DNS Forwarding

[eduard]

Уважаемые, подскажите пожалуйста! Везде в хелпах и форумах говорится что "...нужно на контроллере домена настроить форвардинг..." (пытаюсь развернуть и настроить днс)
У меня единственный контроллер домена, он же днс , он же сервер и пр. пр. пр. Так вот: в его настройках (св-ва ДНС сервера), на вкладке пересылка, говорится что включить пересылку нельзя поскольку это корневой сервер.
А как тогда настроить днс правильно?

У нас внутренняя сеть имеет один выход через сервер наружу. На нем 2 карты внутренняя и внешняя. Где мне указывать днс прова чтобы "заработало"?
Заранее благодарен за ответы ссылки и т.п.

 

[di35e1]

Уважаемые, подскажите пожалуйста! Везде в хелпах и форумах говорится что "...нужно на контроллере домена настроить форвардинг..." (пытаюсь развернуть и настроить днс)
У меня единственный контроллер домена, он же днс , он же сервер и пр. пр. пр. Так вот: в его настройках (св-ва ДНС сервера), на вкладке пересылка, говорится что включить пересылку нельзя поскольку это корневой сервер.
А как тогда настроить днс правильно?

У нас внутренняя сеть имеет один выход через сервер наружу. На нем 2 карты внутренняя и внешняя. Где мне указывать днс прова чтобы "заработало"?
Заранее благодарен за ответы ссылки и т.п.

1 Удаление корневой зоны DNS
Процесс разрешения имен на DNS-сервере под управлением Windows Server 2003 проходит следующим образом. Вначале DNS-сервер опрашивает свой кэш, проверяет записи зон, отправляет запросы на пересылки, а затем пытается выполнить разрешение имен, используя корневые серверы.

По умолчанию DNS-сервер (Microsoft) подключается к Интернету для дальнейшей обработки DNS-запросов с корневыми ссылками. При повышении роли сервера до контроллера домена с помощью программы Dcpromo этому контроллеру домена потребуется служба DNS. Если установка службы DNS происходит в процессе повышения роли сервера, то создается корневая зона, которая указывает серверу DNS, что он является корневым сервером Интернета. По этой причине DNS-сервер не использует пересылок и корневых ссылок в процессе разрешения имен.

1. Нажмите кнопку Пуск, выделите пункт Администрирование и выберите команду DNS.
2. Разверните узел имя_сервера, где имя_сервера — имя нужного сервера, выберите Свойства и затем разверните узел Зоны прямого просмотра.
3. Щелкните правой кнопкой мыши зону "." и выберите команду Удалить.

____________________

2 Настройка пересылки
Windows Server 2003 дает возможность использовать DNS-пересылки. Это средство выполняет пересылку DNS-запросов внешним серверам. Если DNS-серверу не удается найти запись ресурса в своих зонах, он может отправить запрос другому DNS-серверу для дальнейшего разрешения. Часто используется направление запросов на DNS-серверы поставщика услуг Интернета.

1. Нажмите кнопку Пуск, выделите пункт Администрирование и выберите команду DNS.
2. Щелкните правой кнопкой мыши элемент имя_сервера, где имя_сервера — имя нужного сервера, а затем откройте вкладку Пересылки.
3. Выберите DNS-домен в списке Домен DNS. Или нажмите кнопку Создать, введите в поле Домен DNS имя DNS-домена, на который следует пересылать запросы, и нажмите кнопку OK.
4. В поле IP-адрес сервера пересылки для выбранного домена укажите IP-адрес первого DNS-сервера, на который следует выполнять пересылку, и нажмите кнопку Добавить.
5. Повторяйте шаг 4, пока не будут добавлены все DNS-серверы, на которые следует выполнять пересылку.
6. Нажмите кнопку ОК.

p.s. не могу сказать ссылку в сети, точно помню что с сайта майкрософта, можешь там поискать первоисточник точно так же парился когда-то.. еще с 2000м..

 

[eduard]

Спасибо за ответ. Я это все проделал. Вопрос в том что чекбокс "разрешить пересылку" недоступен. Говорит что так как это корневой сервер, пересылку включить нельзя.

 

[di35e1]

как это? корневая зона точно удалена, которая из одной точки?
других случаев недоступности чека не знаю.. только при наличии на сервере корневой зоны, так было в 2000

 

[eduard]

как это? корневая зона точно удалена, которая из одной точки?
других случаев недоступности чека не знаю.. только при наличии на сервере корневой зоны, так было в 2000

Тысячу извинений! Точно! Поспешишь, людей насмешишь! Корень удалил еще до своего вопроса тут(почитав разные доки). А помня о том что чек был недоступен и не зная того что он становится доступен после удаления корня, даже не посмотрел в пересылку Сейчас форвардинг прописал.
НО:


Вопрос собственно в следующем:
Из локалки комманда nslookup так и не проходит.(т.е. ДНС не работает? )
На сервере две карты внешняя и внутреняя. Адресация статическая. Что писать для каждой карты в ДНС? В доках говорят что для внутренней карты внутренний адрес , для внешней - внешний IP.
Сейчас на сервере, на внутренней карте, ДНС стоит 127.0.0.1(установился при конф. контроллера домена) На внешней - IP прова(не ДНС) Если в ДНС внешней карты ставлю ДНС адреса прова, то с сервера nslookup естественно работает, а с локалки нет.
Еще, в логах ДНС на сервере, есть такая запись: "Компьютер с DNS-сервером в данный момент не имеет DNS-имени домена. Его DNS-имя состоит из одной метки имени узла, без указания домена (Пример: сравните "host" и "host.microsoft.com")....". Вручную там ничего не менял. Почему ругается?

И заодно:
на сервере стоят прокси USerGate и файрволл ZoneAlarm. Может днс из локалки из- за них не проходит?
PS: server W2K SP4

 

[di35e1]

попробуй на обеих картах прописать их собственный ip в DNS, у клиентов в локалке dns должен быть внутрений ip сервера..

ругается потому что не присвоенно имя серверу, доменное имя не прописано... к сожалению нет под рукой сервака не смогу больше помочь, на ощупь уже не помню что да как прописывается.. в бумажках вечером посмотрю если чего найду отпишу.

а с юзергейтом не знаком.. это прокси? вообще задачи какие.. почему прокси а не winroute например?

 

[di35e1]

кажется вспомнил что такое имя компьютера из одной метки

"Система" -> "Имя компьютера" -> "Свойства"
имя компьютера должно быть что то типа "server.domain.local", домен должен быть "domain.local" это должно исправить ошибку.. если имя компьюетра указано как просто "server" DNS может тормозить либо не работать вообще.. по-моему так

"имя компьютера", в нашем случае server.domain.local, испульзуется как "DNS имя" сервера в домене

вот документик еще нашел на эту тему Как увидеть ссылки? | How to see hidden links?

 

[eduard]

попробуй на обеих картах прописать их собственный ip в DNS, у клиентов в локалке dns должен быть внутрений ip сервера..?

если так прописываю ip то nslookup на сервере
говорит что " Can't find server name for address xxx.xxx.xxx.xxx: Timed out" где xxx адрес который прописан в ДНС

ругается потому что не присвоенно имя серверу, доменное имя не прописано... к сожалению нет под рукой сервака не смогу больше помочь, на ощупь уже не помню что да как прописывается.. в бумажках вечером посмотрю если чего найду отпишу.

а с юзергейтом не знаком.. это прокси? вообще задачи какие.. почему прокси а не winroute например?

Да собственно не столько прокси нужен сколько раздача инета и контроль трафика внутри конторы. А юзергейт как раз подходит.

 

[eduard]

кажется вспомнил что такое имя компьютера из одной метки

"Система" -> "Имя компьютера" -> "Свойства"
имя компьютера должно быть что то типа "server.domain.local", домен должен быть "domain.local" это должно исправить ошибку.. если имя компьюетра указано как просто "server" DNS может тормозить либо не работать вообще.. по-моему так

"имя компьютера", в нашем случае server.domain.local, испульзуется как "DNS имя" сервера в домене

вот документик еще нашел на эту тему Как увидеть ссылки? | How to see hidden links?

За ссылку спасибо. Попробую. Но подозреваю что это я в самом начале напортачил, когда контроллерт домена делал:
В св-вах сервера стоит: Полное имя компутера - "server."(именно с точкой) Домен - "local.ru"
И примечание: "имя изменить нельзя тк это контроллер домена". Насколько я помню, оно меняется только понизив роль сервера, а потом назад в контроллеры.

 

[di35e1]

там в ссылке описано как можно решить проблему с помощью реестра, ведь нам не домен нужно переименовать а всеголишь компутер если я правильно понимаю происходящее...

если на вкладке "Имя компутера" в поле "Полное имя" имя написано с точкой то так и должно быть, он сам точку ставить, остается добавить в "Дополнительно" - DNS уффикс "local.ru".. если же точка при установке была ручками введена то нужно переименовывать

 

[eduard]

там в ссылке описано как можно решить проблему с помощью реестра, ведь нам не домен нужно переименовать а всеголишь компутер если я правильно понимаю происходящее...

абсолютно верно. Щас после 17:00 разгоню народ по домам и попробую с реестром пообщаться. Там, кстати, ключи domain, и NV Domain вообще пустые

если на вкладке "Имя компутера" в поле "Полное имя" имя написано с точкой то так и должно быть, он сам точку ставить, остается добавить в "Дополнительно" - DNS уффикс "local.ru".. если же точка при установке была ручками введена то нужно переименовывать

Точку поставил он сам. А "дополнительно" это где? Если в св-вах системы, то вкладка "изменить" недоступна т.к. это контроллер домена. Хотя тут же в системе показывается и имя домена "local.ru" Может в св-вах карточек суффиксы прописать?

 

[di35e1]

Если в св-вах системы, то вкладка "изменить" недоступна т.к. это контроллер домена. Хотя тут же в системе показывается и имя домена "local.ru" Может в св-вах карточек суффиксы прописать?

да это в свойствах системы.. : ) болшьше предположений нет, пробовать через реестр и смотреть что получилось.. у карточек суфиксы думаю нет смысла прописывать они здесь не помогут если ДНСу само имя машины не нравится... попробовать конечно можно : ) то, что подписан домен под именем это нормально, это домен в который входит данный компутер, но имя компутера не правильное... эти две штуки по большому счету не взаимосвязаны .. в имени компа может быть один домен, т.е. суфикс но при этом он может входить в другой домен.

p.s. а точку он к имени для этого и приписывает что бы к суфиксу привязывать сразу. когда добавится суффикс будет написано

имя server.local.ru
домен local.ru

домен в этом случае не относится к имени.. два раза объяснил одно и тоже : )

из хелпа

Если компьютер сервера используется как контроллер домена, то основное доменное имя DNS этого компьютера совпадает с именем домена службы каталогов Active Directory, в котором сервер был повышен до контроллера домена. Чтобы изменить это имя, необходимо сначала понизить сервер, чтобы он больше не являлся контроллером домена.

и я вот подумал что зону ру лучше не использовать, лучше свою придумать, малоли какие конфликты могут возникнуть.. local.ru домен существующий : ) обычно принято использовать зону .local это такоеже правило как ip диапазон для локальных сетей, ну конечно никто не заставляет ему следовать, дело хозяйское

 

[eduard]

p.s. а точку он к имени для этого и приписывает что бы к суфиксу привязывать сразу. когда добавится суффикс будет написано

имя server.local.ru
домен local.ru

домен в этом случае не относится к имени.. два раза объяснил одно и тоже : )

реестр подправил, теперь имя сервера полностью прописано в системе

из хелпа


и я вот подумал что зону ру лучше не использовать, лучше свою придумать, малоли какие конфликты могут возникнуть.. local.ru домен существующий : ) обычно принято использовать зону .local это такоеже правило как ip диапазон для локальных сетей, ну конечно никто не заставляет ему следовать, дело хозяйское

Вот насчетэтого я давно ищу инфу и пока бестолку. Кто сможет увидеть мой домен, или кому я могу помешать если я его не буду регистрировать/публиковать во внешней сети? На какие грабли могу наступить по незнанию?(другими словами чего делать нельзя чтобы не светиться во внешней сети?) Делаю домен и хочу его использовать только внутри конторы, для облегчения администрирования сетки.

 

[di35e1]

реестр подправил, теперь имя сервера полностью прописано в системе


Вот насчетэтого я давно ищу инфу и пока бестолку. Кто сможет увидеть мой домен, или кому я могу помешать если я его не буду регистрировать/публиковать во внешней сети? На какие грабли могу наступить по незнанию?(другими словами чего делать нельзя чтобы не светиться во внешней сети?) Делаю домен и хочу его использовать только внутри конторы, для облегчения администрирования сетки.

явная проблема одна, из твоей которы люди не смогут зайти на local.ru а какие конфликты вдруг могут случится в DNS одному богу известно.. в теории никаких а на практике какой только мистики не бывает..

 

[eduard]

Огромное спасибо di35e1 за помощь и потраченное на меня время! Из-за отсутствия времени на "разборку" беды, снес домен, восстановил усе как было раньше Ну не видят днс внутренние машины. Менял уже кажется все и везде. Посему вернусь к проблеме уже на виртуальной машине(дабы не дергать сервак и пользователей зазря) как только появится свободное время. В чем я сильно сомневаюсь.
Еще раз спасибо.
PS: C наступающим Новым годом! Желаю всем всего чего хочется!