none
Сервер условной пересылки RRS feed

  • Вопрос

  • Доброго дня Всем !

    Есть DK в нем Dns (с ip 192.168.11.1). В  филиале есть контроллер домен с ДНС сервером соответственно. На днс-сервере указаны серверы условной пересылки 192.168.10.1., добавляю в пересылках 192.168.11.1, не срабатывает ниже указанный.

      



    7 июня 2017 г. 12:59

Ответы

Все ответы

  • VPN настроен между сетями или как сети между собой общаются?
    порт 53 UDP (профиль "публичная сеть") открыт на фаерволе?
    7 июня 2017 г. 13:03
    Модератор
  • Вы первый и второй сервер условной пересылки для какой зоны указываете?

    Филиальский сервер в том же домене или другом (поддомене)?

    7 июня 2017 г. 13:24
  • Вы первый и второй сервер условной пересылки для какой зоны указываете?

    Филиальский сервер в том же домене или другом (поддомене)?

    филиальный сервер в другом домене.
  • VPN настроен между сетями или как сети между собой общаются?
    порт 53 UDP (профиль "публичная сеть") открыт на фаерволе?
    порт открыт
  • Выложите скриншот окна настройки с условной пересылкой.
  • Выложите скриншот окна настройки с условной пересылкой.

  • у меня не получилось вставить скриншот пересылки... 

    пишет...  

    основной текст не может содержать изображения и ссылки, пока ваша учетная запись не будет проверена

  • покажите вывод команд с сервера в филиале:

    ping 192.168.11.1
    tracert 192.168.11.1
    telnet 192.168.11.1 53
    Get-WmiObject -Namespace root\MicrosoftDNS -Query "Select DsIntegrated, MasterServers, Name From MicrosoftDNS_Zone Where ZoneType=4"

    если телнет выдаст ошибку, установите telnet-клиент из server manager

    Модератор
  • уточнение, телнет покажет доступность\недоступность tcp порта, для проверки udp нужно использовать portquery, например.

    53 tcp для dns-ответа тоже может использоваться, если ответ большой.

    и я не понял, что у вас не работает и ваше представление, как должно работать.


    MCSAnykey

  • уточнение, телнет покажет доступность\недоступность tcp порта, для проверки udp нужно использовать portquery, например.

    53 tcp для dns-ответа тоже может использоваться, если ответ большой.

    и я не понял, что у вас не работает и ваше представление, как должно работать.


    MCSAnykey

    Спасибо Всем за помощь!!! 

    в главном офисе есть внутренний сайт, филиал должен подключатся к нему через VPN канал. в сервере пересылке DNS прописываю адрес головного DNS (192.168.11.1) внут.сайт работает в филиале, но не работает  корпоративная почта на внешнем сервере  , до этого в сервере пересылке был прописан шлюз прокси 192.168.10.1 и почта работала..

    Теперь необходимо, чтобы работала и вн.сайт и почта.

     до этого писал, можно ли как то правильно в dns сервере пересылки указывать два ip.

    или есть другой вариант?  

     

       
  •  имена внутреннего сайта и почтового домена совпадают?
    Модератор
  • ага , совпадают 
  • тогда никакие сервера пересылок Вам не помогут.
    на внешнем DNS сервере, отвечеющего за домен, создайте А запись, указывающую на внутренний IP адрес внутреннего сайта!
    Модератор