none
Проблема с ДНС RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Имеем домен контроллер в основном домене и много филиалов в котором стоят домен контроллеры RODC. После перезагрузки компьютеров (Windows 7) в некоторых филиалах проявляется следующая проблема. Компьютер не видит никакие ресурсы (DC, Exchange server) , если сделать nslookup любого ресурса то запрос проходит адрес отдается, но пинг по имени не работает. Что только уже не делали. Были у кого похожи проблемы ?



    • Изменено xace 29 января 2016 г. 7:25
    • Изменено Alexander RusinovModerator 29 января 2016 г. 7:36 правка орфографии заголовка темы
    29 января 2016 г. 7:24
    |

Ответы

  • Question
    Нужно войти
    1
    Нужно войти

    вы говорите, что проблема наблюдается в "некоторых" филиалах, то есть их как минимум несколько. Также вы не указали на каких именно ПК есть проблема. То есть можно сделать вывод, что проблема проявляется в нескольких филиалах и как минимум не на одном ПК, а на некотором множестве. Из этого следует вывод, что проблема центрального характера.

    Это раз.

    второй момент: скорее всего у вас не совсем правильно настроены dns-серверы в настройках сети на контроллерах домена. скиньте лучше вывод ipconfig /all главного и филиального dns-сервера (контроллера домена)

    вот как надо настроить:

    • Each DC's list of DNS servers should include its own address, but not as the first server in the list. If a DC uses only itself for resolution, it may stop replicating with other DCs. This is obviously not an issue in a domain with only one DC.

    http://www.dell.com/support/article/us/en/19/SLN155801/en

    http://blog.bissquit.com/windows-server/dns/shpargalka-po-dns/

    Кстати, вы написали, что у вас попытка разрешить имя завершается положительно лишь с нескольких раз. может быть как раз проблема в том, что dns-сервер сначала стучит сам себе, ждет, не получает ответа, потом ломится на другой DC и только найдя запись там, а у вас уже таймаут прошел. в таком случае сервер сохраняет запись в кэш и уже при следующих ваших попытках отдает ответ.


    22 февраля 2016 г. 18:57
    |

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти
    Через какое время или после каких действий разрешение имен восстанавливается? Ping не выполняется по короткому имени или по FQDN тоже?
    29 января 2016 г. 9:43
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти
    В том то и дело что обновления не ставились и не понятно почему, на серверах ошибок нет. Пинг не идет не по каким именам. Внешние адреса пингуются. NSLOOKUP работает внутренние и внешние.
    29 января 2016 г. 9:54
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Имеем домен контроллер в основном домене и много филиалов в котором стоят домен контроллеры RODC. После перезагрузки компьютеров (Windows 7) в некоторых филиалах проявляется следующая проблема. Компьютер не видит никакие ресурсы (DC, Exchange server) , если сделать nslookup любого ресурса то запрос проходит адрес отдается, но пинг по имени не работает. Что только уже не делали. Были у кого похожи проблемы ?



    Чтобы разговор был более предметным, покажите ipconfig /all с такого клиента, чтобы посмотреть настройки адресов серверов DNS, с комментариями, какой адрес к чему относится.

    Слава России!

    29 января 2016 г. 10:32
    |
  • Question
    Нужно войти
    0
    Нужно войти

    192.168.29.1 это локальный контроллер и днс сервер

    192.168.11.1 это домен контроллер и днс в головном

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : STA-10
       Основной DNS-суффикс  . . . . . . : r.com
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : r.com
    Ethernet adapter Сетевое подключение Bluetooth 2:
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Устройства Bluetooth (личной сети) #2
       Физический адрес. . . . . . . . . : E8-11-32-E7-D9-87
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да
    Ethernet adapter Подключение по локальной сети:
       DNS-суффикс подключения . . . . . : r.com
       Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Физический адрес. . . . . . . . . : E8-03-9A-18-C8-25
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::3127:2e4a:fa05:3916%14(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.29.102(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Аренда получена. . . . . . . . . . : 29 января 2016 г. 13:23:25
       Срок аренды истекает. . . . . . . . . . : 6 февраля 2016 г. 13:23:25
       Основной шлюз. . . . . . . . . : 192.168.29.254
       DHCP-сервер. . . . . . . . . . . : 192.168.29.1
       IAID DHCPv6 . . . . . . . . . . . : 417858458
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-99-05-00-E8-11-32-E7-D9-86
       DNS-серверы. . . . . . . . . . . : 192.168.29.1
                                           192.168.11.1
       NetBios через TCP/IP. . . . . . . . : Включен
    Адаптер беспроводной локальной сети Беспроводное сетевое соединение:
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Atheros AR9485WB-EG Wireless Network Adap
    ter
       Физический адрес. . . . . . . . . : E8-11-32-E7-D9-86
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да
    Туннельный адаптер isatap.{01254EAE-0AB5-49DE-9BB2-0C2EDC47FC0C}:
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    Туннельный адаптер Teredo Tunneling Pseudo-Interface:
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    Туннельный адаптер isatap.r.com:
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . : r.com
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    Туннельный адаптер isatap.{0D2268E8-EC2A-4BB9-9576-C3C96B81A5DB}:
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    Туннельный адаптер iphttpsinterface:
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : iphttpsinterface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    29 января 2016 г. 10:48
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Есть ли возможность проверить, пропадает ли проблема после применения команды ipconfig /flushdns?

    Слава России!

    29 января 2016 г. 11:15
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Проверяли.

    Самое странное вот что... 

    :\Windows\system32>ping cloud-dc-01.r.com
    При проверке связи не удалось обнаружить узел cloud-dc-01.r.com.
    Проверьте имя узла и повторите попытку.
    C:\Windows\system32>ping cloud-dc-01
    При проверке связи не удалось обнаружить узел cloud-dc-01.
    Проверьте имя узла и повторите попытку.
    C:\Windows\system32>nslookup cloud-dc-01
    DNS request timed out.
        timeout was 2 seconds.
    ╤хЁтхЁ:  UnKnown
    Address:  192.168.0.100
    ╚ь :     cloud-dc-01.resoleasing.com
    Address:  192.168.0.100

    C:\Windows\system32>

    29 января 2016 г. 11:24
    |
  • Question
    Нужно войти
    0
    Нужно войти

    На всякий случай, убедитесь, что файл C:\Windows\System32\drivers\etc\hosts на клиентском компьютере не содержит незакомментированных записей. Попробуйте с целью тестирования остановить на клиентском компьютере службу DNS Client и снова выполнить команды

    ping cloud-dc-01.r.com
    ping cloud-dc-01

    29 января 2016 г. 12:18
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти

    Проверяли.

    Самое странное вот что... 

    :\Windows\system32>ping cloud-dc-01.r.com
    При проверке связи не удалось обнаружить узел cloud-dc-01.r.com.
    Проверьте имя узла и повторите попытку.
    C:\Windows\system32>ping cloud-dc-01
    При проверке связи не удалось обнаружить узел cloud-dc-01.
    Проверьте имя узла и повторите попытку.
    C:\Windows\system32>nslookup cloud-dc-01
    DNS request timed out.
        timeout was 2 seconds.
    ╤хЁтхЁ:  UnKnown
    Address:  192.168.0.100
    ╚ь :     cloud-dc-01.resoleasing.com
    Address:  192.168.0.100

    C:\Windows\system32>

    Про это "самое странное" я уже понял из первого поста. Очевидное его объяснение - отрицательный ответ в кэше DNS. Поэтому я и спросил про результат после сброса кэша на клиенте. Кстати, ответ - пропадает ли проблема - я не увидел.

    Слава России!

    29 января 2016 г. 12:22
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Проверяли.

    Самое странное вот что... 

    :\Windows\system32>ping cloud-dc-01.r.com
    При проверке связи не удалось обнаружить узел cloud-dc-01.r.com.
    Проверьте имя узла и повторите попытку.
    C:\Windows\system32>ping cloud-dc-01
    При проверке связи не удалось обнаружить узел cloud-dc-01.
    Проверьте имя узла и повторите попытку.
    C:\Windows\system32>nslookup cloud-dc-01
    DNS request timed out.
        timeout was 2 seconds.
    ╤хЁтхЁ:  UnKnown
    Address:  192.168.0.100
    ╚ь :     cloud-dc-01.resoleasing.com
    Address:  192.168.0.100

    C:\Windows\system32>

    Вы здесь просто редактировали свой пост или в самом деле выполняете ping по другому имени FQDN?
    29 января 2016 г. 12:36
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти
    редактировал.
    1 февраля 2016 г. 7:06
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Выгнали машину из домена, переименовали, вогнали обратно. Все заработало до следующей перезагрузки.
    1 февраля 2016 г. 7:09
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Выгнали машину из домена, переименовали, вогнали обратно. Все заработало до следующей перезагрузки.

    Если выгнать машину из домена все замечательно работает.
    3 февраля 2016 г. 6:06
    |
  • Question
    Нужно войти
    1
    Нужно войти

    вы говорите, что проблема наблюдается в "некоторых" филиалах, то есть их как минимум несколько. Также вы не указали на каких именно ПК есть проблема. То есть можно сделать вывод, что проблема проявляется в нескольких филиалах и как минимум не на одном ПК, а на некотором множестве. Из этого следует вывод, что проблема центрального характера.

    Это раз.

    второй момент: скорее всего у вас не совсем правильно настроены dns-серверы в настройках сети на контроллерах домена. скиньте лучше вывод ipconfig /all главного и филиального dns-сервера (контроллера домена)

    вот как надо настроить:

    • Each DC's list of DNS servers should include its own address, but not as the first server in the list. If a DC uses only itself for resolution, it may stop replicating with other DCs. This is obviously not an issue in a domain with only one DC.

    http://www.dell.com/support/article/us/en/19/SLN155801/en

    http://blog.bissquit.com/windows-server/dns/shpargalka-po-dns/

    Кстати, вы написали, что у вас попытка разрешить имя завершается положительно лишь с нескольких раз. может быть как раз проблема в том, что dns-сервер сначала стучит сам себе, ждет, не получает ответа, потом ломится на другой DC и только найдя запись там, а у вас уже таймаут прошел. в таком случае сервер сохраняет запись в кэш и уже при следующих ваших попытках отдает ответ.


    22 февраля 2016 г. 18:57
    |