Извиняюсь за дурацкое название но как еще назвать тему согласно моей проблеме не знаю. А теперь суть:
Сеть. Инет раздается пользователям через прокси-сервер с установленной на нем ЮГ. Некоторые проги пользователей не могут работать через прокси Поэтому на проксике подключение (PPPoE) добавил в общий доступ а у пользователей прописал основной шлюз - ip адресс прокси. А теперь парадокс, на КД адресс естественно статический и если там прописываешь шлюз то и у пользователей инет идет через шару, как только на КД убираешь шлюз все они не могут отобразить страницу или открывается очень долго и тупит браузер.
Раньше при пинговке клиенты вообще выдавали не найдено системное имя узла, ща пингуют трасируют (видать база DNS заполнилась нужными записями) но открывается ужас.
Чувствую что дело в DNS но что?
В чем проблема может быть, не подскажете?

Diesel315, ну все как обычно:
ipconfig /all с клиентской машины и с КД. Будем смотреть. Заодно не помешает лог команды nslookup www.ya.ru и nslookup имя_КД

Извиняюсь за столь долгое молчание. То дела, то проблемы с Kido. Ща не много разгребся.
Вообщем это с КД
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : xxxxxxxxxxx
Основной DNS-суффикс . . . . . . : xxxxxx.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : xxxxxx.local

ЛВС xxxxxx - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration
Физический адрес. . . . . . . . . : 00-30-48-33-C6-C0
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.101
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.20
DNS-серверы . . . . . . . . . . . : 192.168.1.101

Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration#2
Физический адрес. . . . . . . . . : 00-30-48-33-C6-C1
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес автонастройки. . . . . . : 169.254.139.43
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :

Это с клиентской машины:

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : xxx
Основной DNS-суффикс . . . . . . : xxxxxx.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : xxxxxx.local
xxxxxx.local

Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . : xxxxx.local
Описание . . . . . . . . . . . . : NVIDIA nForce Networking Controller
Физический адрес. . . . . . . . . : 00-E0-4D-75-67-B8
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.57
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.20
DHCP-сервер . . . . . . . . . . . : 192.168.1.101
DNS-серверы . . . . . . . . . . . : 192.168.1.101
192.168.1.2
Аренда получена . . . . . . . . . : 21 февраля 2009 г. 15:50:17
Аренда истекает . . . . . . . . . : 23 марта 2009 г. 15:50:17

При этих настройках делаю nslookup на клиенте вот результат

C:\Documents and Settings\xxxxxx>nslookup www.ya.ru
Server: xxxxxxx.xxxxxx.local
Address: 192.168.1.101
DNS request timed out.
timeout was 2 seconds.
*** Request to xxxxxxx.xxxxxxx.local timed-out

C:\Documents and Settings\ххххххххх>ping ya.ru
Обмен пакетами с ya.ru [213.180.204.8] по 32 байт:
Ответ от 213.180.204.8: число байт=32 время=33мс TTL=54
Ответ от 213.180.204.8: число байт=32 время=24мс TTL=54
Ответ от 213.180.204.8: число байт=32 время=25мс TTL=54
Ответ от 213.180.204.8: число байт=32 время=25мс TTL=54

C:\Documents and Settings\хххххххх>nslookup хххххххх(имя КД)
Server: хххххх.хххххх.local
Address: 192.168.1.101

Name: хххххх.хххххх.local
Address: 192.168.1.101


то есть я понимаю что ответа он от DNS не получил, но каким-то макаром пропинговал (видать своя база какая-то) (пинговал сразу) и как видно сервер он видит. Теперь на сервер я убираю Шлюз 192.168.1.20 и вот результаты на клиенте:
C:\Documents and Settings\ххххххх>nslookup www.ya.ru
Server: хххххх.ххххх.local
Address: 192.168.1.101

Non-authoritative answer:
Name: ya.ru
Address: 213.180.204.8
Aliases: www.ya.ru


C:\Documents and Settings\хххххх>nslookup www.yandex.ru
Server: хххххх.ххххх.local
Address: 192.168.1.101

DNS request timed out.
timeout was 2 seconds.
*** Request to xxxxxx.xxxxxx.local timed-out

то есть видно что узел ya.ru он знает, а yandex.ru нет.
И я проверил действительно в IE ya.ru открылся со скрипом а yandex.ru нет. Получается что DNS 192.168.1. 101 не знает этого адреса.
Как только прописываю шлюз на сервере обратно, все и сервер и клиент знают адресс www.yandex.ru
Проверил на сервере этой командой (nslookup) все он запомнил адрес www.yandex.ru отключил шлюз, работает, фантастика.
Но отсюда вопрос почему у него не было записей об этом адресе он не такой уж редкий. И не исчезнет ли она (запись) при перзагруке.
Другой вопрос как сделать так чтобы база DNS была как можно более полней?

ну здается мне что все правильно у Вас не работает. :) ЕМНИП то вот как происходит resolve ваших имен. КМ - клиентская машина, КД - контроллер домена.

КМ: пытается обратиться к адресу yandex.ru Даже если у Вас прописан шлюз по умолчанию на КМ, то все равно первый запрос пойдет к ДНС серверу на КД с такими словами: Слушай, а ты не в курсе кто такой yandex.ru?
КД: Ща посмотрю в своем кэше. Если там не найду, то спрошу у старших(старшие - это рутовые DNS-сервера, типа .ru, .com, .gov и т.д.)

Смотрит в кеше, там нету. Пытается спросить у старших, а вот тут то фигу. Так как Вы не указали ему основной шлюз для посылки запроса. А запрос послать надо т.к. в своей базе ДНС записей таких нет, значит и адрес находится не в своей подсети, а раз не в своей подсети, то надо послать туда где знают. А это через шлюз будет происходить.
Вот Вы и получаете, что при указании gateway на КД у Вас инет бегает, а если не указываете, то он перестает бегать. А бегание со скрипом получатся благодаря тому, что в чьем-то локальном кэше запись о нужном вам адресе осталась. Пишите основной шлюз на КД и пользуйтесь инетом

Спасибо за обьяснения, таких разьяснений (понятных до глубины души) я давно не получал, респект и уважуха :cry: .
Ну а теперь к вопросу (Извиняюсь (понимаю здесь нострадамуссы и кашпировские не сидят) просто вопрос не много поставил не корректно) причину я понял почему, но суть моих действий если вникнуть, заключалась именно с удаления адреса шлюза на КД и вопрос заключается в этом, как это сделать (если это ввобще реально) без потери работоспособности юзеров. Указывать первичный адресс DNS адрес шлюза? или еще варианты

вопрос заключается в этом, как это сделать (если это ввобще реально) без потери работоспособности юзеров
Что сделать? Оставить КД без шлюза по-умолчанию?

заключалась именно с удаления адреса шлюза на КД и вопрос заключается в этом, как это сделать »
А зачем Вам удалять шлюз с КД? Какой Вы хотите от этого получить результат?

Да вопрос именно в этом, КД без шлюза. Вы спросите зачем мне это, да хотя бы в целях безопасности, нет шлюза некуда долбиться вирусам и всякой заразе. Да вы можете меня ругать ибо безопасность такими примитивными мерами не делается, но все таки вопрос не зачем, вопрос как?

но все таки вопрос не зачем, вопрос как? »
Лучше никак. Либо тот комп, где прокся делать ДНС сервером. Чтобы в случае чего он мог сделать запрос к рутовым серверам. Но я бы такого не рекомендовал делать т.к. выставите наружу чуть ли не главнейший сервис в вашей сети. И можете в результате этого поиметь больше проблем, нежели указать шлюз на КД.

нет шлюза некуда долбиться вирусам и всякой заразе. »
Старо, но: "нет ног - нет варенья"
Нет шлюза - нет инета. Неужели непонятно? Перенесите прокси с DC на другую машину, организуйте DMZ, если уж такая параноидальная боязнь выхода наружу.

Да тут ты тоже прав поиметь больше проблем », шило на мыло, а в настройках DNS пересылка на другие не имеет смысла так как нет шлюза. Дилема. Результат шлюз нужен.
Перенесите прокси с DC на другую машину, организуйте DMZ, если уж такая параноидальная боязнь выхода наружу »
да с КД я и не хожу (разве что обновления, ито потому что нет возможности поднять собственный WSUS ) а прокси не на КД. Да и DMZ мне назачем, уменя нет ресурсов опубликованных в инете. Я просто не хотел чтобы был прописан шлюз на КД, но видать это настройка критична для всеобщего благополучия.
Спс за внимание и понимание тема закрыта.