none
Не удаётся получить DNS-серверы от сетевого адаптера ... RRS feed

  • Вопрос

  • Стоит Exchange Server 2013: в логах источник MSExchange Common выдаёт: Не удается получить DNS-серверы от сетевого адаптера 820747da-9da7-4a4a-9dbc-eff89d8b9d1e. Проверьте, подключен ли компьютер к сети и возвращает ли команда Get-NetworkConnectionInfo результаты. На сервере 2008R2 две сетевухи - одна внутрь сети, другая - в интернет. ID внешней сетевухи, но там DNS-ы провайдера прописаны - рабочие. Не пойму, что ей надо ?

    Get-NetworkConnectionInfo:

    [PS] C:\Windows\system32>Get-NetworkConnectionInfo

    RunspaceId  : 74a2113e-f86d-4e9f-9d85-3158cbf4a64b
    Name        : Intel(R) I210 Gigabit Network Connection
    DnsServers  : {192.168.1.2}
    IPAddresses : {192.168.1.3}
    AdapterGuid : 83b406ae-2986-44b0-9aa4-f77a113fc2d8
    MacAddress  : 00:1E:67:58:F7:89
    Identity    : 83b406ae-2986-44b0-9aa4-f77a113fc2d8
    IsValid     : True
    ObjectState : Unchanged

    RunspaceId  : 74a2113e-f86d-4e9f-9d85-3158cbf4a64b
    Name        : Intel(R) I210 Gigabit Network Connection #2
    DnsServers  : {85.235.192.2, 85.235.193.2}
    IPAddresses : {78.140.---.---}
    AdapterGuid : 820747da-9da7-4a4a-9dbc-eff89d8b9d1e
    MacAddress  : 00:1E:67:58:F7:88
    Identity    : 820747da-9da7-4a4a-9dbc-eff89d8b9d1e
    IsValid     : True
    ObjectState : Unchanged

    =STAS=

    • Изменено -STAS- 28 октября 2015 г. 22:01
    21 октября 2015 г. 16:04

Ответы

Все ответы

  • проверьте NSLOOKUP командой

    -----------------------------------------------------------------

    Sincerely!

    Khalid Garayev

    * Please don't forget to mark as answer or Vote if it helps!

    21 октября 2015 г. 17:24
  • C:\Users\Administrator>nslookup yandex.ru.ru 85.235.193.2
    ╤хЁтхЁ:  ns2.ptspb.ru
    Address:  85.235.193.2

    Не заслуживающий доверия ответ:
    ╚ь :     yandex.ru.ru
    Address:  195.2.72.155

    Вроде всё работает норм тут.

    =STAS=


    • Изменено -STAS- 21 октября 2015 г. 20:45
    21 октября 2015 г. 20:21
  • Нашёл объяснение этой ошибки тут: только всё равно не понятно - написано, мол проблемы с локальной сетью - но ведь всё работает - и во  внутренней сети, и в интернете. Может ли это быть связано с тем, что у меня на сервере отключена галочка на "IPv6" ? Или тут что-то другое ?

    =STAS=

    21 октября 2015 г. 20:44
  • A где ваш DNS сервер 192.168.1.2 А c него проверили интернет?

    Проверьте через tracert yandex.ru. C каких узлов переходит. 

    Затем пошаговые инструкции:

    Эсть два типа проблем которые могут влиять на Exchange server:

    1) Подключение между Exchange сервером и DNS сервером

    2) И Производительность DNS сервера

    --------------------------------------------------------

    Важную роль в DNS сервере играет Интегрирование зон, Интегрирование DNS сервера, Active Directory (AD) DNS, и разрешение имен.

    Интегрирование ЗОН:

    Вы должны проверить каждый ДНС сервер.

    У вас должны быть зоны поскольку вы будете работать с Exchange сервером. 

    Forward lookup zone: Разрешает имена хостов для домена. Является самым важным чем Reverse lookup zone. 

    Для того чтобы не было проблем с Exchange Сервером вам надо 3 простых но очень важных :

    • Там должны быть записи для каждого сервера Exchange.
    • TTL для каждой Exchange server A record нужно чтобы не было минимальным.
    • Каждая запись A record для  Exchange server должно быть правильной.

    Записи A record очень важны для достаки писем. Если какой то из них не будет записан то доставки писем не будет. 

    для проверки с командной строки:

    nslookup -querytype=A имяexchangeсервера.имядомена.com 192.168.1.2

    Если в ДНС сервере найдется запись для Exchange сервера то команда ответит с одинаковой командой.

     

    Если у вас есть и Reverse lookup zone то будьте уверены что для каждого сервера Exchange стоит PTR запись и каждый из них правильный. 

    Для проверки:

    nslookup -querytype=PTR 192.168.1.3 dnsимя.доменноеимя.com

    И проверьте MX Записи. Эти записи тоже важны для mail сервера.

    Досконально об MX записей здесь.

    https://exchangeserverpro.com/mx-record/


    -----------------------------------------------------------------

    Sincerely!

    Khalid Garayev

    * Please don't forget to mark as answer or Vote if it helps!

    22 октября 2015 г. 4:33
  • На сервере 2008R2 две сетевухи - одна внутрь сети, другая - в интернет. ID внешней сетевухи, но там DNS-ы провайдера прописаны - рабочие. Не пойму, что ей надо ?

    Пропишите на сетевухе которая смотрит в инет DNS-серверы локальной сети (192.168.1.2). Локальный DNS сервер должен сам обработать все запросы и вернуть Exchange нужные данные. Иначе может оказаться, что локальные адреса будут пытаться резолвиться на DNS-сервере провайдера. К тому же при попытке зарегистрироваться на DNS-сервере провайдера Exchange гарантировано получит "отлуп"...
    • Предложено в качестве ответа Tema_BYMVP 22 октября 2015 г. 6:05
    22 октября 2015 г. 5:01
  • Пропишите на сетевухе которая смотрит в инет DNS-серверы локальной сети (192.168.1.2). Локальный DNS сервер должен сам обработать все запросы и вернуть Exchange нужные данные.
    Интересно, каким образом сетевуха, которая смотрит в инет, найдёт там адрес 192.168.1.2 ?

    =STAS=

    22 октября 2015 г. 14:10
  • Выдачу команды route print посмотрите - там написано, каким.

    DNS ищет не сетевуха, а сам сервер (точнее, компонент, именуемый по-буржуйски resolver).


    Слава России!

    22 октября 2015 г. 14:30
  • Интересно, каким образом сетевуха, которая смотрит в инет, найдёт там адрес 192.168.1.2 ?

    Куда какой пакет отправить решает (в вашем случае) не сетевуха, а операционная система. А операционная система знает где у нее расположена подсетка 192.168.1.0 (локалка) и 78.140.196.0 (внешка) и исходя из направления "сует" пакет нужной сетевухе.

    Для начала рекомендую почитать теорию что такое DNS и как оно работает, например здесь: Что такое система доменных имен (DNS) и как она работает

    Ну и за компанию это: Принцип работы одноадресной маршрутизации IPv4

    Не в обиду, но по ответам складывается мнение что вы в этом вопросе "мягко говоря плаваете"...

    Как это работает на практике:

    Внешняя сетевуха отправляет запрос на 198.168.1.2 о резолве доменного имени (или ip-адреса) на ваш локальный DNS сервер. Если это имя относится к вашей локалке, то DNS сервер отвечает сразу и отдает адрес нужного клиента. Если локальный DNS сервер не может определить запрашиваемый адрес, то он перенаправляет запрос на внешний DNS сервер(а) (обычно в настройках указывают DNS сервера провайдера), а внешний сервер отвечает (или пересылает на другой сервер и т.д. по цепочке, пока не найдется сервер который ответит). Как настраивается читайте тут: Настройка DNS-сервера для использования серверов пересылки

    Теперь почему именно эта схема, а не внешний DNS сервер. Внешний DNS сервер НИЧЕГО не знает о ваших внутренних именах (локальный домен, имена компьютеров и серверов, и т.д.), поэтому "внешняя сетевуха" не получит резолв локальных объектов, и, соответственно, exchange не сможет нормально работать с внутренними ресурсами, хотя будет прекрасно работать с внешними. Именно поэтому всегда на всех сетевых ресурсах просто НЕОБХОДИМО указывать внутренние DNS-сервера, а их, в свою очередь, настраивать на пересылку запросов на внешние DNS сервера. Т.е. использование ТОЛЬКО локальных DNS серверов ГАРАНТИРУЕТ нормальную работу DNS сервиса. При использовании внешних DNS серверов МОГУТ (но не обязаны, зависит от многих факторов) возникнуть проблемы с резолвом каких-либо имен (как правило локальных).

    27 октября 2015 г. 12:43
  • Если это имя относится к вашей локалке

    имя относится к локалке?

    вы наверное имеете ввиду если ДНС является авторизованным для зоны (содержит зону), то ответит сразу.

    Внешний DNS сервер НИЧЕГО не знает о ваших внутренних именах

    смотря как настроить внешний DNS


    На сервере 2008R2 две сетевухи - одна внутрь сети, другая - в интернет
    а кстати, зачем вам две сетевухи? убрали бы сервер за Firewall, прокинули бы нужные порты.
    27 октября 2015 г. 13:02
    Модератор
  • имя относится к локалке?

    вы наверное имеете ввиду если ДНС является авторизованным для зоны (содержит зону), то ответит сразу.

    Ваш ответ правильный, так же как и мой. Если запрос идет о резолве локального доменного имени, то отработает локальный DNS, иначе запрос будет переслан наружу (например на сервер провайдера). Если немного перефразировать мое предыдущее сообщение.

    смотря как настроить внешний DNS

    Вам провайдер дал доступ к своим DNS серверам? :)

    Не путайте с записями вашего домена на DNS сервере хостера. Под "внешними" я подразумевал DNS сервера провайдеров и хостеров, т.е. чужие не принадлежащие вашей организации.

    27 октября 2015 г. 13:46
  • Вам провайдер дал доступ к своим DNS серверам? :)

    да, дал. точнее к серверам где хостится наш вебдомен Domain.com. добавил там записи вроде activedirectorydomain.webdomain.com + пару серверов.
    Windows домен называется activedirectorydomain.webdomain.com

    27 октября 2015 г. 14:00
    Модератор
  • Спасибо за ликбез. Только зачем тогда в настройках Exchange 2013 конкретно указываются внутренние и внешние DNS ?

    ... и зачем серверу Exchange необходимо быть именно авторизованным в DNS ? Просто запросы посылать разве нельзя ?


    =STAS=


    • Изменено -STAS- 27 октября 2015 г. 18:32
    27 октября 2015 г. 18:30
  • а кстати, зачем вам две сетевухи? убрали бы сервер за Firewall, прокинули бы нужные порты.

    Долгая история. Роутером стоит старая Cisco - там софт для управления старый и работает только под Windows XP и IE не то 5, не то 7. В общем, я когда-то давно настроил всё работает. И пробрасывать порты из-за этого муторно получится. А сетевухи две в материнке интеловской по умолчанию было. Сначала хотели спарить их, чтобы 2 Гигабита было, но что-то софт глючит ... да и роутер специальный для этого надо с поддержкой такой фичи. В общем, есть как есть.

    =STAS=

    27 октября 2015 г. 18:42
  • Спасибо за ликбез. Только зачем тогда в настройках Exchange 2013 конкретно указываются внутренние и внешние DNS ?

    =STAS=


    Для работы в сценариях, когда внутренняя и внешняя сеть не связаны и имеют совершенно нещависимые пространства имён: имена Интернет не разрешаются во внутренней сети, а имена в домене AD(как это обычно бывает) - во внешней. Ну, и для снижения нагрузки на сервер DNS на контроллере домена в больших сетях: совершенно незачем заставлять его разрешать ещё и внешние имена, у него и со внутренними работы хватает.

    PS Профессионалы одиночным маршрутизатором Cisco управляют с консоли (по Telnet или SSH, а то и через COM-порт) - веб-интерфейс (по крайней мере - в старых версиях) там довольно убогий и поддерживает далеко не всё, что умеет маршрутизатор.

    PPS Объединение интерфейсов в Windows либо требует коммутатора (не маршрутизатора), который знает этот стандарт, либо может работать независимо.


    Слава России!



    • Изменено M.V.V. _ 27 октября 2015 г. 20:05
    27 октября 2015 г. 20:01
  • Да, но то профессиональные цискари ... они и получают ... я так не умею, вообще не очень люблю CLI ... а насчёт свича - он должен поддерживать SLA (Static Link Aggregation).

    =STAS=

    27 октября 2015 г. 21:48
  • а кстати, зачем вам две сетевухи? убрали бы сервер за Firewall, прокинули бы нужные порты.

    Долгая история. Роутером стоит старая Cisco - там софт для управления старый и работает только под Windows XP и IE не то 5, не то 7.
    ну не знаю не знаю. putty и в 10-ке работает:
    ip nat inside source static tcp 192.168.10.13 25 xxx.xxx.xxx.xxx 25 extendable
    ip nat inside source static tcp 192.168.10.13 443 xxx.xxx.xxx.xxx 443 extendable

    27 октября 2015 г. 22:05
    Модератор
  • да, дал. точнее к серверам где хостится наш вебдомен Domain.com. добавил там записи вроде activedirectorydomain.webdomain.com + пару серверов.
    Windows домен называется activedirectorydomain.webdomain.com

    В предыдущем сообщении было:

    Не путайте с записями вашего домена на DNS сервере хостера. Под "внешними" я подразумевал DNS сервера провайдеров и хостеров, т.е. чужие не принадлежащие вашей организации.

    Т.е. вы имеете право править ЗАПИСИ на DNS сервера хостера относящиеся к вашему внешнему домену.

    28 октября 2015 г. 4:39
  • Спасибо за ликбез. Только зачем тогда в настройках Exchange 2013 конкретно указываются внутренние и внешние DNS ?

    ... и зачем серверу Exchange необходимо быть именно авторизованным в DNS ? Просто запросы посылать разве нельзя ?


    =STAS=


    Exchange может работать и без AD, именно для этого и сделана настройка DNS.

    Exchange не будет авторизироваться в DNS, в нем будет регистрироваться и ПЫТАТЬСЯ исправить записи о себе любимой сама операционная система. С DNS-серверами (которые находятся за пределами AD) провайдера такое не прокатит, любой нормальный админ должен заблокировать возможность обновления своих записей "со стороны".

    28 октября 2015 г. 4:44
  • В предыдущем сообщении было:
    Windows домен называется activedirectorydomain.webdomain.com
    добавил там записи вроде activedirectorydomain.webdomain.com + пару серверов

    т.е. добавил DC1.activedirectorydomain.webdomain.com и file1.activedirectorydomain.webdomain.com - компьютеры из внешней сети подключаются к домену и используют файловый сервер. На вопрос "как" предалагаю ответить самостоятельно. Вы же в этой теме не плаваете...

    Т.е. вы имеете право править ЗАПИСИ на DNS сервера хостера относящиеся к вашему внешнему домену

    согласно политики наименования домена, домен Active Directory у нас является частью публичного домена.

    DNS сервера провайдеров и хостеров, т.е. чужие не принадлежащие вашей организации.

    да нам всё равно на них. мы добавили записи в свои внешние DNS, а провайдерские потом закешировали записи.

    Exchange может работать и без AD

    у вас какой-то свой Exchange? Интересно, как вы создаёте учётные записи в нём без AD. Не говоря уже об установке без AD:



    28 октября 2015 г. 8:40
    Модератор
  • "Сама садик я садила, сама буду поливать" ... короче, всё оказалось просто. Решение тут:

    https://social.technet.microsoft.com/Forums/ru-RU/17658131-5cb0-45d3-8958-bf85681ab154/-dns-?forum=exchange2013ru


    =STAS=

    28 октября 2015 г. 16:59