Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 - [решено] проблема в DNS

Ответить
Настройки темы
2008 - [решено] проблема в DNS

Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать

Добрый вечер,
значит ситуация такая Windows Server 2008 + AD +DNS+Kerio всё на одной машине.
пару дней назад начались проблемы с интернетом, постоянно отваливается + теряется доступ к серверу. На сервере интернет и доступ к локальным машинам работает. На клиенте работает только ICQ и периодически сайты, ICQ всегда стабильно а с сайтами проблема, и сразу проблема к доступа на сервер.

Сервер(192.168.0.1) Клиент (192.168.0.2)

Сервер:

C:\Users\Администратор>nslookup odmin
Server: server
Address: 192.168.0.1

Name: odmin.stsing.com
Address: 192.168.0.2

C:\Users\Администратор>nslookup 192.168.0.2
Server: server
Address: 192.168.0.1

*** server can't find 192.168.0.2: Non-existent domain

C:\Users\Администратор>nslookup www.ya.ru
Server: server
Address: 192.168.0.1

Неофициальный ответ:
Name: ya.ru
Addresses: 87.250.250.3
87.250.250.203
87.250.251.3
93.158.134.3
93.158.134.203
213.180.204.3
77.88.21.3
Aliases: www.ya.ru



C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SERVER
Основной DNS-суффикс . . . . . . : stsing.com
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : stsing.com

Ethernet adapter Internet Interface:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 6C-F0-49-7D-EA-9E
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 81.17.155.185(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.128
Основной шлюз. . . . . . . . . : 81.17.155.129
DNS-серверы. . . . . . . . . . . : 192.168.0.1
NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet
сетевой адаптер
Физический адрес. . . . . . . . . : 00-40-F4-D1-63-7D
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 0.0.0.0
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Подключение по локальной сети* 9:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 11:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 02-00-54-55-4E-01
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 16:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{6B31DB9E-1C58-441C-B89B-F81DBE91A
B2F}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да



dcdiag с сервера
C:\Users\Администратор>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = SERVER
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\SERVER
Запуск проверки: Connectivity
......................... SERVER - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\SERVER
Запуск проверки: Advertising
......................... SERVER - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... SERVER - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... SERVER - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SERVER - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... SERVER - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SERVER - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SERVER - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... SERVER - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... SERVER - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SERVER - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... SERVER - пройдена проверка Replications
Запуск проверки: RidManager
......................... SERVER - пройдена проверка RidManager
Запуск проверки: Services
......................... SERVER - пройдена проверка Services
Запуск проверки: SystemLog
Возникло событие Error. Код события (EventID): 0xC0002720
Время создания: 05/05/2011 19:25:43
Строка события:
Параметры разрешений для конкретного приложения не дают разрешения
окальный Запуск для приложения COM-сервера с CLSID
Возникло событие Error. Код события (EventID): 0xC0002720
Время создания: 05/05/2011 19:25:43
Строка события:
Параметры разрешений для конкретного приложения не дают разрешения
окальный Запуск для приложения COM-сервера с CLSID
......................... SERVER - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SERVER - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: stsing
Запуск проверки: CheckSDRefDom
......................... stsing - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... stsing - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: stsing.com
Запуск проверки: LocatorCheck
......................... stsing.com - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... stsing.com - пройдена проверка Intersite


Клиент
C:\Documents and Settings\odmin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : odmin
Основной DNS-суффикс . . . . . . : stsing.com
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : stsing.com

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet A
dapter
Физический адрес. . . . . . . . . : 00-21-91-8B-A5-24
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.1

C:\Documents and Settings\odmin>nslookup 192.168.0.1
Server: server
Address: 192.168.0.1

Name: server
Address: 192.168.0.1

C:\Documents and Settings\odmin>nslookup server
Server: server
Address: 192.168.0.1

Name: server.stsing.com
Addresses: 192.168.0.1, 81.17.155.185

C:\Documents and Settings\odmin>nslookup www.ya.ru
*** Can't find server name for address 192.168.0.1: No response from server
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.1

*** UnKnown can't find www.ya.ru: No response from server

Отправлено: 20:38, 05-05-2011

 

Старожил


Сообщения: 250
Благодарности: 37

Профиль | Отправить PM | Цитировать

Цитата tr0nik:
DNS-серверы. . . . . . . . . . . : 192.168.0.1
NetBios через TCP/IP. . . . . . . . : Отключен »
зачем на сетевой которая смотрит наружу прописан внутренний ДНС?
Это сообщение посчитали полезным следующие участники:

Отправлено: 06:31, 06-05-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать

хм, ниче не пойму, почему все заработало ... а какой там должен быть прописан, у меня первоначально там вроди вообще ничего не стояло

Отправлено: 09:18, 06-05-2011 | #3


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

Цитата tr0nik:
а какой там должен быть прописан »
Никакой. На внешнем интерфейсе не должно быть прописано никаких DNS серверов.

-------
По'DDoS'ил и бросил :-)

Это сообщение посчитали полезным следующие участники:

Отправлено: 09:21, 06-05-2011 | #4


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать

пока понаблюдаю, что будет дальше, пасиб

проблема осталась:
с клиента

C:\Documents and Settings\odmin>nslookup www.mail.ru
*** Can't find server name for address 192.168.0.1: No response from server
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.1

*** UnKnown can't find www.mail.ru: No response from server

Отправлено: 09:33, 06-05-2011 | #5


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать

мож в сторону керио покопать

Отправлено: 10:21, 06-05-2011 | #6


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

Цитата tr0nik:
*** UnKnown can't find www.mail.ru: No response from server »
С клиента ping на сервер проходит? В Kerio какие правила прописаны?

-------
По'DDoS'ил и бросил :-)

Отправлено: 10:27, 06-05-2011 | #7


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать

да пингует и по ip и по имени,
в керио в логах вот нашел,

DNS Server system service detected. This service is in conflict with DNS forwarder in Kerio Control.

Connection limit of 600 inbound connections reached for firewall host.

снял галку переадресация DNS
и ограничение лимита в 600 подключений

Отправлено: 11:08, 06-05-2011 | #8


Старожил


Сообщения: 250
Благодарности: 37

Профиль | Отправить PM | Цитировать

tr0nik, На контроллере домена в свойствах DNS нужно разрешить пересылку на IP-адрес DNS-сервера провайдера
<<снял галку переадресация DNS
а вот это правильно.

tr0nik, можно ещё попробовать убрать пересылку с ДНС на контроллере домена на днс провайдера и тогда настроить форвардинг уже в самом керио на днс провайдера.

PS и поднимите правило локальньный трафик в самый верх.

Последний раз редактировалось ugara, 06-05-2011 в 13:37.

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:21, 06-05-2011 | #9


Аватара для Alan85

Старожил


Сообщения: 463
Благодарности: 91

Профиль | Отправить PM | Цитировать

Цитата tr0nik:
DNS forwarder in Kerio Control »
по мануалу http://manuals.kerio.com/control/adm...ct-dnsfwd.html является DNS сервером - выходит у тебя работает два DNS сервера. Выключите DNS Forwarder в настройке керио.
Это сообщение посчитали полезным следующие участники:

Отправлено: 21:21, 08-05-2011 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 - [решено] проблема в DNS

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - [решено] Проблема с DNS werov Windows Server 2008/2008 R2 23 08-06-2011 13:18
Проблема в DNS Firebolt Microsoft Windows NT/2000/2003 2 02-02-2010 10:19
Проблема с DNS!!! HELP!!! chatnsk Общий по FreeBSD 5 23-01-2007 07:49
Проблема с DNS!! EWG2 Сетевые технологии 3 09-12-2006 15:49
Проблема с DNS orion2 Сетевые технологии 5 19-02-2004 12:03


« Предыдущая тема | Следующая тема »


 
Переход