2008 R2 - DNS на Win 2008 R2. Не отвечает другим подсетям.

immoe · Отправлено: **10:49, 18-06-2013** | #11

Цитата Its-me-again:

telnet имя_dc 53 проходит? »

Telnet не проходит никуда.
Вчера поднял новый КД. Работает без ошибок. Сегодня попробую передать ему все роли.

Its-me-again · Отправлено: **12:25, 18-06-2013** | #12

Я может быть неправильно выразился - у вас TCP/UDP 53 порт открыт из проблемных подсетей к DNS серверу? Если нет - тогда причина в этом.

immoe · Отправлено: **14:51, 18-06-2013** | #13

Цитата Its-me-again:

Я может быть неправильно выразился - у вас TCP/UDP 53 порт открыт из проблемных подсетей к DNS серверу? Если нет - тогда причина в этом. »

Порт открыт. Подсети соединяются шлюзами. Вот сейчас у меня два соверешенно одинаковых КД с DNS со всеми патчами. Один отвечает всем, другой только своей подсети.

На английских форумах подобные проблемы решались поднятием нового КД. Странно, видимо случайная ошибка где-то на уровне протоколов.

Its-me-again · Отправлено: **15:26, 18-06-2013** | #14

Интересно было бы поставить сниффер на проблемном DC и отсниффить доходят ли запросы клиентов до него.
"Telnet не проходит никуда. " - похоже на локальную сетевую проблему. Может даже из-за локального файрволла.
Но раз все решилось установкой другого DNS, то наверное смысла заморачиваться и нет.

immoe · Отправлено: **16:55, 18-06-2013** | #15

Цитата Its-me-again:

Интересно было бы поставить сниффер на проблемном DC и отсниффить доходят ли запросы клиентов до него. »

Вот-вот. У меня тоже "руки чешутся". Дилема - или "закопать труп" для освобождения харварных ресурсов, или препарировать с целью изучения

immoe · Отправлено: **18:44, 18-06-2013** | #16

Сниффер DNS запросы из других подсетей не регистрирует. Хотя NetBios и ICMP проходят. И повторюсь, это только на ОДНОМ КД. Остальные работают нормально. Завтра попробую сменить MAC карты.

Telepuzik · Отправлено: **08:59, 19-06-2013** | #17

Цитата immoe:

Сниффер DNS запросы из других подсетей не регистрирует. »

На клиенте мз другой подсети запустите nslookup затем server <ip адрес проблемного DNS сервера>, далее введите www.ru и вывод покажите.

immoe · Отправлено: **10:50, 19-06-2013** | #18

Цитата Telepuzik:

На клиенте мз другой подсети запустите nslookup затем server <ip адрес проблемного DNS сервера>, далее введите www.ru и вывод покажите. »

Немного не так: nslookup www.ru <IP_DNS>.
Ок. Конкретика.

DC1 (рабочий): 192.168.101.249/24, GW: 192.168.101.6
DC3 (проблемный): 192.168.101.13/24, GW: 192.168.101.6
CLIENT_1 (подсеть DNS): 192.168.101.181/24, GW: 192.168.101.6
CLIENT_2 (другая подсеть): 192.168.0.74/24, GW: 192.168.0.6
GATEWAY: 192.168.101.6/24, 192.168.0.6/24, <внешний интерфейс провайдера>

DNS_1 и DNS_2 - это КД на Windows Server 2008 R2 SP1 со всеми обновлениями. Брендмауеры для чистоты эксперимента везде отключены.

1. PING cо всех клиентов на все DNS - 1 мс.
2. CLIENT_1.
nslookup www.ru 192.168.101.249

Код:

Server:  dc1.corp.dp.ua
Address:  192.168.101.249

Non-authoritative answer:
Name:    www.ru.dp.ua
Address:  193.109.247.77

nslookup www.ru 192.168.101.13

Код:

Server:  dc3.corp.dp.ua
Address:  192.168.101.13

Non-authoritative answer:
Name:    www.ru.dp.ua
Address:  193.109.247.77

2. CLIENT_2

nslookup www.ru 192.168.101.249

Код:

Server:  dc1.corp.dp.ua
Address:  192.168.101.249

Non-authoritative answer:
Name:    www.ru.dp.ua
Address:  193.109.247.77

nslookup www.ru 192.168.101.13

Код:

DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  192.168.101.13

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

Telepuzik · Отправлено: **11:04, 19-06-2013** | #19

Цитата immoe:

Немного не так: nslookup www.ru <IP_DNS>. »

Это Вы написали если не запускать nslookup без параметров, я же Вам написал как через запуск nslookup указать утилите какой сервер использовать

Цитата immoe:

DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 192.168.101.13
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out »

Смотрите правила файрвола на проблемном КД или на маршрутизаторе, у Вас кто то блокирует DNS трафик.

immoe · Отправлено: **11:11, 19-06-2013** | #20

Цитата Telepuzik:

Смотрите правила файрвола на проблемном КД или на шлизах, у Вас кто то блокирует DNS трафик. »

Файрволы все отключены. На проблемном DC3 траффик DNS с других подсетей сниффером не отлавливается вообще. В том то и загадка! Может шлюз (ENDIAN), конечно, режет. Но почему именно на один конкретный DNS? А если еще учесть, что обе ОС - это виртуалки на одном хосте, и работают на одной физической сетевой карте...
Кстати, еще одна идея для экспериментов. Попробую добавить на DC3 еще один сетевой интерфейс.