Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Всё о DNS

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Открыть новую тему     Написать ответ в эту тему

WildCat



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DNS - Domain Name System

DNS (система доменных имён) — это система, позволяющая преобразовывать символьные имена доменов в IP-адреса (и наоборот) в сетях TCP/IP.
 
Wikipedia про DNS: на русском  /  english
 
Полезные ссылки
http://www.dnsstuff.com - проверка своего DNS  - уже стал платным
http://dnsstuff.hostpro.ua/
http://www.intodns.com
 
https://toolbox.googleapps.com/apps/checkmx/
https://toolbox.googleapps.com/apps/dig/
https://google-public-dns.appspot.com/cache
 
Zonemaster - Хороший тест правильного делегирования зоны
 
Обсуждается на форуме
Что такое DNS - информация общего характера в этой теме
настройка DNS в windows 2003
MX-запись (DNS на Win2003)
DNS при ICS
 
Статьи
Кеширующий DNS сервер для локальной сети на основе BIND 9
Стартовая настройка DNS-серверов и клиентов домена Windows 2000/2003

Всего записей: 883 | Зарегистр. 16-10-2001 | Отправлено: 12:23 09-04-2002 | Исправлено: PlastUn77, 12:11 19-06-2019
ali1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в сети чуть более 100 компов все в одной рабочей группе
поднял на 2003 ЕЕ сервере днс (инет не раздаю, актив директори в перспективе))
вот как бы настроить днс для самой оптимальной работы локальной сети (чтоб не было широковещательных адресов нетбиосов и другого мусора в сети )

Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 16:56 11-01-2007
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые, а не подскажете, по какой причине после перезагрузки домен контроллера на вин2к3 могло появится в логах вот это "The zone s.local was previously loaded from the directory partition MicrosoftDNS but another copy of the zone has been found in directory partition DomainDnsZones.s.local. The DNS Server will ignore this new copy of the zone. Please resolve this conflict as soon as possible."
 
???

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 17:41 09-02-2007 | Исправлено: mkolesov, 17:44 09-02-2007
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mkolesov http://www.fots.nl/index.php/archive/event-id-4515-dns-error-windows-2003/


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 18:23 09-02-2007 | Исправлено: ipmanyak, 18:24 09-02-2007
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как лечить - понятно. Я тупо из ад вынес/внес - починилось. Но вот причина в чем? Где косяк?

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 20:05 09-02-2007
KocmonpaB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mkolesov
У тебя один домен контроллер?


----------
Непонятно? Спрашивай в аську.

Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 14:12 10-02-2007
ColdBlooded

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
помогите настроить ДНС плиз. очень буду благодарен.
есть следующее: куплен домен второго уровня (firma.com)
                           у регистратора прописаны два чайлд NS (ns1.firma.com и ns2.firma.com)
 
                           дедик с двумя айпишками из разных подсетей (111.222.333.444 и
                           (111.222.555.444)
                           на дедике установлены win2003 (DNS, Apache)
 
требуется чтоб при наборе firma.com из инета отвечал мой апач по адресу 111.222.333.444
 
перепробовал всё! не хавают мою настройку ДНСа. при наборе firma.com открывается парковочная страница регистратора. бьюсь уже неделю!
 

Всего записей: 1 | Зарегистр. 11-05-2006 | Отправлено: 13:34 13-02-2007
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые, а есть разница в работе днс сервера на в2к3 если в одном случае зоны имеют вид:
 
pdc
 forward...
  _ms...
  domain
   _ms...
 
Или
 
pdc
 forward...
  domain
   _ms...
 
Первый результат получен при установке ад вместе с днс, второй после днс. Разницы в работе на первый взгляд вроде никакой. А тогда - смысл всей конструкции?

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 14:07 20-02-2007
KocmonpaB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ColdBlooded
 
Config Dns прова покажи.

----------
Непонятно? Спрашивай в аську.

Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 14:42 20-02-2007 | Исправлено: KocmonpaB, 14:48 20-02-2007
greenfox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, надо закрыть open dns (т.е. что бы снаружи он разрешал только имена своего домена, а не весь мир), по поиску надыбал что для этого надо разрешить рекурсию только со своих ip адресов примерно так
Код:
cl "trusted" {
ПервыйIP;ВторойIP;127.0.0.1;
};
options {
allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
#где ip - адреса днс сервера

Собственно вопрос, а этими строчками я не запрещу внутренним сервера м разрешать все имена а не только те что зона держит (днс мой)? Просто понять не могу, если разрешается рекурсия только с ip сетевых интерфейсов самого днс сервера, то смогут ли клиенты моей сети разрешать внешнии адреса после этого через этот днс? Сорри если вопрос глупый, с bind недавно вожусь...

----------
Три вещи вечны: смерть, налоги и потеря данных...

Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:08 22-02-2007 | Исправлено: greenfox, 13:09 22-02-2007
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тебе нужно юзать аксели и опцию view !
Во  view  для локали и для внешнего доступа  должны быть перечислены все зоны, которые им можно смотреть !  Они практически должны быть продублированы для локального view . Читай статью там все хорошо расписано с примерами.  http://www.cymru.com/Documents/secure-bind-template.html  

----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 13:35 22-02-2007
greenfox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
с акселем понятно, указываю свою подсеть внутреннюю (и наск понимаю ip адреса днс как внутр. так и внеш.)
Код:
 acl "trusted" {
ПервыйIPdns;ВторойIPdns;127.0.0.1;192.168.1.0/24;
};
options {
allow-recursion { trusted; };
и т.о.внение клиенты смогут разрешать через мой днс лишь мои доменные (опубликованные) адреса, а внутренни все. Вроде так?
 
А по опции view не совсем понял - а она зачем?

----------
Три вещи вечны: смерть, налоги и потеря данных...

Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:03 22-02-2007 | Исправлено: greenfox, 14:04 22-02-2007
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мущины, так что на счет зон?

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 14:10 22-02-2007
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
greenfox  читай статью - поймешь зачем !  кому ты аксель то дашь?  вот опции  view и дашь  
 
Добавлено:
mkolesov ваш вопрос не совсем понятен !  Не нравится последовательность подзон иил что ? Если в этом вопрос - то пофиг!

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 15:02 22-02-2007
greenfox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak

Цитата:
greenfox  читай статью - поймешь зачем !  кому ты аксель то дашь?  вот опции  view и дашь
ну так в статье вроде trusted висит на опции allow-query. Я же allow-query даю всем (any) а уже allow-recursion (trusted;)
Насколько я понимаю это примерно одно и тоже - т.к. рекурсию смогут сделать только внутренние клиенты то и соот-но разрешиь внешние имена смогут только они, а внешние соединения будут проходить только по моей зоне (ибо она и без рекурсии разрешится). Так?
------------------------------
похоже view нужен для того что бы вышеописанное можно было реализовать на одном сервере.
у меня просто внутрен. и внеш. сервера разные машины, соот-но мне можно обойтись наверно и вышеописанным мной способом?

----------
Три вещи вечны: смерть, налоги и потеря данных...

Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:15 22-02-2007 | Исправлено: greenfox, 19:35 22-02-2007
mkolesov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
Переформулирую - смысл этого нагромождения "зона сверху зона снизу" в чем?

Всего записей: 133 | Зарегистр. 08-09-2006 | Отправлено: 19:48 22-02-2007
wrunets



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема: есть домен. DC вин2003. На нём поднят AD, DNS, DHCP. Его адрес - 192.168.0.201. Также в сети (не в домене) есть интернет-шлюз с внутренним адресом 192.168.0.21. На нём соответственно тоже поднят DNS для трансляции внешних имён. На DC в свойствах сетевого подключения первичный адрес DNS указан на себя (т.е. 192.168.0.201). В оснастке DNS в свойствах зоны указал форвардинг на шлюз (192.168.0.21). В итоге в таком виде при прогоне nslookup на сервере вижу следующее

Код:
C:\Documents and Settings\Administrator>nslookup f624
DNS request timed out.
    timeout was 2 seconds.
*** Can't find server name for address 192.168.0.201: Timed out
Server:  UnKnown
Address:  192.168.0.201
 
Name:    f624.cbts.local
Address:  192.168.0.201
 

На рабочих станциях каритна аналогичная. При всём при этом компы интернета не видят (имена не разрешаются, компутеры не могут достучаться до DC DNS чтоб он их отослал на шлюз).
Прописываю в DHCP в касестве второго DNS-сервера адрес шлюза (192.168.0.21) чтоб компутеры получали и примари и секондари DNS-сервера - интернет появляется, результаты nslookup выглядят так:

Код:
C:\Documents and Settings\alexey>nslookup
DNS request timed out.
    timeout was 2 seconds.
*** Can't find server name for address 192.168.0.201: Timed out
Default Server:  NTNext
Address:  192.168.0.21

В DNS-зоне на DC записи о компутерах создались. AD работает нормально, сеть вроде тоже не затупляет, в логах DNS никаких ошибок нету. Но имена не разрешаются. Как мне всё это наладить по-человечески? Чтоб компутеры обращались к DC, а тот внешние адреса слал на шлюз.

Всего записей: 32 | Зарегистр. 01-03-2007 | Отправлено: 11:34 06-03-2007
greenfox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wrunets
а что ты видишь? Вопрос то в чём? Имена у тя разрешаются...
а Запись вида " DNS request timed out.
    timeout was 2 seconds.
*** Can't find server name for address 192.168.0.201: Timed out " говорит о том что у тя для твой сетки не поднята обратная зона и соот-но dns сервак не может разрешить ip в имя...

----------
Три вещи вечны: смерть, налоги и потеря данных...

Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:11 06-03-2007 | Исправлено: greenfox, 12:11 06-03-2007
wrunets



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
мне надо чтоб на компах был только один адрес DNS - контроллера домена. А запросы в тырнет форвардились через него же на шлюз.

Цитата:
говорит о том что у тя для твой сетки не поднята обратная зона и соот-но dns сервак не может разрешить ip в имя...

а как её правильно поднимать? Она должна быть праймари или стаб-зоной? Что такое network-ID и откуда его брать? может есть где почитать про обратные зоны, а то я толком не понимаю что енто...

Всего записей: 32 | Зарегистр. 01-03-2007 | Отправлено: 12:20 06-03-2007
vovanj7



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Что такое network-ID и откуда его брать

если у тебя сетка 192,168,0,0- то это и есть ID сети

Цитата:
Она должна быть праймари или стаб-зоной?

она должна быинтегрированной в AD

Цитата:
может есть где почитать про обратные зоны

погугли немного или вот здесь почитай http://pw.bafa.ru/articles/a308201.shtml


----------
Ваши руки ввели идиотскую команду и будут ампутированы.

Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 13:48 06-03-2007
wrunets



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
огромное спасибо! проблема разрешилась!
 
добавлено:
Хм... разрешилась наполовину. Счас указал в настройках DHCP давать компам адрес только внутреннего ДНС-сервера (192.168.0.201). В настройках ДНС в форвардинге по-прежнему установлена пересылка на внешний ДНС (192.168.0.21). nslookup внутри сети проходит, а в интернет нет, соответственно и тырнета никто не видит. Это может быть связано с тем что шлюз не входит в домен?

Всего записей: 32 | Зарегистр. 01-03-2007 | Отправлено: 14:01 06-03-2007 | Исправлено: wrunets, 14:34 06-03-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Всё о DNS


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru