none
проблема с DNS в SBS RRS feed

  • Вопрос

  • Добрый день,
    проблема следующего характера.

    В DMZ порт, через свитч включены два сервака
    1 - SBS 2003, с полным пакетом функций, AD, Exchange, wss, DHCP, DNS, WINS - ip 192.168.1.2 (имя - welza)
    2- Server 2003 standart - ip 192.168.1.3, который не хочет включаться в домен SBSa.(имя- terminal)

    на SBS включен NAT

    если вводишь команду "nslookup welza" с terminala, то пишет

    D:\Documents and Settings\Администратор>nslookup
    *** Can't find server name for address 192.168.1.2: Non-existent domain
    Default Server:  UnKnown
    Address:  192.168.1.2

    D:\Documents and Settings\Администратор>nslookup welza
    *** Can't find server name for address 192.168.1.2: Non-existent domain
    Server:  UnKnown
    Address:  192.168.1.2

    *** UnKnown can't find welza: Server failed

    D:\Documents and Settings\Администратор>nslookup 192.168.1.2
    *** Can't find server name for address 192.168.1.2: Non-existent domain
    Server:  UnKnown
    Address:  192.168.1.2

    *** UnKnown can't find 192.168.1.2: Non-existent domain

    D:\Documents and Settings\Администратор>



    Что делать, куда копать?

    • Перемещено Michael Gotch 3 декабря 2009 г. 10:26 1 (От:Windows Server 2003/2000/NT)
    24 октября 2008 г. 10:42

Ответы

  •  kofein написано:
    RRAS c маршрутизацие и службой NAT, а что еще NAT в win2k3 может означать?
    На сервере WELZA стоит прокси TrafficInspector, для его работы нужен NAT.

    Про TrafficInspector изначально не упоминалось, поэтому простор для телепатии..

     

    Одним DNS тут всеравно не обойтись.

    Члену домена с контроллером домена есть о чем "поговорить" и окромя DNS, плюс наверно на WELZA наверно есть файловые ресурсы, к которым необходим будет доступ от TERMINAL..

     

    Вам необходимо разрешить весь трафик в обе стороны между серверами.

    Чем это вы обеспечите - RRASом или TraffiInspectorом - это уже второй вопрос.

    Я не специалист по TraffiInspector но под эти задачи рекомендовал бы продукт - MS ISA Server 2006.

     

     

     

    25 октября 2008 г. 17:57

Все ответы

  • NAT включен на каком интерфейсе?

     

    сделайте

    ipconfig /all

    на обоих серверах, результат - сюда.

     

    ping с обоих серверов проходит? видят они друг друга?

     

    24 октября 2008 г. 11:13
  • 1- NAT включен на DMZ


    2- "TERMINAL"

    D:\>nslookup /all
    *** Can't find server name for address 192.168.1.2: Non-existent domain
    Server:  UnKnown
    Address:  192.168.1.2

    *** UnKnown can't find /all: Server failed

    "WELZA"


    C:\>nslookup /all
    Server:  welza.welzvolga.ru
    Address:  192.168.0.1

    DNS request timed out.
        timeout was 2 seconds.
    *** Request to welza.welzvolga.ru timed-out



    ПИНГИ!!!

    "WELZA"
    C:\>ping terminal

    Обмен пакетами с terminal.welzvolga.ru [192.168.0.100] с 32 байт данных: @почему-то DNS видит ИП неправильный@

    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.

    Статистика Ping для 192.168.0.100:
        Пакетов: отправлено = 3, получено = 0, потеряно = 3
        (100% потерь)

    "TERMINAL"

    D:\>ping 192.168.1.2

    Обмен пакетами с 192.168.1.2 по с 32 байт данных:

    Ответ от 192.168.1.2: число байт=32 время<1мс TTL=128
    Ответ от 192.168.1.2: число байт=32 время<1мс TTL=128
    Ответ от 192.168.1.2: число байт=32 время<1мс TTL=128
    Ответ от 192.168.1.2: число байт=32 время<1мс TTL=128

    Статистика Ping для 192.168.1.2:
        Пакетов: отправлено = 4, получено = 4, потеряно = 0
        (0% потерь)
    Приблизительное время приема-передачи в мс:
        Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек



    D:\>ping welzvolga.ru

    Обмен пакетами с welzvolga.ru [192.168.0.1] с 32 байт данных:

    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.

    Статистика Ping для 192.168.0.1:
        Пакетов: отправлено = 2, получено = 0, потеряно = 2
        (100% потерь)




    D:\>ping welza
    При проверке связи не удалось обнаружить узел welza. Проверьте имя узла и
    повторите попытку.


    24 октября 2008 г. 11:42
  • внимательно читайте!

     

    IPCONFIG /ALL

    24 октября 2008 г. 12:01
  • ой, сорри невнимателен!


    "TERMINAL"

    D:\Documents and Settings\Администратор>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : terminal
       Основной DNS-суффикс  . . . . . . :
       Тип узла. . . . . . . . . . . . . : неизвестный
       IP-маршрутизация включена . . . . : нет
       WINS-прокси включен . . . . . . . : да

    Internal - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Intel(R) 82566DC Gigabit Network Connecti
    on
       Физический адрес. . . . . . . . . : 00-19-D1-B0-65-A3
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.1.3
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . : 192.168.1.1
       DNS-серверы . . . . . . . . . . . : 192.168.1.2
       Основной WINS-сервер  . . . . . . : 192.168.0.1


    "WELZA"

    C:\Documents and Settings\Администратор>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : welza
       Основной DNS-суффикс  . . . . . . : welzvolga.ru
       Тип узла. . . . . . . . . . . . . : гибридный
       IP-маршрутизация включена . . . . : да
       WINS-прокси включен . . . . . . . : нет
       Порядок просмотра суффиксов DNS . : welzvolga.ru

    LAN - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
       Физический адрес. . . . . . . . . : 00-14-5E-69-3A-5B
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.0.1
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . :
       DNS-серверы . . . . . . . . . . . : 192.168.0.1
       Основной WINS-сервер  . . . . . . : 192.168.0.1

    DMZ - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
       Физический адрес. . . . . . . . . : 00-14-5E-69-3A-5A
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.1.2
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . : 192.168.1.1
       DNS-серверы . . . . . . . . . . . : 192.168.0.1
                                           82.116.34.209
       Основной WINS-сервер  . . . . . . : 192.168.0.1
       NetBIOS через TCP/IP. . . . . . . : отключен
    24 октября 2008 г. 13:04
  • Насколько я разобрался в вашей конфигурации сети, то она такая:
    - есть сетевое устройство (например модем) с ip адресом 192.168.1.1, от которого вы получаете интернет.

    - в его ethernet порт подключен свич

    - в этот свич подключены 2 сервера

    TERMINAL, с настройками TCP\IP

    IP:192.168.1.3

    GW: 192.168.1.1

    DNS:192.168.1.2

    WINS:192.168.0.1

    и

    WELZA, с настройками TCP\IP

    IP:192.168.1.2 - интерфейс внешний, используется для доступа в интернет для сервера SBS

    GW: 192.168.1.1

    DNS:192.168.0.1

    82.116.34.209

    WINS:192.168.0.1

     

    IP:192.168.0.1 - интерфейс внутренней сети, идет к свичу(ам) и далее ко всем ПК вашей сети

    DNS:192.168.0.1

    WINS:192.168.0.1

    - сетевые службы (озвучиваю значимые для нас сейчас)

    DHCP - раздает настройки сети для сети 192.168.0.x

    DNS - слушает запросы только по адресу 192.168.0.1

     

    Вы говорите NAT и DHCP ? ...

    Предположу что включена опция "Общий доступ к подключению к Интернету" на интерфейсе LAN сервера WELZA.

     

    Теперь озвучиваю вопрос\ответ:

    В: Почему сервер с именем TERMINAL разрешается в IP 192.168.0.100?

    О: Потому что скорее всего вы его включали во внутреннюю сеть и он как то раз получил адрес от DHCP (а может и вручную забивали) и зарегистрировал его на DNS сервере.

     

    В: Почему TERMINAL не вгоняется в домен, хотя он пингует по ip сервер WELZA?

    О: Потому что для работы домена нужен DNS, а на интерфейсе 192.168.1.2 DNS сервер не прослушивает запросы.

    В принципе это и верно. Эта сеть называется демилитаризованной зоной и никакого домена по идее быть не должно (впрочем в данном случае кое кто мог бы и кучу оговорок приплести, ну да ладно).

     

    В: Как быть?

    О: По идее если TERMINAL это сервер терминалов планируется для пользователей вашей внутренней сети, то вы его должны подключить в сеть 192.168.0.x и дать ему ip адрес из этой подсети.

    Тогда у вас и вогнать его в домен получится и к нему все пользователи сети получат доступ.

     

    TERMINAL не для пользователей? Smile ок. Тогда, если вы все еще его хотите видеть в домене и в сети DMZ, тогда вам необходимо разрешить серверу DNS на машине WELZA прослушивать запросы по адресу 192.168.1.2.

    Ищите соответствующие настройки(свойства) DNS сервера через консоль DNS сервера на сервере WELZA.

    Как включите на DNS сервере прослушивание по адресу 192.168.1.2, выполните команду

    ipconfig /registerdns

    на сервере TERMINAL или просто перезагрузите его.

    Замечу, что в этом случае сервер TERMINAL из сети 192.168.0.x доступен не будет (будет доступен только с сервера WELZA).

     

    Далее рекомендации по настройке сетевых интерфейсов сервера на WELZA:

    IP:192.168.1.2 - интерфейс внешний, используется для доступа в интернет для сервера SBS

    Маска: 255.255.255.0

    GW: 192.168.1.1

    DNS: пусто

    WINS:пусто

     

    IP:192.168.0.1 - интерфейс внутренней сети, идет к свичу(ам) и далее ко всем ПК вашей сети

    Маска: 255.255.255.0

    GW: пусто

    DNS:192.168.0.1

    WINS:192.168.0.1

     

    В свойствах DNS сервера на WELZA найдите настройки по пересылке dns запросов.

    Укажите - пересылать запросы на адрес 82.116.34.209.

    --

    жду ответа - помогло\непомогло, верно истолковал вашу конфигурацию или нет.

    24 октября 2008 г. 15:48
  • Доброго времени суток! К сожалению Mr_das не страдает компьютерной зависимостью по выходным, везет же некоторым.
    ===
    Terminal  предназначен для филиалов, располагаться будет в DMZ. Какое-то время стоял внутри сети 192.168.0.0/24. Роутер 192.168.1.1 это  Dlink  Dfl-210, он же точка доступа для клиентов впн.  Задействован порт DMZ.
    ===
    Настройка сетевых интерфесов не помогла.
    Перегистарация DNS тоже.
    ===
    В настройка DNS сервера стоит точечка "Прослушивать по всем адреса", перестановка на "только указанные адреса" и перечисление нужого адреса не помогает.
    Пересылка пакето на днс прова стоит.
    Почему-то днс ищет терминал на 0.100 адресе, хотя всю базу я уже прочитал и от такой записи почистил.
    NAT включен на интефейсе 192.168.1.2.
    ==
    terminal был в составе домена, сначала его переставили в DMZ потом его от туда вывели.
    Nslookup c terminal ведет себя следующим образом:
    D:\Documents and Settings\Администратор>nslookup mail.ru
    *** Can't find server name for address 192.168.1.2: Non-existent domain
    Server:  UnKnown
    Address:  192.168.1.2
    Non-authoritative answer:
    Name:    mail.ru
    Addresses:  194.67.57.26, 194.67.57.126, 194.67.57.226
    D:\Documents and Settings\Администратор>nslookup welza
    *** Can't find server name for address 192.168.1.2: Non-existent domain
    Server:  UnKnown
    Address:  192.168.1.2
    *** UnKnown can't find welza: Server failed

    т.е. внешние адреса получает, а внутренние нет.
    25 октября 2008 г. 14:54
  • Что под NAT на сервере WELZA вы подразумеваете? - зачем он вам нужен?

    Сервер RRAS с включенной службой NAT? или "Общий доступ к подключению к интернету"?

    25 октября 2008 г. 17:16
  • Причиной того что DNS на интерфейсе 192.168.1.2 не отвечает - "виновник" NAT.

    В этом случае выход - либо отключить NAT, либо на сервере WELZA добавить еще один сетевой интерфейс для подсети 192.168.1.0/24. Соответственно на сервере TERMINAL откорректируете адрес DNS сервера в подсети 192.168.1.0/24.

    25 октября 2008 г. 17:24
  •  Ilgiz Mamyshev написано:

    Что под NAT на сервере WELZA вы подразумеваете? - зачем он вам нужен?

    Сервер RRAS с включенной службой NAT? или "Общий доступ к подключению к интернету"?

    Если "Общий доступ к подключению к интернету", то я бы отключил его и поднял на сервере WELZA сервер DHCP с областью для сети 192.168.0.0/24, раздаете настройки DNS,WINS - 192.168.0.1, шлюз - 192.168.0.1.

     

    25 октября 2008 г. 17:31
  • RRAS c маршрутизацие и службой NAT, а что еще NAT в win2k3 может означать?
    На сервере WELZA стоит прокси TrafficInspector, для его работы нужен NAT.

    Если в настройках NAT на интерфейсе DMZ в "Службах и портах" открою порты dns, поможет? И если да, то какие порты открывать кроме 53?
    25 октября 2008 г. 17:39
  •  kofein написано:
    RRAS c маршрутизацие и службой NAT, а что еще NAT в win2k3 может означать?
    На сервере WELZA стоит прокси TrafficInspector, для его работы нужен NAT.

    Про TrafficInspector изначально не упоминалось, поэтому простор для телепатии..

     

    Одним DNS тут всеравно не обойтись.

    Члену домена с контроллером домена есть о чем "поговорить" и окромя DNS, плюс наверно на WELZA наверно есть файловые ресурсы, к которым необходим будет доступ от TERMINAL..

     

    Вам необходимо разрешить весь трафик в обе стороны между серверами.

    Чем это вы обеспечите - RRASом или TraffiInspectorом - это уже второй вопрос.

    Я не специалист по TraffiInspector но под эти задачи рекомендовал бы продукт - MS ISA Server 2006.

     

     

     

    25 октября 2008 г. 17:57
  • всем спасибо!
    28 октября 2008 г. 8:37