak druhy DNS providera na jinou IP BEZ TOHO ABY TI TO OZNAMILI je nejen mozne ale celkem bezne.

     

    K rychlosti: prvni dotazy snad budou malicko pomalejsi. Ale pak je nakesovano az do vyprseni. A konekoncu stejne "problemy" ma i DNS tveho ISP - snad jen ze mozna bude mic nakesovano VICE zaznamu z nichz vetsinu nepotrebujes.

     

    MP

    čtvrtek 1. září 2011 17:58
    Vlastník
  • Zkoušel jsem i při vypnutém firewallu, ale bylo to stejné. Prostě ve stejnou chvíli na jedné stanici zobrazím www.stránku a na jiné ne...  ale trvale - za hodinu nebo zítra to bude stejné i po restartu DNS serveru nebo vymyzání mezipaměti ... Netuším jestli vůbec někde v systému je možnost aby se nastavila pravidla pro každou stanici v síti jinak???
    pátek 2. září 2011 8:07
  • Prosim netestuj DNS tim zda zobrazis nejakou www stranku. Testuj prikazem NSLOOKUP !!!

     

    MP

    pátek 2. září 2011 8:26
    Vlastník
  • už tuším problém...  dnes došlo ke změně (až po několika dnech provozu nového serveru) jsem zkoušel navodit výš popsanou situaci a došlo ke změně. Nezobrazuje se pouze jedna www stránka a to asi už na všech pc v síti. A jde o naší firemní stránku - z venku se na ní dostanu, ze stanic v síti ne. Přes nslookup jsem se díval že při volání této stránky se přiděluje IP adresa místního serveru. Asi špatně něco s doménou...
    pátek 2. září 2011 8:48
  • No to nemusí být nic špatně s doménou. Možná to máš jen špatně nastavené - nepoužíváte doménu s koncovkou cz (myslím doménu Active Directory)? 
    pátek 2. září 2011 9:06
  • Celý nový server jsem víceméně okopíroval z  nastavení starého WS2003R2. Ale asi je tu nějaký rozdíl. Mám na serveru doménu XY.cz a server se jmenuje SERVER.XY.cz a webovky jsou www.XY.cz   jenže když uvnitř sítě napíšu www.XY.cz dnes přesměruje na IP adresu SERVER.XY.cz

    Poradí někdo jak to překlopit na správnou IP adresu?

    pátek 2. září 2011 9:10
  • doufam ze nemas nazev domeny active (interni) directory shodny s nazvem vasi internetove domeny a ze je to tedy napr. firma.local (AD) a firma.cz (Internet)

     

    MP


    pátek 2. září 2011 9:13
    Vlastník
  • Udělal jsi zásadní chybu, že máš doménu AD s koncovkou CZ. Doména Active Directory má být vždy s koncovkou local. Pak ti to udělá takovýto guláš v DNS. Pokud všichni opravdu přistupují na web z vnitřní sítě pod adresou www.xy.cz tak můžeš přidat do DNS na serveru záznam www který bude směřovat správně. Pokud ale přistupují přes xy.cz tak máš smůlu. Tam je záznam, který musí nutně směřovat na doménový server.

    Rada? Předělat doménu na local.

    pátek 2. září 2011 9:13
  • Ja bych nebyl takovy striktni s Local. Kdo vi, jak funguje DNS, nemusi pouzivat .local.

    My od zacatku AD (w2000) a bez problemu pouzivame Active directory domenu jako domenu tretiho radu nasi internetove domeny. tj. jmeno-domeny.firma.cz. Nemame s tim sebemensi problem. Uznavam, ze mit AD domenu druheho radu, muze zpusobit jiste problemy - viz vyse.

    Ale nemam rad kategoricke zavery, ktere se nezakladaji na uplne pravde - AD MUSI byt local. Nemusi. .local je vice user-friendly a umozni mi neco pouzivat s mensimi problemy (DNS) aniz o tom neco tusim.

    Proto tento prispevek.


    pátek 2. září 2011 10:09
  • > Neni problem s firewallem (pozor, DNS pouziva TCP a/nebo UDP dle
    > velikosti/potreby)?
     Jen pro uplnost: Je to obracene, dns pouziva protokol udp. Pokud selze
    dotaz pomoci udp, pouzije se tcp.
     
    pátek 2. září 2011 10:13
  • Mas pravdu. Pokud uzivatel vi co dela nemusi pracovat dle "best practices". Pokud ne mel by. Blba je ta treti kombinace - nevi co dela a nepouziva BP :(

     

    MP

    pátek 2. září 2011 10:15
    Vlastník
  • vsak jsem nepsal v jakem poradi :)

     

    mmchdm pro zonove transfery se take jako prvni zkusi UDP? Zde si opravdu nejsem jist!

     

    MP

    pátek 2. září 2011 10:18
    Vlastník
  • teď je jasné, že jsem to udělal špatně.  myslím si, že není problém používat k přístupu  na stránky formát www.XY.cz  V tom DNS se moc nevyznám, jaký záznam a do které kategorie mám přidat? Stačí  nejjednoduchší vyřešení problému - v ničem jiném se to neprojevuje (tedy zatím... :-)) )

    Nebo můžu předělat doménu na local takhle za provozu a bez větších problémů???

    pátek 2. září 2011 10:21
  • V danem pripade je jednodussi pridat do vaseho domenoveho DNS serveru A zaznam pro WWW.XY.cz s verejnou IP adresou.

    Predelat domenu neni prace na jedno dopoledne, zvlast pokud mate vice uziovatelu a PC.


    pátek 2. září 2011 10:55
  • teď jsem to přesně tak udělal - a nakonec jsem zjistil, že na starém (původním) serveru byl ten záznam taky...

    Vše vypadá vpořádku, stránka se zobrazuje korektně.

    Děkuji za nápovědu a rady.

    pátek 2. září 2011 11:15