Настройки DNS в Windows Server 2003

Проблема такова:
Есть зарегистрированный домен test.org и реальный IP адрес купленный провайдера.
Схема постарения внутренний офисной сети.
Есть малый маршрутизатор (SOHO) в него входит весь Интернет трафик через WAN порт.
За ним идет вся сеть и сервер с Windows Server 2003. Там поднято множество ПО. Одно из них родной DNS. По идеи в маршрутизаторе настроено перевод всего трафика с 53/UPD на порт 53/UPD сервера Win2003. После многочисленных попыток настроить этот DNS больше не приходило вариантов довести до рабочего состояния. Пожалуйста помогите мне.

Выкладывай логи ipconfig /all, netdiag, dcdiag.

Давайте без логов (вообще то настройки называеться).
Суть проблемы ясна и так.
как решить ее или тут вообще нету нормальных сис. админов?

Все "нормальные сис. админы"-телепаты нынче в отпусках, а остальные понять что наворочено тобой в настройках локального DNS-сервера и настройках маршрутизатора просто не в состоянии.

Всё выводимое на экран написанными мною утилитами - это текст выведенный программами, содержащий описание настроек, т.е. ЛОГ. А если бы ты руками писал все настройки, то это бы и было описание настроек.

Че то я не пойму, вот ты такой реальный сис админ, что для тебя только суть проблемы описать и ты все сразу поймешь вот ответь мне с чего ты взял что только 53 UDP порт отвечает за DNS.

Будем играть в Кашперовского:
Для Интернета у Вас один рельный IP, который и виден из Инета. А вот сам DNS (допустим) стоит внутри Вашей локальной сети с адресом 192.168.... например. Так вот Вы далаете отображение порта 53 с адресом реальным на порт 53 с адресом 192.168... Вашего DNS. И тогда не смотря на то, что DNS стоит внутри локалки (или Web, почта) все запросы будут из Inetа валиться на него как-будто он стоит на реальном адресе.

Как говорить тут один модератор: вердикт:
Вам Нужно открыть 53 UDP|TCP порты и Заммапить их на машу вашего DNS сервера.
Все это домыслы так как Вам сложно выложить то что помогла бы дать более детальный анализ ситуации

r12u
Постарайтесь более внятно формулировать темы и обойтись без детсадовских "наездов". Для начала поиском (http://www.yandex.ru/yandsearch?rpt=rad&text=%ED%E0%F1%F2%F0%EE%E9%EA%E0+DNS) пользуйтесь, потом задавайте вопросы.

Ситуация такая: Установил Win2003, поднял АД и DNS. C сервера не пингуется раб.станция. И когда сервер пингует сам себя по имени - IP определяется, а домен нет. Не пойму в чем причина? Помогите!!!

Brodiaga

Смотри ошибки в "Журнале событий" и воспользуйся поиском по форуму.

Да нет ошибок в журнале. Есть одно предупреждение от DNS (самое первое - видимо при установке DNS) - мол, имя компьютера не содержит суффикса домена - но это не так. Домен: ges.local Полное имя компьютера: serv2003.ges.local

Microsoft Uindous [Uersion 5.2.3790] <C) Copyright 1985-2083 Microsoft Corp.
C:\Docunents and Sett ings \admin istrator>ipconfig /all
Windows IP Configuration
Host Mane ............ serv2003
Primary Dns Suffix ....... GES. local
Node Type ............ Unknown
IP Routing Enabled ........ No
MINS Proxy Enabled ........ No
DNS Suffix Search List ...... GES. local
Ethernet adapter Local Йгеа Connection:
Connection-specific DNS Suffix . :
Description ........... Intel(R) PRO/100 UE Network Connection
Physical address ......... 00-03-47-4E-78-EE
DHCP Enabled ........... No
IPOddress ............ 192.168.0.200
Subnet Mask ........... 255.255.255.0
Default Gateway .........
DNS Servers ........... 192.168.0.200
C:\Docunents and Settings\Adninistrator>nslookup
Default Server: serv2003.ges. local
address: 192.168.0.200
> ping serv2003.ges. local Server: serv2093.ges. local Oddress: 192.168.0.200
serv2003.ges. local can't find ping: Non-existent domain

Интересно, почему у тебя тип узла (Node Type) неизвестен (Unknown)? У меня например гибридный стоит.

У тебя DNS точно правильно настроен? Зоны прямого и обратного просмотра на месте? Проверь, регистрируются ли там рабочие станции домена.

Кидаю вам логи

ipconfig /all
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ns1
Основной DNS-суффикс . . . . . . : ddd.org
Тип узла. . . . . . . . . . . . . : широковещательный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : ddd.org

r12u lan - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-80-48-1B-23-58
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.25
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 81.240.1.1

не работает netdiag, dcdiag

подскажите как вообще надо начать настраивать?

Для начала - чтобы работал внутренний сервер, контроллер домена должен ссылаться на него, а уже потом на внешний (а по хорошему этим внутренний DNS-сервер занимается, перенаправлением запросов изнутри наружу).

P.S. Кстати ты установил Resource Kit? Утилиты именно там находятся.

нет не ставил
а где ее взять? или откуда поставить

Цитируя Microsoft:

Программа Netdiag.exe входит в состав средств поддержки Windows. Для установки средств поддержки Windows запустите программу Setup.exe, расположенную в папке Support\Tools на компакт-диске Windows.

Почему тип узла Unknown - понять не могу. DNS настроен вроде правильно. Станции (она у меня 1 на полигоне) подключить не могу - мол, контроллер АД не запущен или не найден. Со станции Server пингуется, наоборот - нет. Почему Сервер с установленным АД и внедренным в АД DNS при обращении к DNS не видит контроллера АД (т.е. сервера) И почему ping не проходит от Сервера?? Я уж начал грешить на кривой дистрибутив. SP1 я туда сам внедрял

Brodiaga
1.Если не пингуется по имени, достаточно посмотреть - есть ли сервер в прямой зоне (ges.local).
2. Проверить запущена ли служба DNS-Server

dcdiag
C:\Program Files\Support Tools>dcdiag.exe /s:ddd.org

Domain Controller Diagnosis

Performing initial setup:
[ddd.org] LDAP search failed with error 58,
Указанный сервер не может выполнить требуемую операцию..
The host r12u.org could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc


netdiag
C:\Program Files\Support Tools>netdiag

..............................

Computer Name: NS1
DNS Host Name: ns1.ddd.org
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 44 Stepping 2, AuthenticAMD
List of installed hotfixes :
KB890046
KB893756
KB896358
KB896424
KB896428
KB898715
KB899587
KB899588
KB899589
KB899591
KB900725
KB901017
KB901214
KB902400
KB904706
KB905414
KB908519
KB908531
KB908981
KB910437
KB911280
KB911562
KB911567
KB911927
KB912919
KB914388
KB914389
KB917159
KB917344
KB917422
KB917537
KB917734
KB917953
KB918439
KB918899
KB920214
KB920670
KB920683
KB920685
KB921398
KB921883
KB922582
KB922616
Q147222


Netcard queries test . . . . . . . : Passed
GetStats failed for '╧Ё*ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (╤хЄхтющ ьюэшЄюЁ)' may not be working b
ecause it has not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : ddd lan

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : ns1
IP Address . . . . . . . . : 192.168.0.25
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.1
Dns Servers. . . . . . . . : 81.240.1.1


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Adapter : {AB92D8AA-4708-41FA-AF6B-9AB0DC7A4205}

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : ns1
IP Address . . . . . . . . : 192.168.1.1
Subnet Mask. . . . . . . . : 255.255.255.255
Default Gateway. . . . . . :
Dns Servers. . . . . . . . :

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed
Dns domain name is not specified.
Dns forest name is not specified.


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{383D5153-958C-4560-BE6B-2E5DF7EE4433}
NetBT_Tcpip_{AB92D8AA-4708-41FA-AF6B-9AB0DC7A4205}
2 NetBt transports currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{383D5153-958C-4560-BE6B-2E5DF7EE4433}
NetBT_Tcpip_{AB92D8AA-4708-41FA-AF6B-9AB0DC7A4205}
The redir is bound to 2 NetBt transports.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{383D5153-958C-4560-BE6B-2E5DF7EE4433}
NetBT_Tcpip_{AB92D8AA-4708-41FA-AF6B-9AB0DC7A4205}
The browser is bound to 2 NetBt transports.


DC discovery test. . . . . . . . . : Skipped


DC list test . . . . . . . . . . . : Skipped


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Skipped


LDAP test. . . . . . . . . . . . . : Skipped


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

Brodiaga
Ответ прост - брандмауэр.

что надо с сделать?

XPurple

На сервере DNS-server запущен (клиент тоже)
В DNS тоже все вроде правильно. В прямой зоне серверу соответствует (А) правильный IP адрес. Но когда в ком.стр. я набираю команду ping serv2003.ges.local (пигую сам себя) получаю ответ:
Server: serv2003.ges.local
Address: 192.168.0.200

*** serv2003.ges.local can`t find ping: Non-existent domain

Почему нет домена, если есть контроллер домена и никаких ошибок в Журнале ???