Показать полную графическую версию : Служба dns-клиент на w2k server
Сервер(w2k server) имеет 2 сетевые - одна в инет, другая в локалку. На нем крутятся web, mail, proxy сервера. Периодически сервер не может распознать имена. Помогает перезапуск службы "dns-клиент". Распознование работает некоторое время, потом все повторяется заново.
В чем может быть дело и как от этого избавиться?
Блин, народ, неужели никто не может ничего по этому поводу сказать. :(
Возможно, он пытается распознать имя локальной сети с помощью днс в интернете (или наоборот)
Когда возникает проблема воспользуйтесь утилитой nslookup
Напр.
nslookup "hostname"
для проверки к какому днс серверу обращается для разрешения узла.
nslookup
server "dnsserver"
чтобы указать правильный днссервер
Поясните, как у Вас указанны днс сервера?
Есть ли что в журналах?
Delirium
31-08-2004, 12:58
заодно проверь как у тебя прописаны роуты, возможно утерялась запись
Nslookup показывет реальный dns-сервер провайдера.
Роуты настроены нормально.
Когда происходит зависание команда вида ping "имя dns-сервера" не проходит, хотя ping по адресу проходит.
ping "имя компа в лок. сети" в это время проходит?
Nslookup показывет реальный dns-сервер провайдера.
Какой результат
nslookup "real_dnsserver"
?
Guest
Пинг на локалку проходит.
Nslookup "имя dns-сервера" возвращает его реальный ip-адрес.
Если пинг по имени компа в локалку проходит и nslookup показывает:
Server: dns_server
Address: IP_dnserver
Name: dns_server
Address: IP_dnsserver
то скорее всего Ваш сервер хочет разрешить интернет_имя с помощью локального днс (можете включить лог на своем днс и проверить это).
Почему это происходит? И почему после рестарта службы все работает?
ДНС клиент по умолчанию обращается к днс серверу первому указанному в списке, когда это днс сервер не может разрешить имя (точнее от него не приходит ответ в установленное время) обращение идет к следующему по списку серверу, если это повторяется несколько раз подряд (не знаю сколько), то клиент меняет приоритет серверов (конечно, если второй днс дает ответ) и отправляет днс запросы сначало второму днс серверу.
Не буду утверждать, но могу предположить, что:
После рестарта Ваш сервер отправляет днс запросы в интернет и нормально работает, но вот ему понадобилось определить ip локального компа, он отправляет запрос к днс серверу в интернет, не дожидается ответа и отправляет тот же запрос к локальному днс от которого ответ получает - все работает, но эта ситуация возникает несколько раз и происходит смена днс сервера по умолчанию, теперь днс запросы сначало отправляются к локальному днс серверу (в том числе и запросы интернет адресов). Вот дальше для меня все в тумане. Не знаю почему запросы интернет адресов не дублируются через некоторое время в интернет. Возможно, локальный днс имеет корневую зону и дает утвердительный ответ, что такого имени нет, после чего запросы уже ни куда не повторяются. Проверте есть ли на Вашем локальном днс корневая зона (.) и если есть удалите её.
Возможно мои представления о работе днс не верны и происходит не смена преоритетов днс серверов, а исключение "нерабочего" днс сервера из списка.
Тогда Вам может помочь настройка только на локальный днс сервер, а на нем настроить пересылку на интернет днс сервер (но корневой зоны не должно быть точно.) Не забудте в этом случае поменять правила файрволла, для разрешения днс запросов от днс сервера в интернет.
Если что-нибудь изложенное мной Вам поможет, буду очень рад, но проблема может быть в другом.
Guest
Вы знаете отключил службу dns-клиент и все пошло как по маслу - вот уже несколько дней все в порядке.
Что думаете по этому поводу?
Исправлено: NickyM, 6:16 6-09-2004
:confused:
Если сервер в домене, то dns ему нужен! С помощью днс он узнает кто есть контр. домена и т.п.
Если не в домене, то с локальной сетью можно и по NetBIOS работать.
С интернетом сложнее, он работает разрешая имена только с помощью DNS. Хотя если работать зерез прокси... но у Вас он сам прокси.
Странно...
А что значит "все пошло как по маслу"?
ping oszone.net с сервера идет?
Интересно (для ясности) было бы узнать схему вашего подключения в инет, конечно если это не секрет.
Сервер не в домене.
Пинги идут все подряд.
А схема простая:
выделенка до провайдера с реальным ip-адресом;
2 сетевые - одна в инет, другая в локалку;
dns-сервера указаны провайдерские.
Вроде все(если надо уточню).
А какой у Вас файрволл стоит? Некоторые из них своего DNS клиента содержат, а некоторые даже DNS сервер.
В любом случае, если Ваша схема работает, то dns запросы кто-то отсылает. Можете любым сетевым монитором посмотреть пакеты от Вас к днс серверу (с 53 на 53 порт).
И проблемы могли возникать из-за того что два dns клиента друг с другом дрались.
А может быть, что какой-нибудь гадский вирус подсадил мне свой сервак и использует свой dns-клиент, хотя проверка на вирусы результатов не дает(DrWeb4.32 с последними базами)?
Наврядли.
Посмотрите какие процессы выполняются. И есть ли среди них незнакомые.
А так же посмотрите какие порты и каким процессом окрыты.
Вроде лишних нет.
Ну ладно, буду наблюдать - если что, буду писать в этот топик.
А в целом Guest(80.95.32.*) огромное спасибо за поддержку и советы!
Исправлено: NickyM, 5:49 7-09-2004
Если что, пишите в этот топик, чем смогу постораюсь помочь.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.