Lexus_000 rom777В DNS на контроллере домена в аналогичной оснастке (Forwarders добавить туда сервера DNS провайдера а время через которое перенаправлять запрос с локального DNS на внешний 5 сек например и все)
Соотвественно получиться у твоих клиентов локалкт прописать DNS тока контроллер домена (локальный DNS)

Это было сделано, но ничего не изменилось.
В DNS-оснастке прописаны две зоны "." и "domain". Если убрать зону ".", то операционка загружается минут 10, вместо обычных 2.

зона "." - означает, что твой ДНС считает себя "пупом Земли" (главным ДНС-ом всего Интернета) и плюет на настройки форвардинга. Пока не уберешь - ничего хорошего не будет.

зона "domain" - означает что ты пользуешь Single-Label doman name, что после SP4 приводит к проблемам с разрешением имен. см. на MS "Information About Configuring Windows 2000 for Domains with Single-Label DNS Names"

1) проверить что DNS слушает на всех адресах сервера (включая 127.0.0.1).
2) в форвардинге указать DNS провайдера
3) зону "." убить.
4) включить журнал DNS
5) nslookup
sql.ru - чего в ответ?
computer.domain - чего в ответ?
6) посмотреть в журнал DNS.
-----------------
а также рекомендуются netdiag.exe и dcdiag.exe от MS.

Сведения о настройке Windows для доменов с DNS-именем, состоящим из одной метки
View products that this article applies to.
Article ID : 300684
Last Review : 23 июня 2005 г.
Revision : 10.1
Внимание! Решение проблемы связано с внесением изменений в системный реестр. Перед внесением изменений в системный реестр рекомендуется создать резервную копию системного реестра и изучить процедуру его восстановления. Дополнительные сведения об архивировании, восстановлении и изменении реестра см. в следующей статье базы знаний Майкрософт:
256986 (http://support.microsoft.com/kb/256986/) Описание реестра Microsoft Windows
On This Page
Аннотация
Дополнительная информация
Регистрация DNS-имен
Как настроить клиентский компьютер под управлением Windows для выполнения динамического обновления зон DNS с именами, состоящими из одной метки
Способ 1. С помощью редактора реестра
Настройка локатора контроллеров домена для Windows XP Professional
Конфигурация клиента DNS
Способ 2. С помощью групповой политики
Дополнения и изменения в параметрах DNS в Windows Server 2003
Ссылки
Информация в данной статье применима к:

Аннотация
В статье приводятся рекомендации по настройке компьютеров под управлением Microsoft Windows Server 2003, Microsoft Windows XP и Microsoft Windows 2000 для работы в доменах Active Directory с DNS-именами, состоящими из одной метки.

Примечание. Корпорация Майкрософт не рекомендует использовать DNS-имена доменов, состоящие из одной метки, по следующим причинам.• DNS-имена, состоящие из одной метки, не регистрируются организациями, осуществляющими координацию деятельности в Интернете.
• Домен с DNS-именем, состоящим из одной метки, необходимо дополнительно настраивать.
• Система DNS не может быть использована для обнаружения контроллеров домена в домене с DNS-именем, состоящим из одной метки.
• По умолчанию компьютеры-члены домена, работающие под управлением Windows Server 2003, Windows XP и Windows 2000, не выполняют динамическое обновление информации в зонах DNS с именем, состоящим из одной метки.

Back to the top

Дополнительная информация
Регистрация DNS-имен
Корпорация Майкрософт рекомендует, чтобы DNS-имена для внутренних и внешних пространств имен были зарегистрированы в организациях, которые осуществляют координацию деятельности в Интернете. Это относится и к DNS-именам доменов Active Directory, которые не являются поддоменами имен, зарегистрированных данной организацией. Например, домен corp.example.com является поддоменом домена example.com. Регистрация DNS-имени в организациях, осуществляющих координацию деятельности в Интернете, позволяет предотвратить возможные конфликтные ситуации, когда подается несколько заявок на регистрацию одного имени, а также в случае объединения или покупки другой организации, которая использует то же DNS-имя.

DNS-имена, у которых отсутствует суффикс (например .com, .corp, .net, .org или имя компании), называются именами с одной меткой. Примером подобного имени является имя «host». Большинство организаций, осуществляющих координацию деятельности в Интернете, не выполняет регистрацию подобных имен.
Back to the top

Как настроить клиентский компьютер под управлением Windows для выполнения динамического обновления зон DNS с именами, состоящими из одной метки
Корпорация Майкрософт не рекомендует использовать имена доменов Active Directory, состоящие из одной метки. Если необходимо сохранить существующую структуру имен DNS, состоящих из одной метки, следует включить на клиентских компьютерах возможность выполнения динамического обновления зон DNS с именами, состоящими из одной метки. Для этого воспользуйтесь одним из следующих способов.
Способ 1. С помощью редактора реестра
Настройка локатора контроллеров домена для Windows XP Professional
Внимание! Неправильное использование редактора реестра может привести к возникновению серьезных неполадок, требующих переустановки операционной системы. Корпорация Майкрософт не несет ответственности за неправильное использование редактора реестра. При изменении реестра полагайтесь на свой опыт и знания.

Чтобы компьютеры-члены домена Active Directory, работающие под управлением Windows XP Professional, могли работать с DNS-именами доменов, состоящими из одной метки, необходимо внести изменения в конфигурацию компьютеров. Так, локатор контроллеров домена на компьютерах-членах домена Active Directory использует службу DNS для обнаружения контроллеров домена в домене с состоящим из одной метки DNS-именем только в том случае, если данный член домена подключен к лесу, в состав которого входит хотя бы один домен с состоящим из одной метки DNS-именем.

Без изменения конфигурации член домена Active Directory в лесу, в составе которого нет доменов с состоящим из одной метки DNS-именем, не использует службу DNS для обнаружения контроллеров домена в доменах, которые находятся в других лесах и имеют DNS-имена, состоящие из одной метки. Если разрешение имен NetBIOS не настроено соответствующим образом, клиенты не могут получить доступ к домену с DNS-именем, состоящим из одной метки.

Чтобы члены домена Active Directory использовали систему DNS для обнаружения контроллеров домена в доменах, которые находятся в других лесах и имеют DNS-имена, состоящие из одной метки, выполните следующие действия.1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
2. Найдите и выделите следующий раздел реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
3. На правой панели окна редактора реестра дважды щелкните параметр AllowSingleLabelDnsDomain.
4. В поле Значение введите 0x1 и нажмите кнопку ОК.
5. Закройте редактор реестра.

Конфигурация клиента DNS
Внимание! Неправильное использование редактора реестра может привести к возникновению серьезных неполадок, требующих переустановки операционной системы. Корпорация Майкрософт не несет ответственности за неправильное использование редактора реестра. При изменении реестра полагайтесь на свой опыт и знания.

Членам и контроллерам домена в домене Active Directory с состоящим из одной метки DNS-именем, как правило, необходимо динамически регистрировать DNS-записи в зоне DNS с именем, состоящим из одной метки и совпадающим с DNS-именем данного домена. Если корень леса Active Directory имеет DNS-имя, состоящее из одной метки, то все контроллеры домена в этом лесу, как правило, должны динамически регистрировать DNS-записи в зоне DNS с именем, состоящим из одной метки и совпадающим с DNS-именем корня леса.

По умолчанию компьютеры, работающие под управлением Windows XP или Windows 2000 с пакетом обновления 4 (SP4) и являющиеся клиентами DNS, не пытаются динамически обновлять корневую зону «.» или зоны DNS с именами, состоящими из одной метки.

Чтобы компьютеры, работающие под управлением Windows XP или Windows 2000 с пакетом обновления 4 (SP4) и являющиеся клиентами DNS, выполняли динамическое обновление корневой зоны «.» или зон DNS с именами, состоящими из одной метки, выполните следующие действия.1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
2. Найдите и выделите следующий раздел реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DnsCache\Parameters
3. На правой панели окна редактора реестра дважды щелкните параметр UpdateTopLevelDomainZones.
4. В поле Значение введите 0x1 и нажмите кнопку ОК.
5. Закройте редактор реестра.
Подобным образом необходимо изменить конфигурацию всех членов и контроллеров домена в домене с DNS-именем, состоящим из одной метки. Если домен с состоящим из одной метки DNS-именем является корнем леса и если из зоны имя_леса не были делегированы отдельные зоны _msdcs.имя_леса, _sites.имя_леса, _tcp.имя_леса и _udp.имя_леса, необходимо изменить конфигурацию всех контроллеров домена в лесу в соответствии с приведенными выше инструкциями.

Чтобы изменения вступили в силу, перезагрузите компьютеры после внесения изменений в реестр.

Примечания• В Windows Server 2003 параметр UpdateTopLevelDomainZones перемещен в следующий раздел реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
• Если параметр UpdateTopLevelDomainZones отключен, на контроллере домена под управлением Windows 2000 с пакетом обновления 4 (SP4) в журнале системных событий будет зарегистрировано сообщение о следующей ошибке при регистрации имени.
Тип: Предупреждение
Источник: NETLOGON
Категория: отсутствует
Код (ID): 5781
Пользователь: Нет данных
Описание: Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольких DNS-записей, поскольку нет доступных DNS-серверов.
Данные: 0000: 0000232a

• После добавления параметра UpdateTopLevelDomainZones контроллер домена под управлением Windows 2000 с пакетом обновления 4 (SP4) необходимо перезагрузить.

Способ 2. С помощью групповой политики
С помощью средства «Групповая политика» включите для контейнера корневого домена политику Обновлять зоны доменов верхнего уровня, находящуюся в папке «Конфигурация компьютера\Административные шаблоны\Сеть\DNS-клиент», или включите эту политику для всех организационных подразделений, содержащих учетные записи компьютеров-членов домена и контроллеров домена.

Примечание. Данная политика поддерживается только на компьютерах под управлением Windows Server 2003 и Windows XP.

Чтобы включить данную политику, выполните следующие действия для контейнера корневого домена.1. Выберите в меню Пуск пункт Выполнить, введите команду gpedit.msc и нажмите кнопку OК.
2. В разделе Политика "Локальный компьютер" разверните узел Конфигурация компьютера.
3. Разверните узел Административные шаблоны.
4. Разверните узел Сеть.
5. Выберите узел DNS-клиент.
6. В правой части окна средства «Групповая политика» дважды щелкните политику Обновлять зоны доменов верхнего уровня.
7. Выберите вариант Включено.
8. Нажмите кнопку Применить, а затем — кнопку ОК.
9. Закройте средство «Групповая политика».
Дополнительные сведения об изменении локальных групповых политик с помощью редактора групповых политик см. в следующей статье базы знаний Майкрософт:
307882 (http://support.microsoft.com/kb/307882/) Использование редактора групповых политик для изменения локальной групповой политики компьютера под управлением Windows XP
Убедитесь, что DNS-серверы под управлением Windows Server 2003 не были непреднамеренно настроены в качестве корневых серверов.

Чтобы записи DNS объявлялись должным образом, может потребоваться удаление корневой зоны «.» на DNS-серверах под управлением Windows 2000. Корневая зона автоматически создается при установке службы DNS, если данный сервер не может обратиться к корневым ссылкам. Данная проблема была устранена в Windows Server 2003.

Корневые серверы создаются мастером DCpromo. Если на DNS-сервере существует зона «.», значит, данный компьютер был настроен в качестве корневого сервера. Чтобы разрешение имен выполнялось надлежащим образом, может потребоваться удаление этой зоны.
Дополнения и изменения в параметрах DNS в Windows Server 2003
• Политика Обновлять зоны доменов верхнего уровня

Если данная политика включена, в следующем разделе реестра создается параметр UpdateTopLevelDomainZones типа REG_DWORD:
HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
Ниже перечислены возможные значения данного параметра.• Включена (0x1). Если данный параметр равен 0x1, то компьютер может отправлять обновления зонам доменов верхнего уровня. То есть, если параметр UpdateTopLevelDomainZones равен 0x1, компьютеры, на которых применена данная политика, отправляют динамические обновления в любую зону (за исключением корневой зоны), являющуюся авторизованной зоной для записей ресурсов, которые данный компьютер должен обновлять.
• Отключена (0x0). Если данный параметр равен 0x0, то компьютер не пытается обновлять зоны доменов верхнего уровня. То есть, если параметр UpdateTopLevelDomainZones равен 0x0, компьютеры, на которых применена данная политика, не отправляют динамические обновления в корневую зону, а также зоны доменов верхнего уровня, являющиеся авторизованными зонами для записей ресурсов, которые данный компьютер должен обновлять. Если этот параметр не задан, рассматриваемая политика к компьютерам не применяется, и компьютеры используют локальные параметры.

• Политика Регистрация PTR-записей

Параметр RegisterReverseLookup типа REG_DWORD, находящийся в указанном ниже разделе реестра, может дополнительно принимать значение 0x2:
HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
Ниже перечислены возможные значения данного параметра.• 0x2 — Регистрировать только при успешной регистрации записи типа A. Компьютеры регистрируют записи типа PTR только в случае успешной регистрации соответствующих записей типа A.
• 0x1 — Регистрировать. Компьютеры регистрируют записи типа PTR независимо от того, удалось ли зарегистрировать запись типа A.
• 0x0 — Не регистрировать. Компьютеры не регистрируют записи типа PTR.


Back to the top

Ссылки
Дополнительные сведения см. в следующих статьях базы знаний Майкрософт:
254680 (http://support.microsoft.com/kb/254680/) Планирование пространства имен DNS
294785 (http://support.microsoft.com/kb/294785/) Новые групповые политики для управления системой DNS в Windows Server 2003
324601 (http://support.microsoft.com/kb/324601/) Веб-конференция службы поддержки. Повышение роли сервера до роли контроллера домена. Выполнение повышения и устранение неполадок.
Back to the top


--------------------------------------------------------------------------------

Информация в данной статье применима к:
• Microsoft Windows Server 2003 Datacenter Edition
• Microsoft Windows Server 2003 Enterprise Edition
• Microsoft Windows Server 2003 Standard Edition
• Microsoft Windows Server 2003 Web Edition
• Microsoft Windows Server 2003 Datacenter Edition
• Microsoft Windows Server 2003 64-bit Enterprise Edition
• Microsoft Windows XP 64-Bit Edition
• Microsoft Windows XP Professional Edition
• операционная система Microsoft Windows 2000 Server
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows 2000 Advanced Server
• Microsoft Windows 2000 Datacenter Server
• Операционная система Microsoft Windows 2000 Professional

Lexus_000 aleks21) проверить что DNS слушает на всех адресах сервера (включая 127.0.0.1).
2) в форвардинге указать DNS провайдера
3) зону "." убить.
4) включить журнал DNS
5) nslookup
sql.ru - чего в ответ?
computer.domain - чего в ответ?
6) посмотреть в журнал DNS.
-----------------
а также рекомендуются netdiag.exe и dcdiag.exe от MS.

1. установлено прослушивать все адреса. если прописывать вручную, то 127.0.0.1 не дает в список внести.
2. DNS провайдера указан
3. зона "." убита
4. журнал вкючен
5. при выполнении nslookup сервер показывает - localhost, адрес - 127.0.0.1, далее строка о неавторизированном ответе, имя sql.ru, адрес - 195.128.121.254. При тестировании компьютера в сети - сервер и адрес те же, и имя компьютера и адрес соответственно поменялись
6. В журнале DNS никаких сообщений после этого не появилось

Хе-хе... ты какой журнал смотришь? Событий что-ль? Включи журнал регистрации запросов - это текстовый файл в папке %systemroot%\system32\dns\dns.log.

По пункту 1.
Выполни на сервере.
>netstat -na|find ":53"
Должно показать:
TCP 0.0.0.0:53 0.0.0.0:0 LISTENING
UDP 127.0.0.1:53 *:*
UDP 192.168.0.150:53 *:*

Слушает значит.
Теперь проверь, что на ВСЕХ сет. адаптерах доменного контроллера стоит как DNS ТОЛЬКО 127.0.0.1 и читай статью выше.

Lexus_000 aleks2Слушает значит.
Теперь проверь, что на ВСЕХ сет. адаптерах доменного контроллера стоит как DNS ТОЛЬКО 127.0.0.1 и читай статью выше.

У контроллера только один адаптер. Там стоит 127.0.0.1. По статье. Имя из одной метки - это просто "domain"? Если так, то я видимо не корректно выразился. Это NetBIOS имя. Полное имя "domain.local".

А с контроллера должен пинговаться DNS-сервер провайдера? У меня он НЕ пингуется.

Может снести DNS зону и создать новую?

Зона должна быть "domain.local" однако... Выражайтесь точнее.

Пинговаться не должен, но на сервере
nslookup
server IP.dns.твоегоюпрвайдера
sql.ru
должно работать.

Lexus_000 aleks2Пинговаться не должен, но на сервере
nslookup
server IP.dns.твоегоюпрвайдера
sql.ru
должно работать.

Хм...перезапустил контроллер...и при выполнении lookup sql.ru выдается сообщение:
Сервер - localhost
Адрес -127.0.0.1

DNS request timed out.
timeout was 2 seconds.
***Request to localhost timed-out

Однако нет форвардинга, что вместе с отсутствием ping-а это наводит на грустные мысли о недоступности DNS-провайдера с твоего контроллера.

еще раз проверь
nslookup
>server IP-DNS-провайдера
>sql.ru