Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Всё о DNS

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Открыть новую тему     Написать ответ в эту тему

WildCat



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DNS - Domain Name System

DNS (система доменных имён) — это система, позволяющая преобразовывать символьные имена доменов в IP-адреса (и наоборот) в сетях TCP/IP.
 
Wikipedia про DNS: на русском  /  english
 
Полезные ссылки
http://www.dnsstuff.com - проверка своего DNS  - уже стал платным
http://dnsstuff.hostpro.ua/
http://www.intodns.com
 
https://toolbox.googleapps.com/apps/checkmx/
https://toolbox.googleapps.com/apps/dig/
https://google-public-dns.appspot.com/cache
 
Zonemaster - Хороший тест правильного делегирования зоны
 
Обсуждается на форуме
Что такое DNS - информация общего характера в этой теме
настройка DNS в windows 2003
MX-запись (DNS на Win2003)
DNS при ICS
 
Статьи
Кеширующий DNS сервер для локальной сети на основе BIND 9
Стартовая настройка DNS-серверов и клиентов домена Windows 2000/2003

Всего записей: 883 | Зарегистр. 16-10-2001 | Отправлено: 12:23 09-04-2002 | Исправлено: PlastUn77, 12:11 19-06-2019
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я думал круче моего друга, у которого дома стоит 3 сервера и 4 компьютера никого нет.
 
оказывается есть :)

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 18:33 13-07-2010
viktor24

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вообще компьютеров 4. Кроме того, эта домашняя сеть у меня сейчас является тестлабой для будущего офиса (очень надеюсь).
 
Так или иначе, наиболее тёмная для меня область - это DNS. В остальном я тоже не великий профи, но для небольшой команды основные сервисы настроить смогу.

Всего записей: 36 | Зарегистр. 26-06-2004 | Отправлено: 18:59 13-07-2010
inapht

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите разобраться, как в виндос ХР отключить днс запросы когда ИП уже известен.
Сетей никаких нет просто например надо почекать список проксей. Приходится сначала все ИП из этого списка вставлять в hosts. Иначе начинается проверка имени для каждого ИП - лишние тормоза.
Может есть софт для этого?

Всего записей: 1501 | Зарегистр. 07-08-2007 | Отправлено: 00:45 19-07-2010
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Помогите разобраться, как в виндос ХР отключить днс запросы когда ИП уже известен.

вопрос некорректный - если "ИП уже известен" запрос и так не делается
этот известный "ИП" может хранится либо в файле хост (постоянно)  
либо в днс кэше, причем там TTL у каждой записи свой, полученный от сервера

Цитата:
Может есть софт для этого?

можно установить локальный кэширующий днс-прокси (какой именно не скажу, не пользуюсь, но такие точно есть) настроить там срок жизни записей и прочее, а в самой ХР кеширование отключить

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 08:53 19-07-2010
inapht

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вопрос некорректный - если "ИП уже известен" запрос и так не делается

Звиняюсь это у меня в снифере так настроено было. я думал он только снифать умеет, а там есть галки типа преобразовать ИП в имена.

Всего записей: 1501 | Зарегистр. 07-08-2007 | Отправлено: 14:40 19-07-2010 | Исправлено: inapht, 14:47 19-07-2010
SkySandy

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, такая проблема, может кто знает.
 
Перестала работать DNS на моем сервере (до этого несколько лет работал без проблем)
 
При проверке сервера с помощью сайта указанного в шапке выдает:
Error fetching SOA, request timed out.
 
Я проверил 53 порт, он открыт. Комманда nslookup то же работает локально (то есть DNS сервер работает), а вот во внешнюю сеть информация не предается. Сервер Windows 2003.  
 
Может кто знает, что делать?

Всего записей: 292 | Зарегистр. 20-01-2005 | Отправлено: 11:29 09-08-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SkySandy
Цитата:
может кто знает.
Наверняка знают здесь: Клуб телепатов Мы же по скудным сведениям, данным тобой, можем только догадываться...
Если есть фаервол, проверяй его.  

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 13:12 09-08-2010
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SkySandy
Хоть с домашнего компа проверь свой сервак (telnet ip сервера 53 для AXFR, udp простым nslookup), проверь не отключена ли рекурсия, есть ли и правильная ли SOA запись.

----------
Фрилансю

Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 16:32 09-08-2010
MAGNet



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Где-то напортачил в DNS.
Суть траблы следующая: дополнительный контроллер домена не может авторизоваться.
С основного контроллера нормально манипулирую дополнительным, а у дополнителного весь журнал пестрит ошибками типа "Главное конечное имя не верно" и "Отказано в доступе"
Понятно, что проще его вывести из домена и включить обратно, но этого тоже сделать не получается.
Главный контроллер не авторизует. Обмануть тоже не получается, говорит, что контроллер не последний..
Как быть?

Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 16:52 09-08-2010
SkySandy

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо! Оказалось я в фаерволе открыл 53 порт по TCP/IP, а нужно еще было и по udp его открыть!

Всего записей: 292 | Зарегистр. 20-01-2005 | Отправлено: 18:24 09-08-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SkySandy
Цитата:
а нужно еще было и по udp его открыть!
Именно по udp и нужно было его открыть, по TCP открывать в принципе не обязательно.
 
 

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 18:36 09-08-2010
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
MAGNet
передать и убедится что ВСЕ роли у другого, потом dcpromo /forceremoval

----------
Фрилансю

Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 19:07 09-08-2010
MAGNet



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
attaattaatta
спасибо. это и нужно было. сейчас рабочий день закончится, перезагрузим и посмотрим как поведет себя.
по задумке его нужно будет обратно ввести в домен по старым следам. надеюсь, что получится..
ДНС на главном рухнул, там восьмерка стоит, она довольно развернуто себя диагностирует. все ошибки удалось восстановить вручную, а вот второй контроллер восстановить не удалось.
всё бы было ничего, но перестал впускать по удаленке даже админа =)
 
Добавлено:
Всем спасибо! Проблема решена.
После принудительного удаления AD почистил основной контроллет по следующей схеме _http://support.microsoft.com/kb/216498/ru и повторно добавил к домену.
Всё работает с одной поправкой: после понижения роли сервера не нужно забывать проверять наличие локального Администратора и менять у него пароль =)))

Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 12:44 10-08-2010
seedcom

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте.  
Периодически глючит инет.  
Пинг идёт прекрасный и с сервака и с клиентских компов.  
А вот странички не открываются.  
Ошибка вылезает:  
Соединение с сервером сбой (код 10048)  
Домен. AD, DNS, DHCP.  
DNS подняты на двух серваках.  
Выход в инет на третем серваке. На нем KerioWF.  
 
Пробдема возникла после сбоя с электричеством.  
Один из DNS упал. Рестарт сервака не помог.  
 
nslookup выдавал ошибку  
Can't find server name for address 192.168.0.4: Timed out  
 
DNS в список добавил руками. И в обратную зону прописал вручную.  
 
Но инет по прежнему глючит.  
Помогите.

Всего записей: 3 | Зарегистр. 05-12-2007 | Отправлено: 10:56 25-08-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
seedcom
Цитата:
Один из DNS упал.
А поднять - не судьба? Смотри в журнале, из за чего он упал. А лучше убей виндовый, поставь ISC BIND

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 17:02 25-08-2010
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary ну newbie что с него взять, коли он даже журнал системы не проанализировал. Про  BIND для него лучше молчать, темный лес будет для виндофила!


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 20:34 25-08-2010
MAGNet



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
у меня была похожая ситуация, но треитй сервер не виндовый. используется только как ворота в тырнет.
быстрое решение проблемы: в DHCP третий сервак, как шлюз; живой, как DNS; мёртвый сервак по возможности исключить из всех маршрутов и, разбираться с журналами и сутью проблемы. если это Win2003, то горя хапнешь, если 2008, то там всё проще. он гораздо лучше себя диагнистирует.
в моей ситуации ничего лучшего, чем принудительно удалить мертвый из AD и ввести повторно я не придумал.

Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 06:50 26-08-2010
seedcom

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Жулналы просматривал. Раньше с репликациями были проблеммы.
Но теперь проблемы нет.
Проблема с инетом.
Запустил dcdiag и DNSLint.
Основной DC не резолвился. Соответственно репликации не шли.
Порылся в DNS.
В msdcs для основного контроллера не было записи CNAME.
Добавил в ручную.
рестартанул DNS.
Сейчас они оба работают.
 
Но с инетом по прежнему проблема. То страницы не открываются, то стили не грузятся.
Два DNS-а.
 
Добавлено:
Разобрался с логами DNSLint и DCdiag.
Устранил ошибки.
С DNS ми проблема решилась.
Оба контроллера домена пашут. Репликации прошли.
И логи нормальные.
Типа все Ок.
 
Но что с инетом?
 
Проблема появилась когда перестал резолвится основной контроллер.
Соответственно со своим DNS. Упари репликации.
 
Теперь там все восстановлено. А инет плохой.
 
Где рыть?

Всего записей: 3 | Зарегистр. 05-12-2007 | Отправлено: 10:30 26-08-2010
MAGNet



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
сдается, что нужно почистить кеш обновить все записи ДНС на обоих серверах. тогда всё либо рухнет либо встанет на свои места. такое впечатление, что конфликт с керио. возможны неправильные настройки сетевых карт и маршрутизации. возможно, что слетела ещё какая-то ДНСка, связанная с керио, и серваки просто в инет не ходят, а пытаются разрешить ДНС силами кеша. да что угодно может быть! =)
вот тут гляньте http://kerio-rus.ru/index.php?Itemid=76&id=85&option=com_content&task=view
ещё могу посоветовать tracert mail.ru и tracert 217.69.128.42 (что одно и то же) с клиентской машины. Несколько раз. сразу поймете правильность определения ДНС и увидите, где блуждает пакет в поиска заветного.

Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 08:00 27-08-2010
qwert001



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!
 
возникла проблема с DNS следующего плана:
 
есть домен AD Windows 2003 с названием "domen.ru", после ввода нового сервера и передачи на него всех ролей, перестал отдаваться рабочим станциям запрос короткого имени домена "domen" :
 
c:\ping domen
Ping request could not find host domen. Please check the name and try again.
 
c:\ping domen.ru
Pinging domen.ru [10.1.1.9] with 32 bytes of data:
 
Reply from 10.1.1.9: bytes=32 time=5ms TTL=128
.
 
и это отражается на доступности сетевых ресурсов (сетевые принтеры, файловые ресурсы)... если на рабочей станции прописать в файле c:\windows\system32\drivers\etc\hosts строку вида 10.1.1.9  domen то все работает, но это не правильно, т.к. у меня несколько контроллеров AD в сети и если будет по какой-либо причине недоступен сервер с ip 10.1.1.9, то рабочие станции не смогут нормально работать с сетевыми ресурсами...  
 
есть у кого мысли как исправить ситуацию?
 
 

Всего записей: 44 | Зарегистр. 19-09-2006 | Отправлено: 07:27 06-09-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Всё о DNS


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru