Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Всё о DNS

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Открыть новую тему     Написать ответ в эту тему

WildCat



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DNS - Domain Name System

DNS (система доменных имён) — это система, позволяющая преобразовывать символьные имена доменов в IP-адреса (и наоборот) в сетях TCP/IP.
 
Wikipedia про DNS: на русском  /  english
 
Полезные ссылки
http://www.dnsstuff.com - проверка своего DNS  - уже стал платным
http://dnsstuff.hostpro.ua/
http://www.intodns.com
 
https://toolbox.googleapps.com/apps/checkmx/
https://toolbox.googleapps.com/apps/dig/
https://google-public-dns.appspot.com/cache
 
Zonemaster - Хороший тест правильного делегирования зоны
 
Обсуждается на форуме
Что такое DNS - информация общего характера в этой теме
настройка DNS в windows 2003
MX-запись (DNS на Win2003)
DNS при ICS
 
Статьи
Кеширующий DNS сервер для локальной сети на основе BIND 9
Стартовая настройка DNS-серверов и клиентов домена Windows 2000/2003

Всего записей: 883 | Зарегистр. 16-10-2001 | Отправлено: 12:23 09-04-2002 | Исправлено: PlastUn77, 12:11 19-06-2019
clio77



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Локалка на 50 машин. W2003R2- PDC с настроеным DNS. В качестве шлюза установлен еще один сервер c W2003R2. По логике вещей на нем необходимо поднять DNS.  С чего начинаем?  
Рекомендуется ли шлюз использовать как DC, или роль DNS не обязывает поднимать машину до уровня DC?
Оставлять ли DNS на главном контроллере домена после настройки DNS на шлюзе чтобы сеть имела 2 DNS сервера?  
 
 

Всего записей: 2441 | Зарегистр. 27-10-2003 | Отправлено: 20:50 02-04-2012 | Исправлено: clio77, 20:59 02-04-2012
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
И в чем же логика DNSа на шлюзе ?
Вот короткий и понятный "букварь" нашел - http://admin.vlady.ru/w2k-dns.htm
А здесь разница -с DC или отдельный очень понятно описана http://social.technet.microsoft.com/Forums/ru-RU/windowsserverru/thread/5eadbd7f-4efa-452f-a4b9-714d5ca85ada
А вот ставить-не ставить ДС на шлюзе-читайте по ключевым словам AD multihomed...

Всего записей: 526 | Зарегистр. 08-11-2006 | Отправлено: 22:04 02-04-2012 | Исправлено: wwladimir, 22:43 02-04-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
clio77
Цитата:
Рекомендуется ли шлюз использовать как DC
 Лучше оставить кесарю кесарево, а слесарю - слесарево. Шлюз из Винды хреновый, лучше использовать роутер (железный или на *никсах).

Цитата:
По логике вещей на нем необходимо поднять DNS
Вовсе не обязательно. У меня DNS работает на *никсовых серверах, и DC не жалуется.

Цитата:
Оставлять ли DNS на главном контроллере домена после настройки DNS на шлюзе чтобы сеть имела 2 DNS сервера?
Можешь оставить DNS на главном контроллере как праймери, а на шлюзе - как секондари.
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 22:08 02-04-2012
clio77



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
Можешь оставить DNS на главном контроллере как праймери, а на шлюзе - как секондари

т.е. при подключении второго DNS как secondary он также как и первый автоматом интегрируется в AD?
Или тут ручками нужно пошевелить?

Всего записей: 2441 | Зарегистр. 27-10-2003 | Отправлено: 07:21 03-04-2012 | Исправлено: clio77, 07:22 03-04-2012
memmo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги, день добрый. Есть проблема. Выделенный сервер у нас во организации. Домен в зоне .RU с соответствующими записями на NAMESERVER.ru. Сервер подключен через ADSL. На сервер идет спам, который отсеивается уже на сервере, но канал временами он забивает на 100%. Можно ли каким-то образом настроить DNS записи, чтобы изначально отправлять почту ляляля@имя_домена на хостинг, чтобы ее оттуда собирал бот яндекса, фильтровал спам, а уже оттуда на домен. Понимаю, что через Ж., но других вариантов не вижу. Либо, спам резалка на хостинге. Это можно сделать, не покупая выделенный или виртуальный сервер?

Всего записей: 392 | Зарегистр. 17-10-2004 | Отправлено: 11:30 16-04-2012 | Исправлено: memmo, 13:44 16-04-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
memmo 1. Договариваешься с Яндексом об обслуживании его почтовыми серверами домена твойдомен.RU
2. Переписываешь в ДНС для твойдомен.RU МХ запись с твоего почтового сервера на сервера, указанные Яндексом.
3. Настраиваешь в своем сервере забор почты с сервера Яндекса.
4. Радуешься жизни.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 11:35 16-04-2012
memmo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Так у меня и так почта сейчас собирается через яндекс-почту с соответствующей записью в MX.
Тока траффик все равно идет на локальный сервер и забивает канал

Всего записей: 392 | Зарегистр. 17-10-2004 | Отправлено: 13:32 16-04-2012 | Исправлено: memmo, 13:35 16-04-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
memmo
Цитата:
Тока траффик все равно идет на локальный сервер и забивает канал
Какой трафик? С Яндекса? Или с различных мусорных серверов/ботнетов/спамерских программ, отправляющих спам прямиком на твой сервер?
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 14:09 16-04-2012 | Исправлено: vlary, 14:11 16-04-2012
memmo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
спам, мусор всякий. Его и надо отрезать - для почты достаточно канала - на сервере всего около 20-ти ящиков. Весь остальной хлам нужно каким-то образом отрезать.

Всего записей: 392 | Зарегистр. 17-10-2004 | Отправлено: 16:22 16-04-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
memmo
Цитата:
спам, мусор всякий.
Ты так и не ответил, откуда этот мусор. Если напрямую заливают, то отключи на своем сервере 25 порт. Если с ящиков на Яндексе, тогда нужны другие методы.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 18:59 16-04-2012
memmo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
А если я отключу 25 порт, почта яндекса будет работать? Пардон, за глупый вопрос. Или проще внешний IP адрес поменять?

Всего записей: 392 | Зарегистр. 17-10-2004 | Отправлено: 09:20 17-04-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
memmo При заборе почты с Яндекса 25 порт на входящем соединении не нужен. А юзеры пусть цепляются на 465 порт по SSL/TLS.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 11:12 17-04-2012
memmo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
я имею ввиду, почта на яндекс почту вообще будет ходить? Получается, если я в ДНС прописываю MX яндекса, то мне физически на моем сервере почтовый сервер не нужен, и можно позакрывать порты 25 и 110?

Всего записей: 392 | Зарегистр. 17-10-2004 | Отправлено: 11:41 17-04-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
memmo
Цитата:
можно позакрывать порты 25 и 110?
110 порт нужен для просмотра почты клиентами, к спаму это никаким боком. Поскольку твой сервер почту извне сам не получает, 25 порт на вход можешь смело закрыть. А вообще разговор уже для данной темы , читай имеющиеся темы
Почтовый сервер с Нуля
переходим на свой почтовый сервер.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 12:00 17-04-2012
NskRonin



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Всем здрасти, у меня вопрос следующий.
 
При смене провайдера 4 месяца назад были оставлены DNS старого провайдера в вкладке пересылка в консоли DNS на контроллере домена.
 
Чем это может грозить?
 
P.S. Для чего нужен DNS провайдера я знаю, и что это вообще такое тоже. Интернет работает стабильно, т.е. до их DNS связь есть.

----------
Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни.
/Конфуций/

Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 12:07 19-04-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NskRonin
Цитата:
Чем это может грозить?  
Обычно провайдеры настраивают разрешение рекурсивных запросов (т.е. вне зон, для которых эти сервера авторитетны) только для айпи адресов обслуживаемых ими сетевых пулов. Если их сервера по прежнему удовлетворяют ваши запросы (проверить можно командой nslookup www.google.com айпи.адрес.днс.сервера), значит ограничение на рекурсию отключено, и грозить вам может только то, что в один прекрасный момент они могут это включить.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 14:13 19-04-2012
NskRonin



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
 
Ясно, добавил к уже имеющимся днс нового провайдера - посмотрю на результат (после добавления переместил их наверх)

----------
Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни.
/Конфуций/

Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 06:02 20-04-2012
BrutForce



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблемы с DNS: роутер D-Link 2540U подключен к одной машине(PPPoE), WinXP SP3; skype, mIRC, etc работают. Веб-страницы отображаются после нескольких обновлений вкладки, соответственно.  
nslookup:  

Цитата:
*** Can't find server name for address 192.168.1.1: Non-existent domain
*** Default servers are not available
Default Server:  UnKnown
Address:  192.168.1.1

ipconfig/all:

Цитата:
Имя компьютера  . . . . . . . . . : home-XXXXXXXX
Основной DNS-суффикс  . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
 
Подключение по локальной сети - Ethernet адаптер:
 
DNS-суффикс этого подключения . . :
Описание  . . . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit Ethernet NIC
Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена  . . . . . : да
IP-адрес  . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.1
Аренда получена . . . . . . . . . : 20 апреля 2012 г. 11:18:18
Аренда истекает . . . . . . . . . : 21 апреля 2012 г. 11:18:18

ping и tracert любого сайта возвращают IP сайта и:

Цитата:
DNS request timed out.
    timeout was 2 seconds.
*** Request to XX.XXX.XXX.X timed-out

Ошибки в журнале системы при подключении:

Цитата:
 ID: 1002
 Аренда IP-адреса 192.168.1.2 для сетевого адаптера с сетевым адресом XXXXXXXXXXX отклонена DHCP-сервером 192.168.1.1 (DHCP-сервер отправил сообщение DHCPNACK).

В сторону чего смотреть?

Всего записей: 436 | Зарегистр. 16-03-2009 | Отправлено: 11:30 20-04-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BrutForce
Цитата:
DNS-серверы . . . . . . . . . . . : 192.168.1.1  
Поскольку на 192.168.1.1 явно нет своего DNS-сервера, то в настройках DHCP сервиса на D-Link 2540U  пропиши в качестве DNS-сервера DNS провайдера. И ошибка
Цитата:
*** Can't find server name for address 192.168.1.1: Non-existent domain  
*** Default servers are not available  
Default Server:  UnKnown  
Address:  192.168.1.1
уйдет.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 11:59 20-04-2012 | Исправлено: vlary, 12:00 20-04-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BrutForce
Цитата:
 
Именно так и все было настроено, на автоматику, затем изменил на прописанные вручную DNS, но результат абсолютно тот же. Даже не знаю куда копать в такой ситуации.
 
 1. Не забыть сохранить конфигурацию и перегрузить роутер.
2. Перегрузить комп.
3. Проверить в ipconfig /all, что компом получен DNS провайдера. Если нет, прописать его вручную либо в настройках роутера, либо прямо на компе.
4. Если провайдер не возражает против чужих DNS, вообще прописать на компе гугловский 8.8.4.4 (у меня, например, так).

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 21:52 20-04-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Всё о DNS


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru