Показать полную графическую версию : DNS root hints
Описание:
В сети стоят несколько домен-контроллеров, на каждом из них - DNS сервера (AD-integrated)
На серверах в качестве форвардера для "All other DNS-domains" указан unix-based DNS сервер, стоящий в DMZ
Всё работает прекрасно, но иногда на фаерволе (ISA 2004) в логах появляются попытки DNS-запросов от внутренних DNS'ов к root DNS'ам
Пробовали тупо удалять root hints - они все равно появляются снова.
Вопрос:
Как запретить внутренним DNS'ам пользоваться root hint'ами?
Или как удалить вообще root hints - чтобы они не появлялись снова?
вопрос остается открытым.
внутренние DNS'ы продолжают время от времени ломиться наружу вместо того, чтобы ходить на forwarder'a
=(
Изучайте *никс на предмет отказов в ответе на DNS-запросы, вследствие чего внутренние сервера идут "по инстанции"
Изучайте *никс на предмет отказов в ответе на DNS-запросы »изучаем...
А варианта удалить рут хинты - никакого? Все равно через ISA запросы не проходят. То есть реального ответа пользователь от DNS'a все равно не получает...
Как запретить внутренним DNS'ам пользоваться root hint'ами? »
в параметрах пересылки запрети использование рекурсии,
параметр: "Не использовать рекурсию для этого домена"
в параметрах пересылки запрети использование рекурсии »Конечно, запрещено.
Но при неответе от форвардера DNS пытается самостоятельно обработать запрос - через рут хинты.
Т.к. на прокси DNS-запросы из внутренней сети запрещены, в итоге запрос все равно не обрабатывается.
Поэтому повторюсь:
как удалить вообще root hints - чтобы они не появлялись снова? »
иногда на фаерволе (ISA 2004) в логах появляются попытки DNS-запросов от внутренних DNS'ов к root DNS'ам »"иногда" - это при старте DNS-сервиса
Поэтому повторюсь »тоже повторюсь: click to select the Do not use recursion for this domain check box on the Forwarders tab in DNS Manager to make sure that the root hints will not be used
Пробовали тупо удалять root hints - они все равно появляются снова »This behavior is by design.
источники:
Root hints reappear after they are removed (http://support.microsoft.com/kb/818020)
DNS root hints reappear after being removed from in Windows Server 2003 (http://support.microsoft.com/kb/875547/)
sacredboy
28-05-2008, 22:41
Устанавливаю первый DNS сервер на чистую ОС, после установки службы и создания зоны идет сообщение что, DNS сервер и зоны созданы успешно, НО после этого выходит следующее:
http://img214.imageshack.us/img214/7121/roothintsgl4.jpg
Почему так происходит?
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.