none
Настроил DNS но nslookup говорит нет ответа по таймауту RRS feed

  • Вопрос

  •  

    Здравствуйте! На сервере настроил DNS (тестовая сеть: клиент и сервер без вышестоящих DNS) в интерфейсе прописал ip сервака но nslookup там же говорит dns request time out. че я не так сделал или не сделал?
    21 октября 2008 г. 11:17

Ответы

  • У Вас нет записей в зонах. В зоне прямого просмотра должна быть запись типа А, ее значение равно FQDN сервера и указывать она должна на его IP. В Вашем случае на 10.0.0.1

    В зоне обратного просмотра должна быть PTR-запись сопоставляющая IP-адрес с именем сервера.

    Совет на будущее. Для локальных сетей существует зарезервированный диапазон 192.168.0.0 - 192.168.255.255

    В локальной сети лучше давать адреса из этого диапазона.

    И еще, у вас разрешены динамические обновления зон? Если нет, то разрешите небезопасные и безопасные. Потом снова ipconfig /registerdns

    22 октября 2008 г. 8:36
    Модератор
  •  victorianin написано:
    прикладваю общий вид дерева

    http://pic.ipicture.ru/uploads/081022/tyUQX042oD.jpg

     

    вот описание:

    в форвард зоне:тип:интегрирована с AD

    репликация всех контр домена и AD

    primary server: test.gtandprix.local

    name servers: test.gtandprix.local

    в трансфере и wins - ничего не стоит

     

    обратная зона:все тоже самое но в name servers стоит test.grandprix.local с неизвестным Ip (unknown)

    а почему зона называется grandprix а не grandprix.local ?

    Вы ее вручную создавали или такая уже была?

     

    Где записи ресурсов ActiveDirectory ?

    Домен давно поднимали? - установка прошла успешно?

    Выполните на сервере команду

    netdiag /fix

    22 октября 2008 г. 9:06

Все ответы

  • покажите ipconfig /all с DNS сервера и клиента.

    21 октября 2008 г. 11:32
  • А какой ресурс разрешить пытаетесь?

    21 октября 2008 г. 11:45
    Модератор
  • пока никакой-хочу добиться чтоб dns запросы проходили корректно и туда куда надо

     

    21 октября 2008 г. 12:13
  • Это понятно, желание любого админа. Что это означает в Вашем понимании - непонятно. Если вы никакой хост разрешать ПОКА не пытаетесь, почему решили, что DNS не работает? Приведите ошибки, скрин nslookup тогда разговор станет предметным

    21 октября 2008 г. 12:25
    Модератор
  • Так у вас запросы и ходят куда надо. Другое дело, что вы способны разрешать только те имена, которые хранятся в зоне DNS сервера. Остальные имена разрешаться не будут. Для разрешения других имён вам нужно на DNS сервере прописать шлюз и в закладке Forwarders прописать имя внешнего DNS сервера, который будет разрешать те имена, которые не могут быть разрешены самим сервером.

     

    21 октября 2008 г. 12:36
  • хорошо это я понял, но посмотрите евент лог dns'а

     

    http://pic.ipicture.ru/uploads/081021/6nqgPeOWW7.jpg

     

    если  яправильно понял то эти реквесты не проходят только потому что не настроены вышестоящие dns, правильно?

    21 октября 2008 г. 12:57
  • А попробуйте создать обратную зону на DNS
    21 октября 2008 г. 13:44
  • не получается ее создать, создал с 10.0 в логе вышеупомянутая ругань а id сети я не знаю как определить.может вы подскажете?

     

    21 октября 2008 г. 13:47
  •  victorianin написано:
    не получается ее создать, создал с 10.0 в логе вышеупомянутая ругань а id сети я не знаю как определить.может вы подскажете?

     



    не уловил, что значит вы не можете создать обратную зону ? для работы nslookup она должна быть
    21 октября 2008 г. 13:49
  • вы не поняли-я не знаю что вбивать в поля диалоговых окон при создании этой зоны

     

    21 октября 2008 г. 13:51
  •  

    добавлять как secondary zone?
    21 октября 2008 г. 13:57
  •  victorianin написано:

     

    добавлять как secondary zone?

    Нет, как Primary zone.

     

    В настройках TCP/IP у сервера укажите DNS сервер - сам себя.

     

    21 октября 2008 г. 15:08
  • Вам же вот тут: http://forums.microsoft.com/technet-ru/showpost.aspx?postid=3947156&siteid=40&sb=0&d=1&at=7&ft=11&tf=0&pageid=2

    все достаточно подробно объяснили. Зачем темы плодить?

    21 октября 2008 г. 20:07
    Модератор
  • я чинно и благородно спрашивал и интересовался а Вы хамить изволите? Куда смотрят модераторы

     

    22 октября 2008 г. 7:01
  • вот что получается c nslookup

    http://pic.ipicture.ru/uploads/081022/VU15S7k5rX.jpg

    непорядок однако,помогите пож-ста

     

    22 октября 2008 г. 7:10
  • а в свойствах DNS сервера проверьте - слушает ли он запросы по данному IP ?

     

    22 октября 2008 г. 7:28
  • слушает

     

    22 октября 2008 г. 7:32
  •  victorianin написано:

    вот что получается c nslookup

    http://pic.ipicture.ru/uploads/081022/VU15S7k5rX.jpg

    непорядок однако,помогите пож-ста

     

    стоп.

    Вы nslookup вызываете правым кликом на имени сервера DNS?

    Тогда проверьте:

    1. - есть ли у вас зона прямого просмотра с именем grandprix.local

    2. - И есть ли запись тесурса с именем TEST

     

    Если п.1 - ОК, а п.2 - не ОК, то на сервере TEST выполните команду

    ipconfig /registerdns

    или просто перезагрузите компьютер.

     

    Сервер TEST - это у вас контроллер домена или просто сервер, член домена?

    22 октября 2008 г. 7:35
  •  victorianin написано:

    вот что получается c nslookup

    http://pic.ipicture.ru/uploads/081022/VU15S7k5rX.jpg

    непорядок однако,помогите пож-ста

     

    стоп.

    Вы nslookup вызываете правым кликом на имени сервера DNS?

    Тогда проверьте:

    1. - есть ли у вас зона прямого просмотра с именем grandprix.local

    2. - И есть ли запись тесурса с именем TEST

     

    Если п.1 - ОК, а п.2 - не ОК, то на сервере TEST выполните команду

    ipconfig /registerdns

    или просто перезагрузите компьютер.

     

     

    22 октября 2008 г. 7:35
  •  victorianin написано:

    вот что получается c nslookup

    http://pic.ipicture.ru/uploads/081022/VU15S7k5rX.jpg

    непорядок однако,помогите пож-ста

     

    перезапустите службу DNS сервера.

    22 октября 2008 г. 7:37
  •  victorianin написано:

    вот что получается c nslookup

    http://pic.ipicture.ru/uploads/081022/VU15S7k5rX.jpg

    непорядок однако,помогите пож-ста

     

    Сервер TEST - это у вас контроллер домена или просто сервер, член домена?

    22 октября 2008 г. 7:37
  • да nslookup так и вызываю как спросили

    test-это и основной сервер и контроллер домена. по п.1-ок по п.2 выполнил команду registerdns-жду че евент вьюер напишет.перезагрузил сервак на всякий случай

    22 октября 2008 г. 7:40
  •  Oleg Krylov написано:

    Вам же вот тут: http://forums.microsoft.com/technet-ru/showpost.aspx?postid=3947156&siteid=40&sb=0&d=1&at=7&ft=11&tf=0&pageid=2

    все достаточно подробно объяснили. Зачем темы плодить?

    victorianin, у Вас какие-то личные предрассудки? Где в вышеприведенном Вы усмотрели хотя бы намек на хамство? Я по жизни очень доброжелательный товарищ, и хамлю очень мало, и обычно в лицо. Так что давайте тему хамства прикроем.

    Вы еще раз перечитайте обе темы, Вам люди хором советуют создать обратную зону, внести туда записи, хоть вручную, хоть ipconfig /registerdns. Тогда проблема неопознанного домена исчезнет.

    22 октября 2008 г. 7:46
    Модератор
  • если бы исчезда- не писал бы.зону обратную создал и все осталось как было.я не дурак и не собираюсь тратить время других-просто не получается-потому что новичок и все с нуля сам делаю

     

    22 октября 2008 г. 7:58
  • Приношу извинения. Проехали.

    Покажите скрины полностью развернутого дерева DNS, свойства каждой из зон. Можно и текстом с описанием, в какой вкладке какие параметры выставлены.

    22 октября 2008 г. 8:06
    Модератор
  • хорошо минутку.спасибо что отозвались-мануал только для опытных админов-вот моя беда,я к сожалению только по клиентским системам спец, но привык сам разбираться во всем...а щас что-то ну никак

    22 октября 2008 г. 8:09
  •  victorianin написано:

    вот что получается c nslookup

    http://pic.ipicture.ru/uploads/081022/VU15S7k5rX.jpg

    непорядок однако,помогите пож-ста

     

    Если TEST - э то контроллер домена, значит в зонах прямого просмотра уже была зона?

     

    А еще вы обратную зону неверно создали.

    Для сети 10.0.0.0 с маской 255.0.0.0 имя зоны должно быть

    10.x.x.x Subnet

    Пересоздайте зону. В мастере укажите ID зоны - 10. Просто 10, больше нолики не забивайте, жмите далее.

    22 октября 2008 г. 8:11
  • прикладваю общий вид дерева

    http://pic.ipicture.ru/uploads/081022/tyUQX042oD.jpg

     

    вот описание:

    в форвард зоне:тип:интегрирована с AD

    репликация всех контр домена и AD

    primary server: test.gtandprix.local

    name servers: test.gtandprix.local

    в трансфере и wins - ничего не стоит

     

    обратная зона:все тоже самое но в name servers стоит test.grandprix.local с неизвестным Ip (unknown)

    22 октября 2008 г. 8:28
  • У Вас нет записей в зонах. В зоне прямого просмотра должна быть запись типа А, ее значение равно FQDN сервера и указывать она должна на его IP. В Вашем случае на 10.0.0.1

    В зоне обратного просмотра должна быть PTR-запись сопоставляющая IP-адрес с именем сервера.

    Совет на будущее. Для локальных сетей существует зарезервированный диапазон 192.168.0.0 - 192.168.255.255

    В локальной сети лучше давать адреса из этого диапазона.

    И еще, у вас разрешены динамические обновления зон? Если нет, то разрешите небезопасные и безопасные. Потом снова ipconfig /registerdns

    22 октября 2008 г. 8:36
    Модератор
  • И вдогонку. Невнимательно посмотрел на картинку. У Вас поднята служба каталогов Active Directory, при промотировании сервера до контроллера домена служба DNS поднимается и настраивается сама. Вы скорее всего выбрали пункт "Настроить клиент DNS". А теперь у Вас нет ресурсных записей.

    Вот примерно так выглядит DNS свежеустановленного контроллера.

    http://pic.ipicture.ru/uploads/081022/tTPISV4TuE.png

    Сравните с Вашей.

    Разрешите динамические обновления зон и выполните команду netdiag /fix

    P.S. Все таки не пойму, куда у вас делась зона созданная при развертывании контроллера....

    22 октября 2008 г. 9:02
    Модератор
  •  victorianin написано:
    прикладваю общий вид дерева

    http://pic.ipicture.ru/uploads/081022/tyUQX042oD.jpg

     

    вот описание:

    в форвард зоне:тип:интегрирована с AD

    репликация всех контр домена и AD

    primary server: test.gtandprix.local

    name servers: test.gtandprix.local

    в трансфере и wins - ничего не стоит

     

    обратная зона:все тоже самое но в name servers стоит test.grandprix.local с неизвестным Ip (unknown)

    а почему зона называется grandprix а не grandprix.local ?

    Вы ее вручную создавали или такая уже была?

     

    Где записи ресурсов ActiveDirectory ?

    Домен давно поднимали? - установка прошла успешно?

    Выполните на сервере команду

    netdiag /fix

    22 октября 2008 г. 9:06
  • Ответ посвящается и Олегу Крылову и Ильгизу Мамишеву. Спасибо ребят что помогаете. Насчет зон-я их удалил по совету товарища моего,создал вручную по одной и перезагрузился. Все- после команды netdiag /fix nslookup проходит на ура! СПАСИБО!

    И еще -- как хорошо что есть форум и новичков не обижают --  с Вашей помощью я уже чувствую что хотя бы в этом вопросе могу помочь другим!

     

    22 октября 2008 г. 9:17
  •  victorianin написано:

    Ответ посвящается и Олегу Крылову и Ильгизу Мамишеву. Спасибо ребят что помогаете. Насчет зон-я их удалил по совету товарища моего,создал вручную по одной и перезагрузился. Все- после команды netdiag /fix nslookup проходит на ура! СПАСИБО!

    И еще -- как хорошо что есть форум и новичков не обижают --  с Вашей помощью я уже чувствую что хотя бы в этом вопросе могу помочь другим!

     

    Закройте тему пометкой ответов, которые помогли решить проблему.

    22 октября 2008 г. 9:23
  • Поздравляем! Big Smile Расставляйте ответы, закрывайте тему.

    22 октября 2008 г. 9:24
    Модератор