dr00pyskull Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем доброго времени суток.   Ситуация значит такая:   Имеем сеть, 50 машин. Прописывать каждому в hosts разумеется не очень хочется . Также, имеем сервер w2k3 (192.168.0.1), на нем связка SkyDSL+TI, без NAT'a. Если у клиента не прописывать DNS, то Интернет работает без проблем, но как только поднимаю службу DNS, начинаются дикие тормоза...есть подозрения на этот самый DNS. Собственно, вопрос: как настроить DNS-сервер, чтобы небыло проблем при обращении к Интернету?   с уважением. Всего записей: 33 | Зарегистр. 13-11-2005 | Отправлено: 15:21 16-11-2005

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kerberosV5 Цитата: означает, что результат взят из кэша Вы ошибаетесь.  Non-authoritative answer:  - означает, что нэймсервер,  который дал вам ответ, не является ответственным  за эту зону, кэш тут не причем. Почитайте статью http://info.nic.ru/st/8/out_256.shtml   ors05ors05 Цитата: Подскажите почему днс отвечает только со второго раза:    Ваш локальный нэймсервер не успевает обработать запрос за 2 сек, о чем он и пишет. Если это виндовый нэймсервер на доменконтроллере, то такое частенько происходит, поскольку он сначала ищет зону у себя, а потом форвардит запрос на внешний нэймсервер. Ничего страшного, можно не беспокоиться.             ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11756 | Зарегистр. 10-12-2003 | Отправлено: 08:32 20-01-2010 | Исправлено: ipmanyak, 21:02 11-02-2010

flipside Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору deleted Всего записей: 12 | Зарегистр. 01-06-2006 | Отправлено: 14:04 26-01-2010 | Исправлено: flipside, 14:27 26-01-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: как назвать эту зону? company, company.local? как правильно?   Да как вам больше понравится, хоть company.pricol Но вообще-то обычная практика,если контора имеет официальный зарегистрированный  домен, назвать внутренний так же, и применять технологию сплит-днс, чтобы отдавать наружу внешние адреса, а в локалку - внутренние       Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 22:14 11-02-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: тоесть имя рабочей группы не нужно никак связывать с ДНС сервером? Для рабочей группы это совершенно не обязательно. Поскольку АД не планируется, то вы вольны в своем выборе. В случае АД рекомендуется совпадение виндузового домена и айпи домена, особенно если будете пользоваться ДНС контроллера домена. Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 12:53 12-02-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ваш локальный нэймсервер не успевает обработать запрос за 2 сек Если сеть настолько большая, что один днс не справляется с запросами, никто не мешает добавить еще один, вспомогательный, и прописать его вторым днс на компах.   Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 15:38 12-02-2010

Icom82 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята подскажите как, если это возможно.   Ситуация: есть дома 4 компа, 1 из них имеет два интерфейса внутренний и внешний соответственно, через внутренний пускаем в мир оставшиеся три компа, а через внешний пускаем на разные сервисы крутящиеся на этом компьютере (большинство из этих сервисов работает только под ms) (назовем этот компьютер - рутер) так вот все бы хорошо, пока держатель местной зоны, где я регистрирую домены 3 уровня не сказал, что много сильно на тебя уже зон зарегистрировано и забирай их все себе...   На рутере стоит KWF который натил в мир оставшихся и имеет при себе dns форвардер; поднимаю dns сервер от ms и вот тут у меня грабля:   Слушать надо оба интерфейса и внутренний и внешний, это без проблем, но вот форвардить запросы на резольвинг имен который мой DNS не знает, надо только те, которые пришли с внутреннего интерфейса;   А запросы которые пришли с внешнего, и мой DNS не держит этих зон, то форвардить НЕ надо, а просто сказать что мол не знаю и отвалите, дабы не кормить кучу народа... возможно ли это на DNS от Microsoft, если интерфейс внешний 1 и IP адрес внешний тоже 1, если возможно, то как? в справке не нашел ровно как и на самом майкрософте, может конечно не по глазам Всего записей: 1 | Зарегистр. 05-11-2008 | Отправлено: 07:29 29-04-2010

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору интересное общение тут у вас)))))))))) особенно радуют ответы... Всего записей: 2462 | Зарегистр. 08-11-2003 | Отправлено: 14:44 08-05-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Icom82 Цитата: Ребята подскажите как, если это возможно. Это делается элементарно с помощью акцесс-листов и директивы allow-recursion. Разрешаете рекурсию только внутренней сети и хорошим знакомым. dariusii Цитата: особенно радуют ответы... Какие вопросы, такие и ответы.   Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 16:27 08-05-2010

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору кто сталкивался  спроблемной работой DNS ? AD - 2 DC - 2 DNS Почему-то стали появляться проблемы с DNS. Некоторые хосты перестают резолвиться. Часть работает нормально. После чистки кеша всё начинает работать нормально. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 18:00 19-05-2010 | Исправлено: slech, 18:00 19-05-2010

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slech ну ты же не новичок в АД!   dcdiag /v netdiag /v   на обоих DC. далее смотреть, если всё в норме , то трабла на станции, типа вири, может помочь сброс winsock   netsh winsock reset настройки днс ввести заново после ребута  тачки ну и проверка антивирями на станциях 2-3 мя разными -  avz, cureit, каспер на cd.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11756 | Зарегистр. 10-12-2003 | Отправлено: 18:54 19-05-2010 | Исправлено: ipmanyak, 06:28 20-05-2010

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak спасибо. тесты прогнал - проблем невидно. Очень похожая на мою проблема - Windows Server 2008 DNS using root hints returning SERVFAIL in DNS Попробую использовать решение приведённое по ссылке.   Есть сайтик: как только TTL A записи истекает, резолвинг умирает. NS записи живут в кеше 1 день, как только они истекают - резолвинг снова оживает на 4 часа - пока TTLS A не истёчёт. NS запись нерезолвиться(интересно откуда вобще берётся информация о домене в таком случае)   Смотрел DNS кеш - там полно записей с кешем NS и без A. При запросе - видно что в кеш добавляется A. С поблемным сайтом такого не происходит. Вроде есть ещё проблемные сайты. Интересно как работало раньше-то, или сайты появились в поле зрения совсем недавно. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 16:48 21-05-2010 | Исправлено: slech, 17:41 21-05-2010

matrix2003 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребятки помогите Please!!! стоят 2-ва сервака!     1)Интернет сервак   2)AD   Все настроено через шлюз (т.е. домен не видно с инета)   После выключения света слетел DNS, на Интернет серваке настроена зона прямого просмотра, зоны обратного просмотра нет, на AD ничего не настроено видимо слетело что-то (как было не знаю бэкапа нет не успел т.к. настраивал старый сисадмин). Поднята служба DNS но зон нет. Так вот если обращаться к домену через IP : \\192.168.1.2\SET все нормально работает и входит, если прописывать имя сервера \\vasya\SET пишет что нет прав на использование этого ресурса, хотя в AD стоят все привелегии для пользователей... Я так понимаю нужно настроить зону обратного просмотра, которая слетела, но где это сделать в Инетовском серваке или на домене??? И как пошагово, какие настройки???   Да и если прописывать на Инетовском серваке строку \\vasya\SET переходит на AD сервак без проблем.   ПОМОГИТЕ!!!   так же подняты службы на:   AD ---> DHCP/WINS/DNS Инет ---> NAT/DNS       Добавлено: Ребятки помогите Please!!! стоят 2-ва сервака!     1)Интернет сервак   2)AD   Все настроено через шлюз (т.е. домен не видно с инета)   После выключения света слетел DNS, на Интернет серваке настроена зона прямого просмотра, зоны обратного просмотра нет, на AD ничего не настроено видимо слетело что-то (как было не знаю бэкапа нет не успел т.к. настраивал старый сисадмин). Поднята служба DNS но зон нет. Так вот если обращаться к домену через IP : \\192.168.1.2\SET все нормально работает и входит, если прописывать имя сервера \\vasya\SET пишет что нет прав на использование этого ресурса, хотя в AD стоят все привелегии для пользователей... Я так понимаю нужно настроить зону обратного просмотра, которая слетела, но где это сделать в Инетовском серваке или на домене??? И как пошагово, какие настройки???   Да и если прописывать на Инетовском серваке строку \\vasya\SET переходит на AD сервак без проблем.   ПОМОГИТЕ!!!   так же подняты службы на:   AD ---> DHCP/WINS/DNS Инет ---> NAT/DNS   Всего записей: 89 | Зарегистр. 22-10-2006 | Отправлено: 11:01 21-07-2010

Страницы: 1 2 3 4 5 6 7 8

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » настройка DNS в windows 2003

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование