WildCat Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DNS - Domain Name System DNS (система доменных имён) — это система, позволяющая преобразовывать символьные имена доменов в IP-адреса (и наоборот) в сетях TCP/IP.   Wikipedia про DNS: на русском  /  english   Полезные ссылки http://www.dnsstuff.com - проверка своего DNS  - уже стал платным http://dnsstuff.hostpro.ua/ http://www.intodns.com   https://toolbox.googleapps.com/apps/checkmx/ https://toolbox.googleapps.com/apps/dig/ https://google-public-dns.appspot.com/cache   Zonemaster - Хороший тест правильного делегирования зоны   Обсуждается на форуме Что такое DNS - информация общего характера в этой теме настройка DNS в windows 2003 MX-запись (DNS на Win2003) DNS при ICS   Статьи Кеширующий DNS сервер для локальной сети на основе BIND 9 Стартовая настройка DNS-серверов и клиентов домена Windows 2000/2003 Всего записей: 883 | Зарегистр. 16-10-2001 | Отправлено: 12:23 09-04-2002 | Исправлено: PlastUn77, 12:11 19-06-2019

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в сети чуть более 100 компов все в одной рабочей группе поднял на 2003 ЕЕ сервере днс (инет не раздаю, актив директори в перспективе)) вот как бы настроить днс для самой оптимальной работы локальной сети (чтоб не было широковещательных адресов нетбиосов и другого мусора в сети ) Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 16:56 11-01-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mkolesov http://www.fots.nl/index.php/archive/event-id-4515-dns-error-windows-2003/ ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12054 | Зарегистр. 10-12-2003 | Отправлено: 18:23 09-02-2007 | Исправлено: ipmanyak, 18:24 09-02-2007

KocmonpaB Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mkolesov У тебя один домен контроллер? ---------- Непонятно? Спрашивай в аську. Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 14:12 10-02-2007

KocmonpaB Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ColdBlooded   Config Dns прова покажи. ---------- Непонятно? Спрашивай в аську. Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 14:42 20-02-2007 | Исправлено: KocmonpaB, 14:48 20-02-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, надо закрыть open dns (т.е. что бы снаружи он разрешал только имена своего домена, а не весь мир), по поиску надыбал что для этого надо разрешить рекурсию только со своих ip адресов примерно так Код: cl "trusted" { ПервыйIP;ВторойIP;127.0.0.1; }; options { allow-recursion { trusted; }; allow-notify { trusted; }; allow-transfer { trusted; }; #где ip - адреса днс сервера Собственно вопрос, а этими строчками я не запрещу внутренним сервера м разрешать все имена а не только те что зона держит (днс мой)? Просто понять не могу, если разрешается рекурсия только с ip сетевых интерфейсов самого днс сервера, то смогут ли клиенты моей сети разрешать внешнии адреса после этого через этот днс? Сорри если вопрос глупый, с bind недавно вожусь... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:08 22-02-2007 | Исправлено: greenfox, 13:09 22-02-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тебе нужно юзать аксели и опцию view ! Во  view  для локали и для внешнего доступа  должны быть перечислены все зоны, которые им можно смотреть !  Они практически должны быть продублированы для локального view . Читай статью там все хорошо расписано с примерами.  http://www.cymru.com/Documents/secure-bind-template.html   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12054 | Зарегистр. 10-12-2003 | Отправлено: 13:35 22-02-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak с акселем понятно, указываю свою подсеть внутреннюю (и наск понимаю ip адреса днс как внутр. так и внеш.) Код:  acl "trusted" { ПервыйIPdns;ВторойIPdns;127.0.0.1;192.168.1.0/24; }; options { allow-recursion { trusted; }; и т.о.внение клиенты смогут разрешать через мой днс лишь мои доменные (опубликованные) адреса, а внутренни все. Вроде так?   А по опции view не совсем понял - а она зачем? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:03 22-02-2007 | Исправлено: greenfox, 14:04 22-02-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox  читай статью - поймешь зачем !  кому ты аксель то дашь?  вот опции  view и дашь     Добавлено: mkolesov ваш вопрос не совсем понятен !  Не нравится последовательность подзон иил что ? Если в этом вопрос - то пофиг! Всего записей: 12054 | Зарегистр. 10-12-2003 | Отправлено: 15:02 22-02-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Цитата: greenfox  читай статью - поймешь зачем !  кому ты аксель то дашь?  вот опции  view и дашь ну так в статье вроде trusted висит на опции allow-query. Я же allow-query даю всем (any) а уже allow-recursion (trusted;) Насколько я понимаю это примерно одно и тоже - т.к. рекурсию смогут сделать только внутренние клиенты то и соот-но разрешиь внешние имена смогут только они, а внешние соединения будут проходить только по моей зоне (ибо она и без рекурсии разрешится). Так? ------------------------------ похоже view нужен для того что бы вышеописанное можно было реализовать на одном сервере. у меня просто внутрен. и внеш. сервера разные машины, соот-но мне можно обойтись наверно и вышеописанным мной способом? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:15 22-02-2007 | Исправлено: greenfox, 19:35 22-02-2007

wrunets Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема: есть домен. DC вин2003. На нём поднят AD, DNS, DHCP. Его адрес - 192.168.0.201. Также в сети (не в домене) есть интернет-шлюз с внутренним адресом 192.168.0.21. На нём соответственно тоже поднят DNS для трансляции внешних имён. На DC в свойствах сетевого подключения первичный адрес DNS указан на себя (т.е. 192.168.0.201). В оснастке DNS в свойствах зоны указал форвардинг на шлюз (192.168.0.21). В итоге в таком виде при прогоне nslookup на сервере вижу следующее Код: C:\Documents and Settings\Administrator>nslookup f624 DNS request timed out.     timeout was 2 seconds. *** Can't find server name for address 192.168.0.201: Timed out Server:  UnKnown Address:  192.168.0.201   Name:    f624.cbts.local Address:  192.168.0.201   На рабочих станциях каритна аналогичная. При всём при этом компы интернета не видят (имена не разрешаются, компутеры не могут достучаться до DC DNS чтоб он их отослал на шлюз). Прописываю в DHCP в касестве второго DNS-сервера адрес шлюза (192.168.0.21) чтоб компутеры получали и примари и секондари DNS-сервера - интернет появляется, результаты nslookup выглядят так: Код: C:\Documents and Settings\alexey>nslookup DNS request timed out.     timeout was 2 seconds. *** Can't find server name for address 192.168.0.201: Timed out Default Server:  NTNext Address:  192.168.0.21 В DNS-зоне на DC записи о компутерах создались. AD работает нормально, сеть вроде тоже не затупляет, в логах DNS никаких ошибок нету. Но имена не разрешаются. Как мне всё это наладить по-человечески? Чтоб компутеры обращались к DC, а тот внешние адреса слал на шлюз. Всего записей: 32 | Зарегистр. 01-03-2007 | Отправлено: 11:34 06-03-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wrunets а что ты видишь? Вопрос то в чём? Имена у тя разрешаются... а Запись вида " DNS request timed out.     timeout was 2 seconds. *** Can't find server name for address 192.168.0.201: Timed out " говорит о том что у тя для твой сетки не поднята обратная зона и соот-но dns сервак не может разрешить ip в имя... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:11 06-03-2007 | Исправлено: greenfox, 12:11 06-03-2007

wrunets Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору мне надо чтоб на компах был только один адрес DNS - контроллера домена. А запросы в тырнет форвардились через него же на шлюз. Цитата: говорит о том что у тя для твой сетки не поднята обратная зона и соот-но dns сервак не может разрешить ip в имя... а как её правильно поднимать? Она должна быть праймари или стаб-зоной? Что такое network-ID и откуда его брать? может есть где почитать про обратные зоны, а то я толком не понимаю что енто... Всего записей: 32 | Зарегистр. 01-03-2007 | Отправлено: 12:20 06-03-2007

vovanj7 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Что такое network-ID и откуда его брать если у тебя сетка 192,168,0,0- то это и есть ID сети Цитата: Она должна быть праймари или стаб-зоной? она должна быинтегрированной в AD Цитата: может есть где почитать про обратные зоны погугли немного или вот здесь почитай http://pw.bafa.ru/articles/a308201.shtml ---------- Ваши руки ввели идиотскую команду и будут ампутированы. Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 13:48 06-03-2007

wrunets Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору огромное спасибо! проблема разрешилась!   добавлено: Хм... разрешилась наполовину. Счас указал в настройках DHCP давать компам адрес только внутреннего ДНС-сервера (192.168.0.201). В настройках ДНС в форвардинге по-прежнему установлена пересылка на внешний ДНС (192.168.0.21). nslookup внутри сети проходит, а в интернет нет, соответственно и тырнета никто не видит. Это может быть связано с тем что шлюз не входит в домен? Всего записей: 32 | Зарегистр. 01-03-2007 | Отправлено: 14:01 06-03-2007 | Исправлено: wrunets, 14:34 06-03-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Всё о DNS

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование