Есть домен «ххх» третьего уровня в зоне spb.ru, для данной зоны был поднят DNS и AD.
Разрешение имен проходит нормально как из локальной, так и из внешней сети.
Проблем возникает только при разрешении корневого имени ххх.spb.ru, по этой причине, при попытки присоединения компьютеров к домену, возникает отказ из-за недоступности домена.
Подскажите что не так в настройках DNS.

А случаем домен в ЛВС и домен xxx.sbp.ru не одинаково ли названы?

madmax24
извини, не совсем понял вопрос.
домен xxx.spb.ru официально зерегистрирован и поднят на сервере с двумя сетевыми картами и NAT, одна смотрит в интренет, другая в ЛВС.

Ну тогда все более менее понятно для меня :)
Когда ты внутреннюю сеть(локалку) объединил в домен, ты этот домен назвал xxx.spb.ru Поэтому при разрешении имени xxx.spb.ru у тебя будет отзываться твой домен, а не зарегистрированное имя xxx.sbp.ru. Избавляются от таких вещей например следующим способом - когда поднимается домен внутри локалки, ему присваивается другое имя, типа xxx.spb.local или че нить подобное.

п.с. Не знаю насколько понятно объяснил, но других слов не нашел... :)

madmax24
Примерно понятно, что ты хотел сказать, но проблемма в том, что мне нужно, что бы домен ххх.spb.ru обслуживал запросы с обоих сторон. Что бы могли регестритроваться машины как из локалки, так и из интернета. (доменное имя "ххх" зарегестритровано как положен есть фиксированый публичный IP и в публичной сети есть вторичный DNS)

Попробуй почитать тут (http://parallel.ru/docs/www.citforum.ru/operating_systems/winntadm/winntadm_07.shtml)
В общем случае необходимо настраивать туннель...

п.с. и вот тут (http://system-administrators.info/?p=418)

madmax24
Что то я не понял, а причем тут вообще туннель.
Суть в том, что просто не происходит разрешения имени бональным pingon с ключем -а

например
ping -a wplus.net и ping -a www.wplus.net возвращает IP
а
ping -a www.xxx.spb.ru возвращает IP, а ping -a xxx.spb.ru пищет, что узел не обнаружен, хотя оба узла на одном и том же IP сидят.

Кстати VPN доступ настроен и работает, но это не помогает.

Guffi,
Если Вы хотитете иметь одно и то же доменное имя как изнутри, так и снаружи - Вам придется поднимать две группы DNS серверов и настраивать их "общение".
Внутренние пользователи должны работать с внутренней группой DNS-серверов. Обычно они живут на DC.
Для внешнего же мира лучше поднять UNIX Bind сервера.

Собственно почему рекомендуют изнутри и снаружи использовать разные домены - оборудования столько же, а возни меньше.
Единое именование как изнутри, так и снаружи для почтовых адресов - легко реализуется средствами самого почтового сервера.
Все сервисы вы наружу не выведете - это просто не безопасно. За сим придется поднимать VPN-сервер.
А при работе через VPN все равно вы будете адресоваться к "внутренним" адресам.

kim-aa

хорошо, бог с ней с ЛВС
непонятно почему с наружи корень домена не пингуеться ?

почему с наружи корень домена не пингуеться ? »
Так может доменное имя просто не зарегистрировано в ДНС серверах? В частности если сделать nslookup используя днс сервер вашего провайдера какой получите ответ? Если че нить типа имени не существует, значит надо попросить провайдера(опять же например... можно и др днс ресурс) штоб он создал запись и тогда все будет хорошо. Снаружи вы будите видеть свой внешний ip а внитри снутренний.

madmax24

Любопытно, nslookup на запрос
> www.xxx.home-net.spb.ru
ответ был такой
Server: www.xxx.spb.ru
Address: соответсвенно IP данного сервера

Name: www.xxx.spb.ru
Address: соответсвенно тот же IP

а при запросе типа
> xxx.spb.ru
ответ был такой
Server: www.xxx.spb.ru
Address: соответсвенно IP данного сервера

Name: xxx.spb.ru

и все

тоесть я так понимаю, что корню домена банально неприсвоен IP, вернее не создан корневой узел типа А

Угу, похоже на то :)

madmax24

Спасибо за напоминание об утилите nslookup.

С её помощью дошел до истины, создал в DNS корневую запись с явно указаным IP и все заработал :)

Не за што :) Рад, што все получилось.