none
DNS на виртуальной машине RRS feed

  • Вопрос

  • Добрый день, коллеги. Хотел попросить помощи по 2 вопросам:

    1. Есть домен comp.local, 2 DC и 2 DNS соответственно. DC1 это отдельно стоящий железный сервер. DC2 это виртуальная машина на кластере. С недавних пор было решено развести хосты в разные VLAN и подсети. Для тестов я настроил VLAN, в нем поднял свою подсеть, маршрутизация тоже была вся настроена. С DC1 проблем нет, пакеты ходят в обе стороны, а вот с DC2 не могу понять в чем беда. От DC2 пакеты идут в новую подсеть, а обратно ничего не работает. Причем с другой виртуальной машиной на той же ноде никаких проблем нет, все ходит замечательно. Я так понимаю проблема где-то в DC2. С чем это может быть связано? 

    2. Так же есть проблема с DNS. После того, как добавил обратную зону домен был доступен минут 5 потом перестал отвечать. Не подскажете как полностью настроить DNS на 2 подсети. И нужно ли какие-либо настойки делать с AD (службы и сайты например)?


    С уважением, Спицкий Никита

    19 октября 2015 г. 10:35

Ответы

  • Когда "пакеты" (т.е. эхо-запросы и ответы на них по команде ping) ходят в одну сторону, то обычно это означает проблему с брандмауэром или фильтром пакетов - на хосте или межсетевым на маршрутизаторе (если есть).

    Проверьте, как NLA определяет тип вашей сети на DC2: это должна быть доменная сеть.

    Если с типом сети всё правильно, то посмотрите на DC2 настройки в правилах брандмауэра для ping (он же ICMP echo request) и сервера DNS - что там стоит в свойствах на вкладке Scope для Remote IP Address: там вполне может быть указана локальная сеть.

    PS Если пакеты (а не ping) действительно ходят в одну сторону (это обнаружено, к примеру, сниффером), то вышеприведенный совет к делу не относится - там надо разбираться с маршрутизацией.


    Слава России!

    19 октября 2015 г. 12:15

Все ответы

  • Когда "пакеты" (т.е. эхо-запросы и ответы на них по команде ping) ходят в одну сторону, то обычно это означает проблему с брандмауэром или фильтром пакетов - на хосте или межсетевым на маршрутизаторе (если есть).

    Проверьте, как NLA определяет тип вашей сети на DC2: это должна быть доменная сеть.

    Если с типом сети всё правильно, то посмотрите на DC2 настройки в правилах брандмауэра для ping (он же ICMP echo request) и сервера DNS - что там стоит в свойствах на вкладке Scope для Remote IP Address: там вполне может быть указана локальная сеть.

    PS Если пакеты (а не ping) действительно ходят в одну сторону (это обнаружено, к примеру, сниффером), то вышеприведенный совет к делу не относится - там надо разбираться с маршрутизацией.


    Слава России!

    19 октября 2015 г. 12:15
  • 1000 извинений, как выяснилось, другой администратор решил на этот DC установить KES, который собственно и блокировал новую подсеть. Теперь сервер отвечает на эхо-запросы, но как быть с DNS, nslookup по-прежнему не видит DNS-сервера:

    C:\Users\User>nslookup comp.local
    DNS request timed out.
        timeout was 2 seconds.
    ╤хЁтхЁ:  UnKnown
    Address:  10.87.1.234

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Превышено время ожидания запроса UnKnown


    С уважением, Спицкий Никита

    20 октября 2015 г. 3:28
  • Спасибо за помощь, разобрался, действительно была проблема с маршрутиацией

    С уважением, Спицкий Никита

    20 октября 2015 г. 8:50