|
Настройки DNS в Windows Server 2003
Настройки DNS в Windows Server 2003
Проблема такова: Есть зарегистрированный домен test.org и реальный IP адрес купленный провайдера. Схема постарения внутренний офисной сети. Есть малый маршрутизатор (SOHO) в него входит весь Интернет трафик через WAN порт. За ним идет вся сеть и сервер с Windows Server 2003. Там поднято множество ПО. Одно из них родной DNS. По идеи в маршрутизаторе настроено перевод всего трафика с 53/UPD на порт 53/UPD сервера Win2003. После многочисленных попыток настроить этот DNS больше не приходило вариантов довести до рабочего состояния. Пожалуйста помогите мне. |
Выкладывай логи ipconfig /all, netdiag, dcdiag.
|
Давайте без логов (вообще то настройки называеться).
Суть проблемы ясна и так. как решить ее или тут вообще нету нормальных сис. админов? |
Все "нормальные сис. админы"-телепаты нынче в отпусках, а остальные понять что наворочено тобой в настройках локального DNS-сервера и настройках маршрутизатора просто не в состоянии.
Всё выводимое на экран написанными мною утилитами - это текст выведенный программами, содержащий описание настроек, т.е. ЛОГ. А если бы ты руками писал все настройки, то это бы и было описание настроек. |
Че то я не пойму, вот ты такой реальный сис админ, что для тебя только суть проблемы описать и ты все сразу поймешь вот ответь мне с чего ты взял что только 53 UDP порт отвечает за DNS.
Будем играть в Кашперовского: Для Интернета у Вас один рельный IP, который и виден из Инета. А вот сам DNS (допустим) стоит внутри Вашей локальной сети с адресом 192.168.... например. Так вот Вы далаете отображение порта 53 с адресом реальным на порт 53 с адресом 192.168... Вашего DNS. И тогда не смотря на то, что DNS стоит внутри локалки (или Web, почта) все запросы будут из Inetа валиться на него как-будто он стоит на реальном адресе. Как говорить тут один модератор: вердикт: Вам Нужно открыть 53 UDP|TCP порты и Заммапить их на машу вашего DNS сервера. Все это домыслы так как Вам сложно выложить то что помогла бы дать более детальный анализ ситуации |
r12u
Постарайтесь более внятно формулировать темы и обойтись без детсадовских "наездов". Для начала поиском пользуйтесь, потом задавайте вопросы. |
Ситуация такая: Установил Win2003, поднял АД и DNS. C сервера не пингуется раб.станция. И когда сервер пингует сам себя по имени - IP определяется, а домен нет. Не пойму в чем причина? Помогите!!!
|
Brodiaga
Смотри ошибки в "Журнале событий" и воспользуйся поиском по форуму. |
Да нет ошибок в журнале. Есть одно предупреждение от DNS (самое первое - видимо при установке DNS) - мол, имя компьютера не содержит суффикса домена - но это не так. Домен: ges.local Полное имя компьютера: serv2003.ges.local
Microsoft Uindous [Uersion 5.2.3790] <C) Copyright 1985-2083 Microsoft Corp. C:\Docunents and Sett ings \admin istrator>ipconfig /all Windows IP Configuration Host Mane ............ serv2003 Primary Dns Suffix ....... GES. local Node Type ............ Unknown IP Routing Enabled ........ No MINS Proxy Enabled ........ No DNS Suffix Search List ...... GES. local Ethernet adapter Local Йгеа Connection: Connection-specific DNS Suffix . : Description ........... Intel(R) PRO/100 UE Network Connection Physical address ......... 00-03-47-4E-78-EE DHCP Enabled ........... No IPOddress ............ 192.168.0.200 Subnet Mask ........... 255.255.255.0 Default Gateway ......... DNS Servers ........... 192.168.0.200 C:\Docunents and Settings\Adninistrator>nslookup Default Server: serv2003.ges. local address: 192.168.0.200 > ping serv2003.ges. local Server: serv2093.ges. local Oddress: 192.168.0.200 serv2003.ges. local can't find ping: Non-existent domain |
Интересно, почему у тебя тип узла (Node Type) неизвестен (Unknown)? У меня например гибридный стоит.
У тебя DNS точно правильно настроен? Зоны прямого и обратного просмотра на месте? Проверь, регистрируются ли там рабочие станции домена. |
Кидаю вам логи
ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : ns1 Основной DNS-суффикс . . . . . . : ddd.org Тип узла. . . . . . . . . . . . . : широковещательный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : да Порядок просмотра суффиксов DNS . : ddd.org r12u lan - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC Физический адрес. . . . . . . . . : 00-80-48-1B-23-58 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.0.25 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.0.1 DNS-серверы . . . . . . . . . . . : 81.240.1.1 не работает netdiag, dcdiag подскажите как вообще надо начать настраивать? |
Для начала - чтобы работал внутренний сервер, контроллер домена должен ссылаться на него, а уже потом на внешний (а по хорошему этим внутренний DNS-сервер занимается, перенаправлением запросов изнутри наружу).
P.S. Кстати ты установил Resource Kit? Утилиты именно там находятся. |
нет не ставил
а где ее взять? или откуда поставить |
Цитируя Microsoft:
Цитата:
|
Почему тип узла Unknown - понять не могу. DNS настроен вроде правильно. Станции (она у меня 1 на полигоне) подключить не могу - мол, контроллер АД не запущен или не найден. Со станции Server пингуется, наоборот - нет. Почему Сервер с установленным АД и внедренным в АД DNS при обращении к DNS не видит контроллера АД (т.е. сервера) И почему ping не проходит от Сервера?? Я уж начал грешить на кривой дистрибутив. SP1 я туда сам внедрял
|
Brodiaga
1.Если не пингуется по имени, достаточно посмотреть - есть ли сервер в прямой зоне (ges.local). 2. Проверить запущена ли служба DNS-Server |
dcdiag
Код:
C:\Program Files\Support Tools>dcdiag.exe /s:ddd.orgКод:
C:\Program Files\Support Tools>netdiag |
Brodiaga
Ответ прост - брандмауэр. |
что надо с сделать?
|
XPurple
На сервере DNS-server запущен (клиент тоже) В DNS тоже все вроде правильно. В прямой зоне серверу соответствует (А) правильный IP адрес. Но когда в ком.стр. я набираю команду ping serv2003.ges.local (пигую сам себя) получаю ответ: Server: serv2003.ges.local Address: 192.168.0.200 *** serv2003.ges.local can`t find ping: Non-existent domain Почему нет домена, если есть контроллер домена и никаких ошибок в Журнале ??? |
Brodiaga
Смотри мой пост выше! |
Xoxmodav
Брандмауэра нет. Это у меня полигон из двух машин. По умолчаниюпри установке Win2003 Майкосовтовский брандмауэр не запускается в отличии от ХР-sp2. Я уж понизил сервер до рядового и попробовал снова поднять АД с DNS, но сдругим именем доиена - не помогает. |
Xoxmodav
Спасибо!!! на рабюстанции стоит ISA, про который я совсем забыл - остановил - и все встало на место!! |
xoxmodav
ты можеш помочь? |
В настройках своего локального подключения поставь первым адрес своего внутреннего сервера, а вторым - внешнего DNS (провайдера). Перезагрузись.
Запусти dcdiag /fix и netdiag /fix. Выложи логи сюда используя тег [code]. |
У нас на предприятии есть несколько сетей удаленных друг от друга соединены между собой ISDN линиями. В одной из сеток стоит домен контроллер, с поднятой AD и DNS, стоит Win2003SP1. Компам присвоены статические IP адреса. В ДНС прописаны все машины и айпишники. Компьютеры, находящиеся в одной сети с ДК вводятся в домен без проблем. При попытке включить комп из удаленной сетки в домен вываливается ошибка:
"Вероятно, доменное имя "yartv" является NetBIOS-именем домена. Проверьте, что имя домена правильно зарегистрировано в WINS. Если вы убеждены, что это имя не является NetBIOS-именем домена, то следующая информация поможет в исправлении ошибки в конфигурации DNS вашей сети. DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "yartv": Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.yartv Этим запросом были идентифицированы следующие контроллеры домена: server.yartv К возможным причинам этой ошибки относятся: 1. Записи узлов (A), которые сопоставляют имя контроллера домена его IP-адресам утеряны или содержат неправильные адреса. 2. Котроллеры доменов, зарегистрированные в DNS не подключены к сети или не запущены." В DNS прописаны все узлы (А) но, из команды nslookup, запущенной с компа в сети с ДК, следует: Default Server: server.yartv Address: 192.168.0.111 > tvc Server: server.yartv Address: 192.168.0.111 *** server.yartv can't find tvc: Server failed > 192.168.0.11 Server: server.yartv Address: 192.168.0.111 Name: tvc.yartv Address: 192.168.0.11 что зона прямого просмотра не работает, не могу понять в чем глюк. Помогите разобраться. |
Single-label Domain Name nachus
|
monkkey
Спасибо большое, помог. Реально заработало. |
Подскажите, кто может!!!
Есть 2 сервера 2003, на обоих ДНС, на одном DHCP. DNS внедрены в AD Между ними репликации. Пришлось их выключать (ночью отключали эл-во) на ночь. Утром включил - репликации нарушены и один сервер не видится в сетевом окружении. (может не в той последовательности включил?) Как отключить репликации? Поможет ли понижение сервера (вывалившегося) до рядового, а затем вновь поднятие на нем АД и ДНС? |
Brodiaga
Смотри журнал событий и ищи там ошибки. Выкладывай их сюда. |
XOXMODAV
Есть 2 ыукмукф (DC witn AD and DNS) названы 2005 и 2003. на 2003 DHCP - и он вывалился. 2005 запрашивал DNS у 2003, а 2003 у 2005. Первым я включил 2005. И пытаюсь его сделать PDC. Его все из сети видят. ДНС он теперь запрашивает у себя. 2003 - тоже у него. и где- то осталась сопля - хотя NSlookup на 2005 проходит - свое имя 2005 не до конца распознает. Записи NS, A, SOA есть для обоих серверов. К 2003 доступ есть только по IP или по конкретному адресу из Start-> Run. Я запустил на 2005 dcdiag /fix - так или иначе эта ошибка присутствует во всех тестах - результат выкладываю: Код:
Domain Controller Diagnosis |
Цитата:
Напиши результат. |
В зоне прямого просмотра домена среди прочих записей (User-ов и server2003 есть и запписи server2005:
Server2005 узел(А) 192.168.0.130 как папка верх.ур. (SOA) [267] Server2005.gofromarket.local.,hostmaster как папка верх.ур. (NS) Server2005.gofromarket.local А эту абракадабру - ae97c8d3-4ad4-4633-93fe-6c896ce9322d - как я понимаю, ДНС и не может перевести в Server2005.gofromarket.local. Это ведь зашифрованное полное имя хоста. Дословно такой записи нет. |
Это SID имя машины ...
|
Смотри DNS - Server2005 - "Forward lookup zone" - "gofromarket.local" - раздел "_msdcs". Там должна быть запись типа "Alias (CNAME)" содержащая этот SID и ссылку на сервер-держатель зоны.
P.S. Возможно это SID твоего второго контроллера, попробуй изменить ссылку на первый. |
Xoxmodav
В раздел "_msdcs" удалось вставить только записи (NS). В корень зоны добавил записи (CName). Ошибка изменилась. Ниже привожу текст из Dcdiag /fix: Код:
Testing server: Default-First-Site-Name\SERVER2005По всей видимости Sever2003 (который вывалился из сетевого окружения) был Primary DNS, a Server2005, который я пытаюсь сделать Primary, был дополнительным. Поскольку репликации пытаются идти с 2003 -> 2005. Возможно ли в ручную переназначить Primary и Secondary DNS ? |
Проще переустановить DNS-сервер, чтобы ошибки и глюки старые за собой не тянуть.
|
С этими ошибками разобрался - В зоне прямого просмотра - зона _msdcs.<domain> не было вложенных папок dc, gc, pdc, - удалось их вставить и это все заработало. Кому интересно - расскажу подробности.
Осталось две проблемы. 1. Зона Gofromarket.local была ранее загружена из раздела каталога MicrosoftDNS, однако в разделе каталога DomainDnsZones.Gofromarket.local обнаружена другая копия зоны. DNS-сервер будет игнорировать новую копию зоны. Этот конфликт должен быть разрешен максимально быстро... Что за раздел каталога - MicrosoftDNS - и почему от туда загрузилась зона. Как ее удалить? И еще одна беда есть. Может, кто знает службу теневого копирования VSS - по-моему от MS SQL servera. Дает ошибку - вход в систему был совершен под другим именем - запись будет пропущена. Служба эта у меня запускается вручную (на это не жалуется) Учетную запись на вход - поставил свою. Где тут собака порылась? |
VSS - Volume shadow copy (служба теневого копирования) обычно запускается от имени SYSTEM
|
по умолчанию, да. Но я пробовал админ-скую, поскольку не понимаю как реагировать на сообщение об ошибке:
Код:
Имя пользователя GOFROMARKET\Администратор, указанное в реестре (SYSTEM\CurrentControlSet\Services\VSS\VssAccessControl), не соответствует действительному имени пользователя. Запись пропущена. |
Windows не английская, случайно?
|
Русская, standart edition
|
С позволения админов подниму тему, чтобы не открывать такую же.
На одном компе на виртуалке запущен сервер 2003 ru с доменым именем myco.myco.local, установлены роли DHCP и DNS, статический адрес 192.168.1.10 . Настроена зона прямого просмотра   на ноутбуке тоже на виртуалке к домену подключенный 2003noutbook.myco.local (статический адрес 192.168.1.20 , DNS-сервер 192.168.1.10 , интернет получает), который выполняет тестовую функцию рабочей станции. С нее можно пинговать сервер как по NetBios-имени, так и по доменному имени. С сервера же рабочая станция пингуется только по NetBios-имени, но не по доменному. Команда nslookup сообщает Can't find server name for address 192.168.1.10 : Non-existent domain, Default server: UnKnown Команда ipconfig /all имеет строку "тип узла: "неизвестный") Поискал инфу, почему Default server: UnKnown . Вот здесь пишут, что нужно настроить еще обратную зону. В самом первом скрине видно, что в прямой зоне рабочая станция прописалась. Добавил в реверсной  но может, неправильно, потому что вывод команды не изменился и пинга с сервера тоже не идет (При проверке связи не удалось обнаружить узел). Брэндмауэр на рабочей станции отключен. Что нужно еще сделать или исправить? |
а где в реверсной зоне запись про ноутбук ?
|
Спасибо, добавил такую запись
 Но даже после того, как я перезапустил зону обратного просмотра все осталось по-прежнему. |
IPCONFIG /ALL с сервера и клиента.
так же у вас на сервере две сетевые карты... настройка контроллера домена с двумя сетевыми картами. |
На сервере
C:\Documents and Settings\Администратор>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : myco Основной DNS-суффикс . . . . . . : myco.local Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : myco.local Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : AMD PCNET семейство PCI в Физический адрес. . . . . . . . . : 08-00-27-BA-FD-B8 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.1.10 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.1.1 DNS-серверы . . . . . . . . . . . : 213.177.96.1 213.177.97.1 Подключение по локальной сети 2 - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : AMD PCNET семейство PCI в #2 Физический адрес. . . . . . . . . : 08-00-27-75-25-4C DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.0.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : На клиенте C:\Documents and Settings\Администратор.MYCO0>ipconfi Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : 2003noutbook Основной DNS-суффикс . . . . . . : myco.local Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : myco.local Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : AMD PCNET семе в Физический адрес. . . . . . . . . : 08-00-28-43-6B DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.1.20 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.1.1 DNS-серверы . . . . . . . . . . . : 192.168.1.10 Основной шлюз . . . . . . . . . . : По указанной ссылке все рекомендации выполнил. |
Цитата:
На контроллере домена, компьютерах домена, серверах домена должны быть указаны только ДНС, которые содержат интегрированные в Active Directory зоны домена. Исключения - внешние сетевые карты на контроллерах домена с несколькими сетевыми картами (ссылка приведена выше). Т.е. в вашем случае и на сервере и на клиенте: Цитата:
Внешние ДНС указываются во вкладке Forwarders в свойствах ДНС сервера. какую виртуальную среду используете для своих опытов с доменом ? |
Цитата:
Цитата:
|
Цитата:
|
посмотрите в DHCP - IPv4 - свойства - ДНС
|
Это, наверное, дерево Server 2012 или 2008? У меня 2003, там так
 В свойствах области указал "Включить динамическое обновление DNS в соответствии с настройкой - Динамически обновлять только по запросу клиента - Всегда динамически обновлять В обоих случаях в зоне обратного просмотра записей не появляется. Где что еще нужно указать? |
Цитата:
|
А кстати, как там, нет проблемы с русификацией в колнсоли? А то кракозябры вместо русского на локализированных версиях частенько встречаются.
|
Цитата:
|
| Время: 03:21. |
Время: 03:21.
© OSzone.net 2001-