none
Проблема с DNS-сервером. Нет доступа к определённому сайту! RRS feed

  • Вопрос

  • Доброго времени суток!

    На сервере Win2003R2sp2 имеется роль DNS-сервера. Создана зона прямого просмотра, добавлены вручную А-указатели рабочих станций, находящихся в рабочей группе, - всего 12 компьютеров. В интернет доступ есть, везде и без ограничений, но к одному сайту (citibank.ru) доступа нет. С самого сервера на этот сайт зайти можно без проблем, а с клиентских машин - нет. Если удалить роль сервера, и включить DNS на стороннем файерволе (lan2net.ru), то всё работает. Но нужен стандартный DNS-сервер. Как решить? 


    Adios Amigos

Ответы

  • Был неверно настроен DNS-сервер. Удалил роль, и заново выдал, только уже сейчас указал и обратную зону просмотра. В первый раз не указывал её. Теперь всё работает.

    Adios Amigos

    • Помечено в качестве ответа Joker Alvares 11 сентября 2013 г. 8:45
    11 сентября 2013 г. 8:45

Все ответы

  • Добрый день.

    А nslookup с проблемной клиентской машины что говорит?

  • Для примера проверил сайт Википедии и Ситибанка, Википедия доступна, а Ситибанк нет:

    Microsoft Windows XP [Версия 5.1.2600]
    (С) Корпорация Майкрософт, 1985-2001.

    C:\Documents and Settings\User>nslookup wikipedia.org
    *** Can't find server name for address 192.168.0.1: Non-existent domain
    *** Default servers are not available
    Server:  UnKnown
    Address:  192.168.0.1

    Name:    wikipedia.org
    Address:  208.80.152.201


    C:\Documents and Settings\User>nslookup citibank.ru
    *** Can't find server name for address 192.168.0.1: Non-existent domain
    *** Default servers are not available
    Server:  UnKnown
    Address:  192.168.0.1

    DNS request timed out.
        timeout was 2 seconds.
    *** Request to UnKnown timed-out

    C:\Documents and Settings\User>nslookup www.citibank.ru
    *** Can't find server name for address 192.168.0.1: Non-existent domain
    *** Default servers are not available
    Server:  UnKnown
    Address:  192.168.0.1

    DNS request timed out.
        timeout was 2 seconds.
    *** Request to UnKnown timed-out

    Айпи DNS-сервера внутри ЛВС - 192.168.0.1


    Adios Amigos


  • ipconfig /all с клиента и Вашего DNS сервера приведите, пожалуйста. И кратко дополните, как организован доступ в интернет.
  • Сервер:

    Microsoft Windows [Версия 5.2.3790]
    C:\>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : serv
       Основной DNS-суффикс  . . . . . . : GSM-ЧЧЧЧ.RU
       Тип узла. . . . . . . . . . . . . : неизвестный
       IP-маршрутизация включена . . . . : да
       WINS-прокси включен . . . . . . . : нет
       Порядок просмотра суффиксов DNS . : GSM-ЧЧЧЧ.RU

    Локальная сеть - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : HP NC105i PCIe Gigabit Server Adapter
       Физический адрес. . . . . . . . . : 18-A9-05-48-50-C6
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.0.1
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . :
       DNS-серверы . . . . . . . . . . . : 192.168.0.1

    Провайдер - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapte
    r
       Физический адрес. . . . . . . . . : 00-26-5A-06-82-89
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 178.161.138.111
       Маска подсети . . . . . . . . . . : 255.255.255.252
       Основной шлюз . . . . . . . . . . : 178.161.138.111
       DNS-серверы . . . . . . . . . . . : 178.161.161.111                                       194.88.14.333

    Клиент:

    Microsoft Windows XP [Версия 5.1.2600]
    C:\>ipconfig /all

    Настройка протокола IP для Windows

            Имя компьютера  . . . . . . . . . : ws6
            Основной DNS-суффикс  . . . . . . : WS6.GSM-ЧЧЧЧ.RU
            Тип узла. . . . . . . . . . . . . : неизвестный
            IP-маршрутизация включена . . . . : нет
            WINS-прокси включен . . . . . . . : нет
            Порядок просмотра суффиксов DNS . : WS6.GSM-ЧЧЧЧ.RU
                                                GSM-ЧЧЧЧ.RU

    Подключение по локальной сети - Ethernet адаптер:

            DNS-суффикс этого подключения . . :
            Описание  . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
            Физический адрес. . . . . . . . . : 90-E6-BA-1E-5A-1E
            Dhcp включен. . . . . . . . . . . : нет
            IP-адрес  . . . . . . . . . . . . : 192.168.0.9
            Маска подсети . . . . . . . . . . : 255.255.255.0
            Основной шлюз . . . . . . . . . . : 192.168.0.1
            DNS-серверы . . . . . . . . . . . : 192.168.0.1

    C:\>

    Доступ в инет прост: На сервере установлен дополнительный сетевой интерфейс, на нём прописан айпи провайдера. И всё. Есть файерволл "lan2net", но на нём DNS отключен.


    Adios Amigos

  • А все другие сайты, говорите, отлично работают (как к примеру,вики) ?

    А Основной шлюз . . . . . . . . . . : 178.161.138.111
       DNS-серверы . . . . . . . . . . . : 178.161.161.111                                       194.88.14.333

    Это кто?

  • Кстати, ╚ь :     178.161.138.111.ipn.v4.saturn-internet.ru
    Address:  178.161.138.111

    А 178.161.161.111 недоступен )) проверьте.

    Я так полагаю, какие-то местечковые проблемы у провайдера. Попробуйте сменить внешние DNS на 192.5.5.241 и 198.41.0.4, и перезапустить службу.

  • Я очень извиняюсь, неверные данные дал Вам. Вот правильная инфа по ipconfig /all с сервера -

    Microsoft Windows [Версия 5.2.3790]
    (С) Корпорация Майкрософт, 1985-2003.

    C:\>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : serv
       Основной DNS-суффикс  . . . . . . : GSM-ЧЧЧЧ.RU
       Тип узла. . . . . . . . . . . . . : неизвестный
       IP-маршрутизация включена . . . . : да
       WINS-прокси включен . . . . . . . : нет
       Порядок просмотра суффиксов DNS . : GSM-ЧЧЧЧ.RU

    Локальная сеть - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : HP NC105i PCIe Gigabit Server Adapter
       Физический адрес. . . . . . . . . : 18-A9-05-48-50-C6
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.0.1
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . :
       DNS-серверы . . . . . . . . . . . : 192.168.0.1

    Сатурн-Р - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapte
    r
       Физический адрес. . . . . . . . . : 00-26-5A-06-82-89
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 178.161.138.186
       Маска подсети . . . . . . . . . . : 255.255.255.252
       Основной шлюз . . . . . . . . . . : 178.161.138.185
       DNS-серверы . . . . . . . . . . . : 178.161.161.161
                                           194.88.14.134

    C:\>


    Adios Amigos



  • Да, а то последний октет с тройками меня удивил. В общем, вывод, я думаю прольет свет: меняйте серверы как я Вам посоветовал, ибо Ваши отклоняют запрос. Ну или разбирайтесь с провайдером, why?


    >  server 194.88.14.134
    ╤хЁтхЁ яю єьюыўрэш■:  nsc1.saturn-r.net
    Address:  194.88.14.134

    > citibank.ru
    ╤хЁтхЁ:  nsc1.saturn-r.net
    Address:  194.88.14.134

    *** nsc1.saturn-r.net не удалось найти citibank.ru: Query refused
    > server 178.161.161.161
    ╤хЁтхЁ яю єьюыўрэш■:  [178.161.161.161]
    Address:  178.161.161.161

    > citibank.ru
    ╤хЁтхЁ:  [178.161.161.161]
    Address:  178.161.161.161

    *** [178.161.161.161] не удалось найти citibank.ru: Query refused
    >  server 198.41.0.4
    ╤хЁтхЁ яю єьюыўрэш■:  [198.41.0.4]
    Address:  198.41.0.4

    > citibank.ru
    ╤хЁтхЁ:  [198.41.0.4]
    Address:  198.41.0.4

    ╚ь :     citibank.ru
    Served by:
    - f.dns.ripn.net
              193.232.156.17
              2001:678:14:0:193:232:156:17
              ru
    - e.dns.ripn.net
              193.232.142.17
              2001:678:15:0:193:232:142:17
              ru
    - d.dns.ripn.net
              194.190.124.17
              2001:678:18:0:194:190:124:17
              ru
    - b.dns.ripn.net
              194.85.252.62
              2001:678:16:0:194:85:252:62
              ru
    - a.dns.ripn.net
              193.232.128.6
              2001:678:17:0:193:232:128:6
              ru


    >

  • Благодарю, проработаю этот вопрос с провайдером, по результату отпишусь!)

    Adios Amigos

  • Да не за что, приходите еще.
  • Провайдер сообщил, что с его стороны всё в порядке, сайт доступен.

    Я поменял внешние DNS на предложенные Вами, результат отрицательный, не доступен сайт. Вернул обратно внешние DNS. Службы перезапускал.

    На самом сервере сайт банка изначально доступен, а вот на рабочих станциях пользователей, - нет!


    Adios Amigos


  • Хм, ну в моем выводе Ваши ДНС серверы отказывают в ответе, как Вы можете видеть.

    Проверьте с клиентов и с сервера тоже самое в режиме отладки

    nslookup

    set d2

    server (server IP address)

    citibank.ru

  • Дак проверяли же уже, - нет доступа к сайту банка!)) Буду трясти техподдержку провайдера...


    Adios Amigos

  • Ищите, пробуйте с другими серверами и приводите вывод провайдеру- пусть объяснятся.
  • С провайдером ещё раз пообщался уже более плотно... Не нашли причин с их стороны. Тем более, с самого то сервера данный сайт доступен, это с клиентских машин не доступен!)) Вообщем, в настоящее время общаюсь с техподдержкой этого файервола (тяжелы на подъём они), по результату отпишусь.

    Adios Amigos

  • Привет Joker Alvares,

    Как успехи?


    Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    Модератор
  • Скорее всего, дело в неправильной настройке DNS на самом сервере, но пока точно не могу сказать. Файервол удалял полностью с сервера, сайт всё равно был недоступен, так что дело не в файерволе.


    Adios Amigos

  • Был неверно настроен DNS-сервер. Удалил роль, и заново выдал, только уже сейчас указал и обратную зону просмотра. В первый раз не указывал её. Теперь всё работает.

    Adios Amigos

    • Помечено в качестве ответа Joker Alvares 11 сентября 2013 г. 8:45
    11 сентября 2013 г. 8:45