Angry Demon, Allin_Alien прав в том, что на внешнем интерфейсе не нужен DNS-сервер провайдера, если разрешением публичных адресов занимается отдельный DNS с forwarding или root-hints.
Allin_Alien, на Вашем месте я бы убрал с внешнего интерфейса настройки DNS - они не нужны, т.к. у Вас на внутреннем интерфейсе уже заданы валидные DNS-сервера.
Есть некоторые вопросы по ходу:
1. Не совсем понятно как у Вас построена структура DNS... вроде у Вас на обоих серверах root-hint прописаны?! По идее на nserver у Вас должен быть forward на 192.168.0.30, а уже он должен держать root-hints (предпочтительно) или реализовывать forward на DNS-сервер провайдера.
2.
Цитата Allin_Alien:
Name: server.rk.ru
Addresses: 192.168.0.30, 192.168.1.1, 77.235.219.58, 5.8.175.44 »
|
Я так понимаю, что server.rk.ru - контроллер домена... зачем нужно регистрировать в DNS все его адреса?! Наверное стоит убрать для всех адаптеров кроме 192.168.0.30 галочку "регистрировать адрес подключения в DNS", т.к. иначе у клиентов могут быть косяки при работе в AD.
3.
Цитата Allin_Alien:
|
На роутере стоит Траффик Инспектор »
|
Траффик Инспектор не имеет функционала маршрутизации - NAT, этот функционал выполняет RRAS операционки... возможно после замены сетевой карты Вы не задали ее параметры в настройках RRAS.
4.
Цитата Allin_Alien:
DC: NServer.rk.ru
Domain: rk.ru
TEST: Forwarders/Root hints (Forw)
Error: Forwarders list has invalid forwarder: 213.170.124.254
(<name unavailable>)
Error: Root hints list has invalid root hint server: a.root-se
rvers.net. (198.41.0.4)
Error: Root hints list has invalid root hint server: b.root-se
rvers.net. (192.228.79.201) »
|
Зачем у Вас root-hints на 192.168.0.31? Так задумывалось (это вполне допустимо)?
В любом случае эти ошибки идут по причине отсутствия доступа в Интернет из внутренней сети.
Кроме того, если у Вас заданы root-hints, то стоит убрать forward на 213.170.124.254!
4.
Цитата Allin_Alien:
На роутере (server):
C:\Documents and Settings\Ivanov>nslookup nserver
Server: nserver.rk.ru
Address: 192.168.0.31
Name: nserver.rk.ru
Address: 192.168.0.31
C:\Documents and Settings\Ivanov>nslookup microsoft.com
Server: nserver.rk.ru
Address: 192.168.0.31
DNS request timed out.
timeout was 2 seconds.
*** Request to nserver.rk.ru timed-out[/code] »
|
Почему у Вас на роутере первичным DNS прописан внутренний сервер?! Зачем?
Первичным должен быть он сам, т.к. внутренний все равно через роутер пускает запрос.
Когда исправите проблему маршрутизации\NAT, эта конфигурация заработает, хотя я бы немного подправил.
---
Короче, когда исправите замечания по п. 3 все заработает.
