none
Настройка DNS. Как "ПРАВИЛЬНО" указать айпи на определённый сайт. RRS feed

  • Общие обсуждения

  • Здравствуйте! Такой вопрос!

    Есть определённый сайт (допустим test.domen.ru). У него есть несколько айпи, но мне нужно указать конкретный ip через DNS.

    Есть вариант создать на Windows Server 2012 R2 DNS основную зону. с название сайта. и добавить А - запись, без имени с нужным ip адресом.

    Но мне кажется, что это не самый хороший вариант, т.к. если есть поддомены (например 1.test.domen.ru) у этого сайта, то они не будут работать.

    Или

    Как сделать, чтобы запрашивая определённый сайт ( например test.domen.ru), этот сайт запрашивался у определённого DNS-сервера. (прописать в серверы условной пересылки?)

    Как нужно правильно сделать? Чтобы всё нормально работало?




    27 сентября 2018 г. 9:43

Все ответы

  • Вам нужно указать IP только на test или чтобы любое имя в зоне test.domain.ru разрешалось в определённый IP?
    27 сентября 2018 г. 9:50
    Модератор
  •   Чтобы любое имя в зоне test.domain.ru разрешалось в определённый IP.
    • Изменено Dreamor89 27 сентября 2018 г. 10:07
    27 сентября 2018 г. 9:57
  • На любое.

    просто укажите звёздочку:

    27 сентября 2018 г. 10:06
    Модератор
  • То, есть через основную зону. Понял.

    Спасибо!

    А как сделать, чтобы запрашивая определённый сайт ( например test.domen.ru), этот сайт запрашивался у определённого DNS-сервера. (прописать в серверы условной пересылки?)


    • Изменено Dreamor89 27 сентября 2018 г. 10:19
    27 сентября 2018 г. 10:17
  • да, через сервера условной пересылки.
    27 сентября 2018 г. 10:20
    Модератор
  • Просто в чём прикол.

    Есть сайт. у него есть внешний айпи, который в интернете, и есть айпи который у провайдера во внутренней сети. Если, не лезть в DNS, этот сайт стабильно теряется через каждые 30 мин. То есть при пинге, такого сайта не существует. Лезишь на сервак, чистишь кешированные просмоты, всё работает. И так по кругу. Если прописать в хост рабочий машины, то сайт она не теряет тогда.  С сервером условной пересылки не помогло. Сайт теряется, если через внутренний айпи сайта. Прописал через основную зону, перестало теряться, но всё равно какая то странная фигня.

    27 сентября 2018 г. 10:38
  • посмотрите вывод команды:

    nslookup -type=soa test.domen.ru

    там покажет время обновления записей. что стоит в поле Default TTL ?


    27 сентября 2018 г. 11:14
    Модератор
  •  serial  = 100
     refresh = 3600 (1 hour)
     retry   = 3 (3 secs)
     expire  = 3600 (1 hour)
     default TTL = 5 (5 secs)
    • Изменено Dreamor89 27 сентября 2018 г. 11:33
    27 сентября 2018 г. 11:32
  • обычно TTL стоит 3600. и это может быть причиной такой проблемы. Надо исправлять TTL
    27 сентября 2018 г. 12:30
    Модератор
  • А где его исправить?
    27 сентября 2018 г. 12:42
  • на ДНС сервера ответственных за этот домен. Обычно, это может сделать владелец домена.
    27 сентября 2018 г. 12:53
    Модератор
  • Владелец домена сайта? :(

    Это печально(((

    Просто когда стояла Cisco маршрутизатор вместо сервака, там такого прикола не было.

    • Изменено Dreamor89 27 сентября 2018 г. 13:12
    27 сентября 2018 г. 13:10
  • я не могу дать гарантии, что это поможет, но само значение TTL не нормально. Причина может быть и в другом.
    27 сентября 2018 г. 13:20
    Модератор
  • А в чём ещё может быть?
    27 сентября 2018 г. 13:51

  • Просто когда стояла Cisco маршрутизатор вместо сервака, там такого прикола не было.

    Вот здесь поподробнее расскажите, что за сервак?
    Проблема только в офисе или дома тоже?
    27 сентября 2018 г. 13:57
    Модератор
  • 2 Сервака Windows Server 2012 R2

    На одном поднят контроллер домена (AD с групповыми), dns, dhcp

    На втором маршрутизация, доп. контроллер домена (AD с групповыми), dns, файловый сервер.

    Фишка вот в чём есть ещё парочка таких сайтов, и тоже там TTL 5, но с ними всё впорядке. Нету таких проблем.

    Проблема только на работе. Т.к. по внутреннему адресу можно попасть только из сети работы.

    • Изменено Dreamor89 27 сентября 2018 г. 14:13
    27 сентября 2018 г. 14:11

  • На втором маршрутизация, доп. контроллер домена (AD с групповыми), dns, файловый сервер.

    Вот это очень не хорошо. Я бы на вашем месте вернул Cisco.
    27 сентября 2018 г. 14:28
    Модератор
  • Здравствуйте Dreamor89,

    Уточните пожалуйста, на сервере на котором установлена роль DNS-сервера, установлен сторонний антивирусный продукт с возможностью контроля сети?


    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    27 сентября 2018 г. 14:45
    Модератор
  • Не получится Cisco всё((( Плюс в дальнейшем будет direct access с службой сертификатов.

    Установлен. Kaspersky Security Center 10 для Windows Server.



    • Изменено Dreamor89 28 сентября 2018 г. 5:48
    28 сентября 2018 г. 5:45
  • Установлен. Kaspersky Security Center 10 для Windows Server.

    Если его временно отключить проблема проявляется?

    Также проверьте на сервере как резолвятся доменные адреса, присутствует задержка:
    nslookup yandex.ru


    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    28 сентября 2018 г. 12:07
    Модератор