Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Всё о DNS

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Открыть новую тему     Написать ответ в эту тему

WildCat



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DNS - Domain Name System

DNS (система доменных имён) — это система, позволяющая преобразовывать символьные имена доменов в IP-адреса (и наоборот) в сетях TCP/IP.
 
Wikipedia про DNS: на русском  /  english
 
Полезные ссылки
http://www.dnsstuff.com - проверка своего DNS  - уже стал платным
http://dnsstuff.hostpro.ua/
http://www.intodns.com
 
https://toolbox.googleapps.com/apps/checkmx/
https://toolbox.googleapps.com/apps/dig/
https://google-public-dns.appspot.com/cache
 
Zonemaster - Хороший тест правильного делегирования зоны
 
Обсуждается на форуме
Что такое DNS - информация общего характера в этой теме
настройка DNS в windows 2003
MX-запись (DNS на Win2003)
DNS при ICS
 
Статьи
Кеширующий DNS сервер для локальной сети на основе BIND 9
Стартовая настройка DNS-серверов и клиентов домена Windows 2000/2003

Всего записей: 883 | Зарегистр. 16-10-2001 | Отправлено: 12:23 09-04-2002 | Исправлено: PlastUn77, 12:11 19-06-2019
zubastiy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 09:33 02-08-2011 | Исправлено: zubastiy, 09:45 02-08-2011
Prisoner_of_Ice

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый, товарищи.
 
Помогите пожалуйста советом.  
Есть сеть поднятая на Win2k3, с DNS, DHCP и т.д. Обнаружил что имеет место рассинхронизация зон прямого и обратного просмотров. Т.е. в зоне прямого просмотра айпи соответствует имени машины, а в зоне обратного просмотра совсем другое имя машины.
К сожалению с DNS дел не имел никогда, можно/нужно ли вручную поменять имя на правильное, а если нет, то как это правильно исправить?
 
Заранее спасибо за ответ.

Всего записей: 334 | Зарегистр. 24-11-2005 | Отправлено: 10:29 30-09-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Prisoner_of_Ice
Цитата:
то как это правильно исправить?  
Прописать вручную обратную зону в соответствии с прямой, и запретить обновления обратной зоны в настройках ДНС сервера.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 10:52 30-09-2011
Prisoner_of_Ice

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Большое спасибо за совет. Пойду тогда скрипт попробую написать, чтобы все подобные косяки вычислить.
 
п.с. извиняюсь за назойливость. подскажите пожалуйста, можно ли удалить из зоны обратного просмотра те записи, которых нет в зоне прямого просмотра? просто в зоне прямого просмотра 370 наименований, а в зоне обратного просмотра болше 550.

Всего записей: 334 | Зарегистр. 24-11-2005 | Отправлено: 10:59 30-09-2011 | Исправлено: Prisoner_of_Ice, 11:23 30-09-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Prisoner_of_Ice

Цитата:
можно ли удалить из зоны обратного просмотра те записи, которых нет в зоне прямого просмотра?  
Да можно хоть все удалять. Зона обратного просмотра не столь важна, как прямого.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 19:29 30-09-2011
gamespb

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а в настройках обратной зоны  поставить очищать каждые t-аренды?

Всего записей: 254 | Зарегистр. 29-03-2007 | Отправлено: 19:53 30-09-2011
eugenica

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет народ.
 
Ситуация следующая:  
Есть DNS сервер с 2-мя ip. Он авторитетен для ~ 100 доменов. И до изменения ip адресов все домены резолвились как часы.
2 недели назад изменил эти 2 ip адреса и соотвтественно обновил ip во всех зонах. После этого и до сих пор домены резолвяться с переменным успехом. То есть то резолвяться то не резолвятся. В чем может быть причина?
 
Спасибо.

Всего записей: 5 | Зарегистр. 02-11-2011 | Отправлено: 01:37 02-11-2011
gamespb

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eugenica
проверить 100% доступность
а то может новый канал г...
или маршрутизация не устаканилась.
и есть админы которые на своих серверах ставят обновление не чаще раза в неделю....

Всего записей: 254 | Зарегистр. 29-03-2007 | Отправлено: 10:34 02-11-2011
eugenica

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привожу описание конкретной проблемы:
 
У меня есть домен ne-odinok.com.ua
У этого доменя такие нсы: ns1.webhosting.com.ua, ns2.webhosting.com.ua
2 недели назад я изменил ip адреса у нсов.
 
Старые ip были: ns1.webhosting.com.ua [193.107.208.178]
ns2.webhosting.com.ua [193.107.209.155]
 
Новые ip стали: ns1.webhosting.com.ua [212.26.132.2]
ns2.webhosting.com.ua [212.26.132.3]
 
До сих пор я наблюдаю проблемы с резолвом этих доменов. У кого то отдаются новые ip адреса нсов и домен работает как надо. У кого то отдаются старые адреса нсов и домен не наботает вообще. У меня, и еще у некоторых вообще носит изменчивый характер. То есть сейчас отдаются новые адреса нсов, через некоторое время снова отдаются старые адреса нсво и домен снова не работает.
 
Вот, например чекаю свой домен и получаю старые ip нсво: http://network-tools.com/default.asp...-odinok.com.ua
 
Помогите, пожалуйста разобраться с природой такого поведения днс и как это исправить.
 
Большое спасибо.

Всего записей: 5 | Зарегистр. 02-11-2011 | Отправлено: 16:01 02-11-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eugenica
Цитата:
;; ANSWER SECTION:
ne-odinok.com.ua.    444    IN    A    212.26.132.2
 
;; AUTHORITY SECTION:
ne-odinok.com.ua.    444    IN    NS    ns2.webhosting.com.ua.
ne-odinok.com.ua.    444    IN    NS    ns1.webhosting.com.ua.
 
;; ADDITIONAL SECTION:
ns1.webhosting.com.ua.    1517    IN    A    212.26.132.2
ns2.webhosting.com.ua.    1722    IN    A    212.26.132.3
На кой хрен вы прописали у себя A записи на NS сервера? Это не ваши привилегии и их все равно ни кто с вашего сайта читать не должен.
И почему адрес вашего сайта такой же как и NS? Или я чего-то не догоняю в ваших взаимоотношениях с этими NS'ами...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 16:15 02-11-2011
eugenica

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На кой хрен вы прописали у себя A записи на NS сервера? Это не ваши привилегии и их все равно ни кто с вашего сайта читать не должен.

 
В моей зоне ne-odinok.com.ua этих А записей нет:
 
@       IN      SOA     ns1.webhosting.com.ua.      support.webhosting.com.ua. (
                                                2011102503
                                                10000
                                                3600
                                                1209600
                                                86400 )
ne-odinok.com.ua.       600     IN      NS      ns1.webhosting.com.ua.
ne-odinok.com.ua.       600     IN      NS      ns2.webhosting.com.ua.
 
ftp     600     IN      A       212.26.132.2
localhost       600     IN      A       127.0.0.1
mxserv1 600     IN      A       212.26.132.2
mxserv2 600     IN      A       212.26.132.2
ne-odinok.com.ua.       600     IN      A       212.26.132.2
pop     600     IN      A       212.26.132.2
pop3    600     IN      A       212.26.132.2
smtp    600     IN      A       212.26.132.2
www     600     IN      A       212.26.132.2
 
ne-odinok.com.ua.       600     IN      MX      35 mxserv1
ne-odinok.com.ua.       600     IN      MX      55 mxserv2
 

Цитата:
И почему адрес вашего сайта такой же как и NS? Или я чего-то не догоняю в ваших взаимоотношениях с этими NS'ами...

 
Потому что днс сервер и сайты находятся на одном и том же сервере. А в чем проблема?

Всего записей: 5 | Зарегистр. 02-11-2011 | Отправлено: 16:28 02-11-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eugenica Сейчас у тебя домен вообще не резольвится. Хотя сервера на запросы отвечают.  Может, из-за каких-то ошибок в конфиге регистратор приостановил делегирование?
добавлено А вот сейчас побежало. Действительно, глюки какие-то были.
 

Код:
$ nslookup -type=soa ne-odinok.com.ua
Server:         10.1.1.5
Address:        10.1.1.5#53
 
Non-authoritative answer:
ne-odinok.com.ua
        origin = ns1.webhosting.com.ua
        mail addr = support.webhosting.com.ua
        serial = 2011102503
        refresh = 10000
        retry = 3600
        expire = 1209600
        minimum = 86400
 
Authoritative answers can be found from:
ne-odinok.com.ua        nameserver = ns1.webhosting.com.ua.
ne-odinok.com.ua        nameserver = ns2.webhosting.com.ua.
ns1.webhosting.com.ua   internet address = 212.26.132.2
ns2.webhosting.com.ua   internet address = 212.26.132.3
 
$ nslookup -type=ns ne-odinok.com.ua
Server:         10.1.1.5
Address:        10.1.1.5#53
 
Non-authoritative answer:
ne-odinok.com.ua        nameserver = ns2.webhosting.com.ua.
ne-odinok.com.ua        nameserver = ns1.webhosting.com.ua.
 
Authoritative answers can be found from:
ns1.webhosting.com.ua   internet address = 212.26.132.2
ns2.webhosting.com.ua   internet address = 212.26.132.3



----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 16:46 02-11-2011 | Исправлено: vlary, 16:52 02-11-2011
eugenica

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В конфиге чего? Если зоны, то она перед вами.

Всего записей: 5 | Зарегистр. 02-11-2011 | Отправлено: 16:51 02-11-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так а у регистратора, что прописано в качестве дочерних серверов имён?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 17:30 02-11-2011 | Исправлено: Alukardd, 17:30 02-11-2011
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eugenica Мой нэймсервер вашу зону не резолвит совсем, выкидывает по таймауту. Гугль вашу зону резолвит, но возможно берет из кэша.

Код:
 
nslookup -q=any ne-odinok.com.ua 8.8.8.8
Server:  google-public-dns-a.google.com
Address:  8.8.8.8
 
Non-authoritative answer:
ne-odinok.com.ua        MX preference = 55, mail exchanger = mxserv2.ne-odinok.com.ua
ne-odinok.com.ua        MX preference = 35, mail exchanger = mxserv1.ne-odinok.com.ua
ne-odinok.com.ua        internet address = 212.26.132.2
ne-odinok.com.ua
        primary name server = ns1.webhosting.com.ua
        responsible mail addr = support.webhosting.com.ua
        serial  = 2011102503
        refresh = 10000 (2 hours 46 mins 40 secs)
        retry   = 3600 (1 hour)
        expire  = 1209600 (14 days)
        default TTL = 86400 (1 day)
ne-odinok.com.ua        nameserver = ns1.webhosting.com.ua
ne-odinok.com.ua        nameserver = ns2.webhosting.com.ua
 

Судя по serial = 2011102503  
ваша зона последний раз обновлялась 25 октября. Это именно так?
Насчет смены айпи у ns2.webhosting.com.ua и ns1.webhosting.com.ua
 
nslookup ns1.webhosting.com.ua
Non-authoritative answer:
Name:    ns1.webhosting.com.ua
Address:  212.26.132.2
 
nslookup ns2.webhosting.com.ua
Non-authoritative answer:
Name:    ns2.webhosting.com.ua
Address:  212.26.132.3
 
То есть в этом плане всё в норме.
 
P.S. Вообще по RFC нэймсерверы, ответственные за вашу зону, должны находиться в разных сетях. У вас в одной в 212.26.132.x. Я бы вам советовал разместить секондари не на webhosting.com.ua, а где-нибудь еще, например у прова, на его нэймсерверах. Если по какой-то причине у кого-то сеть 212.26.132.x не будет доступна, они не смогут отрезолвить вашу зону, как раз второй нэймсервер в другой сети мог бы спасти положение.  
Мой сервер вашу зону  не резолвит, может у вас стоят фильтры  в настройках нэймсерверов?
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 17:31 02-11-2011 | Исправлено: ipmanyak, 17:40 02-11-2011
eugenica

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Так а у регистратора, что прописано в качестве дочерних серверов имён?

 
ns1.webhosting.com.ua, ns2.webhosting.com.ua
 
 
 
Добавлено:
Добавлю еще, (возможно это имеет значение).  
 
ns1.webhosting.com.ua и ns2.webhosting.com.ua не являются нсами для зоны webhosting.com.ua. У этой зоны другие нс сервера.
 
То есть в зоне webhosting.com.ua касательно ns1.webhosting.com.ua и ns2.webhosting.com.ua содержатся только 2 А записи:
 
ns1.webhosting.com.ua IN A 212.26.132.2
ns2.webhosting.com.ua IN A 212.26.132.3

Всего записей: 5 | Зарегистр. 02-11-2011 | Отправлено: 20:42 02-11-2011
gamespb

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
рано
 
Добавлено:
eugenica
сейчас опросил у ns1.webhosting.com.ua
Address:  212.26.132.2
 
ne-odinok.com.ua        MX preference = 35, mail exchanger = mxserv1.ne-odinok.com.ua
ne-odinok.com.ua        MX preference = 55, mail exchanger = mxserv2.ne-odinok.com.ua
ne-odinok.com.ua        internet address = 212.26.132.2
ne-odinok.com.ua
        primary name server = ns1.webhosting.com.ua
        responsible mail addr = support.webhosting.com.ua
        serial  = 2011110201
        refresh = 10000 (2 hours 46 mins 40 secs)
        retry   = 3600 (1 hour)
        expire  = 1209600 (14 days)
        default TTL = 86400 (1 day)
ne-odinok.com.ua        nameserver = ns2.webhosting.com.ua
ne-odinok.com.ua        nameserver = ns1.webhosting.com.ua
mxserv1.ne-odinok.com.ua        internet address = 212.26.132.2
mxserv2.ne-odinok.com.ua        internet address = 212.26.132.2
 
добавить в описане заны
ns2.ne-odinok.com.ua.         A       212.26.132.3
ns1.ne-odinok.com.ua.         A       212.26.132.2
 
и как уже говорили разнести по разным сетям NS1 NS2
 

Цитата:
expire = 1209600

и может временно уменьшить занчение?? а то как то на 14 дней
 

Всего записей: 254 | Зарегистр. 29-03-2007 | Отправлено: 01:24 03-11-2011 | Исправлено: gamespb, 01:25 03-11-2011
zkpadmin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день. Уважаемые коллеги, прошу помочь разобраться с проблемой на ДНС-сервере. Проблема заключается в ошибке ID 4010. Возникла она после создания зоны "_msdcs.xxx.local", которая ранее отсутствовала. Ошибка появляется при перезапуске ДНС-сервера. На данном форуме уже есть похожая тема, но ответа для решения проблемы я не нашел.

Всего записей: 21 | Зарегистр. 02-11-2011 | Отправлено: 16:04 05-12-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
anahaym
Цитата:
Есть некий подопытный домен. domain.tld  
Мне нужно узнать, вообще все записи в этом домене


Код:
nslookup
> server ns.domain.tld  
Default Server:  ns.domain.tld
Address:  10.1.1.1
> ls -d domain.tld
[ns.domain.tld]
 domain.tld.                SOA    ns.domain.tld vlad.domain.tld. (2
011091212 10800 1800 604800 86400)
 domain.tld.                NS     ns.domain.tld
 domain.tld.                NS     sun.domain.tld
 domain.tld.                NS     postmaster.domain.tld
 domain.tld.                A      10.1.1.105
 domain.tld.                MX     0    postmaster.domain.tld
ns                             A      10.1.1.1
sun                            A      10.1.1.5
switch1                        A      10.1.1.15
switch2                        A      10.1.1.16
switch3                        A      10.1.1.17
switch4                        A      10.1.1.18
switch5                        A      10.1.1.19
postmaster                     A      10.1.1.122
...............

И так далее...
Но это в том случае, если запрос был из доверенной сети.
Поддомены он по этому запросу не покажет, поскольку они являются самостоятельными доменами со своей зоной ответственности. Так же как не покажет все те домены, для которых он является авторитетным сервером.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 22:44 05-12-2011
gamespb

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zkpadmin
это в AD?  
но всё равно, содержимое файла описания зоны на форум плз.

Всего записей: 254 | Зарегистр. 29-03-2007 | Отправлено: 00:23 06-12-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Всё о DNS


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru