Привет всем....Помогите плз. Либо я туплю, любо чего то не понимаю. Поставил Win2k server as PDC. Есть linux router + mail server. Проблема:
На клиентах первый dns прописан как 192.168.1.1 (это и есть win2k), второй 192.168.1.2 (это роутер, который форвардит dns от клиентов на dns провайдера). Все нормально - цепляюсь к домену и.т.д, но вот в и-нет клентские машины ходить отказываются. Даже не смотрят походу в сторону 192.168.1.2 (я имею ввиду dns). Если dns'ники поменять местами, то все наооборот - и-нет ок, а вот в домен они еесно уже не идут...
Как решить грабль? Опыта по настройке dns'a практически нет. Скажите хоть куда смотреть... Очень срочно...Заранее спасибо за ответ...
Всего доброго...
А на Win2k ДНС вообще работает? В плане разрешает ли имена не локальные?
Настроить внутреннюю зону на 192.168.1.1 (если нужно, заодно туда резолвинг через wins прицепить), прямую и обратную для локальной сети. Второй ДНС сделать slave для внутренней зоны (или вообще forward на 192.168.1.1), а остальное - через провайдерские сервера и кешировать. Основным для сети сделать 192.168.1.2.
Например, так.
>Настроить внутреннюю зону на 192.168.1.1 (если нужно, заодно туда резолвинг через wins
>прицепить), прямую и обратную для локальной сети. Второй ДНС сделать slave
>для внутренней зоны (или вообще forward на 192.168.1.1), а остальное -
>через провайдерские сервера и кешировать. Основным для сети сделать 192.168.1.2.
>Например, так.Сейчас посмотрел на клентах. Вообще интересно. Explorer, POP3, SMTP не пашет. icq - коннектится... :/ я че то не соображу никак...
Это ещё ничего, у меня даже если местами поменять народ только виндовый DNS видит.
но победить можно если на Win2k в настройках DNS указать в качестве name сервера машину с линухом. (в смысле добавить к существующей виндовой ещё и линух) а клиентам оставить только один сервер с виндами
У меня так заработало, видит и AIX и FreeBSD и Win
>Это ещё ничего, у меня даже если местами поменять народ только виндовый
>DNS видит.
>но победить можно если на Win2k в настройках DNS указать в качестве
>name сервера машину с линухом. (в смысле добавить к существующей виндовой
>ещё и линух) а клиентам оставить только один сервер с виндами
>
>У меня так заработало, видит и AIX и FreeBSD и Win
Не помогло...
В свойствах 2000 enable forward, forwarders.
>В свойствах 2000 enable forward, forwarders.
Поправка, убрать галку с disable recursion
>>В свойствах 2000 enable forward, forwarders.
>
>
>Поправка, убрать галку с disable recursion
А это где вообще?... Гребанная винда, понатыкали окон с кнопками и менюхами, пока до настроки нужной доберешся - башню сорвет, вот так и понимаешь прелести настройка *nix'ов.
>А это где вообще?... Гребанная винда, понатыкали окон с кнопками и менюхами,
>пока до настроки нужной доберешся - башню сорвет, вот так и
>понимаешь прелести настройка *nix'ов.
Не надо сказок, везде люди работают. свойства dns твоего сервера с панели управления-> Админство.
>>А это где вообще?... Гребанная винда, понатыкали окон с кнопками и менюхами,
>>пока до настроки нужной доберешся - башню сорвет, вот так и
>>понимаешь прелести настройка *nix'ов.
>
>
>Не надо сказок, везде люди работают. свойства dns твоего сервера с панели управления-> Админство.
Они заблокированны. т.е. не активные галки... :(
>Они заблокированны. т.е. не активные галки... :(
Так ить под админом надо идти. И локально.
>>Они заблокированны. т.е. не активные галки... :(
>
>
>Так ить под админом надо идти. И локально.
Так ить так и иду :(
Ну гля - писал же "Дополнительно - disable recursion" убрал?
>Ну гля - писал же "Дополнительно - disable recursion" убрал?Убрал.
>Убрал.
Применить сделал?
>>Убрал.
>
>
>Применить сделал?
Да не совсем я глупый то :) Сделал. Ничего. Не активны галки вообще.
>>>Убрал.
>>
>>
>>Применить сделал?
>
>
>Да не совсем я глупый то :) Сделал. Ничего. Не активны галки
>вообще.
Люди. А если попробывать решить проблему в лоб. Если на роутере поразвесить dns, и прописать его на клиентах. Можно ли там будет прописать что если ищем mydomain.org, то идем на 192.168.1.1, если нет, то форвардим на провайдерский dns. ? Это реально? Может это будет проще и надежнее?
>>>>Убрал.
>>>
>>>
>>>Применить сделал?
>>
>>
>>Да не совсем я глупый то :) Сделал. Ничего. Не активны галки
>>вообще.
>
>
>Люди. А если попробывать решить проблему в лоб. Если на роутере поразвесить
>dns, и прописать его на клиентах. Можно ли там будет прописать
>что если ищем mydomain.org, то идем на 192.168.1.1, если нет, то
>форвардим на провайдерский dns. ? Это реально? Может это будет проще
>и надежнее?Форвардиться станет, он не захочет ни под каким предлогом форвардить запросы на другой сервер в этой зоне, для этого существуют записи о name серверах. Если их добавление не помогает то что-то не так с настройкой днс. Все сервера имён должны быть прописаны статически и в прямой и в реверсивной зоне не только как NS, а и как А. Иначе он их не будет использовать потому как их имена не резолвятся
>>>>>Убрал.
>>>>
>>>>
>>>>Применить сделал?
>>>
>>>
>>>Да не совсем я глупый то :) Сделал. Ничего. Не активны галки
>>>вообще.
>>
>>
>>Люди. А если попробывать решить проблему в лоб. Если на роутере поразвесить
>>dns, и прописать его на клиентах. Можно ли там будет прописать
>>что если ищем mydomain.org, то идем на 192.168.1.1, если нет, то
>>форвардим на провайдерский dns. ? Это реально? Может это будет проще
>>и надежнее?
>
>Форвардиться станет, он не захочет ни под каким предлогом форвардить запросы на
>другой сервер в этой зоне, для этого существуют записи о name
>серверах. Если их добавление не помогает то что-то не так
>с настройкой днс. Все сервера имён должны быть прописаны статически и
>в прямой и в реверсивной зоне не только как NS, а
>и как А. Иначе он их не будет использовать потому как
>их имена не резолвятсяНу хорошо, пусть на win2k грабли. Но почему клиенты не юзают 2ой и 3ий адрес dns? Я туда уже dns'ники провайдера загнал вторым и третьим, вместо роутера.
>
>Ну хорошо, пусть на win2k грабли. Но почему клиенты не юзают 2ой
>и 3ий адрес dns? Я туда уже dns'ники провайдера загнал вторым
>и третьим, вместо роутера.А это ты спроси у того кто винду написал
Она лезет по остальным серверам только в случае полного отсутствия первого, а если сервер отвечает (хоть и не может зарезолвить чего) то она на этом и останавливается
>
>>
>>Ну хорошо, пусть на win2k грабли. Но почему клиенты не юзают 2ой
>>и 3ий адрес dns? Я туда уже dns'ники провайдера загнал вторым
>>и третьим, вместо роутера.
>
>А это ты спроси у того кто винду написал
>Она лезет по остальным серверам только в случае полного отсутствия первого, а
>если сервер отвечает (хоть и не может зарезолвить чего) то она
>на этом и останавливаетсяИ какие варианты?
Т.е. идея которую я предложил выше не осуществима? А можно ли покоцать в винде dns вообще и поставить новый на 192.168.1.2 (linux), а там сказать что mydomain.org это 192.168.1.1, а остальное надо смотреть в 195.100.100.100 (провайдерский dns)?
>>
>>>
>>>Ну хорошо, пусть на win2k грабли. Но почему клиенты не юзают 2ой
>>>и 3ий адрес dns? Я туда уже dns'ники провайдера загнал вторым
>>>и третьим, вместо роутера.
>>
>>А это ты спроси у того кто винду написал
>>Она лезет по остальным серверам только в случае полного отсутствия первого, а
>>если сервер отвечает (хоть и не может зарезолвить чего) то она
>>на этом и останавливается
>
>И какие варианты?
>Т.е. идея которую я предложил выше не осуществима? А можно ли покоцать
>в винде dns вообще и поставить новый на 192.168.1.2 (linux), а
>там сказать что mydomain.org это 192.168.1.1, а остальное надо смотреть в
>195.100.100.100 (провайдерский dns)?p.s.
А гимор то весь из за сранного outlook'а с календарем... До этого топик был мой. Exchange server захотел pdc...
До этого все ведь работало просто замечательно, на сервере где сейчас win2k linux жил отлично...
Идея очень даже осуществима
Как настроен ДНС на линухе и как на винде???
Чего написано про зоны и сами конфигурации зон???
>Идея очень даже осуществима
>Как настроен ДНС на линухе и как на винде???
>Чего написано про зоны и сами конфигурации зон???По настройке ДНС опыта очень очень мало.
На счет винды не могу сказать. Повторюсь - DNS винда сама долго и муторно настраивала, я даже туда не стал вникать...
А на linux'e просто форвард на dns провайдера...
Я так понял что на win2k dns вообще придется прибить, если он будет на linux'e, но как себя поведет Active Directory всмысле pdc. Просто незнаю.
>
>По настройке ДНС опыта очень очень мало.
>На счет винды не могу сказать. Повторюсь - DNS винда сама долго
>и муторно настраивала, я даже туда не стал вникать...
>А на linux'e просто форвард на dns провайдера...
> Я так понял что на win2k dns вообще придется прибить, если
>он будет на linux'e, но как себя поведет Active Directory всмысле
>pdc. Просто незнаю.Ясненько. Если линух только форвардит всё на провайдера, то это даже неплохо. Самый оптимальный вариант был в первом ответе. Нужно на линухе зарегестрировать локальную зону и сделать его слейвом для неё, а мастером назначить винду и всех пользователей отправлять на линух.
На винде без ДНС у тебя AD жить не станет
>>
>>По настройке ДНС опыта очень очень мало.
>>На счет винды не могу сказать. Повторюсь - DNS винда сама долго
>>и муторно настраивала, я даже туда не стал вникать...
>>А на linux'e просто форвард на dns провайдера...
>> Я так понял что на win2k dns вообще придется прибить, если
>>он будет на linux'e, но как себя поведет Active Directory всмысле
>>pdc. Просто незнаю.
>
>Ясненько. Если линух только форвардит всё на провайдера, то это даже неплохо.
>Самый оптимальный вариант был в первом ответе. Нужно на линухе зарегестрировать
>локальную зону и сделать его слейвом для неё, а мастером назначить
>винду и всех пользователей отправлять на линух.
>На винде без ДНС у тебя AD жить не станет
Локальную зону я так понимаю mydomain.com (который на винде) ?
>Локальную зону я так понимаю mydomain.com (который на винде) ?Всё правильно понимаешь
в named.confzone "mydomain.com" {
type slave;
file "mydomain.com.second";
master {
192.168.1.1;
}
};zone "1.168.192.in-addr.arpa" {
type slave;
file "1.168.192.in-addr.arpa.second";
masters {
192.168.1.1;
};
};и перезапустить named
только в винде надо разрешить zone transfer для машины с линухом, иначе оно не сможет получить файлы описания зон
>>
>>По настройке ДНС опыта очень очень мало.
>>На счет винды не могу сказать. Повторюсь - DNS винда сама долго
>>и муторно настраивала, я даже туда не стал вникать...
>>А на linux'e просто форвард на dns провайдера...
>> Я так понял что на win2k dns вообще придется прибить, если
>>он будет на linux'e, но как себя поведет Active Directory всмысле
>>pdc. Просто незнаю.
>
>Ясненько. Если линух только форвардит всё на провайдера, то это даже неплохо.
>Самый оптимальный вариант был в первом ответе. Нужно на линухе зарегестрировать
>локальную зону и сделать его слейвом для неё, а мастером назначить
>винду и всех пользователей отправлять на линух.
>На винде без ДНС у тебя AD жить не станет
Локальную зону я так понимаю mydomain.com (который на винде) ?
>Ну хорошо, пусть на win2k грабли. Но почему клиенты не юзают 2ой
>и 3ий адрес dns? Я туда уже dns'ники провайдера загнал вторым
>и третьим, вместо роутера.
Если бы ты не орал а подумал, то понял, что есть корень и он дает ответ. Зачем искать второй корень? Дошло?
>Да не совсем я глупый то :) Сделал. Ничего. Не активны галки
>вообще.
Точно. Я уезжаю, почитай - там написано что это невозможно, если сервер корневой.
>>Да не совсем я глупый то :) Сделал. Ничего. Не активны галки
>>вообще.
>
>
>Точно. Я уезжаю, почитай - там написано что это невозможно, если сервер
>корневой.Про что я и говорю.
>>>Да не совсем я глупый то :) Сделал. Ничего. Не активны галки
>>>вообще.
>>
>>
>>Точно. Я уезжаю, почитай - там написано что это невозможно, если сервер
>>корневой.
>
>Про что я и говорю.
Неужели у людей не было такой проблемы?
>>>>Да не совсем я глупый то :) Сделал. Ничего. Не активны галки
>>>>вообще.
>>>
>>>
>>>Точно. Я уезжаю, почитай - там написано что это невозможно, если сервер
>>>корневой.
>>
>>Про что я и говорю.
>
>
>Неужели у людей не было такой проблемы?
в 2003 это решено. Отдавай зону в линукс и прописывай везде его или попробуй удалить корень из винды и повторить все что сделал.
>>>>>Да не совсем я глупый то :) Сделал. Ничего. Не активны галки
>>>>>вообще.
>>>>
>>>>
>>>>Точно. Я уезжаю, почитай - там написано что это невозможно, если сервер
>>>>корневой.
>>>
>>>Про что я и говорю.
>>
>>
>>Неужели у людей не было такой проблемы?
>
>
>в 2003 это решено. Отдавай зону в линукс и прописывай везде его
>или попробуй удалить корень из винды и повторить все что сделал.
>Всем ограомнейшее спасибо. Все заработало. Сделал по совету Евгения slave для mydomain.com и все стало намного лучше.
Единственное не понимаю одного: не на 1 dns, не на slave, нигде вообще не прописанны dns провайдера. А и-нет работает. Вообще нигде их нет. Или я уже в корень запарился и туплю? Да, еще задержки увеличились при поиске узла раза в 2.
>
>Всем ограомнейшее спасибо. Все заработало. Сделал по совету Евгения slave для mydomain.com
>и все стало намного лучше.
>
>Единственное не понимаю одного: не на 1 dns, не на slave, нигде
>вообще не прописанны dns провайдера. А и-нет работает. Вообще нигде их
>нет. Или я уже в корень запарился и туплю? Да, еще
>задержки увеличились при поиске узла раза в 2.
Всё нормально, оно и будет раза в 2 медленнее
Просто линуховая машина умеет лазить по корневым онам и не пользуется сервером провайдёра, а ищёт всё в инете сама
Это не страшно, а очень даже наобот, со временем он наберёт в кеш всё шо ему нужно и заработает быстрее (если машина не выключается).
Если так не нравится, то можно прописать forwarders на проваёдера.
>>
>>Всем ограомнейшее спасибо. Все заработало. Сделал по совету Евгения slave для mydomain.com
>>и все стало намного лучше.
>>
>>Единственное не понимаю одного: не на 1 dns, не на slave, нигде
>>вообще не прописанны dns провайдера. А и-нет работает. Вообще нигде их
>>нет. Или я уже в корень запарился и туплю? Да, еще
>>задержки увеличились при поиске узла раза в 2.
>
>
>Всё нормально, оно и будет раза в 2 медленнее
>Просто линуховая машина умеет лазить по корневым онам и не пользуется сервером
>провайдёра, а ищёт всё в инете сама
>Это не страшно, а очень даже наобот, со временем он наберёт в
>кеш всё шо ему нужно и заработает быстрее (если машина не
>выключается).
>Если так не нравится, то можно прописать forwarders на проваёдера.Прописывал. Не помогает. Причем самое что интересное сейчас работает нормально. А если прописываешь forwarders { x.x.x.x; y.y.y.y; };, то многие хосты становятся недоступны :-( ). Во как. Ну это хрен с ним.
Меня больше волнует вопрос другой:
если в инете появиться домен mydomain.com (если его еще нет), то на него уже хрен попадешь. Т.е. это уже побочный такое эффект видимо.Спасибо тебе огромное за терпение.
А почему на win2k не льзя поставить линуховый DNS как папку верхнего уровня и использовать только его!? ,-)))
>А почему на win2k не льзя поставить линуховый DNS как папку верхнего
>уровня и использовать только его!? ,-)))
Какую еще папку, ты или выражайся словами которые другим понятны или говори научно.
>Какую еще папку, ты или выражайся словами которые другим понятны или говори
>научно.
Обясняю ещё раз! Виндовуму DNS внутренниму нада сказать что есть ещё один DNS который стоит выше и сним тоже надо работать!ПОНЯТНО????
P.S. Поковыряй настроки ДНС виндовые там всё придельно просто!
>ПОНЯТНО????
>
>P.S. Поковыряй настроки ДНС виндовые там всё придельно просто!
Где есть там хоть слово про папку, я днс и так знаю, а ты почитай про названия. Папку нашел. Корень удали и все.
>
>Где есть там хоть слово про папку, я днс и так знаю,
>а ты почитай про названия. Папку нашел. Корень удали и все.
>Ты когда поставишь ссылку на внешний DNS он у тебя появиться там где узны написаны (как папка верхнего уровня)!
Ты порой! Свойства полистай! Неужели тяжело! ,-)))))
>Ты когда поставишь ссылку на внешний DNS он у тебя появиться там
>где узны написаны (как папка верхнего уровня)!
Теперь дошло. Удали корень, пропиши forwarders и не надо колесо изобретать. Или отдай зону на linux и пропиши везде dns линукса.
да мне нинадо ничего изобретать! У меня и так всё работает. Но задумка тоже грамот=ная просто прописать зону на линухе и всего делов! ,-)))))))
>да мне нинадо ничего изобретать! У меня и так всё работает. Но
>задумка тоже грамот=ная просто прописать зону на линухе и всего делов!
>,-)))))))
Чего грамотного, у него свой корень, на другие реагировать не будет. Корень он и в африке корень.
Вся проблемма в том что твой w2k днс сервер не разрешает имена кроме локальных.Я вижу два пути решения проблеммы ...
1. Дать возможность 192.168.1.1 ходить наружу, в интернет
2. Разрешить пересылать запросы на w2k.
>Вся проблемма в том что твой w2k днс сервер не разрешает имена
>кроме локальных.
>
>Я вижу два пути решения проблеммы ...
>1. Дать возможность 192.168.1.1 ходить наружу, в интернетДавал. 0 реакции.
>2. Разрешить пересылать запросы на w2k.Не понял.
Всем огромное спасибо за участие и терпение. Проблему решил.
Сделал slave dns на линуксовой машине. Прописал как ДНС сервер ее. Мастером осталась винда. Все работает.
>>Вся проблемма в том что твой w2k днс сервер не разрешает имена
>>кроме локальных.
>>
>>Я вижу два пути решения проблеммы ...
>>1. Дать возможность 192.168.1.1 ходить наружу, в интернет
>
>Давал. 0 реакции.
>>2. Разрешить пересылать запросы на w2k.
>
>Не понял.
>
>Всем огромное спасибо за участие и терпение. Проблему решил.
>Сделал slave dns на линуксовой машине. Прописал как ДНС сервер ее. Мастером
>осталась винда. Все работает.ps. тока зарегистрировался, поэтому nickname изменился...
>Привет всем....
>
>Помогите плз. Либо я туплю, любо чего то не понимаю. Поставил Win2k
>server as PDC. Есть linux router + mail server. Проблема:
>На клиентах первый dns прописан как 192.168.1.1 (это и есть win2k), второй
>192.168.1.2 (это роутер, который форвардит dns от клиентов на dns провайдера).
>Все нормально - цепляюсь к домену и.т.д, но вот в и-нет
>клентские машины ходить отказываются. Даже не смотрят походу в сторону 192.168.1.2
>(я имею ввиду dns). Если dns'ники поменять местами, то все наооборот
>- и-нет ок, а вот в домен они еесно уже не
>идут...
>Как решить грабль? Опыта по настройке dns'a практически нет. Скажите хоть куда
>смотреть... Очень срочно...
>
>Заранее спасибо за ответ...
>Всего доброго...
читать тут
http://www.osp.ru/win2000/2002/04/061_1.htm