Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Странное поведение DNS-сервера (http://forum.oszone.net/showthread.php?t=82540)

PyroTechnic 13-04-2007 12:47 573909
Странное поведение DNS-сервера
 
Есть домен на 2003-м Enterprise, поднятый до native 2003. То есть не смешанный. WINS не ставил. Так вот, DNS сервер ведет себя странно по отношению не к членам домена. Если не член домена направляет рекурсивный запрос (то есть имя из IP), то сервер отвечает мгновенно. Если прямой запрос, то происходит следующее: если я указываю только имя - ответ не возвращается. Если имя+суффикс - ответ возвращается мгновенно, но при этом, например утилита nslookup сообщает следующее: DNS request timed-out, answer: верный IP. То что сервер реагирует на запрос мгновенно, я знаю, потому как выставлял минимальный тайм-аут, и ответ следовал в любом случае. Внутри домена такого нет. Сильных потрясений по поводу этого не испытываю, но есть проблема у соединения не членов домена, находящихся в других подсетях, с почтовыми ящиками Exchange, и я грешу на DNS, так как есть в нашей подсети еще один домен, старый, смешанный, где DNS развернут на Windows 2000 Server, и он откликается для всех в любом направлении без проблем, как нет проблем и с соединением с Exchange в этом домене для всех.

Забыл добавить, в старом домене WINS есть. Неужели его отсутствие в новом домене так критично?

monkkey 13-04-2007 14:25 573949
Цитата:
если я указываю только имя - ответ не возвращается
Попробуйте ping yandex - тоже вряд ли получите ответ. Только члены домена по умолчанию подставляют суффикс к запросу. WINS ни при чем.

PyroTechnic 16-04-2007 12:28 575057
Да ну! а вот если я наберу ping yandex и пошлю его к старому серверу, то он мне скажет "ДА" если yandex есть среди его записей. Вне зависимости какой домен я к яндексу прилеплю.

PyroTechnic 16-04-2007 12:39 575064
наверное есть зависимость от WINSа, так как я пристально посмотрел на поведение нового DNS-сервера, так он, когда получает имя с "левыми" суффиксами, начинает обыскивать все Root-сервера в поисках записей этого суффикса. То есть работа получается такая: клиент посылает на сервер запрос типа computer.domain_server.domain_client. Сервер этот запрос перенаправляет по Root-hintам, потом по истечении тайм-аута на клиенте, он еще раз повторяет запрос, но уже типа computer.domain_server и тогда сервер убедительно отвечает ему "ДА". Дело в том, что на старом все Root-hintы по умолчанию также прописаны, но видимо, в случае отсутствия записи в домене, он сначала щелкает ее NETBIOS-имя по базе WINSа.


Время: 08:36.

Время: 08:36.
© OSzone.net 2001-