[satyricon13]

Сетка 192.168.0.0 в ней DNS сервер 192.168.0.3 (контроллер домена на Windows 2008, зона elpromsv.local). Второй ДНС это 192.168.0.1 (это ZyWall USG 100 маршрутизаторо и шлюз).
Сетка 192.168.1.0 в ней DNS сервер 192.168.1.1 (это ZyWall USG 100 маршрутизаторо и шлюз). Второй 192.168.0.3.
Пинги из сети 192.168.0.0 в сеть 192.168.1.1 идут.
В свойствах зоны elpromsv.local стоит "Только безопасные". В серверы имен я добавил 192.168.1.1. В другой вкладке разрешил передачу зон на 192.168.1.1
В свойствах DNS сервера servereps прописал корневые ссылки прописал "192.168.1.1", а также сервер пересылки "192.168.1.1". Пишет невозможно разрешить.
Настройки сервака.

C:\Users\Администратор.SERVEREPS.000>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ServerEPS
Основной DNS-суффикс . . . . . . : elpromsv.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : elpromsv.local

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gig
it #2
Физический адрес. . . . . . . . . : B4-99-BA-AD-AF-86
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.3
192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен



C:\Users\Администратор.SERVEREPS.000>ping 192.168.1.1

Обмен пакетами с 192.168.1.1 по с 32 байтами данных:
Ответ от 192.168.1.1: число байт=32 время=4мс TTL=61
Ответ от 192.168.1.1: число байт=32 время=3мс TTL=61
Ответ от 192.168.1.1: число байт=32 время=4мс TTL=61
Ответ от 192.168.1.1: число байт=32 время=3мс TTL=61

Статистика Ping для 192.168.1.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 3мсек, Максимальное = 4 мсек, Среднее = 3 мсек

C:\Users\Администратор.SERVEREPS.000>tracert 192.168.1.1

Трассировка маршрута к 192.168.1.1 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 192.168.0.1
2 * * * Превышен интервал ожидания для запроса.
3 6 ms 5 ms 7 ms 192.168.1.1

Трассировка завершена.

C:\Users\Администратор.SERVEREPS.000>nslookup 192.168.1.1
╤хЁтхЁ: sw0-3.baza35.net
Address: 192.168.0.3

*** sw0-3.baza35.net не удалось найти 192.168.1.1: Non-existent domain



Опять как видим по nslookup отвечает ДНС провайдера.

[Tonny_Bennet]

Цитата satyricon13:

DNS сервер 192.168.0.3 (контроллер домена на Windows 2008, зона elpromsv.local) »

Я не специалист в настройке AD но по-моему я где-то слышал что нельзя совмещать роль контроллера домена с ролью DNS-сервера на одной машине.

А теперь по порядку. У вас в сети 192.168.0.0/24 на компьютере с адресом 192.168.0.3 настроен DNS-сервер, хранящий зону elpromsv.local. Хочется посмотреть на настройки зоны если это возможно. Также шлюз этой подсети 192.168.0.1 является DNS сервером. Какие функции вы возлагаете на него? Что он делает?

Цитата satyricon13:

C:\Users\Администратор.SERVEREPS.000>nslookup 192.168.1.1 ╤хЁтхЁ: sw0-3.baza35.net Address: 192.168.0.3 *** sw0-3.baza35.net не удалось найти 192.168.1.1: Non-existent domain »

Вы с компьютера 192.168.0.3 пытаетесь разрешить имя по адресу из сети 192.168.1.0/24. Компьютер должен посмотреть на первом DNS-сервере (192.168.0.3) и на втором (192.168.0.1). Как мы видим из ответа он посмотрел на первом сервере, а т.к. в нём ответа не нашёл сервер переслал запрос провайдерскому DNS. Провайдер уж точно не знает что такое 192.168.1.1 в вашем запросе поэтому и пришёл ответ что домена не существует.

Скажите кто в сети 192.168.1.0/24 умеет разрешать имена компьютеров этой сети? Сделайте nslookup с любого компьютера сети 192.168.1.0/24 к любому компьютеру этой же сети. Что и кто вам ответит?

[satyricon13]

Прилагаю срины с настройками ДНС зоны и сервера в архиве.
192.168.0.1 ZyWall USG 100 маршрутизатор выходит в инет, на интерфейсе смотрящем в локалку у него настроены ДНС 192.168.0.3 и 192.168.0.1
В 192.168.1.0/24 разрешает такая же железка ZyWall USG 100

C:\Users\1>tracert 192.168.1.67

Трассировка маршрута к ULATISHEVICH [192.168.1.67]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс ULATISHEVICH [192.168.1.67]

Трассировка завершена.

C:\Users\1>nslookup ULATISHEVICH
╤хЁтхЁ: UnKnown
Address: 192.168.1.1

*** UnKnown не удалось найти ULATISHEVICH: Non-existent domain

C:\Users\1>nslookup 192.168.1.67
╤хЁтхЁ: UnKnown
Address: 192.168.1.1

*** UnKnown не удалось найти 192.168.1.67: Non-existent domain

C:\Users\1>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : BL_ADMIN
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
Физический адрес. . . . . . . . . : 90-2B-34-09-4C-51
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.10(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

[Tonny_Bennet]

Цитата satyricon13:

C:\Users\1>nslookup ULATISHEVICH ╤хЁтхЁ: UnKnown Address: 192.168.1.1 *** UnKnown не удалось найти ULATISHEVICH: Non-existent domain C:\Users\1>nslookup 192.168.1.67 ╤хЁтхЁ: UnKnown Address: 192.168.1.1 *** UnKnown не удалось найти 192.168.1.67: Non-existent domain »

Получается, что у вас в сети 192.168.1.0/24 нет сервера доменных имён, позволяющего разрешать IP адреса в имена компьютеров, а точнее 192.168.1.1 не умеет этого делать.

А когда вы вызываете

Цитата satyricon13:

C:\Users\1>tracert 192.168.1.67 Трассировка маршрута к ULATISHEVICH [192.168.1.67] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс ULATISHEVICH [192.168.1.67] Трассировка завершена. »

Происходит разрешение адреса в имя путём netbios запроса.

Цитата satyricon13:

192.168.0.1 ZyWall USG 100 маршрутизатор выходит в инет, на интерфейсе смотрящем в локалку у него настроены ДНС 192.168.0.3 и 192.168.0.1 »

Почему бы вам не настроить хранение основной зоны доменов на ваших маршрутизаторах и форвардинг запросов на DNS серверы провайдера, если зоны чужие?

[satyricon13]

Цитата:

Почему бы вам не настроить хранение основной зоны доменов на ваших маршрутизаторах и форвардинг запросов на DNS серверы провайдера, если зоны чужие?

Интересная мысль, только вот как это сделать и переатщить зону с 2008 сервера на Zyxel в котором вкладка ДНС имеет только вот такие настройки.
И как туда запехать зону с 2008 сервака?)

[Tonny_Bennet]

Цитата satyricon13:

Интересная мысль, только вот как это сделать и переатщить зону с 2008 сервера на Zyxel в котором вкладка ДНС имеет только вот такие настройки. И как туда запехать зону с 2008 сервака?) »

Насколько мне известно, DNS-сервер Win2008 добавляет в запись локальной зоны имена всех компьютеров зарегистрированных в домене. На Zyxel, как мне кажется, простая реализация DNS-сервера и все записи туда нужно будет добавить руками. Т.е. судя по скриншоту в верхнем поле Address/PTR добавить 2 типа записей для каждого компьютера: прямую - разрешающую имя компьютера в адрес, и обратную - разрешающую адрес в имя компьютера. Форвардинг на DNS серверы провайдеров вроде бы настроен. И обмен между DNS-серверами зонами двух сетей настроить наверное не получится, опять же из-за ограниченного функционала.

[El Scorpio]

Цитата Tonny_Bennet:

Я не специалист в настройке AD но по-моему я где-то слышал что нельзя совмещать роль контроллера домена с ролью DNS-сервера на одной машине. »

Очень "не специалист".
Без службы доменных имён домен работать в принципе не может

Цитата Tonny_Bennet:

Вы с компьютера 192.168.0.3 пытаетесь разрешить имя по адресу из сети 192.168.1.0/24. Компьютер должен посмотреть на первом DNS-сервере (192.168.0.3) и на втором (192.168.0.1). Как мы видим из ответа он посмотрел на первом сервере, а т.к. в нём ответа не нашёл сервер переслал запрос провайдерскому DNS. Провайдер уж точно не знает что такое 192.168.1.1 в вашем запросе поэтому и пришёл ответ что домена не существует. »

Цитата satyricon13:

DNS-серверы. . . . . . . . . . . : 192.168.0.3 192.168.0.1 »

Совет.
В настройках сети указать только один DNS-сервер - 192.168.0.3
На сервере для DNS-сервера указать следующие родительские DNS - DNS-сервер из основной сети и DNS-сервер маршрутизатора (dns-прокси для серверов провайдера). В этом случае сервер данной сети при обнаружении неизвестного имени обратится сначала к серверу основной сети, а уже потом будет искать это имя в интернетах

[Tonny_Bennet]

Цитата El Scorpio:

Очень "не специалист". Без службы доменных имён домен работать в принципе не может »

... про неспециалиста я согласен

Цитата El Scorpio:

В настройках сети указать только один DNS-сервер - 192.168.0.3 На сервере для DNS-сервера указать следующие родительские DNS - DNS-сервер из основной сети и DNS-сервер маршрутизатора (dns-прокси для серверов провайдера). В этом случае сервер данной сети при обнаружении неизвестного имени обратится сначала к серверу основной сети, а уже потом будет искать это имя в интернетах »

Просто уточнить хочу: при запросе доменного имени запрос пойдёт на 192.168.0.3 и если этот сервер не знает о имени запрос нужно перенаправить на сервер провайдера, а не на маршрутизатор сети (192.168.0.1), который всё равно его перешлёт на сервер провайдера. Что бы просто исключить ненужное звено цепи запросов.

[satyricon13]

Цитата El Scorpio:

Совет. В настройках сети указать только один DNS-сервер - 192.168.0.3 На сервере для DNS-сервера указать следующие родительские DNS - DNS-сервер из основной сети и DNS-сервер маршрутизатора (dns-прокси для серверов провайдера). В этом случае сервер данной сети при обнаружении неизвестного имени обратится сначала к серверу основной сети, а уже потом будет искать это имя в интернетах »

То есть в настройках ДНС сервера 192.168.0.3 указать сервер пересылки 192.168.1.1.
А на ДХЦП сделать чтобы клиентам выдавался только ДНС 192.168.0.3 ?

[Tonny_Bennet]

Цитата satyricon13:

То есть в настройках ДНС сервера 192.168.0.3 указать сервер пересылки 192.168.1.1. »

нет. сервер провайдера.

Цитата satyricon13:

А на ДХЦП сделать чтобы клиентам выдавался только ДНС 192.168.0.3 ? »

да.

P.S. По-моему вы так и не поняли как и что должно работать. Попробуйте ещё раз сформулировать задачу: кто кого должен пинговать и из какой сети какие записи должны резолвиться.