Войти

Показать полную графическую версию : Служба dns-клиент на w2k server


NickyM
26-08-2004, 11:43
Сервер(w2k server) имеет 2 сетевые - одна в инет, другая в локалку. На нем крутятся web, mail, proxy сервера. Периодически сервер не может распознать имена. Помогает перезапуск службы "dns-клиент". Распознование работает некоторое время, потом все повторяется заново.
В чем может быть дело и как от этого избавиться?

NickyM
31-08-2004, 06:37
Блин, народ, неужели никто не может ничего по этому поводу сказать. :(

Guest
31-08-2004, 10:37
Возможно, он пытается распознать имя локальной сети с помощью днс в интернете (или наоборот)
Когда возникает проблема воспользуйтесь утилитой nslookup
Напр.
nslookup "hostname"
для проверки к какому днс серверу обращается для разрешения узла.

nslookup
server "dnsserver"
чтобы указать правильный днссервер

Поясните, как у Вас указанны днс сервера?
Есть ли что в журналах?

Delirium
31-08-2004, 12:58
заодно проверь как у тебя прописаны роуты, возможно утерялась запись

NickyM
01-09-2004, 09:49
Nslookup показывет реальный dns-сервер провайдера.
Роуты настроены нормально.
Когда происходит зависание команда вида ping "имя dns-сервера" не проходит, хотя ping по адресу проходит.

Guest
01-09-2004, 10:12
ping "имя компа в лок. сети" в это время проходит?

Nslookup показывет реальный dns-сервер провайдера.

Какой результат
nslookup "real_dnsserver"
?

NickyM
02-09-2004, 05:51
Guest
Пинг на локалку проходит.
Nslookup "имя dns-сервера" возвращает его реальный ip-адрес.

Guest
02-09-2004, 10:23
Если пинг по имени компа в локалку проходит и nslookup показывает:

Server:  dns_server
Address:  IP_dnserver

Name:    dns_server
Address:  IP_dnsserver

то скорее всего Ваш сервер хочет разрешить интернет_имя с помощью локального днс (можете включить лог на своем днс и проверить это).
Почему это происходит? И почему после рестарта службы все работает?
ДНС клиент по умолчанию обращается к днс серверу первому указанному в списке, когда это днс сервер не может разрешить имя (точнее от него не приходит ответ в установленное время) обращение идет к следующему по списку серверу, если это повторяется несколько раз подряд (не знаю сколько), то клиент меняет приоритет серверов (конечно, если второй днс дает ответ) и отправляет днс запросы сначало второму днс серверу.

Не буду утверждать, но могу предположить, что:
После рестарта Ваш сервер отправляет днс запросы в интернет и нормально работает, но вот ему понадобилось определить ip локального компа, он отправляет запрос к днс серверу в интернет, не дожидается ответа и отправляет тот же запрос к локальному днс от которого ответ получает - все работает, но эта ситуация возникает несколько раз и происходит смена днс сервера по умолчанию, теперь днс запросы сначало отправляются к локальному днс серверу (в том числе и запросы интернет адресов). Вот дальше для меня все в тумане. Не знаю почему запросы интернет адресов не дублируются через некоторое время в интернет. Возможно, локальный днс имеет корневую зону и дает утвердительный ответ, что такого имени нет, после чего запросы уже ни куда не повторяются. Проверте есть ли на Вашем локальном днс корневая зона (.) и если есть удалите её.
Возможно мои представления о работе днс не верны и происходит не смена преоритетов днс серверов, а исключение "нерабочего" днс сервера из списка.
Тогда Вам может помочь настройка только на локальный днс сервер, а на нем настроить пересылку на интернет днс сервер (но корневой зоны не должно быть точно.) Не забудте в этом случае поменять правила файрволла, для разрешения днс запросов от днс сервера в интернет.

Если что-нибудь изложенное мной Вам поможет, буду очень рад, но проблема может быть в другом.

NickyM
03-09-2004, 07:58
Guest
Вы знаете отключил службу dns-клиент и все пошло как по маслу - вот уже несколько дней все в порядке.
Что думаете по этому поводу?

Исправлено: NickyM, 6:16 6-09-2004

Guest
03-09-2004, 09:37
:confused:
Если сервер в домене, то dns ему нужен! С помощью днс он узнает кто есть контр. домена и т.п.
Если не в домене, то с локальной сетью можно и по NetBIOS работать.
С интернетом сложнее, он работает разрешая имена только с помощью DNS. Хотя если работать зерез прокси... но у Вас он сам прокси.
Странно...
А что значит "все пошло как по маслу"?
ping oszone.net с сервера идет?
Интересно (для ясности) было бы узнать схему вашего подключения в инет, конечно если это не секрет.

NickyM
06-09-2004, 06:15
Сервер не в домене.
Пинги идут все подряд.
А схема простая:
выделенка до провайдера с реальным ip-адресом;
2 сетевые - одна в инет, другая в локалку;
dns-сервера указаны провайдерские.
Вроде все(если надо уточню).

Guest
06-09-2004, 10:22
А какой у Вас файрволл стоит? Некоторые из них своего DNS клиента содержат, а некоторые даже DNS сервер.
В любом случае, если Ваша схема работает, то dns запросы кто-то отсылает. Можете любым сетевым монитором посмотреть пакеты от Вас к днс серверу (с 53 на 53 порт).
И проблемы могли возникать из-за того что два dns клиента друг с другом дрались.

NickyM
06-09-2004, 12:18
А может быть, что какой-нибудь гадский вирус подсадил мне свой сервак и использует свой dns-клиент, хотя проверка на вирусы результатов не дает(DrWeb4.32 с последними базами)?

Guest
06-09-2004, 16:15
Наврядли.
Посмотрите какие процессы выполняются. И есть ли среди них незнакомые.
А так же посмотрите какие порты и каким процессом окрыты.

NickyM
07-09-2004, 05:48
Вроде лишних нет.
Ну ладно, буду наблюдать - если что, буду писать в этот топик.
А в целом Guest(80.95.32.*) огромное спасибо за поддержку и советы!

Исправлено: NickyM, 5:49 7-09-2004

Guest
07-09-2004, 11:07
Если что, пишите в этот топик, чем смогу постораюсь помочь.




© OSzone.net 2001-2012