none
Проблема с intranet и internet DNS RRS feed

  • Общие обсуждения

  • Windows IP Configuration
       Host Name . . . . . . . . . . . . : somehost
       Primary Dns Suffix  . . . . . . . : some.domain.com
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : some.domain.com
                                           domain.com
                                           otherdomain.com

    Ethernet adapter Џ®¤Є«о祭ЁҐ Ї® «®Є «м­®© бҐвЁ:

       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : Atheros L1 Gigabit Ethernet 10/100/1000Base-T Controller
       Physical Address. . . . . . . . . : 00-1A-92-39-E3-99
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 10.10.5.45(Preferred) 
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 10.10.5.3
       DNS Servers . . . . . . . . . . . : 10.10.5.33
                                           8.8.4.4
       NetBIOS over Tcpip. . . . . . . . : Enabled

    ниже еще куча адаптеров. это это виртуальные адаптеры и тередо. я их поскипал.

    так вот, при таком конфиге внешние адреса разрешаются нормально а внутренние не разрешаются вовсе.
    в сниффере видно, что машина идет на внешний DNS. а получив отбой на втрутренний уже не идет. что бы это могло быть?

    Вернигора Андрей MCP, MCDBA, MCSA, MCSE
    • Изменен тип Vinokurov YuriyModerator 20 июля 2010 г. 10:55 давность и отсутствие активности в теме

Все ответы

  • Всмысле отбой? Какой ответ-то она получает?


    Посетите http://danshin.ms - ИТ Блог по Exchange и технологиям Microsoft

    Модератор
  • И хост из какого домена  вы разрешаете? В приведенной вами настройки сети, есть 3-ри домена 


    Dmitriy Poberezhniy (my web blog http://dimsan.blogspot.com)
    Отвечающий
  • 1. Что за ДНС, как организован?

    2. Непонятно почему сначала идет на второй ДНС, а не на первый, но это по твоим словам.

    3. И надо выкинуть из списка второй ДНС, и проверить.

    4. В случае отбоя и не должен идти на другой ДНС, ответ уже получен. На другой пойдет при недоступности первого.

    Внимательно ответь на первый вопрос, видимо он неверно у вас настроен, на нем должны быть настроены форвардинг сервера, которым например может быть 8.8.4.4 и если адрес локально не найден, то запрос будет переправлен им. Локальный ДНС клиент такое делать не может, да и не его это задача. Если это выходит за рамки твоих полномочий, то обратись к системному администратору, который отвечает за ДНСы

    5. для поиска и тестирования ДНС в систему входит программа NSLOOKUP, позволяющая провести полную проверку по любому ДНС серверу.

  • Жаль нельзя вставить скриншот. Получается, что первым она идет на внешний, который 8.8.4.4 или 8.8.8.8 тот говорит no such name. И все, на этом разрешение замолкает.  Как-то так.
    Вернигора Андрей MCP, MCDBA, MCSA, MCSE
  • 3 суффикса. На скриншоте выше видно, как они перебираются
    Вернигора Андрей MCP, MCDBA, MCSA, MCSE
  • Так уж DNS устроен, что при получении ответа от первичного DNS на вторичный уже запрос не пойдет. Пойдет только в случае не получения ответа от первичного DNS.

    Для того, чтобы ваш первичный DNS мог разрешать имена, которых он не смог найти у себя, вам нужно настроить форвардинг на самом DNS. Чтобы ваш первичный DNS, если сам не смог разрешить имя, лез на другой DNS и пытался бы разрешить его там.

    Запустите оснастку управления DNS, затем нажмите правой кнопкой по DNS серверу и выберите пункт свойства. Перейдите на закладку Forwarders и настройте пересылку.

     


    Посетите http://danshin.ms - ИТ Блог по Exchange и технологиям Microsoft

    Модератор
  • :) я знаю как настраивается форвардинг, спасибо. Заверяю вас, проблема не в нем.

     

    Что касается DNS, и no such name - не знал что дальше не пойдет, каюсь. [посыпает голову пеплом]


    Вернигора Андрей MCP, MCDBA, MCSA, MCSE
    6 июля 2010 г. 11:45
  • А что вам мешает настроить в ДНС форвард,  оставить в настройках ДНС только один сервер 10.10.5.33, и проверить разрешаются ли имена
    Dmitriy Poberezhniy (my web blog http://dimsan.blogspot.com)
    6 июля 2010 г. 11:57
    Отвечающий
  • Получается, что первым она идет на внешний, который 8.8.4.4 или 8.8.8.8 тот говорит no such name. И все, на этом разрешение замолкает.   Как-то так.

    ну так и что Вы хотите?! у Вас неверное настроена вся структура DNS (хоть про форвардинг Вы знаете :-) только не используете...)

    На клиентах внешние DNS не прописывают. Вот и все беды... (зачем они Вам?!)

    6 июля 2010 г. 12:01
  • Попробовал поправить скрин. Как-то не подумал выложить его куда-то. Малость неудобно. Так вот, на скрине видно что и на mail.ru и на внутренние адреса почему-то идет через внешний днс.

    А схема довольно простая. Допустим у вас есть майн офис и бранч офис. В бранче днс форвардинг настроен таким образом, чтобы ходить в майн. Так положено. Правила такие. Но в бранче есть свой интернет. И в майне не обязательно об этом знать. В какой-то момент всязь между майном и бранчем падает и долго лежит. Тырнета нет. И вот админ решает прописать у себя внешний днс - и опа. Перестают разрешаться внутренние имена. Хотя явно nslookup someServer internal.dns они разрешаются нормально.

    Кроме того. Конечно, можно настроить таки форвардинг наружу. Но по идее должно ведь работать и без него. Вот в чем собственно проблема.

     

    PS. Спасибо Михаил, за совет по оформлению подписи.

    Но как ни крути очень не удобное двигло форума


    Вернигора Андрей, http://eosfor.blogspot.com MCP, MCDBA, MCSA, MCSE
    6 июля 2010 г. 12:02
  • Вот жешь елки палки. Вот с чего вы взяли что" не используете". Я ведь вам конфиг DNS не приводил, верно? По сути дела вопрос не в том как настроить форвардинг. Вопрос в том, что такая конфигурация, с внешним днс на клиенте должна работать. Но не работает.


    Вернигора Андрей, http://eosfor.blogspot.com MCP, MCDBA, MCSA, MCSE
    6 июля 2010 г. 12:24
  • Внутренние имена разрешаются. Тут все нормально. Но хочется ведь чтобы и внешние разрешались ;). Раньше они разрешались через форвардинг на другом сервере. А теперь связь с ним потеряна на неопределенный срок.

    Вернигора Андрей, http://eosfor.blogspot.com MCP, MCDBA, MCSA, MCSE
    6 июля 2010 г. 12:24
  • угу... вопросы задаете, а информации не приводите... шпионские игры :-)

    Да не должна она работать! почитайте, как Win7 (и более ранние версии) работают с DNS.

    Самое забавное - система (структура) говорит "не работаю"... а Вы продолжаете утверждать "должна работать" :-)

    ну-ну. Удачи!

    (кстати, этот вопрос вообще должен быть в другом форуме - к Win7 отношения не имеет...)

    6 июля 2010 г. 12:44
  • А в вашем случае какой IP у майна и у бранча?

    Посетите http://danshin.ms - ИТ Блог по Exchange и технологиям Microsoft

    6 июля 2010 г. 12:46
    Модератор
  • Хм. Подсетка майна 10.10.0.0/24 бранча 10.10.5.0/24. На данный момент связи нет.
    Вернигора Андрей, http://eosfor.blogspot.com MCP, MCDBA, MCSA, MCSE
    6 июля 2010 г. 13:01
  • И вы хотите, чтобы при таком раскладе, когда нет связи между офисами, использовался  8.8.4.4? Тогда думаю, что вам лучше  8.8.4.4 использовать как Primary, и настроить на нем форвард запросов, которые он не смог разрешить на 10.10.5.33.

    Посетите http://danshin.ms - ИТ Блог по Exchange и технологиям Microsoft

    6 июля 2010 г. 13:25
    Модератор
  • 8.8.4.4 это внешний днс сервер предоставляемый гуглом. я хочу чтобы имена интернет разрешались через него а внутренние мои мена продолжали разрешаться через мой внутренний днс.
    Вернигора Андрей, http://eosfor.blogspot.com MCP, MCDBA, MCSA, MCSE
    6 июля 2010 г. 13:42
  • Так не будет работать. Запрос идет на 1-й ДНС, и если только 1-й ДНС будут недоступен, то запрос уйдет на 2-й
    Dmitriy Poberezhniy (my web blog http://dimsan.blogspot.com )
    6 июля 2010 г. 13:49
    Отвечающий
  • Как  вариант -  можно поднять еще один ДНС в сети, прописать форвард для доменов some.domain.com, domain.com, otherdomain.com на 10.10.5.33, а все остальное на 8.8.8.8 или 8.8.4.4, и указать этот сервер рабочей станции ("но это переливание из пустого в порожнее":-) )


    Dmitriy Poberezhniy (my web blog http://dimsan.blogspot.com )
    6 июля 2010 г. 14:00
    Отвечающий
  • У меня решение такое:
    На каждом сайте ставить свой ДНС с правильно настроеными форвардингами. ДНС везде должен слушать только локальные адреса.

    --
    Anatoly Podgoretsky
     
     
    "Eosfor" сообщил/сообщила в новостях следующее: news:3870eaf0-0691-4eff-bb32-654d03195623...
    Хм. Подсетка майна 10.10.0.0/24 бранча 10.10.5.0/24. На данный момент связи нет.
    Вернигора Андрей, http://eosfor.blogspot.com MCP, MCDBA, MCSA, MCSE
    6 июля 2010 г. 14:44
  • Уважаемый пользователь!

    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    14 июля 2010 г. 12:03
    Модератор