WildCat Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DNS - Domain Name System DNS (система доменных имён) — это система, позволяющая преобразовывать символьные имена доменов в IP-адреса (и наоборот) в сетях TCP/IP.   Wikipedia про DNS: на русском  /  english   Полезные ссылки http://www.dnsstuff.com - проверка своего DNS  - уже стал платным http://dnsstuff.hostpro.ua/ http://www.intodns.com   https://toolbox.googleapps.com/apps/checkmx/ https://toolbox.googleapps.com/apps/dig/ https://google-public-dns.appspot.com/cache   Zonemaster - Хороший тест правильного делегирования зоны   Обсуждается на форуме Что такое DNS - информация общего характера в этой теме настройка DNS в windows 2003 MX-запись (DNS на Win2003) DNS при ICS   Статьи Кеширующий DNS сервер для локальной сети на основе BIND 9 Стартовая настройка DNS-серверов и клиентов домена Windows 2000/2003 Всего записей: 883 | Зарегистр. 16-10-2001 | Отправлено: 12:23 09-04-2002 | Исправлено: PlastUn77, 12:11 19-06-2019

romlog Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня наблюдается такая ошибка что ДНС разрешает новое доменное имя только со 2-3 раза.... потом заносит в кэш и нормально работает, как это проялвяется:   Код: nslookup Default Server:  DC.xxxxxx.local Address:  10.100.100.1   > netup.ru Server:  DC.xxxxxx.local Address:  10.100.100.1   DNS request timed out.     timeout was 2 seconds. *** Request to DC.xxxxxx.local timed-out   > netup.ru Server:  DC.xxxxxx.local Address:  10.100.100.1   DNS request timed out.     timeout was 2 seconds. *** Request to DC.xxxxxx.local timed-out   > netup.ru Server:  DC.xxxxxx.local Address:  10.100.100.1   Non-authoritative answer: Name:    netup.ru Address:  217.16.31.100     т.е. после того как на основном DNS сервере я попробовал 2 раза разрешить имя внешнего домена netup.ru у меня 2 раза в течение 3-4сек неразрешалось имя потом нормально разрешилось   если сделать ipconfig /flushdns то после сброса кэша ВСЕ сайты таким вот образом тормозят при первом обращении...   ------ моя конфигурация ДНС: есть 2 ДНС сервера в домене, в первом сервере в настройке сетевой 1ДНС:адрес 2ДНС, 2ДНС: адрес 1ДНС. На втором сервере наоборот. т.е. сервера ссылаются друг на друга и на себя. В настройке ДНС настроен Forwarding в котором на обоих серверах прописан адерс интернет-шлюза на котором установлен BIND 9.2.4 (если у клиентов напрямую прописывать его в качестве ДНС серевара то все разрешается а если через виндовые ДНС с включеным форвардингом то нет)   Как исправить данную ситуацию? Может как то можно увеличить time out  локального ДНС сервера чтобы он при первом запросе через 2 сек. не говорил что время ожидания истекло а перенаправлял на интернет-шлюз путь даже при первом разрешении имени уйдет до 5 секунд... А то получается что счас на сайт заходишь он через 2 сек говорит что нифига не может разрешить ДНС имя и только после 2-3 нажатий на F5 сайт оторбажается... Всего записей: 9 | Зарегистр. 03-01-2007 | Отправлено: 19:13 03-12-2007 | Исправлено: romlog, 10:08 04-12-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SergFM Цитата:  или это не из той оперы..? Из той. Какие обновления разрешены?   Добавлено: romlog Цитата: srv-dc.chempack.local Какая ОС? Сервис-пак? Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 20:05 03-12-2007

romlog Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Какая ОС? Сервис-пак?   Win 2003 SP2 x64   Режим работы домена: Windows 2000 mixed Всего записей: 9 | Зарегистр. 03-01-2007 | Отправлено: 10:15 04-12-2007 | Исправлено: romlog, 10:25 04-12-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: > netup.ru Server:  DC.xxxxxx.local Address:  10.100.100.1  DNS request timed out.     timeout was 2 seconds. *** Request to DC.xxxxxx.local timed-out   Создай обратную зону для сети 10.100.100 и занеси туда локальные ip адреса твоих днс серверов. Эта ошибка исчезнет и как следствие остальные твои проблемы. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 11:15 04-12-2007 | Исправлено: ipmanyak, 11:16 04-12-2007

romlog Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Создай обратную зону для сети 10.100.100 и занеси туда локальные ip адреса твоих днс серверов. Эта ошибка исчезнет и как следствие остальные твои проблемы.   Обратная зона давно создана 10.100.х.х в подсетке 10.100.100 оба сервера зарегестрированы Всего записей: 9 | Зарегистр. 03-01-2007 | Отправлено: 11:41 04-12-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору romlog А зачем ты сделал так, что в днс  DC ссылаются друг на друга ? Я считаю, что это неправильно !  Почему не прописал в 1 днс самого себя ?     DNSQueryTimeouts  пошарься в доке   http://download.microsoft.com/download/f/0/f/f0f28365-bd9a-4ff8-a5d4-fc0f94ae7371/TCPIP_2003.doc Но я бы сначала поменял местами днс-ы и прописал в сетевой первым самого себя.     ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 16:36 04-12-2007

romlog Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну я все настроил как в этой статье рекомендованной в заголовке этой темы: Стартовая настройка DNS-серверов и клиентов домена Windows  2000/2003   Хотя Microsoft рекомендует поменять местами 1 и 2 ДНСы: 1 ставить самого себя а вторым ближайшего по топологии сервера ДНС.   Но тут дело не в этом как бы не менял их местами при сбросе кэша на разрешение нового доменного имени уходит порядка 3-4 секунд а ДНСы выдают таймаут через 2 секунды. и только повторное обращение к ДНС выдаст соотвествующий IP адрес этого нового домена... ну а дальше все это из кэша работает шустро...   вот к примеру как я проверяю: делаю на обоих серверах ipconfig /flushdns потом запускаю nslookup и пытаюсь разрешить имена сл. сайтов: corbis.com, www.ru, netup.ru, т.е. сайтов которые очень редко кто в сети использует и наверняка ни в локальном кэше клиента ни в кэше сервера нету... и только после 2-3 попыток разрешить имя он его таки разрешает....   Да и ещё, счас на интернет-шлюзе снифером (tcpdump) получил такую картину: при первом запросе от ДНС винды, линуксовый Бинд его в туже секунду разрешает и отдает винде, таже в командной строке nslookup мне отвечает что таймаут 2сек и что имя неразрешено, и потом при повторном запросе уже nslookup разрешает Всего записей: 9 | Зарегистр. 03-01-2007 | Отправлено: 17:36 04-12-2007 | Исправлено: romlog, 17:39 04-12-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору romlog А как настроен форвардинг? ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 23:01 04-12-2007

romlog Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в закладке Forwarders DNS Domain: All other DNS domains   в Selected domain's forwarder IP address list ip-адрес интернет шлюза Всего записей: 9 | Зарегистр. 03-01-2007 | Отправлено: 12:00 05-12-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору romlog Цитата: ip-адрес интернет шлюза Лучше укажи адрес провайдера. А на шлюзе не забудь разрешить DNS, ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 12:28 05-12-2007

romlog Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Лучше укажи адрес провайдера. А на шлюзе не забудь разрешить DNS   А какой смысл если у меня на интернет-шлюзе стоит правильно настроенный BIND который и так все запросы на провайдера перенаправляет? Всего записей: 9 | Зарегистр. 03-01-2007 | Отправлено: 15:20 05-12-2007

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А какой смысл да хотя бы просто из любопытства, повториться ли ситуация с "попытками". Всего записей: 2593 | Зарегистр. 01-04-2004 | Отправлено: 22:23 05-12-2007

romlog Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору прописал ДНСы провайдера и на инет шлюзе проNATил 53 tcp и udp и разрешил FORWARD на эти порты... Ситуация неизменилась. Всего записей: 9 | Зарегистр. 03-01-2007 | Отправлено: 15:18 06-12-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору baic инструментов море !  самый простой   nslookup  ip Ну если хочется снаружи проверять через web, то http://test.nettools.ru/ http://www.all-nettools.com/toolbox http://whatismyipaddress.com/staticpages/index.php/lookup-ip http://www.macomnet.net/ru/testlab/nsl0.html http://dns-tools.domaintools.com/ http://www.domainsdb.net/   думаю  достаточно ?     Добавлено: Неплохой  аналог http://www.dnsreport.com   казахский сайт:   http://www.dnr.kz/services/ кнопа DNSREPORT ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 21:50 11-12-2007

gbcfkf Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору День добрый Имеется теоретический вопрос.. В сети есть: Домен, контролллер домена (DC+DHCP+DNS),   отдельный комп в домене с KWF 6(имя компа в домене - KERIOSERVER),   компьютер юзера с XP Prof(настройки в эксплорере такие: прокси сервер: KERIOSERVER, порт такой-то, "не использовать прокси-сервер для локальных адресов")   Юзер вводит в строке IE адрес сайта.. предположим mail.ru У меня возник вопрос: что теперь происходит с доменным именем mail.ru?? Есть 2 предположения: 1) доменное имя сразу разрешается DNS сервером домена(как он там это делает неважно: из своего кеша, переспрашивает у DNS сервера провайдера и т.д.), а затем IP-адрес шлется на KERIOSERVER 2) доменное имя первым делом шурует на KERIOSERVER(а он, в свою очередь, уже спрашивает DNS сервер домена) Т.е. запрос на разрешение доменного имени идет с пользовательского компьютера или с компьютера с файерволлом?     ipmanyak Спасибо за ответ. Все ясно Всего записей: 702 | Зарегистр. 17-10-2006 | Отправлено: 01:26 19-12-2007 | Исправлено: gbcfkf, 01:35 20-12-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gbcfkf Раз пропиксан прокси, то резолвить будет прокси, а не станция. Проверить просто - убери dns в св-вах Tcp/ip сетевой карты в Xp и сходи в инет. Предварительно выдай   ipconfig /flushdns nslookup  www.mail.ru     p.s   Другие приложения, не использующие прокси, само собой будут юзать прописанный  dns в сетевой карте. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 08:12 19-12-2007 | Исправлено: ipmanyak, 08:15 19-12-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Всё о DNS

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование