|
Действия ...
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
05.06.2003, 17:13
|
|||
|---|---|---|---|
|
|||
Windows 2000AS и dns |
|||
|
#18+
На сервере две сетевухи. Одна для интернета. Вторая для внутренней сети. Установлен DNS и DHCP. После того как были сделаны ссылки из интернета на WWW. Понадобилось перенаправлять запросы отличающиеся от имеющихся на серверный WWW. Т.е при werty.nnn.ru. открывается страничка а при www.werty.nnn.ru dns не переопределяет ip адрес на сервер. При включении логов dns, пакеты из интернета не приходят. Winroute утверждает, что пакеты tcp с адресов запроса приходят. Вопрос. 1 Не установлен Active Directory. Возможна ли нормальная работа dns без него. 2 если работоспособность от ad не зависит в чем может быть причина не работоспособности dns для интернета. 3 возможна ошибка в моем непонимании. Так в чем она заключается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.06.2003, 09:17
|
|||
|---|---|---|---|
Windows 2000AS и dns |
|||
|
#18+
Посмотри системные логи, DNS тебе не пишет никаких предупреждений, типа "без домена не гарантируется правильное определение адресов"? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.06.2003, 15:44
|
|||
|---|---|---|---|
|
|||
Windows 2000AS и dns |
|||
|
#18+
в событиях dns server молчит. только сообщая, что запущен. и т.д. в логах винды не ругается или не заметил. По крайней мере если он ругался придется устанавливать контроллер домена? Это только через Active directory насколько я понимаю. И появятся тормаза великие. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.06.2003, 16:34
|
|||
|---|---|---|---|
|
|||
Windows 2000AS и dns |
|||
|
#18+
werty.nnn.ru - это адрес в инете, а www.werty.nnn.ru - это адрес на проблемном сервере? Правильно? Зону werty.nnn.ru обслуживает Ваш сервер? Сторонный сервер? Проблемный сервер? Удачи! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.06.2003, 16:37
|
|||
|---|---|---|---|
Windows 2000AS и dns |
|||
|
#18+
В справке по IIS (http://localhost/iisHelp) сказано, что если создается второй веб-узел на том же IP-адресе, что и веб-узел по-умолчанию, то нужно создать запись узла в DNS для второго веб-узла с тем же IP-адресом, что и у веб-узла по умолчанию, а потом зарегистрировать имя второго веб-узла в InterNIC (это может сделать за отдельную плату интернет-провайдер). Я не делал доступа из инета к своим веб-узлам, они работают только в интрасети, но, пока я не сделал запись узла в DNS для второго веб-узла, IE его не видел. Может, что-то из написанного наведет на правильную мысль? :) P.S. А в логах винды могут и не ругаться сильно, т.е. выдавать не ошибку, а предупреждение, причем не в журнале DNS, а в журнале системы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.06.2003, 17:43
|
|||
|---|---|---|---|
|
|||
Windows 2000AS и dns |
|||
|
#18+
Oleg_Martynov >werty.nnn.ru - это адрес в инете, а www.werty.nnn.ru - это адрес на >проблемном сервере? Правильно? Зону werty.nnn.ru обслуживает Ваш сервер? werty.nnn.ru -это мой адресс в интернете которому принадлежит соответствующий ip. я хочу, чтобы пакеты приходящие ко мне любых оставшихся имен. к примеру 123.www.yyy.werty.nnn.ru приходили на один ip адресс. т.е. сервер werty.nnn.ru. а что пакеты с запросом приходят я проверял winrouton и они шли именно с прокси на котором я сидел для проверки. 1234567 у меня тоже не видел. вот только он виден стал только из локалки. а как его на интернет работать заставить. регистрировать в InterNIC насколько я понимаю надо если совсем другая зона. но у меня моя зона. к томуже есть еще второй зарегистрированный только не в InterNIC а на нашем городском nsk.ru. тоесть третьего парядка а не второго. а вот настройки dns я бы посмотрел ;). правленные конечно. что то у меня может с зонами. PS active directory установил для контроллера домена. пока ноль. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.06.2003, 17:52
|
|||
|---|---|---|---|
|
|||
Windows 2000AS и dns |
|||
|
#18+
В общем случае, необходимо на DNS сервере, обслуживающем Вашу зону прописать алиасы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.06.2003, 17:05
|
|||
|---|---|---|---|
|
|||
Windows 2000AS и dns |
|||
|
#18+
возможно я ошибся. про пакеты которые я ловил winroute. эти пакеты могли приходить для explorera выходящего через анонимныую прокси. в связи с этим. 1. как я понимаю запросы dns идут таким образом. -> "эй ты ru. какой адресс у nnn.ru" <- "xxx.xxx.xxx.xxx" -> "эй ты xxx.xxx.xxx.xxx. какой адресс у werty.nnn.ru" <- "yyy.xxx.xxx.xxx" и после этого должен прийти ко мне запрос -> "эй ты yyy.xxx.xxx.xxx. какой адресс у www.werty.nnn.ru" <- "подсовываю свой ip" если это так, то запрос ко мне должен прийти непосредственно от клиента. может ли при таком раскладе вмешать мой провайдер. Может надо у него прописывать информацию про меня или он умеет эмулировать фиктивные адреса и имена. 2. в системе после установки появились ошибки у netlogon. Формат примерно такой. “не удается выполнить регистрацию DNS-записи ‘gc._msdcs.домен. 600 IN A …’ из-за следующей ошибки: DNS-сервер не смог обработать этот формат.” Т.е. \system32\config\netlogon.dns открываем. Первые два являются прописан мой домен. Nslookup на них реагирует. На все остальное ругается. Что бы это значило. 3. поставил active port для просмотра какие порты открыты и кем. Dns не держит ip внешней сетевушки. Так и должно быть? 4. кинули бы информацию настроенного dns. чтобы сравнить откуда что берется. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.06.2003, 18:23
|
|||
|---|---|---|---|
|
|||
Windows 2000AS и dns |
|||
|
#18+
1. -> "эй ты xxx.xxx.xxx.xxx. какой адресс у werty.nnn.ru" <- "yyy.xxx.xxx.xxx" и после этого должен прийти ко мне запрос -> "эй ты yyy.xxx.xxx.xxx. какой адресс у www.werty.nnn.ru" Несколько не так (пусть на DNS-сервере по умолчанию прописаны только корневые DNS-сервера. Модификации для иных случаев очевидны): --Клиент: эй ты, мой DNS сервер по умолчанию, какой адрес у www.werty.nnn.ru? DNS-сервер клиента по умолчанию: ищет в своей базе www.werty.nnn.ru. Нету. Окусывает werty.nnn.ru, ищет в своеё базе адрес DNS-сервера, поддерживающего werty.nnn.ru. Нету. Откусывает werty. Ищет в базе адрес DNS-сервера, поддерживающего nnn.ru. Нету. Ищет в базе адрес DNS-сервера, поддерживающего ru. Нету. --DNS-сервер клиента по умолчанию: эй ты, корневой DNS, какой адрес у www.werty.nnn.ru? Корневой DNS шарится по своей базе - нету. Окусывает www, ищет в базе адрес DNS-сервера, поддерживающего werty.nnn.ru - нету. Откусывает werty, ищет в базе адрес DNS-сервера, поддерживающего nnn.ru. ... Допустим, нашёл. --Корневой DNS:эй ты, DNS-сервер, поддерживающий nnn.ru, какой адрес у www.werty.nnn.ru? DNS-сервер, поддерживающий nnn.ru шарится по своей базе - нету. Окусывает www, ищет в базе адрес DNS-сервера, поддерживающего werty.nnn.ru - нашёл. --DNS-сервер, поддерживающий nnn.ru: DNS-сервер, поддерживающий werty.nnn.ru, какой адрес у www.werty.nnn.ru? ====Вариант 1 (нашёл): --DNS-сервер, поддерживающий werty.nnn.ru -DNS-серверу, поддерживающему nnn.ru: адрес www.werty.nnn.ru - xxx.xxx.xxx.xxx --DNS-сервер, поддерживающий nnn.ru - Корневому DNS: адрес www.werty.nnn.ru - xxx.xxx.xxx.xxx --Корневой DNS - DNS-серверу клиента по умолчанию: адрес www.werty.nnn.ru - xxx.xxx.xxx.xxx --DNS-сервер клиента по умолчанию - клиенту: адрес www.werty.nnn.ru - xxx.xxx.xxx.xxx (На самом деле, DNS сервера могут ещё кэшировать запросы и передавать информацию о зонах, чтобы не грузить "высшие" сервера) =====Вариант 2 (не нашёл): --DNS-сервер, поддерживающий werty.nnn.ru -DNS-серверу, поддерживающему nnn.ru: имя www.werty.nnn.ru не существует --DNS-сервер, поддерживающий nnn.ru - Корневому DNS: имя www.werty.nnn.ru не существует --Корневой DNS - DNS-серверу клиента по умолчанию: имя www.werty.nnn.ru не существует --DNS-сервер клиента по умолчанию - клиенту: имя www.werty.nnn.ru не существует Т.е должна существовать непрерывная цепочка DNS ссылок от корневых DNS серверов internic к DNS серверу, который знает адрес www.werty.nnn.ru. 2. Попробуйте команду netdiag, и на сервере ,и на клиенте. Если будет поглючивать стандартная - возьмите из Win2000S Resource Kit. 3. У Вас DNS сервер не настроен как корневой? 4. У меня, к сожалению, DNS настроен только для обслуживания интрасети и выхода из интрасети в инет. Удачи! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.06.2003, 13:58
|
|||
|---|---|---|---|
|
|||
Windows 2000AS и dns |
|||
|
#18+
> У Вас DNS сервер не настроен как корневой? Ну т.к. werty.nnn.ru. то должен быть дочерним а не корневым? А должен ли быть порт 53 для внешней сетевушки? Вероятно да. Nnn.ru должен цепляться именно по нему для разрешения имя-ip. Тогда как перевести его как корневой. и при этом должен появиться файл root.dns. но что такое конфигурация корневого днс сервера. Может из за этого ничего и не выходит? В общем то, что есть. 195.208.153.158 является мой ip. Eltex.gcom.ru. так же eltex.nsk.ru ссылается на eltex.gcom.ru. =Свойства системы Полное имя компьютера- eltexsrv1.eltex.gcom.ru Домен- eltex.gcom.ru =log системы предупреждение netlogon “DNS-сервер для этого контроллера домена не поддерживает динамическую DNS. Добавьте DNS-записи из файла '%SystemRoot%\System32\Config\netlogon.dns' на DNS-сервер, обслуживающий домен, на который есть ссылка в этом файле.” =NetDiag.log на сервере. Global results: DNS test . . . . . . . . . . . . . : Failed [WARNING] Cannot find a primary authoritative DNS server for the name 'eltexsrv1.eltex.gcom.ru.'. [ERROR_TIMEOUT] The name 'eltexsrv1.eltex.gcom.ru.' may not be registered in DNS. [WARNING] The DNS entries for this DC are not registered correctly on DNS server '127.0.0.1'. Please wait for 30 minutes for DNS server replication. [WARNING] The DNS entries for this DC cannot be verified right now on DNS server 195.208.145.18, ERROR_TIMEOUT. [WARNING] The DNS entries for this DC cannot be verified right now on DNS server 195.208.146.30, ERROR_TIMEOUT. [FATAL] No DNS servers have the DNS records for this DC registered. =DNS ELTEXSRV1- интерфейсы. Прослушивание 192.168.0.1 195.208.153.158. дополнительно проверка имен-все имена. Загружать зону при старте- из файла Boot cache . cache.dns primary 0.168.192.in-addr.arpa 0.168.192.in-addr.arpa.dns primary eltex.gcom.ru eltex.gcom.ru.dns 0.168.192.in-addr.arpa.dns –внутренняя сеть обнавляется dhcp cache.dns –стандартный eltex.gcom.ru.dns @ IN SOA eltexsrv1.eltex.gcom.ru. admin.eltex.gcom.ru. (3 900 600 86400 3600) @ NS eltexsrv1.eltex.gcom.ru. eltexsrv A 192.168.0.1 A 195.208.153.158 1 Прошу проверить. Tracert www.eltex.gcom.ru извне доходит до eltex.gcom.ru? 2 если явно видно ошибку методику ее исправления. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.06.2003, 14:33
|
|||
|---|---|---|---|
|
|||
Windows 2000AS и dns |
|||
|
#18+
Ситуация маленько изменилась. Зоны при старте загружаются из active directory. Динамическое обновление установлено в да. Ошибки с службе исчезли. Все вроде заработало но не совсем ;-). Снаружи ввод www.eltex.gcom.ru вызывает “ERROR 205 -- DNS name lookup failure. Please contact your system administrator.”. трассировку можно не пробовать. Она не начинается пока нет разрешения имени. Поторопился я с просьбой. 1 вопрос открытый может ли ограничить передачу udp запросов на разрешение имени мой провайдер. И обязательно ли запросы эти идут по 53 порту или возможен запрос по любому порту. 2 dcdiag выдает в одном месте Starting test: frssysvol Error: No record of File Replication System, SYSVOL started. The Active Directory may be prevented from starting. ......................... ELTEXSRV1 passed test frssysvol как это решается и что это значит в интернете пока не нашел. 3 NetDiag тоже одно место мне не нравится. //*Global results: … DNS test . . . . . . . . . . . . . : Failed [FATAL]: The DNS registration for 'eltexsrv1.eltex.gcom.ru' is incorrect on all DNS servers. [WARNING] The DNS entries for this DC are not registered correctly on DNS server '127.0.0.1'. Please wait for 30 minutes for DNS server replication. [WARNING] The DNS entries for this DC are not registered correctly on DNS server '195.208.153.158'. Please wait for 30 minutes for DNS server replication. [WARNING] The DNS entries for this DC are not registered correctly on DNS server '195.208.145.18'. Please wait for 30 minutes for DNS server replication. [WARNING] The DNS entries for this DC cannot be verified right now on DNS server 195.208.146.30, ERROR_TIMEOUT. [FATAL] No DNS servers have the DNS records for this DC registered.*// 127.0.0.1 это моя петля. Регистрации не происходит значит dns не работает? 195.208.153.158 тоже мой ip. Результат тот же. 195.208.145.18, 195.208.146.30 прописаны как пересылка в dns. и являются dns моего провайдера. Второй не отвечает ну и ладно. Первый не хочет регистрироваться с другой стороны и не должен, если я у него не прописан. Возможно если регистрация пройдет под моими ip он и не нужен. Если вообще нужна регистрация. И неясно вообще зачем он пытается зарегистрировать eltex1.eltex.gcom.ru если мой домен eltex.gcom.ru. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.06.2003, 11:10
|
|||
|---|---|---|---|
|
|||
Windows 2000AS и dns |
|||
|
#18+
1. В любом случае, без поддержки провайдера в данной задаче Вам не обойтись, провайдер должен настроить свой DNS для поддержки Вашей зоны (или имени www.eltex.gcom.ru), или записать ссылку на Ваш DNS 2. Неясно, запись о Вашем DNS сервере есть у Вашего провайдера (на 195.208.145.18, 195.208.146.30, как я понял)? Поддерживается ли провайдером зона eltex.gcom.ru? 3. Неясно, на каком сервере DNS находится запись о www.eltex.gcom.ru? Эта запись должна быть на: а) Если у Вашего провайдера есть запись о Вашем DNS - то на Вашем DNS б) Если записи о Вашем DNS на DNS провайдера нет - то на DNS провайдера. В любом случае, должна где-то быть запись либо об имени www в домене eltex.gcom.ru. Судя по ошибкам, складывается впечатление, что DNS сервер Вашего провайдера ничего не знает о Вашем DNS. В журнале Вашего DNS нет ли сообщений о неуспешных попытках связаться с DNS-серверами провайдера? 4. Имя домена внутри Вашей интрасети не совпадает ли с именем домена, поддерживаемого провайдером? 5. Попробуйте netdiag /fix - она исправляет некоторые ошибки в случае интегрированного DNS. Возможно, исчезнет и ошибка репликации. Дополнительно попробуйте открыть "AD Users and Computers"->View->Advanced Features, затем Ваш-домен->System->File Replication Service. Удачи! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=26&tablet=1&tid=1517297]: |
0ms |
get settings: |
12ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
53ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
52ms |
get tp. blocked users: |
1ms |
| others: | 15ms |
| total: | 170ms |
| 0 / 0 |
