Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Не работает пересылка DNS запроса (http://forum.oszone.net/showthread.php?t=297503)

savelevia 26-03-2015 16:16 2487935
Не работает пересылка DNS запроса
 
Проблема (
Есть vlan (VLAN1), где находятся два сервера (контролеры домена) DNS интегрированных в AD, назовем их DNS1 и DNS2.
VLAN1 во внутренней сети и не имеет никакого доступа во внешний мир. Соотвественно список корневых серверов очистил. Включил рекурсию. Добавил сервер пересылки (DNS3) - сервер который находиться в другом влане (VLAN2), на котором тоже настроены серверы пересылки (DNS провайдера). Из VLAN2 открыты tcp 53 и udp 53 во внешний мир и все прекрасно резолвиться.
Из VLAN1 все открыто во VLAN2 (хотя достаточно только 53 порта). PING проходит на ура, но DNS запрос не проходит. Для проверки отключил DNS сервер (на DNS2) и в настройках сетевого подключения вписал DNS3. Такая же фигня, не резолвит.
Код:
DNS request timed out.
    timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown
Куда копать и как копать, подскажите пожалуйста ?

ko4evneg 26-03-2015 16:21 2487937
Фаервол проверьте. Проверьте сеть - поставьте wireshark, посмотрите приходят ли вообще запросы на DNS3.

savelevia 26-03-2015 16:28 2487941
Есть еще Vlan3. Проверял на ПК. из Vlan3 во VLAN2 такие же правила как и из Vlan1 во Vlan2. Так же в настройках сетевого подключения ставил DNS3. Все резолвит без ошибок. На DNS3 включен лог. В логах вижу запрос и вижу ответ.
А вот от DNS2 ничего нет

Брандмауэр выключен

Интересную штуку еще заметил. Если делать на DNS1 nslookup HOST DNS2

Код:

C:\Users\>nslookup HOST 192.168.0.104
DNS request timed out.
    timeout was 2 seconds.
╤хЁтхЁ:  UnKnown
Address:  192.168.0.104

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

ko4evneg 26-03-2015 16:42 2487957
Telnet на 53 порт проверьте из vlan1. Посмотрите приходят ли пакеты с запросами (именно пакеты, не DNS лог).

savelevia 26-03-2015 16:43 2487958
Приходят

ko4evneg 26-03-2015 16:48 2487965
Попробуйте на DNS3 поменять настройку, дабы слушались только определенные интерфейсы.

savelevia 26-03-2015 16:59 2487975
на DNS3 только один интерфейс , если я правильно понял где смотреть
Свойств DNS сервера - Интерфейсы

ko4evneg 26-03-2015 17:04 2487981
Цитата:
Цитата savelevia
на DNS3 только один интерфейс , если я правильно понял где смотреть
Свойств DNS сервера - Интерфейсы »
Угу, поменяйте там либо на этот интерфейс либо на все. Если пакеты прилетают, а в DNS логе пусто - значит проблема на уровне приложения. Рестарт DNS службы пробовали делать?

savelevia 26-03-2015 17:23 2487992
Да пробовал описанные Вами методы.
Еще проверял на других серверах (не DNS) команду nslookup ya.ru DNS3
Все работает, все резолвит. Мне кажется дело не в DNS3, а именно в DNS1 и DNS2.. Кроме себя они не с кем общаться не хотят. Где же это настроить то ?

на DNS1,DNS2 так же поднят WINS .. может к делу не относиться но все таки

savelevia 31-03-2015 09:41 2489902
Нет вообще никаких мыслей ?
Насколько я понял проблема именно в DNS1 и DNS2.. Как проверить правильно ли настроены серверы ?


Время: 07:34.

Время: 07:34.
© OSzone.net 2001-