Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Всё о DNS

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Открыть новую тему     Написать ответ в эту тему

WildCat



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DNS - Domain Name System

DNS (система доменных имён) — это система, позволяющая преобразовывать символьные имена доменов в IP-адреса (и наоборот) в сетях TCP/IP.
 
Wikipedia про DNS: на русском  /  english
 
Полезные ссылки
http://www.dnsstuff.com - проверка своего DNS  - уже стал платным
http://dnsstuff.hostpro.ua/
http://www.intodns.com
 
https://toolbox.googleapps.com/apps/checkmx/
https://toolbox.googleapps.com/apps/dig/
https://google-public-dns.appspot.com/cache
 
Zonemaster - Хороший тест правильного делегирования зоны
 
Обсуждается на форуме
Что такое DNS - информация общего характера в этой теме
настройка DNS в windows 2003
MX-запись (DNS на Win2003)
DNS при ICS
 
Статьи
Кеширующий DNS сервер для локальной сети на основе BIND 9
Стартовая настройка DNS-серверов и клиентов домена Windows 2000/2003

Всего записей: 883 | Зарегистр. 16-10-2001 | Отправлено: 12:23 09-04-2002 | Исправлено: PlastUn77, 12:11 19-06-2019
vicwanderer

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
I) Ситуация, как у vecialfor.
Есть 10 компов+1сервер(Win2k3, nonDC, DNS,DHCP,ISA2004). Сеть 192.168.0.1/24
В ДНС нет ни А- записей ни PTR- записей клиентов. Только А- запись и PTR- запись самого сервера . ДХЦП раздаёт ИП-шники, а в ДНС записи не появляются...
Как заставить динамически обновляться записи в DNS, если нет домена?
 
Что сделано:  
1)ДНС  
поднята прямая и обратная зона firma.local. В свойствах прямой и обратной зон  
Вкладка General-Dynamic updates: Nonsecure and secure
2)ДХЦП
Properties-DNS:
Enable DNS dinamic updates according to setting bellow - on
Allways dinamically update DNS A and PTR records - on
Discard A and PTR records when lease is deleted - on
3) У клиентов (WinXP)
В свойствах TCP/IP  
Общие: Получить IP-адрес автоматически, Получить адрес DNS сервера автоматически.
Дополнительно-DNS: стоят все галки кроме Дописывать следующие DNS суффиксы(по-порядку)
 
"На стороне клиента надо было в gpedit.msc настроить Network - DNS-client - и в параметре Update Top Level Domain Zone (обновлять доменную зону верхнего уровня) поставить "Enabled". - не помогло. Можно в Network - DNS-client повключать всё, но это не решение(на каждом клиенте дёргать gpedit.msc)
 
II) C сервера
C:\Documents and Settings\Administrator>ipconfig /all
Windows IP Configuration
   Host Name . . . . . . . . . . . . : SRVGT
   Primary Dns Suffix  . . . . . . . : firma.local
   Node Type . . . . . . . . . . . . : Unknown
   IP Routing Enabled. . . . . . . . : Yes
   WINS Proxy Enabled. . . . . . . . : Yes
   DNS Suffix Search List. . . . . . : firma.local
PPP adapter RAS Server (Dial In) Interface:
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
   Physical Address. . . . . . . . . : 00-53-45-00-00-00
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.0.27
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
Ethernet adapter Ext:
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI For Complete
 PC Management NIC (3C905C-TX)
   Physical Address. . . . . . . . . : 00-03-99-89-CE-32
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : x.y.45.26
   Subnet Mask . . . . . . . . . . . : 255.255.255.248
   Default Gateway . . . . . . . . . : x.y.45.25
   DNS Servers . . . . . . . . . . . : 212.34.33.1
                                       212.34.32.39
Ethernet adapter Int:
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) PRO/1000 PL Network Connection
   Physical Address. . . . . . . . . : 00-17-31-4A-5B-77
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.0.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 192.168.0.1
C:\Documents and Settings\Administrator>nslookup 127.0.0.1
*** Can't find server name for address 192.168.0.1: Non-existent domain
Server:  UnKnown
Address:  192.168.0.1
 
Name:    localhost
Address:  127.0.0.1
 
 
C:\Documents and Settings\Administrator>nslookup www.ya.ru
*** Can't find server name for address 192.168.0.1: Non-existent domain
Server:  UnKnown
Address:  192.168.0.1
 
Non-authoritative answer:
Name:    ya.ru
Address:  213.180.204.8
Aliases:  www.ya.ru
 
 
 
С клиента
C:\Documents and Settings\User>ipconfig /all
 
Настройка протокола IP для Windows
 
        Имя компьютера  . . . . . . . . . : KKK
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : гибридный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
 
Подключение по локальной сети - Ethernet адаптер:
 
        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC
        Физический адрес. . . . . . . . . : 00-80-48-28-0B-95
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес  . . . . . . . . . . . . : 192.168.0.12
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.0.1
        DHCP-сервер . . . . . . . . . . . : 192.168.0.1
        DNS-серверы . . . . . . . . . . . : 192.168.0.1
        Аренда получена . . . . . . . . . : 5 сентября 2008 г. 16:47:52
        Аренда истекает . . . . . . . . . : 13 сентября 2008 г. 16:47:52
 
C:\Documents and Settings\User>nslookup srvgt
*** Can't find server name for address 192.168.0.1: Non-existent domain
*** Default servers are not available
Server:  UnKnown
Address:  192.168.0.1
 
*** UnKnown can't find srvgt: Non-existent domain
 
C:\Documents and Settings\User>nslookup 192.168.0.1
*** Can't find server name for address 192.168.0.1: Non-existent domain
*** Default servers are not available
Server:  UnKnown
Address:  192.168.0.1
 
*** UnKnown can't find 192.168.0.1: Non-existent domain
 
C:\Documents and Settings\User>nslookup www.ya.ru
*** Can't find server name for address 192.168.0.1: Non-existent domain
*** Default servers are not available
Server:  UnKnown
Address:  192.168.0.1
 
Non-authoritative answer:
Name:    ya.ru
Address:  213.180.204.8
Aliases:  www.ya.ru

Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 19:42 08-09-2008 | Исправлено: vicwanderer, 19:46 08-09-2008
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vicwanderer А не проще поднять Wins вместо DNS сервера?  Тем более что домена у вас нету.  


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 07:28 09-09-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vicwanderer
Немного подробнее про аренды DHCP. Потому как:

Цитата:
Имя компьютера  . . . . . . . . . : KKK
Основной DNS-суффикс  . . . . . . :  

 
 

Цитата:
C:\Documents and Settings\Administrator>nslookup 127.0.0.1
*** Can't find server name for address 192.168.0.1: Non-existent domain
Server:  UnKnown
Address:  192.168.0.1
 Name:    localhost
Address:  127.0.0.1  

Этот запрос к DNS не особо относится

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 07:52 09-09-2008
vicwanderer

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak, хочется заставить работать ДНС.
 
Ruza, и какой вывод? Что надо исправить?
В консоли ДХЦП в Scope-Address Leases я вижу выданные ИП-шники на всех клиентов.  
Для клиентов Lease Expiration 12.09, 16.09, 17.09. Какие конкретно данные ещё нужны?

Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 10:03 09-09-2008 | Исправлено: vicwanderer, 11:27 09-09-2008
vicwanderer

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Надо было прописать ДНС суффиксы на клиентах. После этого начал динамически обновляться ДНС.

Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 11:43 17-09-2008
Imperator



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сейчас настроено так:  
 
 
forward only;  
 
forwarders {  
213.148.30.1;  
213.148.31.1;  
192.168.1.1;  
};  
 
 
 
Первые два - DNS основного провайдера, а третий - DSL модема резервного  
канала. Когда падает основной, то включаю модем и меняю дефолтный шлюз.  
Ресолвинг начинает конкретно тормозить. В браузере приходится несколько раз  
обновлять страницу, чтобы сработало. Подозреваю, что bind долго ждёт ответ от  
первых двух серверов и лишь после этого переходит к третьему.  
 
Как исправить? Версия bind 8.3.7.  
 
Если обновлять версию, то какую ставить? FreeBSD 4.10. В портах есть 9, 94, 95.

Всего записей: 2957 | Зарегистр. 08-02-2004 | Отправлено: 00:46 10-11-2008
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Imperator
 
отключи форвардерс - станет намного легче жить, ты не будешь зависеть от серверов провайдера.
 
прокси есть ? что прописано в /etc/resolv.conf ?

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 01:48 10-11-2008
Imperator



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua
Если отключить форвардреквесты, то надо периодически named.root скачивать командой fetch ftp://ftp.internic.net/domain/named.root?
 
Инфа из http://www.opennet.ru/base/net/bind_cache_dns.txt.html
 
 
Прокси нет.  
 
 /etc/resolv.conf
domain  gl
nameserver      127.0.0.1
 
 
И какую версию из портов поставить взамен моей?

Всего записей: 2957 | Зарегистр. 08-02-2004 | Отправлено: 05:47 10-11-2008
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ребята, какие-то странности происходят между primary и secondary DNS_ами.  
пока второго не было - все было отлично. а после настройки второго (настроил как написано в одном книге). потом настраивал на обеих ДНС серверах передачи зон друг на другу.  
а вот про это не нашел инфу - может на одном только надо прописать передачи зон ?  
щас дела в том, что после перезагрузки обе сами по себе становятся PRIMARY, и в свойствах показывают, что хранят ОСНОВНУЮ ЗОНУ.
 
Напишите пожалуйся в каком dns сервере какие настройки надо прописать ?

Всего записей: 3308 | Зарегистр. 21-04-2008 | Отправлено: 18:40 14-11-2008
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack DC сами знают что и как(тем более если хранишь зону в  AD, а ее лучше хранить в AD), им  передачу зон не нужно настраивать, передача настраивается для сторониих нэймсерверов, которые не являются DC.  Они оба и должны хранить ее как основную.  


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 19:31 14-11-2008 | Исправлено: ipmanyak, 19:32 14-11-2008
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
 
о-о !
 
И что посаветуйте делать ? удалить из свойств передача зон ?  
Я еще и контроллер домена дублировал, т.е. поднимал secondary.  
DC надо переделовать ?  
 
 
P.S. мне кажется, что и DC непарвильно настроены, потаму что такое ощушение, что они обе первичные..  
в обоих можно редактировать, создать, удалить записи. Ведь в вторичном нельзя такие операции делать..  
 
Разьясните пожалуйста

Всего записей: 3308 | Зарегистр. 21-04-2008 | Отправлено: 20:05 14-11-2008 | Исправлено: contrafack, 20:09 14-11-2008
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack

Цитата:
удалить из свойств передача зон ?  

да

Цитата:
Я еще и контроллер домена дублировал, т.е. поднимал secondary.  

напрасно, убирай всё secondary  нафиг

Цитата:
в обоих можно редактировать, создать, удалить записи

Так и должно быть!
 Зону можно править на  любом DC , они реплицируются.  
 
 
 
 
Добавлено:
Active Directory и DNS (Часть I)
http://trainers2000.narod.ru/article13.htm
Active Directory и DNS (Часть II)
http://trainers2000.narod.ru/article14.htm  


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 20:42 14-11-2008
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak

Цитата:
напрасно, убирай всё secondary  нафиг  

как так? мне надо резервный DC со своим резервным DNS_ом. чтоб во время падения главного - функционировал второй.
 

Цитата:
Так и должно быть!
 Зону можно править на  любом DC , они реплицируются.  

а почему для DNS эта "правила" не действует ?  
 
Теперь мне так делать ?  
1. создать на первичном DNS зоны (т.е. воостановить)
2. реплицировать со второго, потом удалить передачи зон.
 
еще что надо делать ? пишите немного подробно.

Всего записей: 3308 | Зарегистр. 21-04-2008 | Отправлено: 21:34 14-11-2008
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может обе сервера должны хранить основную зону именно ?

Всего записей: 3308 | Зарегистр. 21-04-2008 | Отправлено: 18:33 15-11-2008
DmyDry



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Кто подскажет с траблом.
 
Win 2003 SP1 Active Directory, DNS, DHCP

 
при запуске DNS ошибка  
 
Тип события:    Ошибка
Источник события:    DNS
Категория события:    Отсутствует
Код события:    4010
Дата:        11/25/2008
Время:        11:16:51 AM
Пользователь:        Н/Д
Компьютер:    RCSCOMP
Описание:
DNS-серверу не удалось создать запись ресурса (RR) для 6275834a-a9b7-48ad-910f-6d9408ae7a16._msdcs.sales.rcscomponents.com. в зоне sales.rcscomponents.com. Определение Active Directory для этой записи ресурса повреждено или содержит недопустимое DNS-имя. Данные события содержат сведения об ошибке.
 
после этого сыпятся вот эти  
 
Тип события:    Предупреждение
Источник события:    DNS
Категория события:    Отсутствует
Код события:    7062
Дата:        11/25/2008
Время:        11:02:46 AM
Пользователь:        Н/Д
Компьютер:    RCSCOMP
Описание:
DNS-сервер обнаружил пакет, адресованный самому себе - IP-адрес 192.168.13.15. Этот пакет предназначен для DNS-имени "www.вашсайт.com.".Пакет будет удален.  Это говорит об ошибках настройки DNS-cервера.  
 
рекоменации http://eventid.net/display.asp?eventid=4010&eventno=791&source=DNS&phase=1 не совсем понятны..
зона _msdcs действительно была создана вручную..
 
передача зон этого сервера DC другого домена проходит нормально, а вот принимать он и не собирается похоже.

Всего записей: 159 | Зарегистр. 22-02-2007 | Отправлено: 12:29 25-11-2008 | Исправлено: DmyDry, 12:41 25-11-2008
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DmyDry http://eventid.net/display.asp?eventid=4010&eventno=791&source=DNS&phase=1
 
 
Добавлено:
Насчет пакета самому себе  - Проверяй настройки своего DNS сервера согласно статье - http://support.microsoft.com/kb/218814/en-us  
Также проверь на своём контроллере домена в свойствах DNS сервера, выбери вкладку [Корневые ссылки], нет ли там твоих ip адресов и если есть, то удали !  


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 12:43 25-11-2008
DmyDry



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
по статье 1 пошел в adsiedit  
Domain->System->MicrosoftDNS-> дальшe domain.com-><offending-guid-from-dns-event>._msdcs
 
а у меня там только 3 папки  
DC=..InProgress-47F0AA080017CF65-13.168.192.in-addr.arpa
DC=..InProgress-47F0AA5E00191F55-13.168.192.in-addr.arpa
DC=RootDNSServers
 
первые 2 пустые, 3-я нет, но указанных в статье записей не нахожу в упор..
 
Добавлено:
видимо я не совсем понимаю, что именно удалить...

Всего записей: 159 | Зарегистр. 22-02-2007 | Отправлено: 12:55 25-11-2008 | Исправлено: DmyDry, 13:02 25-11-2008
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DmyDry Проверь сначала корневые ссылки и удали свои айпи адреса в них.
Советую вручную ничего не создавать. Воспользуйся мастером. Снеси все зоны, создай заново, затем выполни:
net stop netlogon
net start netlogon
ipconfig /flushdns
ipconfig /registerdns
Проверяй зоны.


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 13:57 25-11-2008
DmyDry



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ipmanyak
проблему 7062 устранил сразу, спасибо
 
а вот 4010 не понял как.. в ADSI эдиторе у меня нет указанных строк..

Всего записей: 159 | Зарегистр. 22-02-2007 | Отправлено: 12:50 26-11-2008 | Исправлено: DmyDry, 12:51 26-11-2008
BATMEN2008

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток.  
У меня такой вопрос по поводу днс:
Если я зарегестрировался на динамически-обновляемом сервере, и имя домен 3-го уровня, то смогу ли я создавать доменя 4-го ? (Win2003). Метод научного тыка не принес желаемого результата.

Всего записей: 1 | Зарегистр. 04-12-2008 | Отправлено: 16:36 04-12-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Всё о DNS


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru