Добрый день!
Есть доменная сеть с выходом в инет через прокси.
С некоторого времени перестали открываться некоторые сайты, не пингуются и не проходит трассировка
... хотя другие нормально открываются и пингуются.
Думаю , что все дело в DNS сервере , но не могу понять где копать.
Буду благодарен за помощь.

bga83,

"проверить как резолвятся эти сайты через различные DNS"...подскажите как это проверить.
Первичный DNS стоит на контроллере домена, потом через прокси к DNS провайдерам.
В зоне прямого просмотра я эти сайты не нашел, а где дальше копать не знаю...

Sergey Orlov,

я конечно дико извиняюсь, я не специалист по настройке DNS в домене...
Кеш очистил, сделал запрос в браузере, через некоторое время там этот сайт появился....не сразу.
nslookup как с клиента, так и с DNS сервера все корректно отображает.
Но пинг и tracert ничего не показывают.

DNSServer >ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : DNSServer
Основной DNS-суффикс . . . . . . : dc.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : dc.local

LAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS
VBD Client)
Физический адрес. . . . . . . . . : 00-1A-64-08-2C-E9
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.4
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1

Трассировка
F:\Documents and Settings\****>tracert ya.ru
Трассировка маршрута к ya.ru [87.250.250.203]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс proxy.berg.local [192.168.0.1]
2 1 ms <1 мс <1 мс 194.190.17.49
3 1 ms 1 ms 1 ms 192.168.200.25
4 83 ms 190 ms 199 ms 87.249.18.41.tel.ru [87.249.18.41]
5 2 ms 2 ms 3 ms msk-ix-m10.yandex.net [193.232.246.93]
6 2 ms 3 ms 2 ms l3-s3600-marionetka.yandex.net [213.180.213.88]
7 2 ms 2 ms 3 ms www.yandex.ru [87.250.250.203]
Трассировка завершена.

F:\Documents and Settings\***>tracert www.****.org

Трассировка маршрута к www.***.org [81.177.33.16]
с максимальным числом прыжков 30:

1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.

На другие сайты все проходит, проблема только с этим.

Basil A. Sidorov,

C:\Documents and Settings\ap>route print 81*
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 16 76 21 bf 4c ...... Intel(R) PRO/100 VE Network Connection - ╠шэшяюЁ
Є яырэшЁют∙шър яръхЄют
0x3 ...1c af f7 0e 20 d6 ...... D-Link DGE-530T V.B1 Gigabit Ethernet Adapter -
╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Основной шлюз: 192.168.0.1
Отсутствует
Постоянные маршруты:
Отсутствует

Sergey Orlov,

C:\Documents and Settings\ap>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 16 76 21 bf 4c ...... Intel(R) PRO/100 VE Network Connection - ╠шэшяюЁ
Є яырэшЁют∙шър яръхЄют
0x3 ...1c af f7 0e 20 d6 ...... D-Link DGE-530T V.B1 Gigabit Ethernet Adapter -
╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.132 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 192.168.0.132 192.168.0.132 30
192.168.0.0 255.255.255.0 192.168.0.132 192.168.0.132 10
192.168.0.132 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.132 192.168.0.132 10
224.0.0.0 240.0.0.0 192.168.0.132 192.168.0.132 10
255.255.255.255 255.255.255.255 192.168.0.132 192.168.0.132 1
255.255.255.255 255.255.255.255 192.168.0.132 2 1
Основной шлюз: 192.168.0.1
===========================================================================
Постоянные маршруты:
Отсутствует

Anatoly Podgoretsky,

C:\Documents and Settings\ap>ping 192.168.0.1

Обмен пакетами с 192.168.0.1 по 32 байт:

Ответ от 192.168.0.1: число байт=32 время=1мс TTL=128
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.0.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 1 мсек, Среднее = 0 мсек

C:\Documents and Settings\ap>

Все остальные сайты прекрасно открываются, пингуются, трассировка проходит.
Я проверял не из локальной сети, сайт открывается.
Куда копать: DNS , прокси или чтото другое?

bga83,

Спасибо всем за обсуждение.
Проблема оказалась действительно в проксе.
Сайт блокировался системой предотвращения вторжений. Ответ техподдержки:
"данный сайт находится в IP сети, из которой были зарегистрированны противоправные действия, и как следствие вся сеть находится в данном чёрном списке"